論內部控制在通信行業中的應用

　　隨著全球信息化和審計理論的發展，信息化對通信行業企業內部控制的影響逐漸引起人們的關注。本文討論信息化對通信行業企業內部控制的影響，并分析內部審計應采取的對策，旨在引起通信企業管理層對信息化影響和內部審計對策的重視，盡快加強信息化環境下通信企業內部控制的審計工作。
　　所謂內部控制，是指一個單位為了實現其經營目標，保護資產的安全完整，保證會計信息資料的正確可靠，確保經營方針的貫徹執行，保證經營活動的經濟性、效率性和效果性而在單位內部采取的自我調整、約束、規劃、評價和控制的一系列方法、手續與措施的總稱。內部控制是指經濟單位和各個組織在經濟活動中建立的一種相互制約的業務組織形式和職責分工制度。內部控制的目的在于改善經營管理、提高經濟效益。它是因加強經濟管理的需要而產生的，是隨著經濟的發展而發展完善的。最早的控制主要著眼于保護財產的安全完整，會計信息資料的正確可靠，側重于從錢物分管、嚴格手續、加強復核方面進行控制。隨著商品經濟的發展和生產規模的擴大，經濟活動日趨復雜化，才逐步發展成近代的內部控制系統。
　　內部控制的基本結構包括控制環境、會計系統、控制程序三個方面。一般來說，企業資金的內部控制體系主要可以分為事前防范、事中控制和事后監督三個環節。
　　
　　一、內部控制在通信行業中存在的問題
　　
　　1　信息化對通信企業內部控制的影響。通信企業信息化環境下的控制活動分為兩部分：信息化管理層面、業務層面控制和信息系統控制。信息化管理層面、業務層面控制是對企業的生產經營過程的控制，但其形式和控制手段相對以往發生了很大變化，它以計算機程序的形式嵌入于公司信息系統之中，對業務的控制由計算機自動完成。信息系統控制是公司為了保證信息系統正確性、完整性和安全性而采取的控制措施，其控制對象是公司信息系統，隨著網絡技術和電子商務的發展，信息系統控制還必須考慮網絡安全和電子商務控制的問題。信息化管理層面、業務層面控制和信息系統控制對控制活動有著不同要求，內部控制必須根據公司業務流程的情況和具體的控制點進行設置，因此，控制活動受到公司信息化的直接影響。
　　2　一些通訊行業企業對風險因素的把握不夠全面。對于上面列舉的諸多風險因素，在經營管理過程中往往只看到部分風險，因而忽視了其他風險因素。沒有將各種風險因素作為決策和投資分析時的標準化考量要素。
　　3　許多企業沒有建立起全面、系統的風險防范與控制體系。沒有認識到風險防范與控制具有更為深刻的內涵與外延，認識上的局限影響了實踐的推進。由于風險因素的復雜、多樣，控制風險需要多層面、多角度聯動，但目前許多企業沒有對風險實施統一管理，缺乏明確的風險控制流程，風險控制架構不健全，有些環節較薄弱。
　　4　缺乏一套可以量化的風險識別、衡量指標。監管部門目前還沒有制定風險監管核心指標。對企業自身來說，由于專業知識、業務技能等的限制，對風險的識別和衡量更多的是依靠經驗，模型分析、量化分析較少，因此，常常難以做到有效的風險預警。
　　5　沒有有效地將風險防范與控制理念導人企業文化建設全過程。目前，許多企業更多地注重具體項目的風險，對風險控制的理解較膚淺和狹隘，沒有認識到企業中的每個人、每個環節都關系到風險防范與控制，有的甚至認為風險的防范控制主要是個別部門、個別人的工作。因此，在強調建設企業文化時，有些企業并沒有將風險防范與控制滲透進企業價值觀，沒有深人員工人心，從而導致行動上不能有效落實控制風險的要求。
　　
　　二、加強內部控制在通信行業中應用的對策
　　
　　1　通訊行業企業要全員參與企業內部控制建設。要對內部控制構成要素進行合理劃分，必須跳出財務報告可靠性這個圈子，因為審計人員對內部控制構成要素的劃分永遠是按審計人員的目標確定劃分標準，而不是按企業管理人員的目標，更不是按現實企業內部管理的目標確定劃分標準。所謂控制，是指行為主體為保證在變化的條件下實現其目標，按照事先擬定的計劃和標準，通過采用各種方法對影響其目標完成的可控因素進行檢查、監督、引導和糾正，以保證計劃目標實現的管理活動。這一概念將控制的構成要素分為控制主體、控制目標、控制客體和控制手段。而內部控制就是組織內部的主體為保證在變化的條件下實現其目標，按照事先擬定的計劃和標準，通過采用各種方法對影響其目標完成的可控因素進行檢查、監督、引導和糾正，以保證計劃目標實現的管理活動。區分內部控制與外部控制的標準是控制主體，只要控制主體屬于組織內部，則這種控制就是內部控制。其中，內部控制主體為股東、經營者、管理者和普通員工。按照這四個內部控制主體，企業內部控制體系可以劃分為四個層次：(1)以股東為控制主體的內部控制；(2)以經營者為控制主體的內部控制；(3)以管理者為控制主體的內部控制；(4)以員工為控制主體的內部控制。企業內部管理目標包括最大善意地使用資源、保護資源安全、如實報告資源營運狀況。內部控制是企業內部管理體系的組成部分，因此，內部控制目標從屬于企業內部管理目標，主要集中于保護資源安全和如實報告資源營運狀況兩方面。
　　具體來說，內部控制目標包括：(1)安全性目標：堵塞漏洞、消除隱患，防止并及時發現、糾正錯誤及舞弊行為，防止非法交易，保護企業資產的安全、完整。(2)真實性目標：規范信息行為，保證信息的真實、完整。(3)符合性目標：確保國家有關法律法規、股東意愿和企業制度的貫徹執行。內部控制客體就是內部控制的對象。一般來說，內部控制客體由內部控制目標決定，包括資源和交易兩方面。資源是有價值的，不對其進行控制就會發生損失或被非法占有，所以，要對資源的安全性和資源信息的真實性進行控制。交易是資源的使用，對交易進行控制的目的主要是保護資源的安全性、保證交易的合規合法性、保證交易信息的真實性。
　　2　建立健全通訊行業內部財務控制制度。健全的財務控制制度本身就消除了一部分財務風險發生的可能性，它一般來說包括全面預算管理制度、財務信息報告制度、財務結算中心和財務總監委派制度。
　　第一，建立全面預算管理制度。通訊行業的預算考核主要包括如下內容，一是預算編報質量和上報的及時性，對預算編報不合格、上報不及時的企業按照有關規定進行處罰；二是嚴格考核預算執行過程，在預算執行過程中，各項支出都必須納入預算管理，對先辦事后預算等違反預算管理規定的行為，要對有關企業和責任人進行必要的批評和處罰；三是將預算執行結果與考核兌現掛鉤；四是對預算執行結果進行考核，對完成預算好的企業和個人要進行表彰和獎勵，對完不成預算的企業和個人提出批評和處罰意見。全面預算管理采用事先預算、事中監控和事后分析的方法，實現了總部對分支機構及子公司整個生產經營活動的動態管理，具有較強的可操作性。
　　第二，完善財務信息報告制度。通訊行業內部建立財務信息報告制度，應當從信息報告質量評價人手，并在企業內部建立起一套控制嚴格、高質量、高效率的信息傳遞與處理系統。在財務信息質量上應根據各子公司自身情況，并結合財務信息的有用性和重要性這兩個基本特征，制定出各自的財務信息和質量標準。同時，公司應本著既能滿足對財務信息質量監控的需要，又能節約管理成本、提高效率的宗旨，對核心主導業務財務信息采用絕對性報告標準，即內容翔實，而且有詳盡的因果分析和前瞻性影響預期；對相關非主導業務財務信息采用絕對性報告標準與限制性報告標準相結合的方式，即僅僅對一些重要的財務信息項目采用絕對性報告標準，其余的則采用限制性報告標準，即遵循成本效益原則，只需達到規定的重要水平即可；對于相關業務財務信息，基本上采用限制性報告標準。
　　第三，建立與完善財務結算中心。財務管理的核心是管理資金的整個運動過程。通訊行業涉及業務范圍、投資數額大、接觸金融機構多。資金管理的集中、統一高效是企業追求的目標。財務結算中心在公司的發展中可起到如下重要作用：(1)通過財務結算中心的有效運作，可實現公司內部資金的有效配置，最大限度地提高資金使用效率，從而降低公司的資金成本；(2)由于財務結算中心將公司內分散的資金結算業務集中起來，可以有效地增強公司在銀行的融資能力，同時還可以降低融資成本和費用。(3)通過財務結算中心、公司可以對子公司的資金營運和業務進行適當的監控和管理。企業財務結算中心使各子公司的資金收付都通過該結算中心辦理，該結算中心對各子公司進出資金的合規性、安全性和效益性進行審查，對資金的流量與流向、使用的合理性與合法性可以根據結算中心章程加以審查與核對，從而使各子公司的資金運作完全置于監控之下。
　　3　加強通訊行業企業信息控制。信息控制就是利用信息報告的形式實現內部控制目標。信息報告主要是為了滿足企業管理的需要，但在設計信息報告的內容、時間和方式時，應考慮內部控制的要求，將內部控制要素融入信息體系設計之中。一般來說，信息控制主要體現在以下三個方面：(1)會計控制。利用會計信息來實現內部控制目標，發揮會計信息的控制功能。例如，企業領導可以隨時進入會計系統，查詢貨幣資金支付明細，就是這一內部控制思想的體現。(2)統計控制。就是利用統計信息來實現內部控制目標。統計信息報告能夠反映業務進展情況，如果業務運作有問題，統計信息上一定會有所反映。通過統計報告，能發揮一定的威懾作用。例如，銷售統計臺賬就是這一內部控制思想的體現。(3)內部溝通控制。通過設計一些專門的溝通渠道來發揮內部控制作用，如舉報和申訴。
　　4　加強通訊行業企業激勵控制。就是利用激勵機制實現內部控制目標。一般來說，大多數人利用非法手段謀取個人利益前，會有一個思想上的自我平衡過程。當他認為自己付出多而得到少時，采用非法手段謀取個人利益的可能性就會增加。如果企業能夠正確評價員工的工作努力程度，合理確定報酬結構，則大會大大減少采取非法手段謀取個人利益的現象。一般來說，激勵控制主要表現在兩方面：一是建立科學的業績評價體系，準確反映各層級員工的付出，使員工感到自己的努力得到了承認。二是以業績為基礎，制定合理的報酬結構，使員工對收入有一種公平感。
　　5　加強通訊行業企業人事控制。人事控制就是利用采用一些專門針對人的方法實現內部控制目標。當組織控制、流程控制、信息控制、激勵控制的成本太高或難以發揮作用時，可以考慮采用人事控制。人事控制與企業的管理體系無關，是專門針對內部控制的要求建立的。一般來說，對于特殊崗位的人員選擇。應考慮選擇那些作弊可能性小的人員，以防患于未然。例如，挑選營銷人員時，要注意他們在生活方式上是否存在不良習慣，以免將不良習慣帶人工作中。對于風險特別大的崗位，可以采取特別的風險防范措施。例如，要求第三人擔保、向保險公司投保、崗位輪換、強制休假等。對于經營層內部人控制風險，可采取向股東負責的CFO制和會計委派制。
　　(中國聯合網絡通信有限公司滄州市分公