电信企业的内控及风险管理体系的建立与完善研究

电信企业的内控及风险管理体系的建立与完善研究
摘要：电信行业高速发展的同时，电信行业的经营、监管体制也在不断地发生着变化。

，内部控制作为重整电信企业管理体制和运营机制的一个重要手段和方面，应该发挥更大的作用。

本文基于这一背景，首先探讨了内部控制和风险管理的相关基本概念，在此基础上，对内部控制及风险管理体系的意义进行了分析，最后，结合电信企业实际情况，建立和完善电信企业内控和风险管理体系的方法进行了探讨。

关键词：内控，风险管理，电信企业
近十年来，我省电信行业一直保持着高速度发展。

与此同时，电信行业的经营、监管体制也在不断地发生变化。

企业运营从垄断到寡头再到竞争，基础电信营运企业由一、两家分拆发展成六家，再根据国家07年底关于电信企业重组的决策，将对六家电信营运企业进行合并，最终成为三家势均力敌的电信营运企业相互竞争的格局，监管体系也己经逐步建立。

我国电信企业在转制和转型的过程中，不可避免的要涉及到管理体制、管理架构、业务流程等管理方面的创新，甚至企业文化也要跟着变化，电信营运企业的管理已经逐步从粗犷型到集约型转变。

在这一重要时期和重要转变过程中，内部控制作为重整电信企业管理体制和运营机制的一个重要手段和方面，应该发挥更大的作用。

一、内控及风险管理的概念探讨
所谓内部控制，是指经济单位和各个组织在经济活动中建立的一种相互制约的业务组织形式和职责分工制度。

内部控制的目的在于规范经营环境、改善经营管理、提高经济效益。

它是因加强经济管理的需要而产生的，是随着经济的发展而发展完善的。

所谓风险，是指公司财务结构不合理、融资不当等原因使公司可能丧失偿债能力而导致投资者预期收益下降的可能性。

企业风险作为一种的风险现象，无论在实务界还是理论界都得到广泛的重视，在实践中，企业往往会由于管理不善而遭受财务风险所带来的经济损失，有时甚至会破产倒闭。

二、电信企业内控及风险管理体系建设意义的探讨
（一）内控及风险管理体系有利于实现内控建设目标
企业以往内部控制不足，往往表现在过分关注财务报告的要求，并受限于会计控制，而如今内控建设目标应保证生成财务报告及业务活动全过程的控制有效，是定位于经营活动全过程的全面风险管理范畴，而非财务结果的简单反映。

企业实现经营活动效率和效益性、财务报告准确性和法律法规遵循性的内控建设目标，与企业获取效益最大化、实现资本保值增值的经营目标是一致的。

要将内控建设与日常经营管理工作有机结合，关注各类风险产生的源头，从市场营销前端到收入报告的生成确认、从资本性开支到各项资产的效率和效益、从各项业务流程的规范到系统的支撑与管控等各个环节找到关键切入点，科学评价内控制度的健全性和有效性，以确保与生成经营财务报告相关过程的控制有效，为投资者和经营者决策提供可靠依据。

（二）内控及风险管理体系有助于提升企业自身价值
通过汲取发达国家、先进企业的经验，将风险管理的理念、技术、方法和手段，应用于企业的发展战略、投融资决策、业务流程管控、财务会计管理及内部审计体系等方面，逐步建立起涵盖从企业法人治理结构安排、到各项业务运作流程和操作等各个层面的，具有系统化、制度化和规范化特色的全面风险管理体系，帮助企业在寻求发展机会以实现增加收入、获取利润、扩大规模目标的同时，合理、策略地规避风险和承担风险，更加有技巧、信心百倍地抓住机遇，实现公司价值最大化。

（三）内控及风险管理体系有助于完善内部治理结构
按照“萨班斯法案”中最苛刻和严厉的404条款及COSO风险控制框架的要求，从涵盖企业控制环境、风险评估、控制活动、信息与沟通和监控等方面入手，全面实施内控建设及风险管理工作。

通过相关部门的自我评估，不断优化内部治理结构；通过业务流程的梳理，落实人员岗位职责；通过加强业务、财务监管，协调内部资源分配，提高各级管理的透明度。

做到内部流程规范畅通，实现不相容岗位相互分离，防止和减少内控缺陷和舞弊行为，改变粗放型管理模式，不断完善企业治理结构，提高经营效率和效益。

三、电信企业的内控及风险管理体系建设存在的主要问题
目前，从本企业管理体系来看，县、市公司没有专门的内控部门，市公司设有内控会计，只有省公司才有内审部，但内控制度基本建立，各项经济活动基本有章可循、有规可依。

但是，我们也必须认识到，我公司内控及风险管理体系建设尚处于初步的、阶段性状态，工作中还存在很多不容忽视的问题，这些问题如果不尽快加以整改，长期必然会影响公司生产经营各项工作的健康运行。

（一）对内控及风险管理体系建设的认识比较片面
近几年来，我公司通过各种渠道向公司全体员工宣传内控及风险管理的重要性，如OA发文、手机彩信、宣传单页、知识竞赛等形式，不断提高了员工对内控及风险管理体系建设的认识。

但是，从目前执行情况来看，很多员工仍然把内部控制当成是公司领导、财务部门、内控部门的责任范围内之事，对内控及风险管理制度的认可度不高，在一定程度上，妨碍了其顺利建设。

同时，在具体操作时，仅仅将内部控制限定为内部审计、会计检查、管理控制上，对于风险评估、实施环节考虑不多。

单纯的以为内部控制及风险管理只是财务部门、内控部门的事情，与业务部门无关，很显然，这种认识是非常片面的。

（二）内控及风险管理体系不够完善，业务流程不尽合理
控制方法与业务流程是内控及风险管理的核心环节，其是否有效、合理、完善直接决定着能否实现控制目的。

目前，我公司内控及风险管理体系还不完善，主要表现以下几个方面：
第一，内控及风险管理岗位设置问题。

县、市公司均没有专门的内控部门，市公司设有内控会计，只有省公司才有内审部，这样就造成了“兼岗”现象普遍。

第二，流程控制体系不完善。

授权审批是内控及风险管理的重要方法。

省、市公司财务及内控部门，也制定的相应的管理办法，明确了授权审批的主体、金额权限及审批流程。

但在具体实施情况看，有的部门却未按制度执行，并使公司内部的财务监督检查流于形式。

第三，部分经济事项的控制过于简单。

部分单位的经济事项局限于事后审批，缺乏事前控制，违背了公司财务管理制度及预算要求。

（三）内控及风险管理的执行力度不够
按照国家税务、财政部门及集团公司的要求，省市公司制定下发了相关内控及风险管理制度，各级单位在执行时，效果不甚理想，主要表现以下几个方面：
第一，只重视制度建设，忽略实际执行力度。

内控及风险管理重在执行，可是很多单位制度、体系建设的较为健全，但是仅限于摆设，只是应付上级公司的审计和检查，而不关注实际的执行力度。

第二，控制及管理过程未保留痕迹，或者实施依据不规范，部分规章制度与内控及风险管理手册缺乏统一性，针对性不强，使得内控及风险管理制度失去了应有的严肃性和刚性。

第三，考核奖惩机制未健全。

部分单位虽然有内部考核奖惩制度，但不能贯彻、认真的执行，最后只停留在形式主义上，奖惩也不严肃，造成控制的效果很差，不利于相关人员工作的积极性。

（四）内控及风险管理信息沟通不顺畅，分工不明确
内控及风险管理制度应确保每位员工清楚的知道其所承担的特定职责，即必须了解制度的有关方面，同时认清是如何生效及在控制制度中所担负的责任，以及与他人的工作所发生的关联，这样才能形成一个顺畅的信息沟通渠道。

而个别单位往往存在一些盲区，谁都可以管，谁又都可以不管，出了问题后，要么没人承担责任，要么相互推卸责任，造成不必要的矛盾，最后也给公司带来不必要的损失。

四、电信企业的内控及风险管理体系的建立与完善方法研究
目前，电信企业的内控及风险管理体系尚处于建设阶段，还有很大的提升空间，我们应结合电信企业的实际情况，寻找内控及风险管理体系建设和运行方面存在的问题，进一步规范公司的各项控制活动，强化内部管理，提升公司的管理水平。

（一）加强内控及风险管理体系框架的建设
电信企业财务内部控制制度体系的建立，需在国家有关法律法规的指导下，按照企业内部控制制度建立的原则、目标、要点的要求来建立。

综合分析，电信企业财务内部控制的体系框架包括：原则性的财务会计制度、财务管理制度、综合性管理制度、财务收支审批报告制度、财务机构与人员管理制度。

在建设内控及风险管理制度的同时，我们务必要保证该制度的有效性、系统性、严肃性及唯一性，以便在以后的内控及风险管理工作中，做到有凭有据。

（二）改善内控环境，提高办事效率
首先，提高公司领导和员工内控意识。

企业应该在吸收内外部经验的基础上，持续改善控制环境等各层面的内部控制，加大宣传贯彻力度，营造良好的内控氛围。

在实际工作中切实分析和把握企业的风险，处理好内控与企业发展、效率和风险等各方面的关系。

强化全体员工的内控意识，加强员工的职业道德、内控意识、风险管理、诚信经营等方面的培训和教育，从而规范员工的内控行为。

其次，建立科学高效的内部控制权责体系。

科学高效的内部控制权责体系对企业进一步提升内控水平至关重要。

注意公司层面的职责分离，在市公司和省公司，分管财务和审计，投资和采购等工作的领导要相对分离。

在有条件单位配备专业的人员，分管财务等相关工作。

同时，应制定合理的公司战略目标和年度发展目标，并建立相应考核机制，避免过分的追求短期利益，从而提升企业的内控及风险管理水平。

（三）增强风险意识，实施风险管理
首先，增强企业的风险意识。

针对电信运营企业风险意识普遍薄弱的状况，应面向管理者和员工定期举办风险知识培训班，运用实证或案例分析的方法，分析近、远期收益的关系，强调内部控制的重要性，形成一种人人重视风险控制的人文环境，提高企业抵御风险的能力。

其次，设置风险管理机构。

电信运营企业应根据管理体制设置内部风险管理机构。

对控制过程中的内部和外部的风险及时进行判别和预测，分析风险发生的可能性，出具控制评估报告，切实执行所制定的“控制活动”，以便防范于化解风险，合理保证经营管理目标的实现。

此外，完善风险评估管理和预警管理系统。

一方面，完善风险评估管理办法，明确各相
关管理机构的职责。

另一方面，决策层在实行风险评估机制时，还要考虑完善预警系统，防范于未然，即围绕经营行为、业务管理、风险防范、资产安全进行定期业务分析、资金质量评价、资金运用风险监测制度。

（四）强化内部审计，完善内部监督
首先，合理设置内部审计机构，保证内部审计的独立性。

要改变内部审计部门与他部门平行设置的局面，充分发挥内部审计的监督、评价制和服务职能。

同时努力健全内部控制体系，务必保证各项控制工作要流畅，风险点标注要准确，控制点要到位，对流程图的描述要详实，控制证据、文件要齐全，最终确保监督控制的独立性和权威性。

其次，发挥内部审计的作用。

内部审计是强化内部控制的制衡机制，是内部控制不可或缺的重要组成部分，充分发挥内部审计的作用对落实内部控制至关重要。

切实提高单位负责人对建立和完善内部控制制度重要性的认识。

单位负责人对内控制度建设的认识和态度至关重要，只有提高单位负责人对内部审计的认识，取得单位负责人理解和支持，才能保证本单位内部审计控制的合理设置和有效执行。

（五）建立健全内控及风险管理评估体系，完善相应奖惩制度。

为了确保公司内控及风险管理能有效的发挥作用，并使之不断的得到完善，公司可成立专门的监督、评价小组，由财务部、内审部、人力资源部等相关部门参加，并定期对内控及风险管理制度的执行情况进行检查、考核、评价，检查相关制度是否得到有效的遵循；在执行制度过程中，哪些制度不能有效、完全的执行，分析导致其不能执行的原因及在日后可能产生的后果；并将检查评估后的结果公布全公司，以便各单位学习防范，从而完善和强化内控及风险管理体系的建设。

同时，对严格按照公司内控及风险管理制度执行的单位及个人给予奖励，对违法违规的，坚决给予处罚。

（六）确保信息沟通顺畅，职责分工明确
信息沟通的顺畅直接影响公司内控及风险管理的效率和效果，因此，必须在公司内部进行有效的信息传递，使得公司领导层与全体员工能保持有效的沟通，一方面，公司领导层能
让全体员工了解自己关于内控的相关要求，另一方面，能让全体员工相信领导层愿意了解他们反映的问题并能有效的解决这些问题。

建立一个开放、顺畅的信息反馈系统，确保信息能有效、及时的传递，同时使得每位员工了解自己在这一控制中的地位和作用，以及与其他员工之间的关系，进一步明确的职责。

这样做，便于找出内部控制的薄弱环节，从而及时的采取相应的预防措施。

建立和完善内控及风险管理体系，是电信企业适应市场经济的必然选择。

只有这样，才能防范风险，规范经营，才能不断扩大企业影响力，并在竞争日趋激烈的市场中保持优势。

因此，我们务必要在日常经营活动中加强控制和管理，逐步将内控及风险管理思想贯彻到全公司上下，整体提高公司的管理水平，从而促进电信企业持续稳定发展。