赵梦园

摘要：中国铁路总公司开发并运行互联网12306客运系统，旨在为旅客提供高效便捷的自主购票服务，更好地实现资源统筹和科学管理。由于我国交通运输业的特殊性以及铁路客运的重要性，完善客运系统的内部控制既有利于完成组织绩效，也有利于为社会做出更多贡献。

关键词：内部控制 风险管理 12306

一、案例背景

（一）中国铁路总公司的成立

2013年3月14日，十二届全国人大一次会议表决通过了关于国务院机构改革和职能转变方案的决定，批准了铁道部政企分开的方案，组建国家铁路局和中国铁路总公司。这项改革旨在推动铁路建设和运营健康可持续发展，保障铁路运营秩序和安全，充分发挥各种交通运输方式的整体优势和组合效率，有必要实行铁路政企分开，加快推进综合交通运输体系建设。

（二）12306客运服务中心的开通运行

12306铁路客运服务中心是铁路服务客户的重要窗口，于2010年1月30日（2010年春运首日）开通并进行了试运行。12306集成全路客运信息，为社会提供客运业务办理和公共信息查询服务。客户通过登录该网站，可以查询旅客列车时刻表、票价、列车正晚点、车票余票、售票代售点、车辆技术参数以及有关客运规章。

二、研究内容

（一）内部控制环境

内部控制环境的构成包括组织架构、发展战略、人力资源、社会责任和企业文化五个维度。中国铁路总公司是在实行铁路政企分开的政策下拆分铁道部重新组建而成，因此，中国铁路总公司是由中央管理的正部级国有独资企业。12306铁路客运服务中心是中国铁路总公司实现铁路资源配置并公布配置信息的一个窗口，同时通过这个窗口获得客户的信息反馈，以实现系统内部的优化，实现组织目标。

在组织架构上，主要包括两个层次，即治理结构和内部结构。根据《中国铁路总公司章程》，中国铁路总公司实行总经理负责制。公司依照《中华人民共和国全民所有制工业企业法》及公司章程制定总经理办公会议事规则，规范了重大经营决策制定程序，形成了较为完善的法人治理结构。

在发展战略上，中国铁路总公司垄断了铁路交通运输业，作为超大型的国有独资企业，逐步建立完善现代化的企业制度，解决改革留下的体制缺陷，提高企业经营效率和经济效益，真正实现市场化运作。

在人力资源上，一方面中国铁路总公司强调企业经济效益与职工薪酬挂钩，实行标准化绩效考评，深化工资分配制度改革，充分发挥工资分配的激励作用，深化劳动用工制度改革，加强劳动合同动态管理，严格岗位准入和岗位动态达标管理，提高企业用工效率。另一方面深化干部人事制度改革，改进两级机关选人用人工作，在站段等基层单位稳步推行中层及以下管理人员、专业技术人员岗位管理，鼓励各类人员岗位成才。

在社会责任上，中国铁路总公司把控了铁路交通资源，尽管在政企分开后作为独立的企业主体尝试在简政放权和政府职能的转变中获得更多的自主经营权，但是却始终肩负着安全生产、服务公众的社会责任，只有履行好社会责任，才能够提高企业自身在交通运输业的竞争力，降低企业经营风险。

（二）风险管理

铁路总公司业务活动的两个分支为客运系统和货运系统，随着电子商务的飞速发展，客运系统中，为大家熟知的铁总的12306客运服务中心发挥的作用越来越大，作为铁路运输的官方网站，12306这个子系统如何满足庞大的客户端需求，为客户提供安全高效的业务办理服务既是一个高难度的技术问题，同时又是一个典型的内部控制问题。

1、风险识别

一是技术风险。中国巨大的人口基数使得12306面临着棘手的数据库高并发量的难题，12306是世界规模最大的实时交易系统之一，媲美Amazon.com，节假日尤其是春节的访问高峰，网站压力巨大，以2013年为例，春运高峰期间，每天有2000万人访问该网站，日点击量最高达到15.1亿次。在车票发售的高峰时间点，向12306发起的并发请求数量大得像一场国家规模的DDOS攻击。直至今日，广大公众对12306网站的用户体验仍然不太满意，甚至有不少人指责铁路总公司垄断资源却无法做到加大技术开发力度从而改善服务质量，访问请求大，I/O负载重，时间段分布不均衡是12306面临的主要技术风险。

二是安全风险。12306客户服务中心网站一直面临着外部恶意或违规操作带来的安全风险。其中力量最强大的就是顽固的黄牛党，尽管12306在向用户提供业务办理服务中对流程进行控制，但是始终无法杜绝黄牛的违规操作。其中最为典型的就是用户的身份资料外泄以及注册时身份验证的漏洞使黄牛党伪造身份信息并利用刷票软件进行恶意囤票，此外，此前对已经提交的订单设置45分钟的支付时间，黄牛党就借此反复倒票，非法侵占其他乘客的资源。

2、风险应对

根据COSO的内部控制理论，风险应对的方法主要分为规避、转移、降低和承受四种。对于技术风险，铁路总公司采取了转移和降低相结合的方法，一方面，加强自身的技术开发能力，提高12306的数据处理能力，另一方面逐渐寻求与其他电子商务巨头的合作，例如2015年6月将余票查询业务的75%迁移至阿里云平台；为了应对安全风险，铁路总公司不断创新业务办理流程，完善内控机制，将安全风险控制在可接受的限度内。

（三）控制活动

控制活动是确保已评估的的风险应对和管理层指令被适当和及时执行的行动，其中交易控制是最基本的控制活动，根据采取控制的时间可以分为预防性控制和发现性控制。铁路总公司通过12306的网络平台对社会公众提供服务，为了让铁路资源得到充分的利用，更好的满足用户的出行需求，12306不断调整对对业务流程的控制活动。

1、预防性控制主要体现在旅客乘车前的购票环节

为了打击黄牛利用预售期自主购票和支付时差进行囤票倒票的行为，12306设置了新的规则——凡在同一账号、同一身份证明购买行程冲突的车票，如果数量众多（一般要达到10张以上），注册账号会被暂时“锁定”，只有账号持有者拿身份证明到车站人工窗口“解锁”后，才能退改签、取票；凡是需要去车站窗口“解锁”的用户，12306会通过短信、邮件的形式通知其本人；在“解锁”过程中，旅客有可能被铁路民警盘问，只有去除黄牛屯票、贩票嫌疑，才能恢复正常的账号使用功能。

为了更有效有计划地引导乘客按需购票合理安排行程，从2014年12月7号开始采取60天的预售期并且实行，但是仅限图定旅客列车，为了尽量满足临时性的出行需求，铁路总公司也会根据客流高峰进一步增加临客开行。客票预售期延长后，预计退票、改签量将有一定增加，因此铁路总公司也相应调整了退票改签规定，用收取梯级手续费的措施引导旅客科学地办理业务，减少铁路资源的浪费。

对多人购票同一订单的情况尽量采取同行者邻座的分配原则，根据乘客的身份证信息进行识别，为60岁以上的老人优先安排下铺，这些预防性控制活动效有地维护了客运系统的运行秩序，尽可能为旅客的行程提供便利，但是这种控制活动并不能保证满足所有乘客的期望，尤其是在节假日的客流高峰期。

2、发现性控制主要体现在旅客乘车时的客运服务中

对于旅客乘车出行但是由于各种原因无票出站的情况，铁路部门的处理方法是原价补票，理论上是因为进站时为了提高进展效率避免乘客滞留，对乘客是否人证票一致采取抽验方法，因此为了避免实名制车票有重复使一些人钻空子得以逃票，乘客上车后车票丢失且下车前未找回就不再适用先补票后退票的原则，而是必须原价补票。但是对于很多不慎丢失车票的乘客来说，这就被迫增加了出行的成本。客观上既然采取实名制购票那么车票就不再是唯一的凭证，购票记录等也可作为凭证，铁路总公司采取的措施无疑侵犯了丢票乘客的合法权益，造成许多乘客的不满和质疑。因此如何采取合适的发现性内控活动来解决突发事件，或许也是铁路总公司应该着手解决的问题。

（四）信息与沟通

信息与沟通是指在内部控制系统中建立一个机制，用于识别、采集、处理和传递各类信息，并将相关信息传达给适当人员。中国铁路总公司虽然正在努力建立现代企业制度，但是仍然保持了国企在内部沟通中重视传达会议精神的做法。这种沟通方式保留了传统央企的工作作风，但是却缺少自下而上的沟通反馈。

（五）监控活动

监控活动是通过持续评估、个别评价或两者相结合的方式，确定每个内控要素是否正常运行。对12306客运服务中心的日常维护就体现了铁路总公司的持续评估过程，针对系统出现的问题，组织技术团队进行运行维护和实时修复，对突发问题做出反映并及时报告。个别评价体现在对公众监督和媒体监督中，中国铁路客户服务中心正小范围推行“会员制”，参与“铁路旅客服务质量问卷网上有奖调查”并获奖的旅客将获积分成为会员，享受专属优惠，此外，负责开发12306的中国铁道科学研究院采取举报悬赏（最高奖励2000元）的方法征集旅客发现的网站漏洞。

三、结论与建议

以上根据COSO内部控制框架，对中国铁路总公司的经营管理及12306客运子系统进行了简要分析，其作为一个向广大社会公众提供交通运输服务的庞杂主体，只有全面认识内部控制和风险管理中的现状和缺陷，勇于创新，积极寻求科学的治理路径，才能克服难题，取得更好的发展前景。