遵循薩氏法案建內(nèi)控制度的聯(lián)通經(jīng)驗(yàn)
薩班斯法案對在美國上市的公司有很強(qiáng)的約束力,它既有實(shí)質(zhì)性的要求,又有改善內(nèi)部控制環(huán)境的員工素質(zhì)和道德規(guī)范要求。實(shí)質(zhì)性的要求,即建立信息披露的控制程序,體現(xiàn)在薩班斯法案302條款中。中國聯(lián)通在2003年就已經(jīng)開始貫徹302條款,建立一套完整的流程。而達(dá)到302條款要求的關(guān)鍵是要做好基礎(chǔ)工作,在對外披露信息文件的形成過程中就建立起一種責(zé)任制度,形成行動上的監(jiān)督。這種監(jiān)督不是上級對下級的考核,而完全是由會計(jì)信息產(chǎn)生和報(bào)告單位自己發(fā)表的一個“聲明書”,承諾提交的會計(jì)信息真實(shí)、完整。這一流程保證了下級提供的會計(jì)報(bào)表、每個報(bào)表項(xiàng)目所對應(yīng)的會計(jì)記錄以及會計(jì)記錄所對應(yīng)的相關(guān)經(jīng)濟(jì)活動都是真實(shí)可靠的、是經(jīng)過層層核對的。到了總部之后,會經(jīng)過一個包括CFO在內(nèi)的信息披露審核委員會審核、討論。只有建立了這一程序和責(zé)任體系才符合薩班斯法案302、404條款要求。通過履行信息披露程序,最大限度控制會計(jì)信息的錯誤和舞弊行為,提高投資者的投資信心和會計(jì)信息的可信度。
事前的準(zhǔn)備
中國聯(lián)通從2003年年底開始準(zhǔn)備按照404條款完善公司的內(nèi)部控制制度。首先是梳理會計(jì)政策、業(yè)務(wù)流程和揭示風(fēng)險(xiǎn)。按照404條款建立內(nèi)控體系要符合境外的會計(jì)準(zhǔn)則,而我們一直都是按照中國國內(nèi)的會計(jì)法、會計(jì)準(zhǔn)則和會計(jì)制度來做的,他們之間的差異需要調(diào)整。比如,負(fù)債單位利息支出資本化和費(fèi)用化的界線,國內(nèi)要求以特定的借款用途用于特定投資項(xiàng)目來界定,在達(dá)到預(yù)定可使用狀態(tài)前可以進(jìn)行資本化。而香港和美國是按照實(shí)質(zhì)性判斷,無論用于固定資產(chǎn)投資的資金來源于投資項(xiàng)目貸款還是流動資金貸款或其他帶息負(fù)債,只要用于這個項(xiàng)目的投資所產(chǎn)生的資金成本就應(yīng)當(dāng)由該項(xiàng)目來承擔(dān)。
第二是轉(zhuǎn)變觀念,從另一個角度說就是對內(nèi)控評價(jià)或認(rèn)定標(biāo)準(zhǔn)的認(rèn)識。過去我們大都依賴紅頭文件,但是紅頭文件的指示和要求都很原則,由于執(zhí)行單位或執(zhí)行人的理解差異,會有很大的靈活“空間”,企業(yè)操作起來就沒有了標(biāo)準(zhǔn)。如強(qiáng)調(diào)“加強(qiáng)物資管理”,過去紅頭文件很少規(guī)定怎么管理?管理到什么樣程度?而按照內(nèi)控的要求,第一,需要明確建立庫管制度,規(guī)定采購、驗(yàn)收、保管、出庫、損失估計(jì)、財(cái)產(chǎn)安全和盤點(diǎn)、報(bào)告、對賬等程序規(guī)范;第二,要合理儲備物資,這就要確定物資的最高儲備限額和最低儲備定額,既要避免積壓、跌價(jià)風(fēng)險(xiǎn),又要保證供應(yīng)。這就具體到了標(biāo)準(zhǔn)上。
從2004年開始,中國聯(lián)通按照COSO框架的要求完善公司的內(nèi)部控制制度。雖然由于聯(lián)通在海外上市,建立的內(nèi)部控制制度必須符合COSO框架的要求,但我們這么做不僅僅是外部的要求,從企業(yè)自我發(fā)展來說也是非常迫切和必要的。一方面,圍繞防范達(dá)致經(jīng)營效果和效率、財(cái)務(wù)報(bào)告真實(shí)性、遵從法律法規(guī)三個目標(biāo)的各類風(fēng)險(xiǎn)為目的,在控制環(huán)境、控制活動、風(fēng)險(xiǎn)評估、信息與溝通和監(jiān)督五個方面建立一套滲透所有業(yè)務(wù)和場所的內(nèi)部控制制度和管控機(jī)制;另一方面,要改變國有企業(yè)對風(fēng)險(xiǎn)管理的認(rèn)識和管理者態(tài)度,建立和維護(hù)的是一套有效的內(nèi)控制度和執(zhí)行程序及分散的控制責(zé)任體系,而不是僅靠領(lǐng)導(dǎo)講話和指示作為經(jīng)濟(jì)活動的管理標(biāo)準(zhǔn)和工作規(guī)則。當(dāng)然首先要設(shè)定內(nèi)控制度建設(shè)目標(biāo),進(jìn)而形成方案。目標(biāo)包括階段工作內(nèi)容、完成成果和時限。方案是經(jīng)過獨(dú)立董事、審計(jì)委員會審批的,并聘請一家境外咨詢機(jī)構(gòu)提供咨詢。
聯(lián)通審計(jì)委員會的獨(dú)立董事們曾要求我們聘請境外的審計(jì)機(jī)構(gòu)不定期設(shè)計(jì)內(nèi)控制度,但是境外審計(jì)機(jī)構(gòu)和我們的觀點(diǎn)在很多方面有很激烈的碰撞。他們站在外部審計(jì)師的角度認(rèn)為,內(nèi)控要首先以信息的真實(shí)性為前提,即所有資產(chǎn)的價(jià)值都是真實(shí)的。而我們國內(nèi)準(zhǔn)則要求有些資產(chǎn)的受益期限是需要通過判斷決定的,比如哪些費(fèi)用屬于期間費(fèi)用,哪些費(fèi)用可以遞延,受益期多長等,都需要判斷。但審計(jì)師有時對這種判斷不認(rèn)可,比如公司對這項(xiàng)資產(chǎn)使用年限的會計(jì)估計(jì)是7年,而審計(jì)師認(rèn)為是5年。審計(jì)師往往也會從防范自身審計(jì)風(fēng)險(xiǎn)的角度強(qiáng)調(diào)這個資產(chǎn)有沒有潛在風(fēng)險(xiǎn)。為什么我們與審計(jì)師會有碰撞,因?yàn)楣芾韺佑衅髽I(yè)積累和發(fā)展的需求,唯有一定的利潤才能實(shí)現(xiàn)、支撐企業(yè)的發(fā)展和公司對投資者的責(zé)任。我們希望公司的利潤每年都有適當(dāng)?shù)脑鲩L,所以我們的會計(jì)估計(jì)都是依賴恰當(dāng)?shù)墓芾砩系呐袛鄟泶_定的。這種估計(jì)既要考慮到審計(jì)師的職業(yè)判斷,也要考慮國家對行業(yè)相關(guān)資產(chǎn)的規(guī)定及管理層對所使用資產(chǎn)經(jīng)濟(jì)壽命和服務(wù)期限的判斷?,F(xiàn)在我們的內(nèi)控建設(shè),主要還是堅(jiān)持以公司自己為主、外部咨詢師為輔,因?yàn)槲覀冋嬲私馄髽I(yè)面對的風(fēng)險(xiǎn)和應(yīng)設(shè)計(jì)的控制措施和控制目標(biāo)。
內(nèi)控方案批準(zhǔn)后由財(cái)務(wù)部門牽頭實(shí)施。在實(shí)施過程中我們深深體會到,財(cái)務(wù)部門很難完成這個任務(wù)。就像預(yù)算一樣,內(nèi)控貫穿在整個企業(yè)錯綜復(fù)雜的流程和關(guān)系中,不單單是財(cái)務(wù)的事情。財(cái)務(wù)是一個記錄、反映和監(jiān)督的過程,組織對外信息披露的任務(wù)責(zé)無旁貸,而監(jiān)督又有兩個方面,財(cái)務(wù)可以完成會計(jì)信息和經(jīng)濟(jì)活動的日常監(jiān)督,但是其他一些經(jīng)濟(jì)行為的監(jiān)督財(cái)務(wù)就做不到了。比如,通信計(jì)費(fèi)由負(fù)責(zé)計(jì)費(fèi)系統(tǒng)的維護(hù)部門管理,他們每月向財(cái)務(wù)部門報(bào)告的應(yīng)收收入是否準(zhǔn)確,必須依賴于計(jì)費(fèi)部門IT系統(tǒng)總體控制和應(yīng)用控制水平??梢哉f,監(jiān)督這項(xiàng)職能賦予了財(cái)務(wù)很大的責(zé)任,但實(shí)施起來不盡如人意。根本原因在于影響企業(yè)財(cái)務(wù)報(bào)告(內(nèi)控成果)的因素不僅是會計(jì)業(yè)務(wù)和財(cái)務(wù)管理水平,還有所有部門的業(yè)務(wù),而企業(yè)卻沒有建立起一個普遍的控制制度,所以僅僅依靠一個部門完成是不可能的。又如,錯記通話費(fèi)會出現(xiàn)1倍或幾倍的賠付,雖然不排除有人員記錄錯誤的原因,但很多時候是由于系統(tǒng)的更新和擴(kuò)容或者設(shè)計(jì)缺陷造成的,是屬于技術(shù)原因。還有一些原因,比如績效考核制度,比如對經(jīng)營者的業(yè)績只以收入為指標(biāo)進(jìn)行考核,不正確的業(yè)績觀的驅(qū)動會導(dǎo)致作弊和虛假收入的出現(xiàn),因此反舞弊也是內(nèi)控的目標(biāo)之一。中國聯(lián)通過去沒有這方面的相關(guān)制度,對此我們針對有實(shí)質(zhì)控制權(quán)力的人,包括總公司高級管理層、各省管理層和一些關(guān)鍵崗位的部門,建立了一套反舞弊的管理辦法,在履行控制程序時去發(fā)現(xiàn)、避免造假的發(fā)生??梢哉f這種控制不僅僅是一個作業(yè)層面的控制,還包括對高級管理人員行為的控制,而所要控制的對象應(yīng)該選擇重要的部門和業(yè)務(wù)。
內(nèi)控首先要保證企業(yè)達(dá)到下列三個目標(biāo):一是提高經(jīng)營效率和效果;二是保證財(cái)務(wù)報(bào)告真實(shí)性;三是保障法律法規(guī)的遵從性。內(nèi)部控制實(shí)質(zhì)上是對影響上述目標(biāo)實(shí)現(xiàn)而對可預(yù)見的風(fēng)險(xiǎn)進(jìn)行揭示,針對個別風(fēng)險(xiǎn)制定有效的控制措施和可接受的風(fēng)險(xiǎn)控制目標(biāo),并形成完整的內(nèi)控制度體系、責(zé)任體系和運(yùn)行及監(jiān)督機(jī)制。從實(shí)踐和公司的情況來說,我們認(rèn)為經(jīng)營效益和效率是公司當(dāng)前控制的重點(diǎn)。財(cái)務(wù)報(bào)告的真實(shí)性通過完善的制度完全可以解決,但影響效益和效果所涉及的經(jīng)濟(jì)活動太多了,不是財(cái)務(wù)一個部門能做到的。因此,公司建立了一個由“一把手”任內(nèi)控建設(shè)領(lǐng)導(dǎo)小組組長、CFO組織內(nèi)控辦公室的主要業(yè)務(wù)、相關(guān)業(yè)務(wù)部門負(fù)責(zé)人為成員的組織架構(gòu)來實(shí)施控制。
實(shí)施的第一項(xiàng)工作就是培訓(xùn),端正態(tài)度,正確認(rèn)識什么是內(nèi)控,為什么要進(jìn)行內(nèi)控。之所以有薩班斯法案,大家都以為是美國惹的禍?實(shí)際上不僅僅是美國,我們自身確實(shí)存在很多問題。比如我們的損失浪費(fèi)確實(shí)很大,是影響所有國有企業(yè)發(fā)展的一個重要因素;我們國家現(xiàn)行制度規(guī)定企業(yè)的重大問題由集體決策,集體決策的結(jié)果就是誰也不承擔(dān)責(zé)任或推卸個人責(zé)任,等等。這種培訓(xùn)是讓每位員工都有內(nèi)控制度的意識和責(zé)任,認(rèn)識到這是工作的一部分,首先從思想上得到重視。
內(nèi)控是以制度的形式存在的,我們前邊也提到,集體決策的結(jié)果是誰也不負(fù)責(zé),所以內(nèi)部控制先要完善制度:建立反舞弊制度和對所有業(yè)務(wù)流程的控制制度。更重要的是控制環(huán)境??刂骗h(huán)境就是包括管理層在內(nèi)的公司員工形成一種內(nèi)控的理念,建立全員風(fēng)險(xiǎn)控制責(zé)任。
在聯(lián)通山東分公司的試點(diǎn)
2004年11月1日,我們開始在聯(lián)通山東分公司進(jìn)行試點(diǎn)。經(jīng)過近半年的時間,把省級分公司涉及的402個流程進(jìn)行了所有內(nèi)控制度文檔的設(shè)計(jì),而這僅僅是設(shè)計(jì)階段。
梳理流程,找出風(fēng)險(xiǎn)點(diǎn)
在設(shè)計(jì)階段首先要做的是梳理流程,定義流程。對每一項(xiàng)經(jīng)濟(jì)業(yè)務(wù)的初始點(diǎn)和終點(diǎn)都做出描述,并將相關(guān)環(huán)節(jié)串起來形成流程關(guān)系。然后找出哪些是重要的業(yè)務(wù)活動。流程中所有的作業(yè)環(huán)節(jié)必須明確作業(yè)內(nèi)容及其目標(biāo)和標(biāo)準(zhǔn),而且這個標(biāo)準(zhǔn)應(yīng)該是可量化的。由于每個流程會涉及到很多環(huán)節(jié),涉及到幾個部門,所以每個流程中的各個環(huán)節(jié)都有一個任務(wù)描述,即對流程的說明,包括這個崗位是做什么的、應(yīng)該做到什么程度、什么時候完成、可能發(fā)生什么問題、發(fā)生時如何處理等。當(dāng)然這簡簡單單的說明后面是公司制度和規(guī)定的支持。
比如審批流程。假設(shè)我們要申請購買一個筆記本電腦,需要經(jīng)過一個審批流程。以前是先看公司有沒有現(xiàn)成的授權(quán)審批制度。如果沒有,則按約定俗成的做法:由使用部門寫申請,然后上級領(lǐng)導(dǎo)逐級簽字,到財(cái)務(wù)部門看看有沒有預(yù)算,再由分管業(yè)務(wù)的副總裁簽字,財(cái)務(wù)副總裁還得簽字,最后再轉(zhuǎn)給老總簽字,可以看出審批程序很復(fù)雜。這筆業(yè)務(wù)同意了,在簽合同和借款的時候還要經(jīng)過這樣一輪重復(fù)審批,回來拿發(fā)票報(bào)賬時又經(jīng)一輪審批。一件事情同樣的程序批了三四次。我們的人工是有成本的,每個員工一天都在跑批這個,領(lǐng)導(dǎo)案頭也全是這樣的待批文件,哪里還談得上效率!哪里還談得上經(jīng)濟(jì)效益!因此,公司需要建立一個授權(quán)審批流程,這就涉及到必須要建立內(nèi)部日常的授權(quán)審批規(guī)則。首先在制度上以我國內(nèi)部會計(jì)控制規(guī)范明確的兩點(diǎn),即授權(quán)審批和不相容崗位分離為基礎(chǔ),建立授權(quán)審批制度,明確哪些事項(xiàng)由誰來審批,包括審批權(quán)限和審批程序。這一制度的前提是有嚴(yán)格和規(guī)范的預(yù)算制度。在發(fā)生一項(xiàng)經(jīng)濟(jì)活動之前必須履行預(yù)算審批。審批通過后,在執(zhí)行時只要相關(guān)業(yè)務(wù)部門負(fù)責(zé)人簽字就可以,不需再重復(fù)審批。其實(shí)審批權(quán)不一定都集中高層就一定能有效控制,誰簽這個字誰就要承擔(dān)全部責(zé)任。而以前我們的做法是把責(zé)任模糊了,部門簽完字到上一級,上一級簽完再到上一級,最后一把手簽字。出了問題責(zé)任是誰的?一把手最后簽的字,但是他對這件事情也許不是很清楚。這種控制嚴(yán)不嚴(yán)?這么多領(lǐng)導(dǎo)簽字,應(yīng)該很嚴(yán)格了吧!但是我們沒有真正做到實(shí)質(zhì)性的控制,只是一種權(quán)力的游戲!只有把這個權(quán)力放到一個恰當(dāng)?shù)穆毼蛔鲎罱K審批,賦予他監(jiān)督的權(quán)力,同時也承擔(dān)相應(yīng)的責(zé)任,才最有效。而他的行為和勝任能力則需通過公司的干部監(jiān)管部門
再如決策程序。過去決策層對業(yè)務(wù)的決策隨心所欲,沒有一個科學(xué)的評估程序。比如業(yè)務(wù)部門設(shè)計(jì)了一種買100送50的套餐項(xiàng)目,沒有經(jīng)過任何評估,分管領(lǐng)導(dǎo)一批,一夜之間就推出了這個新業(yè)務(wù)。這個行銷方案能獲得多少用戶?新增用戶帶來的收入是否可以補(bǔ)償放棄收入機(jī)會的損失?是否會引起用戶放棄原來定制的業(yè)務(wù)?和競爭對手有什么差異?和政府的政策有沒有什么違背的地方?有沒有不正當(dāng)競爭?是否政府管制項(xiàng)目?這些問題誰來評估?是否對這些可能產(chǎn)生的風(fēng)險(xiǎn)設(shè)計(jì)了有效的控制措施?對這些問題首先應(yīng)該做一個綜合的風(fēng)險(xiǎn)評估,制定控制措施和可接受的風(fēng)險(xiǎn)目標(biāo),然后再做決策?,F(xiàn)在往往是聽說哪個地方、哪家公司價(jià)格降了,咱們不降不行,你降,我也降。我們的考核機(jī)制和決策規(guī)則究竟控制了什么?有時為了爭取一個用戶不惜代價(jià),因?yàn)榭己酥笜?biāo)就是看發(fā)展的用戶數(shù),并不考慮爭取這個用戶花了多少錢,能給公司帶來多少利潤。
針對類似的問題,山東分公司的各個業(yè)務(wù)部門首先揭擺風(fēng)險(xiǎn),梳理業(yè)務(wù)流程,再經(jīng)過專家梳理和總部各個部門一起認(rèn)定,確定哪些流程列入內(nèi)控范圍,最后一共提出200多個大的風(fēng)險(xiǎn)。然后我們對每一個流程按照三個構(gòu)成要素建立制度文檔:一個是流程圖,描述了所有業(yè)務(wù)的流程關(guān)系和所經(jīng)過的從起點(diǎn)到終點(diǎn)的崗位,并標(biāo)明哪一個環(huán)節(jié)有風(fēng)險(xiǎn)點(diǎn)和控制點(diǎn);一個是流程描述,對所有崗位環(huán)節(jié)的任務(wù)(做什么、怎么做、什么時間完成等)進(jìn)行描述;還有一個是風(fēng)險(xiǎn)描述及控制文檔。
繼續(xù)分解風(fēng)險(xiǎn)
在各個部門的具體運(yùn)行環(huán)節(jié)中,他們還要根據(jù)自己的業(yè)務(wù)流程可能包含的大的風(fēng)險(xiǎn)繼續(xù)分解,具體到部門中是什么樣的風(fēng)險(xiǎn)。比如我們規(guī)定用戶信息錄入時重要的用戶信息必須健全,按照用戶登記卡的信息進(jìn)行登記后,在開通后的第二天必須回復(fù)一個電話來確認(rèn)其聯(lián)系電話和地址的真實(shí)可靠。目的就是控制用戶的欠費(fèi)。我們業(yè)務(wù)的特點(diǎn)是先服務(wù)后付費(fèi),欠費(fèi)風(fēng)險(xiǎn)很大,聯(lián)通一年欠費(fèi)有幾十個億,這是影響效益的關(guān)鍵問題。那么我們在程序上就圍繞控制用戶欠費(fèi)建立相關(guān)責(zé)任,在流程中的關(guān)鍵部分控制風(fēng)險(xiǎn)。首先明確這個流程當(dāng)中有什么風(fēng)險(xiǎn),把欠費(fèi)的風(fēng)險(xiǎn)分解到幾個部門去,主要是業(yè)務(wù)部門。流程中哪個環(huán)節(jié)存在這個風(fēng)險(xiǎn)就應(yīng)該描述出來,標(biāo)在流程中,提醒這個崗位負(fù)責(zé)防范。
再比如公司的價(jià)格管理。一項(xiàng)服務(wù)項(xiàng)目的設(shè)計(jì)必須有足夠的支撐,因?yàn)閮r(jià)格過低可能會導(dǎo)致發(fā)展用戶群出現(xiàn)虧損。針對這個問題,我們要求在制定價(jià)格時必須幾個部門一起介入,拿出方案。財(cái)務(wù)部門拿出成本計(jì)算依據(jù),計(jì)費(fèi)部門提出計(jì)費(fèi)技術(shù)支持方案,評估在價(jià)格上違不違背政府的管制,競爭對手反映如何。從幾個方面評估,最后進(jìn)行決策。這樣就避免了盲目制定價(jià)格導(dǎo)致經(jīng)營虧損的情況。針對這個風(fēng)險(xiǎn)我們也建立了相關(guān)制度。首先我們要評估現(xiàn)有的制度是否還有效。過去有些規(guī)定很原則,沒辦法量化。要量化就要花很大力量去收集文件,建立標(biāo)準(zhǔn)。如果以前沒有這方面的制度,我們就要求公司業(yè)務(wù)部門把這個制度補(bǔ)上,明確要建立制度,不能用流程代替制度。
風(fēng)險(xiǎn)也是針對我們公司面臨的問題,大家在一起揭示風(fēng)險(xiǎn),進(jìn)行梳理。怎么梳理呢?風(fēng)險(xiǎn)是哪個部門的,就把哪個部門的風(fēng)險(xiǎn)落實(shí)到哪個流程上,在哪個流程中就落實(shí)到哪個環(huán)節(jié)。這就把風(fēng)險(xiǎn)控制責(zé)任落實(shí)到一個個具體環(huán)節(jié)。有多少個環(huán)節(jié)就建立多少個控制活動。對控制活動我們在制度上進(jìn)行描述。一是風(fēng)險(xiǎn)是什么,控制措施是什么,控制責(zé)任人是誰。這實(shí)際上是歸納,是風(fēng)險(xiǎn)提示,標(biāo)明這項(xiàng)活動的風(fēng)險(xiǎn)是什么?實(shí)施怎樣的控制?是接觸性的控制還是預(yù)見性的控制?比如財(cái)務(wù)報(bào)表的風(fēng)險(xiǎn),一個問題可能涉及幾個風(fēng)險(xiǎn),有財(cái)務(wù)報(bào)告真實(shí)性的風(fēng)險(xiǎn),有經(jīng)營效率和效果的風(fēng)險(xiǎn),有法律法規(guī)的風(fēng)險(xiǎn)。在這一張圖上都要表示出來:它是什么風(fēng)險(xiǎn),風(fēng)險(xiǎn)級別程度。我們一定要關(guān)注重點(diǎn)風(fēng)險(xiǎn)。在我們設(shè)計(jì)的制度當(dāng)中,就像美國911之后發(fā)布的安全信號一樣,用橙色、綠色、白色區(qū)別風(fēng)險(xiǎn)程度。哪些部門、哪些單位是重點(diǎn),哪個關(guān)鍵流程是重點(diǎn),我們都把它標(biāo)示出來,重點(diǎn)監(jiān)督、關(guān)注這些風(fēng)險(xiǎn)。
設(shè)置記錄性文檔
設(shè)計(jì)當(dāng)中還有一個重要環(huán)節(jié),就是每一個環(huán)節(jié)要有一個記錄性文檔。記錄性文檔分幾種,一種是審批單,它記錄審批依據(jù)、審批人責(zé)任。通過審批單我們就知道這是一個什么報(bào)告或什么申請。這種文檔是傳遞性的。還有一種完全是記錄性的。我們要求每個月要進(jìn)行存貨盤點(diǎn),建立盤點(diǎn)表。這個盤點(diǎn)表就是記錄文檔。這個文檔要求記錄實(shí)際盤點(diǎn)的數(shù)量、金額和盤贏、盤虧比較,以及存貨的質(zhì)量、是否存在品質(zhì)殘次、是否存在積壓滯銷、是否存在跌價(jià)損失。這個文檔非常重要,因?yàn)樗粌H對外部審計(jì)師進(jìn)行事后復(fù)核有很重要的作用,302條款也要求所有記錄性文檔必須是可供復(fù)核的。不像我們過去問倉庫管貨員:每月盤點(diǎn)了嗎?他說盤點(diǎn)了,拿本賬對對數(shù)就行了。事后也沒辦法認(rèn)定他是不是每個月都進(jìn)行盤點(diǎn)。我們的制度要求雖然可能浪費(fèi)一些成本,但是很必要。每個月有一個盤點(diǎn)表,看到盤點(diǎn)表我就承認(rèn)你做了盤點(diǎn),沒有盤點(diǎn)表我就不承認(rèn)你執(zhí)行了內(nèi)控責(zé)任。所以這個記錄文檔是非常關(guān)鍵的。我們在制度上要求必須有記錄性文檔。管理制度上明確了,我們會依據(jù)明確的文檔格式來認(rèn)證。這其實(shí)就是相關(guān)的內(nèi)部控制措施。
監(jiān)督執(zhí)行
監(jiān)督制度確立以后,上級怎么執(zhí)行也必須建立一種有約束的機(jī)制。上級要經(jīng)常監(jiān)督下級掌握本崗位的工作任務(wù)、面對的風(fēng)險(xiǎn)和公司設(shè)計(jì)的控制措施并執(zhí)行這個內(nèi)部制度。所有人員都把自己那塊讀懂了就足夠了。我們把所有的控制責(zé)任建立到每個人頭上,每個崗位上。這個崗位可能一崗多人,但是只要在這個崗位上工作,就要熟悉這個崗位的業(yè)務(wù)流程和相關(guān)的風(fēng)險(xiǎn)控制。過去很多企業(yè)規(guī)定每個年度末財(cái)務(wù)部門要組織進(jìn)行財(cái)產(chǎn)清查,我們的內(nèi)控制度就不是這樣。我們要求分管存貨或資產(chǎn)管理的部門應(yīng)該主動進(jìn)行盤點(diǎn),把盤點(diǎn)結(jié)果、差異報(bào)給財(cái)務(wù)部門。過去是我們組織他們進(jìn)行清倉查庫,組織盤點(diǎn),現(xiàn)在要求物管部門有義務(wù)定期提供財(cái)產(chǎn)清查報(bào)告、差異報(bào)告。如果存在損失,還要寫出說明。過去依賴財(cái)務(wù)部門去做,不但做不過來,大家還都在應(yīng)付你。過去新員工上崗,只告訴他坐在哪里,電話多少,大概講講怎么做,而沒有講他應(yīng)該做什么,做到什么程度,有什么責(zé)任,將來有什么提升的機(jī)會。現(xiàn)在我們要求上級有義務(wù)做到這些,然后監(jiān)督下級。讓每個員工熟悉自己,自己約束自己。
就像我們一直以來宣傳的那樣,經(jīng)營是有風(fēng)險(xiǎn)的,不能指望這個企業(yè)沒有風(fēng)險(xiǎn)就收益好,關(guān)鍵是怎樣駕馭風(fēng)險(xiǎn),就是把風(fēng)險(xiǎn)詳細(xì)地揭示出來。讓從事這個崗位的人員知道這個崗位有什么風(fēng)險(xiǎn),去關(guān)注它。我們常常出現(xiàn)的情況是,一個文件當(dāng)中已經(jīng)講了,但有些人員根本不知道他應(yīng)該控制這個風(fēng)險(xiǎn),領(lǐng)導(dǎo)簽個字,然后存檔,沒有人來具體控制。對此,我們的內(nèi)部制度要求每一個流程要把風(fēng)險(xiǎn)細(xì)化,分解到每個流程及相關(guān)環(huán)節(jié)中,并加一個標(biāo)識,提示該崗位員工有什么風(fēng)險(xiǎn),見了這個風(fēng)險(xiǎn)怎么控制,由誰來控制,落實(shí)到位。我們建立的崗位職責(zé)也是人力資源部門建立的崗位責(zé)任制度,是企業(yè)完整的架構(gòu),統(tǒng)一的標(biāo)準(zhǔn)。內(nèi)控制度的崗位職責(zé)是這個崗位做什么,做到什么標(biāo)準(zhǔn)?比如收入報(bào)告應(yīng)該次月幾號提供,要具體量化才能保證實(shí)現(xiàn)。以前只是知道做什么,沒有明確做到什么程度。
我們事實(shí)上構(gòu)成了一個內(nèi)控制度的整體,明確了每一個流程必須包括的控制要素。這些要素說起來很容易,做起來是非常難的。因?yàn)橛泻芏鄸|西是約定俗成的,就這么做。找制度,沒有;制度什么時候定的,不知道。師傅教徒弟,就是這么做的。執(zhí)行制度最難的就是習(xí)慣改革。我們規(guī)定,建立了這套流程和制度規(guī)范,就必須按這個執(zhí)行。不管現(xiàn)在的效果如何,必須按章辦事,這是你的職責(zé)。至于評價(jià)這個控制活動和具體控制目標(biāo)的差異,特別是制度設(shè)計(jì)上的缺陷,有相關(guān)部門的相關(guān)人員來做。已有的制度不遵守,或自己認(rèn)為這樣做效果更好,自己就給改了,大家都這么做,實(shí)際上就把這個制度廢掉了。這就是我們國有企業(yè)控制方式和境外企業(yè)控制方式的不同。境外企業(yè)的規(guī)定很細(xì),哪怕一點(diǎn)點(diǎn)事項(xiàng),都有最詳細(xì)的解釋。例如通信業(yè),我們規(guī)定用戶欠費(fèi)一個月以上停機(jī),那么次月就不得計(jì)費(fèi),也就不能確認(rèn)收入了。但企業(yè)出于某種利益驅(qū)動,就要出賬、報(bào)告收入。欠費(fèi)了,我照樣計(jì)費(fèi);停機(jī)了我也照樣計(jì)收入,結(jié)果這個用戶存不存在都不知道,計(jì)費(fèi)收入無法保證收回。對此,我們會在內(nèi)控制度中詳細(xì)描述用戶欠費(fèi)停機(jī)的次月起就要停止計(jì)他的月租費(fèi),把他具體量化。反過來,假如用戶欠費(fèi)但未停機(jī),根據(jù)我們的信用制度,我們要求每一個省級分公司或市級分公司必須把它量化。應(yīng)該根據(jù)每一個消費(fèi)者交費(fèi)信用的經(jīng)歷來判斷,長期交費(fèi)信用好的,時間有多長應(yīng)該有一個評估,在多長時間內(nèi)交多少錢,有信用額度,建立和維護(hù)欠費(fèi)自動停機(jī)控制程序,并且必須有專人來維系這個欠費(fèi)用戶。有些特殊用戶臨時出國了,沒辦法交費(fèi),這期間他會來電話通知“我暫緩再交費(fèi)。”這種情況是允許的。特別是有些政府機(jī)關(guān)本月經(jīng)費(fèi)沒有下來,這些客戶雖然欠費(fèi)但有信用基礎(chǔ)。這種情況下,還需維系這些用戶的存在,不能說欠費(fèi)我就停機(jī)。
山東分公司的內(nèi)控制度涉及到400多個流程,用了半年多的時間,可見建設(shè)內(nèi)控制度確實(shí)不容易。主要是觀念上的差異。我們建立的內(nèi)控制度也有別于 ISO9000.ISO9000只是一個流程圖,反映流程關(guān)系,不是以控制風(fēng)險(xiǎn)為目標(biāo)去實(shí)現(xiàn)應(yīng)該達(dá)到的控制活動。從企業(yè)角度講,控制目標(biāo)是降低資產(chǎn)損失、利益流失方面的風(fēng)險(xiǎn),這是我們關(guān)注的重點(diǎn)。下一步公司打算在全國進(jìn)行推廣。首先要進(jìn)行動員、培訓(xùn)。第一步是進(jìn)行高層培訓(xùn),由我們公司的董事長來講,從企業(yè)自我發(fā)展的角度認(rèn)識內(nèi)控的必要性。各個部門要針對部門所管轄范圍內(nèi)存在的影響經(jīng)營效率和效果的風(fēng)險(xiǎn)去分析、認(rèn)識內(nèi)控的必要性。各個部門的老總也要講今年準(zhǔn)備在內(nèi)控上做哪些工作,要完成什么樣的目標(biāo)。內(nèi)控辦公室負(fù)責(zé)講內(nèi)控制度設(shè)計(jì)的規(guī)范性和具體要求。我們境外的律師從薩班斯法案404條款及監(jiān)管要求、出臺背景和約束以及執(zhí)行方面的影響來講;審計(jì)師從管理建議上,針對我們公司存在的管理上的缺陷來講。通過幾個角度進(jìn)行培訓(xùn),讓領(lǐng)導(dǎo)真正認(rèn)識和理解404條款的重要性。
在全國推廣的過程中,山東分公司的內(nèi)控制度范本可供各省級分公司參考。這個范本適用于省級分公司,但是不能完全照搬,不能代替各省應(yīng)當(dāng)建立的符合本單位特征的內(nèi)控制度。因?yàn)樯a(chǎn)組織不一樣,管理手段也有差異,同樣的風(fēng)險(xiǎn)可能在這里存在,在那里更突出一些;可能一個風(fēng)險(xiǎn)在山東僅是一個部門的一個控制點(diǎn)上,在其他地方幾個部門都有這個風(fēng)險(xiǎn)。因此,他們必須梳理風(fēng)險(xiǎn):一個是通過分析評估來揭示,一個是預(yù)見。預(yù)見風(fēng)險(xiǎn)和現(xiàn)存的風(fēng)險(xiǎn)要進(jìn)行歸納,同等對待,建立相關(guān)控制。國有企業(yè)的管理往往習(xí)慣于出了問題再說,亡羊補(bǔ)牢。按照這個邏輯就是待問題已經(jīng)發(fā)生了再建立控制措施,預(yù)見的風(fēng)險(xiǎn)并沒有納入事先控制的范圍,這就很難保證有效地控制風(fēng)險(xiǎn)。
完善的內(nèi)控制度設(shè)計(jì)雖然是一項(xiàng)重要突破,但關(guān)鍵是如何組織落實(shí)。落實(shí)當(dāng)中要把這個制度分解到每個人,把這個制度體系分解成責(zé)任體系,這樣的內(nèi)控制度才是完善和有效的。我們有信心爭取年底前把內(nèi)控制度設(shè)計(jì)完成,以制度來完善現(xiàn)有的作業(yè)。明年解決年報(bào)所出現(xiàn)的問題,然后用一年的時間進(jìn)一步完善。我們中國聯(lián)通的內(nèi)部控制制度應(yīng)該說剛剛開始做,距離一些在美國上市公司的做法和成果還有很多缺陷和不足。