中國電信運(yùn)營企業(yè)內(nèi)控管理的持續(xù)改進(jìn)

　　【摘要】《薩班斯-奧克斯利法案》（SOX）頒布后，在美上市的中國四大電信運(yùn)營商自2003年下半年起就先后開展了“與財務(wù)報告相關(guān)的內(nèi)部控制體系”建設(shè)工作。幾年來，內(nèi)控工作從無到有，取得了很大成效，但同時也存在一定的問題。本文從遵循SOX法案的角度出發(fā)，依據(jù)COSO框架，對目前我國電信運(yùn)營商在內(nèi)部控制管理上存在的問題進(jìn)行總結(jié)分析，并最終對中國電信運(yùn)營企業(yè)如何持續(xù)優(yōu)化內(nèi)控管理工作提出建議。
　　
　　一、引言
　　
　　2002年7月30日，美國總統(tǒng)布什簽發(fā)了《薩班斯-奧克斯利法案》（SOX），之后，美國證交會頒布了有關(guān)SOX法案404條款的最終條例及對302條款的補(bǔ)充修訂，美國上市公司會計監(jiān)察委員會（PCAOB）發(fā)布第2號審計準(zhǔn)則，對所有在美上市公司的內(nèi)部控制系統(tǒng)提出了非常嚴(yán)格的要求。為了滿足美國《薩班斯-奧克斯利法案》和PCAOB的監(jiān)管要求，加強(qiáng)公司內(nèi)部控制管理，防范企業(yè)經(jīng)營風(fēng)險，在美上市的中國四大電信運(yùn)營商自2003年下半年起就先后開展了“與財務(wù)報告相關(guān)的內(nèi)部控制體系”建設(shè)工作。幾年來，內(nèi)控工作從無到有，取得了很大成效，但同時也存在一定的問題，現(xiàn)評述如下。
　　
　　二、中國電信運(yùn)營企業(yè)內(nèi)控工作取得的成效
　　
　　幾年來，為遵循SOX法案，中國幾大電信運(yùn)營企業(yè)按照COSO框架建立和實(shí)踐了內(nèi)部控制管理，取得了較為顯著的成效。
　　（一）樹立、普及和強(qiáng)化了內(nèi)控觀念
　　通過幾年來的實(shí)踐，內(nèi)控工作已經(jīng)成為電信運(yùn)營企業(yè)各級領(lǐng)導(dǎo)加強(qiáng)企業(yè)內(nèi)部管理、降低經(jīng)營風(fēng)險的有力手段，內(nèi)控觀念被普及、內(nèi)控工作被重視的程度前所未有。據(jù)某電信運(yùn)營企業(yè)訪談和問卷的結(jié)果顯示，大多數(shù)人對公司內(nèi)控意識的宣傳、配套制度和辦法的制定表示認(rèn)可，62.69％的人認(rèn)為，公司績效考核辦法中為內(nèi)控工作而設(shè)置的扣分指標(biāo)，能夠引起對內(nèi)控工作的重視、促進(jìn)內(nèi)控工作的開展。部分員工認(rèn)為內(nèi)控建設(shè)不僅提升了公司外部形象和信譽(yù)度，也使公司各級員工了解了國際化上市公司的管理現(xiàn)狀和趨勢。
　　（二）建立了內(nèi)控制度的文檔體系（內(nèi)控手冊和細(xì)則等）、組織體系（包括責(zé)任體系）和流程體系
　　通過對某中國電信運(yùn)營企業(yè)訪談和問卷的結(jié)果顯示，大多數(shù)人認(rèn)為，關(guān)于公司現(xiàn)有內(nèi)控制度（包括內(nèi)控手冊、實(shí)施細(xì)則，下同）除了需要根據(jù)業(yè)務(wù)發(fā)展補(bǔ)充個別流程外，在加強(qiáng)內(nèi)部管理、防范企業(yè)風(fēng)險、滿足監(jiān)管要求等方面基本上是完整的（占比84.19％）。部分補(bǔ)充意見中還認(rèn)為，與財務(wù)報告有關(guān)的內(nèi)控制度的建立，有助于解決部門之間分工和配合問題；很大程度上減少了工作中的隨意性，增強(qiáng)了工作的計劃性和規(guī)范化。
　　（三）通過內(nèi)控制度的執(zhí)行、內(nèi)控缺陷的整改，在理順、規(guī)范業(yè)務(wù)和管理流程、提高會計信息真實(shí)性、降低企業(yè)風(fēng)險等方面成效明顯
　　通過對某中國電信運(yùn)營企業(yè)訪談和問卷的結(jié)果顯示，在調(diào)查內(nèi)控三年來發(fā)揮的作用時，認(rèn)為內(nèi)控能理順、規(guī)范業(yè)務(wù)和管理流程的比例最高（81.84％）；其次是提高財務(wù)信息真實(shí)性，保障公司順利通過內(nèi)外部審計（占比78.86％），認(rèn)為降低經(jīng)營與管理中的風(fēng)險的人也達(dá)到了73.49％。
　　（四）提升內(nèi)部審計作用和地位，促進(jìn)了內(nèi)部審計工作從傳統(tǒng)的賬表導(dǎo)向?qū)徲嫗橹鳎D(zhuǎn)向以制度基礎(chǔ)審計為風(fēng)險導(dǎo)向?qū)徲嫷於嘶A(chǔ)
　　訪談和問卷的結(jié)果顯示，內(nèi)部審計人員普遍認(rèn)為事業(yè)發(fā)展的空間擴(kuò)展了，責(zé)任也加大了。其他部門對內(nèi)審工作也有了新的認(rèn)識，內(nèi)審的權(quán)威性得到加強(qiáng)。
　　
　　三、中國電信運(yùn)營企業(yè)內(nèi)控管理工作存在的問題和根源分析
　　
　　要遵循SOX法案，不斷提升中國電信運(yùn)營企業(yè)的內(nèi)部控制水平，需要認(rèn)真分析當(dāng)前企業(yè)內(nèi)控建設(shè)中的問題和產(chǎn)生根源，并尋求有效的解決途徑與方法。
　　（一）公司內(nèi)部控制目標(biāo)
　　目前，中國幾大電信運(yùn)營商對內(nèi)部控制的目標(biāo)基本設(shè)定了財務(wù)目標(biāo)和與財務(wù)報告相關(guān)的合規(guī)目標(biāo)。財務(wù)目標(biāo)是指與企業(yè)編制真實(shí)、可信的財務(wù)報告有關(guān)的目標(biāo)；合規(guī)目標(biāo)是指與企業(yè)遵循適用的法律法規(guī)相關(guān)的目標(biāo)。除了上述目標(biāo)外，COSO還建議內(nèi)部控制應(yīng)有利于提高企業(yè)經(jīng)營效率。目前，幾大電信運(yùn)營商在內(nèi)控目標(biāo)上對經(jīng)營效率目標(biāo)比較含糊。這在一定程度上暗示了管理層當(dāng)前內(nèi)控目標(biāo)的傾向性，即滿足遵循SOX法案的最低要求，首先是滿足財務(wù)報告目標(biāo)、合規(guī)性目標(biāo)，經(jīng)營效率目標(biāo)放在其次。
　　（二）內(nèi)部控制環(huán)境問題
　　1.公司治理結(jié)構(gòu)制約了有效的內(nèi)部控制機(jī)制的形成
　　根據(jù)契約理論，所有的組織都是個人或團(tuán)體之間契約的組合，組織內(nèi)的控制是參與者利益之間持續(xù)的平衡或均衡。中國電信運(yùn)營企業(yè)是原國有電信企業(yè)改組的上市公司，其大股東實(shí)質(zhì)上是國資委，董事會成員絕大多數(shù)是管理層成員，管理層成員由中組部或國資委任命，同其他國有企業(yè)一樣，這樣的治理結(jié)構(gòu)所有者定位不清，容易形成內(nèi)部人控制，難以形成所有者和經(jīng)營者之間的有效監(jiān)督機(jī)制。
　　2.多層級、地域分散的組織架構(gòu)增加了內(nèi)部控制的難度
　　中國電信運(yùn)營企業(yè)基本上建立了集團(tuán)、省、地市、縣四級管理架構(gòu)，集團(tuán)、省兩級主要是管理職能，不從事具體業(yè)務(wù)資產(chǎn)的經(jīng)營，因?yàn)槠髽I(yè)經(jīng)營地域分散，層級較多，目前省、地市具有較大的決策權(quán)，造成了中國電信運(yùn)營企業(yè)管控分散，控制難度較大。
　　3.各級管理層和員工對內(nèi)部控制工作的認(rèn)識有待進(jìn)一步提高
　　幾年來，內(nèi)控工作雖然受到了前所未有的重視，但是，還有部分領(lǐng)導(dǎo)認(rèn)為開展內(nèi)部控制要花費(fèi)大量的人力和費(fèi)用，在某種程度上降低運(yùn)營效率，另一方面又擔(dān)心“水至清則無魚”效應(yīng)，害怕規(guī)范的內(nèi)控程序限制了各級管理層的自由空間，不利于對中下層管理者形成激勵。有的員工認(rèn)為內(nèi)控工作是對經(jīng)營活動的束縛而將內(nèi)控工作與日常工作相對立，有的由于工作量大而產(chǎn)生抵觸情緒等，這些情況一方面不利于推進(jìn)企業(yè)管理水平的提升；另一方面也使內(nèi)控工作的意義受到扭曲，削弱了內(nèi)控工作效果。
　　4.缺乏有效的反舞弊機(jī)制
　　有效的反舞弊機(jī)制，是企業(yè)防范、發(fā)現(xiàn)和處理舞弊行為、優(yōu)化內(nèi)部環(huán)境的重要制度安排。目前，幾大電信運(yùn)營企業(yè)大部分是監(jiān)察部、審計部、綜合部負(fù)責(zé)反舞弊的相關(guān)工作，有關(guān)工作制度沿襲傳統(tǒng)的多，根據(jù)內(nèi)控要求重新梳理、強(qiáng)化的程度不夠。
　　（三）缺乏企業(yè)整體的、系統(tǒng)的、全面的風(fēng)險評估體系
　　中國電信運(yùn)營企業(yè)在進(jìn)行內(nèi)控制度建設(shè)、執(zhí)行和評估中，對具體業(yè)務(wù)層面的風(fēng)險考慮較多，但缺乏對企業(yè)面臨整體風(fēng)險的系統(tǒng)考量和相應(yīng)的從內(nèi)控角度的整體對策研究，而這些風(fēng)險對企業(yè)內(nèi)部控制產(chǎn)生更為深刻的影響。這些風(fēng)險是由中國電信運(yùn)營企業(yè)當(dāng)前所處的內(nèi)外部環(huán)境所決定的：包括行業(yè)發(fā)展風(fēng)險、電信企業(yè)轉(zhuǎn)型風(fēng)險、經(jīng)營指標(biāo)風(fēng)險、資產(chǎn)經(jīng)營風(fēng)險等。
　　（四）控制措施的制定、執(zhí)行和評估需要進(jìn)一步把握風(fēng)險、成本與效益的平衡
　　1.內(nèi)控制度建設(shè)
　　中國電信運(yùn)營企業(yè)在內(nèi)控手冊和實(shí)施細(xì)則的編寫過程中存在以下問題：首先，經(jīng)營效率目標(biāo)不明確。例如，某中國電信運(yùn)營企業(yè)在涉及內(nèi)部控制業(yè)務(wù)流程的目標(biāo)時沒有明確經(jīng)營效率目標(biāo)。這在一定程度上暗示了管理層當(dāng)前內(nèi)控目標(biāo)的傾向性，即滿足遵循SOX法案的最低要求，首先是滿足財務(wù)報告目標(biāo)、合規(guī)性目標(biāo)，對經(jīng)營效率目標(biāo)不明確。其次，內(nèi)控制度的設(shè)計比較強(qiáng)調(diào)防范風(fēng)險，一定程度影響效率。公司按照COSO框架設(shè)計內(nèi)部控制時，想方設(shè)法做到設(shè)計全面、追求“盡善盡美”，增加了大量細(xì)致的控制措施和環(huán)節(jié)，不同程度地出現(xiàn)了流程偏長、效率降低、控制冗余、效果不明顯等問題。
　　2.內(nèi)控制度執(zhí)行
　　重制度、輕執(zhí)行，是我國企業(yè)實(shí)際運(yùn)作中的通病。從內(nèi)控工作的經(jīng)驗(yàn)來看，通過一段時間的努力，公司通常能夠在流程梳理、制度設(shè)計方面做到基本完善，內(nèi)控工作比較突出的問題在于是否能夠有效執(zhí)行。通過幾年的內(nèi)控缺陷整改，中國電信運(yùn)營企業(yè)大部分缺陷得到一定程度的糾正和改善，但是由于產(chǎn)生以上問題的根源難以短時間根本解決，內(nèi)部控制執(zhí)行有待進(jìn)一步提高。
　　
　　3.內(nèi)部控制評估
　　關(guān)于內(nèi)控評估工作的有效性，中國電信運(yùn)營企業(yè)目前存在的問題包括：由于內(nèi)控工作開展初期沒有系統(tǒng)支撐，樣本采集量大，不同的評估對同樣樣本的利用率低，造成樣本重復(fù)復(fù)印，浪費(fèi)人力、物資；表格重復(fù)填寫、某些數(shù)據(jù)存在非標(biāo)準(zhǔn)格式，整理工作量大；評估標(biāo)準(zhǔn)不易理解及方法的不確定性，增加評估工作量和難度，評估有流于形式之嫌；關(guān)鍵控制點(diǎn)不夠精練，評估工作量大；評估人員的表格填制質(zhì)量參差不齊，增大了評估匯總的工作量；匯總部門對發(fā)現(xiàn)問題的核實(shí)與判斷比較困難等。
　　（五）信息與溝通問題
　　1.現(xiàn)有的IT系統(tǒng)難以滿足內(nèi)控管理的需要
　　電信運(yùn)營企業(yè)是一個對信息系統(tǒng)依賴程度較高的行業(yè)，在內(nèi)控工作中，中國電信運(yùn)營企業(yè)面臨的問題有：業(yè)務(wù)缺乏整體規(guī)劃，業(yè)務(wù)規(guī)劃不完善，存在條塊分割，應(yīng)用分散、缺少整合，功能交疊或欠缺；信息不共享、數(shù)據(jù)質(zhì)量差，影響對領(lǐng)導(dǎo)的決策支持能力；IT建設(shè)分散，缺乏統(tǒng)一、規(guī)范的IT管控流程，管控機(jī)制不健全等。
　　2.溝通問題
　　有效的溝通應(yīng)該存在于公司內(nèi)部的上行、下達(dá)、同級傳遞和與外部的溝通上。中國電信運(yùn)營企業(yè)規(guī)模大，所屬公司分布地域跨度大，各地地理文化、風(fēng)土人情差異明顯，再加上信息系統(tǒng)不完備，各級機(jī)構(gòu)同級之間特別是上下級之間的溝通成本高，溝通信息逐級衰減。溝通難度最大的首先是公司總部同省公司之間的溝通；其次是省公司同地市公司之間的溝通，越往上層溝通難度越大；在同級，由于還是一種部門職能式管理的架構(gòu)，溝通協(xié)調(diào)也有一定的難度。由于本地網(wǎng)公司才是真正的運(yùn)作主體，集團(tuán)、省是管理機(jī)構(gòu)，實(shí)體運(yùn)作的信息是逐級匯總而來的，匯總的過程是指標(biāo)化、量化、標(biāo)準(zhǔn)化的信息傳遞，鮮活的、多維的、復(fù)雜的背景和實(shí)際運(yùn)作情況大部分被過濾掉了。
　　（六）監(jiān)督問題
　　從中國電信運(yùn)營企業(yè)內(nèi)部控制監(jiān)督的總體情況來看，存在比較大的兩方面的問題：
　　首先，中國電信運(yùn)營商為遵循SOX法案，客觀上為審計部門提供了更為廣闊的運(yùn)作空間。審計部門的地位有所提升，職能從過去的主要以財務(wù)收支審計和工程審計，轉(zhuǎn)向更多的進(jìn)行內(nèi)控審計，但是審計部門的內(nèi)部監(jiān)察作用應(yīng)進(jìn)一步提高。其次，部分電信運(yùn)營商對內(nèi)控缺陷和漏洞所引發(fā)的影響財務(wù)報告質(zhì)量問題，在業(yè)績考核辦法的懲處機(jī)制中，遠(yuǎn)遠(yuǎn)沒有執(zhí)行到位，內(nèi)控問題沒有同領(lǐng)導(dǎo)班子崗位考核晉升直接掛鉤，威懾力不強(qiáng)。
　　
　　四、中國電信運(yùn)營企業(yè)內(nèi)控管理的持續(xù)改進(jìn)
　　
　　（一）明確中國電信運(yùn)營企業(yè)內(nèi)控管理需要把握好的幾個主要原則
　　1.內(nèi)部控制是動態(tài)的過程，是個不斷完善、不斷優(yōu)化、不斷與企業(yè)內(nèi)外部環(huán)境和發(fā)展要求相適應(yīng)的過程，企業(yè)內(nèi)部控制難以一蹴而就，操之過急，可能事與愿違，陷于被動，要實(shí)事求是，穩(wěn)步推進(jìn)。
　　2.內(nèi)部控制不是萬能的，受制于成本效益原則，要追求簡單、有效和可控。管理是平衡的藝術(shù)，要善于在內(nèi)部控制實(shí)施成本和可接受的風(fēng)險程度之間進(jìn)行平衡。
　　3.內(nèi)部控制是企業(yè)整體管理的有機(jī)結(jié)合。內(nèi)部控制不是為了控制而控制，要有效地延伸到企業(yè)的各個管理領(lǐng)域，它不是一項孤立的工作，要貫穿到公司層面以及各個具體運(yùn)作流程，內(nèi)部控制應(yīng)當(dāng)與企業(yè)現(xiàn)有管理制度如預(yù)算管理、質(zhì)量管理、成本管理、績效考核等有效融合。
　　（二）明確中國電信運(yùn)營企業(yè)內(nèi)控戰(zhàn)略
　　企業(yè)發(fā)展需要戰(zhàn)略的指引，內(nèi)控建設(shè)同樣需要首先明確目標(biāo)和戰(zhàn)略，才能夠有的放矢、精確制導(dǎo)。中國電信運(yùn)營企業(yè)應(yīng)進(jìn)一步明確內(nèi)控建設(shè)的總體戰(zhàn)略目標(biāo)。在此基礎(chǔ)上，進(jìn)一步明確內(nèi)控建設(shè)階段性目標(biāo)。這是一個逐步建立、分步實(shí)施、不斷完善的過程，設(shè)立切實(shí)可行的分階段目標(biāo)有利于內(nèi)控工作條理清晰、目標(biāo)明確，取得更好的效果。
　　1.近期目標(biāo)：在現(xiàn)有實(shí)踐的基礎(chǔ)上，持續(xù)滿足SOX法案監(jiān)管要求
　　（1）完善財務(wù)報告真實(shí)性和合規(guī)性；
　　（2）提高內(nèi)控工作效率。
　　2.中期目標(biāo)：通過推行集中管理、標(biāo)準(zhǔn)化管理、改善IT系統(tǒng)，全面提升財務(wù)報告內(nèi)控水平。
　　3.遠(yuǎn)期目標(biāo)：完善公司治理，建立基于全面風(fēng)險管理的內(nèi)控體系。
　　（三）中國電信運(yùn)營企業(yè)內(nèi)控管理的持續(xù)改進(jìn)措施
　　1.近期目標(biāo)
　　中國電信運(yùn)營企業(yè)近期應(yīng)在過去實(shí)踐經(jīng)驗(yàn)的基礎(chǔ)上，進(jìn)一步完善財務(wù)報告的真實(shí)性和合規(guī)性，兼顧經(jīng)營效率目標(biāo)，提高內(nèi)控工作效率。
　　（1）持續(xù)改善內(nèi)控環(huán)境
　　1）領(lǐng)導(dǎo)和員工意識
　　企業(yè)應(yīng)該在吸收內(nèi)外部經(jīng)驗(yàn)的基礎(chǔ)上，持續(xù)改善控制環(huán)境等公司層面的內(nèi)部控制，加大宣傳貫徹力度，營造良好的內(nèi)控氛圍。引導(dǎo)各級管理層牢固樹立誠信經(jīng)營理念，以科學(xué)的發(fā)展觀高度重視內(nèi)部控制。在實(shí)際工作中切實(shí)分析和把握企業(yè)的風(fēng)險，處理好內(nèi)控與企業(yè)發(fā)展、效率和風(fēng)險等各方面的關(guān)系，在管理工作中更要以身作則地遵守內(nèi)控相關(guān)規(guī)定。強(qiáng)化全員內(nèi)控意識，持續(xù)加強(qiáng)對普通員工以及新招募員工的職業(yè)道德、內(nèi)控意識、法紀(jì)觀念、誠信經(jīng)營的教育和培訓(xùn)，規(guī)范員工內(nèi)控行為。
　　2）建立科學(xué)高效的內(nèi)部控制權(quán)責(zé)體系
　　科學(xué)高效的內(nèi)部控制權(quán)責(zé)體系對企業(yè)進(jìn)一步提升內(nèi)控水平至關(guān)重要。注意公司層面的職責(zé)分離，在股份公司和省公司，分管財務(wù)和審計，投資和采購等工作的領(lǐng)導(dǎo)要相對分離。在有條件的省公司和大型本地網(wǎng)，逐步配備有財務(wù)專業(yè)背景的總會計師，分管財務(wù)等相關(guān)工作。
　　制定合理的公司戰(zhàn)略目標(biāo)和年度發(fā)展目標(biāo)。積極而合理的年度目標(biāo)能夠促使企業(yè)有效承接戰(zhàn)略，實(shí)現(xiàn)可持續(xù)發(fā)展。建立年度和任期、短期和長期配套的考核機(jī)制。為避免下屬企業(yè)過于追求短期效應(yīng)，只顧眼前，不顧長遠(yuǎn)，對領(lǐng)導(dǎo)人員的考核機(jī)制上要注意年度和任期、短期和長期指標(biāo)的有效配套和銜接，避免下屬企業(yè)利用調(diào)整會計賬期、實(shí)現(xiàn)大小年等方式手段粉飾財務(wù)報表，遏制造假的動機(jī)和沖動，提升內(nèi)部控制水平。
　　3）建立反舞弊機(jī)制，強(qiáng)化內(nèi)部審計獨(dú)立性
　　有效的反舞弊機(jī)制，是企業(yè)防范、發(fā)現(xiàn)和處理舞弊行為、優(yōu)化內(nèi)部環(huán)境的重要制度安排。中國電信運(yùn)營企業(yè)應(yīng)當(dāng)建立健全明確的反舞弊機(jī)制，明確審計、監(jiān)察等有關(guān)部門在反舞弊工作中的職責(zé)權(quán)限和協(xié)調(diào)機(jī)制，規(guī)范反舞弊調(diào)查處理程序，建立情況通報制度，及時防范因舞弊而導(dǎo)致內(nèi)部控制措施失效、影響內(nèi)部控制目標(biāo)實(shí)現(xiàn)的風(fēng)險。
　　（2）提高內(nèi)控制度建設(shè)和執(zhí)行的有效性
　　1）根據(jù)風(fēng)險程度，合理授權(quán)，簡化流程，突出關(guān)鍵控制點(diǎn)
　　①在把控風(fēng)險的前提下，合理授權(quán)：大型企業(yè)高效運(yùn)作，要靠組織的群體作用而不是個人或是單個部門的作用。組織發(fā)揮有效作用，一定要有權(quán)責(zé)明確合理的授權(quán)管理制度，這樣能避免少數(shù)領(lǐng)導(dǎo)和部門限于事務(wù)性的審批中，而沒有時間和精力考慮戰(zhàn)略性、全局性和方向性的問題；要處理好集中管理和合理授權(quán)的關(guān)系，二者是不矛盾的；要合理把控風(fēng)險，就要堅持不同程度、不同等級風(fēng)險分級負(fù)責(zé)制，重大事項、例外事項領(lǐng)導(dǎo)集體決策制，常規(guī)事項常規(guī)流程管控制。在明確授權(quán)的同時落實(shí)職責(zé)，誰辦事，誰花錢，誰負(fù)責(zé)，增加項目績效目標(biāo)和考核力度。
　　②簡化流程，突出關(guān)鍵控制點(diǎn)：要根據(jù)風(fēng)險的重要性，深入分析企業(yè)大量存在的審批、授權(quán)、簽字確認(rèn)等控制形式的效果。從把控風(fēng)險的角度出發(fā)，根據(jù)對財務(wù)報表真實(shí)性人為干擾程度和資產(chǎn)保全的重要影響程度，梳理關(guān)鍵流程和控制點(diǎn)并實(shí)行分級管理，簡化控制點(diǎn)數(shù)量，歸并重復(fù)的控制點(diǎn)，取消成本高而風(fēng)險不大的控制點(diǎn)；實(shí)行動態(tài)管理，對于不適應(yīng)實(shí)際情況的應(yīng)及時更新，對于已不存在的控制點(diǎn)及時取消；對于新型業(yè)務(wù)與傳統(tǒng)業(yè)務(wù)應(yīng)采取不同的風(fēng)險態(tài)度和控制措施；對新增業(yè)務(wù)及新增管理事項，應(yīng)及時明確相關(guān)內(nèi)控點(diǎn)、內(nèi)控責(zé)任人等相關(guān)內(nèi)控制度，做到制度先行，控制到位；為適應(yīng)企業(yè)經(jīng)營環(huán)境的快速變化，增加部分應(yīng)急簡化流程；按重要性原則，按不同管控要求區(qū)別設(shè)置流程：如申領(lǐng)一支筆的流程與申領(lǐng)一臺設(shè)備的流程要有區(qū)別。對于關(guān)鍵控制點(diǎn)可以通過IT系統(tǒng)進(jìn)行固化和強(qiáng)化，對于次要的控制活動，要研究效率和風(fēng)險的平衡，適當(dāng)簡化流程和控制環(huán)節(jié)，以突出重點(diǎn)，提高工作效率。
　　
　　2）對手冊、細(xì)則的內(nèi)容、形式進(jìn)行優(yōu)化和簡化
　　①部分電信運(yùn)營商現(xiàn)有的手冊和細(xì)則對業(yè)務(wù)流程環(huán)節(jié)的描述過于詳細(xì)，不利于把注意力集中到風(fēng)險和控制方面。可以考慮在手冊和細(xì)則中引入流程圖的方法，以“示意圖”的方式來表達(dá)必要的流程性的要求。這一改進(jìn)，可以促使業(yè)務(wù)流程中的控制既不脫離流程，也不過度陷于流程細(xì)節(jié)，便于確認(rèn)關(guān)鍵控制點(diǎn)。
　　②部分電信運(yùn)營商現(xiàn)有的手冊和細(xì)則中，未能明確地定義風(fēng)險、控制、控制程序和控制政策等業(yè)務(wù)流程層面的元素，造成將流程中所有的活動都當(dāng)作“風(fēng)險”或“控制”來抓。首先，要真正梳理出具體的風(fēng)險，對風(fēng)險點(diǎn)的確定務(wù)必深入、明確，避免使用“影響收入真實(shí)性”、“影響利潤”等泛泛而論的表述，凡業(yè)務(wù)流程的風(fēng)險點(diǎn)都要針對業(yè)務(wù)流程，獨(dú)特而又明確，如電信卡業(yè)務(wù)流程中，“電信卡在省市公司之間調(diào)撥的核對”、“電信卡折扣率的計算”等。其次，要強(qiáng)調(diào)流程點(diǎn)與控制點(diǎn)的差別，真正將控制點(diǎn)與風(fēng)險點(diǎn)關(guān)聯(lián)起來，凡是業(yè)務(wù)流程中定義的控制，都是針對具體風(fēng)險點(diǎn)。再次，控制點(diǎn)必須具有COSO規(guī)定的內(nèi)涵，如授權(quán)、審批、審閱、執(zhí)行（操作、核對、異常情況報告、職責(zé)分離、關(guān)鍵業(yè)績指標(biāo)分析、實(shí)物安全控制、記錄）等類別，不能對應(yīng)到具體類別的所謂控制，不作為控制點(diǎn)。最后，控制點(diǎn)中應(yīng)遵守的財務(wù)、業(yè)務(wù)政策（即控制政策），不直接寫到手冊和細(xì)則中，避免掛一漏萬，并且無法及時更新的問題；要改變現(xiàn)有在業(yè)務(wù)流程中寫控制政策的做法，可以考慮用“重要政策例舉”的方式，將需要執(zhí)行的重要政策寫出來，便于內(nèi)控執(zhí)行和評估。
　　3）提高內(nèi)控評估的有效性
　　關(guān)于評估工作本身的效率問題和改進(jìn)建議，也是內(nèi)控效率問題的一部分，包括自我評估內(nèi)容、自我評估的程序和方法、自我評估的工作組織等方面。
　　①關(guān)注流程，分清主次，減少重復(fù)：內(nèi)控設(shè)計時可以細(xì)化以便于操作，但評估時不能就控制點(diǎn)評估控制點(diǎn)，不應(yīng)僅關(guān)注“點(diǎn)”上的問題，而是應(yīng)該更加關(guān)注“面”上的潛在風(fēng)險，要看整個流程控制點(diǎn)的有效性；對風(fēng)險較大、對企業(yè)影響較大的控制點(diǎn)應(yīng)嚴(yán)格要求、勤檢查；對于均可達(dá)到的控制點(diǎn)不要反復(fù)檢查和確認(rèn)執(zhí)行情況，浪費(fèi)人力；定期對內(nèi)控風(fēng)險控制情況進(jìn)行通報和檢查；檢查頻次要科學(xué)并減少上報環(huán)節(jié)。評估時應(yīng)直接抽取相關(guān)業(yè)務(wù)操作進(jìn)行評估，避免重復(fù)勞動，避免日常工作過分被干擾。
　　②建立IT內(nèi)控評估支撐系統(tǒng)，提高工作效率和質(zhì)量：利用IT系統(tǒng)，特別是利用企業(yè)現(xiàn)有的辦公系統(tǒng)，開發(fā)符合企業(yè)自身特點(diǎn)的內(nèi)控支撐管理系統(tǒng)，是一種投入小、收益好的方法，能夠減少制度建設(shè)和內(nèi)控評估的工作量，同時也為建立內(nèi)控工作的長效機(jī)制奠定了良好的基礎(chǔ)。要注意，一是開發(fā)運(yùn)用內(nèi)控評估支撐系統(tǒng)，依托系統(tǒng)實(shí)現(xiàn)控制點(diǎn)執(zhí)行和評估責(zé)任的動態(tài)分解，并且力爭形成“一人一表”；二是要集中力量，實(shí)現(xiàn)關(guān)鍵控制點(diǎn)的篩選和評估方法的固化，并將結(jié)果上載到內(nèi)控評估支撐系統(tǒng)中，努力實(shí)現(xiàn)各項工作的整合。
　　③評估日常化：內(nèi)控評估應(yīng)該日常化、常態(tài)化。要建立內(nèi)控缺陷數(shù)據(jù)庫，并適時更新。對于缺陷數(shù)據(jù)來源應(yīng)注意廣泛性和及時性，應(yīng)包括內(nèi)外審計、專業(yè)部門檢查等各方發(fā)現(xiàn)的內(nèi)控問題。另外，對于內(nèi)控評估等工作可以適當(dāng)結(jié)合其他工作同時并行，不必每次都要求全員參與，避免增加工作量，引起部分員工的反感。
　　4）提高內(nèi)控外部審計有效性
　　由于外審是獨(dú)立審計，應(yīng)該通過合適的溝通方式，雙向互動，向外部審計公司提出提高內(nèi)控外部審計有效性的建議：
　　①外審將內(nèi)控審計與財務(wù)報告審計有效結(jié)合，這樣在開展兩個外審團(tuán)隊可以共享審計證據(jù)資料，減少重復(fù)。可以建議外審在年中開展內(nèi)控預(yù)審計，與半年財務(wù)報表審計有效結(jié)合，不要將兩項工作分開實(shí)施。應(yīng)將IT審計和非IT審計一并開展，不再彼此獨(dú)立。
　　②外審更好地利用其職業(yè)判斷能力，將審計力量聚集于公司高風(fēng)險點(diǎn)，減少對低風(fēng)險領(lǐng)域的審計工作，利用其執(zhí)業(yè)經(jīng)驗(yàn)縮短內(nèi)控審計時間，減少工作量。外審充分利用他人工作結(jié)果，尤其是公司自我評估和內(nèi)部審計機(jī)構(gòu)開展的獨(dú)立評估、其他審計項目的工作結(jié)果，減少親自獲取審計證據(jù)的工作量。
　　③在減少流程層面內(nèi)控審計工作量的情況下，適當(dāng)對公司層面的內(nèi)控進(jìn)行評估。
　　2.中期財務(wù)報告內(nèi)控“提升”目標(biāo)：通過推行集中管理、標(biāo)準(zhǔn)化管理、改善集中模式的IT手段，全面提升財務(wù)報告內(nèi)控水平
　　（1）組織架構(gòu)扁平化，進(jìn)一步強(qiáng)調(diào)省公司在內(nèi)控工作中的作用
　　電信運(yùn)營商大部分脫胎于原來政企合一的行業(yè)部門機(jī)構(gòu)，從橫向看，分支機(jī)構(gòu)的分布同行政區(qū)劃基本一致；從縱向看，集團(tuán)、省兩級帶有披著公司總部外衣的“衙門”色彩，主要發(fā)揮管理職能。同國外可比企業(yè)對照，集團(tuán)和省兩級組成了龐大的管理機(jī)構(gòu)，管理層級多，控制力逐層衰減。為提高管控能力，有效降低風(fēng)險和管理成本，實(shí)施機(jī)構(gòu)扁平化，把省公司“做實(shí)”，是根本改善當(dāng)前控制力的良策。一方面，增加省公司更多的經(jīng)營、服務(wù)、生產(chǎn)組織職能，而不僅僅是上傳下達(dá)的管理機(jī)構(gòu)，從整個集團(tuán)角度縮小管理人員數(shù)量，提高管理效率，降低管理成本；另一方面，簡化地市、縣兩級現(xiàn)有機(jī)構(gòu)的管理職能，可以使其更多的關(guān)注經(jīng)營運(yùn)作，成為真正意義上的“營銷中心”和區(qū)域“維護(hù)中心”，從而從整個集團(tuán)范圍內(nèi)優(yōu)化資源配置，提高內(nèi)控執(zhí)行的有效性。
　　（2）推行集中管理、標(biāo)準(zhǔn)化管理，加強(qiáng)內(nèi)控工作的規(guī)范性、標(biāo)準(zhǔn)性
　　重新設(shè)計、優(yōu)化業(yè)務(wù)組織運(yùn)作和管理流程，推行集中管理、標(biāo)準(zhǔn)化管理，把量多復(fù)雜、功能要求高的運(yùn)作支撐流程放在集團(tuán)、省集中管理，把簡單的、因地制宜的功能實(shí)行標(biāo)準(zhǔn)化管理，放在本地網(wǎng)、縣公司，更好地劃分各級的職能定位，可以從根本上解決控制力不強(qiáng)、管理繁復(fù)水平低、重復(fù)投資、對基層人員要求太高的矛盾，有利于風(fēng)險的管控、管理的簡單透明、投資成本的戰(zhàn)略節(jié)省。
　　（3）加強(qiáng)集中化的信息系統(tǒng)建設(shè)
　　集中化的IT支撐，是上述管理思想得以實(shí)現(xiàn)的手段和關(guān)鍵。從管理和控制的視角，配置集中管理模式的IT資源，加強(qiáng)信息系統(tǒng)建設(shè)對內(nèi)控工作有重要的影響：第一，IT系統(tǒng)能夠固化重要的流程，減少執(zhí)行的隨意性；第二，IT系統(tǒng)能夠替代繁瑣的手工操作，提高工作效率；第三，能夠通過IT系統(tǒng)，建立預(yù)警機(jī)制，避免對風(fēng)險的錯誤判斷。
　　值得注意的是，廣泛采用信息系統(tǒng)增加了公司的IT風(fēng)險和系統(tǒng)風(fēng)險，對IT本身的內(nèi)控顯得尤為重要。加強(qiáng)信息系統(tǒng)建設(shè)提高了對公司IT整體規(guī)劃、基礎(chǔ)管理水平、IT支撐隊伍能力和素質(zhì)的要求。
　　3．遠(yuǎn)期風(fēng)險管理目標(biāo)：完善公司治理，建立基于全面風(fēng)險管理的內(nèi)控體系
　　（1）完善公司治理
　　長遠(yuǎn)來看，要根本上改善公司的控制環(huán)境，必須從完善公司治理入手。完善的法人治理結(jié)構(gòu)不僅是內(nèi)部控制的要求，也是有效實(shí)施內(nèi)部控制的重要保障。在集團(tuán)層面，引入戰(zhàn)略投資者，實(shí)現(xiàn)股權(quán)多元化，建立完善股東大會和董事會制度，真正實(shí)現(xiàn)所有權(quán)和經(jīng)營權(quán)的有效分離；切實(shí)發(fā)揮審計委員會的作用，加強(qiáng)內(nèi)審機(jī)構(gòu)獨(dú)立性，內(nèi)審機(jī)構(gòu)直接向?qū)徲嬑瘑T會報告等等。
　　（2）建立全面風(fēng)險管理的內(nèi)控體系
　　按照美國PCAOB第二號審計準(zhǔn)則的規(guī)定，中國電信運(yùn)營企業(yè)目前所進(jìn)行的內(nèi)控工作主要關(guān)注的是與財務(wù)報告相關(guān)的風(fēng)險，工作方法及思路與國資委要求的全面風(fēng)險管理、香港聯(lián)交所C.2監(jiān)管要求并不完全相同。未來應(yīng)積極利用內(nèi)控工作成果，在現(xiàn)有內(nèi)控工作的基礎(chǔ)上進(jìn)一步探索全面風(fēng)險管理。
　　全面風(fēng)險管理，是指企業(yè)圍繞風(fēng)險管理的總體目標(biāo)，在經(jīng)營管理的各個環(huán)節(jié)和業(yè)務(wù)過程中執(zhí)行風(fēng)險管理的基本流程，制定風(fēng)險管理體系的過程和方法。
　　全面風(fēng)險管理突破了傳統(tǒng)的保險手段和內(nèi)部控制手段，實(shí)現(xiàn)了結(jié)合戰(zhàn)略、組織、信息、金融、內(nèi)控手段的多樣化，更將關(guān)注的焦點(diǎn)轉(zhuǎn)移到所有利益相關(guān)者的共同利益最大化上來。在實(shí)際工作中，應(yīng)把風(fēng)險管理的各項要求融入各項管理和業(yè)務(wù)流程中，應(yīng)當(dāng)深入貫徹執(zhí)行公司現(xiàn)有的內(nèi)部控制制度，充分發(fā)揮《內(nèi)部控制手冊》和內(nèi)審部門在全面風(fēng)險管理中的作用。同時，全面風(fēng)險管理工作應(yīng)該結(jié)合其它管理工作持續(xù)不間斷地進(jìn)行監(jiān)控、改進(jìn)并調(diào)整。
　　
　　五、結(jié)束語
　　
　　SOX對包括中國電信運(yùn)營企業(yè)在內(nèi)的我國在美上市公司提出了前所未有的挑戰(zhàn)，但同時也為我國企業(yè)提升內(nèi)部基礎(chǔ)管理水平和防范風(fēng)險提供了機(jī)遇。筆者對中國電信運(yùn)營企業(yè)在遵循SOX法案方面所做的工作進(jìn)行了階段性的總結(jié)，包括已取得的成果和目前存在的問題，在分析產(chǎn)生問題根源的基礎(chǔ)上，提出了中國電信運(yùn)營企業(yè)進(jìn)一步提升內(nèi)控管理水平的建議措施，希望能為其他企業(yè)提供參考。●