论文部分内容阅读
摘要:自美国《萨班斯法案》生效以来,国内外大型企业纷纷提出实行全面风险管理及内控建设的理念,中国移动、电信、网通和联通作为我国在美国本土上市的四大电信运营企业,将接受近乎残酷的萨式考验。本文从上市电信企业面临的国际国内监管要求及自身持续高效发展的客观需要入手,阐述了开展内控建设及风险管理的重要性,将直接影响中国企业在国际资本市场的良好形象和地位的提升,而加强风险管理、建立健全内控长效机制对促进企业提升自身价值、改善治理结构、实现优化运作具有积极的作用。
关键词:电信企业 内控 风险 管理
近年来,国内外大型企业纷纷提出实行全面风险管理及内控建设的理念,这是适应时代发展的必然要求,已经成为全球企业管理变革的大趋势。今年,中国有15家在美国上市的关系国计民生的大型国有企业,要面临《萨班斯法案》第一年内控评审是否顺利过关的严峻考验,企业内部的风险管理是否到位、内控制度是否得到有效执行将直接影响中国企业在国际资本市场的良好形象和地位的提升。中国移动、电信、网通和联通作为我国在美国本土上市的四大电信运营企业,加强风险管理、建立健全内控长效机制对促进公司提升自身价值、改善治理结构、实现优化运作具有积极的作用。
一、工作开展的背景
1、是满足国际资本市场监管的强制要求。2002年美国连续发生的“安然”和“世界通讯”会计丑闻事件,对国际投资市场造成重大损害,美国国会为规范在其本土上市公司的运营及监管,保护投资者利益和挽救投资者信心制定并出台了《萨班斯法案》,是一部涉及会计职业监管、公司治理和证券市场监管及强化上市公司内部控制等方面改革的重要法律。该法案规定,所有在美国上市的本土及非本土公司都必须遵守该法案,上市公司必须保证管理层建立和维护内部控制系统及控制程序充分有效的责任体系。每个会计年度,公司的CEO和CFO代表管理层披露与财务报告相关的内控评价报告,并承担相应的法律责任;外部审计师要对管理层披露发表验证报告,并对公司内控的有效性发表独立评价报告和承担法律责任。
由此看来,中国的电信企业将面临严峻的挑战,要接受近乎残酷的萨式考验,为遵守国际资本市场融资的基本条件和监管要求,从2006年起每年都要对公司内控制度的有效性进行自我评审,不断完善内部治理结构,建立健全有效的内部控制制度。
2、是适应国家履行监督职责的客观需要。2004年国内令人震惊的“中航油事件”与2005年的“国储铜事件”,敲响了中国企业加强风险管理的警钟,而这两年来一系列与内部控制和风险管理相关的政策法规的密集出台,彰显了国家对内部控制与风险管理要求的高起点和高标准,同时种种迹象表明,中国版“萨班斯法案”已经进入倒计时,企业内部控制和风险管理的制度体系建设由此进入关键时刻[1]。而中央企业加强全面风险管理工作,不仅关系到企业竞争力的增强和投资回报的提高,还关系着国有资产保值增值和国家经济运行的安全,具有特别重要的意义。
去年,国资委代表国家为履行出资人职责,督促中央企业建立健全风险管理长效机制,颁布了《中央企业全面风险管理指引》(国资发改革[2006]108号),提出开展风险管理工作是关系到国有资产保值增值和企业持续健康、稳定发展的一项重要工作,最终目的是推动企业建立健全风险管理长效机制,防止国有资产流失,保护投资者利益。该文件的出台,使中央企业、上市公司对如何建立有效的企业风险管理体系提到议事日程。2007年国资委又将企业风险管理工作纳入对中央企业负责人的业绩考核,为达到考核要求,电信企业要尽快建立健全风险管理机制,以满足国家实施有效监管的客观需要。
3、是促进企业持续有效发展的内在要求。随着电信企业内部管理体制的不断变化和各项业务的快速膨胀,公司的经营规模、组织架构和管理层次均发生较大变化,内部管理面临着层次多、跨度大和难度高的突出问题,与业务快速发展和整体规模迅速扩张不相适应的是较为薄弱的基础管理,一些企业表现在重发展、轻管理,风险控制方面存在一定漏洞。
随着市场竞争日益加剧,电信企业面临的各种风险也在不断扩大,加强风险管控的要求越来越迫切,建立有效的风险管理体制是发挥竞争优势的源泉和提升竞争力的有力支撑。电信运营商不能仅仅满足于内控建设过关即可,要提出更高的标准和要求,必须真抓实干,从最基础的管理工作着手,建立一套行之有效的内控体系,才能确保企业发展战略和经营目标的实现,促进各项经济活动健康有序地运行。
二、工作开展的意义
1、建立与国际接轨的风险管理体系,提升企业自身价值。通过汲取发达国家的经验,将风险管理的理念、技术、方法和手段,应用于企业的发展战略、投融资决策、业务流程管控、财务会计管理及内部审计体系等方面,逐步建立起涵盖从企业法人治理结构安排、到各项业务运作流程和操作等各个层面的,具有系统化、制度化和规范化特色的全面风险管理体系,帮助企业在寻求发展机会以实现增加收入、获取利润、扩大规模目标的同时,合理、策略地规避风险和承担风险,更加有技巧、信心百倍地抓住机遇,实现公司价值最大化。
2、按COSO风险控制框架要求,完善内部治理结构。按照“萨班斯法案”中最苛刻和严厉的404条款及COSO风险控制框架的要求,从涵盖企业控制环境、风险评估、控制活动、信息与沟通和监控等方面入手,全面实施内控建设及风险管理工作。通过董事会和审计委员会的自我评估,不断优化内部治理结构;通过业务流程的梳理,落实人员岗位职责;通过加强财务、业务监管,协调内部资源分配,提高各级管理的透明度。做到内部流程规范畅通,实现不相容岗位相互分离,防止和减少内控缺陷和舞弊行为,改变粗放型管理模式,不断完善企业治理结构,提高经营效率和效益。
3、贯穿生产经营管理全过程,实现内控建设目标。企业以往内部控制不足,往往表现在过分关注财务报告的要求,并受限于会计控制,而如今内控建设目标应保证生成财务报告及业务活动全过程的控制有效,是定位于经营活动全过程的全面风险管理范畴,而非财务结果的简单反映。企业实现经营活动效率和效益性、财务报告准确性和法律法规遵循性的内控建设目标(见图1),与企业获取效益最大化、实现资本保值增值的经营目标是一致的。要将内控建设与日常经营管理工作有机结合,关注各类风险产生的源头,从市场营销前端到收入报告的生成确认、从资本性开支到各项资产的效率和效益、从各项业务流程的规范到系统的支撑与管控等各个环节找到关键切入点,科学评价内控制度的健全性和有效性,以确保与生成经营财务报告相关过程的控制有效,为投资者和经营者决策提供可靠依据。
今后,中国的电信企业应逐步向以治理为目标、风险为导向、控制为中心、增值为目的的现代管理模式转型,重视风险管理和内控建设工作,对促进企业经营发展的持续性和效益性,规避短期行为和经营风险,进一步增强核心竞争力、提高投资回报等具有较深远的影响和意义。
作者单位:中国联合通信有限公司 审计部
参考文献:
[1]殷丽丽.风险管理:内部审计新视点[J].中国内部审计,2006,12:6-7.
关键词:电信企业 内控 风险 管理
近年来,国内外大型企业纷纷提出实行全面风险管理及内控建设的理念,这是适应时代发展的必然要求,已经成为全球企业管理变革的大趋势。今年,中国有15家在美国上市的关系国计民生的大型国有企业,要面临《萨班斯法案》第一年内控评审是否顺利过关的严峻考验,企业内部的风险管理是否到位、内控制度是否得到有效执行将直接影响中国企业在国际资本市场的良好形象和地位的提升。中国移动、电信、网通和联通作为我国在美国本土上市的四大电信运营企业,加强风险管理、建立健全内控长效机制对促进公司提升自身价值、改善治理结构、实现优化运作具有积极的作用。
一、工作开展的背景
1、是满足国际资本市场监管的强制要求。2002年美国连续发生的“安然”和“世界通讯”会计丑闻事件,对国际投资市场造成重大损害,美国国会为规范在其本土上市公司的运营及监管,保护投资者利益和挽救投资者信心制定并出台了《萨班斯法案》,是一部涉及会计职业监管、公司治理和证券市场监管及强化上市公司内部控制等方面改革的重要法律。该法案规定,所有在美国上市的本土及非本土公司都必须遵守该法案,上市公司必须保证管理层建立和维护内部控制系统及控制程序充分有效的责任体系。每个会计年度,公司的CEO和CFO代表管理层披露与财务报告相关的内控评价报告,并承担相应的法律责任;外部审计师要对管理层披露发表验证报告,并对公司内控的有效性发表独立评价报告和承担法律责任。
由此看来,中国的电信企业将面临严峻的挑战,要接受近乎残酷的萨式考验,为遵守国际资本市场融资的基本条件和监管要求,从2006年起每年都要对公司内控制度的有效性进行自我评审,不断完善内部治理结构,建立健全有效的内部控制制度。
2、是适应国家履行监督职责的客观需要。2004年国内令人震惊的“中航油事件”与2005年的“国储铜事件”,敲响了中国企业加强风险管理的警钟,而这两年来一系列与内部控制和风险管理相关的政策法规的密集出台,彰显了国家对内部控制与风险管理要求的高起点和高标准,同时种种迹象表明,中国版“萨班斯法案”已经进入倒计时,企业内部控制和风险管理的制度体系建设由此进入关键时刻[1]。而中央企业加强全面风险管理工作,不仅关系到企业竞争力的增强和投资回报的提高,还关系着国有资产保值增值和国家经济运行的安全,具有特别重要的意义。
去年,国资委代表国家为履行出资人职责,督促中央企业建立健全风险管理长效机制,颁布了《中央企业全面风险管理指引》(国资发改革[2006]108号),提出开展风险管理工作是关系到国有资产保值增值和企业持续健康、稳定发展的一项重要工作,最终目的是推动企业建立健全风险管理长效机制,防止国有资产流失,保护投资者利益。该文件的出台,使中央企业、上市公司对如何建立有效的企业风险管理体系提到议事日程。2007年国资委又将企业风险管理工作纳入对中央企业负责人的业绩考核,为达到考核要求,电信企业要尽快建立健全风险管理机制,以满足国家实施有效监管的客观需要。
3、是促进企业持续有效发展的内在要求。随着电信企业内部管理体制的不断变化和各项业务的快速膨胀,公司的经营规模、组织架构和管理层次均发生较大变化,内部管理面临着层次多、跨度大和难度高的突出问题,与业务快速发展和整体规模迅速扩张不相适应的是较为薄弱的基础管理,一些企业表现在重发展、轻管理,风险控制方面存在一定漏洞。
随着市场竞争日益加剧,电信企业面临的各种风险也在不断扩大,加强风险管控的要求越来越迫切,建立有效的风险管理体制是发挥竞争优势的源泉和提升竞争力的有力支撑。电信运营商不能仅仅满足于内控建设过关即可,要提出更高的标准和要求,必须真抓实干,从最基础的管理工作着手,建立一套行之有效的内控体系,才能确保企业发展战略和经营目标的实现,促进各项经济活动健康有序地运行。
二、工作开展的意义
1、建立与国际接轨的风险管理体系,提升企业自身价值。通过汲取发达国家的经验,将风险管理的理念、技术、方法和手段,应用于企业的发展战略、投融资决策、业务流程管控、财务会计管理及内部审计体系等方面,逐步建立起涵盖从企业法人治理结构安排、到各项业务运作流程和操作等各个层面的,具有系统化、制度化和规范化特色的全面风险管理体系,帮助企业在寻求发展机会以实现增加收入、获取利润、扩大规模目标的同时,合理、策略地规避风险和承担风险,更加有技巧、信心百倍地抓住机遇,实现公司价值最大化。
2、按COSO风险控制框架要求,完善内部治理结构。按照“萨班斯法案”中最苛刻和严厉的404条款及COSO风险控制框架的要求,从涵盖企业控制环境、风险评估、控制活动、信息与沟通和监控等方面入手,全面实施内控建设及风险管理工作。通过董事会和审计委员会的自我评估,不断优化内部治理结构;通过业务流程的梳理,落实人员岗位职责;通过加强财务、业务监管,协调内部资源分配,提高各级管理的透明度。做到内部流程规范畅通,实现不相容岗位相互分离,防止和减少内控缺陷和舞弊行为,改变粗放型管理模式,不断完善企业治理结构,提高经营效率和效益。
3、贯穿生产经营管理全过程,实现内控建设目标。企业以往内部控制不足,往往表现在过分关注财务报告的要求,并受限于会计控制,而如今内控建设目标应保证生成财务报告及业务活动全过程的控制有效,是定位于经营活动全过程的全面风险管理范畴,而非财务结果的简单反映。企业实现经营活动效率和效益性、财务报告准确性和法律法规遵循性的内控建设目标(见图1),与企业获取效益最大化、实现资本保值增值的经营目标是一致的。要将内控建设与日常经营管理工作有机结合,关注各类风险产生的源头,从市场营销前端到收入报告的生成确认、从资本性开支到各项资产的效率和效益、从各项业务流程的规范到系统的支撑与管控等各个环节找到关键切入点,科学评价内控制度的健全性和有效性,以确保与生成经营财务报告相关过程的控制有效,为投资者和经营者决策提供可靠依据。
今后,中国的电信企业应逐步向以治理为目标、风险为导向、控制为中心、增值为目的的现代管理模式转型,重视风险管理和内控建设工作,对促进企业经营发展的持续性和效益性,规避短期行为和经营风险,进一步增强核心竞争力、提高投资回报等具有较深远的影响和意义。
作者单位:中国联合通信有限公司 审计部
参考文献:
[1]殷丽丽.风险管理:内部审计新视点[J].中国内部审计,2006,12:6-7.