转型期通信企业内部控制的实践与思考

开篇：润墨网以专业的文秘视角，为您筛选了一篇转型期通信企业内部控制的实践与思考范文，如需获取更多写作素材，在线客服老师一对一协助。欢迎您的阅读与分享！

摘要：内部控制是企业财务管理和风险防范的主要管理机制。本文在研究内部控制实践和发展思路的基础上，结合转型融合期通信行业特点，探讨了新环境下通信企业内部控制建设的要点，并对进一步完善内部控制体系的主要措施进行了思考。

关键词：通信企业；内部控制；要点；措施

一、内部控制的意义与演进路径

内部控制，是指企业为实现经营目标，保护资产安全完整、保证会计信息资料正确可靠、确保经营方针的贯彻执行，保证经营活动的经济性、效率性和效果性而在内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称。内部控制因加强经济管理的需要而产生的，随着经济的发展、外部竞争的加剧和内部强化管理的需要而不断丰富完善。纵观内部控制理论和实践的发展历程，大致经历了以下三个阶段。

（一）内部牵制阶段

最早的内部控制可追溯至公元前3600年的美索不达米亚文化。在当时极为粗糙的财务管理活动中，记录员通过核对付款清单并打上“点、勾、圈”等核对符号进行账目检察工作是内部控制的最初形式。15 世纪末，随着借贷复式记账法在意大利兴起，钱物分管、交互核对以达到互相牵制的目的，财务管理制度逐步确定。早期的内部控制主要着眼于保护财产的安全完整，会计信息资料的正确可靠，侧重于从钱物分管、严格手续、加强复核方面进行控制。

（二）内部控制制度诞生阶段

20世纪40年代随着西方国家资本集中、市场和贸易国际化的发展，企业规模迅速扩大，业务日益繁杂，建立健全与之相适应的管理控制制度，使各项经济业务程序化、标准化成为企业的迫切需求。在内部牵制的基础上，内部控制的思想逐步形成，从对单项经济活动的独立控制转向对全部经济活动的系统控制，形成了包括组织机构、岗位责任、人员条件、业务程序、处理手续、检查标准和内部审计在内的严密的控制系统。1963年美国注册会计师协会正式公布了内部控制的定义，并将其明确划分为会计控制和管理控制，标志着内部控制制度的诞生。

（三）内部控制整体框架阶段

20世纪90年代后，受信息产业和高风险行业迅速发展、会计舞弊行为频繁出现以及管理学新思想的影响，美国会计界对内部控制的重视日益加深。1992年COSO委员会提出《内部控制―整体框架》报告，1994年又进行了增补，由控制环境、风险评估、控制活动、信息和沟通、监督等5个要素构成了相互联系、相互促进的内部控制框架，被认为是目前内部控制最权威的理论体系与实践总结。

二、现阶段通信行业特点及内部控制运行现状

通信行业竞争日益激烈，融合创新是大势所趋。2008年新一轮通信行业的拆分重组形成了三大传统运营商共同角逐全业务市场的新竞争格局。随着互联网公司、有线电视运营商和设备制造商等非传统参与者的陆续进入，通信企业面临新的挑战。根据安永的研究报告，非传统运营商进入导致的市场流失是通信企业目前面临的最大风险。在这种环境下融合创新成为各通信企业必然的战略选择。所谓融合，就是打破以往各种烟囱式的业务壁垒，通信业、广电业和互联网业联系日密，移动和固网逐步融合，2G、3G乃至LTE趋向共存。在融合的要求下，通信企业纷纷采纳新思路、新技术、新手段，实现网络运维的跨专业管理、客户服务的一体化提供和数据处理的统一归口。

我国通信企业基于公司战略目标，根据相关内部控制监管要求，采用COSO内部控制建设框架，在财政部等部委联合的《企业内部控制基本规范》等政策指导下，结合公司经营管理和业务流程实况，逐步建立并完善了内部控制框架。由于层级多、地理广、业务复杂等多方面因素，通信企业在内控推进的初期都经历了全体动员、全员上阵、全面开展的阶段，花费了大量精力进行基础制度的整理、业务流程的整合、内控文档的编纂和内控技能的培训，已经取得初步成效。在行业整体发展放缓、来自新兴行业的市场竞争日益激烈的环境下，内控目标的重点从会计报告的可靠性逐步向经营效率效果的提升、经营战略的保障转变，因此改善过去投入高、大而全的内控模式，有针对性地开展内控建设势在必行。抓住内控工作的重点，有的放矢，才能进一步提高内控管理工作的效率，实现效益和效果的双重提升。

三、融合创新环境下通信企业内部控制要点

（一）建立以客户为中心、风险为导向的内控环境

内控环境是决定内控管理效率的根本因素，好的内控环境能紧密配合企业战略实施并推进战略落地。在融合创新战略下，构建灵活稳定的组织架构，营造既鼓励开拓进取、又能有效应对各类风险的内控环境具有重要意义。首先，要优化职能划分，建立以客户为中心的新组织结构。整个组织结构以客户为导向进行优化，体现出以客户为中心的理念，使前端、后端与支撑部门职责明确、配合紧密，同时兼顾灵活与稳定，不盲目追求“扁平化”。 其次，要充分发挥内控的风险防范作用，特别关注新环境中的新问题、新风险。与以往单一、稳定的产品结构不同，新的竞争格局下捆绑产品、增值业务将大量涌现，产品的推出周期和调整频率也会大大加快，未来可能面临的技术、知识产权、人才、资费、辐射引发的环境污染等风险逐步增多，要求企业对风险进行更为全面的评估和应对。内控将逐步从单纯的保证财务报告可靠性向企业全面风险管理延伸。

（二）加强成本控制是通信企业实施内部控制的重点

为了保证国有资产的保值增值、促进企业的健康发展，企业须将内控的重心转移至对投资和运营成本的控制，从检查审批手续是否健全的流程管控进一步提升为成本效益的分析管控。采用作业成本法，详细分析企业价值链和每一项成本动因，整合、缩减非增值作业环节，优化成本结构，以实现最大利润。由于生产和销售的同时性，通信企业内控须加强事前和事中控制，在每一项新业务推出前后进行成本效益分析。一是将成本控制的重心前移，如对客户资料的审查、记录、管理、对信用不良的客户进行话费额度控制，避免坏账损失的发生。二是定期对比实际与预测结果，加强跟踪性管理。

（三）做好IT内控是完善通信企业内控体系的关键点

通信企业几乎所有的业务流程都高度依赖于信息系统，特别是服务的提供和收入的确认，因此对IT内控需时刻保持高度的关注。过去的内控工作表明IT内控问题经常发生在程序开发、变更的管理流程，对系统关键处理环节的监控，新的资费标准或资费调整正式上线前的测试报告，拨打测试，异常话单的记录分析，密码及用户权限的定期审核，系统备份等方面。归纳起来，IT内控的难点在于两方面。一是对信息系统的一般性控制，如系统用户的维护、机房进出记录的保管审核、管理员密码的定期更改等，这些一般性控制看似简单，但要全部制度化并保证严格执行，这是决定信息系统安全性、可靠性的根本性控制。二是与信息技术相关的手工控制。由于通信企业使用的信息系统在技术上较为成熟和先进，往往容易过于依赖系统内部的自动控制而忽略对关键环节必要的手工控制。抓住事前IT的一般性控制和事后对系统工作成果的人工控制两个重点，是提高通信企业IT内控效率的两个关键环节。

四、完善通信企业内部控制体系的主要措施

（一）建立畅通的信息传播渠道

长期的职能化工作模式下，部分通信企业的内控流程管理可能存在一些信息断点、甚或沟通盲点，因管理层与普通员工之间、前端与后端之间，业务部门与IT支撑部门之间如沟通不到位可能出现控制漏洞。例如，新产品、新业务或营销活动推出时，业务部门没有及时通知财会部门，或没有意识到相关会计处理方法带来的影响，导致会计处理方法不符合会计准则或公司会计核算办法的要求。而做好部门间的沟通，使得财会部门在新产品、新业务或营销活动推出时制定相应的会计处理方法，并加强监控确保按制定的方法处理，可减低重大误报的风险，提升内控管理效果。

（二）关注内外变化，实现内控的与时俱进

由于技术更新速度快，市场瞬息万变，通信企业内外部调整日益频繁。稍有迟滞将易导致内控工作脱离企业的实际经营。要保证内控工作的与时俱进，就要对企业内外部调整具有一定的前瞻性。可能影响内控的内外部变化主要包括：新的准则、政策和法规颁布，新技术的发展，新业务的开展，管理模式的变化，业务流程操作的局部性变化等。实现内控与时俱进，关键是完整、准确地找到“变动因素”，“自下而上”地广泛收集信息和“自上而下”地全面把握重点问题。

（三）支撑好市场竞争，保持内控的灵活性

通信行业是目前竞争最为激烈的行业之一，在控制风险的前提下，企业要不断完善相对灵活的内控体系并随市场态势的变化及时做出策略调整。具体控制措施上，从企业实际情况出发，最大限度提高内控执行效率，减少不必要的工作量。例如，IT系统内控要求管理员岗位互相独立，但实际工作中可能由于人员数量受限暂时无法达到要求，可以考虑交叉岗位方法等。

从内部控制的历史演进可以看出，实践是推进内部控制发展的根本力量。通信企业在内部控制的实践中形成了具有行业特点的内部控制体系，本文在分析通信行业现阶段特征的基础上，探讨了通信企业建立和完善内控体系的要点以及今后的完善措施，希望对通信企业内控的持续改善和其他企业有针对性的发展内控起到一定的借鉴作用。

参考文献：

[1]高东明.通信企业内部控制研究[D].吉林大学，2007.

[2]纪航兵.萨班斯法案对中国通信商加强内部控制的启示[D].北京邮电大学，2006.

[3]刘险峰，安莹.从通信企业角度解析萨班斯法案[J].通信技术，2006（1）.

[4]吴敏.浅谈通信行业运营商的企业内部控制[J].科技信息（学术研究），2008（27）.

（作者单位： 李蕾，中国通信集团河南有限公司信息与业务支撑部；张帅，中国联合网络通信有限公司河南省分公司物资采购与管理部；刘亭立，北京工业大学经济与管理学院）