随着全球信息化和审计理论的发展，信息化对通信行业企业内部控制的影响逐渐引起人们的关注。本文讨论信息化对通信行业企业内部控制的影响，并分析内部审计应采取的对策，旨在引起通信企业管理层对信息化影响和内部审计对策的重视，尽快加强信息化环境下通信企业内部控制的审计工作。
　　所谓内部控制，是指一个单位为了实现其经营目标，保护资产的安全完整，保证会计信息资料的正确可靠，确保经营方针的贯彻执行，保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称。内部控制是指经济单位和各个组织在经济活动中建立的一种相互制约的业务组织形式和职责分工制度。内部控制的目的在于改善经营管理、提高经济效益。它是因加强经济管理的需要而产生的，是随着经济的发展而发展完善的。最早的控制主要着眼于保护财产的安全完整，会计信息资料的正确可靠，侧重于从钱物分管、严格手续、加强复核方面进行控制。随着商品经济的发展和生产规模的扩大，经济活动日趋复杂化，才逐步发展成近代的内部控制系统。
　　内部控制的基本结构包括控制环境、会计系统、控制程序三个方面。一般来说，企业资金的内部控制体系主要可以分为事前防范、事中控制和事后监督三个环节。
　　
　　一、内部控制在通信行业中存在的问题
　　
　　1　信息化对通信企业内部控制的影响。通信企业信息化环境下的控制活动分为两部分：信息化管理层面、业务层面控制和信息系统控制。信息化管理层面、业务层面控制是对企业的生产经营过程的控制，但其形式和控制手段相对以往发生了很大变化，它以计算机程序的形式嵌入于公司信息系统之中，对业务的控制由计算机自动完成。信息系统控制是公司为了保证信息系统正确性、完整性和安全性而采取的控制措施，其控制对象是公司信息系统，随着网络技术和电子商务的发展，信息系统控制还必须考虑网络安全和电子商务控制的问题。信息化管理层面、业务层面控制和信息系统控制对控制活动有着不同要求，内部控制必须根据公司业务流程的情况和具体的控制点进行设置，因此，控制活动受到公司信息化的直接影响。
　　2　一些通讯行业企业对风险因素的把握不够全面。对于上面列举的诸多风险因素，在经营管理过程中往往只看到部分风险，因而忽视了其他风险因素。没有将各种风险因素作为决策和投资分析时的标准化考量要素。
　　3　许多企业没有建立起全面、系统的风险防范与控制体系。没有认识到风险防范与控制具有更为深刻的内涵与外延，认识上的局限影响了实践的推进。由于风险因素的复杂、多样，控制风险需要多层面、多角度联动，但目前许多企业没有对风险实施统一管理，缺乏明确的风险控制流程，风险控制架构不健全，有些环节较薄弱。
　　4　缺乏一套可以量化的风险识别、衡量指标。监管部门目前还没有制定风险监管核心指标。对企业自身来说，由于专业知识、业务技能等的限制，对风险的识别和衡量更多的是依靠经验，模型分析、量化分析较少，因此，常常难以做到有效的风险预警。
　　5　没有有效地将风险防范与控制理念导人企业文化建设全过程。目前，许多企业更多地注重具体项目的风险，对风险控制的理解较肤浅和狭隘，没有认识到企业中的每个人、每个环节都关系到风险防范与控制，有的甚至认为风险的防范控制主要是个别部门、个别人的工作。因此，在强调建设企业文化时，有些企业并没有将风险防范与控制渗透进企业价值观，没有深人员工人心，从而导致行动上不能有效落实控制风险的要求。
　　
　　二、加强内部控制在通信行业中应用的对策
　　
　　1　通讯行业企业要全员参与企业内部控制建设。要对内部控制构成要素进行合理划分，必须跳出财务报告可靠性这个圈子，因为审计人员对内部控制构成要素的划分永远是按审计人员的目标确定划分标准，而不是按企业管理人员的目标，更不是按现实企业内部管理的目标确定划分标准。所谓控制，是指行为主体为保证在变化的条件下实现其目标，按照事先拟定的计划和标准，通过采用各种方法对影响其目标完成的可控因素进行检查、监督、引导和纠正，以保证计划目标实现的管理活动。这一概念将控制的构成要素分为控制主体、控制目标、控制客体和控制手段。而内部控制就是组织内部的主体为保证在变化的条件下实现其目标，按照事先拟定的计划和标准，通过采用各种方法对影响其目标完成的可控因素进行检查、监督、引导和纠正，以保证计划目标实现的管理活动。区分内部控制与外部控制的标准是控制主体，只要控制主体属于组织内部，则这种控制就是内部控制。其中，内部控制主体为股东、经营者、管理者和普通员工。按照这四个内部控制主体，企业内部控制体系可以划分为四个层次：(1)以股东为控制主体的内部控制；(2)以经营者为控制主体的内部控制；(3)以管理者为控制主体的内部控制；(4)以员工为控制主体的内部控制。企业内部管理目标包括最大善意地使用资源、保护资源安全、如实报告资源营运状况。内部控制是企业内部管理体系的组成部分，因此，内部控制目标从属于企业内部管理目标，主要集中于保护资源安全和如实报告资源营运状况两方面。
　　具体来说，内部控制目标包括：(1)安全性目标：堵塞漏洞、消除隐患，防止并及时发现、纠正错误及舞弊行为，防止非法交易，保护企业资产的安全、完整。(2)真实性目标：规范信息行为，保证信息的真实、完整。(3)符合性目标：确保国家有关法律法规、股东意愿和企业制度的贯彻执行。内部控制客体就是内部控制的对象。一般来说，内部控制客体由内部控制目标决定，包括资源和交易两方面。资源是有价值的，不对其进行控制就会发生损失或被非法占有，所以，要对资源的安全性和资源信息的真实性进行控制。交易是资源的使用，对交易进行控制的目的主要是保护资源的安全性、保证交易的合规合法性、保证交易信息的真实性。
　　2　建立健全通讯行业内部财务控制制度。健全的财务控制制度本身就消除了一部分财务风险发生的可能性，它一般来说包括全面预算管理制度、财务信息报告制度、财务结算中心和财务总监委派制度。
　　第一，建立全面预算管理制度。通讯行业的预算考核主要包括如下内容，一是预算编报质量和上报的及时性，对预算编报不合格、上报不及时的企业按照有关规定进行处罚；二是严格考核预算执行过程，在预算执行过程中，各项支出都必须纳入预算管理，对先办事后预算等违反预算管理规定的行为，要对有关企业和责任人进行必要的批评和处罚；三是将预算执行结果与考核兑现挂钩；四是对预算执行结果进行考核，对完成预算好的企业和个人要进行表彰和奖励，对完不成预算的企业和个人提出批评和处罚意见。全面预算管理采用事先预算、事中监控和事后分析的方法，实现了总部对分支机构及子公司整个生产经营活动的动态管理，具有较强的可操作性。
　　第二，完善财务信息报告制度。通讯行业内部建立财务信息报告制度，应当从信息报告质量评价人手，并在企业内部建立起一套控制严格、高质量、高效率的信息传递与处理系统。在财务信息质量上应根据各子公司自身情况，并结合财务信息的有用性和重要性这两个基本特征，制定出各自的财务信息和质量标准。同时，公司应本着既能满足对财务信息质量监控的需要，又能节约管理成本、提高效率的宗旨，对核心主导业务财务信息采用绝对性报告标准，即内容翔实，而且有详尽的因果分析和前瞻性影响预期；对相关非主导业务财务信息采用绝对性报告标准与限制性报告标准相结合的方式，即仅仅对一些重要的财务信息项目采用绝对性报告标准，其余的则采用限制性报告标准，即遵循成本效益原则，只需达到规定的重要水平即可；对于相关业务财务信息，基本上采用限制性报告标准。
　　第三，建立与完善财务结算中心。财务管理的核心是管理资金的整个运动过程。通讯行业涉及业务范围、投资数额大、接触金融机构多。资金管理的集中、统一高效是企业追求的目标。财务结算中心在公司的发展中可起到如下重要作用：(1)通过财务结算中心的有效运作，可实现公司内部资金的有效配置，最大限度地提高资金使用效率，从而降低公司的资金成本；(2)由于财务结算中心将公司内分散的资金结算业务集中起来，可以有效地增强公司在银行的融资能力，同时还可以降低融资成本和费用。(3)通过财务结算中心、公司可以对子公司的资金营运和业务进行适当的监控和管理。企业财务结算中心使各子公司的资金收付都通过该结算中心办理，该结算中心对各子公司进出资金的合规性、安全性和效益性进行审查，对资金的流量与流向、使用的合理性与合法性可以根据结算中心章程加以审查与核对，从而使各子公司的资金运作完全置于监控之下。
　　3　加强通讯行业企业信息控制。信息控制就是利用信息报告的形式实现内部控制目标。信息报告主要是为了满足企业管理的需要，但在设计信息报告的内容、时间和方式时，应考虑内部控制的要求，将内部控制要素融入信息体系设计之中。一般来说，信息控制主要体现在以下三个方面：(1)会计控制。利用会计信息来实现内部控制目标，发挥会计信息的控制功能。例如，企业领导可以随时进入会计系统，查询货币资金支付明细，就是这一内部控制思想的体现。(2)统计控制。就是利用统计信息来实现内部控制目标。统计信息报告能够反映业务进展情况，如果业务运作有问题，统计信息上一定会有所反映。通过统计报告，能发挥一定的威慑作用。例如，销售统计台账就是这一内部控制思想的体现。(3)内部沟通控制。通过设计一些专门的沟通渠道来发挥内部控制作用，如举报和申诉。
　　4　加强通讯行业企业激励控制。就是利用激励机制实现内部控制目标。一般来说，大多数人利用非法手段谋取个人利益前，会有一个思想上的自我平衡过程。当他认为自己付出多而得到少时，采用非法手段谋取个人利益的可能性就会增加。如果企业能够正确评价员工的工作努力程度，合理确定报酬结构，则大会大大减少采取非法手段谋取个人利益的现象。一般来说，激励控制主要表现在两方面：一是建立科学的业绩评价体系，准确反映各层级员工的付出，使员工感到自己的努力得到了承认。二是以业绩为基础，制定合理的报酬结构，使员工对收入有一种公平感。
　　5　加强通讯行业企业人事控制。人事控制就是利用采用一些专门针对人的方法实现内部控制目标。当组织控制、流程控制、信息控制、激励控制的成本太高或难以发挥作用时，可以考虑采用人事控制。人事控制与企业的管理体系无关，是专门针对内部控制的要求建立的。一般来说，对于特殊岗位的人员选择。应考虑选择那些作弊可能性小的人员，以防患于未然。例如，挑选营销人员时，要注意他们在生活方式上是否存在不良习惯，以免将不良习惯带人工作中。对于风险特别大的岗位，可以采取特别的风险防范措施。例如，要求第三人担保、向保险公司投保、岗位轮换、强制休假等。对于经营层内部人控制风险，可采取向股东负责的CFO制和会计委派制。
　　(中国联合网络通信有限公司沧州市分公