蒙 瑩

現(xiàn)代企業(yè)管理中內(nèi)部控制制度已成為不可或缺的重要組成，是防范經(jīng)營風險、提升經(jīng)營管理效率的必然要求，完善的企業(yè)內(nèi)部控制已經(jīng)成為企業(yè)增強競爭力、促進發(fā)展的重要保證。龐大的中國電信組織運作體系，也要求必須加強內(nèi)部控制設計，實現(xiàn)企業(yè)管理高效運作，加快企業(yè)發(fā)展。

一、加強電信企業(yè)內(nèi)部控制的基本要素

（一）控制環(huán)境是企業(yè)內(nèi)控的基本要求

控制環(huán)境是企業(yè)的人以及它所處的環(huán)境，它是任何企業(yè)的核心，是推動企業(yè)的引擎，也是其他要素發(fā)揮作用的基礎。同時，控制環(huán)境也是一種氛圍，它影響企業(yè)內(nèi)部各成員實施控制的自覺性，主要通過適當?shù)钠髽I(yè)文化、行為準則和道德規(guī)范等引領員工確立并堅守正確的價值取向。

（二）風險評估是企業(yè)實行防控的基礎

風險評估程序要考慮外部和內(nèi)部影響目標實現(xiàn)的因素。中國電信風險梳理的依據(jù)來源于《中央企業(yè)全面風險管理指引》，該指引統(tǒng)一各類風險的名稱和顆粒度，中國電信風險管理協(xié)調(diào)小組以此為依據(jù)，梳理出中國電信風險分類表，確定了戰(zhàn)略風險、財務風險、市場風險、運營風險和法律風險等5大類風險和22類二級風險；按照風險發(fā)生的可能性和影響程度建立了二維風險坐標圖，并在坐標圖上劃定了風險承受水平；制定了具體的風險評估標準（表1），按照風險發(fā)生的可能性及影響程度，采用定性與定量相結合的方法，使用風險圖譜對識別的風險進行了分析和排序（圖1）；最后，根據(jù)風險初步評估的結果，考慮應對風險措施，對風險進行二次評估 （剩余風險評估）,并將剩余風險超出風險承受水平的風險確認為重大風險。

表1 風險發(fā)生可能性指標評估標準

圖1風險圖譜

針對評估中辨識出的主要風險，風險管理工作協(xié)調(diào)小組要提出對應的防范控制措施。

（三）執(zhí)行控制活動是實施企業(yè)內(nèi)控的具體體現(xiàn)

控制活動是對風險評估結果所指定防范的政策及程序予以執(zhí)行。中國電信對公司所有與財務報告相關的內(nèi)部控制業(yè)務流程都進行了詳細規(guī)定，并制定了流程標準規(guī)范，它是電信企業(yè)實施內(nèi)部控制的具體體現(xiàn)。

（四）信息與溝通是加強企業(yè)內(nèi)控的有效載體

信息與溝通使企業(yè)內(nèi)的人員能取得他們在執(zhí)行、管理和控制企業(yè)營運時必須的資訊，并交換這些資訊。企業(yè)信息系統(tǒng)負責確認、收集、處理和報告信息，在加強企業(yè)內(nèi)控中，信息的處理和溝通是必要的環(huán)節(jié)。

（五）實施監(jiān)督是完善企業(yè)內(nèi)控的有效保障

企業(yè)內(nèi)控監(jiān)督主要是內(nèi)部監(jiān)督，包括持續(xù)監(jiān)控、個別評價和匯總內(nèi)部控制缺陷。持續(xù)監(jiān)控發(fā)生在平常的經(jīng)營過程中，包括日常管理和督導行為，和其他員工履行其評價內(nèi)部控制系統(tǒng)運行質(zhì)量的職責的行為；個別評價則是定期或不定期的以全新的角度審視內(nèi)部控制系統(tǒng)，判斷其運營的有效性；匯總內(nèi)部控制缺陷階段是對發(fā)現(xiàn)的缺陷及舞弊進行匯報、調(diào)查、審批以及責任追究。

二、目前電信企業(yè)內(nèi)部控制執(zhí)行方法

加強電信的內(nèi)部控制設計，必須要制定有效的內(nèi)部控制方法。目前中國電信內(nèi)部控制執(zhí)行的方法主要有：不相容職務管理制度、職責和職權的分配管理制度、會計管理制度、預算管理和績效考核制度、資金資產(chǎn)管理制度、內(nèi)部報告控制、信息技術管理制度等。

中國電信玉林分公司按照電信內(nèi)部控制執(zhí)行管理的有關規(guī)定，在公司內(nèi)部各部門和崗位上進行嚴格內(nèi)控：比如運用不相容職務管理制度，電信企業(yè)IT內(nèi)控通過不同工作崗位對于系統(tǒng)資源訪問的限制來達到不相容職責分工的目的，操作系統(tǒng)管理員/數(shù)據(jù)庫管理員和應用系統(tǒng)管理員、系統(tǒng)開發(fā)人員與系統(tǒng)維護人員、系統(tǒng)安全日志審核人員與系統(tǒng)管理員等崗位職責相分離。

對職責和職權的分配管理制度，電信建立了各類事項審批的權限列表，并持續(xù)優(yōu)化內(nèi)控審批權限，對于重大的業(yè)務和事項，實行集體決策審批或者聯(lián)簽制度。省公司內(nèi)控工作團隊每年開展內(nèi)控審批權限執(zhí)行情況評價，在此基礎上，結合省公司相關文件規(guī)定及管控重點，兼顧風險防范和效率提升，進行內(nèi)控權限列表的修訂工作。

對會計管理制度，電信執(zhí)行《中國電信會計核算辦法》和“會計和財務報告業(yè)務流程”，以保證會計報表編制及時，滿足公司內(nèi)、外各方會計信息使用者的需要；保證合并范圍準確；保證所編制的會計報表的真實性、完整性、準確性與適當披露；保證所編制的會計報表符合國家規(guī)定及上市地監(jiān)管機構的要求。

對預算管理和績效考核制度，中國電信“預算管理和財務分析業(yè)務流程”設置了全面預算管理的組織機構——預算管理委員會，分級指定年度經(jīng)營計劃指引和預算目標，明確了省公司、市分公司全面預算的制定、控制、調(diào)整，業(yè)績指標的制定、下發(fā)、調(diào)整及考核的流程，以確保預算的申請和審批經(jīng)過適當?shù)氖跈嗪蛯徟?；及時進行跟蹤分析，對預算執(zhí)行情況和財務數(shù)據(jù)異常情況進行分析，有助于控制錯報和漏報的風險，并合理分析變動原因，提出解決方案；對經(jīng)營業(yè)績進行合理評估；為當年的年中預算調(diào)整及下一期預算的編制提供有效的信息和依據(jù)；保證業(yè)績考核指標的合理性，提高公司的經(jīng)營效果和效率。

對資金資產(chǎn)管理制度，中國電信“固定資產(chǎn)及無形資產(chǎn)管理業(yè)務流程”涉及固定資產(chǎn)及無形資產(chǎn)管理的各個環(huán)節(jié)，從建立固定資產(chǎn)、投資性房地產(chǎn)和無形資產(chǎn)卡片到固定資產(chǎn)的盤點清查和統(tǒng)計上報，固定資產(chǎn)盤盈、盤虧，固定資產(chǎn)租賃、報廢、出售，閑置固定資產(chǎn)管理，固定資產(chǎn)局內(nèi)調(diào)撥、局間調(diào)撥，固定資產(chǎn)捐贈等。目標是確保資產(chǎn)安全、完整；及時、完整記錄固定資產(chǎn)及無形資產(chǎn)信息，及時準確地計提折舊和攤銷，公允地反映固定資產(chǎn)及無形資產(chǎn)價值；資產(chǎn)得到有效使用；完好地保存所有資產(chǎn)的原始憑證和產(chǎn)權證書，確保擁有資產(chǎn)的所有權。

對信息技術管理制度，電信企業(yè)建立了“IT信息技術一般性控制流程”，對于與財務報告相關的信息制定了相關的信息安全管理政策并使員工意識到公司對信息安全重要性的重視；對公司信息技術資源的物理訪問及邏輯訪問已建立起通過用戶身份的識別，認證及授權的管理機制，以降低由于對系統(tǒng)及數(shù)據(jù)的未經(jīng)授權的訪問所帶來的風險；建立相關流程以確保用戶添加、修改、刪除都經(jīng)過管理層授權，及相關操作的準確性和及時性；確保定期對系統(tǒng)中用戶的訪問權限進行審閱，以減少未經(jīng)授權或不適當?shù)膶ο到y(tǒng)或數(shù)據(jù)進行訪問而帶來的風險；確保在關鍵流程中存在適當?shù)穆殭喾蛛x。

此外，電信企業(yè)目前常用的內(nèi)部控制措施還有內(nèi)部報告控制、復核控制、人員素質(zhì)控制等。

三、電信企業(yè)內(nèi)部控制當前存在的問題及原因

以玉林分公司為例，目前電信企業(yè)在充分發(fā)揮內(nèi)部控制作用方面存在有以下問題：

（一）企業(yè)內(nèi)控風險意識不足

風險意識淡薄、風險評估不夠，普遍存在著對內(nèi)控熟悉不到位的現(xiàn)象，認為內(nèi)控機制就是各種規(guī)章制度的匯總、裝訂等整章建制方面的工作，忽視了內(nèi)控機制是一種業(yè)務運作過程中環(huán)環(huán)相扣、監(jiān)督制約的動態(tài)機制，導致內(nèi)部制度局部形同虛設。也有些管理者認為內(nèi)部控制只是稽核審計部門的職責，忽略了對其他管理部門的內(nèi)部控制管理。比如個別單位在客戶單位長期欠費的情況下，還繼續(xù)投入設備資源，造成企業(yè)損失。

（二）人為因素造成內(nèi)控失效

1.電信企業(yè)領導者關心經(jīng)營成果比關心內(nèi)部控制興趣更大，這可能為損害企業(yè)長期利益的行為提供成長空間，增加企業(yè)的經(jīng)營風險。從中國電信過去的內(nèi)部審計案例來看，不乏為了完成單位的業(yè)績目標，罔顧企業(yè)的內(nèi)控制度和管理辦法，通過大收大支的方式虛增收入的現(xiàn)象。

2.一把手負責制的經(jīng)營管理模式雖然有利于經(jīng)營管理水平的提高，但由于權力缺乏規(guī)范有效的監(jiān)督，導致個別負責人越權行事、濫用職權、行賄受賄等不良現(xiàn)象發(fā)生，嚴重影響企業(yè)的穩(wěn)健發(fā)展。例如，近幾年查處的中國移動貪腐案件，當事人多為省級公司一把手。

3.個別管理者或基層員工缺乏自我約束能力，濫用手中權力，按自己的意圖隨意行事，破壞內(nèi)部控制制度的執(zhí)行效果，給企業(yè)造成損失。

（三）內(nèi)控過程存在著形式主義

在電信企業(yè)實務中，無論是企業(yè)管理人員還是審計人員，對是否符合企業(yè)內(nèi)部控制要求，往往存在一個誤區(qū)，只要某項經(jīng)營活動經(jīng)過了適當?shù)氖跈鄬徟绦?，便認定該活動是合理、合規(guī)的。企業(yè)內(nèi)部控制流于形式的最重要表現(xiàn)就是忽視審批過程合理性、過分關注審批的完整性。殊不知，企業(yè)審批的經(jīng)濟事項應符合企業(yè)經(jīng)營效益的目標，不能因為人為的追求速度而忽視效率的評估。例如，某電信分公司將開展網(wǎng)絡建設活動，經(jīng)辦人僅僅提供網(wǎng)絡建設目標，而沒有對網(wǎng)絡建設方案、網(wǎng)絡布局、技術方案等等方面作出說明，對此審批流轉(zhuǎn)的相關部門是無法提出優(yōu)化建議的，僅能根據(jù)項目的重要性進行判斷，因此，該項目即使已全部完成審批，在內(nèi)控的合規(guī)性來看，是不存在瑕疵的，但就效益性而言，則是沒有達到最大化或最優(yōu)的企業(yè)運作目的。

（四）內(nèi)控制度相對滯后

電信企業(yè)內(nèi)控制度滯后表現(xiàn)為兩個方面：一是未充分認識到內(nèi)部控制和風險管理的內(nèi)涵，導致業(yè)務開拓與內(nèi)控制度建設缺乏同步性，特別是新業(yè)務的開展缺乏必要的制度保障，風險隱患較大；二是業(yè)務形態(tài)發(fā)生變化時，制度未隨之變化。例如，中國移動四川音樂基地作為最早試點單項數(shù)據(jù)業(yè)務的基地模式，控制全國所有跟音樂相關的資源合作、收入支取等事務，而中國移動集團當時對基地的約束和監(jiān)管極為松散，只是定期(按季度或半年)去基地查一次賬，當時因其業(yè)績驕人而樹為樣板，并大力放權。最終，李向東潛逃之前讓下屬把SP的年終分成資金劃轉(zhuǎn)入其私人賬戶，并未受到任何質(zhì)疑和舉報，就輕易地攜款潛逃。

四、加強電信企業(yè)內(nèi)部控制設計與執(zhí)行的對策建議

（一）加強風險評估，構筑嚴密的內(nèi)部控制體系

首先要進一步強化風險意識和內(nèi)控意識，自覺接受內(nèi)控機制的約束，要堅持按章辦事，嚴格執(zhí)行各項制度和操作流程，克服管理和操作上的隨意性；擴大內(nèi)部控制工作的覆蓋面，要使內(nèi)部控制工作覆蓋到企業(yè)的每一個單位、每一個部門、每一位員工。其次要建立合理的人事、教育、考核制度，規(guī)定領導人員任期制度、任期考核、結果運用等，引導企業(yè)領導人員關注企業(yè)價值成長和長遠發(fā)展，擯棄短期行為；要加強各級員工的素質(zhì)教育，使員工具備良好的品格和勝任工作的能力；用薪酬與業(yè)績目標掛鉤的方式激勵管理人員，但避免使管理人員面臨達到不現(xiàn)實目標的壓力（特別是短期業(yè)績）。最后要持續(xù)修訂完善內(nèi)部控制制度。一是考慮企業(yè)治理機制、組織結構的變化；二是考慮經(jīng)營重點和業(yè)務方式的變化；三是根據(jù)內(nèi)外部審計評估發(fā)現(xiàn)的控制缺陷。

（二）開展檢查評估，建立多層級的內(nèi)部監(jiān)督制度

內(nèi)部監(jiān)督是內(nèi)控機制中不可缺少又無法替代的一個重要環(huán)節(jié)，較為完整的內(nèi)部監(jiān)督制度應該包含以下層級：第一層是執(zhí)行部門的自我評價；第二層是專業(yè)部門的監(jiān)督檢查；第三層是內(nèi)審機構的審計監(jiān)督。一方面，各級管理人員要注重自身素質(zhì)的提高，加強業(yè)務制度學習，提高管理協(xié)調(diào)溝通能力和掌控全局能力，解決風險防范問題要有力，明確在內(nèi)控管理上應該做什么，不該做什么，并嚴格執(zhí)行，把內(nèi)控管理的第一道防線筑牢。另一方面，專業(yè)部門和內(nèi)審機構要具備超前性，變以補救為主的事后檢查為以預防為主的事前防范，把問題消滅在萌芽狀態(tài)；要積極創(chuàng)新監(jiān)督手段和方法，努力提高監(jiān)督工作質(zhì)量和效率，在監(jiān)督檢查方法上，做到三個結合，即非現(xiàn)場檢查與現(xiàn)場檢查相結合、在線檢查與現(xiàn)場檢查相結合、專項檢查與全面檢查相結合，加大現(xiàn)場檢查的頻率和力度，不定期地按月對基層單位進行突擊檢查和專項檢查；要盡可能地創(chuàng)造條件，采取各種形式加強監(jiān)管人員的崗位培訓，增強監(jiān)督檢查人員業(yè)務檢查分析能力，使之適應電信業(yè)務不斷發(fā)展的現(xiàn)實需要，為有效提高監(jiān)督檢查工作質(zhì)量打好基礎。

（三）優(yōu)化內(nèi)控流程，達到效率和風險的相對平衡

電信關注企業(yè)運營的風險，對全業(yè)務流程進行梳理，制定內(nèi)部控制細則，并嚴格執(zhí)行，是本著謹慎的態(tài)度，實施穩(wěn)健的經(jīng)營；但全方位、全視角的控制，不可避免的帶來控制成本過高，最終導致運營效率低下的問題。如何優(yōu)化組織架構？各崗位職責的如何確定？授權是否恰當？業(yè)務流程的流向及關鍵控制點是否清晰？最終目的都是要確保企業(yè)運作風險可控，運轉(zhuǎn)高效。首先，要重視關鍵人員職責界定的充分性，并努力確保其對職責的準確理解，并具備足夠的知識及經(jīng)驗以履行職責，規(guī)范部門的職責界面，注重與職責相匹配的權利的賦予，責任和權利相統(tǒng)一。針對每個崗位，均要編寫崗位說明書，方便員工特別是新進員工的學習與工作實施。其次，需要對企業(yè)的全流程進行準確的判斷，根據(jù)企業(yè)所處的行業(yè)特點和市場環(huán)境，經(jīng)過嚴謹?shù)穆殬I(yè)判斷，找出可能會影響全局的重要業(yè)務事項和高風險領域，采取嚴密監(jiān)控措施；避免部分控制點實施成本過高，但實際上不足以對整體利益帶來很大影響的控制行為實施，統(tǒng)籌考慮投入成本和產(chǎn)出效益，重要性和成本效益的原則。最后，應從制度上明確要求審批發(fā)起人對發(fā)起審批事項的真實性、完整性、準確性負責，支撐審批決策人的審批合理性，做出效益性的判斷。

（四）強化IT支撐，形成良好的溝通信息系統(tǒng)

IT固化是成功的流程管理的一個重要手段，它讓流程標準化、規(guī)范化、用統(tǒng)一的術語說清事情，規(guī)范運作，形成最佳實踐，把過程的能力變成整個企業(yè)的能力。隨著企業(yè)管理幅度與深度的不斷加深，有必要將內(nèi)部控制與流程管理緊密結合在一起，將業(yè)務流程固化在信息系統(tǒng)，用固化的電子流程取代以往的手工流程，形成企業(yè)的信息和溝通系統(tǒng)，使企業(yè)及時掌握營運狀況，提供全面、及時、正確的信息，并在有關部門和人員之間溝通，減少人為因素對內(nèi)部控制效果的影響。

與此同時，要完善IT系統(tǒng)安全運行，防范外部網(wǎng)絡風險；通過開發(fā)系統(tǒng)控制軟件，將各項業(yè)務內(nèi)部控制的每個環(huán)節(jié)，由IT系統(tǒng)進行剛性控制，避免人為越權處理業(yè)務和各類風險隱患；建立審計信息系統(tǒng)，隨時全面掌握企業(yè)的經(jīng)營動態(tài)和會計信息，實現(xiàn)事前的預防和事中的監(jiān)控。

有效的內(nèi)部控制體系可以合理保證企業(yè)的正常運行，在一定程度上消除潛在風險的不利影響，將風險控制在企業(yè)可承受范圍內(nèi)。電信企業(yè)只有實行可控的風險管理，才能實現(xiàn)企業(yè)的可持續(xù)發(fā)展和創(chuàng)造長久價值。

[1]牛成喆.COSO框架下的內(nèi)部控制[M].北京：經(jīng)濟科學出版社，2005.

[2]張宜霞.企業(yè)內(nèi)部控制：內(nèi)涵與框架體系[J].東北財經(jīng)大學學報，2004，（1）.

[3]徐政旦，朱榮恩，徐建新.內(nèi)部控制論[M].沈陽：遼寧人民出版社，1992.

[4]劉宗柳，陳漢文.企業(yè)內(nèi)部控制制度：理論、實務與案例[M].北京：中國財政經(jīng)濟出版社，2000.