中国电信股份有限公司山西分公司 张丽媛
内部控制是由企业董事会、监事会、经理层和全体员工,共同实施的旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。这一定义将内部控制当作一种动态的过程,公司员工不仅应按制度做事,还应当主动地在各项管理响动、经营活动中努力实现内部控制目标,体现了现代意义上的适时和全程的控制观念。
内部控制是一套将控制环境、风险评估、控制活动、信息与沟通、监控贯穿于整个经营活动全过程的自律系统,是现代企业管理的重要组成部分,是确保企业稳健发展不可或缺的“稳定器”,强化企业抗风险能力,也是使企业实现目标的有效工具。 具体地来说,研究内部控制主要有以下两方面的意义。
对于电信来说,不能仅只依靠员工个人的热情、能力、责任心来维持企业的正常运作。内部控制是企业内部管理的一部分,内部控制明确划分了各职能部门和人员的职责范围,使各部门、职员能够相互制约、忠于职守。内部控制所规定的相互联系、相互协调、相互制约的关系,使部门、人员相互监督制约,要求其他部门必须有效地执行任务。
建立完善的内控制度,有利于明确责任,当出现问题时,能够很明确的找到责任部门和责任人。一个成熟的企业应该有一套制度,在这套制度下,即使企业的经营环境发生了重大变化,员工发生了重大调整,财务报告的可靠性、经营的效率和效果,对法律法规的遵循都能够得到合理的遵守。简单来说,就是成熟的企业应该靠制度,而不是仅单纯靠人来管理和运作企业。
电信作为境外上市企业,面临相关法律法规的多重监管,在内部控制职能部门的部署、人员的配置以及内控制度建设方面都做了安排。目前电信按照控制环境、风险评估、控制活动、信息和沟通、监控五个控制要素阐述公司内部控制方面的方针、政策,整合公司相关制度、规定,并规定各公司内各相关单位、部门和岗位的重要工作程序和控制职责,为建立并保持良好的内部控制提供制度上的保障和依据。但受内外部环境的影响,目前电信内控还有诸多不足。
3.1.1 组织结构庞大、管理层次复杂导致内部控制难度加大
电信目前实行一级法人管理体系,由集团公司统一管理各分公司。公司在业务操作上以地域化管理为主,划分为三个层次:集团公司、省公司、市分公司,各级高层管理人员向上一级高层管理人员负责。
电信目前内控制度相对比较健全,但因为组织结构庞大、管理层次复杂导致风险信息传递时间较长,流程的落地执行不足。
3.1.2 管理层和员工对内控认识不足
近年来, 内控工作被重视程度越来越高,但部分管理层一方面依然认为完善内部控制要花费大量的人力和费用, 并且会在某种程度上降低企业运营效率,是对经营活动的束缚,因此对内控基础管理重视不够,培训学习不足;另一方面,部分企业管理层认为内控相关工作只是财务部门的工作,与其他部门关系不大。部分员工由于内控工作一定程度上加大了工作量而产生抵触情绪等, 将内控工作与日常工作相对立,另外,人员频繁变动使得对内控制度宣贯传达不到位。 这些情况既不利于推进企业管理水平的提升,也使内控工作的效果减弱。
由于我国通信企业建立内控管理制度相对滞后,因此通信企业对于内控风险评估的重要性、必要性认识还不够。目前电信在进行内控制度建设、执行和评估中, 在业务层面具体操作的考虑较多,但对企业面临的内外部风险缺乏系统的考量和对策研究。随着电信业务的多样化,这些风险对企业内部控制产生了越来越深远影响,风险评估的力度不足不利于企业管理中对预算、经营等进行约束和监督,加大了弄虚作假、贪污浪费的风险。
电信在内控工作中更关注内控文字的规范性,重制度、轻执行是我国企业内控执行中的通病。理论上,内控制度下发后,通过一段时间的梳理、纠偏,可以在内控制度设计方面做到基本完善,但由于对内控制度执行效果的追踪较弱,导致内控执行效果较差。由于内控制度执行追踪难以在短时间内得到有效提高, 所以内部控制执行在相当长的一段时间内有待提高。
内控制度中信息是指将从外部获取的行业、经济和监管信息以及内部产生的信息由公司的信息系统进行确认、收集、处理和报告。在内部信息方面,通信企业对信息化系统依赖程度很高,但目前信息化系统缺乏连贯性,系统之间未进行有效连接,使得不同系统中数据口径往往有出入,信息共享程度不高、数据质量差,难以对领导层的决策进行高质量支撑。
在信息的处理中,沟通是必要的环节。在更广义的层次上,沟通还包括对员工与组织的目标与职责的定义和描述。有效的沟通存在于公司内部的上行、下达和同级传递中。公司同样重视与外部的沟通,包括与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行沟通和反馈。但由于各级之间特别是上下级之间、跨专业之间的沟通成本较高,沟通信息质量逐级递减。
监控是通过持续监控活动、个别评价或两者的结合实现对内部控制运行进行监控。通过持续监控和个别评价的结合,能够保证内部控制体系在一定时期内保持其有效性。
从电信企业内控监控的总体情况来看,电信对内控缺陷所引发的影响,并没有同管理层的考核晋升直接挂钩,没有引起管理层足够的重视。
为了提高企业的运营效率,对相关法律法规的遵循,保证财务数据财务报告真实准确,电信主要从内部控制框架中内部环境、风险评估、控制活动、信息沟通、监控五个方面加以改进。
提高企业管理层和员工对内部控制的认识。加强和完善企业内部控制,要注意企业内部控制环境的建设,建设良好的企业文化,加强员工内控意识,使企业内部加强内控自觉性。电信组织结构复杂,近年处于飞速发展时期,员工人数众多,资产规模庞大,无论是组织结构的设置还是财务管理的水平都需要进一步的完善。电信应该加大宣传内控的贯彻力度,引导各级管理层和各环节员工主动参与到内部控制制度的完善中来,鼓励员工诚实、合法、合规从事职务行为,提倡良好的职业操守。
电信应该在吸取国内外其他公司经验的基础上,设计科学合理的内控体系,权责分离,特别是对关键人员职责进行明确划分,并关注相关职务的分离,如财务和审计的分离,投资和采购的分离;同时实现内控制度和“三重一大”制度、财务制度、内控审批权限制度、业务制度的无缝对接,最大限度地覆盖电信全业务。
公司的风险评估程序应当能够确认公司层次和经营活动层次的相关风险并考虑其影响。风险评估程序应当考虑外部和内部影响目标实现的因素,全面系统持续地收集相关信息,结合实际情况,及时进行风险评估。
来自内外部的风险和机会并存于企业发展的过程中,要降低企业风险,风险评估工作就显得尤为重要。一方面,风险管控应以预防为主,通过宣传教育等手段,增强全体管理层和员工对风险的认识,通过全员参与内控,不断完善内控制度, 将各项风险发生可能性控制在最低,有效规避人员操作随意以及管理随意等问题;另一方面,根据企业发展的不同阶段,制定相应的考核制度,避免分公司追求短期效应而忽视企业的长远利益,粉饰财务报表和企业发展状况,不利于企业的可持续发展。
内部控制包括相关的规章制度和执行程序,这些规章制度和程序有助于确保管理者意图和指示的正确执行,即确保那些对企业管理至关重要的方案和措施得以正确实施,从而实现公司目标。
内控工作不仅是对企业流程、风险等的无限细化和规范,要在设计时对预期效益与实施成本进行权衡,在内控实施过程中,需对各项经营活动进行客观评价,对各项经营活动成本实行相应的控制,明确各经营环节中约束的必要性,对不同程度的风险点进行不同的控制,以为企业获得相应的经济利益,从而达到预期控制目标。
提高信息的有效性,可以建立企业信息化内控评估支撑系统,有效减少内控执行中所耗费的人力和费用,同时也为建立内控工作的长效机制奠定了良好的基础。
提高沟通的有效性,可以推行集约化、标准化的管理,以降低沟通成本。根据业务重复的次数、工作的难度以及本土化的程度,可以将不同的工作进行区分,放入本地网进行标准化管理或由省级公司集约管理,以降低各级人员重复沟通的成本。
建立考核机制和反舞弊机制, 将内部控制的考核与管理层业绩考核挂钩,提高管理层对内部控制的重视程度;强化内部审计独立性,建立健全反舞弊机制, 规范反舞弊调查处理程序,明确审计、纪检监察等有关部门的职责权限, 防范因舞弊而影响内部控制目标实现的风险。
综上所述,建立和完善内部控制是电信在市场经济下的必然选择,是保证企业规避各种风险,在激烈的市场竞争中得以健康发展的必由之路。虽然电信内控管理方面在国内企业已处于领先地位,但在规范内部控制方面还有很多待进一步完善和改进的地方。内控制度的完善不是短期能完成的,随着通信行业竞争的不断加剧,提高经营管理水平、财务管理水平、加强内控管理,是电信在市场经济下立足于通信行业的必要途径,同时也能为企业的可持续发展奠定良好的基础。