联通信息系统内控构建综述

近年来，国内外一系列公司财务舞弊事件中所暴露出的企业会计信息系统方面存在的缺陷，被认为的一个重要原因是因为企业内部控制的不健全。因此，对于如何建立有效的内部控制制度受到了各国监管机构的高度重视。2002年，美国颁布了sox法案，2008年6月28日，我国财政部等五部门也发布《企业内部控制基本规范》，以促进上市公司内部控制的建设与完善。同时对于建立了信息管理系统的企业也要做好信息系统的内部控制制度，以提高信息系统安全性、可靠性、合理性。本文以广东联通为研究对象，在介绍其信息系统内部控制建设的基础上，谈谈对信息系统内部控制研究的一些体会。

一、广东联通信息系统内部控制的建设

1.成立信息化管理部门

广东联通属于电信行业，其生产经营与it有着密切的联系。为此，公司设立了信息化管理部门，包括业务支撑系统部和管理信息系统部。其中业务支撑系统部共有员工63人，下设8个科室：计费结算室、营业管理室、报表管理室、系统支持室、产品服务室、渠道销售室、it研发室、综合规划室。主要负责公司的与信息化有关的具体业务；管理信息系统部下设两个科室，规划建设室和运行维护室。主要负责公司管理信息系统的战略规划和日常运行维护等工作。

2.信息化管理部主要负责信息系统内部控制的建设

广东联通的信息系统内部控制建设工作由信息化管理部门（业务支撑系统部和管理信息系统部统称为信息化管理部门）组织实施。信息系统内部控制包括信息系统一般控制（或总体控制）和信息系统应用控制。信息系统的一般控制是指对信息系统的开发和应用环境进行的控制。信息系统的应用控制是指利用信息系统对业务处理实施的控制。

3.信息系统内部控制的主要手段

（1）基于bss的内部控制手段广东联通不断完善和优化业务支撑系统域（bss），重点加强分析型bss系统的建设，利用其为客户提供方便、迅速和高品质的个性化与多元化服务，以达到对具体业务的控制。

（2）基于erp的内部控制手段erp系统是广东联通信息系统的重要组织部分，也是中国联通建设的第一个全公司、跨专业、跨部门、跨地区高度统一的管理信息平台。其主要致力于业务数据与财务数据的集成与共享，完善财务风险、资产管理等方面的控制。

（3）基于mss的内部控制手段广东联通通过管理支撑系统域（mss）的建设，致力于办公自动化、企业管理规范、数据在线分析等方面的控制。

二、广东联通信息系统内部控制建设的总结

1.提高了企业的管理效率，减少了企业经营风险

（1）有助于提升企业的管理效率公司建立了基于uni-it信息系统的管理控制方法，使公司的管理效率得到很大提高，特别是中国联通这种对于信息系统依赖性较高的企业。信息技术改变了信息的传输途径，增加了信息的传递速度，从而缩短了决策时间。同时赋予各相关人员相应的责权，减少人为的干预和差错，大大提高了公司的管理效率。

（2）规范了企业的管理通过公司信息系统的建设，将公司的具体业务流程嵌入信息系统中，固化了相应的流程，使得公司的各项管理工作制度化，规范了员工和管理者的行为，从而促进了企业基础管理水平的提升，为业务的发展奠定了坚实的基础。

（3）员工风险防范意识增强通过信息系统内部控制制度的建立与落实，使公司员工初步掌握了识别风险、防范风险的能力，改变了以往日常管理活动中粗放随意的习惯，自觉地遵守内部控制制度。同时，也明确了各部门、各环节、各岗位防范控制风险的责任，构建了经营活动中的责任体系，每个员工每个岗位都可以顺利按照流程开展工作，大大减少过去工作中存在的相互推诿、相互扯皮的情况。