基于COSO的电信业内部控制制度浅析
摘 要:文章以COSO整体框架理论为基础,分析了国内电信业BOSS系统流程中内部控制中存在的风险,提出了完善BOSS系统内部控制的关键控制点及其控制措施。
关键词:COSO BOSS系统 内部控制
中图分类号:F626 文献标识码:A 文章编号:1674-098X(2012)12(a)-0-01
随着国家改革的深化,国内电信业的市场环境已渐趋合理,竞争日益加剧。电信业的如此态势,对公众电信企业的内部控制运营管理,提出了严峻挑战,要求国内的公众电信运营企业在经营理念、管理模式上能有一个较高层次的飞跃,以求在电信运营业的国际化竞争中立于不败之地。中国移动通信集团公司作为国内最大的移动通信运营企业,近年来,为了在以客户为中心的现代市场环境及日益激烈的市场竞争中处于有利地位,越来越重视企业自身的风险管理,不断完善企业自身的内部控制,已经把建设高效、科学的中国移动BOSS系统作为提高企业核心竞争力的重要措施。不过,目前国内还处在BOSS建设的初级阶段,中国联通也有类似的系统,其他如中国网通、中国电信也将会有类似的系统。
1 该业务流程的重要性
BOSS系统,是电信公司重要的业务支撑系统。该系统的运行状况在极大的程度上影响着中国电信公司的整个业务流程运营的稳定性和公司信息数据的安全性,因此BOSS系统的内部控制在中国电信企业内部控制中占有着十分重要的地位。该系统的运营状况关系到公司其他多个系统运营的稳定性。如公司的计费结算和应收账款管理系统就是以BOSS系统提供的相关数据为基础运行的,并且依靠BOSS系统的安全控制来保证运行的稳定性和可靠性。因此BOSS系统是中国电信企业提高企业核心竞争力的关键环节,在公司内部占有着十分重要的地位。
2 从COSO看BOSS系统流程
新COSO报告中内部控制整体框架包括内部环境、目标设定、事件识别、评估风险、应对风险、控制活动、信息与沟通及监督等八项要素,它们取决于管理层经营企业的方式,并融入管理过程。COSO框架下的内部控制设计,要求根据确认的内控目标,识别公司层面的内外部主要风险,通过业务流程的全面梳理,锁定与确认的内控目标相关的业务流程。与控制要求进行对比分析,提出整改建议,完善和补充各项规章
制度。
BOSS系统所涉及的流程主要包括:用户账号的添加修改及删除控制、用户登录认证,逻辑访问和物理访问的身份识别、用户账号的定期审阅。
3 目前BOSS流程上存在的风险和应达到的目标
...|
== 试读已结束,如需继续阅读敬请充值会员 ==
|
|
本站文章均为原创投稿,仅供下载参考,付费用户可查看完整且有格式内容!
(费用标准:38元/2月,98元/2年,微信支付秒开通!) |
| 升级为会员即可查阅全文 。如需要查阅全文,请 免费注册 或 登录会员 |
|
