論內(nèi)部控制在通信行業(yè)中的應(yīng)用

　　隨著全球信息化和審計(jì)理論的發(fā)展，信息化對(duì)通信行業(yè)企業(yè)內(nèi)部控制的影響逐漸引起人們的關(guān)注。本文討論信息化對(duì)通信行業(yè)企業(yè)內(nèi)部控制的影響，并分析內(nèi)部審計(jì)應(yīng)采取的對(duì)策，旨在引起通信企業(yè)管理層對(duì)信息化影響和內(nèi)部審計(jì)對(duì)策的重視，盡快加強(qiáng)信息化環(huán)境下通信企業(yè)內(nèi)部控制的審計(jì)工作。
　　所謂內(nèi)部控制，是指一個(gè)單位為了實(shí)現(xiàn)其經(jīng)營(yíng)目標(biāo)，保護(hù)資產(chǎn)的安全完整，保證會(huì)計(jì)信息資料的正確可靠，確保經(jīng)營(yíng)方針的貫徹執(zhí)行，保證經(jīng)營(yíng)活動(dòng)的經(jīng)濟(jì)性、效率性和效果性而在單位內(nèi)部采取的自我調(diào)整、約束、規(guī)劃、評(píng)價(jià)和控制的一系列方法、手續(xù)與措施的總稱(chēng)。內(nèi)部控制是指經(jīng)濟(jì)單位和各個(gè)組織在經(jīng)濟(jì)活動(dòng)中建立的一種相互制約的業(yè)務(wù)組織形式和職責(zé)分工制度。內(nèi)部控制的目的在于改善經(jīng)營(yíng)管理、提高經(jīng)濟(jì)效益。它是因加強(qiáng)經(jīng)濟(jì)管理的需要而產(chǎn)生的，是隨著經(jīng)濟(jì)的發(fā)展而發(fā)展完善的。最早的控制主要著眼于保護(hù)財(cái)產(chǎn)的安全完整，會(huì)計(jì)信息資料的正確可靠，側(cè)重于從錢(qián)物分管、嚴(yán)格手續(xù)、加強(qiáng)復(fù)核方面進(jìn)行控制。隨著商品經(jīng)濟(jì)的發(fā)展和生產(chǎn)規(guī)模的擴(kuò)大，經(jīng)濟(jì)活動(dòng)日趨復(fù)雜化，才逐步發(fā)展成近代的內(nèi)部控制系統(tǒng)。
　　內(nèi)部控制的基本結(jié)構(gòu)包括控制環(huán)境、會(huì)計(jì)系統(tǒng)、控制程序三個(gè)方面。一般來(lái)說(shuō)，企業(yè)資金的內(nèi)部控制體系主要可以分為事前防范、事中控制和事后監(jiān)督三個(gè)環(huán)節(jié)。
　　
　　一、內(nèi)部控制在通信行業(yè)中存在的問(wèn)題
　　
　　1　信息化對(duì)通信企業(yè)內(nèi)部控制的影響。通信企業(yè)信息化環(huán)境下的控制活動(dòng)分為兩部分：信息化管理層面、業(yè)務(wù)層面控制和信息系統(tǒng)控制。信息化管理層面、業(yè)務(wù)層面控制是對(duì)企業(yè)的生產(chǎn)經(jīng)營(yíng)過(guò)程的控制，但其形式和控制手段相對(duì)以往發(fā)生了很大變化，它以計(jì)算機(jī)程序的形式嵌入于公司信息系統(tǒng)之中，對(duì)業(yè)務(wù)的控制由計(jì)算機(jī)自動(dòng)完成。信息系統(tǒng)控制是公司為了保證信息系統(tǒng)正確性、完整性和安全性而采取的控制措施，其控制對(duì)象是公司信息系統(tǒng)，隨著網(wǎng)絡(luò)技術(shù)和電子商務(wù)的發(fā)展，信息系統(tǒng)控制還必須考慮網(wǎng)絡(luò)安全和電子商務(wù)控制的問(wèn)題。信息化管理層面、業(yè)務(wù)層面控制和信息系統(tǒng)控制對(duì)控制活動(dòng)有著不同要求，內(nèi)部控制必須根據(jù)公司業(yè)務(wù)流程的情況和具體的控制點(diǎn)進(jìn)行設(shè)置，因此，控制活動(dòng)受到公司信息化的直接影響。
　　2　一些通訊行業(yè)企業(yè)對(duì)風(fēng)險(xiǎn)因素的把握不夠全面。對(duì)于上面列舉的諸多風(fēng)險(xiǎn)因素，在經(jīng)營(yíng)管理過(guò)程中往往只看到部分風(fēng)險(xiǎn)，因而忽視了其他風(fēng)險(xiǎn)因素。沒(méi)有將各種風(fēng)險(xiǎn)因素作為決策和投資分析時(shí)的標(biāo)準(zhǔn)化考量要素。
　　3　許多企業(yè)沒(méi)有建立起全面、系統(tǒng)的風(fēng)險(xiǎn)防范與控制體系。沒(méi)有認(rèn)識(shí)到風(fēng)險(xiǎn)防范與控制具有更為深刻的內(nèi)涵與外延，認(rèn)識(shí)上的局限影響了實(shí)踐的推進(jìn)。由于風(fēng)險(xiǎn)因素的復(fù)雜、多樣，控制風(fēng)險(xiǎn)需要多層面、多角度聯(lián)動(dòng)，但目前許多企業(yè)沒(méi)有對(duì)風(fēng)險(xiǎn)實(shí)施統(tǒng)一管理，缺乏明確的風(fēng)險(xiǎn)控制流程，風(fēng)險(xiǎn)控制架構(gòu)不健全，有些環(huán)節(jié)較薄弱。
　　4　缺乏一套可以量化的風(fēng)險(xiǎn)識(shí)別、衡量指標(biāo)。監(jiān)管部門(mén)目前還沒(méi)有制定風(fēng)險(xiǎn)監(jiān)管核心指標(biāo)。對(duì)企業(yè)自身來(lái)說(shuō)，由于專(zhuān)業(yè)知識(shí)、業(yè)務(wù)技能等的限制，對(duì)風(fēng)險(xiǎn)的識(shí)別和衡量更多的是依靠經(jīng)驗(yàn)，模型分析、量化分析較少，因此，常常難以做到有效的風(fēng)險(xiǎn)預(yù)警。
　　5　沒(méi)有有效地將風(fēng)險(xiǎn)防范與控制理念導(dǎo)人企業(yè)文化建設(shè)全過(guò)程。目前，許多企業(yè)更多地注重具體項(xiàng)目的風(fēng)險(xiǎn)，對(duì)風(fēng)險(xiǎn)控制的理解較膚淺和狹隘，沒(méi)有認(rèn)識(shí)到企業(yè)中的每個(gè)人、每個(gè)環(huán)節(jié)都關(guān)系到風(fēng)險(xiǎn)防范與控制，有的甚至認(rèn)為風(fēng)險(xiǎn)的防范控制主要是個(gè)別部門(mén)、個(gè)別人的工作。因此，在強(qiáng)調(diào)建設(shè)企業(yè)文化時(shí)，有些企業(yè)并沒(méi)有將風(fēng)險(xiǎn)防范與控制滲透進(jìn)企業(yè)價(jià)值觀，沒(méi)有深人員工人心，從而導(dǎo)致行動(dòng)上不能有效落實(shí)控制風(fēng)險(xiǎn)的要求。
　　
　　二、加強(qiáng)內(nèi)部控制在通信行業(yè)中應(yīng)用的對(duì)策
　　
　　1　通訊行業(yè)企業(yè)要全員參與企業(yè)內(nèi)部控制建設(shè)。要對(duì)內(nèi)部控制構(gòu)成要素進(jìn)行合理劃分，必須跳出財(cái)務(wù)報(bào)告可靠性這個(gè)圈子，因?yàn)閷徲?jì)人員對(duì)內(nèi)部控制構(gòu)成要素的劃分永遠(yuǎn)是按審計(jì)人員的目標(biāo)確定劃分標(biāo)準(zhǔn)，而不是按企業(yè)管理人員的目標(biāo)，更不是按現(xiàn)實(shí)企業(yè)內(nèi)部管理的目標(biāo)確定劃分標(biāo)準(zhǔn)。所謂控制，是指行為主體為保證在變化的條件下實(shí)現(xiàn)其目標(biāo)，按照事先擬定的計(jì)劃和標(biāo)準(zhǔn)，通過(guò)采用各種方法對(duì)影響其目標(biāo)完成的可控因素進(jìn)行檢查、監(jiān)督、引導(dǎo)和糾正，以保證計(jì)劃目標(biāo)實(shí)現(xiàn)的管理活動(dòng)。這一概念將控制的構(gòu)成要素分為控制主體、控制目標(biāo)、控制客體和控制手段。而內(nèi)部控制就是組織內(nèi)部的主體為保證在變化的條件下實(shí)現(xiàn)其目標(biāo)，按照事先擬定的計(jì)劃和標(biāo)準(zhǔn)，通過(guò)采用各種方法對(duì)影響其目標(biāo)完成的可控因素進(jìn)行檢查、監(jiān)督、引導(dǎo)和糾正，以保證計(jì)劃目標(biāo)實(shí)現(xiàn)的管理活動(dòng)。區(qū)分內(nèi)部控制與外部控制的標(biāo)準(zhǔn)是控制主體，只要控制主體屬于組織內(nèi)部，則這種控制就是內(nèi)部控制。其中，內(nèi)部控制主體為股東、經(jīng)營(yíng)者、管理者和普通員工。按照這四個(gè)內(nèi)部控制主體，企業(yè)內(nèi)部控制體系可以劃分為四個(gè)層次：(1)以股東為控制主體的內(nèi)部控制；(2)以經(jīng)營(yíng)者為控制主體的內(nèi)部控制；(3)以管理者為控制主體的內(nèi)部控制；(4)以員工為控制主體的內(nèi)部控制。企業(yè)內(nèi)部管理目標(biāo)包括最大善意地使用資源、保護(hù)資源安全、如實(shí)報(bào)告資源營(yíng)運(yùn)狀況。內(nèi)部控制是企業(yè)內(nèi)部管理體系的組成部分，因此，內(nèi)部控制目標(biāo)從屬于企業(yè)內(nèi)部管理目標(biāo)，主要集中于保護(hù)資源安全和如實(shí)報(bào)告資源營(yíng)運(yùn)狀況兩方面。
　　具體來(lái)說(shuō)，內(nèi)部控制目標(biāo)包括：(1)安全性目標(biāo)：堵塞漏洞、消除隱患，防止并及時(shí)發(fā)現(xiàn)、糾正錯(cuò)誤及舞弊行為，防止非法交易，保護(hù)企業(yè)資產(chǎn)的安全、完整。(2)真實(shí)性目標(biāo)：規(guī)范信息行為，保證信息的真實(shí)、完整。(3)符合性目標(biāo)：確保國(guó)家有關(guān)法律法規(guī)、股東意愿和企業(yè)制度的貫徹執(zhí)行。內(nèi)部控制客體就是內(nèi)部控制的對(duì)象。一般來(lái)說(shuō)，內(nèi)部控制客體由內(nèi)部控制目標(biāo)決定，包括資源和交易兩方面。資源是有價(jià)值的，不對(duì)其進(jìn)行控制就會(huì)發(fā)生損失或被非法占有，所以，要對(duì)資源的安全性和資源信息的真實(shí)性進(jìn)行控制。交易是資源的使用，對(duì)交易進(jìn)行控制的目的主要是保護(hù)資源的安全性、保證交易的合規(guī)合法性、保證交易信息的真實(shí)性。
　　2　建立健全通訊行業(yè)內(nèi)部財(cái)務(wù)控制制度。健全的財(cái)務(wù)控制制度本身就消除了一部分財(cái)務(wù)風(fēng)險(xiǎn)發(fā)生的可能性，它一般來(lái)說(shuō)包括全面預(yù)算管理制度、財(cái)務(wù)信息報(bào)告制度、財(cái)務(wù)結(jié)算中心和財(cái)務(wù)總監(jiān)委派制度。
　　第一，建立全面預(yù)算管理制度。通訊行業(yè)的預(yù)算考核主要包括如下內(nèi)容，一是預(yù)算編報(bào)質(zhì)量和上報(bào)的及時(shí)性，對(duì)預(yù)算編報(bào)不合格、上報(bào)不及時(shí)的企業(yè)按照有關(guān)規(guī)定進(jìn)行處罰；二是嚴(yán)格考核預(yù)算執(zhí)行過(guò)程，在預(yù)算執(zhí)行過(guò)程中，各項(xiàng)支出都必須納入預(yù)算管理，對(duì)先辦事后預(yù)算等違反預(yù)算管理規(guī)定的行為，要對(duì)有關(guān)企業(yè)和責(zé)任人進(jìn)行必要的批評(píng)和處罰；三是將預(yù)算執(zhí)行結(jié)果與考核兌現(xiàn)掛鉤；四是對(duì)預(yù)算執(zhí)行結(jié)果進(jìn)行考核，對(duì)完成預(yù)算好的企業(yè)和個(gè)人要進(jìn)行表彰和獎(jiǎng)勵(lì)，對(duì)完不成預(yù)算的企業(yè)和個(gè)人提出批評(píng)和處罰意見(jiàn)。全面預(yù)算管理采用事先預(yù)算、事中監(jiān)控和事后分析的方法，實(shí)現(xiàn)了總部對(duì)分支機(jī)構(gòu)及子公司整個(gè)生產(chǎn)經(jīng)營(yíng)活動(dòng)的動(dòng)態(tài)管理，具有較強(qiáng)的可操作性。
　　第二，完善財(cái)務(wù)信息報(bào)告制度。通訊行業(yè)內(nèi)部建立財(cái)務(wù)信息報(bào)告制度，應(yīng)當(dāng)從信息報(bào)告質(zhì)量評(píng)價(jià)人手，并在企業(yè)內(nèi)部建立起一套控制嚴(yán)格、高質(zhì)量、高效率的信息傳遞與處理系統(tǒng)。在財(cái)務(wù)信息質(zhì)量上應(yīng)根據(jù)各子公司自身情況，并結(jié)合財(cái)務(wù)信息的有用性和重要性這兩個(gè)基本特征，制定出各自的財(cái)務(wù)信息和質(zhì)量標(biāo)準(zhǔn)。同時(shí)，公司應(yīng)本著既能滿(mǎn)足對(duì)財(cái)務(wù)信息質(zhì)量監(jiān)控的需要，又能節(jié)約管理成本、提高效率的宗旨，對(duì)核心主導(dǎo)業(yè)務(wù)財(cái)務(wù)信息采用絕對(duì)性報(bào)告標(biāo)準(zhǔn)，即內(nèi)容翔實(shí)，而且有詳盡的因果分析和前瞻性影響預(yù)期；對(duì)相關(guān)非主導(dǎo)業(yè)務(wù)財(cái)務(wù)信息采用絕對(duì)性報(bào)告標(biāo)準(zhǔn)與限制性報(bào)告標(biāo)準(zhǔn)相結(jié)合的方式，即僅僅對(duì)一些重要的財(cái)務(wù)信息項(xiàng)目采用絕對(duì)性報(bào)告標(biāo)準(zhǔn)，其余的則采用限制性報(bào)告標(biāo)準(zhǔn)，即遵循成本效益原則，只需達(dá)到規(guī)定的重要水平即可；對(duì)于相關(guān)業(yè)務(wù)財(cái)務(wù)信息，基本上采用限制性報(bào)告標(biāo)準(zhǔn)。
　　第三，建立與完善財(cái)務(wù)結(jié)算中心。財(cái)務(wù)管理的核心是管理資金的整個(gè)運(yùn)動(dòng)過(guò)程。通訊行業(yè)涉及業(yè)務(wù)范圍、投資數(shù)額大、接觸金融機(jī)構(gòu)多。資金管理的集中、統(tǒng)一高效是企業(yè)追求的目標(biāo)。財(cái)務(wù)結(jié)算中心在公司的發(fā)展中可起到如下重要作用：(1)通過(guò)財(cái)務(wù)結(jié)算中心的有效運(yùn)作，可實(shí)現(xiàn)公司內(nèi)部資金的有效配置，最大限度地提高資金使用效率，從而降低公司的資金成本；(2)由于財(cái)務(wù)結(jié)算中心將公司內(nèi)分散的資金結(jié)算業(yè)務(wù)集中起來(lái)，可以有效地增強(qiáng)公司在銀行的融資能力，同時(shí)還可以降低融資成本和費(fèi)用。(3)通過(guò)財(cái)務(wù)結(jié)算中心、公司可以對(duì)子公司的資金營(yíng)運(yùn)和業(yè)務(wù)進(jìn)行適當(dāng)?shù)谋O(jiān)控和管理。企業(yè)財(cái)務(wù)結(jié)算中心使各子公司的資金收付都通過(guò)該結(jié)算中心辦理，該結(jié)算中心對(duì)各子公司進(jìn)出資金的合規(guī)性、安全性和效益性進(jìn)行審查，對(duì)資金的流量與流向、使用的合理性與合法性可以根據(jù)結(jié)算中心章程加以審查與核對(duì)，從而使各子公司的資金運(yùn)作完全置于監(jiān)控之下。
　　3　加強(qiáng)通訊行業(yè)企業(yè)信息控制。信息控制就是利用信息報(bào)告的形式實(shí)現(xiàn)內(nèi)部控制目標(biāo)。信息報(bào)告主要是為了滿(mǎn)足企業(yè)管理的需要，但在設(shè)計(jì)信息報(bào)告的內(nèi)容、時(shí)間和方式時(shí)，應(yīng)考慮內(nèi)部控制的要求，將內(nèi)部控制要素融入信息體系設(shè)計(jì)之中。一般來(lái)說(shuō)，信息控制主要體現(xiàn)在以下三個(gè)方面：(1)會(huì)計(jì)控制。利用會(huì)計(jì)信息來(lái)實(shí)現(xiàn)內(nèi)部控制目標(biāo)，發(fā)揮會(huì)計(jì)信息的控制功能。例如，企業(yè)領(lǐng)導(dǎo)可以隨時(shí)進(jìn)入會(huì)計(jì)系統(tǒng)，查詢(xún)貨幣資金支付明細(xì)，就是這一內(nèi)部控制思想的體現(xiàn)。(2)統(tǒng)計(jì)控制。就是利用統(tǒng)計(jì)信息來(lái)實(shí)現(xiàn)內(nèi)部控制目標(biāo)。統(tǒng)計(jì)信息報(bào)告能夠反映業(yè)務(wù)進(jìn)展情況，如果業(yè)務(wù)運(yùn)作有問(wèn)題，統(tǒng)計(jì)信息上一定會(huì)有所反映。通過(guò)統(tǒng)計(jì)報(bào)告，能發(fā)揮一定的威懾作用。例如，銷(xiāo)售統(tǒng)計(jì)臺(tái)賬就是這一內(nèi)部控制思想的體現(xiàn)。(3)內(nèi)部溝通控制。通過(guò)設(shè)計(jì)一些專(zhuān)門(mén)的溝通渠道來(lái)發(fā)揮內(nèi)部控制作用，如舉報(bào)和申訴。
　　4　加強(qiáng)通訊行業(yè)企業(yè)激勵(lì)控制。就是利用激勵(lì)機(jī)制實(shí)現(xiàn)內(nèi)部控制目標(biāo)。一般來(lái)說(shuō)，大多數(shù)人利用非法手段謀取個(gè)人利益前，會(huì)有一個(gè)思想上的自我平衡過(guò)程。當(dāng)他認(rèn)為自己付出多而得到少時(shí)，采用非法手段謀取個(gè)人利益的可能性就會(huì)增加。如果企業(yè)能夠正確評(píng)價(jià)員工的工作努力程度，合理確定報(bào)酬結(jié)構(gòu)，則大會(huì)大大減少采取非法手段謀取個(gè)人利益的現(xiàn)象。一般來(lái)說(shuō)，激勵(lì)控制主要表現(xiàn)在兩方面：一是建立科學(xué)的業(yè)績(jī)?cè)u(píng)價(jià)體系，準(zhǔn)確反映各層級(jí)員工的付出，使員工感到自己的努力得到了承認(rèn)。二是以業(yè)績(jī)?yōu)榛A(chǔ)，制定合理的報(bào)酬結(jié)構(gòu)，使員工對(duì)收入有一種公平感。
　　5　加強(qiáng)通訊行業(yè)企業(yè)人事控制。人事控制就是利用采用一些專(zhuān)門(mén)針對(duì)人的方法實(shí)現(xiàn)內(nèi)部控制目標(biāo)。當(dāng)組織控制、流程控制、信息控制、激勵(lì)控制的成本太高或難以發(fā)揮作用時(shí)，可以考慮采用人事控制。人事控制與企業(yè)的管理體系無(wú)關(guān)，是專(zhuān)門(mén)針對(duì)內(nèi)部控制的要求建立的。一般來(lái)說(shuō)，對(duì)于特殊崗位的人員選擇。應(yīng)考慮選擇那些作弊可能性小的人員，以防患于未然。例如，挑選營(yíng)銷(xiāo)人員時(shí)，要注意他們?cè)谏罘绞缴鲜欠翊嬖诓涣剂?xí)慣，以免將不良習(xí)慣帶人工作中。對(duì)于風(fēng)險(xiǎn)特別大的崗位，可以采取特別的風(fēng)險(xiǎn)防范措施。例如，要求第三人擔(dān)保、向保險(xiǎn)公司投保、崗位輪換、強(qiáng)制休假等。對(duì)于經(jīng)營(yíng)層內(nèi)部人控制風(fēng)險(xiǎn)，可采取向股東負(fù)責(zé)的CFO制和會(huì)計(jì)委派制。
　　(中國(guó)聯(lián)合網(wǎng)絡(luò)通信有限公司滄州市分公