浅议电信企业内控管理

　　摘要：随着移动互联网和移动通信技术的快速发展，电信企业普遍实施去电信化转型，企业业务日益复杂，运营风险也随之增大。如何增强内控管理，促进企业科学发展，是每个财务工作者必须关注的课题。

　　关键词：电信企业；内控管理

　　中图分类号：F279.23 文献标识码：A 文章编号：1001-828X（2013）11-00-01

　　近年来随着移动互联网和移动通信技术的快速发展，用户消费行为发生显著变化，信息服务产业价值从基础电信服务商到综合信息服务商转移，电信企业为适应行业变化，主动实施去“电信化”转型，目前已经进入转型攻坚阶段和发展的关键时期，战略转型和业务转型同步进行，新业务层出不穷，业务流程变化频繁。如何增强内控管理，服务企业转型，促进企业科学发展，是每一位财务工作者应该深入探讨研究的问题。

　　近几年，国家财政部制定企业内部控制规范、国资委制定全面风险管理规范，内控已经被国家监管层机构和企业界作为管理企业的重要手段。对于电信企业而言，以内控工作作为突破口，通过合理设计内控流程、严格执行内控流程，对于提升电信企业的运营管理水平、降低公司运营风险，顺利实现企业转型意义重大。下面笔者从基层电信企业视角谈谈如何加强电信企业内控。

　　一、将内控融入企业文化，营造人人注重内控、注重价值的内控环境

　　内控环境是影响、制约企业内部控制建立与执行的各种内部因素的总称，是实施内部控制的基础。而良好的内部环境建立关键在于是否具有优秀的企业文化、是否建立良好的治理结构、合理的组织架构和权责分配体系。

　　杰克、韦尔奇的自传中讲述了他为了在公司中实施“6西格玛”总共进行了6000多次公开演讲和报告。可见一项重大的基本制度建立和落实需要最高层一个长期而坚持不懈的推行过程。自从电信企业实施内控制度以来，电信企业提出了“企业价值意识、诚信经营意识”，并且高层管理者不遗余力、坚持不懈地宣贯，现在企业价值意识、诚信经营意识基本已经深入人心了，内控环境已经极大改善了。但诚信只是内控工作的一个重要方面，其他重要的有关企业价值提升的关键控制点需要各级管理者作为日常重要工作来抓，因此对于内控工作，我们应该向重视价值、重视诚信一样，电信企业各级管理层站在企业文化的高度不断灌输内控意识，进而形成公司企业文化的一部分，创建良好的内控内部环境。

　　二、建立合理的内控流程体系，融入企业日常管理

　　根据财政部《企业内部控制基本规范》企业建立与实施内部控制，应当遵循下列原则：

　　（一）全面性原则。内部控制应当贯穿决策、执行和监督全过程，覆盖公司的各种业务和事项。

　　（二）重要性原则。内部控制应当在全面控制的基础上，关注公司重要业务事项和高风险领域。

　　（三）制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。

　　（四）适应性原则。内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。

　　（五）成本效益原则。内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。

　　公司应根据内控流程设计的五个重要原则，基于去电信化转型后业务特点重新梳理、设计内控流程，摒弃那些低风险、高执行成本的控制点，突出管理重点，使内控流程真正有效、操作性强。

　　三、重建内控监督检查考核体制，严格执行内控

　　前些年部分分公司仍存在背离价值，违反诚信的事例，说明我们的内控并没有全面贯彻执行。这与公司上下不真正重视内控有很大关系，但实质上是公司对于内控执行缺乏一个有效的监督检查考核机制，每年内控自我评估走过场的多，对于检查发现的问题也仅仅是通报通报而已，整改和考核力度不大，考核导向注定内控不会得到有效的执行。因此，要使内控理念真正融入企业文化需要重构内控监督检查考核体制，需要通过严格的内控监督检查来推动内控执行工作。

　　（1）开展持续性内控监督检查工作。公司要对建立和实施内部控制的整体情况进行连续、全面的、系统的、动态的检查监督。具体组织方式是各单位先自我评估，后审计部门牵头组织内控审计。特别是对内控基础较差单位，必须每年度组织1-2次内控审计，通过内控审计检查是否严格执行，发现管理漏洞，帮助整改提升内控管理。

　　（2）开展专项监督检查工作。公司日常应对重要的风险领域、风险点进行不定期的、有针对性的监督检查，监督检查机构为省、市分公司专业管理部门、如财务部、审计部等。通过监督检查不断优化内控流程，降低运营风险、提升管理水平。在日常性检查工作之外，对于公司运营存在较大风险的或新业务管理领域，开展专项监督检查。一是通过专项检查，建立起新业务内控流程评估机制，如2009年对移动终端管理检查，通过检查发现的问题，制定终端管理内控流程手册，理顺了管理流程，强化内控执行。建议对不通过营业系统受理的高风险的业务管理流程进行监督检查，如对于目前互联网平台充值业务，根据风险评估制定内控流程规范，加强管理。二是对于重点风险项目强化监督管理，降低运营风险，如对于用户欠费会业合拢、存货盘点、光进铜退物资管理等。

　　（3）加强内控审计成果，将内控工作融入各专业管理中。 现在审计部门每年审计项目很多，审计人员也付出了辛苦的劳动，但每次审计，通过层层协调，往往最后审计报告成了审计部门的自娱自乐的报告，很少能为公司决策提供重大决策参考依据，事实上形成审计资源的严重浪费。对比工程审计，是审计成果利用率最高的审计项目，审计人员有成就感，而财务和内控审计成果往往是雷声很大、雨点很小。长此以往，形成了基层审计人员热衷于工程审计而不重视财务和内控审计的现状。

　　因此，建议每年省公司有针对性的选取若干审计项目，特别是内控审计项目，审计部门做好保健医生角色，通过层层剖析，发现公司运营的潜在或现实风险，提出针对性解决措施，指导专业部门完善或制定新的内控流程规范，并将内控流程规范纳入各专业部门管理流程中去，加大监督检查力度，从上至下强力推行，真正防范或降低公司运营风险，使审计成果真正产生管理效益。

　　（4）建立真正的内控问责机制，维护内控的严肃和权威性。电信企业早些年出现严重违反内控制度行为，究其原因主要是下面有章不循、上面执法不严，对于日常检查中发现的严重违反内部控制的行为，上级没有严格按照制度处罚相关责任单位和人员，没有处罚，违规成本就很低，上上下下一团和气，纵容的结果是大家对于违规行为习以为常，反而坚守诚信的人业绩考核就会吃亏，诚信和威信在这种蚀骨的温水中一天天消褪。因此，建立良好的内控必须提高违规者的违规成本。因此对在监督检查中发现违反内部控制规定的行为，无论涉及任何单位、任何人，都应及时通报情况并反馈信息，严格追究相关责任人的责任，维护内部控制的严肃和权威性。