中国联通内部控制体系建设经验与教训

中国联通的“业务财务一体化”已经不仅是从业务到财务的单向翻译，而是业务财务的双向闭环。一 方面，将业务过程实时、自动的翻译为财务结果，避免了人为干预，同时实现会计核算的自动化，提高核算效率；另一方面，通过将财务规则内嵌在前端业务流程 中，使业务与财务的沟通更加顺畅，“翻译”得更加高效。

目标二：合同管理一条线，防范企业经营风险的核心所在。

合同贯穿于企业经营活动全过程，企业的经营活动过程实质是合同履约过程，因此实现对合同全生命周期的管控，是防范企业经营风险的核心所在。中国联通的业务流程以合同履约过程为主线，从三个维度对经营过程的风险进行防范控制。

履约监控，即通过利用合同履约主线贯穿公司各专业业务处理环节，整体布局风险监控点，实现防范 业务执行中潜在风险的发生。在进行顶层设计阶段，中国联通让内控专业人员参与到“流程”设计中，识别内控风险点，通过将控制点固化到系统中，变“被动防 范”为“主动防范”，实现业务事项管理和风险控制的集成。同时，通过横向贯穿、事务之间相互检查和校验，使得每一个专业应用系统在建设中都具备专业领域内 的风险控制能力，包括风险控制规则的定义、风险的识别、风险的事前、事中和事后控制等。

资金控制，即强化资金管理的控制力度，建立收款控制、付款控制以及资金核算，全面监控资金风 险。“资金管理”是集团型企业管理公司的重要手段，也是企业控制财务风险的最后一关。借助一级架构的IT系统，中国联通将资金控制风险规则和公司资金管理 思想融入业务流程中，通过统一付款控制和统一收款管理降低资金风险。

权限控制，即从组织制度层面进行岗位职责的权限互斥，建立授权审批等制度，利用系统实现不同维 度的自动授权与层级审批制度，最大程度上降低人为风险。同时，加强对个人行为的控制，一方面，在组织制度层面建立流程岗位间权限互斥，基于对角色（岗位） 与权限对应关系，进行权限不兼容、依赖关系的梳理，通过建立申请系统与各子系统接口，实现自动配置子系统权限；另一方面，梳理授权体系，使各系统在统一工 作流规范的基础上实现按金额、业务类型等不同维度的自动授权功能，并固化至信息化系统中。

目标三：经营目标一条线，对业务经营实现全面监控。

中国联通运用了全面预算管理方法，贯穿业务处理流程，监控业务经营效率。传统的预算控制手段由 于受系统和管理条件所限，往往控制滞后，中国联通的信息化系统，通过构建“合同管理一条线”、“财务管理一条线”，将整个企业端到端的经营过程进行了整 合，“预算管理”贯穿于中国联通整个端到端业务处理流程之中，真正实现了预算的事前、事中、事后的全过程控制。

内控体系促进管理转型

中国联通依据“顶层设计”的制度、流程、数据，决定建立以资金流、物流和风险为轴心，兼顾管全与管细的信息化系统架构。

中国联通规划建设以资金流为核心的ERP系统和以风险控制为核心的合同管理系统，其中，核心 ERP完成资金流、物流的管理，合同完成企业风险控制；同时，围绕这两个轴心，中国联通还规划建设承担专业管理能力的各类系统。其最终目标是实现管全管细 分开、管全不管细、管细不管全、专业系统更专业、管全系统更轻量的支撑系统格局。

目前，在一级信息平台上建立的内部控制体系包含了四大类要素：宏观层面的人为要素和信息化要素、微观层面的人为要素和信息化要素。对这些要素的把控促进了内部控制工作的转型。

转变一：控制对象可分为“个人行为风险”与“IT风险”。

这种转变主要是由于企业大部分风险可通过信息化系统实现固化，因此针对这类风险的控制，就转变为对信息化系统配置风险的控制；另外，也是因为个人行为风险无法固化，仍需加以防范，如决策失误、操作错误、联合欺诈等。

转变二：控制重点由微观层面向宏观层面转变。

正是因为大部分风险已由信息化系统自动实现控制与防范，因此管理层的工作重点可转移至内控规则优化、运营效率提升以及内控环境的改善等。