1 绪论
1.1 研究背景与意义
SX 省移动公司作为二级机构公司,属中国移动通信集团旗下,是在 SX 省设立的分公司。文中所指“中国移动”代表中国移动通信集团公司,其作为一家移动通信运营商,是基于 2G\3G\4G 的制式网络。中国移动公司创立于 2000 年 4 月,正式挂牌于 2000 年 5 月16 日,在 Hong Kong、New York 同步上市。有三千亿元人民币的注册资本,超过万亿元人民币的资产规模,是国内一家大型国有企业上市公司。可是纵观近些年来,公司在快速发展的过程中,也遇到了不少问题,如经营环境恶化、同行业竞争加剧、公司内部管理薄弱、腐败案件屡屡发生等,同样的情况不仅发生在中国移动公司,其他同行业内部也存在类似问题,剖析原因,不难发现,内部控制缺陷是重要的因素之一。因此,企业内部控制体系的健全、有效对于企业进行良好的经营发展起着决定性的作用和非凡的意义。
首先,满足美国颁布的《萨班斯法案》关于内部控制的规定。
早在 21 世纪初,由于 Enron(安然)、WorldCom(世通)陆续爆出的财务丑闻事件,2002 年,美国颁布了严厉的《萨班斯法案》。该法案明确要求,自 2006 年起,只要在美国上市的公司,都要遵循萨班斯法案的内控测试。中国移动属于在美国上市的公司,势必要遵循萨班斯法案的内控测试要求,出具相应的内控报告,美国的内控理念代表了一种国际趋势,这也充分体现了国际上对于内部控制的重视程度。于是乎,中国移动更应该设立起完善的内部控制体系,以符合国际上对公司内控制度的规定。
其次,满足国内出具的《企业内部控制基本规范》中相关的要求。
为了紧跟国际上对于内控监管的要求,至 2010 年 4 月,“五部委”共同颁布了《企业内部控制基本规范》,以及后续三个《企业内部控制应用指引》、《企业内部控制评价指引》、《企业内部控制审计指引》的相关配套指引,并自 2011 年初执行,范围包括在境内外同时上市的公司,自 2012 年初起对在 A 板主板市场上市的公司施行;指引指出:“执行《企业内部控制基本规范》及《企业内部控制配套指引》的上市公司和非上市大中型企业,应当对内部控制设计和执行的有效性进行自我评价,并将年度自我评价报告进行披露,同时应当聘请具有内控审计业务资格的会计师事务所对内部控制的有效性进行审计并出具内控报告”。中国移动作为上市公司,首当其冲要满足我国对企业内控提出的各种要求。
.....................
1.2 研究内容与方法
1.2.1 研究内容
文章的研究对象主要侧重于采购业务的各内控环节,通过以下具体研究内容及过程进行流程梳理和改进。
1)以内部控制理论为基础,以移动公司采购业务的管理制度、组织构架、采购各环节现有流程等为研究对象进行现状分析,找出关键控制点,梳理内控体系。
2)结合公司历年审计发现的相关问题,获取并整体分析采购业务各环节,例如采购申请的提出、审批、确定供应商、成交双方签订合同、执行合同到最终的验收入库、支付合同款的业务流程及相关资料,通过具体执行内控测试找出其中可能存在的风险点,从而归纳存在的问题及可能会导致采购内部控制体系失效的原因等。
3)通过观察、询问、测试等方法结合这些问题发生的根源,借鉴先进企业的做法,对各环节内部控制进行改进与完善。具体针对采购部组织架构、采购管理制度、采购业务各环节的流程以及内部监督体系构建等方面进行优化。
4)提出内控实施的具体操作和建议、预防风险的控制措施等,如建立并完善内控测试矩阵,为执行萨班斯内控测试及满足自身内控测试要求提供有效的操作依据。
5)最后针对此内控体系的各种局限性进行分析,总结出针对性意见。
........................
2 理论基础与文献综述
2.1 理论基础
2.1.1 内部控制相关理论
1)内部控制的概念
对于内部控制的概念,本文采用“Committee of Sponsoring Organizations of theTreadway Commission”(简称 COSO)颁布的《企业内部控制-整合框架(2013)》(简称“COSO 内部控制框架”)的定义,即受企业董事会、高管层及公司员工的影响,旨在实现三个目标:获得经营效果、财务报告的真实可靠及遵循适当的法律法规而提供一种合理但非绝对保证的制度或过程。它是通过全方位建立一系列过程控制体系、描述关键风险点和最终以流程图或流程表的形式直观表达不同类型业务的过程而形成的一种管理规范。
2)内部控制的要素
围绕 COSO 模型关于内部控制的框架,内部控制一共分为五大要素,分别是:企业内部控制环境、建立的风险评估、实施的控制活动、与财务报告相关的信息系统与沟通以及对控制的监督过程。
内部环境是实施内控体系的基础,是对企业内控制度建立与执行有影响、制约作用的一系列内部因素的总称。它主要包括企业高层的治理情况、组织架构与权责分配情况、企业理念、独立内审结构等。
风险评估,它是一个过程,包括几个小环节,首先进行目标设定、再进行风险识别、识别后进行风险分析,最后是应对风险,它是实施内部控制的重要环节和内容,通过一些方法来找出并分析影响企业战略和经营管理目标达成的各种风险性因素,从而制定出相应策略。
控制活动,简单来说就是对风险进行的控制。它是根据风险评估后的结果、通过一些策略或手段,使得企业内部控制目标得以实现,是具体开展内部控制的方式。控制活动具体而言,是根据企业实际开展的业务和各流程的要求指定的,主要包括预算控制、职责分工控制、审批控制、授权控制、会计系统控制、内部报告控制、信息技术控制等。从目前来看,企业内部控制的措施有很多,有普遍共有的也有特殊专有的,控制的结果要看控制措施是否设计有效并得到有效执行。
......................
2.2 文献综述
2.2.1 国外内部控制文献综述
1)国外内部控制理论及发展历程
美国作为经济发达国家,自安然事件丑闻发生后,其对内部控制体系建设也逐渐重视起来,以美国为首的内部控制理论的发展也具有代表意义。其内部控制理论的发展共走过了内部牵制、控制、结构、内控整体框架及全面风险管理框架等五个重要历程,如表 2-1所列。
........................
3 SX 省移动公司采购业务内部控制现状分析...................... 15
3.1 SX 省移动公司采购业务控制环境现状.................... 16
3.2 SX 省移动公司采购业务各环节介绍............. 17
4 SX 省移动公司采购业务内部控制体系的改进......................... 29
4.1 内部控制体系改进的目标和原则..................29
4.1.1 改进目标...................29
4.1.2 改进原则..........................29
5 SX 省移动公司采购业务内部控制实施建议............... 45
5.1 强化内部控制监督制度.................45
5.1.1 加强监督工作...................45
5.1.2 完善评价体系....................46
5 SX 省移动公司采购业务内部控制实施建议
5.1 强化内部控制监督制度
内部控制的监督制度由监督工作和评价体系两部分组成。监督是一种长期、不间断的外部监视督导的过程,是对内部控制执行有效性的常规性检查,是在企业日常的、反复的经营活动中发生的,用于实时识别内部控制缺陷,并加以指导改善的过程。评价体系是对内部控制的设计和执行的有效性进行定期评价的一种形式、区域、程序和频率,由企业根据自身经营状况、经营效果、风险情况等自行确定。
5.1.1 加强监督工作
根据内部控制 COSO 模型,监督工作包括持续监督和专项监督。持续监督,顾名思义是对内控制度的执行效果采取的一种持续、适时、连贯的监督方式。专项监督是针对某项具体的事项进行的监督,如在企业发展战略、组织结构、经营活动、业务流程、关键岗位等发生较大变化时或根据管理的要求,进行的针对某一方面的监督。根据 SX 省移动公司内部监督制度,在对企业整体进行内控和监督方面公司应做好以下工作。
.........................
6 结论与展望
6.1 实施的局限性及应对措施
综上所述,本文对 SX 省移动公司的采购业务内控的组织架构、各流程控制活动以及监督方面进行了一定的改进和完善,但从实际执行的角度来说,改进后内控体系的实施主要会受到以下两方面因素的局限性。
其一是本文通过对 SX 省移动公司的采购业务进行了流程梳理,仅仅是站在采购循环的角度进行了分析,SX 省移动公司共有十几个业务流程,每个流程的内控都对公司的整体内部控制有着重要的意义,尤其是收入计费流程、信息技术控制流程等,对于通信公司来说属于重要的业务流程,而且各个流程之间也有着亲密的联系,如果割裂来看其中一个流程并改进势必会因为思考的局部性而存在一定的限制。
其二是由
