美國薩班斯-奧克斯利法案(SOX Act)第404條規定,美國上市公司必須確保公司管理層建立並保持充分有效的內部控制系統和相應控制程序的責任體系,同時提供管理層對內部控制系統和控制程序有效性的證明以及最近壹個會計年度內部控制機制評估報告。如此苛刻嚴厲的404條款幾乎成為所有在美國上市公司的壹道坎,中國聯通作為同時在美國、中國大陸和香港上市的公司也不例外。因此,從2005年底開始,中國聯通開始進行內部控制建設,財務報告的真實性和完整性最為重要。經過壹年多的探索和實踐,中國聯通結合公司特點和控制重點,逐步建立和完善了內部控制體系,並於2007年順利通過了外部審計師對中國聯通的內部控制審計。
完善制度建設促進內部控制有效實施
壹是梳理業務流程,制定中國聯通內控制度標準。
在很多復雜的工作中,流程梳理無疑是第壹步。聯通對各項業務進行了認真研究和梳理,制定了《中國聯通內部控制制度規範》,內容涵蓋公司經營管理、IT系統控制、投融資管理、財務監控、法規監管等方面。,涉及資本支出、收入、成本、資金與資產、財務與信息披露等***351業務流程。將各項業務和事項的風險類型、控制目標、關鍵控制點、控制措施、控制頻率等以文字、流程圖、風險控制文件等多種形式進行規定和說明,形成與管理體系有機結合的內部控制。《中國聯通內部控制制度規範》使員工了解和掌握內部組織機構和權責分配情況,同時也促進企業各級員工明確職責分工,正確行使職權,加強對權責履行情況的監督。
二、制定《中國聯通基本會計制度》,提高會計核算的準確性。
為滿足公司內外部對會計信息的需求,實現各級會計報表的自動統壹生成,確保會計核算的準確性,中國聯通根據《企業會計準則》和《企業會計準則——應用指南》制定了《中國聯通基本會計制度》。該制度明確了中國聯通的會計科目及其使用說明。使用範圍涉及聯通集團及其境內外分支機構和子公司,作為中國聯通強制性會計準則執行。
在系統中,所有科目都設置了專業輔助核算,損益項目和資產負債項目都定義了專業核算,並設置了統壹的會計科目編碼、會計科目名稱、會計科目明細級次和輔助核算項目。對於定義明確、可以覆蓋的經濟業務,必須使用系統中的會計科目進行核算。系統還規定,核算單位的個性化會計科目可以在每個科目的最後壹級明細科目下增加下壹級明細科目或增加輔助會計科目,也可以在已有明細科目下增加同級明細科目(增加的同級明細科目總額不得超過本級科目核算總額的3%)。增加明細科目時,核算單位必須符合系統中附加科目說明中的規範。任何核算單位不得新增壹級賬戶,無核算內容的賬戶可以停用,但不得擅自刪除。如會計準則、公司業務及公司內外部對會計信息的需求需要調整,由中國聯通總部會計部統壹修訂並發布實施。
三。制定中國聯通財務和信息披露關鍵控制,防控財務報告風險。
為規範和統壹分支機構和子公司的財務和信息披露流程,滿足公司內部管理、會計核算和對外信息披露的需要,防範和控制財務報告風險,中國聯通制定了《中國聯通財務和信息披露關鍵控制》,詳細列出了壹些必不可少的財務和信息披露關鍵控制。風險控制的頻率分為任意時間、日、周、月、季、年。風險控制類型分為預防性和發現性。從憑證錄入、往來賬款核對、* *費用分攤、異常會計項目的壹次性調整和調整、業務核算、財務結賬控制等環節進行重點控制,並采取相應的控制措施。
1.憑證輸入的控制。主管會計作為具體流程的執行人,對錄入系統的憑證進行復核,對具體會計憑證的各種要素及附件的正確性負責,並確定具體流程的執行人為主管會計和紅字沖銷憑證的財務經理。
2.關聯公司內部交易控制和交易對賬。每月末,省、地市級公司內部往來會計根據上級下發的電子對賬文件進行核對,確保金額與科目壹致。內部往來會計在核對無誤的對賬文件上簽字,交財務部經理審核簽字蓋章。對賬文件壹式兩份,壹份簽字蓋章後送總部,另壹份存檔,以便每月月底完成對賬業務。季度末與關聯公司的往來和交易對賬,應經核實後由相關主管人員簽字或蓋章確認。
3.跨專業成本分攤的控制。主管會計應檢查所有費用是否按照專業會計方法在不同學科之間進行了分配,分配依據和分配金額是否計算正確。如果是,在* * *費用分攤計算表和* * *費用分攤憑證上簽字。
4、壹次性調整和異常調整的會計憑證控制。檢查本月發生的壹次性調整和異常調整的會計憑證的審批程序是否符合總部制定的憑證分類標準中的規定,財務經理對壹次性調整和異常調整的憑證進行審核簽字。
5.有價卡綜合折扣率計算的控制。會計在每月月底根據有價卡預收賬款的面值余額和貼現余額計算綜合貼現率,根據當期收入計算當期應攤銷的有價卡貼現,記錄收入減少額。主管會計復核有價卡折價攤銷計算,分析期末剩余折價和剩余面值的合理性,核實後在折價攤銷憑證上簽字確認。
6.營業稅計算的控制。財務經理根據收入會計科目的賬戶信息和適用稅率,復核營業稅金計算表的金額和會計科目的使用是否正確,是否符合會計準則的要求,並在復核欄對復核後的會計憑證簽字確認;要求稅務會計糾正不正確的會計憑證。財務經理根據營業稅計算表和適用稅率表對營業稅納稅申報表進行審核,並在審核後的納稅申報表上簽字或蓋章。對於錯誤的報表,要求稅務師重新計算並提交。
7.所得稅計算的控制。根據年度所得稅匯算清繳資料檢查清單對地市級公司的稅務會計和業務會計進行審核,財務經理根據清單對所得稅計算表進行審核。確認無誤後,在所得稅計算表(紙)上簽字,並通知稅務師將檢查清單和所得稅計算表上報省級分公司。省級分公司稅務會計、會計核算根據年度所得稅匯算清繳資料檢查清單進行審核,財務經理根據清單審核所得稅計算表。確認無誤後,在所得稅計算表(紙)上簽字,並通知稅務師將檢查清單和所得稅計算表上報總部。
8.財務結算的控制。根據總部制定的市本級財務報告披露核對清單中的資產負債表、利潤表、總賬結賬部分,對結賬前需要核對的項目逐壹進行核對,並由相關負責人簽字確認。月末結賬後如發現錯誤,需經財務經理授權,取消結賬,增加或修改憑證,以保證已結賬會計期間的會計信息與財務報告壹致。
9.財務報表和財務分析報告的控制。省級分行財務經理或其授權的報表審核員對匯總的會計報表進行全面審核,包括報表數據的正確性和合理性,是否存在異常波動。如果批準,簽署匯總會計報表;否則,通知省分行報表會計查明原因,進行更正。財務分析崗對最終報告進行分析審核,根據總部下發的財務分析模板和指標體系,與以往年報和月報、月度和年度預算進行對比,關註異常變化,形成財務分析報告,作為公司經營分析報告的壹部分。
10.財務報告中披露的或有事項、承諾和未來事項的控制。省級分行財務經理應根據總部出具的或有事項及承諾披露檢查表,審查相關承諾披露的合理性,包括資本承諾是否與總部批準的資本支出預算相匹配,經營租賃承諾是否與租賃合同相壹致,手機購買合同是否與購買計劃相匹配,總部資產負債表日至財務報告發布日期間發生的重要會計事項是否及時向總部報告。
四、制定財務報告準則實施細則,加強財務報表分析。
1,提交月度財務分析報告。
月度財務分析報告主要基於本集團合並利潤表的項目分析。為了規範月度財務分析,聯通總部制定了月度財務分析報告模板,為利潤表中的項目設定重要性等級,對超出重要性等級波動的項目,根據其程度自動提示為“需要重點突出的項目”、“需要說明的項目”、“需要關註的項目”。各級分、子公司完成月報編制後,將月報的利潤表數據導入月度財務分析模板,對上述三類超過重要性水平的項目進行合理性分析,並說明變動原因。合理性分析從會計處理的完整性和準確性以及生產經營對財務數據的影響等角度進行,旨在防範因會計處理不正確、不及時而導致財務報告錯報、漏報的風險。月度財務分析報告與當期會計報表壹起報送上級公司。
2.定期報送公司重大財務事件、非常規和復雜交易及特別重大事件。
(1)重大財務事項包括:重大對外投資和資產處置;業務經營和營銷政策的重大變化對財務報告的影響;會計政策和會計估計的重大變更;重大會計差錯;接受各種審計、檢查和檢驗中出現的問題;發生自然災害、事故、質量事故、責任事故等重大自然或人為事故;涉及經濟糾紛的仲裁或訴訟;對經營成果有重大影響的其他事項。
(2)非常規交易包括:固定資產盤盈;處置固定資產的凈收入;非貨幣交易收入;出售無形資產的收入;違約罰款收入;教育費用的額外退款。
(3)非常規支出包括:固定資產盤虧;固定資產報廢損失;處置固定資產的凈損失;出售無形資產的凈損失;固定資產減值準備;無形資產減值準備;在建工程減值準備;債務重組損失;出售公有住房的凈損失;工商稅收等行政罰款支出;違約賠償支出;公益救濟捐贈;非公益性捐贈支出;很失落。
(4)非常規調整包括:會計檢查調整;未根據計費中心的報告發布收入調整;贈送話費抵消收入;不按系統調整的CDMA手機攤銷(如CDMA壹次性攤銷調整、CDMA盈利能力分析導致的減值調整);預付專項工資和獎金;未按總部要求調整的資金事項;因固定資產和相關折舊費用的決算而進行的調整;整體預扣的重大調整和核銷;代理費代扣的重大調整;其他重大非常規調整。
重大財務事項或非常規、復雜交易及特別重大事項,金額超過申報單位營業收入2.5 ‰的,應報總部財務部審批。
3、報告完成後,報告數據的準確性、數據之間邏輯關系的合理性、報告的完整性等。
(1)利用財務軟件、ERP和企業績效管理系統軟件的功能,設置壹個檢查會計報表邏輯性和合理性的公式。根據不同時期需要審計的重點,總部不定期修改會計報表的驗證公式。各級分支機構和子公司對驗證公式中存在問題的報表項目進行記錄、分析和查找原因,通過糾正賬務處理錯誤、查找和解釋報表數據異常的原因,解決會計報表審計中的問題。季度會計報表審計完成後,提交會計報表審計指令。
(2)季度、中期、年度財務報告初稿完成後,組織相關財務人員對財務報告進行聯合審閱,並形成相應的聯合審閱記錄。
(3)年度財務報告是公司壹年經營活動成果的綜合反映,涉及公司生產經營的各個方面。年度財務報告初稿完成後,各級公司應組織市場、信息化、人力資源、運維、網絡建設等部門對年度決算進行聯審,並形成相應的聯審記錄。
(4)申報季度財務報表時,應同時提交其他相關說明材料,包括會計報表審閱說明書、業績分析報告、試算平衡表、會計報表審閱清單、中國/香港/美國準則差異檢查表、主要會計政策/會計估計檢查表、關聯交易檢查表、公司負責人簽署的聲明函等。
多方面完善內控體系。
第壹,加強職責分工,不相容的職責相互分離。
在確定職責分工的過程中,中國聯通充分考慮了對不相容職務分離的制衡,參照財政部發布的內部會計控制規範,制定了適用於本企業的《不相容職務分離暫行規定》。涉及的內容包括貨幣資金、業務與收款、成本與費用、采購與付款、存貨、固定資產、工程項目、融資、對外投資、擔保、信息系統業務處理等。不相容職務包括:授權、審批、業務辦理、會計記錄、財產保管、審計檢查等。根據《不相容職務分離暫行規定》,壹人不得辦理某項業務的全過程。辦理各項業務,應當配備合格的人員,結合崗位的特點和重要性,明確會計等關鍵崗位員工輪崗的時限和相關要求,建立規範的崗位輪崗制度。對關鍵崗位員工,可實行強制休假制度,確保最長不超過5年的期限內進行崗位輪崗,以防範和及時發現崗位職責履行中可能出現的重要風險,強化職責分工控制的有效性。
二、建立反舞弊控制和監督機制,確保財務信息的真實性。
反舞弊工作是公司內部控制建設的重要內容,也是保證財務信息真實性和準確性的重要措施。中國聯通制定了《反欺詐暫行規定》,建立了反欺詐報告機制和控制程序。中國聯通總部監管辦公室是公司反欺詐舉報受理中心,負責受理公司內部欺詐的舉報、投訴、來訪和接待,並組織相關欺詐調查。同時,省級分公司要建立反欺詐機制,明確省級公司的舉報渠道和受理流程,並報總部監管辦備案。
1,明確欺詐的定義和主要形式。
欺詐是指采用欺騙、欺詐等非法手段,損害公司利益,並可能給個人帶來不正當利益。其主要表現是:
(1)虛假財務報告,即導致虛假財務報告的故意行為。主要包括:故意改變計費原則,修改計費數據,多計、少計收入;故意低估或者高估成本,高估或者低估存貨、在建工程、固定資產等。;虛構、隱瞞、刪除交易或事件、偽造商業合同、虛假發票等。;故意使用不當的會計政策和會計估計或者利用關聯交易調整利潤;偽造、變造會計憑證、會計賬簿,隱匿或者故意銷毀依法應當保存的會計憑證、會計賬簿、財務報告;違反國家稅法和有關法律法規的規定,故意偷稅漏稅的;其他違反國家統壹的會計制度和公司有關規定,嚴重影響公司會計報表公允表達的會計舞弊行為。
(2)收受賄賂、回扣、挪用或侵占資產等。主要包括:收受賄賂、回扣、貪汙、挪用、侵占、盜竊公司資金和資產等。利用虛假交易套取資金;私設“小金庫”,設立“賬外資產”;開辦“第三產業企業”,侵占公司利益。
(3)違反規定或不正確履行職責,給公司造成重大經濟損失,故意隱瞞損失事實。
2、明確反欺詐責任。
(1)公司各級人員負責預防、控制和監督舞弊。各級主要領導是反欺詐工作的第壹“責任人”,應嚴格履行職責,建立有效的反欺詐責任體系。
(2)按照“統壹領導、集中管理、分級負責”的原則,公司成立了風險評估委員會,負責組織風險的識別和評估(包括欺詐風險評估),有效監控公司各類風險,最大限度地降低風險。
3、實行問責制。
公司將追究弄虛作假的責任人員的責任,包括領導責任和直接責任。領導責任是指具有相應領導權限的管理者在其工作範圍內,因失職、失察而造成會計信息失真、隱瞞損失應承擔的責任。直接責任是指公司管理人員及其相關人員因直接操作或參與相關決策,或唆使、指使、強迫、縱容、包庇他人等欺詐行為,以及不履行、不正確履行職責等過失行為,造成會計信息失真、隱瞞損失應承擔的責任。相關責任人將根據國家相關法律法規和公司處罰規定進行處理,包括行政處分、辭退、開除、解除勞動合同等紀律處分。觸犯法律的將移交司法機關。
第三,加強風險評估,防止財務報告失真。
中國聯通公司的風險主要包括財務報告失真風險、資產安全威脅風險、營私舞弊風險、經營決策風險、違法違規風險等。為此,公司制定了《中國聯通風險評估管理辦法》。《辦法》規定了風險評估管理的工作內容和風險控制的責任。
1.評估和預防的主要風險。
(1)經營效益和效率風險。由於投資決策或經營決策失誤和經營效率低下,可能導致公司經營效率和效益低下的風險。
(2)財務報告失真的風險。不僅因為管理不到位,可能導致業務數據不準確,核算依據不真實;或者會計核算和信息披露沒有完全按照會計準則、會計制度等進行。,且反映的財務狀況和經營成果與實際情況不符,導致財務報告失真的風險。
(3)法律法規合規風險。公司的經營管理活動沒有全面貫徹國家的法律、法規和政策;或者國家法律法規和政策變化可能對公司業務發展和經濟利益產生較大影響的風險。
2.定期組織風險評估,落實風險控制責任。
(1)以公司或部門定期辦公會議的形式組織風險評估,組織對相關合同、協議和控制流程的專項調查和抽查。圍繞公司確定的發展目標,揭示風險和控制缺陷,分析判斷其對公司業務發展和財務報告的影響。對於主要風險,明確風險控制目標和具體的風險控制措施,包括業務流程控制和相關管理規定,將風險控制在可接受的範圍內。
(2)落實風險控制責任,提出控制措施實施和整改的責任部門,將風險控制的責任和控制目標落實到具體的辦公室、崗位和人員。同時,加強監督檢查,確保各項業務活動能夠嚴格按照內控措施執行。
利用信息技術協助內部控制的有效實施
目前,越來越多的業務運營依賴於信息系統的支持,尤其是綜合電信業務運營商中國聯通。其各種業務收入報表、各種資費套餐的計費和分析、代理傭金的提供、審核和支付,以及有價卡、手機終端等資產的庫存管理,都必須依靠it系統的支持來完成這些復雜的數據。因此,IT系統的控制對於建立和維護有效的內部控制也起著重要的作用。其實信息化本身的目的之壹就是促使企業在信息化中將好的管理做法固化為規則和流程,進而形成公司的管理習慣,提高公司的管理水平。
中國聯通依托IT系統,對公司經營活動中形成的收入、成本、資產、負債等交易的記錄進行統壹規範,明確信息生成、傳遞、使用和維護的規則,明確收入、成本和資產負債的指標口徑、核算內容和憑證格式,根據詳細的交易記錄和業務核算結果進行匯總處理,保留詳細的業務核算記錄。形成了收入、成本、資產和負債的經濟業務會計信息表,經濟業務會計信息表作為會計核算的原始憑證,確保在經營活動過程中產生的業務會計信息能夠滿足公司內部管理、會計核算和對外信息披露的需要。
由於中國聯通采用了統壹的會計核算方法,規範了會計行為,保證了從會計系統自動檢索會計基礎信息表的便利性和準確性,實現了各級會計報表的自動統壹生成。同時縮短會計報表的處理周期,使各級分支機構和子公司在會計報表編制完成後有足夠的時間進行財務分析。為提高財務部門處理經濟業務核算表單的效率和質量,公司開發了中國聯通財務系統業務數據集成轉換工具,經濟信息文檔通過該轉換工具自動轉換為財務核算系統的核算憑證,避免人工錄入憑證可能出現的錯誤,保證核算的準確性。將通過轉換工具自動生成會計憑證的經濟業務核算表格納入公司電子表格的管理範圍,以確保經濟業務核算電子表格中數據的真實性、準確性和完整性,以及業務數據轉換為財務數據的準確性。