通信企業內部控制工作不足和改進策略分析

［摘 要］國內三大通信運營商作為上市公司，經過多年的發展，均已構建了從總部到市縣的自上而下的內控監督管理體系。5G通信時代，運營商面對的機遇和挑戰并存，通信企業內控管理還存在不少問題，應繼續加以改進。本文分析通信企業實施內控管理的重要意義和內控管理中存在的問題，提出改進通信企業內控管理的策略。

［關鍵詞］通信企業；內部控制；改進策略

0? ? ?引 言

從企業發展的角度來看，實施科學有效的內部控制工作，有助于促進管理機制的創新，維護企業在市場中的優勢地位。對于通信企業而言，面對日益復雜的市場競爭格局，依托內部控制工作的優化，能夠提升企業合規性、風險管理和運營效率，為企業價值彰顯和可持續發展提供助力。目前，通信企業面臨各種風險，如技術風險、市場風險、競爭風險等，為此需要通過建立有效的內部控制機制，對風險因素加以識別、評估和管理，減少潛在的經濟和聲譽損失，確保資金使用合規、財務信息準確、財務報表真實可信，遵守相關的會計準則和審計要求，降低潛在風險。

1? ? ?通信企業實施內部控制管理的重要意義

首先是滿足政府監管和資本市場監管的要求。國內通信企業已經在境內外上市，需要遵守COSO報告，執行國內內部控制相關政策法規，接受各級政府監管［1］。作為一家成熟的上市公司，公司有必要定期向資本市場披露信息，接受社會監督。內部控制是約束和保證信息準確披露的關鍵。

其次是有效防范企業經營風險和財務風險的需要。近年來，通信企業通信網絡建設覆蓋率明顯提高，客戶數量明顯增加，業務規模越來越大。同時，通信企業面臨的同質化競爭日益激烈，業務流程中的風險也越來越高，必須通過內部控制制度加強執行力，進一步明確各部門、各崗位責任以及流程，充分利用一切資源，共同協作配合防范各類風險［2］。

第三是提高經營效率和效果的需要。企業生存發展就要不斷提高盈利能力和管理效率，而內部控制則是實現企業目標的重要保障。它將企業短期效益和長期效益結合起來，既服務于當下的生產經營，又著眼于企業的長效治理。因此，加強內部控制是企業提升可持續發展能力和創造長久價值的策略選擇。

2? ? ?通信企業內部控制存在的主要問題

2.1? ?對內部控制認識不到位

在現代企業經營管理中，內部控制發揮的作用越發突出。通信企業由于市場定位和績效考核的壓力，重發展、重經營而忽視管理過程的情況屢見不鮮。為達成規定的績效考核指標，盲目追求業績，忽略了內部控制實施成效，片面追求業績帶來的負面影響以及制度規定落實難的問題突出。此外，由于企業管理層對內部控制的認識也不夠全面，片面地認為內部控制需要占用過多的人力、物力、財力，內部控制執行有損經營效率。因此也一定程度上造成對內部控制管理投入不足。

同時，部分通信企業的管理層及員工片面認為內部控制僅僅是財務部的工作，其他各部門僅僅是配合就行，對內部控制認識不全面，對內部控制制度重視不夠。在上級公司開展內部控制檢查工作時，通常會突擊性自查，完善制度，補材料，準備樣本，形式主義較嚴重。加之人員變動頻繁，工作缺乏有效承接，內部控制存在執行空白點、通信企業面臨的內控風險較大。

2.2? ?對內部控制制度執行不到位

通信企業總部和省市公司每年都會通過文件方式將內部控制制度分發至各個部門，包括內部控制流程、內部控制的關鍵點、內控職能細分，并將控制點責任落實到每個崗位。但由于各個部門對內部控制的認識不足，在實際工作中內控職能與部門職能融合不夠，內控職能執行效果較差。在每年的內控檢查反饋報告中，各省市公司均收到檢查整改意見，但多數整改只就事論事，未能從根本上改正錯誤，存在屢錯屢犯的問題。企業存在的較高風險并沒有通過檢查和規范真正得到有效控制。

2.3? ?內控體系還需進一步完善

企業建立的有效的內部控制體系應該包括內部環境、風險評估、控制活動、信息與溝通、內部監督等要素。隨著5G的應用，新業務新業態不斷涌現，通信企業要根據自身情況不斷完善內控制度，而非生搬硬套總部內控模板，導致內部控制約束力不強。另外，通信企業的內控管理部門也有待充實與加強。

2.4? ?缺乏有效的監督評價體系

從通信企業內部監督情況來看，企業過于注重業績目標，而忽略了對內部控制的考核，造成對內部控制監督評價的忽視，加上缺乏與內部控制相關的績效指標，使內部控制的監督評價體系松散、弱化，難以滿足通信企業內部控制的要求。

3? ? ?通信企業內部控制管理改進策略

3.1? ?增強對內控管理重要性的認識

3.1.1? ?思想上高度重視

通信企業必須增強對內部控制工作重要性的認識，提高思想站位，將內部控制貫穿決策、執行和監督全過程，覆蓋本企業及其所屬各種業務，實施全過程、全員性控制［3］。結合內控管理矩陣，消除內部控制空白點，杜絕形式主義以及無效控制點，督促全體員工高度配合內部控制執行。同時可利用激勵機制進一步提升員工的參與感和主人翁意識，促使其主動完成內部控制管理要求，確保內部控制執行質量。

3.1.2? ?機構內控職責明確劃分

通信企業通常采用由總部和省公司自上而下的管理模式，集中化特點突出。同時，上級公司職能部門對下級公司職能部門進行指導，規范企業經營。首先，要根據上級公司指導要求以及本級單位的實際需求，設立內部控制機構，并賦予其一定管理權限，由內部控制機構全權負責和指導企業內部控制執行。其次，通信企業在內部控制執行過程中，各職能部門需要按照上級公司劃分的部門職能以及內部控制點，按照公司出臺的內部控制歸口管理制度，做好自我檢查、自我評價、監督考核工作，把好內控管理第一關，及時匯總自評結果、出具控制點確認單。最后，在職責劃分上，要細化權責并合理分配，定期對崗位職能和在崗員工的能力匹配度進行評估，同時分解各崗位內部控制職責，將具體責任落實到責任人，杜絕相互推卸責任情況。

3.2? ?規范高效執行內控制度

通信企業的管理層必須明確執行內部控制各項舉措對企業發展的實際意義，從而帶動各部門人員共同提升內部控制執行效率。

3.2.1? ?強化制度宣貫落實

通信企業應當在上級公司的領導下積極自查和解決內部控制執行問題，企業全體員工努力提升內部控制執行效率，貫徹落實上級公司下發的內部控制文件。企業管理層人員要端正對內部控制的認識，做好表率，帶動企業所有員工高度重視內部控制建設和執行，梳理內部控制流程、關鍵控制點，健全內部控制管理部門，將內部控制執行責任落實到各個部門、崗位、員工，營造良好的內部控制環境，有效防控企業的內部控制風險、財務風險以及經營風險，全面提升通信企業經營質量。

3.2.2? ?加強內控風險管控

通信企業在各個經營環節都會面臨經營風險、財務風險和內控風險，因此加強風險管理，建立風險管理體系非常關鍵。企業全員需強化風險意識，管理部門要結合實際經營特點制定相應的風險應對策略，完善風險預警機制以及識別評估機制，提高對風險的反應速度［4］。同時監督機制對內部控制風險管理的作用也不可忽視，通信企業財務部門可履行監督職能，并且與內控監督融合，對各項業務以及關鍵控制點實施動態跟蹤監管，及時編制監督報告并反饋至內控部門，由內控人員及時采取措施，彌補內部控制缺陷。

3.2.3? ?重視內控有效性評價

通信企業在內部控制執行期間，對內部控制有效性實施評價較為關鍵。根據通信企業的實際情況，內部控制有效性評價主要集中在內部控制制度健全性評價和執行有效性兩方面。制度健全性評價是對公司經營業務情況、規章制度更新、機構職能調整等，參照內控手冊中的風險事項，全面梳理業務制度、流程管控情況，檢查制度是否建立健全，制度條款是否涵蓋重點業務、重要風險及管控措施。執行有效性評價重點是對公司業績真實性與財務信息準確性（收入、成本、核算及報告等）、經營行為合規性（工程建設、維護管理、采購管理等）、營收回款準確性與及時性、資產管理的安全性與效益性、信息系統管理的效能與安全性等進行有效性評價。通過對制度健全性與執行有效性的評價，查漏補缺，強化公司各級管理人員和控制點實際執行人員的風險責任意識，確保內控制度健全完備、執行到位。

3.3? ?持續完善內控管理體系

3.3.1? ?優化完善內控管理矩陣

通信企業需根據自身企業情況，結合具體的業務流程設置內控矩陣，如資金管理、采購管理、預算管理、合同管理、收入管理、稅務管理等流程。通信企業需要厘清相關流程步驟、明確控制目標、確定標準控制點、控制發生頻率、確定控制類型方式、劃分責任部門和人員，確保每一項控制流程留痕，真正做到制度流程化，流程控制化。

3.3.2? ?結合業務流程適時更新

通信企業業務越來越趨向于數字化、多元化，客戶規模高速增長，通信網絡規模也逐年擴大，業務賬單的結算復雜性隨之提升，因此企業的內部控制需要結合現行運營網絡的特點，不斷優化業務流程，梳理風險控制點，重新構造業務流程，建立覆蓋范圍廣、防控力度大的風險管理體系。企業應當積極轉變管理思維，將風險分析與流程再造融合，逐步緩解企業的內控風險壓力。

3.3.3? ?增強企業內部溝通聯系

通信技術企業屬于資金密集型、技術密集型企業，通信建設項目資金投入量大，項目建設周期長，要及時在通信企業建設項目實施之前確定建設內容，對業務項目實施效益評估。為幫助業務部門控制成本支出、提升經濟效益、減少投資風險，必須加強內控系統與業務的聯系。因此，通信企業各個層級的系統設計人員需要站在自身業務角度考慮，充分調研，梳理資金活動控制流程和業務流程，深化財務部門與業務部門之間的聯系，確保在業務運行過程中，業務部門與通信企業其他部門無障礙溝通，實現信息共享，進而調整業務決策，最大限度地保證企業的經濟效益穩定增長。

3.4? ?實現內部監督的閉環管理

3.4.1? ?強化監督機構職能

圍繞通信企業經營管理目標，建立獨立的監督機構負責對內部控制進行全面監督和評價。監督機構在監督過程中應具備獨立性、專業性和權威性，能夠有效履行監督職責。明確內部控制政策和程序，確保每個業務環節都有相應的控制措施和流程，明確責任和權限，并將其納入企業運營管理體系［5］。針對內部控制中的風險管理要素，制定完善的風險管理框架，包括風險識別、評估和控制措施等內容，及時發現并應對潛在的風險，確保內部控制的有效性。

3.4.2? ?嚴格實施內部審計

發揮通信企業內部審計部門職能，對內部控制的執行情況進行審計和評估，開展定期或不定期的審計工作，發現問題并提出改進建議。各部門應定期進行內部控制自查，評估內部控制的有效性，自查結果應報告給監督機構和管理層，確保監督和匯報機制的暢通。

3.4.3? ?建立內控風險分析模型

在信息時代背景下，通信企業應充分發揮技術優勢，利用各類信息化系統及終端，注重內部控制的數字化、智慧化轉型，推動內控風險信息管理平臺構建，立足于大數據開展內控風險分析和預警，依托完整、高效、全面的風控模型，消除“信息孤島”，提升風險分析和防控效果。在此過程中，要收集與所選風險相關的數據，包括歷史數據、行業數據、市場趨勢等。為適應不斷變化的業務環境，應通過與實際風險事件的對比，增強監督工作的有效性，及時調整和修正風控模型，根據風險評估的結果，制定相應的風險應對措施。

主要參考文獻

［1］田明曉.關于基層企業內部控制執行問題的探究［J］.財富生活，2020（4）：92-93.

［2］鄭麗.財務風險管理的企業內控體系構建研究［J］.今日財富，2020（8）：158-159.

［3］蘇玉華.通信企業內部控制與風險管理的強化對策探討［J］.企業改革與管理，2019（21）：14，20.

［4］李占福.基于內部控制下通信企業財務風險防控措施研

究［J］.中國集體經濟，2018（13）：154-155.

［5］申巧娟.關于內部控制視角探討移動通信企業財務風險控制［J］.大眾投資指南，2018（11）：27.

［收稿日期］2023-07-03

［作者簡介］楊建（1985— ），男，山東滕州人，碩士，主要研究方向：企業內控和稅務管理。