通信企业财务风险内部控制体系构建的研究 张康清摘要:在通信行业日趋饱和,数据服务以及宽带服务已成为主要收入驱动力的市场环境下,国家适时要求三大通信企业降本增效以及全业务发展,通信企业间的竞争更加激烈激烈的竞争本质上是企业综合实力的较量,这对通信企业内控管理提出了更新更高的要求本文通过深入分析A通信企业的内部控制管理现状以及存在问题,阐述在国家的内部控制基本规范基础上财务风险领域的内部控制体系构建问题关键词:通信企业 财务风险 内部控制体系自2010年起,我们国家通信技术从2G到3G到4G,新增客户量的走势疲软,语音业务增幅出现较大降幅,种种情况说明通信行业日趋饱和,企业为了争取新的利润增长点纷纷从传统的语音业务向流量业务发展并且全业务经营此外,国家要求三大运营商降本增效,用更少的钱办更多的事取得更高的经济效益,企业的综合竞争能力必须要随之提高其中,随着企业规模不断壮大,业务更加丰富,企业运营的要求更高更新,企业面临的财务风险也越来越复杂财务风险存在于这个充满不确定的竞争经济中,无时不有,无处不在,财务风险日益影响到企业的综合竞争能力,这对通信企业财务内部控制提出了严峻考验但是从另外一个方面来说,财务风险内部控制体系的构建也遇到了一个大的机遇期。
国家为了加强和规范企业内控控制,提高企业的经营水平以及防范风险的能力,财政部会同证监会、审计署、银监会、保监会于2008年5月22日联合发布了《企业内部控制基本规范》该基本规范明确了企业内部控制的基础框架2010年4月26日,五部委又联合发布了《企业内部控制评价指引》、《企业内部控制审计指引》和18项《企业内部控制应用指引》,这为企业的财务风险内部控制体系构建构筑了坚实的理论基础此外,在信息化手段大量被应用的现实背景下,大数据、云计算、移动终端等技术手段又为财务风险内部控制体系的构建提供了有力的技术手段本文从国家内部控制基本规范出发,结合A通信企业的管理现状,研究在通信企业应建立起怎么样的财务风险内部控制体系一、A通信企业内部财务控制现状(一)在内部控制环境方面1.组织架构庞大、管理层次复杂导致财务风险信息传递时延较长,财务不独立导致内部控制的效果变弱A通信企业规模大,全国有30多个省公司以及多个专业公司,组织层次分为集团公司-省公司-市公司-县公司,公司层级有4层,各个层级的组织里面又包含多个部门、中心,这样就导致财务风险在组织间的信息传递时延较长此外,A通信企业财务部门在不同层级以同级公司领导为主,上级财务部门领导为辅,财务部门的独立性没有解决,这导致财务风险的发现、信息传递、处理容易受到各种人为因素的干扰,影响了内部控制的效果。
2.人力资源配置不足直接导致基层财务对风险的管理能力较弱基层财务是A通信企业财务风险管理体系的根基,虽然A通信企业集团层面十分重视基层财务,但是在各省公司、市/县公司,尤其在市/縣公司,由于分公司会计人员缺编较多,有部分连财务专业理论知识也没有,业务素质参差不齐,导致基层财务对风险意识较弱,发现风险问题较少,或者发现问题后的整改不力二)风险评估方面A通信企业财务部内设置有内控管理团队,但对于风险评估方面多是兼职工作,尤其在涉及非财务领域中的财务风险评估一般由业务部门进行,缺少专业的财务风险评估团队,此外,在日常的风险评估方面时间间隔较长,一般按照季度/半年/年度进行测试,风险评估时延较长,未能很好满足风险度较高的时间要求三)控制活动方面A通信企业针对内部控制活动各个关键流程均建立起相应的控制活动,整体来讲,控制活动有效,但存在以下几个方面的问题:1.各控制活动弹性不足,多实行硬性规定,尤其在针对不可量化的控制活动时,生搬硬套的情况不少,导致有些控制活动流于形式;2.控制活动信息化程度有待提高,很多控制活动还是需要依靠人工稽核或者检查,效率较低且人为误差较多;3.财务控制活动在各业务系统的嵌入力度还需要进一步加强,有未及时嵌入或者某个点的控制活动缺失;4.财务控制活动流程复杂,导致控制活动管理成本过高,业务活动活力下降。
四)信息与沟通方面A通信企业在反舞弊方面下了不少功夫,形成了一套总体有效的财务内部控制制度,但在实际执行中有欠缺如设立了总经理信箱,但是总经理信箱设立在人多地方,严重妨碍了信访人的举报积极性;此外对于举报信息,主要由各层级公司领导班子层决定处理结果,其结果容易受到各方利益人的阻挠,处理力度偏软五)内部监督方面A通信企业在日常监督以及专项监督上均形成了制度化的工作安排,但内控自我评价方面未能形成体系,主要依靠外部审计单位进行内部控制审计作为评价依据,缺少企业内先行的内部控制自评二、通信企业财务风险内部控制体系构建原则针对A通信企业在财务内部控制存在的问题,笔者认为构建财务内部控制体系应该遵循以下几项原则:(一)战略导向原则企业财务内部控制体系的战略导向决定了企业内部财务控制体系的组成因素以及控制要求在控制体系中,有什么样的系统战略就有什么样的控制体系,因此,在构建财务风险控制体系时首先要确定财务风险控制战略具体而言,企业整体的经营战略决定了财务战略,财务战略则直接约定了企业内部财务内部控制目标,而目标则成为构建企业财务内部控制体系提供了明确方向因此,应该以风险控制目标为导向制定企业的内部财务控制体系,设定体系中的组织架构、岗位职能以及权限、配置的人力、财力、物力以及其他支撑制度。
endprint(二)设计合理性原则通信企业的财务内部控制管理体系是在自身内部环境、外部环境共同作用下,企业根据实际情况,结合自身特点进行构建的在实际的工作之中,具体情况千差万别,在管理体系的构建中应把握内控管理的本质,即保证运营目标的顺利实现为核心,有原则有底线地灵活运营内控管理规范要求去建立起合适自身情况的管理体系如A通信企业目前在美国纳斯达克上市,遵循美国SOX内控法案,虽然其法案有很多可以参考的财务风险管理经验,但是我们不能盲目生搬硬套,因为我们有自己的特殊国情,在我们国家的通信企业的运营特点与外国同行有很大区别因此,在构建通信企业财务内部控制体系时应按照合理性原则,从我们的国情出发,从企业的战略目标出发,结合相关理论设计出具有实际工作意义的管理体系,同时,这个管理体系应该具有一定的弹性当企业的外部环境或者内部环境发生变化时,管理体系应该有随着环境变化而变化调整的弹力,适应企业新的财务风险管理要求三)针对性原则企业建立财务内部控制体系是为了解决企业生产经营中遇到的财务风险问题,保证企业的战略目标实现,但企业遇到的财务风险很多,针对具体的财务风险应该采取不同的风险应对态度,因此企业财务内部控制体系在设置各个关键流程时必须是有针对性原则。
从根本上讲,风险控制不应该把消灭所有财务风险作为目标导向,企业对于风险的态度分为风险回避、风险承受、风险转移、风险消灭,如果一味只要求风险消灭明显是有失偏颇此外,控制过严容易导致企业竞争力不足,导致企业内控成本过高或者企业收益能力下降,因此笔者认为财务内部控制体系以把总体财务风险控制在可承受可控制的范围内为宜这就要求在企业财务内部控制体系的战略方向下,针对不同的关键流程具体问题具体分析,分别采用不同的风险态度,把各个风险点控制在合适的风险范围内四)健全性原则企业建立内部财务风险控制体系在针对性的原则下还需要坚持健全性原则管理体系是一个嵌入到各个财务风险管理流程的体系,还是一个完整的能够自我循环的闭环管理体系在这个体系中,各个风险管理责任单位,各个业务流程相互衔接、有机结合共同组成了管理体系的有机单元,因此管理体系必须是一个整体的能贯通各个风险管理责任单位以及业务流程的体系如果出现体系的不完整,不全面,则从内控制度上就会出现缺失,导致内控无法可依,或者内控制度执行遗漏或执行不力的情况,最终影响内控管理体系的实际作用效果五)成本与效益并重的原则企业是以经济效益为中心的经营单位,在追求利润最大化的时候要求收入最大成本最小,因此在我们构建财务内部控制体系也应该以经济效益最大化为要求,坚持成本与效益并重的原则。
我们不仅需要考虑管理体系内控效益,也需要看到内控效果所付出的管理成本代价,其中管理成本包含直接成本以及间接成本由于实施内控制度导致的企业运营效率一定程度的下降可以看作是内控管理导致的间接经济成本财务控制不能单站在个人部门角度看待财务内控体系,而应该站在整个公司的角度考虑问题,不能单单为了追求自身的业绩或者企业的绝对安全而牺牲企业的经营效率在实际工作中,企业财务内部控制流程环节很多,需要签字审核的很多,如何把实施内控流程导致的管理成本控制在一个合理范围内是构建管理体系必须正视的一个问题六)内控体系扁平化的原则在构建内控体系是时我们还考虑内控体系的扁平化这个可以说是成本与效益并重原则的延伸原则,如何做到成本与效益并重,笔者认为有两个重要手段:1.组织架构设置扁平化,使财务内部控制的管理层次减少,尽量避免中间管理环节,理想的状态是做到管理体系顶端环节与末梢环节的直接对接,内控体系顶层具有强有力的管理能力,能强处理各种风险信息,使风险信息及时、有效、准确地进行传递归集;2.管理体系应尽量采用信息化手段,是管理体系在技术上是扁平化的,减少人为工作误差以及提高工作效率我们都知道,人工操作是不能避免会出现误差的,此外,在人与人的信息交流中,由于受到这种主观客观因素的制约,信息传递经常出现时延或者信息失真的情况。
在这种情况下,最好的解决办法就是依托信息化手段,把一切可以由计算机代替的工作都有计算机来做,可以从根本上有效提高内控扁平化水平三、通信企业内部财务控制体系的构建在国家内部控制基本规范的基础上,结合从A通信企业管理现状以及存在问题反推出的财务内部控制体系构建原则,笔者认为通信企业财务内部控制体系应该包含四个层次:企业运营战略层-企业财务内控目标决策层-企业财务内控管理层-企业财务内控执行层,以下笔者从每个层级的具体工作职能进行深入分析阐述一)企业运营战略层企业运营战略层是财务内部控制体系的最高层,总体决定企业生产经营的战略方向在我们国家的通信企业中,企业管理的最高层是董事会,董事会由国资委指派人员担任董事,在董事会下设各个委员会通信企业的发展战略、组织架构、人事任免、薪酬待遇、重大的投资均需要通过董事会审批决策,因此董事会确立的企业运营战略将直接决定企业的内部财务控制目标,董事会在通信企业内部财务控制中具有战略性的、方向性的,因此在财务内控体系中具有最高地位二)企业财务内控目标决策层企业财务内控目标决策层,这是财务内控体系的次高层次,作为承接企业运营战略层的下级层次,有把企业运营战略转化为具体的财务控制目标的作用,具体决定通信企業财务控制目标如何落地执行,并且是财务风险管理成效考核的重要决定层次,因此,目标决策层是承接企业运营战略的前提下,综合分析通信企业内部环境及外部环境,在此基础上设定具体可以现实可行的财务控制目标,然后根据具体的财务控制目标提出相应的组织机构、人员配置以及其他的物资需求、制度方案等。
endprint(三)企业财务控制管理层企业财务控制管理层是承上启下的一个层次,是具体财务内部控制的关键层企业财务控制管理层负责具体日常工作,具体规划管理体系的构建,设置关键流程的财务控制并负责监控管理层接收财务控制目标层的工作目标后细化分解为具体的工作,最后贯彻到企业财务控制执行层财务控制管理层作为整个管理体系最关键的层级,其工作直接决定了管理体系的有效与否,因此笔者认为财务控制管理层在体系构建中应把握三个基本工作要求:1.保持财务控制管理层的独立性在内部控制基本规范中提出内部控制环境的一个关键流程是组织架构,组织架构设立是否妥当将很大程度上影响财务内部控制是否可以有效开展如A通信企业的省市县财务部门归属相应同。