電信企業信息化環境下內部控制探討

劉振晶

【摘要】企業信息化發展影響和改變著電信企業業務的開展和內部控制的體系框架的構建，本文分析了信息化環境給電信企業內部控制帶來的變化，并提出了完善我國電信企業信息化環境下內部控制的措施。

【關鍵詞】信息化環境 內部控制 電信企業

隨著信息技術的不斷發展，中國企業管理信息化取得了飛速的發展，促使電信企業在管理理念和環境上發生深刻的變化。這種變化影響和改變著電信企業業務活動的開展和內部控制系統的構建，并給電信企業內部控制帶來了新的問題與挑戰。

一、信息化環境下電信企業內部控制的變化

信息化環境改變了信息的接收、傳輸、處理和儲存方式。信息化不僅帶給了電信企業許多便利，也增加了信息處理的復雜度和風險度。信息化環境下，電信企業內部控制的五個基本要素的特點在都發生了較大變化。

（一）控制環境發生變化

第一，內部控制的組織結構扁平化發展。信息化環境下，電信企業內部控制層次大大減少，組織結構趨向扁平化，部門職責更加明晰，各層級之間溝通渠道更加順暢，信息的傳遞和處理效率顯著提高。第二，內部控制理念和方式發生明顯改變。信息化環境下，管理者所處位置由組織結構的上層轉為行動的中心，與員工的溝通速度提高，管理的靈活性增強。

（二）風險評估的難度加大

一方面，在信息化環境下，任何有價值的信息可以通過網絡連接都進行實時傳遞，管理者可以實時監督和控制所有業務流程，并及時發現企業運行過程中存在的問題并進行糾正。另一方面，信息化環境下信息分布分散、業務流程改變、信息系統開放、數據部門共享，電信企業運營環境發生較大變化，傳統風險控制方法和內容的很難適用于新的運營環境，增大了風險評估的難度。

（三）控制活動趨于復雜

企業信息化的快速發展使人為操作、信息舞弊隱蔽性提高，增加了信息傳遞和處理的危險性，如私自篡改存儲在計算機磁性介質上的數據，未經授權瀏覽數據公司機密數據，這些都增大了信息化環境下電信企業內部控制的難度與復雜性。

（四）信息傳遞軌跡模糊

開放化的信息管理系統使得信息傳遞軌跡模糊。在信息化環境下，信息傳遞和處理都是通過網路，磁性介質代替了紙張用介質，這些改變都增加了信息傳遞的隱蔽性。除了受到內部的侵擾，開放化的信息管理系統也容易受到外界的惡意攻擊，如競爭者未經允許訪問企業機密信息，病毒或黑客惡意破壞企業信息系統。

（五）監控難度增大

信息化環境下，企業內部控制由兩個部分構成：人工控制與程序控制。雖然人工控制范圍減少，但是由于內部控制都是按照計算機程序運行，對程序依賴性較大，如果程序出錯更易導致差錯易反復發生，監控難度增大。

三、電信企業信息化內部控制存在的問題

在企業信息化不斷發展的環境下，我國電信運營企業正在不斷進行戰略升級，并按照COSO的要求不斷完善企業的內部控制，取得了較好的效果。但是，與COSO的要求相比，信息化環境下我國電信運營企業內部控制在具體實施方面還存在較多的問題。

（一）電信企業內部控制環境較差

首先，電信企業組織結構趨向扁平化發展，但是組織層級相對于一般企業仍較多，經營地域分散，一些政策的實施仍受到下屬子公司較大阻力，使電信企業管控分散，增大了內部控制的難度；其次相關內部審計制度不夠完善成熟，缺乏有效的反舞弊機制。

（二）內部控制協同效益差，對內對外的信息披露遲緩

為了不斷推動戰略轉型，進一步提升企業的綜合競爭力，電信企業正在大力開發和推廣信息化應用，趨向集成、融合的綜合式發展。但各下屬子公司的經營范圍互不相關或是重復建設，使電信企業協同效應弱化，規模效益喪失。綜合式發展大大增加了集團內部與各下屬企業之間的往來業務的數量，內部交易數量激增，但是由于電信企業層級較大、部分網點入賬不及時等情況，導致信息傳遞溝通渠道堵塞，極大的影響了電信企業對內對外信息披露的速度。

（三）COSO框架對信息系統應用效果有限

電信企業的運營管理有其自身特殊性，其發展離不開各中信息技術的支持，各種信息系統的應用構成了電信企業運營的重要組成部分。信息系統的發展具有整體性和連續性，按照COSO框架的要求，應對信息技術采用五要素標準實施控制，但是這樣忽略了信息系統的完整性和聯系性，對信息技術實施有效的內部控制仍缺乏具有針對性的控制方法。

四、信息化環境下完善電信企業內部控制的建議

（一）完善內部控制環境，樹立正確內控觀念

第一，要自上而下提高內控認識，樹立正確內控觀念。電信公司管理層應首先認識到內部控制的重要性，不斷推進企業內部控制系統的完善，積極領導中下層員工實施內部控制。為了在企業內部樹立起正確的內控觀，電信企業應加強對員工進行相關的培訓教育，采用一定的激勵措施，引導員工主動遵守內部控制相關規定。第二，建立快速的信息交流渠道。電信企業嚴格規定各層級之間信息傳遞流程，明確落實各部門信息接收、處理等職能，動態監控已建立的信息和溝通渠道。

（二）設定會計內控目標，建立目標導向會計內控體系

電信企業應在構建內部控制框架時，應首先設定總體內部控制目標和標準，并進一步明確各類業務控制總體目標，然后其進行逐步分解，直到將其明確為可直接操作的控制子目標。應結合企業實際情況，總目標應符合企業長期發展戰略目標，子目標的可操作性要強，易于員工理解和執行。

（三）加強對內部控制制度執行的評價和考核

構建了完善的內部控制框架，只有嚴格執行內部控相關制度，內部控制系統才能真正發揮其作用。首先，電信公司應對內部控制執行實施動態的監督和評價，對公司內部控制制度的執行情況進行實施檢查監督，及時評價內部控制制度實施的有效性。其次電信公司應建立起完善的內部控制制度執行評價和考核的過程程序和方法，實行激勵控制制度，把事后的靜態控制轉向為事前或是事中的動態控制。通過檢查公司內控制度的執行情況，對執行制度嚴格的員工采取調升工資、發放獎金等物質或精神上的激勵。

參考文獻

[1]肖好峰.會計信息化環境下的內部控制探討.會計之友[J].2014（2）93-95.

[2]談娟.信息化環境下企業財務內部控制研究.財會通訊[J].2014（4）64-66.