面对上市后严格的股东监督,面对电信市场竞争日益激烈的形势以及电信运营企业增长乏力的现状,内部控制被越来越多的电信运营企业提到了议事日程。但是内部控制只是从制度、流程层面进行的一种“软”管理,要落到实际层面,还需要用企业的信息系统对这种制度和流程进行固化,以实现“硬”的管理,从而做到软硬兼施。
一、电信运营企业需要建立内部控制体系
内部控制被广泛地定义为由企业董事会、管理层和其他人员实施的,旨在达成以下三个目标而提供合理保证的一个过程,这三个目标是:有效及有效率的运营、财务报告的可靠性、对相关法律法规的遵循。为了实现以上三个目标,内部控制应当从控制环境、风险评估、控制活动、信息沟通以及监控五个方面出发,集中于业务单元与业务流程两个层面上来,进行相关的管理控制。
企业内部控制是我国电信运营企业深入改革的必然要求。为解决所有者缺位、监督主体不明确的根本问题,我国电信运营企业在2000年前后开始建立和完善公司治理结构体系。尽管如此,还是有很多问题没有得到解决,例如控制机制不健全、缺乏代理经营的经济效益性分析等等。因此,从建立企业的公司治理结构到加强企业的内部控制实际是一个一脉相承的发展过程。
另外,我国已有四家电信运营企业在美国上市,这些企业受到了美国相关法律的约束,其中最重要的就是萨班斯——奥克斯利法案(Sarbanes-Oxley Act of 2002)。萨班斯法案为上市公司建立了很高的行为规范,明确了许多前所未有的责任及相应的惩罚。这些苛刻的要求包括公司对财务报告流程的控制效果进行主动的披露,公司需要提供新的报告和财务证明,以及公司对有关披露过程和财务报告过程建立和维护风险管理和内部控制等。此外,萨班斯法案还要求上市公司的主要负责人(CEO和CFO)以个人财产确保公司披露和报表的真实性及公允性,如有疏漏还追究其一定的刑事责任。
美国的安然事件、世通事件,以及国内的银广夏事件、中航油事件,都从反面映证了企业内部控制的重要性。
二、信息系统是实施内部控制的重要手段
综合内部控制体系需要与之相适应的技术条件,现代电信运营企业在应用价值链进行内部控制和经营管理时,就更需要高度集成化的信息系统。同时,企业集成化内部控制信息系统的实施,还从根本上改变了内部控制的模式、形式和内容。
在内部控制体系的五个组成部分上,信息系统都对其产生了重要影响。可以说,内部控制体系能否很好的实施,信息系统起到了关键性的作用。
● 控制环境:信息系统改变了组织结构或组织提供信息流的能力;改变了职权和责任的分配;改变了对工作和角色的描述;改变了员工知识和技能结构;改变了管理层对数据处理和会计职能的态度;改变了企业与外部环境的相互联系的紧密程度。
● 风险评估:在建立信息系统之前,企业的内部控制制度往往是一堆文件和手册,执行过程也只能是定期地检查和评估。信息系统使得动态和实时控制成为可能,内部控制也由以事后的监督检查为主变为事前和事中控制模式,更好地体现出基于预测和预防的风险评估机制。
● 控制活动:信息系统带来了丰富的控制手段,如图1所示。
图1 信息系统带来的控制手段
● 信息沟通:信息系统最大程度地改变了信息和沟通的模式。信息系统对数据的及时性、准确性、完整性和有效性提供了有效的保障。
● 监控:信息系统全天候、全方位的自动监控与电信业务全程全网的运营特点相呼应,对信息做出全面、及时和真实的保障,并有效地支撑内审和外审。
三、信息系统对内部控制目标的支撑
根据增强电信运营图(eTOM),电信运营企业的业务活动可分为三部分,包括战略(SIP)、运营(FAB)和企业管理,其中运营(FAB)过程为重点,eTOM还将电信运营企业的业务活动总结为BSS/OSS结构框架。尽管世界各地电信运营商在IT规划时对此有不同的诠释,但其根本理念仍是一致的。我国电信运营企业普遍接受BSS/OSS/MSS的信息系统框架,其MSS(管理支撑系统)模块涵盖了战略(SIP)过程和企业管理过程,并在近一段时期内有向DSS(决策支撑系统)升级的趋势,以支撑其精细化管理的战略部署。
尽管MSS更加靠近管理和控制端,但这一模块构建于BSS/OSS之上,整个BSS/OSS/MSS信息系统结构对于电信企业内部控制体系具有重要的作用。总体来看,这些作用包括:提供集成的管理信息,实现业务数据和资料共享;提高运营统计、财务和其他管理信息的真实性、准确性、完整性、及时性,满足内部经营管理和外部信息披露的要求;理顺和规范业务管理流程,明晰职责,实现业务处理的标准化和规范化;实现内部控制和预警,通过规范的管理流程,明确分工,为各管理层次的有效控制提供依据,限制随意性;通过业务分析及建模工具,提供规划、预测及多维分析,为决策层提供准确、及时的信息和报表,为公司科学决策提供有力支持;通过向各部门和管理层提供共享、准确、及时的信息,为公司各种资源的统一规划、合理调度、综合利用提供依据和保障;为公司内部的绩效控制和绩效考核,以及内部审计提供准确、详实的数据等等。这些作用均可以归纳进内部控制体系所倡导的三个基本目标,即运营目标、财务目标和合法目标。
OSS系统对于内部控制的支撑包括以下内容。
● 对用户业务和需求进行产品保障,杜绝跑、冒、滴、漏现象,实现端到端的业务收入保障;
● 优化网络资源配置,降低成本;
● 优化运维流程,提高运营效率,促进运维管理体系再造;
● 实现网络运维信息在整个企业、甚至整个价值链的共享。
BSS系统对于内部控制的支撑包括以下几个方面。
● 对用户帐务进行准确计费和收费,实现端到端的业务收入保障;
● 对用户进行信用评估和控制,控制恶意欠费,保障业务收入来源;
● 为网间结算提供依据;
● 进行客户关系管理,支撑一对一的营销;
● 优化营销服务流程,促进营销再造;实现客户需求信息在整个企业范围内、甚至整个价值链范围内的共享。
MSS系统对于内部控制的支撑包括以下内容。
● 提高业务、财务、统计和其他管理信息的真实性、准确性、完整性、及时性,满足内部经营管理和外部信息披露的要求;
● 提供集成的管理信息,实现业务数据的资料共享;
● 优化内部运营流程,提高运营效率;
● 进行财务和预算控制,加大资金管理;
● 进行资产管理,确保企业资产保值增值;
● 进行采购和库存管理,降低成本;
● 进行项目管理,确保网络和产品交付质量;
● 进行人力资源管理;
● 对重大经营风险进行预警,减小环境不稳定性对业务的影响;
● 进行客户业务数据和竞争数据挖掘,发现市场机会;
● 进行内部管理数据挖掘,构建新的商业模式;
● 进行知识管理,提供知识保障。
