内部控制案例分析——以中国联通网络通信集团有限公司为例
一、中国联通通信有限公司概况
（一）中国联通通信有限公司简介
中国联合网络通信集团有限公司（简称“中国联通”）于2009年1月6日在原中国网通和原中国联通的基础上合并组建而成，在国内31个省（自治区、直辖市）和境外多个国家和地区设有分支机构，是中国唯一一家在纽约、香港、上海三地同时上市的电信运营企业，连续多年入选“世界500强企业”。

中国联通拥有覆盖全国、通达世界的通信网络，积极推进固定网络和移动网络的宽带化，为广大用户提供全方位、高品质信息通信服务。

2009年1月，中国联通获得了当今世界上技术最为成熟、应用最为广泛、产业链最为完善的WCDMA制式的3G牌照，拥有“沃3G/沃4G”、“沃派”、“沃家庭”等著名客户品牌。

现有移动用户2.8亿，宽带用户6464.7万，系统从业人数29.48万（2012年底）。

（二）中国联通通信有限公司内部控制概况
正如COSO的内部控制概念中所说，内部控制是其他因素构建的基础，基础中都存在极大的缺陷，其他因素急事构建得再完美，也只是空中楼阁。

根据电信的行业特点和中国联通的特殊性，加强内部控制对于中国联通则是重中之重。

中国联通在2003年年底着手准备按照塞班斯（SOX）法案的404条款完善公司的背部控制制度。

从2004年开始，按照COSO框架的要求完善公司的内部控制制度，围绕经营效果和效率、财务报告真实性、遵从法律法规三个目标，简历了一套高效的、健全的内部控制环境体系。

中国联通的组织构图如图所示：
1.市场部负责制定年度营销目标计划。

建立和完善营销信息收集、处理、交流
及保密系统。

对消费者购买心理和行为的调查。

对竞争品牌产品的性能、价
格、促销手段等的收集、整理和分析。

对竞争品牌广告策略、竞争手段的分
析。

做出销售预测，提出未来市场的分析、发展方向和规划。

2.个人客户部、家庭客户部、集团客户部、客户服务部根据各自目标客户的不
同，负责与重点客户保持定期沟通并及时反映客户提出的问题，跟踪客户的
服务请求。

对公司现有的客户资料进行分析，负责建立客户信息并保证数据
的真实准确性、定期安排拜访工作。

3.网络建设部负责公司网络的绘画建设管理。

根据工程建设管理规范以及指导
意见，制定符合本公司实际的移动网和固网工程的建设管理制度、方法和流程，并组织实施
4.运行维护部负责公司网络运行维护管理，是公司移动网、语音网、数据网、
传输网及动力环境设备运行维护，网络资产的归口管理部门。

5.产品创新部负责产品的设计、退出、培训和推广工作；负责根据业务需要，
对系统提出优化需求，编写优化的项目方案。

6.管理信息系统部提供统一信息平台，对公司的业务信息进行维护和技术支持，
为各部门提供信息化的服务和支持，搜集信息化需求、管理基础信息数据，组织项目实现、维护硬件及网络环境。

其主要任务是确保信息软硬件环境适应业务需求，实现全公司信息资源共享。

7.业务支撑系统部负责公司业务支撑系统，管理信息系统的技术规划、构架管
理、工程建设、应用软件开发、系统运营与维护、质量管理等工作。

二、中国联通通信有限公司内部控制评价
（一）对内部环境的完善
内部控制环境是直接造成各企业内部控制形式和内容差异的根本原因，对于我国大多数上市公司而言，不是没有建立相应的控制系统，而是由于存在于内部控制环境中的缺陷而导致会计控制系统和管理系统的失效。

根据电信行业的特点以及中国联通的特殊性，内部控制环境就显得尤为重要。

中国联通首先建立起了一套完整的内部制度。

首先公司建立并完善员工行为准则，规范员工行为，创造出诚实守信的企业环境。

良好的道德环境的存在时一起努力得以成功的关键。

公司设立了道德官进行专门负责；制定和维护成文的行为规范；为员工提供匿名报告违规行为或可疑行为的渠道；保持内部调查的能力；促进行为规范的持续贯彻；对员工进行道德规范定期培训、反面典型案例教育等。

其次公司制定了包括《中国联通内控制度规范》、《中国联通基本会计制度》、《中国联通财务与信息披露关键控制》等。

将本公司各项业务进行了认真研究和梳理，内容涵盖公司的经营管理、IT系统控制、投融资管理、财务监控、法律法规监督等，将各业务和事项的风险类型、控制目标、控制关键点、控制措施、控制频率加以规定和说明，形成了与经营管理制度有机结合的内部控制。

（二）对风险评估的完善
中国联通公司的风险主要有财务报失真风险、资产安全受到威胁风险、营私舞弊风险、经营决策风险、违反法律法规风险等。

为此公司制定了《中国联通风险评估管理办法》，办法规定了评估风险管理的工作内容、风险控制责任。

包括评估和防范的主要风险；定期组织风险评估和落实风险控制责任。

通过或部门办公例会的形式以及组织专项调查和抽查有个合同、协议、控制流程等方法组织风险评估。

围绕确定的公司发展目标，揭示风险和控制缺陷，并分析判断其对公司经营发展以及财务报告的影响程度。

对存在的主要风险，明确风险控制目标，明确具体的风险控制措施，包括业务流程控制及有关管理制度规定等，将风险控制在可接受范围内。

落实风险控制的责任，提出控制措施实施及整改的责任部门，将风险控制的责任和控制目标落实到具体的处室、工作岗位和人员。

同时加大监督检查的力度，确保各项经营活动能够严格按照内控措施规范执行。

（三）对控制活动的完善
公司制定了《中国联通基本会计制度》，采用了统一的会计核算方法，规范的会计核算行为，从而保证了会计基础信息表从账务系统中自动取数的便捷和准确，实现了各级次会计报表自动统一生成。

同时压缩会计报表加工周期，使各级分、子公司在会计报表编制完成后有足够的时间进行财务分析。

为提高财务部门对经济业务核算表单的处理效率和质量，公司统一组织开发了中国联通财务系统业务数据集成转换工具，经济信息文档通过该转换工具自动转换生成财务核算系统的记账凭证，从而避免手工录入凭证可能出现的错误，确保会计核算的准确性。

对通过转换工具自动生成记账凭证的经济业务核算表单，纳入公司电子表格的管理范围，确保经济业务核算电子表单的数据真实、准确、完整，以及业务数据转换为财务数据的准确性。

公司还制定了《中国联通财务与信息披露关键控制》。

规范和统一了各分、子公司财务信息的披露流程，详细列示了财务与信息披露环节必不可少的一下关键控制。

对风险的评估和控制分为随时、日、月度、季度、年度。

风险的控制类型分为预防性和发现性。

从凭证的录入、往来账的核对、共同费用的分摊、一次性调整和非正常会计事项的调整、业务的计算、财务关账的控制等环节进行关键控制，并采取相应的控制措施。

满足了公司内部管理、会计核算和对我信息披露的需求，防范与控制财务报告风险，如重点财务事项或非常规、负责交易、重点特殊事项，如果金额超过呈报单位营业收入的万分之2.5的，应上报总部财务部批准。

大大降低了财务风险。

（四）对内部监督的完善
公司建立了一系列的反舞弊控制及监督机制，确保财务信息真实。

反舞弊工作是公司内控建设的一项重要内容，也是确保财务信息真实准确的一项重要举措。

中国联通制定了《反舞弊暂行规定》，建立反舞弊举报机制和控制程序。

中国联通总部监察室为公司反舞弊举报受理中心，负责受理公司范围内舞弊行为的举报投诉和来访接待，并组织相关的舞弊调查。

各省分公司同时要建立反舞弊机制，明确省公司的举报渠道和受理程序，并报总部监察室备案。

公司还对发生舞弊事件的责任人员进行责任追究，包括领导责任和直接责任。

领导责任是指负有相应领导职权的管理人员在其主管或分管工作范围内因失职、失察导致发生舞弊事件，造成会计信息失真、隐瞒损失等应承担的责任。

直接责任是指公司管理人员及其相关人员在其职责范围内，因直接操作或参与相关决策，或授意、指使、强令、纵容、包庇他人等舞弊以及未履行、未正确履行职责等过失行为，造成会计信息失真、隐瞒损失等应承担的责任。

对发生的舞弊行为，将依据国家有关法律法规及公司的处罚规定，对相关责任人进行处理，包括行政处分、免职、解聘、解除劳动合同等纪律处理，触犯法律的，将移送司法机关。

（三）中国联通通信有限公司内部控制评价结果
由以上措施以及结合中国联通公司2004年和2009年的年报，不难看出中国联通对内部控制建设所作出的努力和所确定的结果。

尽管目前扔存在某些缺陷，还存在可改进的会计。

但中国联通公司的内部控制各项制度完善，执行有效，适应了新电信时代的业务发展需要。

各种规章制度和业务操作规范度得到了认真贯彻和有效实施，所以业务领域和操作环节都能够有效地发展、管理和控制各种风险，实现了经营稳健。

即使存在问题也是属于性质一般的问题，可以通过常规方式解决。