通信企业内部控制及审计论文

摘要:通信企业在我国的发展起步比较早,具有一定的历史,企业的发展也取得了一定的成绩,在内部管理建设中具有很好的管理措施,内部控制的理论也比较成熟,并且内部控制机构也比较健全,内部的管理制度也比较完善。然而,我国社会现在处在转型的阶段,通信企业正在向社会主义现代住建设过渡,内部管理需要进一步的完善和健全。下面是小编整理的《通信企业内部控制及审计论文(精选3篇)》的文章，希望能够很好的帮助到大家，谢谢大家对小编的支持和鼓励。

通信企业内部控制及审计论文 篇1：

关于利用信息技术建立内部控制审计体系的思考

摘要：推进审计信息化建设是信息化环境下提升内部审计工作效率的必然选择。设计、执行和维护有效的内部控制，并评价其有效性是公司董事会等高级管理层的责任。文章以企业内部审计信息化、内部控制自我评价和报告工作为背景，阐述内部控制审计与内部控制、内部控制审计与信息系统审计的区别与联系，并结合作者所在单位在内部控制审计信息化建设中的实践经验，提出建立信息技术内部控制审计体系的建议。

关键词：信息技术；内部控制；内部控制审计；信息系统审计

一、背景

信息技术的快速发展及广泛使用，在促进企业经济效益增长和技术进步的同时，也给企业和广大投资者带来了更大的风险，安然、世通、施乐等公司重大财务舞弊案件的曝光，使得内部控制审计越来越多地受到国内外学者和内部控制审计工作者的重视。虽然自1991年开始，美国反舞弊性财务报告委员会发起组织（简单COSO委员会）就进行了关于内部控制的研究，但直到2002年，由参议院银行委员会主席萨班斯和众议院金融服务委员会主席奥克斯利联合提出的以“遵守证券法律以提高公司披露的准确性和可靠性，从而保护投资者及其他目的”为宗旨的《萨班斯-奥克斯利法案》的出台才推动了内部控制审计工作的发展，SOX法案中指出“公司管理层要对本企业的内部控制进行评价，注册会计师要对被审计单位内部控制的有效性进行审计并发表意见。”SOX法案的颁布与实施在一定程度上提高了大股东及广大中小投资者的信心，与此同时，欧盟、英国等国家也对各自的资本市场监管法规进行了修订。在国内，1999年修订的《会计法》第一次从立法的角度对企业建立内部控制进行了要求。随后，为了提高会计信息质量、保护资产的安全完整、确保有关法律法规和规章制度的贯彻执行等，财政部规定从2001年6月起所有公司均应建立健全和有效实施本单位的内部会计控制体系，并制定了《内部会计控制规范》基本规范及货币资金等7项内部会计控制规范。2006年在全球内部控制审计大热潮的推动下，由财政部等5部委联合发起成立的“企业内部控制标准委员会”先后出台了《企业内部控制基本规范》、《企业内部控制配套指引》等文件，上海和深圳证券交易所也分别颁布了《上市公司内部控制指引》，根据相关文件和制度要求，上市公司要对本企业的内部控制进行评价，形成的内部控制自我评价报告与公司年度财务报表一同对外披露。同时，要求自2011年1月1日起我国境内外同时上市的公司开始实施企业内部控制审计指引，2012年1月1日起施行范围扩大至沪深交易所的主板上市公司。由此可见，在理论与实务方面，美欧等国家要早于我国，对我国企业内部控制审计的实践具有一定的指导借鉴作用，但由于国内企业大多对内部控制审计认识不到位，因而在实务中仍存在很多问题，如内部控制审计机构不独立、审计人员专业胜任能力不足等。同时，伴随信息技术在企业各领域的广泛使用，“触手可见”的审计资料越来越少，因此，如何利用信息技术开展内部控制审计工作意义重大。

本文以企业内部控制审计管理工作实践为视角，对笔者所在企业在利用信息技术建立内部控制审计体系中的做法和困难进行分析，并对如何更好的建立信息技术内部控制审计体系提出建议。

二、内部控制审计及相关理论辨析

（一）内部控制审计与内部控制的涵义与区别

对于内部控制的涵义，1949年美国会计师协会（AICPA）曾将其界定为“企业为保护资产完整、会计信息准确、提高经营效率及制度执行而制定的方法与措施”。1992年COSO委员会在《内部控制-整体框架》（Internal Control-Integrated Framework）中指出“内部控制是指由企业董事会、经理层和员工设计并执行，旨为特定目标实现提供合理保证的过程。目标具体包括财务报告真实可靠、企业合法合规经营、经营的效率和效果。”综上，内部控制是企业自我监督的重要手段，是企业各个业务流程的操作规范，目的在于提高经营管理水平。

内部控制审计是对内部控制的再控制，是评价、监督被审计单位内部控制设计及执行有效性的过程，实践中又分为注册会计师视角下的内部控制审计和企业内部管理视角下的内部控制审计。其中，注册会计师视角下的内部控制审计是指注册会计师接受被审计单位董事会委托对被审计单位内部控制的设计与运行有效性进行审计并发表审计意见的过程，目前我国的上市公司均需按照《企业内部控制审计指引》的要求聘请注册会计师进行内部控制审计；基于企业内部管理视角下的内部控制审计，其实质是属于企业的一种自我评价活动，由企业内部人员（内部审计人员及业务流程负责人）进行的自我测试、审计，目的在于发现并整改内控执行缺陷，促进公司内部管控水平提升。

可见，内部控制与内部控制审计两者在职能和目标上是不同的。

（二）内部控制审计与信息系统审计

根据国际信息系统审计与控制协会（ISACA）的定义，信息系统审计是“搜集并评价审计证据的过程，以判断信息系统是否能够有效保证资产安全、数据完整及高效地使用组织资源实现被审计单位的目标。”从ISACA对信息系统审计内容的规定来看，信息系统审计包括信息系统建设生命周期管理、信息资产保护、灾难恢复计划等；从信息系统审计工作实践上来看，信息系统审计包括信息安全审计、软硬件管理审计等。而在传统内部控制审计工作中，审计人员一方面需要对信息系统进行一般控制审计与应用控制审计，以判断支持企业日常工作的信息系统是否安全并得到有效控制，另一方面还需要运用计算机辅助审计技术，以高效地分析、处理和验证从各个系统中获取的数据。

可见，虽然两者均属于审计，但是属于两种不同类型的工作。

三、构建信息技术内部控制审计体系的探索与实践

伴随着公司信息化进程的不断发展，信息系统遍布公司的各个业务流程，为了促进公司提高内部控制管理水平，公司管理层十分重视对各业务领域的审计项目开展。在此背景下，公司利用信息技术进行内部控制审计的工作得到极大的支持，并形成了以“内部控制审计系统”为中心的信息技术内部控制审计体系，具体内容包括内部控制审计系统、持续审计系统及计算机辅助审计。

（一）构建实时的全过程内部控制审计监督体系，发挥内部审计免疫系统功能

1. 内部控制审计系统的开发背景

作为境外上市公司，相对于国内其它公司而言，公司较早的执行了COSO内部控制基本规范，为了确保公司内部控制的设计有效，公司对各领域进行了流程划分及流程控制点细分，并按照国家法律法规、公司业务规范等要求对各控制点的操作流程等进行描述，经过不断修订形成了较为完善的内部控制矩阵，该矩阵的构建为公司内部控制审计系统的建设提供了基础。然而，完善的内部控制制度体系离不开公司上下的一贯执行，由于公司业务繁多，如何实时的对内部控制的执行有效性进行评价成了难点。因此，公司以控制点为单元，按照各控制点的发生频率及涉及单位下发样本采集工单，通过将内部控制矩阵固化到系统中的方式来实现对各控制点执行的有效性进行准时实时监督的目的。

2. 利用内部控制审计系统开展内部控制测试的工作程序及方法

与外部审计人员开展内部控制测试类似，利用内部控制审计系统开展内部控制测试工作也需要先对控制点描述的准确性进行检验，即通过查阅资料、访谈等审计手段确认当前的内部控制程序是否能够对重大差错、风险的发生起到防范作用，并且是否与当前的实际情况相符；并在内部控制设计有效性得到认可的情况下，通过进行穿行测试等来判断某一业务是否按照内部控制要求的程序得到一贯的执行，也可通过审阅已完成业务的过程记录、函证、观察、访谈等方式确定内部控制是否执行有效。

3. 内部控制审计系统运行中的难点及成效

在利用内部控制审计系统开展内控测试的过程中，可根据审计目的的不同划分为对关键控制点的测试和对所有控制点的全面测试。但无论哪种测试，都需要测试人员及控制点责任人员配合完成，配合的效果直接影响测试结论的准确性。另一方面，由于系统中测试样本提供的人为性、随意性，在对某一控制点的缺陷认定方面存在一些困难。尽管如此，内部控制审计系统不但满足了审计人员开展非现场审计及审计资料共享的要求，也通过系统交办、承办、反馈等环节，实现了部门间对内部控制有效执行的整体推进，同时，内部控制审计系统的测试结论也为公司内部控制自我评价提供重要依据。

（二）推动审计部门与其他部门间信息交换，实现持续审计监督服务

1. 持续审计系统的产生

根据管理层的关注重点及业务部门的审计需求开展各类审计工作是公司内部审计机构的职责，但针对某一高风险领域如何进行持续的审计监督，成为审计实践中亟待解决的问题。此外，为了研究审计发现问题产生的原因及更有效的发现问题，需要对大量的原始数据进行调取，数据分析与建模也被更多地应用于审计程序中。经过对实践工作进行总结，公司通过将数据获取、数据分析、审计发现及报告等系统化，实现了对某些领域的持续审计系统监督。

2. 信息系统持续审计中的难点及成效

由于利用信息技术开展持续审计工作可实现对审计发现问题及审计报告的自动生成功能，因此，内部审计机构的工作重点更多的是利用审计报告结果发现问题突出的单位并向管理层报告，同时，持续的与业务部门就审计发现问题进行沟通确认也成了工作难点。但信息技术的融入对内部审计工作效率的提高及非现场审计目标的实现起到了极大的促进作用。

（三）运用计算机审计工具，有效提升审计效率

同国内大多数企业一样，公司在利用计算机执行和完成某些审计程序和任务的过程中，并未利用专门的辅助审计软件进行项目审计，主要是在审计业务中利用电子表格、数据库及字处理软件等帮助审计人员计算、复算、复核、分析审计数据，以节约审计时间、增加准确性。这也是公司在各项目开展中使用最为广泛的审计手段之一。

四、建立信息技术内部控制审计体系的建议

（一）做好内部控制审计信息化建设的整体布局，提高系统的开放性和可拓展性

内部控制审计信息化建设是公司信息化发展的重要组成部分，认真做好审计信息化建设的规划及组织实施可避免信息化建设发展不均衡、低水平重复建设等诸多问题。此外，由于多数公司信息系统的数据口径各不相同，增强电子数据的通用性和规范性，建立与之相适应的数据采集转换接口，对提高系统的适用性意义重大。

（二）建立内部控制审计信息化标准，提高利用信息技术进行内部控制审计工作的规范性

内部控制审计信息化在促进内部控制行为规范的同时，也须对内部控制审计系统的设计与开发、运行与维护、审计程序及审计证据的搜集与使用、审计人员应具备的资格等方面做出明确规定，并在建设和实践的相互作用中，不断完善信息化技术内部控制审计理论。

（三）拓宽信息化人才培养渠道，提高内部审计人员整体信息化素质

其一，引入一些既熟悉信息技术又精通审计的复合型人才到内部审计队伍中，补充信息化审计人才缺口。其二，有针对性地开展各种业务培训，促进现有内部审计人员更好地掌握信息化环境下的现代审计技术和方法。其三，加强部门间横向交流，特别是与信息专业人才的交流，通过实践锻炼、借调、交流，不断提升内部审计人员的计算机审计开发与运用水平。

参考文献：

[1]闫梦然.我国企业内部控制审计问题研究[D].财政部财政科学研究所，2013.

[2]张海霞.企业内部控制审计研究[D].山西财经大学，2012.

[3]叶常青、仇栋良、于铁军、李勉、陈伟波、丁朝霞.基于数据挖掘、联网审计和在线审计的内部审计信息化建设—来自广州市公安局内部审计信息化建设的实践[J].全国内部审计理论研讨优秀论文集，2013.

[4]陈冬梅、刘彦军、王红霞、裴浩帆、张国刚、王晓辉、李兵、潘国辉.企业内部审计信息化建设研究[J].全国内部审计理论研讨优秀论文集，2013.

[5]焦学文.证券公司内部审计信息化发展现状及趋势[J].审计与理财，2014（05）.

[6]李晟璐.高校会计信息系统内部控制体系构建[J].财会通讯，2015（35）.

[7]张瑕.基于注册会计师视角的内部控制审计问题研究[D].安徽财经大学，2013.

（作者单位：中国移动通信集团内蒙古有限公司）

作者：王媛媛

通信企业内部控制及审计论文 篇2：

试析如何完善通信企业的内部控制

摘要:通信企业在我国的发展起步比较早,具有一定的历史,企业的发展也取得了一定的成绩,在内部管理建设中具有很好的管理措施,内部控制的理论也比较成熟,并且内部控制机构也比较健全,内部的管理制度也比较完善。然而,我国社会现在处在转型的阶段,通信企业正在向社会主义现代住建设过渡,内部管理需要进一步的完善和健全。本文对内部控制的概念和作用进行了分析,提出了完善通信企业的内部控制措施。

关键词:通信企业 内部控制 措施

根据《企业内部控制配套指引》和《企业内部控制基本规范》的要求和规定,我国的通信企业作为首批的实施单位,开展了对通信企业内部控制的效益的自我评估,将我企业的年度自我评估报告进行公布,并且聘请专业的会计团队对企业进行内部控制的预算和审计。这些举措都可以有助于通信企业完善企业内部控制的管理,提高通信企业工作的效率,降低通信企业人员管理的成本,提高企业的经济效益。

1、内部控制的概念

内部控制制度个系统的体系,具有规范性、严密性、完整性的特点,是由通信企业的董事会、总经理等管理层和员工实施的,目的就是保证企业的财务信息和会计信息的可靠性、安全性,不存在在弄虚作假,夸大事实的现象出现。遵守国家的相关法律,提高企业的经营效率,降低企业的运行成本,促进企业多快好省的发展,实现发展战略。简单地说,就是具有一整套控制职能的措施、程序,具有很好的监管和约束作用,保证企业的财务信息和会计信息公开透明。

内部控制包括控制环境、信息公开、风险评估、控制管理,监督、沟通等6要素,其中,基础是控制环境,为内部控制制度实施提供基本的条件,就如种植水稻,土壤就是控制环境,没有土壤肥沃,不受污染,就能为水稻的生长提供良好的基础。风险评估,控制管理和信息,沟通是企业内部控制的三大核心,风险评估为企业内部控制提供一种安全的投资方向,就像轮船上的舵手一样,具有一定的导向性。控制管理在企业的内部控制中具有很多重要的的作用,对管理层的管理,对员工的管理,都要内部控制的制度来约束。“无规不成方圆”。只有加强企业人员的管理,加强企业内部的管理,才能提高企业的工作积极性,才能让员工对工作投入更大的热情,才能具有良好的业务能力。信息和沟通包括信息系统的建设、信息传递系统的的建设,通信企业在完善信息系统建设的同时,还要加强内部管理层之间的沟通,建立良好的沟通环境,保证信息的可靠性和畅通性。监督是最对内部控制实施中内容、管理人员的活动进行监督,可分为日常监督、专门性监督。

2、完善通信企业的内部控制必要性和紧迫性

内部控制室有纪律、有组织、有意识、有目的规范和约束行为,从国外最新理论上看,内部控制已经不是简单地管理,开始从文化环境对内部控制的影响。因为文化环境会影响人在工作环境中的管理理念、道德意识、法律意识行为标准,工作礼仪等。因此,重视内部控制的文化建设具有很重要的作用。通信行业有别一般的经营服务行业,在生产、管理方面具有鲜明的特点,不同生产制造企业的管理,也不同于投资企业的风险评估。

2.1生产和销售的同时性要求加强事前、事中控制

通信企业所提供的“产品”,属于信息化方面的服务,所以生产和销售,是需要同步进行的,应该讲效益的获得作为企业进行内部控制的重心。当对客户的资料进行管理时,需要对客户所反馈的意见针对性的进行分析,并研究出相应的对策,对产品进行研发或升级。

2.2通信市场的激烈竞争要求内部控制体系具有一定的灵活性

随着我国市场经济体制的不断改革与发展,各通信行业之间的竞争也愈发激烈。此时企业为了获得更多的客户,便开始采用不同策略进行营销。但是这些手段一旦应用不恰当,就会给企业带来很大的损失。在多方面因素的影响下,企业必须在对内部控制风险不造成影响的情况下,建立适当的内部控制体系,并依据市场环境所产生的变化,采取相应的措施进行调整,保证企业长效,稳定的发展,在竞争环境中立于不败之地。

2.3全程全网、联合作业的网络特性要求内部控制高度统一规范

通信企业的网络程度在一定程度上限制了企业的发展,直接影响着企业的财务政策和控制。企业的很多业务和生产都需要网络的支撑。没有网络的发展和建设,就很难壮大企业的经营效益,也就无法实现全程全网、联合作业的网络特性。

3、完善通信企业的内部控制的措施

3.1提升内部控制意识,强化风险意识

在企业中,风险管理的主要方式为预防,加强对企业的内部控制,从而便有效减少企业内部产生风险的几率。增强企业的风险意识,使企业内部员工,包括董事会、营业员等意识到对风险进行管理的重要性。企业文化可表现出一个企业的道德标准及法律意识,是企业凝聚力的一种体现。内部控制要有一定的针对性,不同的岗位具有不同的职业道德标准。通过一定的培训,定期为员工进行说教,业余时间学习企业的工作手册,职工条例等加强员工自觉性的培养,形成遵守企业的制度,遵守财经纪律,遵守相关的法律,做到遵纪守法、诚实、廉洁、积极、向上的作风。其实,强调团队协作的建设。内部控制是分为两部分,一部分是内部会计制度,一部分是内部管理。前者是通过保证会计数据的可靠性提高企业的经营效果,后者是对员工的管理,实现企业管理的高效性。因此在,实际的内部控制中要加强相互部门的团结协作的建设。

3.2与时俱进设计内部控制制度

与时俱进设计内部控制制度应该注意三个方面:(1)建立动态的管理机制。内部控制的环境不是稳定的,不是一成不变的,是具有一定的波动性,企业要根据环境的变化,做出相应的改变措施。(2)建立实质性管理的措施。要对现有的内部控制进行一定的分析,得出哪些是实质性控制,哪些是无效性控制,哪些是重叠性控制,避免业务管理中的交叉,建立实质性管理的措施,更加注重实质性管理的成效,避免出现不干事只拿工资的部门的出现。三是重视成本效益的平衡。企业在决定经营投资时,一定要考虑内部控制中需要付出的成本和获得的效益是否是正相关的,应该要权衡成本投入和产出的关系,保证企业获得较高的效益,避出现严重的损失。

3.3加大内部控制制度的执行监督力度,完善内部控制检查考核和评价机制

通信企业要加大内部控制制度的执行监督力度,完善内部控制检查考核和评价机制。第一,完善内控控制的额责任制,将内部控制的责任制落实到每一个部门上,每一个员工上,并将纳入员工的考核机制中,真正实现内部控制的执行。第二,应该强化考核和评价标准。企业应该赋予人事部门定期或者不定期检查和考核员工的责任,及时发现问题,不断改善企业的内部控制。内部的审计检查和评价做好的手段,应该贯穿到内部控制的全过程。第三,企业还应将审计结果与激励机制相结合,做到奖惩分明。

结束语:

完善通信企业的内部控制目保证了通信企业各项经营活动的正常有序进行,保护了企业资产的安全和完整,保证了会计资料等各类信息的真实、合法、准确、完整。公司内部控制制度总体而言体现了完整性、合理性、有效性。(作者单位:中国移动通信集团湖南有限公司)

参考文献:

[1]周律.通信企业基层公司内控体系研究——以贵州移动县公司为例[D].贵州大学,2010.

[2]彭敏.浅析通信企业内部控制完善策略[J].当代经济,2012,(11):40-41.

[3]崔再玉.通信企业内部控制制度完善策略[J].时代金融,2009,(12):99-100.

[4]陈清.健全公司内部控制制度[J].通信企业管理,2005,(4):58-59.

[5]刘琼.通信企业库存余料内部控制研究——以广东移动通信公司为例[D].中山大学,2010.

[6]程小虎.安徽省移动通信公司内部控制系统构建研究[D].合肥工业大学,2008.

[7]伍伟文.浅谈良好的信息沟通对加强内部控制的意义——以通信运营商前台业务受理信息沟通为例[J].科学时代,2012,(11).

作者：张剑

通信企业内部控制及审计论文 篇3：

通信行业内部控制探析

摘 要：随着萨班斯法案出台，我国通信企业逐渐重视加强内部控制建设。通信企业关系到人民的精神生活和国家的信息安全，建立完善的内控制度尤为重要。本文将探讨内控制度建设的必要性以及内控管理现状，进而提出加强内部控制的措施，帮助我国通信企业提升企业价值。

关键词：通信行业；内部控制；探析

一、通信行业完善内控管理的必要性

1.内控建设是完善公司治理的有效保障

通信行业发展至今，在组织机构和公司管理方面发生了很大转变，面临许多问题。计划完不成、经费超标、浪费严重等不好的现象普遍存在于大中型通信企业中，这些问题制约着我国通信企业的发展。所以，通信企业必须建立完善的内控体系。建立健全的内部控制体系，可以帮助发现工作中漏洞，完善公司治理。

2.内控建设是提高核心竞争力的内在要求

我国通信行业生产成本高、专利技术薄弱，相比国外优秀的公司（苹果、三星等），在一定程度上显现出了不足。完善内控建设，注重企业管理，可以增强行业的核心竞争力。企业实施内部控制制度，对降低生产成本，加大资金支持专利技术、提高核心竞争力方面有突出作用。

3.内控建设是未来通信企业发展的必然要求

通信企业未来的发展必然是三网（电信、广电、互联网）的融合，让人们同时拥有语音、信息、电视广播等多种服务。各个企业不再专注一个领域，而是走向了共建的平台。这样通信行业竞争者增多了，业务变得复杂化和多元化，存在着激烈的竞争。一旦走向三网融合，通信公司必将面临重组，资金、人力和物力都将投放于三网平台建设。通信行业未来发展很快，加强企业内部控制建设，优化管理，让企业抢占先机，实现更好更快的发展。

二、我国通信行业内控管理的现状

1.对内部控制缺乏重视

我国很多企业重视效益和产出，忽略内部控制。这种错误的看法，使得我国的通信企业不愿意设定内控目标，制定内部控制制度。甚至在日常管理中出现了问题，只是简单的处理，不从内控根本上考虑问题。很多错误和疏忽，反反复复的生成，给企业带来了伤害。从领导层面上对内控制度不加重视，下面的职工对内控无从谈起，让很多工作长时间存在弊端。

2.管理制度存在漏洞

我国通信集团赋予很多行政干预，企业经营意识相对缺失。这样的层级管理给经营带来了很多困难，阻碍了信息交流，生产效率下降。另外，企业职位设置不合理现象颇多。有的职位多方管理，有的职位却无人管理，造成职责混乱。还有企业在设置职位时，没有遵循职位不相容制度。领导兼管单位的人、财、物，职工既当财务又当审计，既当出纳又兼会计，这些错误的职责设计会造成严重的风险。还有操作流程出现问题，职工不知道怎样工作是正确的，工作内容流于形式。

3.不注重风险管控

通信企业在生产经营的各个环节都存在着巨大的风险，很难避免。我国通信企业普遍存在不注重风险管控的问题。通信事业发展巨快，通信行业涉及个人隐私，甚至行业和国家机密，所以它有很大的技术风险和策略风险。我国通信行业正在投入大量的人力、财力、物力到网络建设上， 3G网络和4G网络已经成熟，5G网络也初步成型了。但是，通信行业仍存在不注重风险管控的现象，管理层对于存在的风险视而不见。

三、加强通信企业内控建设，提升企业价值

1.培养和增强员工内部控制意识

过去错误观点是重视经营，认为企业监管会制约经济的发展。无数次管理失败、企业倒闭的案例，证实了国家大力推出企业内部控制的举措是正确的，势在必行。内控可以降低通信企业经营成本，增加核心竞争力。但是，管理者也不要将内部控制视为一切，认为有内控就行了，不重视经营，走向另一个极端。企业应该制定合理的内控制度，可以将设置好的制度印成小册子发放给员工，落实到每个员工，使员工清晰了解自己工作职责和权限，切实提高领导和职员内控意识。

2.优化治理结构，建立良好企业管理体制

内控建设同机构设置是紧密联系的，内控建设的好有助于机构良好的发展，减少出现权责混乱、遇错互相推诿、管理漏洞等性质严重的问题。像移动、电信、联通这样等级色彩比较大的，在实施内部控制时要关注组织机构建设。例如，移动通信应尽量减少市、县的管理职能，侧重于办理业务工作。集团、省级应该侧重制定战略和权责管理职能。萨班斯法案指出，在人员设置时要明确各个职位的具体工作，制定工作流程图。比如移动公司有专人制定工作守则，让员工了解自己的工作内容与要求，方便职工具体工作与事后评估。

3.建设风险管理体系，提高内部控制有效性

为了使通信企业内控有效，应当建立全面的风险管理体系。第一，要建立风险预测分析体系。根据企业内外部环境，分析出有可能出現的财务风险、管理风险、行业风险等。第二，对预测的风险进行评估和分析。企业进行风险预测分析后，根据风险出现给企业带来影响的重大性、经营成果的损益性，对一系列风险进行评估。第三，制定风险应对方案。风险应对方案包括预警和处理风险。对通信企业的核心部门和关键领域进行风险跟踪，制定风险应对方案。此外，通信企业还要建设工作信息平台，帮助提高企业内控有效性。

4.重视内外监督，完善审计职责

内审和外审是内部控制的监督部门和机构，通信企业必须要认识到审计的必要性。企业要建立独立的内审机构，保证其独立完成审计工作。通信企业应加强对内审人员专业素质的培养，增强他们的洞察力，让工作不流于形式。企业还要重视审计报告和结果问询。此外，上市通信公司要聘请外部审计机构，内审要配合外审的工作，过程中要明确内审和外审的责任。

四、结论

我国通信行业发展前景广阔，同时面临着巨大竞争压力。在这种环境下，我国通信企业必须完善内部控制建设。重点在于加强内控意识、优化公司治理机构、建设风险管理体系、重视审计监督作用。只有建立完善的内部控制体系，才能提升企业价值，使我国通信企业又好又快发展。（作者单位：1.长春工程学院；2.吉林省地矿测绘院）

参考文献：

[1] 梁水源.国有企业内部控制体系建设途径[J].中国审计，2010（19）

[2] 周岚.论企业内部控制体系的建设[J].财经界（学术版），2011（06）

作者：管清望　韩岩