隨著全球信息化和審計理論的發(fā)展，信息化對通信行業(yè)企業(yè)內(nèi)部控制的影響逐漸引起人們的關(guān)注。本文討論信息化對通信行業(yè)企業(yè)內(nèi)部控制的影響，并分析內(nèi)部審計應(yīng)采取的對策，旨在引起通信企業(yè)管理層對信息化影響和內(nèi)部審計對策的重視，盡快加強信息化環(huán)境下通信企業(yè)內(nèi)部控制的審計工作。
　　所謂內(nèi)部控制，是指一個單位為了實現(xiàn)其經(jīng)營目標(biāo)，保護資產(chǎn)的安全完整，保證會計信息資料的正確可靠，確保經(jīng)營方針的貫徹執(zhí)行，保證經(jīng)營活動的經(jīng)濟性、效率性和效果性而在單位內(nèi)部采取的自我調(diào)整、約束、規(guī)劃、評價和控制的一系列方法、手續(xù)與措施的總稱。內(nèi)部控制是指經(jīng)濟單位和各個組織在經(jīng)濟活動中建立的一種相互制約的業(yè)務(wù)組織形式和職責(zé)分工制度。內(nèi)部控制的目的在于改善經(jīng)營管理、提高經(jīng)濟效益。它是因加強經(jīng)濟管理的需要而產(chǎn)生的，是隨著經(jīng)濟的發(fā)展而發(fā)展完善的。最早的控制主要著眼于保護財產(chǎn)的安全完整，會計信息資料的正確可靠，側(cè)重于從錢物分管、嚴(yán)格手續(xù)、加強復(fù)核方面進行控制。隨著商品經(jīng)濟的發(fā)展和生產(chǎn)規(guī)模的擴大，經(jīng)濟活動日趨復(fù)雜化，才逐步發(fā)展成近代的內(nèi)部控制系統(tǒng)。
　　內(nèi)部控制的基本結(jié)構(gòu)包括控制環(huán)境、會計系統(tǒng)、控制程序三個方面。一般來說，企業(yè)資金的內(nèi)部控制體系主要可以分為事前防范、事中控制和事后監(jiān)督三個環(huán)節(jié)。
　　
　　一、內(nèi)部控制在通信行業(yè)中存在的問題
　　
　　1　信息化對通信企業(yè)內(nèi)部控制的影響。通信企業(yè)信息化環(huán)境下的控制活動分為兩部分：信息化管理層面、業(yè)務(wù)層面控制和信息系統(tǒng)控制。信息化管理層面、業(yè)務(wù)層面控制是對企業(yè)的生產(chǎn)經(jīng)營過程的控制，但其形式和控制手段相對以往發(fā)生了很大變化，它以計算機程序的形式嵌入于公司信息系統(tǒng)之中，對業(yè)務(wù)的控制由計算機自動完成。信息系統(tǒng)控制是公司為了保證信息系統(tǒng)正確性、完整性和安全性而采取的控制措施，其控制對象是公司信息系統(tǒng)，隨著網(wǎng)絡(luò)技術(shù)和電子商務(wù)的發(fā)展，信息系統(tǒng)控制還必須考慮網(wǎng)絡(luò)安全和電子商務(wù)控制的問題。信息化管理層面、業(yè)務(wù)層面控制和信息系統(tǒng)控制對控制活動有著不同要求，內(nèi)部控制必須根據(jù)公司業(yè)務(wù)流程的情況和具體的控制點進行設(shè)置，因此，控制活動受到公司信息化的直接影響。
　　2　一些通訊行業(yè)企業(yè)對風(fēng)險因素的把握不夠全面。對于上面列舉的諸多風(fēng)險因素，在經(jīng)營管理過程中往往只看到部分風(fēng)險，因而忽視了其他風(fēng)險因素。沒有將各種風(fēng)險因素作為決策和投資分析時的標(biāo)準(zhǔn)化考量要素。
　　3　許多企業(yè)沒有建立起全面、系統(tǒng)的風(fēng)險防范與控制體系。沒有認(rèn)識到風(fēng)險防范與控制具有更為深刻的內(nèi)涵與外延，認(rèn)識上的局限影響了實踐的推進。由于風(fēng)險因素的復(fù)雜、多樣，控制風(fēng)險需要多層面、多角度聯(lián)動，但目前許多企業(yè)沒有對風(fēng)險實施統(tǒng)一管理，缺乏明確的風(fēng)險控制流程，風(fēng)險控制架構(gòu)不健全，有些環(huán)節(jié)較薄弱。
　　4　缺乏一套可以量化的風(fēng)險識別、衡量指標(biāo)。監(jiān)管部門目前還沒有制定風(fēng)險監(jiān)管核心指標(biāo)。對企業(yè)自身來說，由于專業(yè)知識、業(yè)務(wù)技能等的限制，對風(fēng)險的識別和衡量更多的是依靠經(jīng)驗，模型分析、量化分析較少，因此，常常難以做到有效的風(fēng)險預(yù)警。
　　5　沒有有效地將風(fēng)險防范與控制理念導(dǎo)人企業(yè)文化建設(shè)全過程。目前，許多企業(yè)更多地注重具體項目的風(fēng)險，對風(fēng)險控制的理解較膚淺和狹隘，沒有認(rèn)識到企業(yè)中的每個人、每個環(huán)節(jié)都關(guān)系到風(fēng)險防范與控制，有的甚至認(rèn)為風(fēng)險的防范控制主要是個別部門、個別人的工作。因此，在強調(diào)建設(shè)企業(yè)文化時，有些企業(yè)并沒有將風(fēng)險防范與控制滲透進企業(yè)價值觀，沒有深人員工人心，從而導(dǎo)致行動上不能有效落實控制風(fēng)險的要求。
　　
　　二、加強內(nèi)部控制在通信行業(yè)中應(yīng)用的對策
　　
　　1　通訊行業(yè)企業(yè)要全員參與企業(yè)內(nèi)部控制建設(shè)。要對內(nèi)部控制構(gòu)成要素進行合理劃分，必須跳出財務(wù)報告可靠性這個圈子，因為審計人員對內(nèi)部控制構(gòu)成要素的劃分永遠(yuǎn)是按審計人員的目標(biāo)確定劃分標(biāo)準(zhǔn)，而不是按企業(yè)管理人員的目標(biāo)，更不是按現(xiàn)實企業(yè)內(nèi)部管理的目標(biāo)確定劃分標(biāo)準(zhǔn)。所謂控制，是指行為主體為保證在變化的條件下實現(xiàn)其目標(biāo)，按照事先擬定的計劃和標(biāo)準(zhǔn)，通過采用各種方法對影響其目標(biāo)完成的可控因素進行檢查、監(jiān)督、引導(dǎo)和糾正，以保證計劃目標(biāo)實現(xiàn)的管理活動。這一概念將控制的構(gòu)成要素分為控制主體、控制目標(biāo)、控制客體和控制手段。而內(nèi)部控制就是組織內(nèi)部的主體為保證在變化的條件下實現(xiàn)其目標(biāo)，按照事先擬定的計劃和標(biāo)準(zhǔn)，通過采用各種方法對影響其目標(biāo)完成的可控因素進行檢查、監(jiān)督、引導(dǎo)和糾正，以保證計劃目標(biāo)實現(xiàn)的管理活動。區(qū)分內(nèi)部控制與外部控制的標(biāo)準(zhǔn)是控制主體，只要控制主體屬于組織內(nèi)部，則這種控制就是內(nèi)部控制。其中，內(nèi)部控制主體為股東、經(jīng)營者、管理者和普通員工。按照這四個內(nèi)部控制主體，企業(yè)內(nèi)部控制體系可以劃分為四個層次：(1)以股東為控制主體的內(nèi)部控制；(2)以經(jīng)營者為控制主體的內(nèi)部控制；(3)以管理者為控制主體的內(nèi)部控制；(4)以員工為控制主體的內(nèi)部控制。企業(yè)內(nèi)部管理目標(biāo)包括最大善意地使用資源、保護資源安全、如實報告資源營運狀況。內(nèi)部控制是企業(yè)內(nèi)部管理體系的組成部分，因此，內(nèi)部控制目標(biāo)從屬于企業(yè)內(nèi)部管理目標(biāo)，主要集中于保護資源安全和如實報告資源營運狀況兩方面。
　　具體來說，內(nèi)部控制目標(biāo)包括：(1)安全性目標(biāo)：堵塞漏洞、消除隱患，防止并及時發(fā)現(xiàn)、糾正錯誤及舞弊行為，防止非法交易，保護企業(yè)資產(chǎn)的安全、完整。(2)真實性目標(biāo)：規(guī)范信息行為，保證信息的真實、完整。(3)符合性目標(biāo)：確保國家有關(guān)法律法規(guī)、股東意愿和企業(yè)制度的貫徹執(zhí)行。內(nèi)部控制客體就是內(nèi)部控制的對象。一般來說，內(nèi)部控制客體由內(nèi)部控制目標(biāo)決定，包括資源和交易兩方面。資源是有價值的，不對其進行控制就會發(fā)生損失或被非法占有，所以，要對資源的安全性和資源信息的真實性進行控制。交易是資源的使用，對交易進行控制的目的主要是保護資源的安全性、保證交易的合規(guī)合法性、保證交易信息的真實性。
　　2　建立健全通訊行業(yè)內(nèi)部財務(wù)控制制度。健全的財務(wù)控制制度本身就消除了一部分財務(wù)風(fēng)險發(fā)生的可能性，它一般來說包括全面預(yù)算管理制度、財務(wù)信息報告制度、財務(wù)結(jié)算中心和財務(wù)總監(jiān)委派制度。
　　第一，建立全面預(yù)算管理制度。通訊行業(yè)的預(yù)算考核主要包括如下內(nèi)容，一是預(yù)算編報質(zhì)量和上報的及時性，對預(yù)算編報不合格、上報不及時的企業(yè)按照有關(guān)規(guī)定進行處罰；二是嚴(yán)格考核預(yù)算執(zhí)行過程，在預(yù)算執(zhí)行過程中，各項支出都必須納入預(yù)算管理，對先辦事后預(yù)算等違反預(yù)算管理規(guī)定的行為，要對有關(guān)企業(yè)和責(zé)任人進行必要的批評和處罰；三是將預(yù)算執(zhí)行結(jié)果與考核兌現(xiàn)掛鉤；四是對預(yù)算執(zhí)行結(jié)果進行考核，對完成預(yù)算好的企業(yè)和個人要進行表彰和獎勵，對完不成預(yù)算的企業(yè)和個人提出批評和處罰意見。全面預(yù)算管理采用事先預(yù)算、事中監(jiān)控和事后分析的方法，實現(xiàn)了總部對分支機構(gòu)及子公司整個生產(chǎn)經(jīng)營活動的動態(tài)管理，具有較強的可操作性。
　　第二，完善財務(wù)信息報告制度。通訊行業(yè)內(nèi)部建立財務(wù)信息報告制度，應(yīng)當(dāng)從信息報告質(zhì)量評價人手，并在企業(yè)內(nèi)部建立起一套控制嚴(yán)格、高質(zhì)量、高效率的信息傳遞與處理系統(tǒng)。在財務(wù)信息質(zhì)量上應(yīng)根據(jù)各子公司自身情況，并結(jié)合財務(wù)信息的有用性和重要性這兩個基本特征，制定出各自的財務(wù)信息和質(zhì)量標(biāo)準(zhǔn)。同時，公司應(yīng)本著既能滿足對財務(wù)信息質(zhì)量監(jiān)控的需要，又能節(jié)約管理成本、提高效率的宗旨，對核心主導(dǎo)業(yè)務(wù)財務(wù)信息采用絕對性報告標(biāo)準(zhǔn)，即內(nèi)容翔實，而且有詳盡的因果分析和前瞻性影響預(yù)期；對相關(guān)非主導(dǎo)業(yè)務(wù)財務(wù)信息采用絕對性報告標(biāo)準(zhǔn)與限制性報告標(biāo)準(zhǔn)相結(jié)合的方式，即僅僅對一些重要的財務(wù)信息項目采用絕對性報告標(biāo)準(zhǔn)，其余的則采用限制性報告標(biāo)準(zhǔn)，即遵循成本效益原則，只需達到規(guī)定的重要水平即可；對于相關(guān)業(yè)務(wù)財務(wù)信息，基本上采用限制性報告標(biāo)準(zhǔn)。
　　第三，建立與完善財務(wù)結(jié)算中心。財務(wù)管理的核心是管理資金的整個運動過程。通訊行業(yè)涉及業(yè)務(wù)范圍、投資數(shù)額大、接觸金融機構(gòu)多。資金管理的集中、統(tǒng)一高效是企業(yè)追求的目標(biāo)。財務(wù)結(jié)算中心在公司的發(fā)展中可起到如下重要作用：(1)通過財務(wù)結(jié)算中心的有效運作，可實現(xiàn)公司內(nèi)部資金的有效配置，最大限度地提高資金使用效率，從而降低公司的資金成本；(2)由于財務(wù)結(jié)算中心將公司內(nèi)分散的資金結(jié)算業(yè)務(wù)集中起來，可以有效地增強公司在銀行的融資能力，同時還可以降低融資成本和費用。(3)通過財務(wù)結(jié)算中心、公司可以對子公司的資金營運和業(yè)務(wù)進行適當(dāng)?shù)谋O(jiān)控和管理。企業(yè)財務(wù)結(jié)算中心使各子公司的資金收付都通過該結(jié)算中心辦理，該結(jié)算中心對各子公司進出資金的合規(guī)性、安全性和效益性進行審查，對資金的流量與流向、使用的合理性與合法性可以根據(jù)結(jié)算中心章程加以審查與核對，從而使各子公司的資金運作完全置于監(jiān)控之下。
　　3　加強通訊行業(yè)企業(yè)信息控制。信息控制就是利用信息報告的形式實現(xiàn)內(nèi)部控制目標(biāo)。信息報告主要是為了滿足企業(yè)管理的需要，但在設(shè)計信息報告的內(nèi)容、時間和方式時，應(yīng)考慮內(nèi)部控制的要求，將內(nèi)部控制要素融入信息體系設(shè)計之中。一般來說，信息控制主要體現(xiàn)在以下三個方面：(1)會計控制。利用會計信息來實現(xiàn)內(nèi)部控制目標(biāo)，發(fā)揮會計信息的控制功能。例如，企業(yè)領(lǐng)導(dǎo)可以隨時進入會計系統(tǒng)，查詢貨幣資金支付明細(xì)，就是這一內(nèi)部控制思想的體現(xiàn)。(2)統(tǒng)計控制。就是利用統(tǒng)計信息來實現(xiàn)內(nèi)部控制目標(biāo)。統(tǒng)計信息報告能夠反映業(yè)務(wù)進展情況，如果業(yè)務(wù)運作有問題，統(tǒng)計信息上一定會有所反映。通過統(tǒng)計報告，能發(fā)揮一定的威懾作用。例如，銷售統(tǒng)計臺賬就是這一內(nèi)部控制思想的體現(xiàn)。(3)內(nèi)部溝通控制。通過設(shè)計一些專門的溝通渠道來發(fā)揮內(nèi)部控制作用，如舉報和申訴。
　　4　加強通訊行業(yè)企業(yè)激勵控制。就是利用激勵機制實現(xiàn)內(nèi)部控制目標(biāo)。一般來說，大多數(shù)人利用非法手段謀取個人利益前，會有一個思想上的自我平衡過程。當(dāng)他認(rèn)為自己付出多而得到少時，采用非法手段謀取個人利益的可能性就會增加。如果企業(yè)能夠正確評價員工的工作努力程度，合理確定報酬結(jié)構(gòu)，則大會大大減少采取非法手段謀取個人利益的現(xiàn)象。一般來說，激勵控制主要表現(xiàn)在兩方面：一是建立科學(xué)的業(yè)績評價體系，準(zhǔn)確反映各層級員工的付出，使員工感到自己的努力得到了承認(rèn)。二是以業(yè)績?yōu)榛A(chǔ)，制定合理的報酬結(jié)構(gòu)，使員工對收入有一種公平感。
　　5　加強通訊行業(yè)企業(yè)人事控制。人事控制就是利用采用一些專門針對人的方法實現(xiàn)內(nèi)部控制目標(biāo)。當(dāng)組織控制、流程控制、信息控制、激勵控制的成本太高或難以發(fā)揮作用時，可以考慮采用人事控制。人事控制與企業(yè)的管理體系無關(guān)，是專門針對內(nèi)部控制的要求建立的。一般來說，對于特殊崗位的人員選擇。應(yīng)考慮選擇那些作弊可能性小的人員，以防患于未然。例如，挑選營銷人員時，要注意他們在生活方式上是否存在不良習(xí)慣，以免將不良習(xí)慣帶人工作中。對于風(fēng)險特別大的崗位，可以采取特別的風(fēng)險防范措施。例如，要求第三人擔(dān)保、向保險公司投保、崗位輪換、強制休假等。對于經(jīng)營層內(nèi)部人控制風(fēng)險，可采取向股東負(fù)責(zé)的CFO制和會計委派制。
　　(中國聯(lián)合網(wǎng)絡(luò)通信有限公司滄州市分公