通信企业内部控制工作不足和改进策略分析

［摘 要］国内三大通信运营商作为上市公司，经过多年的发展，均已构建了从总部到市县的自上而下的内控监督管理体系。5G通信时代，运营商面对的机遇和挑战并存，通信企业内控管理还存在不少问题，应继续加以改进。本文分析通信企业实施内控管理的重要意义和内控管理中存在的问题，提出改进通信企业内控管理的策略。

［关键词］通信企业；内部控制；改进策略

0     引 言

从企业发展的角度来看，实施科学有效的内部控制工作，有助于促进管理机制的创新，维护企业在市场中的优势地位。对于通信企业而言，面对日益复杂的市场竞争格局，依托内部控制工作的优化，能够提升企业合规性、风险管理和运营效率，为企业价值彰显和可持续发展提供助力。目前，通信企业面临各种风险，如技术风险、市场风险、竞争风险等，为此需要通过建立有效的内部控制机制，对风险因素加以识别、评估和管理，减少潜在的经济和声誉损失，确保资金使用合规、财务信息准确、财务报表真实可信，遵守相关的会计准则和审计要求，降低潜在风险。

1     通信企业实施内部控制管理的重要意义

首先是满足政府监管和资本市场监管的要求。国内通信企业已经在境内外上市，需要遵守COSO报告，执行国内内部控制相关政策法规，接受各级政府监管［1］。作为一家成熟的上市公司，公司有必要定期向资本市场披露信息，接受社会监督。内部控制是约束和保证信息准确披露的关键。

其次是有效防范企业经营风险和财务风险的需要。近年来，通信企业通信网络建设覆盖率明显提高，客户数量明显增加，业务规模越来越大。同时，通信企业面临的同质化竞争日益激烈，业务流程中的风险也越来越高，必须通过内部控制制度加强执行力，进一步明确各部门、各岗位责任以及流程，充分利用一切资源，共同协作配合防范各类风险［2］。

第三是提高经营效率和效果的需要。企业生存发展就要不断提高盈利能力和管理效率，而内部控制则是实现企业目标的重要保障。它将企业短期效益和长期效益结合起来，既服务于当下的生产经营，又着眼于企业的长效治理。因此，加强内部控制是企业提升可持续发展能力和创造长久价值的策略选择。

2     通信企业内部控制存在的主要问题

2.1   对内部控制认识不到位

在现代企业经营管理中，内部控制发挥的作用越发突出。通信企业由于市场定位和绩效考核的压力，重发展、重经营而忽视管理过程的情况屡见不鲜。为达成规定的绩效考核指标，盲目追求业绩，忽略了内部控制实施成效，片面追求业绩带来的负面影响以及制度规定落实难的问题突出。此外，由于企业管理层对内部控制的认识也不够全面，片面地认为内部控制需要占用过多的人力、物力、财力，内部控制执行有损经营效率。因此也一定程度上造成对内部控制管理投入不足。

同时，部分通信企业的管理层及员工片面认为内部控制仅仅是财务部的工作，其他各部门仅仅是配合就行，对内部控制认识不全面，对内部控制制度重视不够。在上级公司开展内部控制检查工作时，通常会突击性自查，完善制度，补材料，准备样本，形式主义较严重。加之人员变动频繁，工作缺乏有效承接，内部控制存在执行空白点、通信企业面临的内控风险较大。

2.2   对内部控制制度执行不到位

通信企业总部和省市公司每年都会通过文件方式将内部控制制度分发至各个部门，包括内部控制流程、内部控制的关键点、内控职能细分，并将控制点责任落实到每个岗位。但由于各个部门对内部控制的认识不足，在实际工作中内控职能与部门职能融合不够，内控职能执行效果较差。在每年的内控检查反馈报告中，各省市公司均收到检查整改意见，但多数整改只就事论事，未能从根本上改正错误，存在屡错屡犯的问题。企业存在的较高风险并没有通过检查和规范真正得到有效控制。

2.3   内控体系还需进一步完善

企业建立的有效的内部控制体系应该包括内部环境、风险评估、控制活动、信息与沟通、内部监督等要素。随着5G的应用，新业务新业态不断涌现，通信企业要根据自身情况不断完善内控制度，而非生搬硬套总部内控模板，导致内部控制约束力不强。另外，通信企业的内控管理部门也有待充实与加强。

2.4   缺乏有效的监督评价体系

从通信企业内部监督情况来看，企业过于注重业绩目标，而忽略了对内部控制的考核，造成对内部控制监督评价的忽视，加上缺乏与内部控制相关的绩效指标，使内部控制的监督评价体系松散、弱化，难以满足通信企业内部控制的要求。

3     通信企业内部控制管理改进策略

3.1   增强对内控管理重要性的认识

3.1.1   思想上高度重视

通信企业必须增强对内部控制工作重要性的认识，提高思想站位，将内部控制贯穿决策、执行和监督全过程，覆盖本企业及其所属各种业务，实施全过程、全员性控制［3］。结合内控管理矩阵，消除内部控制空白点，杜绝形式主义以及无效控制点，督促全体员工高度配合内部控制执行。同时可利用激励机制进一步提升员工的参与感和主人翁意识，促使其主动完成内部控制管理要求，确保内部控制执行质量。

3.1.2   机构内控职责明确划分

通信企业通常采用由总部和省公司自上而下的管理模式，集中化特点突出。同时，上级公司职能部门对下级公司职能部门进行指导，规范企业经营。首先，要根据上级公司指导要求以及本级单位的实际需求，设立内部控制机构，并赋予其一定管理权限，由内部控制机构全权负责和指导企业内部控制执行。其次，通信企业在内部控制执行过程中，各职能部门需要按照上级公司划分的部门职能以及内部控制点，按照公司出台的内部控制归口管理制度，做好自我檢查、自我评价、监督考核工作，把好内控管理第一关，及时汇总自评结果、出具控制点确认单。最后，在职责划分上，要细化权责并合理分配，定期对岗位职能和在岗员工的能力匹配度进行评估，同时分解各岗位内部控制职责，将具体责任落实到责任人，杜绝相互推卸责任情况。

3.2   规范高效执行内控制度

通信企业的管理层必须明确执行内部控制各项举措对企业发展的实际意义，从而带动各部门人员共同提升内部控制执行效率。

3.2.1   强化制度宣贯落实

通信企业应当在上级公司的领导下积极自查和解决内部控制执行问题，企业全体员工努力提升内部控制执行效率，贯彻落实上级公司下发的内部控制文件。企业管理层人员要端正对内部控制的认识，做好表率，带动企业所有员工高度重视内部控制建设和执行，梳理内部控制流程、关键控制点，健全内部控制管理部门，将内部控制执行责任落实到各个部门、岗位、员工，营造良好的内部控制环境，有效防控企业的内部控制风险、财务风险以及经营风险，全面提升通信企业经营质量。

3.2.2   加强内控风险管控

通信企业在各个经营环节都会面临经营风险、财务风险和内控风险，因此加强风险管理，建立风险管理体系非常关键。企业全员需强化风险意识，管理部门要结合实际经营特点制定相应的风险应对策略，完善风险预警机制以及识别评估机制，提高对风险的反应速度［4］。同时监督机制对内部控制风险管理的作用也不可忽视，通信企业财务部门可履行监督职能，并且与内控监督融合，对各项业务以及关键控制点实施动态跟踪监管，及时编制监督报告并反馈至内控部门，由内控人员及时采取措施，弥补内部控制缺陷。

3.2.3   重视内控有效性评价

通信企业在内部控制执行期间，对内部控制有效性实施评价较为关键。根据通信企业的实际情况，内部控制有效性评价主要集中在内部控制制度健全性评价和执行有效性两方面。制度健全性评价是对公司经营业务情况、规章制度更新、机构职能调整等，参照内控手册中的风险事项，全面梳理业务制度、流程管控情况，检查制度是否建立健全，制度条款是否涵盖重点业务、重要风险及管控措施。执行有效性评价重点是对公司业绩真实性与财务信息准确性（收入、成本、核算及报告等）、经营行为合规性（工程建设、维护管理、采购管理等）、营收回款准确性与及时性、资产管理的安全性与效益性、信息系统管理的效能与安全性等进行有效性评价。通过对制度健全性与执行有效性的评价，查漏补缺，强化公司各级管理人员和控制点实际执行人员的风险责任意识，确保内控制度健全完备、执行到位。

3.3   持续完善内控管理体系

3.3.1   优化完善内控管理矩阵

通信企业需根据自身企业情况，结合具体的业务流程设置内控矩阵，如资金管理、采购管理、预算管理、合同管理、收入管理、税务管理等流程。通信企业需要厘清相关流程步骤、明确控制目标、确定标准控制点、控制发生频率、确定控制类型方式、划分责任部门和人员，确保每一项控制流程留痕，真正做到制度流程化，流程控制化。

3.3.2   结合业务流程适时更新

通信企业业务越来越趋向于数字化、多元化，客户规模高速增长，通信网络规模也逐年扩大，业务账单的结算复杂性随之提升，因此企业的内部控制需要结合现行运营网络的特点，不断优化业务流程，梳理风险控制点，重新构造业务流程，建立覆盖范围广、防控力度大的风险管理体系。企业应当积极转变管理思维，将风险分析与流程再造融合，逐步缓解企业的内控风险压力。

3.3.3   增强企业内部沟通联系

通信技术企业属于资金密集型、技术密集型企业，通信建设项目资金投入量大，项目建设周期长，要及时在通信企业建设项目实施之前确定建设内容，对业务项目实施效益评估。为帮助业务部门控制成本支出、提升经济效益、减少投资风险，必须加强内控系统与业务的联系。因此，通信企业各个层级的系统设计人员需要站在自身业务角度考虑，充分调研，梳理资金活动控制流程和业务流程，深化财务部门与业务部门之间的联系，确保在业务运行过程中，业务部门与通信企业其他部门无障碍沟通，实现信息共享，进而调整业务决策，最大限度地保证企业的经济效益稳定增长。

3.4   实现内部监督的闭环管理

3.4.1   强化监督机构职能

围绕通信企业经营管理目标，建立独立的监督机构负责对内部控制进行全面监督和评价。监督机构在监督过程中应具备独立性、专业性和权威性，能够有效履行监督职责。明确内部控制政策和程序，确保每个业务环节都有相应的控制措施和流程，明确责任和权限，并将其纳入企业运营管理体系［5］。针对内部控制中的风险管理要素，制定完善的风险管理框架，包括风险识别、评估和控制措施等内容，及时发现并应对潜在的风险，确保内部控制的有效性。

3.4.2   严格实施内部审计

发挥通信企业内部审计部门职能，对内部控制的执行情况进行审计和评估，开展定期或不定期的审计工作，发现问题并提出改进建议。各部门应定期进行内部控制自查，评估内部控制的有效性，自查结果应报告给监督机构和管理层，确保监督和汇报机制的畅通。

3.4.3   建立内控风险分析模型

在信息时代背景下，通信企业应充分发挥技术优势，利用各类信息化系统及终端，注重内部控制的数字化、智慧化转型，推动内控风险信息管理平台构建，立足于大数据开展内控风险分析和预警，依托完整、高效、全面的风控模型，消除“信息孤岛”，提升风险分析和防控效果。在此过程中，要收集与所选风险相关的数据，包括历史数据、行业数据、市场趋势等。为适应不断变化的业务环境，应通过与实际风险事件的对比，增强监督工作的有效性，及时调整和修正风控模型，根据风险评估的结果，制定相应的风险应对措施。

主要参考文献

［1］田明晓.关于基层企业内部控制执行问题的探究［J］.财富生活，2020（4）：92-93.

［2］郑丽.财务风险管理的企业内控体系构建研究［J］.今日财富，2020（8）：158-159.

［3］苏玉华.通信企业内部控制与风险管理的强化对策探讨［J］.企业改革与管理，2019（21）：14，20.

［4］李占福.基于内部控制下通信企业财务风险防控措施研

究［J］.中国集体经济，2018（13）：154-155.

［5］申巧娟.關于内部控制视角探讨移动通信企业财务风险控制［J］.大众投资指南，2018（11）：27.

［收稿日期］2023-07-03

［作者简介］杨建（1985— ），男，山东滕州人，硕士，主要研究方向：企业内控和税务管理。