加强电信企业内控及风险管理的重要性

1、加强电信企业内控及风险管理的重要性电信企业内部控制的重要性一、内部控制概述 内部控制是指企业为了保证其经营目标的实现，对资产的完整性、 数据的真实性等进行控制、评价、监督的一系列方法、措施的总 称。它的基本目标是纠正企业经营中存在的错误，提高企业经营管理的效率，从而实现企业经济效益的提高。加强电信企业的内部控制具有重要的意义，具体体现为：是企业经营管理的内部需求。 近些年电信企业内部管理体制在不断 发生变革，为了适应日趋激烈的市场竞争，公司的经营规模、组 织构架和管理层次都在相应发生变化，然而管理工作很多没有同 步发展起来，无形中加大了企业的风险指数。 电信运营商对于内 部控制建设关乎企业的正

2、常运营。是完善企业治理结构的要求， 是提高竞争力的要求，是适应市场竞争，经济全球化的客观需要。二、电信企业内部控制现状国内的几大电信企业在萨班斯法案颁布实施后，均对企 业的治理结构进行了进一步完善， 对企业的经营效率的提高有了 很大的帮助。但是，这并不代表电信企业不再存在问题，其中内 部控制机制仍缺乏进一步的完善和健全。就目前而言，电信企业内部控制机制主要存在的问题主要有：第一，内控观念有误区。大多电信企业对于内部控制制度的 认识都认为是被动的，没有看到有效的内部控制给企业带来的实 际经营效率。许多企业的会计部门就可以单独负责内部控制的管 理工作，往往忽略了内部控制是需要各个部门共同配合才能完

3、成 的。这都缘于企业管理人员对于内部控制管理工作的认识不够， 没有形成完善的内控观念，从而导致对企业的管理往往局限在成 本效益上，内部控制观念相较于国外落后， 影响了企业的更好更 快发展。第二，内控设计与实际执行存在偏差。 内控实施人员不是固 定部门固定人员，负责人的流动性导致在实际工作中并没有严格 按照电信企业的内控手册、 实施细则执行，失去了内控设计本身 的完善性和详尽性，设计预期与实际执行结果形成了较大的偏 差。第三，企业内部组织机构与内控管理体系矛盾重重。电信企业以管理部门进行职能分工， 业务的流程则是按生产和管理程序 进行设计，业务管理与部门人事管理出现交叉，容易产生矛盾， 在内控的

4、执行和评估时相互推诿。三、加强内控建设第一，加强内控意识。电信企业应对内部控制制度建立新的 认识，走出旧观念误区，树立新型内控管理理念。学习发达国家 经验，将其内控体制执行的手段和技术结合国内企业情况应用于 国内的企业。企业各级管理层要依法、诚信，高度重视内部控制， 在管理工作中严于律己，以身作则，对员工进行定期内控培训， 提高员工对内控的认识，强化员工观念，彻底了解内控的目的和 意义所在，改变以往被动接受，使之积极主动执行、贯彻落实内 控理念。第二，完善内控结构。按照“萨班斯法案”报告的内容，企 业在制定内部控制措施时，一般包括一下内容：建立内控岗位授权制度。对内控所涉及的各岗位明确规定授

5、权的对象、条件、范围和额度等，任何组织和个人不得超越授权 做出风险性决定；建立内控报告制度。明确规定报告人与接受报告人， 报告的 时间、内容、频率、传递路线、负责处理报告的部门和人员等；建立内控批准制度。对内控所涉及的重要事项， 明确规定批 准的程序、条件、范围和额度、必备文件以及有权批准的部门和 人员及其相应责任；建立内控责任制度。按照权利、义务和责任相统一的原则， 明确规定各有关部门和业务单位、岗位、人员应付的责任和奖惩制度；建立内控审计检查制度。结合内控的有关要求、方法、标准 与流程，明确规定审计检查的对象、内容、方式和负责审计检查 的部门等；建立重大风险预警制度。对重大风险进行持续不断

6、的监测， 及时发布预警信息，制定应急预案，并根据情况变化调整控制措 施；建立重要岗位权力制衡制度，明确规定不相容职责的分离。主要包括：授权批准、业务经办、会计记录、财产保管和稽核检 查等职责， “三重一大” 事件的集体审批和联签制度。 对内控 所涉及的重要岗位可设置一岗双人、双职、双责，相互制约，明 确该岗位的上级部门或人员对其应采取的监督措施和应付的监 督责任将该岗位作为内部审计的重点等。第三，加强内控过程管理。 企业内控不足往往是由于企业只 看重结果，而忽视过程管理，电信企业生产过程就是销售过程， 如在过程中的一个环节发生错误，直接影响企业效益。因此，在 日常工作中与内控建设有效结合进行管

7、理和监督， 提高各种风险 发生的警惕性， 从市场营销前端到收入报告的生成确认， 从各项 业务流程的规范发哦系统的支撑与管控等环节都要保证内控的 有效性，才能保障整个流程的顺利推进。加强电信企业风险意识 企业的管理工作往往较为薄弱， 与企业内部的结构改革不相 适应， 因此企业的各类风险相应而生或加大， 电信企业必须要进 一步健全相应的风险管理体系。 电信企业随着现代企业管理的发 展，内部控制也已发展到风险管理及全面风险管理的阶段。 企业 的风险管理和经营管理、 战略管理一样， 已经发展成为企业管理 中一个相对独立的管理领域。 企业风险管理分为两个部分： 风险 管理的组织体系和项目风险管理体系。

8、电信企业则侧重重大项目 的风险管理， 风险管理的组织体系则对前者起到保障作用。 电信 项目风险主要包含了市场风险、技术风险、建设与运营风险、财 务风险、政策与法律风险等几方面的因素。 着诸多因素都影响着 企业的良好运营，要保障企业能够平稳发展， 风险管理工作在这 些因素的作用下要尽量避免或者把风险最大化降低。电信企业应设立专职部门进行风险管理工作，部门人员应履行以下职责：一、研究提出全面风险管理工作报告；二、研究提出跨职能部门的重大决策、重大风险、重大事件 和重要业务流程的判断标准或判断机制；二、研究提出跨职能部门的重大决策风险评估报告；四、研究提出风险管理策略和跨职能部门的重大风险管理解 决方案，并负责该方案的组织实施和对该风险的日常监控；五、负责对全面风险管理有效性评估， 研究提出全面风险管 理的改进方案；六、负责组织建立风险管理信息系统；七、负责指导、监督有关职能部门、各业务单位开展全面风 险管理工作。企业其它职能部门及各业务单位在全面风险管理工作中， 应 接受风险管理职能部门和内部审计部门的组织、 协调、指导和监 督，全面落实风险管理工作