个人收集整理勿做商业用途1/13企业内部控制与风险管理制度总体框架构建——以中国联通公司为例姚晓蓉一、研究背景中国联合网络通信有限公司(以下简称“中国联通’,)于2008年10月15日由原中国联通红筹公司、中国网通红筹公司合并成立。其前身之一的中国联合通信有限公司是经国务院批准、于1994年7月19日成立的我国唯一一家能够提供全面电信基本业务的综合性电信运营企业,对我国基础电信业务领域引入竞争、促进国内电信事业改革与发展起到了积极的作用。重组前的中国联通于2000年6月分别在香港、纽约成功上市,进入国际资本市场,并于一年之内成为香港恒生指数股,之后又于2002年10月回归国内A股市场,成为国内唯一的海内外三地上市的电信企业。作为在美国上市的中国联通,自2006年年报开始必须按《萨班斯一奥克斯利法案》(SOX)的要求,向美国相关机构提交管理层对内部控制体系、控制程序有效性的证明以及内部控制机制评价报告。同时身为国内A股的中国联通,必须从2009年7月1日起按财政部颁布的《企业内部控制基本规范》要求,建立与实施有效的内部控制。对于中国联通来说,加强内部控制是公司提高经营管理水平、保持可持续发展的必然选择,也是证券监管机构对上市公司加强监管的客观要求。个人收集整理勿做商业用途2/13中国联通经过十多年的跨越式发展,网络、资产、收入规模都大幅度提升,同时也在美国、香港、上海三地成功上市,成为我国一家大型基础电信运营企业。但与业务快速发展和企业整体规模迅速扩张不相适应的是,公司原有内部基础管理工作薄弱,重发展,轻管理,风险控制方面还存在一定漏洞。COSO报告指出,内部控制是一个过程,受企业董事会、管理当局和其他员工影响,旨在保证财务报告的可靠性、经营的效果和效率以及对现行法规的遵循。它认为内部控制整体架构主要由控制环境、风险评估、控制活动、信息与沟通、监督五项要素构成。我国于2008年5月发布的《企业内部控制基本规范》中也规范了大中型企业内部控制的基本要素:内部环境、风险评估、控制活动、信息与沟通、内部监督。中国联通自2003年底开始按照《萨班斯一奥克斯利法案》第404条,围绕经营效果和效率、财务报告真实性、遵从法律法规三个目标,建立了一套渗透所有业务及场所的内部控制制度、管控机制以及控制责任体系。本文以此为例来论述企业内部控制与风险管理制度总体框架构建的有效途径。二、中国联通内部控制环境的构建COSO对内部环境的描述是:内部环境包含了一个组织的基调,影响人们对风险的认识,并且是其他所有风险管理组成的基础(为之提供约束和结构)。内部环境要素包含一个企业的风险管理哲学、风个人收集整理勿做商业用途3/13险偏好、董事会的监督、诚信和道德观、员工的能力、分配权责的方式以及如何统计和提高员工的能力。一个组织的内部环境对企业内部控制的执行和效果有着显著而关键的基础性影响。我国大多数上市公司,不是没有建立相应的控制系统,而是由于存在于控制环境中的缺陷导致会计控制系统和管理控制系统失效。对于中国联通而言,控制环境已经比控制过程更为重要。内部控制设计的重中之重是弥补当前控制环境中存在的缺陷,正如COSO所说,内部控制环境是其他因素构建的基础,如果基础中存在极大的缺陷,其他因素即使构建得再完美,也只是宅中楼阁。2005年3月25日,中国联通向境内外资本市场披露新疆、江西两个分公司重大会计差错和内部控制缺陷,2002年多计净资产1900万元,2003年多计净利润6600万元,涉及签订虚假设备、仪器、仪表租赁合同采购手机、挤占工程成本和运营成本等情况,导致虚出收入、少提坏账准备金,从而发生财务报表反应不实。虽然中国联通已在2004年合并利润表中对上述不当会计记录及会计差错进行了调整,但仍给公司造成了较大影响,资本市场认为这问题反映了企业在财务内部控制方面的重大弱点。分公司签订虚假设备租赁合同采购手机的行为,暴露了中国联通公司在内部控制环境方面存在如下缺陷:相关人员缺乏职业道德,不讲诚信:授权不当,权力相对集中在少数人手中;未分离不相容职务,缺乏相互牵制;举报机制不健个人收集整理勿做商业用途4/13全,问题难以向I...
