北京邮电大学经济管理学院 张悦
中广电广播电影电视设计研究院 王嘉
美国国会在2002年出台了《萨班斯-奥克斯利法案》,该法案为公众公司的外部审计师们创建了一个新的监督体制,并把财务报告的内部控制作为具体关注内容,该法案影响到所有在美国上市的公司。2004年3月,欧盟反欺诈委员会也出台了类似法案,要求所有的欧盟公司及在欧盟上市的海外企业的董事会对报表的准确性承担责任。可以看到,全球金融市场对公司治理有着相同的要求:企业治理必须具备透明度、可控性和有效性。近年来,中国电信运营商纷纷进军海外市场,研究并遵从这些法案成为了必然。
内部控制的COSO框架
萨班斯法案的要求重点体现在提高上市公司的内控水平及财务报告的质量,相关的具体内容如下:302条款,CEO和CFO必须签署报告,保证财务报告的完整性和准确性;404条款,CEO、CFO和外部审计师必须审核财务报表内控的有效性;409条款,公司必须及时披露财务状况的重大变动。
2004年3月,美国指导公众公司会计监督委员会发布了第2号审计标准——“与财务报表审计相关的针对财务报告的内部控制的审计”,并于6月18日获得了美国证券交易委员会(SEC)的批准。该标准关注对财务报告内部控制的审计工作,以及这项工作与财务报表审计的关系问题。
对内部控制的审计涉及以下三方面的内容:评价管理层用于评估内部控制有效性的过程,评价内部控制设计和运转的效果,形成对财务报告内部控制的意见。该标准的出台,对构成有效公司治理基石的董事会、管理层、外部审计师与内部审计师产生了深远的影响。SEC对该标准的认同等于从另外一个侧面承认了1992年美国发起人组织委员会(COSO)下属的杜德威委员会公布的《内部控制——综合框架》(也称COSO框架)。这也表明COSO框架已正式成为内部控制的标准。
COSO认为,内部控制是为了确保组织的最高层参与到整个机构的运作中,以实现组织目标;而所谓的可靠性则指财务报告的一致性、可比性以及选择适当的会计处理方法。实现内部控制的有效性需要下列五个方面的支持要素:控制环境、风险评估、控制活动、信息与交流、监督。
法案推动企业变革管理
随着最终期限的到来,超过1.4万家上市和非上市公司主动采取措施降低风险和执行萨班斯法案。萨班斯法案虽然增加了公司的内控管理压力,但更多的公司也将它看成是一次转型的良机,虽然目的在于遵从相关法规,但是公司可以通过相关的长期变革管理来建立长期的竞争优势。
企业的萨班斯成熟模型可以包括遵从性状态和遵从性流程两方面的要求。遵从性状态是指企业保持遵守萨班斯法案要求的状态,使企业具备内部控制机制且运行正常,保证验证报告令人满意,重在取得市场优势。遵从性流程则是企业建立用来遵从萨班斯法案的各项流程,即企业采取保持遵从性的行动,并在此基础上发展为可持续的、重在管理的有效性。
企业在达到成熟的萨班斯管理时,对信息化技术架构的需求将包括基础架构、数据、数据仓库、商业智能、计划共五个层次。企业要遵从萨班斯法案,就需要在信息化系统的各个层次上提供支持,要制定萨班斯遵从计划,在执行中通过商业智能对数据仓库进行分析监控。这些数据仓库建立在不同的交易数据和参考数据基础上,通过灵活安全的基础架构来保障。
对中国电信企业信息化系统的要求
国际法案对企业的信息化系统建设提出了新的要求,对于近来进军海外市场的中国运营商亦是如此。中国的电信企业应基于市场上各种成熟的管理软件,通过对现有信息化系统进行评估分析,以改进信息化系统,符合萨班斯法案需求,提升自己的竞争优势。下表为具体的改进建议。