電信企業加強內部控制建設研究

摘 要：現階段電信企業正處于改制階段，內部控制并不完善。而一套有效的內部控制制度對電信企業今后的發展將起著決定性作用，因此企業內部控制制度的探討對電信企業現階段有著現實意義。通過加強內部控制來改進電信企業治理狀況，加強公司責任。確保電信企業財務信息的真實，促進電信企業健康穩定發展。

關鍵詞：電信企業；內部控制；內部組織機構

中圖分類號：F272.5 文獻標志碼：A 文章編號：1673-291X（2013）15-0021-02

一、電信企業內部控制建設存在的問題

1.業務流程設計動態維護不足。中國電信現有的業務流程內控體系是一套從無到有的全新設計，階段性地涵蓋了企業的各項主要業務。由于電信業仍是目前競爭最為激烈的行業之一，近幾年中國電信面臨外部環境的劇烈變化與業務快速轉型的壓力，轉型業務與新業務更迭頻繁，3G移動業務的啟動標志著電信企業的經營范圍發生了巨大變化，已從過去的以傳統固話語音為主轉向包括固話語音、轉型業務、移動業務在內的全業務經營。但是，企業目前在內控體系設計上尚缺少與轉型業務、移動業務配套的業務流程，大部分電信企業接應《薩班斯法案》之初的三十余業務流程到2008年末在外延與內容上幾乎沒有變化，內控設計的動態維護難以跟上業務快速變化的節奏與步伐。

2.公司內部組織機構與內控管理體系存在矛盾。電信企業以管理部門進行職能分工，但業務流程按生產與管理程序進行設計，流程責任人負責管控其所屬各控點，而各控點責任人卻屬其他部門管轄。業務流程管理與部門人事管理出現交叉，容易產生一些矛盾，在內控實際執行與自我評估時出現“踢皮球”的現象。

3.尚未建立起一整套系統、全面的風險管理體系。電信企業的管理風險主要在合同管理、工程施工管理方面；財務風險主要在營業款、固定資產與無形資產、收入確認等方面；運營風險主要是轉型業務的決策等。目前風險管理尚在風險收集與分析階段，逐步嘗試風險的評估與應對，未形成一整套系統、全面的風險管理體系，急需成立風險管理部門，全面防范企業風險，對重大風險進行預警，為企業降低風險高效運營提供支撐。

4.各級管理層和員工對內部控制工作的認識有待進一步提高。幾年來，內控工作雖然受到了前所未有的重視，但是，還有部分領導認為開展內部控制要花費大量的人力和費用，在某種程度上降低運營效率，有的員工認為內控工作是對經營活動的束縛而將內控工作與日常工作相對立，有的由于工作量大而產生抵觸情緒等。這些情況一方面不利于推進企業管理水平的提升；另一方面也使內控工作的意義受到扭曲，削弱了內控工作效果。

二、電信企業加強內部控制建設對策

1.構筑嚴密的企業內控體系。將企業內部控制體系分解為“防、堵、查”三個層次，貫徹落實到整個生產經營活動中，具體來講就是在企業的生產一線——各營業窗口建立相互牽制、相互制約的制度，建立以“防”為主的監控防線。在財務部門、業務管理部門建立稽核組，對生產經營一線的各項業務、各項報表進行日常性和周期性的稽核檢查，建立以“堵”為主的監控防線。第三個層次是以內控辦、審計、紀律檢查部門為基礎的審計小組，定期或不定期的抽查，建立有效的以“查”為主的監督防線。以上三個層次構筑的內部控制體系對企業發生的經濟業務和會計部門進行“防、堵、查”監督控制，再配合上級公司的監督檢查，對于及時發現問題，防范和化解企業經營風險和會計風險將具有重要的作用。

2.明確中國電信運營企業內控戰略。企業發展需要戰略的指引，內控建設同樣需要首先明確目標和戰略，才能夠有的放矢、精確制導。中國電信運營企業應進一步明確內控建設的總體戰略目標。在此基礎上，進一步明確內控建設階段性目標。這是一個逐步建立、分步實施、不斷完善的過程，設立切實可行的分階段目標有利于內控工作條理清晰、目標明確，取得更好的效果。（1）近期目標：在現有實踐的基礎上，持續滿足SOX法案監管要求；完善財務報告真實性和合規性；提高內控工作效率。（2）中期目標：通過推行集中管理、標準化管理、改善IT系統，全面提升財務報告內控水平。（3）遠期目標：完善公司治理，建立基于全面風險管理的內控體系。

3.強化對內部會計控制制度實施情況的監督、檢查與考核，并建立有效的激勵機制。實施各責任部門的內控自我評估和內控辦定期或不定期檢查的辦法，及時了解、跟蹤內控制度執行情況，將內控評價及改進建議及時通過評價報告的形式反饋給公司管理層及管理部門。通過自查和檢查的方式，通過建立內部會計控制監督、檢查和考核評價機制，改變監督不及時、不到位和手段滯后的狀況，貫徹事前、事中和廣泛監督的原則，以制度為保障，促使內部控制工作真正落到實處、收到成效。

4.根據風險程度，合理授權，簡化流程，突出關鍵控制點：（1）在把控風險的前提下，合理授權，要處理好集中管理和合理授權的關系，二者是不矛盾的；要合理把控風險，就要堅持不同程度、不同等級風險分級負責制，重大事項、例外事項領導集體決策制，常規事項常規流程管控制。在明確授權的同時落實職責，誰辦事，誰花錢，誰負責，增加項目績效目標和考核力度。（2）簡化流程，突出關鍵控制點：要根據風險的重要性，深入分析企業大量存在的審批、授權、簽字確認等控制形式的效果。從把控風險的角度出發，根據對財務報表真實性人為干擾程度和資產保全的重要影響程度，梳理關鍵流程和控制點并實行分級管理，簡化控制點數量，歸并重復的控制點，取消成本高而風險不大的控制點；實行動態管理，對于不適應實際情況的應及時更新，對于已不存在的控制點及時取消；對于新型業務與傳統業務應采取不同的風險態度和控制措施；對新增業務及新增管理事項，應及時明確相關內控點、內控責任人等相關內控制度，做到制度先行，控制到位；對于關鍵控制點可以通過IT系統進行固化和強化，對于次要的控制活動，要研究效率和風險的平衡，適當簡化流程和控制環節，以突出重點，提高工作效率。