企業研究論文-電信企業在內部控制方面存在的問題及對策【摘要】本文依據COSO框架，從改善企業內部控制實效的角度出發，對目前電信企業內部控制存在的問題進行分析，并就電信企業如何通過完善內控建設提升執行效力與內控效果提出若干對策。【關鍵詞】電信企業；內部控制；問題及對策根據薩班斯-奧克斯利法案（COSO），中國電信作為在美國上市的公司按照其要求構建了內控體系、IT內控及評估系統。筆者10多年來在電信企業工作，對其內控存在的問題有較深刻的了解，在此談一點內控建設方面的淺見。一、中國電信企業內控建設的整體現狀中國電信在COSO框架下建立內部控制制度中國電信股份有限公司與財務報告相關的內部控制手冊，按照控制環境、風險評估、控制活動、信息和溝通、監控五個方面進行設計、執行及評價。各級電信企業按照公司層面、流程層面、IT層面進行內控實施細節規定，對內部管理、業務流程、IT信息控制進行內控設計，配合相應管理辦法，規范企業與員工的行為，建立起一系列行之有效的內控體系。日常運作中建立內控虛擬團隊，指定各業務流程責任人進行職責分工，并發揮內審機構作用，通過組織內控自我評估和獨立評估，實現對內控設計及執行的有效性評價，促進逐步完善。二、電信企業在內部控制方面存在的問題（一）存在不同程度的觀念誤區第一，認為內部控制是為了通過薩班斯法案監管要求。這幾年各級管理層與員工不斷接觸與內控相關的工作，但多數員工還停留在“上級要我做”的階段，未真正理解內控對企業的意義。一部分人則以為僅是為了資本市場監管要求而做，不知道內控的真正意義在于降低公司經營風險、實現公司整體管理目標。第二，認為內部控制是管理層和會計、內審部門的管控，非全員參與的“過程”。電信企業內控建設由財務部門牽頭組織設計和實施，內控自我評估和獨立評估由內審部門組織開展。因此存在一種錯覺，認為普通員工參與內控工作是“為財務、內審部門做事”，表現消極應付，出現“搞形式”、“走過場”現象。第三，認為執行內控就是按流程控制點規定“補齊”相應的手續。在開展內控自我評估時，有些責任人事后補齊相關材料，得出“執行有效”結論，雖然從評估資料看是有效執行，但這只是表面“有效”而非實質的過程控制，未真正達到控制目的，存在很大的控制風險。第四，認為內部控制可以解決企業所有的管理問題。以為只要內控設計完善、執行無缺陷就沒有任何問題，不明白內控存在固有的局限性，可能因為內外部環境發生變化和串通舞弊等而失效，因此內部控制需要動態修正，并與反舞弊機制聯合運作，才能達到理想的效果。第五，認為只要內控設計理想、完美可以不計成本。內控并非管理辦法越多越細越有效，一要受成本限制；二要看是否有利于公司治理。各種管理辦法越來越多，越來越細，讓人眼花繚亂，其實是浪費資源，對公司治理與經營管理無實際作用。（二）公司內部組織機構與內控管理體系存在矛盾電信企業以管理部門進行職能分工，但業務流程按生產與管理程序進行設計，流程責任人負責管控其所屬各控點，而各控點責任人卻屬其他部門管轄。業務流程管理與部門人事管理出現交叉，容易產生一些矛盾，在內控實際執行與自我評估時出現“踢皮球”的現象。（三）內控設計比較完善，但實際執行存在偏差電信企業內控手冊、實施細則設計基本完善、詳盡，但實際執行卻存在偏差。主要原因是：內控培訓對象主要是流程責任人；個別職能部門管理不到位；部分流程設計不符合實際，難以執行。（四）尚未建立起一整套系統、全面的風險管理體系電信企業的管理風險主要在合同管理、工程施工管理方面；財務風險主要在營業款、固定資產與無形資產、收入確認等方面；運營風險主要是轉型業務的決策等。目前風險管理尚在風險收集與分析階段，逐步嘗試風險的評估與應對，未形成一整套系統、全面的風險管理體系，急需成立風險管理部門，全面防范企業風險，對重大風險進行預警，為企業降低風險高效運營提供支撐。三、提高電信企業內控執行力與效果的對策（一）重視內控環境建設，加強內控意識培養，形成內控共識各級管理層要樹立依法、誠信經營理念，高度重視內部控制，加強企業風險防范，處理好內控與發展、效率和風險等方面的關系，在管理工作中以身作則遵守內控制度。要強化員工內控觀念，加強職業道德、內控意識的培養，規范員工行為，使其深刻認識內控的目的、意義、途徑和方法，明確各單位的內控職責，變被動執行為主動推進，達到事半功倍的效果。（二）梳理內部管理機制與內控實施環節的關系，使每一管理層級工作職責與內控環節趨于一致內控建設不應與生產經營管理活動相分離，內控監管不能與業務流程相脫節。有效的方法是通過梳理內部管理機制與內控實施環節的關系，由相關管理單位負責人兼任各業務流程責任人，使每一管理層級工作職責與內控環節趨于一致，并把流程執行結果與責任人的崗位考核、晉升直接掛鉤。只有中層領導重視并積極推動，內控執行才能真正落到實處，達到控制的目標。（三）強化內控執行，把流程關鍵控制點內容納入崗位職責如果執行不力，內控則形同虛設。必須加強執行力建設，落實內控責任制，將內控執行責任最終落實到每個責任崗位和責任人，實現全過程控制。目前電信企業對每一員工都進行了崗位職責設置并進行績效考核，根據考核結果進行績效分配，調動了員工的工作積極性與主動性。對業務流程中關鍵控制點的內控執行責任明確納入每一崗位職責進行考核，引起每一責任人的充分重視并自覺執行，實現內控日常化、規范化的管理和監控，將收到控制的良好效果。（四）關注過程控制，逐步建立健全全面風險管理體系電信企業的生產過程就是銷售過程，經營管理活動中任何環節出現重大內控風險與漏洞都將直接影響經營成果和財務報告的質量，并在資本市場上