论电信运营企业内部控制体系

金　言

[摘 要]近几年不断出现的大公司财务造假丑闻以及管理失控事件,给资本市场带来巨大冲击,促使监管部门和投资者对上市公司的公司治理、内部控制、风险管理等方面空前关注,出台了大量的法律、法规进行严格要求。电信运营企业已陆续在海外上市,且由于公司规模庞大,业务复杂,影响巨大,更容易引起监管机构和投资者的关注。本文正是针对这些情况,剖析了目前电信运营企业内部控制现状,存在的主要问题和成因,以及应采取的完善措施。

[关键词]内部控制 电信运营企业 体系研究

作者简介:金言(1974年-),女,籍贯:苏州,单位:中国移动通信集团江苏有限公司无锡分公司,职称:会计师学位:硕士。

一、电信运营企业内控体系具有的行业特征

(一)生产和销售的同时性,要求加强事前、事中控制:由于电信企业“产品”的生产和销售是同步进行的,应考虑将收入实现过程的内部控制重心前移。

(二)全程全网,联合作业:大多数的业务和生产需要涉及集团、省、市各级运营网络,这些网络间的结算业务必须要有统一的规范和要求。

(三)资金和技术的密集性,要求高度关注内控体系的风险评估因素: 电信运营企业是资金和技术双密集型企业,电信行业的投资通常数额大建设周期长,从建立网络到开展业务需要一个相对漫长的过程。在建设网络时,需要准确预测市场需求,合理进行项目评价,保证投资收益。

(四)产品成本的不易确定,使成本控制具有独特性。电信运营企业一般是通信服务类企业,对于整个企业来说,它的成本构成主要有两个方面,其一是建设一个固定通信网的固定成本,其二是网络运营、维护的边际成本。这些成本对于核算整个企业的最终利润是比较明确的,但如何将成本合理分摊到每一种产品、每一类用户当中去,从而确定电信服务的产品和客户成本,则是一个世界电信范围内的难题。

(五)电信市场的激烈竞争,要求内部控制体系要具有一定的灵活性。电信行业是目前竞争最为激烈的行业之一,还存在一些不规范的竞争行为,企业必须在不影响内部控制风险的前提下,建立相对灵活的内控体系,随市场态势的变化及时做出策略调整。

二、电信运营企业内控实施过程中存在的主要问题及原因

(一)内部控制环境问题

1.公司治理结构制约了有效的内部控制机制的形成

中国电信、中国移动、中国联通都是原国有电信企业改组的上市公司,其大股东实质上是国资委,董事会成员绝大多数是管理层成员,管理层成员由中组部或国资委任命,同其他国有企业一样,这样的治理结构所有者定位不清,容易形成内部人控制,难以形成所有者和经营者之间的有效监督机制。

2.多层级、地域分散的组织架构增加了内部控制的难度

电信运营企业基本上建立了集团、省、地市、县四级管理架构,集团、省两级主要是管理职能,不从事具体业务资产的经营,因为企业经营地域分散,层级较多,目前省、地市具有较大的决策权,造成了电信运营企业管控分散,控制难度较大。

3.各级管理层和员工对内部控制工作的认识有待进一步提高

几年来,内控工作虽然受到了企业前所未有的重视,但是,还有部分领导认为开展内部控制要花费大量的人力和费用,在某种程度上降低运营效率。有的员工认为内控工作是对经营活动的束缚而将内控工作与日常工作相对立,有的由于工作量大而产生抵触情绪等。这些情况一方面不利于推进企业管理水平的提升;另一方面也使内控工作的意义受到扭曲,削弱了内控工作效果。

4.内部监督不力,缺乏有效的评估监督机制。

企业内部控制是否符合企业管理的要求,是否可以堵塞漏洞,其效果如何,需要对其进行内部控制评价。尚未建立一套标准的内部控制评价体系,缺乏评价内控的具体标准和尺度。

(二)缺乏企业整体的、系统的、全面的风险评估体系

在进行内控制度建设、执行和评估中,对具体业务层面的风险考虑较多,但缺乏对企业面临整体风险的系统考虑和相应的从内控角度的整体对策研究,这也是很多电信运营企业的通病。而这些风险将对企业内部控制产生更为深刻的影响。这些风险是由电信企业当前所处的内外部环境所决定的:包括行业发展风险、电信企业转型风险、经营指标风险、资产经营风险等。

(三)控制措施的制定、执行和评估需要进一步把握风险、成本与效益的平衡

1.内控制度建设

电信运营企业在内控手册和实施细则的编写过程中存在以下问题:首先,经营效率目标不明确,其次,内控制度的设计比较强调防范风险,一定程度影响效率。公司按照COSO框架设计内部控制时,想方设法做到设计全面、追求“尽善尽美”,增加了大量细致的控制措施和环节,不同程度地出现了流程偏长、效率降低、控制冗余、效果不明显等问题。

2.内控制度执行

由于内控实施细则中将每个流程设立了关键控制点,并在每个控制点设置了相关文档以留有痕迹,使得整个工作流程增加了很多审批程序和操作规程。由于当今市场竞争激烈,要求较快的市场响应速度,使得规范的审批制度和操作流程在某种程度上对原有流程产生了负效应。

(四)信息与沟通问题

1.现有的IT系统难以满足内控管理的需要

管理基于信息,控制也要基于信息。信息的集成、传递的滞后会导致事前因实际后果未知而无法控制,事中因无法获得实时信息而无力控制,事后缺少反馈信息而无可控制。电信运营企业是一个对信息系统依赖程度较高的行业,在内控工作中,企业面临的问题有:业务缺乏整体规划,业务规划不完善,存在条块分割,应用分散、缺少整合,功能交叠或欠缺;信息不共享,影响对领导的决策支持能力。IT建设分散,缺乏统一、规范的IT管控流程。

2.沟通问题

有效的沟通应该存在于公司内部的上行、下达、同级传递和与外部的沟通上。电信运营企业规模大,所属公司分布地域跨度大,各地地理文化、风土人情差异明显,再加上信息系统不完备,各级机构同级之间特别是上下级之间的沟通成本高,沟通信息逐级衰减。汇总的过程是指标化、量化、标准化的信息传递,鲜活的、多维的、复杂的背景和实际运作情况大部分被过滤掉了。

三、电信运营企业内部控制体系的完善

(一)改善内控环境

1.提高领导和员工内控意识

企业应该在吸收内外部经验的基础上,持续改善控制环境等各层面的内部控制,加大宣传贯彻力度,营造良好的内控氛围。在实际工作中切实分析和把握企业的风险,处理好内控与企业发展、效率和风险等各方面的关系。强化全员内控意识,规范员工内控行为。

2.建立科学高效的内部控制权责体系

科学高效的内部控制权责体系对企业进一步提升内控水平至关重要。注意公司层面的职责分离,在股份公司和省公司,分管财务和审计,投资和采购等工作的领导要相对分离。在有条件的省公司和大型本地网,逐步配备有财务专业背景的总会计师,分管财务等相关工作。同时,应制定合理的公司战略目标和年度发展目标。建立年度和任期、短期和长期配套的考核机制。

(二)提高内控制度建设和执行的有效性

1.根据风险程度,合理授权,简化流程,突出关键控制点

(1)在把控风险的前提下,合理授权。要合理把控风险,就要坚持不同程度、不同等级风险分级负责制,重大事项、例外事项领导集体决策制,常规事项常规流程管控制。(2)简化流程,突出关键控制点。从把控风险的角度出发,根据对财务报表真实性、人为干扰程度和资产保全的重要影响程度,梳理关键流程和控制点并实行分级管理,简化控制点数量,实行动态管理。

2.提高内控评估的有效性

(1)关注流程,分清主次,减少重复。评估时不能就控制点评估控制点,不应仅关注“点”上的问题,而是应该更加关注“面”上的潜在风险,要看整个流程控制点的有效性。对风险较大、对企业影响较大的控制点应严格要求、勤检查;对于均可达到的控制点不要反复检查和确认执行情况,浪费人力;(2)建立IT内控评估支撑系统,提高工作效率和质量。利用IT系统,开发符合企业自身特点的内控支撑管理系统,能够减少制度建设和内控评估的工作量,同时也为建立内控工作的长效机制奠定了良好的基础。(3)评估日常化。内控评估应该日常化、常态化。要建立内控缺陷数据库,并适时更新。

(三)推行集中管理、标准化管理,加强内控工作的规范性、标准性

重新设计、优化业务组织运作和管理流程,推行集中管理、标准化管理,把量多复杂、功能要求高的运作支撑流程放在集团、省公司集中管理,把简单的、因地制宜的功能实行标准化管理,放在本地网、县公司,更好地划分各级的职能定位,可以从根本上解决控制力不强、管理繁复水平低、重复投资、对基层人员要求太高的矛盾,有利于风险的管控、管理的简单透明、投资成本的战略节省。

(四)加强集中化的信息系统建设

对于国内电信运营企业而言,尤其在SOX法案后,对企业管理和业务支撑系统的信息化需求,比以往任何时候都更为迫切,电信运营企业必须根据目前信息系统的各种资源进行有效的整合,建立统一的企业信息化管理系统来增强企业核心竞争力。根据整合后共享的数据,加强综合分析,逐步推进和完善决策分析系统的建设,准确及时地索取和掌握管理需要各种各样的内部和外部数据,包括客户资料数据、客户消费数据、网络运行数据、人力资源数据、财务管理数据等,从不同的角度分析和提取数据供企业管理层的经营管理决策,最大限度地体现其价值,达到内部控制的要求和目标。

(四)增强企业的风险意识,实施风险管理机制

1.增强企业的风险意识。针对电信运营企业风险意识普遍薄弱的状况,应面向管理者和员工定期举办风险知识培训班,运用实证或案例分析的方法,分析近、远期收益的关系,强调内部控制的重要性,形成一种人人重视风险控制的人文环境,提高企业抵御风险的能力。

2.设置风险管理机构。电信运营企业应根据管理体制设置内部风险管理机构。对控制过程中的内部和外部的风险及时进行判别和预测,分析风险发生的可能性,出具控制评估报告,切实执行所制定的“控制活动”,以便防范于化解风险,合理保证经营管理目标的实现。

3.完善风险评估管理和预警管理系统。首先,完善风险评估管理办法,明确各相关管理机构的职责。其次,决策层在实行风险评估机制时,还要考虑完善预警系统,防范于未然,即围绕经营行为、业务管理、风险防范、资产安全进行定期业务分析、资金质量评价、资金运用风险监测制度。

(五)强化企业内部审计,完善内部监督制度

1.合理设置内部审计机构,保证内部审计的独立性。要改变内部审计部门与他部门平行设置的局面,充分发挥内部审计的监督、评价制和服务职能,确保监督控制的独立性和权威性。

2.发挥内部审计的作用。内部审计是强化内部控制的制衡机制,是内部控制不可或缺的重要组成部分,充分发挥内部审计的作用对落实内部控制至关重要。

3.完善内部控制检查考核和评价机制。检查考核和评价是内部控制链条中一个重要组成部分,通过对内部控制的执行情况进行检查和考核,促使企业内部控制工作真正落到实处,收到实效,真正保证内部控制制度有效地发挥作用。

参考文献

[1]石磊。完善电信运营企业内部控制体制的思考[J]湖北邮电技术,2004(02):24一27

[2]张立。我国电信公司治理存在的问题及改进建议[J]通信世界,2005,22一23

[3]谢海洋。我国上市公司治理结构存在的问题及对策[J]会计之友(下),2006,(01):13一14