按薩班斯法案要求建立內(nèi)部控制制度的聯(lián)通經(jīng)驗(yàn)

　　中國聯(lián)通按薩班斯法案404條款的要求把內(nèi)控的調(diào)子定得很高，主要是公司治理的需要，因?yàn)橹袊��?lián)通既是境外上市公司又是境內(nèi)上市公司。這兩個(gè)層面的上市公司都需要建立內(nèi)部控制制度，以滿足境內(nèi)、境外上市公司監(jiān)管法規(guī)的要求，維護(hù)投資者的利益和公司誠信。

　　薩班斯法案對在美國上市的公司有很強(qiáng)的約束力，它既有實(shí)質(zhì)性的要求，又有改善內(nèi)部控制環(huán)境的員工素質(zhì)和道德規(guī)范要求。實(shí)質(zhì)性的要求，即建立信息披露的控制程序，體現(xiàn)在薩班斯法案302條款中。中國聯(lián)通在2003年就已經(jīng)開始貫徹302條款，建立一套完整的流程。而達(dá)到302條款要求的關(guān)鍵是要做好基礎(chǔ)工作，在對外披露信息文件的形成過程中就建立起一種責(zé)任制度，形成行動(dòng)上的監(jiān)督。這種監(jiān)督不是上級對下級的考核，而完全是由會(huì)計(jì)信息產(chǎn)生和報(bào)告單位自己發(fā)表的一個(gè)“聲明書”，承諾提交的會(huì)計(jì)信息真實(shí)、完整。這一流程保證了下級提供的會(huì)計(jì)報(bào)表、每個(gè)報(bào)表項(xiàng)目所對應(yīng)的會(huì)計(jì)記錄以及會(huì)計(jì)記錄所對應(yīng)的相關(guān)經(jīng)濟(jì)活動(dòng)都是真實(shí)可靠的、是經(jīng)過層層核對的。到了總部之后，會(huì)經(jīng)過一個(gè)包括CFO在內(nèi)的信息披露審核委員會(huì)審核、討論。只有建立了這一程序和責(zé)任體系才符合薩班斯法案302、404條款要求。通過履行信息披露程序，最大限度控制會(huì)計(jì)信息的錯(cuò)誤和舞弊行為，提高投資者的投資信心和會(huì)計(jì)信息的可信度。

　　事前的準(zhǔn)備

　　中國聯(lián)通從2003年年底開始準(zhǔn)備按照404條款完善公司的內(nèi)部控制制度。首先是梳理會(huì)計(jì)政策、業(yè)務(wù)流程和揭示風(fēng)險(xiǎn)。按照404條款建立內(nèi)控體系要符合境外的會(huì)計(jì)準(zhǔn)則，而我們一直都是按照中國國內(nèi)的會(huì)計(jì)法、會(huì)計(jì)準(zhǔn)則和會(huì)計(jì)制度來做的，他們之間的差異需要調(diào)整。比如，負(fù)債單位利息支出資本化和費(fèi)用化的界線，國內(nèi)要求以特定的借款用途用于特定投資項(xiàng)目來界定，在達(dá)到預(yù)定可使用狀態(tài)前可以進(jìn)行資本化。而香港和美國是按照實(shí)質(zhì)性判斷，無論用于固定資產(chǎn)投資的資金來源于投資項(xiàng)目貸款還是流動(dòng)資金貸款或其他帶息負(fù)債，只要用于這個(gè)項(xiàng)目的投資所產(chǎn)生的資金成本就應(yīng)當(dāng)由該項(xiàng)目來承擔(dān)。

　　第二是轉(zhuǎn)變觀念，從另一個(gè)角度說就是對內(nèi)控評價(jià)或認(rèn)定標(biāo)準(zhǔn)的認(rèn)識。過去我們大都依賴紅頭文件，但是紅頭文件的指示和要求都很原則，由于執(zhí)行單位或執(zhí)行人的理解差異，會(huì)有很大的靈活“空間”，企業(yè)操作起來就沒有了標(biāo)準(zhǔn)。如強(qiáng)調(diào)“加強(qiáng)物資管理”，過去紅頭文件很少規(guī)定怎么管理？管理到什么樣程度？而按照內(nèi)控的要求，第一，需要明確建立庫管制度，規(guī)定采購、驗(yàn)收、保管、出庫、損失估計(jì)、財(cái)產(chǎn)安全和盤點(diǎn)、報(bào)告、對賬等程序規(guī)范；第二，要合理儲(chǔ)備物資，這就要確定物資的最高儲(chǔ)備限額和最低儲(chǔ)備定額，既要避免積壓、跌價(jià)風(fēng)險(xiǎn)，又要保證供應(yīng)。這就具體到了標(biāo)準(zhǔn)上。

　　從2004年開始，中國聯(lián)通按照COSO框架的要求完善公司的內(nèi)部控制制度。雖然由于聯(lián)通在海外上市，建立的內(nèi)部控制制度必須符合COSO框架的要求，但我們這么做不僅僅是外部的要求，從企業(yè)自我發(fā)展來說也是非常迫切和必要的。一方面，圍繞防范達(dá)致經(jīng)營效果和效率、財(cái)務(wù)報(bào)告真實(shí)性、遵從法律法規(guī)三個(gè)目標(biāo)的各類風(fēng)險(xiǎn)為目的，在控制環(huán)境、控制活動(dòng)、風(fēng)險(xiǎn)評估、信息與溝通和監(jiān)督五個(gè)方面建立一套滲透所有業(yè)務(wù)和場所的內(nèi)部控制制度和管控機(jī)制；另一方面，要改變國有企業(yè)對風(fēng)險(xiǎn)管理的認(rèn)識和管理者態(tài)度，建立和維護(hù)的是一套有效的內(nèi)控制度和執(zhí)行程序及分散的控制責(zé)任體系，而不是僅靠領(lǐng)導(dǎo)講話和指示作為經(jīng)濟(jì)活動(dòng)的管理標(biāo)準(zhǔn)和工作規(guī)則。當(dāng)然首先要設(shè)定內(nèi)控制度建設(shè)目標(biāo)，進(jìn)而形成方案。目標(biāo)包括階段工作內(nèi)容、完成成果和時(shí)限。方案是經(jīng)過獨(dú)立董事、審計(jì)委員會(huì)審批的，并聘請一家境外咨詢機(jī)構(gòu)提供咨詢。

　　聯(lián)通審計(jì)委員會(huì)的獨(dú)立董事們曾要求我們聘請境外的審計(jì)機(jī)構(gòu)不定期設(shè)計(jì)內(nèi)控制度，但是境外審計(jì)機(jī)構(gòu)和我們的觀點(diǎn)在很多方面有很激烈的碰撞。他們站在外部審計(jì)師的角度認(rèn)為，內(nèi)控要首先以信息的真實(shí)性為前提，即所有資產(chǎn)的價(jià)值都是真實(shí)的。而我們國內(nèi)準(zhǔn)則要求有些資產(chǎn)的受益期限是需要通過判斷決定的，比如哪些費(fèi)用屬于期間費(fèi)用，哪些費(fèi)用可以遞延，受益期多長等，都需要判斷。但審計(jì)師有時(shí)對這種判斷不認(rèn)可，比如公司對這項(xiàng)資產(chǎn)使用年限的會(huì)計(jì)估計(jì)是7年，而審計(jì)師認(rèn)為是5年。審計(jì)師往往也會(huì)從防范自身審計(jì)風(fēng)險(xiǎn)的角度強(qiáng)調(diào)這個(gè)資產(chǎn)有沒有潛在風(fēng)險(xiǎn)。為什么我們與審計(jì)師會(huì)有碰撞，因?yàn)楣芾韺佑衅髽I(yè)積累和發(fā)展的需求，唯有一定的利潤才能實(shí)現(xiàn)、支撐企業(yè)的發(fā)展和公司對投資者的責(zé)任。我們希望公司的利潤每年都有適當(dāng)?shù)脑鲩L，所以我們的會(huì)計(jì)估計(jì)都是依賴恰當(dāng)?shù)墓芾砩系呐袛鄟泶_定的。這種估計(jì)既要考慮到審計(jì)師的職業(yè)判斷，也要考慮國家對行業(yè)相關(guān)資產(chǎn)的規(guī)定及管理層對所使用資產(chǎn)經(jīng)濟(jì)壽命和服務(wù)期限的判斷�，F(xiàn)在我們的內(nèi)控建設(shè)，主要還是堅(jiān)持以公司自己為主、外部咨詢師為輔，因?yàn)槲覀冋嬲�了解企業(yè)面對的風(fēng)險(xiǎn)和應(yīng)設(shè)計(jì)的控制措施和控制目標(biāo)。

　　內(nèi)控方案批準(zhǔn)后由財(cái)務(wù)部門牽頭實(shí)施。在實(shí)施過程中我們深深體會(huì)到，財(cái)務(wù)部門很難完成這個(gè)任務(wù)。就像預(yù)算一樣，內(nèi)控貫穿在整個(gè)企業(yè)錯(cuò)綜復(fù)雜的流程和關(guān)系中，不單單是財(cái)務(wù)的事情。財(cái)務(wù)是一個(gè)記錄、反映和監(jiān)督的過程，組織對外信息披露的任務(wù)責(zé)無旁貸，而監(jiān)督又有兩個(gè)方面，財(cái)務(wù)可以完成會(huì)計(jì)信息和經(jīng)濟(jì)活動(dòng)的日常監(jiān)督，但是其他一些經(jīng)濟(jì)行為的監(jiān)督財(cái)務(wù)就做不到了。比如，通信計(jì)費(fèi)由負(fù)責(zé)計(jì)費(fèi)系統(tǒng)的維護(hù)部門管理，他們每月向財(cái)務(wù)部門報(bào)告的應(yīng)收收入是否準(zhǔn)確，必須依賴于計(jì)費(fèi)部門IT系統(tǒng)總體控制和應(yīng)用控制水平�？梢哉f，監(jiān)督這項(xiàng)職能賦予了財(cái)務(wù)很大的責(zé)任，但實(shí)施起來不盡如人意。根本原因在于影響企業(yè)財(cái)務(wù)報(bào)告（內(nèi)控成果）的因素不僅是會(huì)計(jì)業(yè)務(wù)和財(cái)務(wù)管理水平，還有所有部門的業(yè)務(wù)，而企業(yè)卻沒有建立起一個(gè)普遍的控制制度，所以僅僅依靠一個(gè)部門完成是不可能的。又如，錯(cuò)記通話費(fèi)會(huì)出現(xiàn)1倍或幾倍的賠付，雖然不排除有人員記錄錯(cuò)誤的原因，但很多時(shí)候是由于系統(tǒng)的更新和擴(kuò)容或者設(shè)計(jì)缺陷造成的，是屬于技術(shù)原因。還有一些原因，比如績效考核制度，比如對經(jīng)營者的業(yè)績只以收入為指標(biāo)進(jìn)行考核，不正確的業(yè)績觀的驅(qū)動(dòng)會(huì)導(dǎo)致作弊和虛假收入的出現(xiàn)，因此反舞弊也是內(nèi)控的目標(biāo)之一。中國聯(lián)通過去沒有這方面的相關(guān)制度，對此我們針對有實(shí)質(zhì)控制權(quán)力的人，包括總公司高級管理層、各省管理層和一些關(guān)鍵崗位的部門，建立了一套反舞弊的管理辦法，在履行控制程序時(shí)去發(fā)現(xiàn)、避免造假的發(fā)生�？梢哉f這種控制不僅僅是一個(gè)作業(yè)層面的控制，還包括對高級管理人員行為的控制，而所要控制的對象應(yīng)該選擇重要的部門和業(yè)務(wù)。

　　內(nèi)控首先要保證企業(yè)達(dá)到下列三個(gè)目標(biāo)：一是提高經(jīng)營效率和效果；二是保證財(cái)務(wù)報(bào)告真實(shí)性；三是保障法律法規(guī)的遵從性。內(nèi)部控制實(shí)質(zhì)上是對影響上述目標(biāo)實(shí)現(xiàn)而對可預(yù)見的風(fēng)險(xiǎn)進(jìn)行揭示，針對個(gè)別風(fēng)險(xiǎn)制定有效的控制措施和可接受的風(fēng)險(xiǎn)控制目標(biāo)，并形成完整的內(nèi)控制度體系、責(zé)任體系和運(yùn)行及監(jiān)督機(jī)制。從實(shí)踐和公司的情況來說，我們認(rèn)為經(jīng)營效益和效率是公司當(dāng)前控制的重點(diǎn)。財(cái)務(wù)報(bào)告的真實(shí)性通過完善的制度完全可以解決，但影響效益和效果所涉及的經(jīng)濟(jì)活動(dòng)太多了，不是財(cái)務(wù)一個(gè)部門能做到的。因此，公司建立了一個(gè)由“一把手”任內(nèi)控建設(shè)領(lǐng)導(dǎo)小組組長、CFO組織內(nèi)控辦公室的主要業(yè)務(wù)、相關(guān)業(yè)務(wù)部門負(fù)責(zé)人為成員的組織架構(gòu)來實(shí)施控制。

　　實(shí)施的第一項(xiàng)工作就是培訓(xùn)，端正態(tài)度，正確認(rèn)識什么是內(nèi)控，為什么要進(jìn)行內(nèi)控。之所以有薩班斯法案，大家都以為是美國惹的禍？實(shí)際上不僅僅是美國，我們自身確實(shí)存在很多問題。比如我們的損失浪費(fèi)確實(shí)很大，是影響所有國有企業(yè)發(fā)展的一個(gè)重要因素；我們國家現(xiàn)行制度規(guī)定企業(yè)的重大問題由集體決策，集體決策的結(jié)果就是誰也不承擔(dān)責(zé)任或推卸個(gè)人責(zé)任，等等。這種培訓(xùn)是讓每位員工都有內(nèi)控制度的意識和責(zé)任，認(rèn)識到這是工作的一部分，首先從思想上得到重視。

　　內(nèi)控是以制度的形式存在的，我們前邊也提到，集體決策的結(jié)果是誰也不負(fù)責(zé)，所以內(nèi)部控制先要完善制度：建立反舞弊制度和對所有業(yè)務(wù)流程的控制制度。更重要的是控制環(huán)境。控制環(huán)境就是包括管理層在內(nèi)的公司員工形成一種內(nèi)控的理念，建立全員風(fēng)險(xiǎn)控制責(zé)任。

　　在聯(lián)通山東分公司的試點(diǎn)

　　2004年11月1日，我們開始在聯(lián)通山東分公司進(jìn)行試點(diǎn)。經(jīng)過近半年的時(shí)間，把省級分公司涉及的402個(gè)流程進(jìn)行了所有內(nèi)控制度文檔的設(shè)計(jì)，而這僅僅是設(shè)計(jì)階段。

　　梳理流程，找出風(fēng)險(xiǎn)點(diǎn)

　　在設(shè)計(jì)階段首先要做的是梳理流程，定義流程。對每一項(xiàng)經(jīng)濟(jì)業(yè)務(wù)的初始點(diǎn)和終點(diǎn)都做出描述，并將相關(guān)環(huán)節(jié)串起來形成流程關(guān)系。然后找出哪些是重要的業(yè)務(wù)活動(dòng)。流程中所有的作業(yè)環(huán)節(jié)必須明確作業(yè)內(nèi)容及其目標(biāo)和標(biāo)準(zhǔn)，而且這個(gè)標(biāo)準(zhǔn)應(yīng)該是可量化的。由于每個(gè)流程會(huì)涉及到很多環(huán)節(jié)，涉及到幾個(gè)部門，所以每個(gè)流程中的各個(gè)環(huán)節(jié)都有一個(gè)任務(wù)描述，即對流程的說明，包括這個(gè)崗位是做什么的、應(yīng)該做到什么程度、什么時(shí)候完成、可能發(fā)生什么問題、發(fā)生時(shí)如何處理等。當(dāng)然這簡簡單單的說明后面是公司制度和規(guī)定的支持。

　　比如審批流程。假設(shè)我們要申請購買一個(gè)筆記本電腦，需要經(jīng)過一個(gè)審批流程。以前是先看公司有沒有現(xiàn)成的授權(quán)審批制度。如果沒有，則按約定俗成的做法：由使用部門寫申請，然后上級領(lǐng)導(dǎo)逐級簽字，到財(cái)務(wù)部門看看有沒有預(yù)算，再由分管業(yè)務(wù)的副總裁簽字，財(cái)務(wù)副總裁還得簽字，最后再轉(zhuǎn)給老總簽字，可以看出審批程序很復(fù)雜。這筆業(yè)務(wù)同意了，在簽合同和借款的時(shí)候還要經(jīng)過這樣一輪重復(fù)審批，回來拿發(fā)票報(bào)賬時(shí)又經(jīng)一輪審批。一件事情同樣的程序批了三四次。我們的人工是有成本的，每個(gè)員工一天都在跑批這個(gè)，領(lǐng)導(dǎo)案頭也全是這樣的待批文件，哪里還談得上效率！哪里還談得上經(jīng)濟(jì)效益！因此，公司需要建立一個(gè)授權(quán)審批流程，這就涉及到必須要建立內(nèi)部日常的授權(quán)審批規(guī)則。首先在制度上以我國內(nèi)部會(huì)計(jì)控制規(guī)范明確的兩點(diǎn)，即授權(quán)審批和不相容崗位分離為基礎(chǔ)，建立授權(quán)審批制度，明確哪些事項(xiàng)由誰來審批，包括審批權(quán)限和審批程序。這一制度的前提是有嚴(yán)格和規(guī)范的預(yù)算制度。在發(fā)生一項(xiàng)經(jīng)濟(jì)活動(dòng)之前必須履行預(yù)算審批。審批通過后，在執(zhí)行時(shí)只要相關(guān)業(yè)務(wù)部門負(fù)責(zé)人簽字就可以，不需再重復(fù)審批。

　　其實(shí)審批權(quán)不一定都集中高層就一定能有效控制，誰簽這個(gè)字誰就要承擔(dān)全部責(zé)任。而以前我們的做法是把責(zé)任模糊了，部門簽完字到上一級，上一級簽完再到上一級，最后一把手簽字。出了問題責(zé)任是誰的？一把手最后簽的字，但是他對這件事情也許不是很清楚。這種控制嚴(yán)不嚴(yán)？這么多領(lǐng)導(dǎo)簽字，應(yīng)該很嚴(yán)格了吧！但是我們沒有真正做到實(shí)質(zhì)性的控制，只是一種權(quán)力的游戲！只有把這個(gè)權(quán)力放到一個(gè)恰當(dāng)?shù)穆毼蛔鲎罱K審批，賦予他監(jiān)督的權(quán)力，同時(shí)也承擔(dān)相應(yīng)的責(zé)任，才最有效。而他的行為和勝任能力則需通過公司的干部監(jiān)管部門來考核。

　　再如決策程序。過去決策層對業(yè)務(wù)的決策隨心所欲，沒有一個(gè)科學(xué)的評估程序。比如業(yè)務(wù)部門設(shè)計(jì)了一種買100送50的套餐項(xiàng)目，沒有經(jīng)過任何評估，分管領(lǐng)導(dǎo)一批，一夜之間就推出了這個(gè)新業(yè)務(wù)。這個(gè)行銷方案能獲得多少用戶？新增用戶帶來的收入是否可以補(bǔ)償放棄收入機(jī)會(huì)的損失？是否會(huì)引起用戶放棄原來定制的業(yè)務(wù)？和競爭對手有什么差異？和政府的政策有沒有什么違背的地方？有沒有不正當(dāng)競爭？是否政府管制項(xiàng)目？這些問題誰來評估？是否對這些可能產(chǎn)生的風(fēng)險(xiǎn)設(shè)計(jì)了有效的控制措施？對這些問題首先應(yīng)該做一個(gè)綜合的風(fēng)險(xiǎn)評估，制定控制措施和可接受的風(fēng)險(xiǎn)目標(biāo)，然后再做決策�，F(xiàn)在往往是聽說哪個(gè)地方、哪家公司價(jià)格降了，咱們不降不行，你降，我也降。我們的考核機(jī)制和決策規(guī)則究竟控制了什么？有時(shí)為了爭取一個(gè)用戶不惜代價(jià)，因?yàn)榭己酥笜?biāo)就是看發(fā)展的用戶數(shù)，并不考慮爭取這個(gè)用戶花了多少錢，能給公司帶來多少利潤。

　　針對類似的問題，山東分公司的各個(gè)業(yè)務(wù)部門首先揭擺風(fēng)險(xiǎn)，梳理業(yè)務(wù)流程，再經(jīng)過專家梳理和總部各個(gè)部門一起認(rèn)定，確定哪些流程列入內(nèi)控范圍，最后一共提出200多個(gè)大的風(fēng)險(xiǎn)。然后我們對每一個(gè)流程按照三個(gè)構(gòu)成要素建立制度文檔：一個(gè)是流程圖，描述了所有業(yè)務(wù)的流程關(guān)系和所經(jīng)過的從起點(diǎn)到終點(diǎn)的崗位，并標(biāo)明哪一個(gè)環(huán)節(jié)有風(fēng)險(xiǎn)點(diǎn)和控制點(diǎn)；一個(gè)是流程描述，對所有崗位環(huán)節(jié)的任務(wù)（做什么、怎么做、什么時(shí)間完成等）進(jìn)行描述；還有一個(gè)是風(fēng)險(xiǎn)描述及控制文檔。

　　繼續(xù)分解風(fēng)險(xiǎn)

　　在各個(gè)部門的具體運(yùn)行環(huán)節(jié)中，他們還要根據(jù)自己的業(yè)務(wù)流程可能包含的大的風(fēng)險(xiǎn)繼續(xù)分解，具體到部門中是什么樣的風(fēng)險(xiǎn)。比如我們規(guī)定用戶信息錄入時(shí)重要的用戶信息必須健全，按照用戶登記卡的信息進(jìn)行登記后，在開通后的第二天必須回復(fù)一個(gè)電話來確認(rèn)其聯(lián)系電話和地址的真實(shí)可靠。目的就是控制用戶的欠費(fèi)。我們業(yè)務(wù)的特點(diǎn)是先服務(wù)后付費(fèi)，欠費(fèi)風(fēng)險(xiǎn)很大，聯(lián)通一年欠費(fèi)有幾十個(gè)億，這是影響效益的關(guān)鍵問題。那么我們在程序上就圍繞控制用戶欠費(fèi)建立相關(guān)責(zé)任，在流程中的關(guān)鍵部分控制風(fēng)險(xiǎn)。首先明確這個(gè)流程當(dāng)中有什么風(fēng)險(xiǎn)，把欠費(fèi)的風(fēng)險(xiǎn)分解到幾個(gè)部門去，主要是業(yè)務(wù)部門。流程中哪個(gè)環(huán)節(jié)存在這個(gè)風(fēng)險(xiǎn)就應(yīng)該描述出來，標(biāo)在流程中，提醒這個(gè)崗位負(fù)責(zé)防范。

　　再比如公司的價(jià)格管理。一項(xiàng)服務(wù)項(xiàng)目的設(shè)計(jì)必須有足夠的支撐，因?yàn)閮r(jià)格過低可能會(huì)導(dǎo)致發(fā)展用戶群出現(xiàn)虧損。針對這個(gè)問題，我們要求在制定價(jià)格時(shí)必須幾個(gè)部門一起介入，拿出方案。財(cái)務(wù)部門拿出成本計(jì)算依據(jù)，計(jì)費(fèi)部門提出計(jì)費(fèi)技術(shù)支持方案，評估在價(jià)格上違不違背政府的管制，競爭對手反映如何。從幾個(gè)方面評估，最后進(jìn)行決策。這樣就避免了盲目制定價(jià)格導(dǎo)致經(jīng)營虧損的情況。針對這個(gè)風(fēng)險(xiǎn)我們也建立了相關(guān)制度。首先我們要評估現(xiàn)有的制度是否還有效。過去有些規(guī)定很原則，沒辦法量化。要量化就要花很大力量去收集文件，建立標(biāo)準(zhǔn)。如果以前沒有這方面的制度，我們就要求公司業(yè)務(wù)部門把這個(gè)制度補(bǔ)上，明確要建立制度，不能用流程代替制度。

　　風(fēng)險(xiǎn)也是針對我們公司面臨的問題，大家在一起揭示風(fēng)險(xiǎn)，進(jìn)行梳理。怎么梳理呢？風(fēng)險(xiǎn)是哪個(gè)部門的，就把哪個(gè)部門的風(fēng)險(xiǎn)落實(shí)到哪個(gè)流程上，在哪個(gè)流程中就落實(shí)到哪個(gè)環(huán)節(jié)。這就把風(fēng)險(xiǎn)控制責(zé)任落實(shí)到一個(gè)個(gè)具體環(huán)節(jié)。有多少個(gè)環(huán)節(jié)就建立多少個(gè)控制活動(dòng)。對控制活動(dòng)我們在制度上進(jìn)行描述。一是風(fēng)險(xiǎn)是什么，控制措施是什么，控制責(zé)任人是誰。這實(shí)際上是歸納，是風(fēng)險(xiǎn)提示，標(biāo)明這項(xiàng)活動(dòng)的風(fēng)險(xiǎn)是什么？實(shí)施怎樣的控制？是接觸性的控制還是預(yù)見性的控制？比如財(cái)務(wù)報(bào)表的風(fēng)險(xiǎn)，一個(gè)問題可能涉及幾個(gè)風(fēng)險(xiǎn)，有財(cái)務(wù)報(bào)告真實(shí)性的風(fēng)險(xiǎn)，有經(jīng)營效率和效果的風(fēng)險(xiǎn)，有法律法規(guī)的風(fēng)險(xiǎn)。在這一張圖上都要表示出來：它是什么風(fēng)險(xiǎn)，風(fēng)險(xiǎn)級別程度。我們一定要關(guān)注重點(diǎn)風(fēng)險(xiǎn)。在我們設(shè)計(jì)的制度當(dāng)中，就像美國911之后發(fā)布的安全信號一樣，用橙色、綠色、白色區(qū)別風(fēng)險(xiǎn)程度。哪些部門、哪些單位是重點(diǎn)，哪個(gè)關(guān)鍵流程是重點(diǎn)，我們都把它標(biāo)示出來，重點(diǎn)監(jiān)督、關(guān)注這些風(fēng)險(xiǎn)。

　　設(shè)置記錄性文檔

　　設(shè)計(jì)當(dāng)中還有一個(gè)重要環(huán)節(jié)，就是每一個(gè)環(huán)節(jié)要有一個(gè)記錄性文檔。記錄性文檔分幾種，一種是審批單，它記錄審批依據(jù)、審批人責(zé)任。通過審批單我們就知道這是一個(gè)什么報(bào)告或什么申請。這種文檔是傳遞性的。還有一種完全是記錄性的。我們要求每個(gè)月要進(jìn)行存貨盤點(diǎn)，建立盤點(diǎn)表。這個(gè)盤點(diǎn)表就是記錄文檔。這個(gè)文檔要求記錄實(shí)際盤點(diǎn)的數(shù)量、金額和盤贏、盤虧比較，以及存貨的質(zhì)量、是否存在品質(zhì)殘次、是否存在積壓滯銷、是否存在跌價(jià)損失。這個(gè)文檔非常重要，因?yàn)樗�不僅對外部審計(jì)師進(jìn)行事后復(fù)核有很重要的作用，302條款也要求所有記錄性文檔必須是可供復(fù)核的。不像我們過去問倉庫管貨員：每月盤點(diǎn)了嗎？他說盤點(diǎn)了，拿本賬對對數(shù)就行了。事后也沒辦法認(rèn)定他是不是每個(gè)月都進(jìn)行盤點(diǎn)。我們的制度要求雖然可能浪費(fèi)一些成本，但是很必要。每個(gè)月有一個(gè)盤點(diǎn)表，看到盤點(diǎn)表我就承認(rèn)你做了盤點(diǎn)，沒有盤點(diǎn)表我就不承認(rèn)你執(zhí)行了內(nèi)控責(zé)任。所以這個(gè)記錄文檔是非常關(guān)鍵的。我們在制度上要求必須有記錄性文檔。管理制度上明確了，我們會(huì)依據(jù)明確的文檔格式來認(rèn)證。這其實(shí)就是相關(guān)的內(nèi)部控制措施。

　　監(jiān)督執(zhí)行

　　監(jiān)督制度確立以后，上級怎么執(zhí)行也必須建立一種有約束的機(jī)制。上級要經(jīng)常監(jiān)督下級掌握本崗位的工作任務(wù)、面對的風(fēng)險(xiǎn)和公司設(shè)計(jì)的控制措施并執(zhí)行這個(gè)內(nèi)部制度。所有人員都把自己那塊讀懂了就足夠了。我們把所有的控制責(zé)任建立到每個(gè)人頭上，每個(gè)崗位上。這個(gè)崗位可能一崗多人，但是只要在這個(gè)崗位上工作，就要熟悉這個(gè)崗位的業(yè)務(wù)流程和相關(guān)的風(fēng)險(xiǎn)控制。過去很多企業(yè)規(guī)定每個(gè)年度末財(cái)務(wù)部門要組織進(jìn)行財(cái)產(chǎn)清查，我們的內(nèi)控制度就不是這樣。我們要求分管存貨或資產(chǎn)管理的部門應(yīng)該主動(dòng)進(jìn)行盤點(diǎn)，把盤點(diǎn)結(jié)果、差異報(bào)給財(cái)務(wù)部門。過去是我們組織他們進(jìn)行清倉查庫，組織盤點(diǎn)，現(xiàn)在要求物管部門有義務(wù)定期提供財(cái)產(chǎn)清查報(bào)告、差異報(bào)告。如果存在損失，還要寫出說明。過去依賴財(cái)務(wù)部門去做，不但做不過來，大家還都在應(yīng)付你。過去新員工上崗，只告訴他坐在哪里，電話多少，大概講講怎么做，而沒有講他應(yīng)該做什么，做到什么程度，有什么責(zé)任，將來有什么提升的機(jī)會(huì)。現(xiàn)在我們要求上級有義務(wù)做到這些，然后監(jiān)督下級。讓每個(gè)員工熟悉自己，自己約束自己。

　　就像我們一直以來宣傳的那樣，經(jīng)營是有風(fēng)險(xiǎn)的，不能指望這個(gè)企業(yè)沒有風(fēng)險(xiǎn)就收益好，關(guān)鍵是怎樣駕馭風(fēng)險(xiǎn)，就是把風(fēng)險(xiǎn)詳細(xì)地揭示出來。讓從事這個(gè)崗位的人員知道這個(gè)崗位有什么風(fēng)險(xiǎn)，去關(guān)注它。我們常常出現(xiàn)的情況是，一個(gè)文件當(dāng)中已經(jīng)講了，但有些人員根本不知道他應(yīng)該控制這個(gè)風(fēng)險(xiǎn)，領(lǐng)導(dǎo)簽個(gè)字，然后存檔，沒有人來具體控制。對此，我們的內(nèi)部制度要求每一個(gè)流程要把風(fēng)險(xiǎn)細(xì)化，分解到每個(gè)流程及相關(guān)環(huán)節(jié)中，并加一個(gè)標(biāo)識，提示該崗位員工有什么風(fēng)險(xiǎn)，見了這個(gè)風(fēng)險(xiǎn)怎么控制，由誰來控制，落實(shí)到位。我們建立的崗位職責(zé)也是人力資源部門建立的崗位責(zé)任制度，是企業(yè)完整的架構(gòu)，統(tǒng)一的標(biāo)準(zhǔn)。內(nèi)控制度的崗位職責(zé)是這個(gè)崗位做什么，做到什么標(biāo)準(zhǔn)？比如收入報(bào)告應(yīng)該次月幾號提供，要具體量化才能保證實(shí)現(xiàn)。以前只是知道做什么，沒有明確做到什么程度。

　　我們事實(shí)上構(gòu)成了一個(gè)內(nèi)控制度的整體，明確了每一個(gè)流程必須包括的控制要素。這些要素說起來很容易，做起來是非常難的。因?yàn)橛泻芏鄸|西是約定俗成的，就這么做。找制度，沒有；制度什么時(shí)候定的，不知道。師傅教徒弟，就是這么做的。執(zhí)行制度最難的就是習(xí)慣改革。我們規(guī)定，建立了這套流程和制度規(guī)范，就必須按這個(gè)執(zhí)行。不管現(xiàn)在的效果如何，必須按章辦事，這是你的職責(zé)。至于評價(jià)這個(gè)控制活動(dòng)和具體控制目標(biāo)的差異，特別是制度設(shè)計(jì)上的缺陷，有相關(guān)部門的相關(guān)人員來做。已有的制度不遵守，或自己認(rèn)為這樣做效果更好，自己就給改了，大家都這么做，實(shí)際上就把這個(gè)制度廢掉了。這就是我們國有企業(yè)控制方式和境外企業(yè)控制方式的不同。境外企業(yè)的規(guī)定很細(xì)，哪怕一點(diǎn)點(diǎn)事項(xiàng)，都有最詳細(xì)的解釋。例如通信業(yè)，我們規(guī)定用戶欠費(fèi)一個(gè)月以上停機(jī)，那么次月就不得計(jì)費(fèi)，也就不能確認(rèn)收入了。但企業(yè)出于某種利益驅(qū)動(dòng)，就要出賬、報(bào)告收入。欠費(fèi)了，我照樣計(jì)費(fèi)；停機(jī)了我也照樣計(jì)收入，結(jié)果這個(gè)用戶存不存在都不知道，計(jì)費(fèi)收入無法保證收回。對此，我們會(huì)在內(nèi)控制度中詳細(xì)描述用戶欠費(fèi)停機(jī)的次月起就要停止計(jì)他的月租費(fèi)，把他具體量化。反過來，假如用戶欠費(fèi)但未停機(jī)，根據(jù)我們的信用制度，我們要求每一個(gè)省級分公司或市級分公司必須把它量化。應(yīng)該根據(jù)每一個(gè)消費(fèi)者交費(fèi)信用的經(jīng)歷來判斷，長期交費(fèi)信用好的，時(shí)間有多長應(yīng)該有一個(gè)評估，在多長時(shí)間內(nèi)交多少錢，有信用額度，建立和維護(hù)欠費(fèi)自動(dòng)停機(jī)控制程序，并且必須有專人來維系這個(gè)欠費(fèi)用戶。有些特殊用戶臨時(shí)出國了，沒辦法交費(fèi)，這期間他會(huì)來電話通知“我暫緩再交費(fèi)。”這種情況是允許的。特別是有些政府機(jī)關(guān)本月經(jīng)費(fèi)沒有下來，這些客戶雖然欠費(fèi)但有信用基礎(chǔ)。這種情況下，還需維系這些用戶的存在，不能說欠費(fèi)我就停機(jī)。

　　山東分公司的內(nèi)控制度涉及到400多個(gè)流程，用了半年多的時(shí)間，可見建設(shè)內(nèi)控制度確實(shí)不容易。主要是觀念上的差異。我們建立的內(nèi)控制度也有別于ISO9000.ISO9000只是一個(gè)流程圖，反映流程關(guān)系，不是以控制風(fēng)險(xiǎn)為目標(biāo)去實(shí)現(xiàn)應(yīng)該達(dá)到的控制活動(dòng)。從企業(yè)角度講，控制目標(biāo)是降低資產(chǎn)損失、利益流失方面的風(fēng)險(xiǎn)，這是我們關(guān)注的重點(diǎn)。下一步公司打算在全國進(jìn)行推廣。首先要進(jìn)行動(dòng)員、培訓(xùn)。第一步是進(jìn)行高層培訓(xùn)，由我們公司的董事長來講，從企業(yè)自我發(fā)展的角度認(rèn)識內(nèi)控的必要性。各個(gè)部門要針對部門所管轄范圍內(nèi)存在的影響經(jīng)營效率和效果的風(fēng)險(xiǎn)去分析、認(rèn)識內(nèi)控的必要性。各個(gè)部門的老總也要講今年準(zhǔn)備在內(nèi)控上做哪些工作，要完成什么樣的目標(biāo)。內(nèi)控辦公室負(fù)責(zé)講內(nèi)控制度設(shè)計(jì)的規(guī)范性和具體要求。我們境外的律師從薩班斯法案404條款及監(jiān)管要求、出臺(tái)背景和約束以及執(zhí)行方面的影響來講；審計(jì)師從管理建議上，針對我們公司存在的管理上的缺陷來講。通過幾個(gè)角度進(jìn)行培訓(xùn)，讓領(lǐng)導(dǎo)真正認(rèn)識和理解404條款的重要性。

　　在全國推廣的過程中，山東分公司的內(nèi)控制度范本可供各省級分公司參考。這個(gè)范本適用于省級分公司，但是不能完全照搬，不能代替各省應(yīng)當(dāng)建立的符合本單位特征的內(nèi)控制度。因?yàn)樯�產(chǎn)組織不一樣，管理手段也有差異，同樣的風(fēng)險(xiǎn)可能在這里存在，在那里更突出一些；可能一個(gè)風(fēng)險(xiǎn)在山東僅是一個(gè)部門的一個(gè)控制點(diǎn)上，在其他地方幾個(gè)部門都有這個(gè)風(fēng)險(xiǎn)。因此，他們必須梳理風(fēng)險(xiǎn)：一個(gè)是通過分析評估來揭示，一個(gè)是預(yù)見。預(yù)見風(fēng)險(xiǎn)和現(xiàn)存的風(fēng)險(xiǎn)要進(jìn)行歸納，同等對待，建立相關(guān)控制。國有企業(yè)的管理往往習(xí)慣于出了問題再說，亡羊補(bǔ)牢。按照這個(gè)邏輯就是待問題已經(jīng)發(fā)生了再建立控制措施，預(yù)見的風(fēng)險(xiǎn)并沒有納入事先控制的范圍，這就很難保證有效地控制風(fēng)險(xiǎn)。

　　完善的內(nèi)控制度設(shè)計(jì)雖然是一項(xiàng)重要突破，但關(guān)鍵是如何組織落實(shí)。落實(shí)當(dāng)中要把這個(gè)制度分解到每個(gè)人，把這個(gè)制度體系分解成責(zé)任體系，這樣的內(nèi)控制度才是完善和有效的。我們有信心爭取年底前把內(nèi)控制度設(shè)計(jì)完成，以制度來完善現(xiàn)有的作業(yè)。明年解決年報(bào)所出現(xiàn)的問題，然后用一年的時(shí)間進(jìn)一步完善。我們中國聯(lián)通的內(nèi)部控制制度應(yīng)該說剛剛開始做，距離一些在美國上市公司的做法和成果還有很多缺陷和不足。

　　（作者系中國聯(lián)合通信有限公司財(cái)務(wù)部經(jīng)理）