SOX法案对我国通信企业内部控制建设的影响.doc

SOX法案对我国通信企业内部控制建设的影响
赵丽娟 【摘要】 2006年SOX法案企业内部控制管理项目在中国移动各省级公司全面推广,引起了企业整体控管流程的重组,人员岗位职责的改变,对于企业内部流程梳理、加强财务投资监管、协调内;其次,针对302条款,公司管理层应该设计所需的内部控制;再次,针对404条款,公司管理层应该有保证内部控制系统及相应控制程序充分有效的责任;最后,在审计方面,增加审计师对信息系统的审计,要求审计师必须了解业务系统的运作。
2005年9月20日,被称为“企业内控管理紧箍咒”的SOX法案在中国移动福建、天津、湖北、山西等四家省级公司开始试点,这标志着中国移动SOX内部遵循工作的开始。2006年SOX法案企业内部控制管理项目在中国移动各省级公司全面推广。该项目围绕上述四个基本条件展开,涉及了涵盖企业经营、IT系统控制、投融资管理、财务监控、法律法规监督等13个大类、38个细项,引起了企业整体控管流程的重组,人员岗位职责的改变,对于企业内部流程梳理、加强财务投资监管、协调内部资源分配、提高管理透明度等方面都产生了相当大的影响。主要体现在以下几个方面:
(一)制定了《内部控制手册》和《内部控制责任管理办法》等制度和相关实施细则
几年来,公司以SEC相关监管要求和COSO内部控制框架为基础,按照控制环境、风险评估、控制活动、信息和沟通、监控五个方面进行设计、执行和评价,制定了《内部控制手册》和《内部控制责任管理办法》等制度和相关实施细则,指定了各业务流程责任人进行职责分工,且不相容职责不得由同一人兼任,并通过组织内控自我评估(集团内部审计)和独立评估(聘请外部审计),促进内控设计及执行完善,内控建设取得了较大成就:树立和强化了内控观念;建立了内部管理、IT信息管理、业务流程管理办法,一定程度上理顺、规范了业务和管理流程,为内审工作以制度为基础的风险导向审计奠定了基础。
(二)财务ERP系统,体现过程化管理
中国移动集团统一开发应用的简称MIS的财务ERP系统,很好地适应SOX内控过程化管理的需要。该系统从业务活动开始进行记录,如一项采购活动要经历:采购申请――采购订单――采购接受――发票与订单、接受单等三单匹配――付款等一系环节。这一系统将各业务环节有机的统一起来,并处处体现了内控管理的要求,将内控管理落到实处。
(三)财务核算集中化,为提升内控管理水平打下基础
从2006年起,中国移动已构思在全集团范围内实现省级财务核算的集中管理,并率先在天津、广西等六省、市展开试点工作,目前已基本在全国范围推广。省级财务核算的集中管理,加强了会计核算的标准化、制度化、流程化,并将会计核算的触角延伸到了每个业务部门,让业务部门也参与到经济事项的会计核算过程中,使得财务管理不再是财务部一个部门的事情,成为所有部门共同需要关注的问题。另外,集中的财务核算,将会计的核算职能很好的分离了出来,使得各分公司财务人员能从众多的日常性核算事项中抽离出来,更多的投入到会计的监督、检查职能中,从发现问题、找出问题直至解决问题,一步一步地完善内控管理。
(四)借助全面预算,深化内控管理
全面预算管理作为对现代企业成熟与发展起过重大推动作用的管理系统,是企业内部管理控制的一种主要方法。从最