COSO框架下中國鐵路12306客運系統(tǒng)內(nèi)部控制探究

趙夢園

摘要：中國鐵路總公司開發(fā)并運行互聯(lián)網(wǎng)12306客運系統(tǒng)，旨在為旅客提供高效便捷的自主購票服務(wù)，更好地實現(xiàn)資源統(tǒng)籌和科學管理。由于我國交通運輸業(yè)的特殊性以及鐵路客運的重要性，完善客運系統(tǒng)的內(nèi)部控制既有利于完成組織績效，也有利于為社會做出更多貢獻。

關(guān)鍵詞：內(nèi)部控制 風險管理 12306

一、案例背景

（一）中國鐵路總公司的成立

2013年3月14日，十二屆全國人大一次會議表決通過了關(guān)于國務(wù)院機構(gòu)改革和職能轉(zhuǎn)變方案的決定，批準了鐵道部政企分開的方案，組建國家鐵路局和中國鐵路總公司。這項改革旨在推動鐵路建設(shè)和運營健康可持續(xù)發(fā)展，保障鐵路運營秩序和安全，充分發(fā)揮各種交通運輸方式的整體優(yōu)勢和組合效率，有必要實行鐵路政企分開，加快推進綜合交通運輸體系建設(shè)。

（二）12306客運服務(wù)中心的開通運行

12306鐵路客運服務(wù)中心是鐵路服務(wù)客戶的重要窗口，于2010年1月30日（2010年春運首日）開通并進行了試運行。12306集成全路客運信息，為社會提供客運業(yè)務(wù)辦理和公共信息查詢服務(wù)。客戶通過登錄該網(wǎng)站，可以查詢旅客列車時刻表、票價、列車正晚點、車票余票、售票代售點、車輛技術(shù)參數(shù)以及有關(guān)客運規(guī)章。

二、研究內(nèi)容

（一）內(nèi)部控制環(huán)境

內(nèi)部控制環(huán)境的構(gòu)成包括組織架構(gòu)、發(fā)展戰(zhàn)略、人力資源、社會責任和企業(yè)文化五個維度。中國鐵路總公司是在實行鐵路政企分開的政策下拆分鐵道部重新組建而成，因此，中國鐵路總公司是由中央管理的正部級國有獨資企業(yè)。12306鐵路客運服務(wù)中心是中國鐵路總公司實現(xiàn)鐵路資源配置并公布配置信息的一個窗口，同時通過這個窗口獲得客戶的信息反饋，以實現(xiàn)系統(tǒng)內(nèi)部的優(yōu)化，實現(xiàn)組織目標。

在組織架構(gòu)上，主要包括兩個層次，即治理結(jié)構(gòu)和內(nèi)部結(jié)構(gòu)。根據(jù)《中國鐵路總公司章程》，中國鐵路總公司實行總經(jīng)理負責制。公司依照《中華人民共和國全民所有制工業(yè)企業(yè)法》及公司章程制定總經(jīng)理辦公會議事規(guī)則，規(guī)范了重大經(jīng)營決策制定程序，形成了較為完善的法人治理結(jié)構(gòu)。

在發(fā)展戰(zhàn)略上，中國鐵路總公司壟斷了鐵路交通運輸業(yè)，作為超大型的國有獨資企業(yè)，逐步建立完善現(xiàn)代化的企業(yè)制度，解決改革留下的體制缺陷，提高企業(yè)經(jīng)營效率和經(jīng)濟效益，真正實現(xiàn)市場化運作。

在人力資源上，一方面中國鐵路總公司強調(diào)企業(yè)經(jīng)濟效益與職工薪酬掛鉤，實行標準化績效考評，深化工資分配制度改革，充分發(fā)揮工資分配的激勵作用，深化勞動用工制度改革，加強勞動合同動態(tài)管理，嚴格崗位準入和崗位動態(tài)達標管理，提高企業(yè)用工效率。另一方面深化干部人事制度改革，改進兩級機關(guān)選人用人工作，在站段等基層單位穩(wěn)步推行中層及以下管理人員、專業(yè)技術(shù)人員崗位管理，鼓勵各類人員崗位成才。

在社會責任上，中國鐵路總公司把控了鐵路交通資源，盡管在政企分開后作為獨立的企業(yè)主體嘗試在簡政放權(quán)和政府職能的轉(zhuǎn)變中獲得更多的自主經(jīng)營權(quán)，但是卻始終肩負著安全生產(chǎn)、服務(wù)公眾的社會責任，只有履行好社會責任，才能夠提高企業(yè)自身在交通運輸業(yè)的競爭力，降低企業(yè)經(jīng)營風險。

（二）風險管理

鐵路總公司業(yè)務(wù)活動的兩個分支為客運系統(tǒng)和貨運系統(tǒng)，隨著電子商務(wù)的飛速發(fā)展，客運系統(tǒng)中，為大家熟知的鐵總的12306客運服務(wù)中心發(fā)揮的作用越來越大，作為鐵路運輸?shù)墓俜骄W(wǎng)站，12306這個子系統(tǒng)如何滿足龐大的客戶端需求，為客戶提供安全高效的業(yè)務(wù)辦理服務(wù)既是一個高難度的技術(shù)問題，同時又是一個典型的內(nèi)部控制問題。

1、風險識別

一是技術(shù)風險。中國巨大的人口基數(shù)使得12306面臨著棘手的數(shù)據(jù)庫高并發(fā)量的難題，12306是世界規(guī)模最大的實時交易系統(tǒng)之一，媲美Amazon.com，節(jié)假日尤其是春節(jié)的訪問高峰，網(wǎng)站壓力巨大，以2013年為例，春運高峰期間，每天有2000萬人訪問該網(wǎng)站，日點擊量最高達到15.1億次。在車票發(fā)售的高峰時間點，向12306發(fā)起的并發(fā)請求數(shù)量大得像一場國家規(guī)模的DDOS攻擊。直至今日，廣大公眾對12306網(wǎng)站的用戶體驗仍然不太滿意，甚至有不少人指責鐵路總公司壟斷資源卻無法做到加大技術(shù)開發(fā)力度從而改善服務(wù)質(zhì)量，訪問請求大，I/O負載重，時間段分布不均衡是12306面臨的主要技術(shù)風險。

二是安全風險。12306客戶服務(wù)中心網(wǎng)站一直面臨著外部惡意或違規(guī)操作帶來的安全風險。其中力量最強大的就是頑固的黃牛黨，盡管12306在向用戶提供業(yè)務(wù)辦理服務(wù)中對流程進行控制，但是始終無法杜絕黃牛的違規(guī)操作。其中最為典型的就是用戶的身份資料外泄以及注冊時身份驗證的漏洞使黃牛黨偽造身份信息并利用刷票軟件進行惡意囤票，此外，此前對已經(jīng)提交的訂單設(shè)置45分鐘的支付時間，黃牛黨就借此反復倒票，非法侵占其他乘客的資源。

2、風險應(yīng)對

根據(jù)COSO的內(nèi)部控制理論，風險應(yīng)對的方法主要分為規(guī)避、轉(zhuǎn)移、降低和承受四種。對于技術(shù)風險，鐵路總公司采取了轉(zhuǎn)移和降低相結(jié)合的方法，一方面，加強自身的技術(shù)開發(fā)能力，提高12306的數(shù)據(jù)處理能力，另一方面逐漸尋求與其他電子商務(wù)巨頭的合作，例如2015年6月將余票查詢業(yè)務(wù)的75%遷移至阿里云平臺；為了應(yīng)對安全風險，鐵路總公司不斷創(chuàng)新業(yè)務(wù)辦理流程，完善內(nèi)控機制，將安全風險控制在可接受的限度內(nèi)。

（三）控制活動

控制活動是確保已評估的的風險應(yīng)對和管理層指令被適當和及時執(zhí)行的行動，其中交易控制是最基本的控制活動，根據(jù)采取控制的時間可以分為預防性控制和發(fā)現(xiàn)性控制。鐵路總公司通過12306的網(wǎng)絡(luò)平臺對社會公眾提供服務(wù)，為了讓鐵路資源得到充分的利用，更好的滿足用戶的出行需求，12306不斷調(diào)整對對業(yè)務(wù)流程的控制活動。

1、預防性控制主要體現(xiàn)在旅客乘車前的購票環(huán)節(jié)

為了打擊黃牛利用預售期自主購票和支付時差進行囤票倒票的行為，12306設(shè)置了新的規(guī)則——凡在同一賬號、同一身份證明購買行程沖突的車票，如果數(shù)量眾多（一般要達到10張以上），注冊賬號會被暫時“鎖定”，只有賬號持有者拿身份證明到車站人工窗口“解鎖”后，才能退改簽、取票；凡是需要去車站窗口“解鎖”的用戶，12306會通過短信、郵件的形式通知其本人；在“解鎖”過程中，旅客有可能被鐵路民警盤問，只有去除黃牛屯票、販票嫌疑，才能恢復正常的賬號使用功能。

為了更有效有計劃地引導乘客按需購票合理安排行程，從2014年12月7號開始采取60天的預售期并且實行，但是僅限圖定旅客列車，為了盡量滿足臨時性的出行需求，鐵路總公司也會根據(jù)客流高峰進一步增加臨客開行。客票預售期延長后，預計退票、改簽量將有一定增加，因此鐵路總公司也相應(yīng)調(diào)整了退票改簽規(guī)定，用收取梯級手續(xù)費的措施引導旅客科學地辦理業(yè)務(wù)，減少鐵路資源的浪費。

對多人購票同一訂單的情況盡量采取同行者鄰座的分配原則，根據(jù)乘客的身份證信息進行識別，為60歲以上的老人優(yōu)先安排下鋪，這些預防性控制活動效有地維護了客運系統(tǒng)的運行秩序，盡可能為旅客的行程提供便利，但是這種控制活動并不能保證滿足所有乘客的期望，尤其是在節(jié)假日的客流高峰期。

2、發(fā)現(xiàn)性控制主要體現(xiàn)在旅客乘車時的客運服務(wù)中

對于旅客乘車出行但是由于各種原因無票出站的情況，鐵路部門的處理方法是原價補票，理論上是因為進站時為了提高進展效率避免乘客滯留，對乘客是否人證票一致采取抽驗方法，因此為了避免實名制車票有重復使一些人鉆空子得以逃票，乘客上車后車票丟失且下車前未找回就不再適用先補票后退票的原則，而是必須原價補票。但是對于很多不慎丟失車票的乘客來說，這就被迫增加了出行的成本。客觀上既然采取實名制購票那么車票就不再是唯一的憑證，購票記錄等也可作為憑證，鐵路總公司采取的措施無疑侵犯了丟票乘客的合法權(quán)益，造成許多乘客的不滿和質(zhì)疑。因此如何采取合適的發(fā)現(xiàn)性內(nèi)控活動來解決突發(fā)事件，或許也是鐵路總公司應(yīng)該著手解決的問題。

（四）信息與溝通

信息與溝通是指在內(nèi)部控制系統(tǒng)中建立一個機制，用于識別、采集、處理和傳遞各類信息，并將相關(guān)信息傳達給適當人員。中國鐵路總公司雖然正在努力建立現(xiàn)代企業(yè)制度，但是仍然保持了國企在內(nèi)部溝通中重視傳達會議精神的做法。這種溝通方式保留了傳統(tǒng)央企的工作作風，但是卻缺少自下而上的溝通反饋。

（五）監(jiān)控活動

監(jiān)控活動是通過持續(xù)評估、個別評價或兩者相結(jié)合的方式，確定每個內(nèi)控要素是否正常運行。對12306客運服務(wù)中心的日常維護就體現(xiàn)了鐵路總公司的持續(xù)評估過程，針對系統(tǒng)出現(xiàn)的問題，組織技術(shù)團隊進行運行維護和實時修復，對突發(fā)問題做出反映并及時報告。個別評價體現(xiàn)在對公眾監(jiān)督和媒體監(jiān)督中，中國鐵路客戶服務(wù)中心正小范圍推行“會員制”，參與“鐵路旅客服務(wù)質(zhì)量問卷網(wǎng)上有獎?wù){(diào)查”并獲獎的旅客將獲積分成為會員，享受專屬優(yōu)惠，此外，負責開發(fā)12306的中國鐵道科學研究院采取舉報懸賞（最高獎勵2000元）的方法征集旅客發(fā)現(xiàn)的網(wǎng)站漏洞。

三、結(jié)論與建議

以上根據(jù)COSO內(nèi)部控制框架，對中國鐵路總公司的經(jīng)營管理及12306客運子系統(tǒng)進行了簡要分析，其作為一個向廣大社會公眾提供交通運輸服務(wù)的龐雜主體，只有全面認識內(nèi)部控制和風險管理中的現(xiàn)狀和缺陷，勇于創(chuàng)新，積極尋求科學的治理路徑，才能克服難題，取得更好的發(fā)展前景。