电信业的应对萨班斯法案路径分析(doc 5页)
萨班斯法案及基于风险管理的内部控制体系的构建与运行
1.背景与发展路径
1.1内部控制的概念产生很久了 1.2 1992年COSO委员会发布了COSO框架 1.3 2001年开始全世界爆发了会计丑闻 1.4 2002年美国颁布萨班斯法案 1.5 2004年COSO委员会发布了全面风险管理框架 1.6 2006年国资委发布中央企业全面风险管理指引 1.7 2008年财政部等五部委发布企业内部控制基本规范 1.8 2010年财政部等五部委发布了配套指引 1.9 2012年5月财政部与国资委联合发布68号文 1.10 风险管理的基本程序
不相容职责 分离
一般包括计划与审批、审批与执行、 执行与验收、执行与记录。
授权
要求企业根据常规授权和特别 授权的规定,明确各岗位办理 业务和事项的权限范围、审批 程序和相应责任。
给谁做分析?
运营分析
分析什么? 运营分析控制
如何分析? 如何报告?
预算控制
预算
会计系统 财产保护
会计的核算是规范的内部控制 的基础。
第22页Logo
2.2最低工作要求
2.2.8资产
1.资产投保; 2.规范存货管理流程,明确存货取得、验收入库、原料加工、仓储保 管、领用发出、盘点处置等环节的管理要求; 3.固定资产管理制度和目录,规范取得、验收、使用维护、修理、改 造、投保、抵押、清查、处置等; 4.无形资产管理制度,明确取得、验收、使用、权证、升级、抵押、 清查、处置等;
第8页Logo
1.9 2012年5月财政部与国资委联合发布68号文
关于加快构建中央企业内部控制体系有关事项的通知
1.中央企业要力争用两年时间,按照《企业内部控制基本规范》和配套指 引的要求,建立规范、完善的内部控制体系。 2.已在全集团范围内建立起内部控制体系的中央企业,应当重点抓好有效 执行和持续改进工作,着力提升内部控制的健全性和有效性; 3.主业资产实现整体上市或所属控股上市公司资产比重超过60%、尚未在 全集团范围内启动内部控制建设工作的中央企业,应当统筹规划、协同 推进全集团内部控制体系建设,着力抓好集团总部与各类子企业同步建 设与稳步实施工作,于2012年建立起覆盖全集团的内部控制体系; 3.其他中央企业应当抓紧启动内部控制体系建设工作,确保2013年全面完 成集团内部控制体系的建设与实施工作。 4.明确总体建设目标和分阶段任务,经董事会(或相应决策机构)批准后, 于2012年8月31日前报国资委备案。
萨班斯法案
对SOX,需要记住的是,它主要关注财务报告数据的准确性。
在SOX下,IT安全的重要性在于,它提高了财务报告的可靠性和完整性。
萨班斯:中国企业的梦魇还是机遇作者:付晓萌文章来自:经济参考报时间:2006-01-20Hits: 1681现在距离在美上市的外国公司提交财务报表内控报告,即“萨班斯法案”404条款最后的期限--2006年7月15日已为时不远,尽管该法案允许年销售收入在5亿美元以下的企业,可以再推迟一年,即到2007年7月15日再提交内控报告,但显然年利润都不止这个数目,已在美上市的我国四大运营商无法享受这一优惠政策。
2005年12月16日,中国公司治理暨IT治理首届年会(G2峰会)在北京长城饭店召开,此次年会核心议题是萨班斯法案给中国企业带来的影响,及如何提升IT企业的治理与全面风险管理。
萨班斯法案的由来针对2002年连续发生“安然”、“世界通讯”等财务欺诈事件,对国际投资市场造成了重大损害之后,美国国会出台了《2002年公众公司会计改革和投资者保护法案》。
该法案由美国众议院金融服务委员会主席奥克斯利和参议院银行委员会主席萨班斯联合提出,又被称作《2002年萨班斯-奥克斯利法案》(简称萨班斯法案或SOX法案)。
法案对美国《1933年证券法》、《1934年证券交易法》作了不少修订,在会计职业监管、公司治理、证券市场监管等方面做出了许多新的规定。
该法案规定,目前所有在美国上市的公司,包括在美国注册的上市公司和外国注册在美国上市的公司,都必须遵守该法案。
该法案404条款更规定,上市企业必须保证公司管理层建立和维护内部控制系统及相应控制程序充分有效的责任体系,同时提供管理层最近财年对内部控制体系及控制程序有效性的证明及内控机制评价报告。
自“萨班斯法案”生效以来,美国上市企业的CEO几乎都是在战战兢兢中度过一个财年,其中仍有超过500家企业的财务问题被揭露。
而9个月后,在美国上市的中国四大运营商(中国联通、中国移动、中国电信、中国网通)也将同样接受近乎残酷的萨式考验。
略论在美上市的中国企业遵循《萨班斯法案》404条款的应对策略.
略论在美上市的中国企业遵循《萨班斯法案》404条款的应对策略“安然”、“世通”、“施乐”等一系列财务欺诈丑闻的相继曝光,暴露出了美国公司治理结构的不平衡和外部监督的缺失。
为恢复投资者对美国证券市场及美国政府政策的信心,美国国会于2002年7月30日公布了由其总统签字的《2002年公众公司改革和投资者保护法案》(亦称《萨班斯法案》,或《SOX法案》)。
该法案适用于在美国证券交易委员会注册的所有公司。
该法案几乎强化了财务报告过程中的每一方面,从审计委员会的构成和作用到正确的编制者证明,包括如师、律师和审计师等“守护人”的正直性。
上市公司也要保证在对交易进行财务记录的每一个环节都有相应的内部控制制度,以便能够实时而系统地向管理当局提供业绩信息,指出内部控制的缺陷所在,甚至自行检举违法违规行为,以满足员工、股东和政府的期望与要求。
因此,《萨班斯法案》的要求也被世人称为“萨式”考验。
2006年7月15日后,在美上市的所有公司都要求按照《萨班斯法案》要求提交财务年报。
企业应该如何应对?一、《萨班斯法案》对中国企业的2006年是“十一五”规划的第一年,我国国有大型企业产权多元化改革进入了攻坚阶段,许多国有大型企业正在积极创造条件逐步实现整体上市。
对于打算上市的公司来说,正确选择股票上市的交易所是非常重要的。
它们不仅要考虑正常参与市场的财务分析师和投资者对自己公司的兴趣程度、交易所中的交易活动水平、筹集资金的难易度、市场上资本的可获性;还要考虑交易所的信誉,公司可能想要在如纽约证券交易所之类的卓越市场上上市以提升其信用度和受关注的程度;另外,公司还有可能考虑在具体市场上树立形象和确立声誉,股票在境外上市可以使得公司在境外经营或计划在境外经营。
所以,这些正在积极创造条件逐步实现整体上市的公司的上市原则几乎都是先海外后境内。
但是,根据《萨班斯法案》404条款,所有上市公司的管理当局都应该在其年度报告中包括一个公司财务报告内部控制有效性的评估报告,同时还要求公司独立的外部审计师对此评估报告进行审计,并对此发表鉴证意见。
《萨班斯-奥克斯利法案》分析(doc 12页)
《萨班斯-奥克斯利法案》背景、内容及影响2001年年底以来,美国安然、世通、施乐、默克制药等一批大公司会计丑闻接连曝光,诚信危机震撼着美国及国际社会,使人们对美国式自由市场经济制度产生质疑,全球舆论的焦点集中于美国企业的假账丑闻。
为了提高民众对美国金融市场、政府经济政策的信心,2002年7月30日美国总统布什签署了《萨班斯-奥克斯利法案》。
该法案对渎职和做假账的企业主管实行严厉的制裁,对上市公司实行更为严格的监管(附:萨班斯-奥克斯利法案302、404条款)。
一、《萨班斯-奥克斯利法案》出台的背景1、假账丑闻导致诚信危机是《萨班斯•奥克斯利法案》出台的直接原因2001年11月下旬,美国最大的能源企业安然承认自1997年以来,通过非法手段虚报利润5.86亿美元;在与关联公司内部交易中,不断隐藏债务和损失,管理层从中非法获益。
消息传出,立刻引起美国金融市场的巨大动荡。
安然股价从近90美元跌至不足1美元,许多中小投资者损失惨重。
自安然公司财务欺诈行为被揭露以来,美国大公司会计丑闻频频曝光,投资者信心连遭打击,美国股市因此受到重创,主要股指一度跌至9·11恐怖袭击事件以来的最低水平。
世界通信-这只技术股中闪耀的明星,也被逐出纳斯达克市场。
美国魏斯评级公司在调查了7000家公司发布的财务报告后认为,有多达1/3的美国上市公司不同程度存在捏造盈利的问题,信用危机震惊华尔街。
美国布鲁金斯学会一项研究估计,会计丑闻使2002年美国经济损失了约370-420亿美元。
假帐丑闻使投资者对美国资本市场和会计公司的职业道德失去了信心。
加强金融监管以恢复投资者信心已成为美国国会、政府和公众的一致呼声。
2、美国企业制度的缺陷是《萨班斯-奥克斯利法案》出台的根本原因一系列公司假账丑闻的发生,已经不是个别公司的问题,而是美国公司制度的缺陷。
这个缺陷主要表现在公司治理结构的不平衡和外部监督的缺失。
九十年代,美国公司制度一度被认为是最能激发人的创造力,最适合新技术发展的模式。
美国SOX法案对完善我国上市公司内部控制的启示
美国SOX法案对完善我国上市公司内部控制的启示作者:许晶晶来源:《科技经济市场》2008年第07期摘要:我国企业因缺少内部控制已经出现财务信息失真、决策失误等严重后果,迫切需要建立和完善企业的内部控制制度。
SOX法案的实施对我国在美上市的电信运营企业产生了深远影响,同时也为国内上市公司加强内部控制和风险管理提供了可资借鉴的经验。
关键词:SOX法案;内部控制;电信运营企业1引言目前,证券市场的诚信文化已成为一个地区或国家最具有国际竞争实力的重要指标之一。
美国“萨班斯法案”(SOX法案)的出台无疑是监管机构挥出的一记重拳和最严厉的监督法律,法案要求所有美国上市公司必须建立和完善内控体系,并对公司管理层提出了明确的责任要求。
法案中最难操作、成本最高的是对公司治理和完善内部控制的全面要求,其核心是促进企业完善内部控制,提高公众披露信息的质量和透明度,以建立、完善并有效运行内部控制和风险管理机制,实现公司运营过程的全方位风险管理。
此法案为全球其他地区的证券监管机构提供了借鉴和参考模式。
2007年以来,国资委、上交所、深交所等纷纷发布指引性文件或征求意见稿,要求中国企业加强内控。
中国在美上市电信企业利用执行SOX法案的契机,建设与实施内部监控系统,提升公司整体管理水平,同时也为国内上市公司完善内部控制提供了借鉴。
2SOX法案概述2.1SOX法案的出台背景随着2001年美国最大天然气采购及出售商--安然公司财务造假案的曝光,拉开了美国大公司财务造假丑闻的序幕。
此后相继暴露出多家大公司财务造假,从企业规模来看,既有声名显赫的巨型公司,如全球通讯公司、世界通讯公司、施乐公司,也有小公司如泰科公司等。
此次“美国公司假账丑闻浪潮”经新闻媒体渲染引发了整个社会对美国公司的信任危机,造成美国股票市场持续下跌,延缓了美国经济的复苏步伐,从而也打击了投资者对美国资本市场的信心。
为整顿上市公司秩序、重建投资者信心、提高投资者所依赖的财务报告的信息质量,美国参议员萨班斯(Sarbanes)和众议员奥克斯利(Oxley)联合提出了《萨班斯-奥克斯利法案》,简称“SOX法案”,该法案最初于2002年2月14日提交给国会众议院金融服务委员会,经过多次听证、修订,该修正稿以高票分别在参众两院通过,2002年7月正式获得通过成为美国的一项法律。
《萨班斯-奥克斯利法案》对企业内部控制的影响及启示
欺诈和舞弊等。
评估内部控制风险
企业应评估内部控制存在的风险 ,并采取相应的措施来降低和控 制这些风险。
完善内部控制措施
企业应完善内部控制措施,包括不 相容职务相分离、授权审批控制、 会计系统控制、预算控制等。
加强内部审计和风险管理
萨班斯-奥克斯利法案的背景和目的
背景
在21世纪初,美国企业界发生了多起财务舞弊事件,严重损 害了投资者的利益和资本市场的声誉。为了回应公众对改善 公司治理和加强内部控制的呼声,美国国会于2002年迅速通 过了《萨班斯-奥克斯利法案》。
目的
该法案旨在通过加强公司治理和内部控制,提高企业财务报 告的准确性和可靠性,保护投资者的利益,同时增强公众对 资本市场的信心。
强化风险评估与应对
企业应定期进行风险评估,识别潜在风险并采取有效措施进行应 对,降低经营风险。
实施内部控制检查与评估
企业应定期对内部控制体系进行检查和评估,及时发现和纠正内 部控制缺陷。
提升企业内部控制文化
01
培养良好的企业内部控制文化
企业应倡导诚信经营、合规管理,强化员工对内部控制的重视和遵守
意识。
总结词
某公司通过建立有效的内部控制体系,成 功应对了萨班斯法案的挑战,实现了持续 稳健的发展。
VS
详细描述
该公司在萨班斯法案实施后,高度重视内 部控制建设,采取了一系列措施加强内部 控制,包括制定内部控制制度、设立内部 审计机构、实施风险评估等。这些措施使 公司在遵守法规的同时,也提升了公司的 运营效率和风险管理水平,实现了持续稳 健的发展。
加强内部控制培训
企业应加强内部控制培训,提高员工的内部控制意识和 技能。
萨班斯法案对我国通信企业信息管理的影响
我 国四大通信 运营企 业 以及 主要业 务 与通信 行业 紧密相 关数十家企 业均在美 国上市 ( 见表 1 , 使得企业 不但 要遵循 )这 中 国的各项规范 制度 , 要受到美 国相关法律 的制约。我 国通 还 信运营企业在信 息管理方面 的投人大 幅度 增加 , 上市公司需要 动员大量信息资 源参 与“ 萨班斯 法案路线 图” 的实施 , 包括重新 理 解和分析现有财 务报告流程及其 内部控 制系统 , 支持该流程
纳达 l j 斯克 巷
二、 通信 企业 内部控 制的 COS 框架 O
m、 搜
实可靠 必须保证 与财务相关的内控有效否则有可能被处 以 10 0 万 美元到 5 0万美 元的罚 款甚至身 背 1 0 0年或 2 监禁 的重 0年 刑, 这种处罚 相当于美 国持枪抢 劫的最高刑罚 。它影 响到所有 在美 国上市 的公司 , 包括 在美 国上市 的中 国公 司 , 重点体现 在 提高上 市公 司内控及财 务报告 : 3 2条款 : E 0 C O和 C O必须 签署 报告 ,保证财务报告 的完 F
萨班斯法案对我 国通信企 业信 息管理 的影 响
杨 鸿宾 , 宋 明
( 北京邮电大学 经济管理 学院, 北京 107 ቤተ መጻሕፍቲ ባይዱ 08 6
【 摘 要 】 我国在美 国上 市的通信 企业均需要面对 萨班 斯对 自 身信 息管理所 带来的冲击 , 有效利 用企业 内部信 息
管理资源 , 通过 自身调整带来信息管理 的增值 与内部流程 的规 范是我 国通信企业所应重视 的。
一
、
20 年底发生 的安然事件等一 系列财务丑 闻, 01 暴露 了美 国 核查体系 的严重缺 陷 , 严重 动摇了公众对资本市 场的信心 。针 对上述公司事件 , 国国会 在 20 美 0 2年 出台了《 萨班斯 一奥克斯 利法案》 ,该 法案为公众公 司的外部审计师们创建 了一个广泛 的 、 的监督体 制 , 新 并将 对财务 报告 的内部控制作 为关 注的具 体 内容。 法案非常复杂 , 括 1 项新遵从要求 , 该 包 1 多达 9 0项个 人法律条款和 30项 左右单独可执行的法律。 0 20 0 6年 7月 1 5日经美 国总统布什签署 《 萨班斯 一奥 克斯 利 法案》 正式 生效 , 根据 这一法 案在美 国上市 的海 外公 司及美 国本土 的中小 型公 司其 向美 国证 监会提 交的财 务报告必 须真
遵循萨氏法案建内控制度的联通经验
遵循萨氏法案建内控制度的联通经验引言随着企业内部管理的日益复杂以及监管要求的增加,建立健全的内控制度已成为企业发展的重要环节。
其中,萨氏法案(Sarbanes-Oxley Act,以下简称SOX法案)是美国国会于2002年通过的一项法案,旨在增强上市公司的财务报告的透明度和可靠性。
联通作为中国最大的电信运营商之一,在遵循SOX法案建立内控制度方面积累了丰富的经验。
本文将介绍联通遵循萨氏法案建立内控制度的经验,并分享一些关键的实践。
萨氏法案的背景和要求SOX法案是为了加强对公众公司财务报告的监管而制定的法律。
该法案在通过后,对美国证券交易委员会(SEC)和公众公司的内部控制提出了一系列要求。
其中包括确保公司管理层对内部控制的有效性进行定期评估,并向外部审计师和投资者提供有关公司内部控制的声明。
根据萨氏法案的规定,公众公司需要建立内部控制制度,以确保公司内部的财务报告真实、准确、可靠。
这些内部控制制度需要包括一系列的控制活动,如风险评估、风险控制、内部审计等。
联通遵循萨氏法案的实施步骤第一步:建立内部控制委员会为了确保内控制度的顺利实施,联通成立了内部控制委员会。
该委员会由公司高层管理人员、内部审计部门和法律部门的成员组成。
委员会的主要职责包括制定内部控制策略、监督内控制度的执行情况,并向公司管理层和董事会报告。
第二步:制定内部控制政策和程序联通根据萨氏法案的要求,制定了一系列内部控制政策和程序。
这些政策和程序覆盖了公司的关键业务流程和财务报告过程。
例如,联通明确规定了风险评估的方法和周期,建立了内部审计程序,以及确保财务报告的真实性和准确性的流程等。
第三步:开展内部控制自评和审计联通定期进行内部控制自评和审计,以确保内控制度的有效性和合规性。
自评和审计的内容包括检查关键控制活动的执行情况,评估控制活动是否满足法律和监管要求,并提出改进意见和建议。
第四步:建立内部控制培训计划为了确保公司内部员工对内控制度的理解和遵守,联通制定了一系列内部控制培训计划。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
电信业的应对萨班斯法案路径分析(doc 5页)
电信业的应对萨班斯法案路径分析
电信业的应对路径分析
在中国移动内部流传着这样一个笑话,一员工因为长期从事萨班斯法案(SOX)遵循工作,受内控思想熏陶,要求妻子每月更换一次家中电子防盗密码锁,每周更改一次密码,买任何东西均须留有书面记录并让卖方签字确认。
虽然只是一个笑话,但是从中可见,萨班斯法案对运营商造成的精神压力之巨大。
萨班斯法案提出了三项基本要求:首先,公司要有自己的内控体系,并有规范标准;其次,该规范标准被严格执行;第三,所有的执行都可以被审计验证。
事实上,萨班斯法案遵循几乎成为运营商内部持续时间最长的一项整改行动,很多地方公司从去年开始进行,无停顿地持续到今年。
参与人数多、流程多、文档多、会议多,成为这一时期的重要特点。
动辄集
中二三百人,花费数十万元,内控项目则直接计入各级人员的考核,这些都让运营商内部员工叫苦连天。
即便在美国,萨班斯法案也被称作一部恶法。
今年5月,在企业界的集体压力下,美国证券交易委员会(SEC)和公众公司会计监管委员会(PCAOB)专门征求了对SOX第404条款的反馈意见,并表示将考虑修改法规,甚至对小型上市公司给予一定的豁免。
而对于像国内四大运营商这样的大型公司来说,“越是组织分散、业务范围复杂,要做的工作越繁杂。
”国浩律师集团主任律师刘维表示。
流程梳理
在诸多繁杂工作中,流程梳理无疑是第一步。
作为萨班斯法案中最难操作、最复杂、耗费成本最高的一个条款,“404条款”要求每个公司都要将公司任何一个岗位的职务、职责描述得一目了然,还要保证在对交易进行财务记录的每一个环节都有相应的内部控制制度,从而引起整个企业流程的改变。
按照萨班斯要求,上市公司要对其目前执行的内部控制流程与COSO(《企业风险管理——整合框架》)的框架进行对比,指出存在的不足和改进措施。
而只有进行流程梳理,找出关键控制点以及需要规避什么样的风险,然后才能着手设计内控制度。
而在央企传统管理模式中,由于不重视流程,交易和决策过程往往缺少记录,一些决策甚至靠拍脑袋进行。
国际财务管理师协会中国总部秘书长何巧莎也强调改善公司治理结构对萨班斯遵循的益处。
她表示,萨班斯法案要求的公司治理结构与许多中国企业传统的公司治理结构有较大的差异,中国的企业文化与西方企业文化的内涵也不尽相同。
为了少走一些弯路,中国公司应从一开始就注重实施公司治理结构层面的改进工作。
根据她的建议,运营商的高级管理层应成为遵守内部控制制度的表率并接受相应的监督和约束,充分发挥审计委员会和内部审计的作用,重视对员工遵守职业道德的培训,严格执行职责分离、工作分配、职
首先,由查错纠弊为主向管理审计转变。
就是要将过去以查处违纪金额、审阅会计事项、审计经济活动结果为主,逐步向各个管理环节渗透。
改变过去审计仅查阅账簿、凭证、报表的状况,将调查、询问、测试、广泛阅读资料等结合起来;
其次,由以监督为主向监督与评价并重转变。
就是要在监督的基础上,对经济事项进行评价、分析,为管理层的评价、决策提供可测量的信息来源;
最后,由事后审计为主向事前、事中审计转变。
就是要以经济活动的流向为主线,抓住主要环节,适时监控,及时反映,提高企业抗风险能力。
IT治理
目前越来越多的企业依靠信息系统支撑业务运作,因此,IT治理在建立与保持有效的内部控制方面也发挥着重要的作用,建立针对信息系统的控制体系就成为遵循萨班斯的必然要求。
IT治理研究中心研究员李长征表示,萨班斯法案强调企业的信息技术策略和系统中的内部控制,以及对审计过程存档的要求,即包括机器运行中的企业的内控活动的操作流程必须明白地定义并保存相关记录。
比如,萨班斯法案就要求财务报表的准确性,财务报表靠业务流程,而业务流程又是由信息系统支撑的。
德勤企业风险管理服务经理薛梓源表示,为了应对萨班斯等国际法案对企业内控提出的更高要求,必须加大信息系统在总体控制方面的责任,在信息系统对管理流程的介入程度上,采取自上而下的基于风险管理的分配原则,尽量缩减成本,同时实现内控的合理化。
实现流程和控制的集中化,建立一个好的集中身份管理措施和授权措施,以及加强包括用户身份、网络安全、系统安全在内的保护措施都是建立好的管理流程的要素。
事实上,信息化本身的目的之一,就是促使企业将好的管理做法固化为信息化中的规则与流程,并进而形成公司的管理习惯,以提升公司的管理水平。
“当某一天,人们已经感觉不到SOX有什么专门提的必要,一切都默认按照SOX规定的做的时候,也许就是由优秀走向卓越的那一天。
”一位运营商员工如此表示。
中国电信:重视自我评估
为规范企业的内部管理,中国电信股份有限公司从2003年8月开始就启动了“中国电信与财务报告相关的内部控制项目”。
2004年7月底,中国电信完成内部控制纲领性文件《股份公司内部控制手册》,并组织各省级子公司编写内部控制手册实施细则。
中国电信每年都进行内控体系的自我评估,对于发现的问题,层层分解到各级企业。
对于制度本身存在的缺陷,中国电信主动修改制度;对于制度执行过程中存在的问题,中国电信加大了执行的力度。
对于内控的重大缺陷以及重大、实质性的漏洞,中国电信
还在对省公司和部门的绩效考核中给予大力度的扣分加以惩罚。
中国网通:建立终身负责制
中国网通自2004年11月即着手推进内控体系建设,成立了集团、省、地市三级内控项目组织机构,全集团近万名员工参加了各级内控管理培训,有5000多名员工直接参与了内控项目推广工作。
2005年,在集团总部和7个省市进行了调研试点及试推广工作,共形成内控文档22套,其中流程描述860个、流程图1262个,发现了诸多管理层面及业务流程层面的缺陷。
结合内控体系建设,网通集团出台了《网通铁律》,制定并印发了《中国网通集团信息质量问责管理若干规定》,建立了层层报告、一级对一级负责的信息质量责任声明和传导机制,规定公司所有人员均对披露和提供的信息质量签名承诺,并终身负责,有力地推动了内控体系的建立。
中国移动:全面试点
中国移动2005年9月在福建、天津、湖北、山西等4家省级公司开始萨班斯全面试点。
试点涵盖企业经营、IT系统控制、投融资管理、财务监控、法律法规监督等13个大类、38个细项,对于企业内部流程梳理、加强财务投资监管、协调内部资源分配、提高管理透明度等方面都具有相当大的影响。
为了实施“萨班斯法案”,中国移动从公司总部到试点省级公司均成立了专项运营小组,挑选出大量的专业人员专门负责整个项目试点工作,并且引入毕马威公司作为执行顾问,对试点工作以及未来的全面正式运营提供指导和规范。
中国联通:具体到有控制力的人
中国联通从2003年年底开始准备按照404条款完善公司的内部控制制度。
首先是梳理会计政策、业务流程和揭示风险。
从2004年开始,中国联通开始按照COSO框架的要求完善公司的内部控制制度。
一方面,围绕防范达致经营效果和效率、财务报告真实性、遵从法律法规三个目标的各类风险为目的,建立一套渗透所有业务和场所的内部控制制度和管控机
制以及分散的控制责任体系,而不是仅靠领导讲话和指示作为经济活动的管理标准和工作规则。
针对有实质控制权力的人,包括总公司高级管理层、各省管理层和一些关键岗位的部门,中国联通建立了一套反舞弊的管理办法,在履行控制程序时去发现、避免造假的发生。