电信企业信息化环境下内部控制探讨

刘振晶

【摘要】企业信息化发展影响和改变着电信企业业务的开展和内部控制的体系框架的构建，本文分析了信息化环境给电信企业内部控制带来的变化，并提出了完善我国电信企业信息化环境下内部控制的措施。

【关键词】信息化环境 内部控制 电信企业

随着信息技术的不断发展，中国企业管理信息化取得了飞速的发展，促使电信企业在管理理念和环境上发生深刻的变化。这种变化影响和改变着电信企业业务活动的开展和内部控制系统的构建，并给电信企业内部控制带来了新的问题与挑战。

一、信息化环境下电信企业内部控制的变化

信息化环境改变了信息的接收、传输、处理和储存方式。信息化不仅带给了电信企业许多便利，也增加了信息处理的复杂度和风险度。信息化环境下，电信企业内部控制的五个基本要素的特点在都发生了较大变化。

（一）控制环境发生变化

第一，内部控制的组织结构扁平化发展。信息化环境下，电信企业内部控制层次大大减少，组织结构趋向扁平化，部门职责更加明晰，各层级之间沟通渠道更加顺畅，信息的传递和处理效率显著提高。第二，内部控制理念和方式发生明显改变。信息化环境下，管理者所处位置由组织结构的上层转为行动的中心，与员工的沟通速度提高，管理的灵活性增强。

（二）风险评估的难度加大

一方面，在信息化环境下，任何有价值的信息可以通过网络连接都进行实时传递，管理者可以实时监督和控制所有业务流程，并及时发现企业运行过程中存在的问题并进行纠正。另一方面，信息化环境下信息分布分散、业务流程改变、信息系统开放、数据部门共享，电信企业运营环境发生较大变化，传统风险控制方法和内容的很难适用于新的运营环境，增大了风险评估的难度。

（三）控制活动趋于复杂

企业信息化的快速发展使人为操作、信息舞弊隐蔽性提高，增加了信息传递和处理的危险性，如私自篡改存储在计算机磁性介质上的数据，未经授权浏览数据公司机密数据，这些都增大了信息化环境下电信企业内部控制的难度与复杂性。

（四）信息传递轨迹模糊

开放化的信息管理系统使得信息传递轨迹模糊。在信息化环境下，信息传递和处理都是通过网路，磁性介质代替了纸张用介质，这些改变都增加了信息传递的隐蔽性。除了受到内部的侵扰，开放化的信息管理系统也容易受到外界的恶意攻击，如竞争者未经允许访问企业机密信息，病毒或黑客恶意破坏企业信息系统。

（五）监控难度增大

信息化环境下，企业内部控制由两个部分构成：人工控制与程序控制。虽然人工控制范围减少，但是由于内部控制都是按照计算机程序运行，对程序依赖性较大，如果程序出错更易导致差错易反复发生，监控难度增大。

三、电信企业信息化内部控制存在的问题

在企业信息化不断发展的环境下，我国电信运营企业正在不断进行战略升级，并按照COSO的要求不断完善企业的内部控制，取得了较好的效果。但是，与COSO的要求相比，信息化环境下我国电信运营企业内部控制在具体实施方面还存在较多的问题。

（一）电信企业内部控制环境较差

首先，电信企业组织结构趋向扁平化发展，但是组织层级相对于一般企业仍较多，经营地域分散，一些政策的实施仍受到下属子公司较大阻力，使电信企业管控分散，增大了内部控制的难度；其次相关内部审计制度不够完善成熟，缺乏有效的反舞弊机制。

（二）内部控制协同效益差，对内对外的信息披露迟缓

为了不断推动战略转型，进一步提升企业的综合竞争力，电信企业正在大力开发和推广信息化应用，趋向集成、融合的综合式发展。但各下属子公司的经营范围互不相关或是重复建设，使电信企业协同效应弱化，规模效益丧失。综合式发展大大增加了集团内部与各下属企业之间的往来业务的数量，内部交易数量激增，但是由于电信企业层级较大、部分网点入账不及时等情况，导致信息传递沟通渠道堵塞，极大的影响了电信企业对内对外信息披露的速度。

（三）COSO框架对信息系统应用效果有限

电信企业的运营管理有其自身特殊性，其发展离不开各中信息技术的支持，各种信息系统的应用构成了电信企业运营的重要组成部分。信息系统的发展具有整体性和连续性，按照COSO框架的要求，应对信息技术采用五要素标准实施控制，但是这样忽略了信息系统的完整性和联系性，对信息技术实施有效的内部控制仍缺乏具有针对性的控制方法。

四、信息化环境下完善电信企业内部控制的建议

（一）完善内部控制环境，树立正确内控观念

第一，要自上而下提高内控认识，树立正确内控观念。电信公司管理层应首先认识到内部控制的重要性，不断推进企业内部控制系统的完善，积极领导中下层员工实施内部控制。为了在企业内部树立起正确的内控观，电信企业应加强对员工进行相关的培训教育，采用一定的激励措施，引导员工主动遵守内部控制相关规定。第二，建立快速的信息交流渠道。电信企业严格规定各层级之间信息传递流程，明确落实各部门信息接收、处理等职能，动态监控已建立的信息和沟通渠道。

（二）设定会计内控目标，建立目标导向会计内控体系

电信企业应在构建内部控制框架时，应首先设定总体内部控制目标和标准，并进一步明确各类业务控制总体目标，然后其进行逐步分解，直到将其明确为可直接操作的控制子目标。应结合企业实际情况，总目标应符合企业长期发展战略目标，子目标的可操作性要强，易于员工理解和执行。

（三）加强对内部控制制度执行的评价和考核

构建了完善的内部控制框架，只有严格执行内部控相关制度，内部控制系统才能真正发挥其作用。首先，电信公司应对内部控制执行实施动态的监督和评价，对公司内部控制制度的执行情况进行实施检查监督，及时评价内部控制制度实施的有效性。其次电信公司应建立起完善的内部控制制度执行评价和考核的过程程序和方法，实行激励控制制度，把事后的静态控制转向为事前或是事中的动态控制。通过检查公司内控制度的执行情况，对执行制度严格的员工采取调升工资、发放奖金等物质或精神上的激励。

参考文献

[1]肖好峰.会计信息化环境下的内部控制探讨.会计之友[J].2014（2）93-95.

[2]谈娟.信息化环境下企业财务内部控制研究.财会通讯[J].2014（4）64-66.