【摘要】本文依据coso框架，从改善企业内部控制实效的角度出发，对目前电信企业内部控制存在的问题进行分析，并就电信企业如何通过完善内控建设提升执行效力与内控效果提出若干对策。

【关键词】电信企业；内部控制；问题及对策根据《萨班斯-奥克斯利法案》（coso），中国电信作为在美国上市的公司按照其要求构建了内控体系、it内控及评估系统。

笔者10多年来在电信企业工作，对其内控存在的问题有较深刻的了解，在此谈一点内控建设方面的浅见。

一、中国电信企业内控建设的整体现状中国电信在coso框架下建立内部控制制度——《中国电信股份有限公司与财务报告相关的内部控制手册》，按照控制环境、风险评估、控制活动、信息和沟通、监控五个方面进行设计、执行及评价。

各级电信企业按照公司层面、流程层面、it层面进行内控实施细节规定，对内部管理、业务流程、it信息控制进行内控设计，配合相应管理办法，规范企业与员工的行为，建立起一系列行之有效的内控体系。

日常运作中建立内控虚拟团队，指定各业务流程责任人进行职责分工，并发挥内审机构作用，通过组织内控自我评估和独立评估，实现对内控设计及执行的有效性评价，促进逐步完善。

二、电信企业在内部控制方面存在的问题（一）存在不同程度的观念误区第一，认为内部控制是为了通过《萨班斯法案》监管要求。

这几年各级管理层与员工不断接触与内控相关的工作，但多数员工还停留在“上级要我做”的阶段，未真正理解内控对企业的意义。

一部分人则以为仅是为了资本市场监管要求而做，不知道内控的真正意义在于降低公司经营风险、实现公司整体管理目标。

第二，认为内部控制是管理层和会计、内审部门的管控，非全员参与的“过程”。

电信企业内控建设由财务部门牵头组织设计和实施，内控自我评估和独立评估由内审部门组织开展。

因此存在一种错觉，认为普通员工参与内控工作是“为财务、内审部门做事”，表现消极应付，出现“搞形式”、“走过场”现象。

第三，认为执行内控就是按流程控制点规定“补齐”相应的手续。

在开展内控自我评估时，有些责任人事后补齐相关材料，得出“执行有效”结论，虽然从评估资料看是有效执行，但这只是表面“有效”而非实质的过程控制，未真正达到控制目的，存在很大的控制风险。

第四，认为内部控制可以解决企业所有的管理问题。

以为只要内控设计完善、执行无缺陷就没有任何问题，不明白内控存在固有的局限性，可能因为内外部环境发生变化和串通舞弊等而失效，因此内部控制需要动态修正，并与反舞弊机制联合运作，才能达到理想的效果。

第五，认为只要内控设计理想、完美可以不计成本。

内控并非管理办法越多越细越有效，一要受成本限制；二要看是否有利于公司治理。

各种管理办法越来越多，越来越细，让人眼花缭乱，其实是浪费资源，对公司治理与经营管理无实际作用。

（二）公司内部组织机构与内控管理体系存在矛盾电信企业以管理部门进行职能分工，但业务流程按生产与管理程序进行设计，流程责任人负责管控其所属各控点，而各控点责任人却属其他部门管辖。

业务流程管理与部门人事管理出现交叉，容易产生一些矛盾，在内控实际执行与自我评估时出现“踢皮球”的现象。