關于如何加強國有企業內部控制的思考

祝玲

摘 要 進入21世紀以來，社會不斷進步，經濟不斷發展，科學技術日新月異，新商業模式層出不窮，隨著全球經濟一體化的深入，市場競爭日益激烈。國有企業作為我國國民經濟的支柱產業，控制著國民經濟命脈。良好的內部控制對國有企業適應現代經濟發展、提升市場競爭力、增強我國的經濟實力、實現國有資產保值增值具有重要意義。然而目前，國有企業內部控制仍存在諸多問題。為此，筆者就國有企業內部控制問題及對策展開研究。本文首先闡述企業內部控制的定義，結合國有企業的特點分析國有企業對內部控制的要求。然后結合國有企業實踐，深入探討當前國有企業內部控制存在的主要問題，包括對內部控制認識不足、治理結構不完善、風險評估與預警不到位、企業信息系統與溝通不暢及內部監督機制不健全。最后有針對性地提出加強國有企業內部控制建設的幾點建議，包括提高全體員工的內部控制意識、不斷完善國有企業公司治理、強化風險評估與預警、加強信息化建設及建立長效內部監督機制。筆者希望本文對完善國有企業內部控制具有一定的參考價值。

關鍵詞 國有企業 內部控制 企業管理

21世紀以來，隨著我國對外開放程度不斷加大，國有企業面臨的市場競爭壓力不斷增加。作為我國國民經濟的支柱產業，國有企業能否適應經濟發展向現代企業轉型、提升市場競爭力、增強我國經濟實力、實現國有資產保值增值，內部控制在其中發揮著重大作用。當前，我國的國有企業雖然在形式上已基本建立了內部控制體系，但是其設計和執行仍然面臨諸多亟待解決的問題。如何加強內部控制在國有企業經營中的作用仍是一個值得研究的課題。

一、內部控制的含義及對國有企業內部控制要求

2008年5月，財政部會同證監會、審計署、銀監會、保監會在借鑒世界先進經濟體的做法與實踐經驗基礎上，制定并發布了《企業內部控制基本規范》，對內部控制的含義及要求作出了具體規定。

（一）內部控制的含義

內部控制是由董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程。內部控制包括相互聯系相互促進的五要素：控制環境、風險評估、控制活動、信息與溝通、監控。隨著內部控制的動態發展與完善，其要素與內涵也會不斷更迭。

（二）對國有企業內部控制的要求

國有企業是國家對其資本擁有所有權或者控制權并從事生產經營活動的經濟組織。在我國，國有企業除了以營利為目的外，還肩負一部分其他責任，如協助政府完成社會公益性或社會責任性使命。根據企業定位，不同企業，其目的存在差異，本文側重從商業角度去討論國有企業內部控制。國有企業是由國家出資，產權歸國家所有。同時，它作為一個組織，由國家有關機構或授權部門代表所有者負責企業經營管理活動，由此產生了第一類委托代理關系。國內外研究表明，存在所有者與管理者之間的委托代理關系的情形下，因為信息不對稱，容易產生內部人控制，損害委托人利益，從而影響國有資產保值增值等。因此，國有企業需要健全的內部控制體系，采取防御性措施予以規避內部人控制等可能產生的風險。

良好的內部控制是實現國有企業做強、做優、做大等目標的重要依靠。國務院發布的《企業國有資產監督管理暫行條例》要求，“國有及國有控股企業應當加強內部監督和風險控制，依照國家有關規定建立健全財務、審計、企業法律顧問和職工民主監督等制度”。國務院國有資產監督管理委員會也出臺了《中央企業全面風險管理指引》，旨在進一步加強和完善國有資產監管工作，深化國有企業改革，加強風險管理，促進企業持續、穩定、健康發展。國有企業應當圍繞經營管理活動涉及的各環節及重要業務流程，設計并執行與內部控制目標、原則相符的規章制度、程序和措施，實現防范風險的目標。

二、國有企業內部控制存在的問題

我國的國有企業內部控制制度借鑒了國外的經驗，經過多年發展已建立了一套基本的內部控制體系，取得了一定的成效，但是在實際運行中仍然存在較多不足。

（一）對內部控制的認識不足

國有企業傳統的管理方式導致其管理層和普通員工對內部控制認識嚴重不足，主要表現在：一是部分國有企業董事會、管理層不恰當的績效觀。其仍然抱著“發展第一”的理念，并不重視內部控制，沒有樹立正確和全面的內部控制意識，導致企業生產要素利用效率不高，積累了較多的風險。其次，部分管理當局對內部控制對象理解存在偏差。任何人都需要遵守企業內部控制制度，不存在例外，包括制定內部控制的最高管理當局在內，但現實中有一些領導認為內部控制僅針對一般員工，與自己沒有關系，監督環節減弱。再次，普通員工受管理層影響，對內部控制不了解、不學習、不重視。甚至為了完成任務而有意忽視內部控制，導致內部控制制度停留在紙面上，流于形式，無法得到有效執行;導致企業的內部控制制度未能發揮有效作用。最后，部分人員認為內部控制增加了審批環節，導致企業運行效率低下，因此對內部控制活動存在天然的抵觸情緒。

（二）治理結構不完善

按照我國內部控制基本規范的要求，董事會、監事會和經理層應各司其職，保證相互分離，同時又相互制衡。但是，當前部分國有企業治理結構和組織架構設置不合理，未能實現三權分立的初衷，主要體現在：一是董事長、總經理一肩挑，內控制衡原則不能得到有效落實。如部分國有企業雖然形式上已改制為公司制企業，但是在管理過程中存在董事長、總經理一肩挑的現象，這種“關鍵人”模式實質是裁判員兼運動員。二是監事會監督功能發揮有限。我國《公司法》等法規在規范公司治理方面較重視董事會的作用，而忽略了監事會的應有地位，使監事會淪為受董事會控制的議事機構。

（三）風險評估與預警不到位

風險評估在風險導向的內部控制體系建設中扮演著極為重要的角色，它包括風險辨識、風險分析與風險評價。在國有企業實踐中主要存在以下幾方面不足：一是風險評估意識欠缺，在投資或創新業務經營活動開展之前，缺乏必要的影響目標達成的內外部風險環境評估。二是評估主體能力欠缺，主要體現在從事風險評估人員缺乏對業務實質的把握，導致抓不住主要風險點，進而影響采取的風險應對措施針對性不強、效果不佳。三是風險評估工具與手段欠缺，對可能存在的風險事件發生概率及影響后果難以量化。四是風險預警滯后，達不到事前預防的目的。

（四）企業信息系統與溝通不暢

當前，我國國有企業的管理信息化程度普遍偏低，內部信息溝通和傳遞機制有待完善，內部控制仍然主要依賴人工控制。主要體現在以下方面：一是國有企業信息化建設滯后或效果較差。雖然國有企業在硬件建設中投入了大量資金，但是部分國有企業的信息系統在設計時就未能做到整體規劃。未做詳細周密的調研，導致信息系統雖然功能強大，但是不能適應企業的具體情況;未能滿足不同業務和不同部門的需求，導致信息系統不僅沒有提高工作效率，反而增加了員工的工作量。甚至各部門或附屬公司各自為政，建設了不同的信息系統。不同部門或附屬公司之間的信息系統數據無法連接，導致數據不能互相鉤稽，內部控制依賴人工控制的地方依然較多。二是組織架構設置過于復雜，縱向管理層級偏多（部分央企甚至有10級企業），導致信息傳遞鏈條過長;部分機構職責劃分不清，導致信息處理和反饋效率低下。再加上各部門未建立順暢的信息共享機制，導致橫向溝通交流不足;部門間信息未有效溝通，導致內部控制效率低、效果差。

（五）內部監督機制不健全

當前，我國很多國有企業并未建立健全的內部監督機制。其主要體現在：一是近年來科學技術飛速發展，對經濟活動的影響越來越深遠和迅速。各種新型科技如支付寶、微信、云、電商等對企業經營的影響越來越深入，部分國有企業并未建立與這些新科技相適應的內部監督機制;風險防范水平依然停留在監督過去傳統的企業經營活動上，使國有企業面臨的經營風險急劇上升。二是部分國有企業管理層認為內部控制對業務是束手束腳的東西。內部審計部門是中后臺部門，是成本中心、費用中心，并非直接創造價值的部門，因此對其配備的人員和資源嚴重不足。三是內部監督人員專業度不夠，其能力和經驗不足以識別企業經營中的風險，僅僅是按照既定的程序開展工作，主要目標不是幫助企業提高管理水平和發現風險、防范風險，而變成了完成工作底稿和內部報告，導致內部監督工作變成了走過場。

三、完善國有企業內部控制建設的建議

鑒于以上分析，同時考慮到我國國有企業發展現實，尊重企業歷史演進路徑，對加強國有企業內部控制提出以下建議：

（一）增強全員內部控制意識

國有企業應首先著力改善內部控制環境，營造風清氣正、誠實守信、遵規守矩的內部控制文化。這是內部控制生效的關鍵因素之一。

針對管理層，一是定期組織培訓，使管理層將內部控制作為企業的一項核心競爭力來對待，將其上升到公司整體戰略層面。二是在對管理層的考核中加入對內部控制制度建設和執行的考核維度，將內部控制充分融入管理層的日常工作中。

針對普通員工，一是從管理層由上向下傳遞企業對內部控制與風險管理的態度，大力培育誠信和敬業的企業文化，形成良好的內控環境。二是要加強培訓，提高普通員工尤其是從事內部控制工作人員的專業水平，定期分享內部控制領域的最新理論進展和實務經驗。三是要建立順暢的溝通渠道，如舉報熱線、董事長熱線。針對內部控制中的缺陷，使普通員工不僅有勇氣、有能力，更要有渠道保證公司的內部控制的有效執行。

（二）不斷完善國有企業公司治理

唯有強化公司治理，才能改善控制環境，防止管理層超越內部控制。為了建立現代企業制度，改變政資不分、政企不分、所有權和經營權合一的現象，國資委從2004年開始啟動了董事會試點工作。經過10多年的努力與積累，到2017年5月，國辦下發《國務院辦公廳關于進一步完善國有企業法人治理結構的指導意見》，應該說我們在國有企業治理結構建設上取得了長足進步。主要表現在：一是出資人機構逐漸轉向管資本為主。二是確立董事長、總經理分設原則，國有控股企業董事會增加外部董事比例。三是有序推進職業經理人隊伍建設，逐步建立市場化激勵機制，加大獎金、股份/期權風險收入占比，將經理層的收入與企業經營好壞密切聯系起來。四是提高專職監事的比例，提高監事人員專業素養，選拔既有經營、財務、法律等方面專業知識，又作風正派、能堅持原則的人員擔任監事。五是充分發揮審計署、外部中介機構監督作用，促使國有企業依法依規經營，實現健康可持續發展。上述原則性措施在國有企業法人治理結構完善方面發揮了重要作用，需要長期不懈堅持并不斷優化。

（三）強化風險評估與預警

作為內部控制五要素構成之一，風險評估是對可能的風險事件采取控制活動的重要依據之一。因此，對風險事件的評估、監控強化可從以下幾方面著手：一是對戰略、投資以及創新型業務經營活動必須進行風險評估，以防范顛覆性風險發生，作為活動開展的前置程序。二是對風險從業人員設定進入門檻并加大專業培訓力度，比如需要在基層業務工作一段時間。三是加大統計問卷調查面（如企業管理高、中、基層均參與），從更廣泛的渠道獲取大家對企業面臨的全面風險作出判斷。四是在管理報告設計與執行時，要包括風險監控核心指標以及報告頻率，對超出正常范圍值的指標需要采取應對措施等。

（四）加強信息化建設

國有企業可主要從以下幾個方面采取措施：一是圍繞企業中長期發展戰略，抓好信息化建設的總體規劃與統籌，切忌“面多了加水，水多了加面”的信息化發展模式。二是不斷加大信息化建設的投資力度，將信息化投資列入每年的預算中，既包括新增投資項目預算，也包括更新維護預算;既包括硬件和軟件投資預算，也包括系統實施、員工培訓及人員招聘的預算。三是將信息化的建設與企業的具體經營結合起來，對各部門和各附屬公司的工作需求和業務模式做詳細的調研并進行統籌;防止出現信息孤島，防止信息化建設變成面子工程，防止信息化建設出現不但未能幫助企業提高經營效率、加強管控，反而增加工作量、降低工作積極性的情況。

（五）建立長效的內部監督機制

建立長效的內部監督機制可以從以下幾個方面采取措施：一是管理層應首先正確認識內部監督機制的作用，不應將其視為束手束腳的無用之功，而是要將其視為保障企業在市場經濟的大海中乘風破浪的壓艙石。因為任何一個組織或一項工作如果缺少內部監督，而只依賴道德或信任來約束，注定無法長久地保持穩定執行，這是由人類的本性所決定的。二是要從上至下地進行制度建設，由最高管理層牽頭，使全體員工認識到內部監督機制是嚴肅的，是必須無條件執行的，全體員工必須接受內部監督。三是內部監督機制的建設必須結合企業的具體經營情況，廣泛征求各部門和各業務線條的意見，切不可不做調研就進行紙上談兵式的制度設計，防止內部監督機制阻礙業務的發展。四是強化制度執行，強調“有法必依，違法必究”，確保制度的執行。

四、結語

中國經濟從高速發展向高質量發展過渡，作為國民經濟支柱的國有企業也從過去的做大向做強、做優轉型。加強國有企業的內部控制建設是實現轉型目標的必由之路。筆者結合國有企業內部控制現狀，對國有企業內部控制建設存在的不足進行了探討與分析，并針對性地提出了改善建議，以期對國有企業完善內部控制體系、提高國有企業的管理水平有一定參考作用，從而促進國有企業提質增效，實現健康可持續的發展。

（作者單位為國防科工局經濟技術發展中心）

參考文獻

[1] 汪敏.國有企業內部控制存在的問題及對策研究[J].中國市場，2019（27）：99-100.

[2] 黃超.關于如何加強國有企業內部控制的思考[J].中國商論，2019（16）：148-149.

[3] 康菊梅.會計信息化背景下如何做好國有企業內部控制[J].時代經貿，2019（19）：56-57.

[4] 王穗明.關于國有企業代理問題[J].中國工業經濟，2000（4）：77-80.