電信企業(yè)的內(nèi)控及風險管理體系的建立與完善研究

1、電信企業(yè)的內(nèi)控及風險管理體系的建立與完善研究摘要:電信行業(yè)高速發(fā)展的同時,電信行業(yè)的經(jīng)營、監(jiān)管體制也在不斷地發(fā)生著變化。,內(nèi)部控制作為重整電信企業(yè)管理體制和運營機制的一個重要手段和方面,應(yīng)該發(fā)揮更大的作用。本文基于這一背景,首先探討了內(nèi)部控制和風險管理的相關(guān)基本概念,在此基礎(chǔ)上,對內(nèi)部控制及風險管理體系的意義進行了分析,最后,結(jié)合電信企業(yè)實際情況,建立和完善電信企業(yè)內(nèi)控和風險管理體系的方法進行了探討。關(guān)鍵詞:內(nèi)控,風險管理,電信企業(yè)近十年來,我省電信行業(yè)一直保持著高速度發(fā)展。與此同時,電信行業(yè)的經(jīng)營、監(jiān)管體制也在不斷地發(fā)生變化。企業(yè)運營從壟斷到寡頭再到競爭,基礎(chǔ)電信營運企業(yè)由一、兩家分拆發(fā)展成

2、六家,再根據(jù)國家07年底關(guān)于電信企業(yè)重組的決策,將對六家電信營運企業(yè)進行合并,最終成為三家勢均力敵的電信營運企業(yè)相互競爭的格局,監(jiān)管體系也己經(jīng)逐步建立。我國電信企業(yè)在轉(zhuǎn)制和轉(zhuǎn)型的過程中,不可避免的要涉及到管理體制、管理架構(gòu)、業(yè)務(wù)流程等管理方面的創(chuàng)新,甚至企業(yè)文化也要跟著變化,電信營運企業(yè)的管理已經(jīng)逐步從粗獷型到集約型轉(zhuǎn)變。在這一重要時期和重要轉(zhuǎn)變過程中,內(nèi)部控制作為重整電信企業(yè)管理體制和運營機制的一個重要手段和方面,應(yīng)該發(fā)揮更大的作用。一、內(nèi)控及風險管理的概念探討所謂內(nèi)部控制,是指經(jīng)濟單位和各個組織在經(jīng)濟活動中建立的一種相互制約的業(yè)務(wù)組織形式和職責分工制度。內(nèi)部控制的目的在于規(guī)范經(jīng)營環(huán)境、改善

3、經(jīng)營管理、提高經(jīng)濟效益。它是因加強經(jīng)濟管理的需要而產(chǎn)生的,是隨著經(jīng)濟的發(fā)展而發(fā)展完善的。所謂風險,是指公司財務(wù)結(jié)構(gòu)不合理、融資不當?shù)仍蚴构究赡軉适攤芰Χ鴮?dǎo)致投資者預(yù)期收益下降的可能性。企業(yè)風險作為一種的風險現(xiàn)象,無論在實務(wù)界還是理論界都得到廣泛的重視,在實踐中,企業(yè)往往會由于管理不善而遭受財務(wù)風險所帶來的經(jīng)濟損失,有時甚至?xí)飘a(chǎn)倒閉。二、電信企業(yè)內(nèi)控及風險管理體系建設(shè)意義的探討(一內(nèi)控及風險管理體系有利于實現(xiàn)內(nèi)控建設(shè)目標企業(yè)以往內(nèi)部控制不足,往往表現(xiàn)在過分關(guān)注財務(wù)報告的要求,并受限于會計控制,而如今內(nèi)控建設(shè)目標應(yīng)保證生成財務(wù)報告及業(yè)務(wù)活動全過程的控制有效,是定位于經(jīng)營活動全過程的全面風

4、險管理范疇,而非財務(wù)結(jié)果的簡單反映。企業(yè)實現(xiàn)經(jīng)營活動效率和效益性、財務(wù)報告準確性和法律法規(guī)遵循性的內(nèi)控建設(shè)目標,與企業(yè)獲取效益最大化、實現(xiàn)資本保值增值的經(jīng)營目標是一致的。要將內(nèi)控建設(shè)與日常經(jīng)營管理工作有機結(jié)合,關(guān)注各類風險產(chǎn)生的源頭,從市場營銷前端到收入報告的生成確認、從資本性開支到各項資產(chǎn)的效率和效益、從各項業(yè)務(wù)流程的規(guī)范到系統(tǒng)的支撐與管控等各個環(huán)節(jié)找到關(guān)鍵切入點,科學(xué)評價內(nèi)控制度的健全性和有效性,以確保與生成經(jīng)營財務(wù)報告相關(guān)過程的控制有效,為投資者和經(jīng)營者決策提供可靠依據(jù)。(二內(nèi)控及風險管理體系有助于提升企業(yè)自身價值通過汲取發(fā)達國家、先進企業(yè)的經(jīng)驗,將風險管理的理念、技術(shù)、方法和手段,應(yīng)用

5、于企業(yè)的發(fā)展戰(zhàn)略、投融資決策、業(yè)務(wù)流程管控、財務(wù)會計管理及內(nèi)部審計體系等方面,逐步建立起涵蓋從企業(yè)法人治理結(jié)構(gòu)安排、到各項業(yè)務(wù)運作流程和操作等各個層面的,具有系統(tǒng)化、制度化和規(guī)范化特色的全面風險管理體系,幫助企業(yè)在尋求發(fā)展機會以實現(xiàn)增加收入、獲取利潤、擴大規(guī)模目標的同時,合理、策略地規(guī)避風險和承擔風險,更加有技巧、信心百倍地抓住機遇,實現(xiàn)公司價值最大化。(三內(nèi)控及風險管理體系有助于完善內(nèi)部治理結(jié)構(gòu)按照“薩班斯法案”中最苛刻和嚴厲的404條款及COSO風險控制框架的要求,從涵蓋企業(yè)控制環(huán)境、風險評估、控制活動、信息與溝通和監(jiān)控等方面入手,全面實施內(nèi)控建設(shè)及風險管理工作。通過相關(guān)部門的自我評估,不

6、斷優(yōu)化內(nèi)部治理結(jié)構(gòu);通過業(yè)務(wù)流程的梳理,落實人員崗位職責;通過加強業(yè)務(wù)、財務(wù)監(jiān)管,協(xié)調(diào)內(nèi)部資源分配,提高各級管理的透明度。做到內(nèi)部流程規(guī)范暢通,實現(xiàn)不相容崗位相互分離,防止和減少內(nèi)控缺陷和舞弊行為,改變粗放型管理模式,不斷完善企業(yè)治理結(jié)構(gòu),提高經(jīng)營效率和效益。三、電信企業(yè)的內(nèi)控及風險管理體系建設(shè)存在的主要問題目前,從本企業(yè)管理體系來看,縣、市公司沒有專門的內(nèi)控部門,市公司設(shè)有內(nèi)控會計,只有省公司才有內(nèi)審部,但內(nèi)控制度基本建立,各項經(jīng)濟活動基本有章可循、有規(guī)可依。但是,我們也必須認識到,我公司內(nèi)控及風險管理體系建設(shè)尚處于初步的、階段性狀態(tài),工作中還存在很多不容忽視的問題,這些問題如果不盡快加以整

7、改,長期必然會影響公司生產(chǎn)經(jīng)營各項工作的健康運行。(一對內(nèi)控及風險管理體系建設(shè)的認識比較片面近幾年來,我公司通過各種渠道向公司全體員工宣傳內(nèi)控及風險管理的重要性,如OA發(fā)文、手機彩信、宣傳單頁、知識競賽等形式,不斷提高了員工對內(nèi)控及風險管理體系建設(shè)的認識。但是,從目前執(zhí)行情況來看,很多員工仍然把內(nèi)部控制當成是公司領(lǐng)導(dǎo)、財務(wù)部門、內(nèi)控部門的責任范圍內(nèi)之事,對內(nèi)控及風險管理制度的認可度不高,在一定程度上,妨礙了其順利建設(shè)。同時,在具體操作時,僅僅將內(nèi)部控制限定為內(nèi)部審計、會計檢查、管理控制上,對于風險評估、實施環(huán)節(jié)考慮不多。單純的以為內(nèi)部控制及風險管理只是財務(wù)部門、內(nèi)控部門的事情,與業(yè)務(wù)部門無關(guān),

8、很顯然,這種認識是非常片面的。(二內(nèi)控及風險管理體系不夠完善,業(yè)務(wù)流程不盡合理控制方法與業(yè)務(wù)流程是內(nèi)控及風險管理的核心環(huán)節(jié),其是否有效、合理、完善直接決定著能否實現(xiàn)控制目的。目前,我公司內(nèi)控及風險管理體系還不完善,主要表現(xiàn)以下幾個方面:第一,內(nèi)控及風險管理崗位設(shè)置問題?？h、市公司均沒有專門的內(nèi)控部門,市公司設(shè)有內(nèi)控會計,只有省公司才有內(nèi)審部,這樣就造成了“兼崗”現(xiàn)象普遍。第二,流程控制體系不完善。授權(quán)審批是內(nèi)控及風險管理的重要方法。省、市公司財務(wù)及內(nèi)控部門,也制定的相應(yīng)的管理辦法,明確了授權(quán)審批的主體、金額權(quán)限及審批流程。但在具體實施情況看,有的部門卻未按制度執(zhí)行,并使公司內(nèi)部的財務(wù)監(jiān)督檢查流

9、于形式。第三,部分經(jīng)濟事項的控制過于簡單。部分單位的經(jīng)濟事項局限于事后審批,缺乏事前控制,違背了公司財務(wù)管理制度及預(yù)算要求。(三內(nèi)控及風險管理的執(zhí)行力度不夠按照國家稅務(wù)、財政部門及集團公司的要求,省市公司制定下發(fā)了相關(guān)內(nèi)控及風險管理制度,各級單位在執(zhí)行時,效果不甚理想,主要表現(xiàn)以下幾個方面:第一,只重視制度建設(shè),忽略實際執(zhí)行力度。內(nèi)控及風險管理重在執(zhí)行,可是很多單位制度、體系建設(shè)的較為健全,但是僅限于擺設(shè),只是應(yīng)付上級公司的審計和檢查,而不關(guān)注實際的執(zhí)行力度。第二,控制及管理過程未保留痕跡,或者實施依據(jù)不規(guī)范,部分規(guī)章制度與內(nèi)控及風險管理手冊缺乏統(tǒng)一性,針對性不強,使得內(nèi)控及風險管理制度失去了

10、應(yīng)有的嚴肅性和剛性。第三,考核獎懲機制未健全。部分單位雖然有內(nèi)部考核獎懲制度,但不能貫徹、認真的執(zhí)行,最后只停留在形式主義上,獎懲也不嚴肅,造成控制的效果很差,不利于相關(guān)人員工作的積極性。(四內(nèi)控及風險管理信息溝通不順暢,分工不明確內(nèi)控及風險管理制度應(yīng)確保每位員工清楚的知道其所承擔的特定職責,即必須了解制度的有關(guān)方面,同時認清是如何生效及在控制制度中所擔負的責任,以及與他人的工作所發(fā)生的關(guān)聯(lián),這樣才能形成一個順暢的信息溝通渠道。而個別單位往往存在一些盲區(qū),誰都可以管,誰又都可以不管,出了問題后,要么沒人承擔責任,要么相互推卸責任,造成不必要的矛盾,最后也給公司帶來不必要的損失。四、電信企業(yè)的內(nèi)

11、控及風險管理體系的建立與完善方法研究目前,電信企業(yè)的內(nèi)控及風險管理體系尚處于建設(shè)階段,還有很大的提升空間,我們應(yīng)結(jié)合電信企業(yè)的實際情況,尋找內(nèi)控及風險管理體系建設(shè)和運行方面存在的問題,進一步規(guī)范公司的各項控制活動,強化內(nèi)部管理,提升公司的管理水平。(一加強內(nèi)控及風險管理體系框架的建設(shè)電信企業(yè)財務(wù)內(nèi)部控制制度體系的建立,需在國家有關(guān)法律法規(guī)的指導(dǎo)下,按照企業(yè)內(nèi)部控制制度建立的原則、目標、要點的要求來建立。綜合分析,電信企業(yè)財務(wù)內(nèi)部控制的體系框架包括:原則性的財務(wù)會計制度、財務(wù)管理制度、綜合性管理制度、財務(wù)收支審批報告制度、財務(wù)機構(gòu)與人員管理制度。在建設(shè)內(nèi)控及風險管理制度的同時,我們務(wù)必要保證該制

12、度的有效性、系統(tǒng)性、嚴肅性及唯一性,以便在以后的內(nèi)控及風險管理工作中,做到有憑有據(jù)。(二改善內(nèi)控環(huán)境,提高辦事效率首先,提高公司領(lǐng)導(dǎo)和員工內(nèi)控意識。企業(yè)應(yīng)該在吸收內(nèi)外部經(jīng)驗的基礎(chǔ)上,持續(xù)改善控制環(huán)境等各層面的內(nèi)部控制,加大宣傳貫徹力度,營造良好的內(nèi)控氛圍。在實際工作中切實分析和把握企業(yè)的風險,處理好內(nèi)控與企業(yè)發(fā)展、效率和風險等各方面的關(guān)系。強化全體員工的內(nèi)控意識,加強員工的職業(yè)道德、內(nèi)控意識、風險管理、誠信經(jīng)營等方面的培訓(xùn)和教育,從而規(guī)范員工的內(nèi)控行為。其次,建立科學(xué)高效的內(nèi)部控制權(quán)責體系?？茖W(xué)高效的內(nèi)部控制權(quán)責體系對企業(yè)進一步提升內(nèi)控水平至關(guān)重要。注意公司層面的職責分離,在市公司和省公司,分

13、管財務(wù)和審計,投資和采購等工作的領(lǐng)導(dǎo)要相對分離。在有條件單位配備專業(yè)的人員,分管財務(wù)等相關(guān)工作。同時,應(yīng)制定合理的公司戰(zhàn)略目標和年度發(fā)展目標,并建立相應(yīng)考核機制,避免過分的追求短期利益,從而提升企業(yè)的內(nèi)控及風險管理水平。(三增強風險意識,實施風險管理首先,增強企業(yè)的風險意識。針對電信運營企業(yè)風險意識普遍薄弱的狀況,應(yīng)面向管理者和員工定期舉辦風險知識培訓(xùn)班,運用實證或案例分析的方法,分析近、遠期收益的關(guān)系,強調(diào)內(nèi)部控制的重要性,形成一種人人重視風險控制的人文環(huán)境,提高企業(yè)抵御風險的能力。其次,設(shè)置風險管理機構(gòu)。電信運營企業(yè)應(yīng)根據(jù)管理體制設(shè)置內(nèi)部風險管理機構(gòu)。對控制過程中的內(nèi)部和外部的風險及時進行

14、判別和預(yù)測,分析風險發(fā)生的可能性,出具控制評估報告,切實執(zhí)行所制定的“控制活動”,以便防范于化解風險,合理保證經(jīng)營管理目標的實現(xiàn)。此外,完善風險評估管理和預(yù)警管理系統(tǒng)。一方面,完善風險評估管理辦法,明確各相電信企業(yè)的內(nèi)控及風險管理體系的建立與完善研究 關(guān)管理機構(gòu)的職責。另一方面，決策層在實行風險評估機制時，還要考慮完善預(yù)警系統(tǒng)，防 范于未然，即圍繞經(jīng)營行為、業(yè)務(wù)管理、風險防范、資產(chǎn)安全進行定期業(yè)務(wù)分析、資金質(zhì)量 評價、資金運用風險監(jiān)測制度。 （四）強化內(nèi)部審計，完善內(nèi)部監(jiān)督 強化內(nèi)部審計， 首先，合理設(shè)置內(nèi)部審計機構(gòu)，保證內(nèi)部審計的獨立性。要改變內(nèi)部審計部門與他部門 平行設(shè)置的局面，充分發(fā)揮內(nèi)

15、部審計的監(jiān)督、評價制和服務(wù)職能。同時努力健全內(nèi)部控制體 系，務(wù)必保證各項控制工作要流暢，風險點標注要準確，控制點要到位，對流程圖的描述要 詳實，控制證據(jù)、文件要齊全，最終確保監(jiān)督控制的獨立性和權(quán)威性。 其次，發(fā)揮內(nèi)部審計的作用。內(nèi)部審計是強化內(nèi)部控制的制衡機制，是內(nèi)部控制不可或 缺的重要組成部分，充分發(fā)揮內(nèi)部審計的作用對落實內(nèi)部控制至關(guān)重要。切實提高單位負責 人對建立和完善內(nèi)部控制制度重要性的認識。單位負責人對內(nèi)控制度建設(shè)的認識和態(tài)度至關(guān) 重要，只有提高單位負責人對內(nèi)部審計的認識，取得單位負責人理解和支持，才能保證本單 位內(nèi)部審計控制的合理設(shè)置和有效執(zhí)行。 （五）建立健全內(nèi)控及風險管理評估體系

16、，完善相應(yīng)獎懲制度。 建立健全內(nèi)控及風險管理評估體系，完善相應(yīng)獎懲制度。 評估體系 為了確保公司內(nèi)控及風險管理能有效的發(fā)揮作用，并使之不斷的得到完善，公司可成立 專門的監(jiān)督、評價小組，由財務(wù)部、內(nèi)審部、人力資源部等相關(guān)部門參加，并定期對內(nèi)控及 風險管理制度的執(zhí)行情況進行檢查、考核、評價，檢查相關(guān)制度是否得到有效的遵循；在執(zhí) 行制度過程中，哪些制度不能有效、完全的執(zhí)行，分析導(dǎo)致其不能執(zhí)行的原因及在日后可能 產(chǎn)生的后果；并將檢查評估后的結(jié)果公布全公司，以便各單位學(xué)習(xí)防范，從而完善和強化內(nèi) 控及風險管理體系的建設(shè)。同時，對嚴格按照公司內(nèi)控及風險管理制度執(zhí)行的單位及個人給 予獎勵，對違法違規(guī)的，堅決給予處罰。 （六）確保信息溝通順暢，職責分工明確 確保信息溝通順暢，職責分工明確 信息溝通順暢 分工 信息溝通的順暢直接影響公司內(nèi)控及風險管理的效率和效果，因此，必須在公司內(nèi)部進 行有效的信息傳遞，使得公司領(lǐng)導(dǎo)層與全體員工能保持有效的溝通，一方面，公司領(lǐng)導(dǎo)層能 電信企業(yè)的內(nèi)控及風險管理體系的建立與完善研究 讓全體員工了解自己關(guān)于內(nèi)控的相關(guān)要求，另一方面，能讓全體員工相信領(lǐng)導(dǎo)層愿意了解他 們反映的問題并能有效的解決這些問題。建立一個開