中國電信股份有限公司山西分公司 張麗媛

1 內部控制概述

內部控制是由企業(yè)董事會、監(jiān)事會、經理層和全體員工，共同實施的旨在實現(xiàn)控制目標的過程。內部控制的目標是合理保證企業(yè)經營管理合法合規(guī)、資產安全、財務報告及相關信息真實完整，提高經營效率和效果，促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。這一定義將內部控制當作一種動態(tài)的過程，公司員工不僅應按制度做事，還應當主動地在各項管理響動、經營活動中努力實現(xiàn)內部控制目標，體現(xiàn)了現(xiàn)代意義上的適時和全程的控制觀念。

2 內部控制研究意義

內部控制是一套將控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)控貫穿于整個經營活動全過程的自律系統(tǒng)，是現(xiàn)代企業(yè)管理的重要組成部分，是確保企業(yè)穩(wěn)健發(fā)展不可或缺的“穩(wěn)定器”，強化企業(yè)抗風險能力，也是使企業(yè)實現(xiàn)目標的有效工具。 具體地來說，研究內部控制主要有以下兩方面的意義。

2.1 加強企業(yè)內部控制是成熟管理制度的需要

對于電信來說，不能僅只依靠員工個人的熱情、能力、責任心來維持企業(yè)的正常運作。內部控制是企業(yè)內部管理的一部分，內部控制明確劃分了各職能部門和人員的職責范圍，使各部門、職員能夠相互制約、忠于職守。內部控制所規(guī)定的相互聯(lián)系、相互協(xié)調、相互制約的關系，使部門、人員相互監(jiān)督制約，要求其他部門必須有效地執(zhí)行任務。

2.2 加強企業(yè)內部控制是明確責任的需要

建立完善的內控制度，有利于明確責任，當出現(xiàn)問題時，能夠很明確的找到責任部門和責任人。一個成熟的企業(yè)應該有一套制度，在這套制度下，即使企業(yè)的經營環(huán)境發(fā)生了重大變化，員工發(fā)生了重大調整，財務報告的可靠性、經營的效率和效果，對法律法規(guī)的遵循都能夠得到合理的遵守。簡單來說，就是成熟的企業(yè)應該靠制度，而不是僅單純靠人來管理和運作企業(yè)。

3 電信內部控制現(xiàn)狀

電信作為境外上市企業(yè)，面臨相關法律法規(guī)的多重監(jiān)管，在內部控制職能部門的部署、人員的配置以及內控制度建設方面都做了安排。目前電信按照控制環(huán)境、風險評估、控制活動、信息和溝通、監(jiān)控五個控制要素闡述公司內部控制方面的方針、政策，整合公司相關制度、規(guī)定，并規(guī)定各公司內各相關單位、部門和崗位的重要工作程序和控制職責，為建立并保持良好的內部控制提供制度上的保障和依據(jù)。但受內外部環(huán)境的影響，目前電信內控還有諸多不足。

3.1 在內部控制環(huán)境方面

3.1.1 組織結構龐大、管理層次復雜導致內部控制難度加大

電信目前實行一級法人管理體系，由集團公司統(tǒng)一管理各分公司。公司在業(yè)務操作上以地域化管理為主，劃分為三個層次：集團公司、省公司、市分公司，各級高層管理人員向上一級高層管理人員負責。

電信目前內控制度相對比較健全，但因為組織結構龐大、管理層次復雜導致風險信息傳遞時間較長，流程的落地執(zhí)行不足。

3.1.2 管理層和員工對內控認識不足

近年來, 內控工作被重視程度越來越高，但部分管理層一方面依然認為完善內部控制要花費大量的人力和費用, 并且會在某種程度上降低企業(yè)運營效率，是對經營活動的束縛，因此對內控基礎管理重視不夠，培訓學習不足；另一方面，部分企業(yè)管理層認為內控相關工作只是財務部門的工作，與其他部門關系不大。部分員工由于內控工作一定程度上加大了工作量而產生抵觸情緒等, 將內控工作與日常工作相對立，另外，人員頻繁變動使得對內控制度宣貫傳達不到位。 這些情況既不利于推進企業(yè)管理水平的提升，也使內控工作的效果減弱。

3.2 風險評估體系方面

由于我國通信企業(yè)建立內控管理制度相對滯后，因此通信企業(yè)對于內控風險評估的重要性、必要性認識還不夠。目前電信在進行內控制度建設、執(zhí)行和評估中, 在業(yè)務層面具體操作的考慮較多,但對企業(yè)面臨的內外部風險缺乏系統(tǒng)的考量和對策研究。隨著電信業(yè)務的多樣化，這些風險對企業(yè)內部控制產生了越來越深遠影響，風險評估的力度不足不利于企業(yè)管理中對預算、經營等進行約束和監(jiān)督，加大了弄虛作假、貪污浪費的風險。

3.3 控制活動方面

電信在內控工作中更關注內控文字的規(guī)范性，重制度、輕執(zhí)行是我國企業(yè)內控執(zhí)行中的通病。理論上，內控制度下發(fā)后，通過一段時間的梳理、糾偏，可以在內控制度設計方面做到基本完善，但由于對內控制度執(zhí)行效果的追蹤較弱，導致內控執(zhí)行效果較差。由于內控制度執(zhí)行追蹤難以在短時間內得到有效提高, 所以內部控制執(zhí)行在相當長的一段時間內有待提高。

3.4 信息和溝通方面

內控制度中信息是指將從外部獲取的行業(yè)、經濟和監(jiān)管信息以及內部產生的信息由公司的信息系統(tǒng)進行確認、收集、處理和報告。在內部信息方面，通信企業(yè)對信息化系統(tǒng)依賴程度很高，但目前信息化系統(tǒng)缺乏連貫性，系統(tǒng)之間未進行有效連接，使得不同系統(tǒng)中數(shù)據(jù)口徑往往有出入，信息共享程度不高、數(shù)據(jù)質量差，難以對領導層的決策進行高質量支撐。

在信息的處理中，溝通是必要的環(huán)節(jié)。在更廣義的層次上，溝通還包括對員工與組織的目標與職責的定義和描述。有效的溝通存在于公司內部的上行、下達和同級傳遞中。公司同樣重視與外部的溝通，包括與外部投資者、債權人、客戶、供應商、中介機構和監(jiān)管部門等有關方面之間進行溝通和反饋。但由于各級之間特別是上下級之間、跨專業(yè)之間的溝通成本較高，溝通信息質量逐級遞減。

3.5 監(jiān)控方面

監(jiān)控是通過持續(xù)監(jiān)控活動、個別評價或兩者的結合實現(xiàn)對內部控制運行進行監(jiān)控。通過持續(xù)監(jiān)控和個別評價的結合，能夠保證內部控制體系在一定時期內保持其有效性。

從電信企業(yè)內控監(jiān)控的總體情況來看，電信對內控缺陷所引發(fā)的影響，并沒有同管理層的考核晉升直接掛鉤，沒有引起管理層足夠的重視。

4 通信行業(yè)內控改進措施

為了提高企業(yè)的運營效率，對相關法律法規(guī)的遵循，保證財務數(shù)據(jù)財務報告真實準確，電信主要從內部控制框架中內部環(huán)境、風險評估、控制活動、信息溝通、監(jiān)控五個方面加以改進。

4.1 改善企業(yè)的內部環(huán)境

提高企業(yè)管理層和員工對內部控制的認識。加強和完善企業(yè)內部控制，要注意企業(yè)內部控制環(huán)境的建設，建設良好的企業(yè)文化，加強員工內控意識，使企業(yè)內部加強內控自覺性。電信組織結構復雜，近年處于飛速發(fā)展時期，員工人數(shù)眾多，資產規(guī)模龐大，無論是組織結構的設置還是財務管理的水平都需要進一步的完善。電信應該加大宣傳內控的貫徹力度，引導各級管理層和各環(huán)節(jié)員工主動參與到內部控制制度的完善中來，鼓勵員工誠實、合法、合規(guī)從事職務行為，提倡良好的職業(yè)操守。

電信應該在吸取國內外其他公司經驗的基礎上，設計科學合理的內控體系，權責分離，特別是對關鍵人員職責進行明確劃分，并關注相關職務的分離，如財務和審計的分離，投資和采購的分離；同時實現(xiàn)內控制度和“三重一大”制度、財務制度、內控審批權限制度、業(yè)務制度的無縫對接，最大限度地覆蓋電信全業(yè)務。

4.2 加大風險評估的力度

公司的風險評估程序應當能夠確認公司層次和經營活動層次的相關風險并考慮其影響。風險評估程序應當考慮外部和內部影響目標實現(xiàn)的因素，全面系統(tǒng)持續(xù)地收集相關信息，結合實際情況，及時進行風險評估。

來自內外部的風險和機會并存于企業(yè)發(fā)展的過程中，要降低企業(yè)風險，風險評估工作就顯得尤為重要。一方面，風險管控應以預防為主，通過宣傳教育等手段，增強全體管理層和員工對風險的認識，通過全員參與內控，不斷完善內控制度， 將各項風險發(fā)生可能性控制在最低，有效規(guī)避人員操作隨意以及管理隨意等問題；另一方面，根據(jù)企業(yè)發(fā)展的不同階段，制定相應的考核制度，避免分公司追求短期效應而忽視企業(yè)的長遠利益，粉飾財務報表和企業(yè)發(fā)展狀況，不利于企業(yè)的可持續(xù)發(fā)展。

4.3 提高控制活動的有效性

內部控制包括相關的規(guī)章制度和執(zhí)行程序，這些規(guī)章制度和程序有助于確保管理者意圖和指示的正確執(zhí)行，即確保那些對企業(yè)管理至關重要的方案和措施得以正確實施，從而實現(xiàn)公司目標。

內控工作不僅是對企業(yè)流程、風險等的無限細化和規(guī)范，要在設計時對預期效益與實施成本進行權衡，在內控實施過程中，需對各項經營活動進行客觀評價，對各項經營活動成本實行相應的控制，明確各經營環(huán)節(jié)中約束的必要性，對不同程度的風險點進行不同的控制，以為企業(yè)獲得相應的經濟利益，從而達到預期控制目標。

4.4 提高信息溝通的時效性和有效性

提高信息的有效性，可以建立企業(yè)信息化內控評估支撐系統(tǒng),有效減少內控執(zhí)行中所耗費的人力和費用，同時也為建立內控工作的長效機制奠定了良好的基礎。

提高溝通的有效性，可以推行集約化、標準化的管理，以降低溝通成本。根據(jù)業(yè)務重復的次數(shù)、工作的難度以及本土化的程度，可以將不同的工作進行區(qū)分，放入本地網進行標準化管理或由省級公司集約管理，以降低各級人員重復溝通的成本。

4.5 加大監(jiān)控的力度

建立考核機制和反舞弊機制, 將內部控制的考核與管理層業(yè)績考核掛鉤，提高管理層對內部控制的重視程度；強化內部審計獨立性，建立健全反舞弊機制, 規(guī)范反舞弊調查處理程序，明確審計、紀檢監(jiān)察等有關部門的職責權限, 防范因舞弊而影響內部控制目標實現(xiàn)的風險。

5 結語

綜上所述，建立和完善內部控制是電信在市場經濟下的必然選擇，是保證企業(yè)規(guī)避各種風險，在激烈的市場競爭中得以健康發(fā)展的必由之路。雖然電信內控管理方面在國內企業(yè)已處于領先地位，但在規(guī)范內部控制方面還有很多待進一步完善和改進的地方。內控制度的完善不是短期能完成的，隨著通信行業(yè)競爭的不斷加劇，提高經營管理水平、財務管理水平、加強內控管理，是電信在市場經濟下立足于通信行業(yè)的必要途徑，同時也能為企業(yè)的可持續(xù)發(fā)展奠定良好的基礎。