论文部分内容阅读
电信运营企业内控现状
1、内控观念落后,理解存在误区。20世纪90年代初,在“重发展、重经营、轻效益”的经营思想作用下,电信企业的管理者不太关注对投资成本与效益的控制,也忽视了对资金、人力资源等的合理调配。但随着市场竞争机制的引入以及国家给予的优惠政策的取消,市场给电信企业带来的风险的逐步增大,如何加强企业内部的管理越来越突出。
2、
多级分散的管理制度,容易使内控制度存在差异性。由于普遍实行二级法人制管理制度,生产部门是设备维护部门和营业部门,管理职能部门主要是计划建设、财务、运行维护、市场经营和人力资源,董事会和监事会一般存在于集团公司。笔者发现许多省、市的电信分公司都从自身的理解和管理需要出发制定了相关的内部控制制度,这样就造成了整个企业的内控制度缺乏统一完整性。
3、忽视财务风险管理。虽然有些企业曾制定过如投资集中管理规定、债务集中管理以及收支两条线等制度,但都只是片面的从制度上就事论事的加以约束,还没有从根本上重视财务风险对企业造成的影响。
4、会计控制的核心未得到充分体现。电信企业业务变动快,工程投资要求紧迫,造成财务会计信息往往与经营、投资实际脱节,特别是对电信运营企业影响较大的折旧计提的准确性、及时性、运营成本代理费的计提、支付信息,目前与权责发生制的要求均存在一定的差距。
5、电信技术及提供的服务变化较快,电信运营的产品是一种无形的服务,流程变动相应频繁,致使被授权的及负责任的主体频繁变更,加上考核调控手段的可操作性不强,因此事后稽核显得十分薄弱。
电信企业内控所具有的行业特征分析
1、电信企业具有全程全网联合作业的网络特性,集团公司与各子公司间存在着财务工作上的结算和分配、业务经营上的协调与合作、投资上的集中和分权等特点。因此内部控制就应该相应地具有更规范的业务流程统一性、更高的工作协调性、更严格的责任授权等特点。
2、电信市场属于服务市场,它以通信服务来满足用户的需要,不涉及到生产物质产品及商品的转移。由于生产与销售的同步性,为保证能及时得到相应的收入,应考虑将内部控制重心前移至“生产过程”。例如对客户进行详细的资料管理,其中包括对用户的资信等级评估等。
3、电信企业是资金和技术密集型企业,投资数额大、建设周期长,业务投产缓慢,建网络时,需要准确预测市场需求,合理进行项目评价,才能保证投资收益。因此,内控就应该加强事前、事中的控制,并在建设过程中严格控制各环节成本,才能减少投资风险。
4、电信企业的计算机网络处于先进地位,这对于建设高度集成化的内部控制信息管理系统具有很强的优势。例如OSS(0peration Support Systems,运营支撑系统)系统对于内部控制的支撑包括:对用户业务和需求进行产品保障,杜绝跑、冒、漏等现象,实现端到端业务收入保降实现网络运维信息在整个企业甚至整个价值链的共享等。
浅谈电信企业内控体系的构建
在满足国际通行的COSO管理体制的前提下,我国电信运营企业内部控制制度框架体系应该由完善内控环境、风险评估、控制活动、信息和交流、监督机制五个方面来组成。
1、完善内控环境:控制环境是指对建立、加强或削弱特定政策和程序效率发生影响的各种因素。它是企业内部控制的核心,主要包括:管理部门的经营理念和风格、组织结构、董事会及其专门委员会(审计委员会和风险评估委员会)、责任授权和划分的方法、人事政策和实务以及内部审计。这里笔者将从完善电信企业治理机制,建立多级性控制系统来进行阐述(见图1)。
(1)第一级控制系统:所有者权益的利益保障系统
电信运营企业应按所有权与经营权分离的原则,确立企业法人治理结构。目前上市公司内部人控制现象很严重,作为能够控制公司的大股东或者是内部人在缺乏相应约束的情况下,更容易出现不利于公司长远发展的短期行为。目前还未建立董事会的各级电信运营集团公司与子公司应尽快建立,使公司的决策层发挥监控与监督的作用,保证决策层有效的核心控制地位。
(2)第二级控制系统:公司决策和经营目标控制系统
要使内控制度顺利实施,首先应提高管理者的素质,主要包括业务素质、综合的应变能力、沟通能力、高尚的道德观与价值观等。其次是培养经营管理者的管理哲学。管理层对于经营风险的态度和方式、对于备选的会计方法以及会计估计,这些都深深影响着内控的成效。
(3)第三级控制系统:预算执行和业务控制系统
电信运营企业的战略和经营目标需进行层层分解作为企业各个业务部门的目标,这样才能保证企业目标的实现。具体的控制方法是通过预算、责任会计和评价等体系,以确保企业销售目标、产品服务质量目标等多级目标的实现。由于电信的全程全网等行业特征,要达到对业务的有效控制,首先应该对维护部门制定各种业务的维护程序,并做到适时的调整与修改,其次应精简各业务流程,提高内部效率,实现知识资源企业化,摆脱对骨干人员过分依赖的局面。
2、风险评估:电信企业的销售、生产、投融资等都存在风险,经营管理层应该对这些风险进行识别、分析并进行有效的管理。决策层在建立风险评估机制时,应广泛听取财务、建设、计划、生产等各部门人员的意见。必要时可以建立一定的风险保证基金,以备急用,还可以考虑建立预警系统来加强对财务运营的预警、预报。
3、控制活动控制活动是指有助于企业目标实现的政策和程序。电信企业的经营控制活动主要包括资本性支出业务、资产管理业务、成本费用管理业务、收入及收款/结算业务等。
4、信息和交流通过信息机制,可以及时向管理层报告有关公司经营成果是否达到其既定目标。还可以将有关信息及时适当地给予适当的员工,使其能够高效高质地履行责任。例如中国电信已加大了信息化开发力度,从2003年初开始启动的企业ERP项目,企业运营支撑系统(oss),业务支撑系统(Bs3)等共同构成了中国电信IT的主体框架。在管理支撑系统(Ms日)中包括了财务模块,并将财务信息与工程管理信息、人力资源管理信息在系统内进行整合,从而形成一套有关信息传递、沟通与反馈的信息系统。
5、监督机制:按国际惯例,内控的监督机制可以从以下两方面来加强和落实:首先,要规范会计控制的内部监督,电信运营企业要大大加强内部会计检查的机构及人员的建设,从会计部门内部责任分工、相关的对帐及复核、审批制度方面进一步健全,并引入CSA方法,定期开展内控自我评估。其次要充分发挥内部审计在企业内控系统中的监督与评价作用。当前电信运营企业的内部审计比较多地局限于基建审计、财务收支审计等方面。随着企业的上市,其治理结构首先要增强内审的权威性和独立性,除了隶属于财务总监或分管财务副总经理领导下的内设审计部,还要在董事局层面下设内部审计委员会,并对审计部工作进行业务指导,要把内控评价及改进建议及时通过评价报告的形式反馈给公司管理层及管理部门,且要注重与外部审计机构的协调、配合,共同来促进企业内控的完善。
1、内控观念落后,理解存在误区。20世纪90年代初,在“重发展、重经营、轻效益”的经营思想作用下,电信企业的管理者不太关注对投资成本与效益的控制,也忽视了对资金、人力资源等的合理调配。但随着市场竞争机制的引入以及国家给予的优惠政策的取消,市场给电信企业带来的风险的逐步增大,如何加强企业内部的管理越来越突出。
2、
多级分散的管理制度,容易使内控制度存在差异性。由于普遍实行二级法人制管理制度,生产部门是设备维护部门和营业部门,管理职能部门主要是计划建设、财务、运行维护、市场经营和人力资源,董事会和监事会一般存在于集团公司。笔者发现许多省、市的电信分公司都从自身的理解和管理需要出发制定了相关的内部控制制度,这样就造成了整个企业的内控制度缺乏统一完整性。
3、忽视财务风险管理。虽然有些企业曾制定过如投资集中管理规定、债务集中管理以及收支两条线等制度,但都只是片面的从制度上就事论事的加以约束,还没有从根本上重视财务风险对企业造成的影响。
4、会计控制的核心未得到充分体现。电信企业业务变动快,工程投资要求紧迫,造成财务会计信息往往与经营、投资实际脱节,特别是对电信运营企业影响较大的折旧计提的准确性、及时性、运营成本代理费的计提、支付信息,目前与权责发生制的要求均存在一定的差距。
5、电信技术及提供的服务变化较快,电信运营的产品是一种无形的服务,流程变动相应频繁,致使被授权的及负责任的主体频繁变更,加上考核调控手段的可操作性不强,因此事后稽核显得十分薄弱。
电信企业内控所具有的行业特征分析
1、电信企业具有全程全网联合作业的网络特性,集团公司与各子公司间存在着财务工作上的结算和分配、业务经营上的协调与合作、投资上的集中和分权等特点。因此内部控制就应该相应地具有更规范的业务流程统一性、更高的工作协调性、更严格的责任授权等特点。
2、电信市场属于服务市场,它以通信服务来满足用户的需要,不涉及到生产物质产品及商品的转移。由于生产与销售的同步性,为保证能及时得到相应的收入,应考虑将内部控制重心前移至“生产过程”。例如对客户进行详细的资料管理,其中包括对用户的资信等级评估等。
3、电信企业是资金和技术密集型企业,投资数额大、建设周期长,业务投产缓慢,建网络时,需要准确预测市场需求,合理进行项目评价,才能保证投资收益。因此,内控就应该加强事前、事中的控制,并在建设过程中严格控制各环节成本,才能减少投资风险。
4、电信企业的计算机网络处于先进地位,这对于建设高度集成化的内部控制信息管理系统具有很强的优势。例如OSS(0peration Support Systems,运营支撑系统)系统对于内部控制的支撑包括:对用户业务和需求进行产品保障,杜绝跑、冒、漏等现象,实现端到端业务收入保降实现网络运维信息在整个企业甚至整个价值链的共享等。
浅谈电信企业内控体系的构建
在满足国际通行的COSO管理体制的前提下,我国电信运营企业内部控制制度框架体系应该由完善内控环境、风险评估、控制活动、信息和交流、监督机制五个方面来组成。
1、完善内控环境:控制环境是指对建立、加强或削弱特定政策和程序效率发生影响的各种因素。它是企业内部控制的核心,主要包括:管理部门的经营理念和风格、组织结构、董事会及其专门委员会(审计委员会和风险评估委员会)、责任授权和划分的方法、人事政策和实务以及内部审计。这里笔者将从完善电信企业治理机制,建立多级性控制系统来进行阐述(见图1)。
(1)第一级控制系统:所有者权益的利益保障系统
电信运营企业应按所有权与经营权分离的原则,确立企业法人治理结构。目前上市公司内部人控制现象很严重,作为能够控制公司的大股东或者是内部人在缺乏相应约束的情况下,更容易出现不利于公司长远发展的短期行为。目前还未建立董事会的各级电信运营集团公司与子公司应尽快建立,使公司的决策层发挥监控与监督的作用,保证决策层有效的核心控制地位。
(2)第二级控制系统:公司决策和经营目标控制系统
要使内控制度顺利实施,首先应提高管理者的素质,主要包括业务素质、综合的应变能力、沟通能力、高尚的道德观与价值观等。其次是培养经营管理者的管理哲学。管理层对于经营风险的态度和方式、对于备选的会计方法以及会计估计,这些都深深影响着内控的成效。
(3)第三级控制系统:预算执行和业务控制系统
电信运营企业的战略和经营目标需进行层层分解作为企业各个业务部门的目标,这样才能保证企业目标的实现。具体的控制方法是通过预算、责任会计和评价等体系,以确保企业销售目标、产品服务质量目标等多级目标的实现。由于电信的全程全网等行业特征,要达到对业务的有效控制,首先应该对维护部门制定各种业务的维护程序,并做到适时的调整与修改,其次应精简各业务流程,提高内部效率,实现知识资源企业化,摆脱对骨干人员过分依赖的局面。
2、风险评估:电信企业的销售、生产、投融资等都存在风险,经营管理层应该对这些风险进行识别、分析并进行有效的管理。决策层在建立风险评估机制时,应广泛听取财务、建设、计划、生产等各部门人员的意见。必要时可以建立一定的风险保证基金,以备急用,还可以考虑建立预警系统来加强对财务运营的预警、预报。
3、控制活动控制活动是指有助于企业目标实现的政策和程序。电信企业的经营控制活动主要包括资本性支出业务、资产管理业务、成本费用管理业务、收入及收款/结算业务等。
4、信息和交流通过信息机制,可以及时向管理层报告有关公司经营成果是否达到其既定目标。还可以将有关信息及时适当地给予适当的员工,使其能够高效高质地履行责任。例如中国电信已加大了信息化开发力度,从2003年初开始启动的企业ERP项目,企业运营支撑系统(oss),业务支撑系统(Bs3)等共同构成了中国电信IT的主体框架。在管理支撑系统(Ms日)中包括了财务模块,并将财务信息与工程管理信息、人力资源管理信息在系统内进行整合,从而形成一套有关信息传递、沟通与反馈的信息系统。
5、监督机制:按国际惯例,内控的监督机制可以从以下两方面来加强和落实:首先,要规范会计控制的内部监督,电信运营企业要大大加强内部会计检查的机构及人员的建设,从会计部门内部责任分工、相关的对帐及复核、审批制度方面进一步健全,并引入CSA方法,定期开展内控自我评估。其次要充分发挥内部审计在企业内控系统中的监督与评价作用。当前电信运营企业的内部审计比较多地局限于基建审计、财务收支审计等方面。随着企业的上市,其治理结构首先要增强内审的权威性和独立性,除了隶属于财务总监或分管财务副总经理领导下的内设审计部,还要在董事局层面下设内部审计委员会,并对审计部工作进行业务指导,要把内控评价及改进建议及时通过评价报告的形式反馈给公司管理层及管理部门,且要注重与外部审计机构的协调、配合,共同来促进企业内控的完善。