基于COSO框架的國有企業內部控制優化研究

彭琳

摘 要：新時代下，我國經濟發展進入“新常態”，對于國有上市企業來說，適應市場新變化，與時代相接軌，不斷改革創新已是大勢所趨，在此之下，國有企業良好的內部控制對企業的作用愈發明顯。本文基于COSO理論框架下，引入一家國有企業利訊集團為研究對象，研究利訊集團內部控制體系建設，指出其存在的問題，并針對問題在控制環境、風險評估、控制活動、信息與溝通以及監督方面提出建設性意見，指出新時代，國有公司發揮有效的內控對推動企業經濟增長有著十分重要的現實意義。

關鍵詞：COSO框架;內部控制;國有企業;利訊集團

隨著經濟體制改革不斷深化，我國的國有企業規模不斷擴張，市場競爭激烈，上市企業要在市場競爭中處于有利地位，除了在技術、人才、產品方面具備競爭力，占據有利市場外，必須發揮良好有效的企業內部控制，目前，企業內部控制問題成為了國內外專家學者的重點關注之一，加強企業內部控制建設勢在必行，良好的內部控制是經營管理的重要舉措，對企業持續健康經營、降低各項經營成本、實現利潤增長有著重要作用。

企業內部管控十分重要，它作為企業治理的關鍵環節，在企業持續健康發展中具有舉足輕重的作用。立足企業各方面的運營情況、財務狀況、資金、物流等，結合企業特定的經濟環境，合理運用信息系統，建立內部控制制度，使企業內部控制覆蓋更為全面，適應新變化，實現企業戰略目標，促使公司規范經營有效運行，保護投資者利益，對各項經營活動進行監督等方面有著現實意義。

一、COSO框架體系

COSO即COSO內部控制整合框架，簡稱 COSO 報告，是目前世界上最具有權威性的內部控制理論，同時COSO理論也被廣泛運用。其認為內部控制由五個要素組成，分別是控制環境、風險評估、控制活動、信息與溝通、內部監督，如圖所示。內部控制的五個要素都以實現企業發展合理合法、資金安全、財務報告正常、保持經濟持續健康增長為宗旨。

1.控制環境

內部環境是企業在同行業中增強核心競爭力和凝聚力的前提，好的內部環境對企業的運營有著十分重要的作用，它影響著企業管理層以及員工的控制意識。控制環境作為其他要素的核心，一般包括組織結構、企業文化、權責分配、董事會與審計委員會、人力資源、管理理念等方面。控制環境的好壞影響著內部控制的貫徹執行，進而影響企業整體運營。

2.風險評估

商業環境瞬息萬變，風險評估在企業進行內部控制活動中有著引導方向性的作用，每個企業都面臨著諸多來自個人、社會、國家等對企業運營有利的或不利的、目前有待評估的風險，所以企業也應該建立健全合理有效的風險評估機制，保證企業能夠應對事前、事中、事后的風險，降低風險帶來的損失程度，幫助企業獲得長久發展。

3.控制活動

控制活動在企業的整體發展運行都有體現，企業每個發展環節都離不開企業內部控制活動，同時對風險評估顯現出來的特點，企業應當采取相應的控制措施。控制活動一般包括授權、業績評價、信息處理、職責分離、實物控制等方面。控制活動就是避免企業產生弄虛作假、營私舞弊等不良現象。

4.信息與溝通

信息與溝通是企業內部控制中的重要因素，有效的溝通是說信息傳遞方式與途徑能夠符合企業發展需要，信息包括內部和外部信息。在互聯網時代，信息關系著企業的發展，只有掌握著第一手資料，企業在面對各種情況才能快速有效地拿出解決方案，實現信息數據共享，優先搶占商業先機，提高市場占有份額。

5.內部監督

內部監督是企業實施內部控制的重要保障，只有有效的監控，讓權力在陽光下運行，增加企業透明度，加強內部聯系，自發察覺內部建設存在問題，與內部控制的其他要素共同作用互相補充，及時自下而上地進行匯報、及時接收及時處理，有利于規避潛在風險，促進企業經營持續健康發展。

二、COSO框架下利訊集團內部控制現狀、問題及原因

1.利訊集團簡介

利訊集團成立于1998年，歷經二十多年的發展壯大，組織架構相對完善，目前建立了股東大會、董事會、監事會，并在旗下設立七大事業群。利訊集團主張以技術來豐富上億互聯網用戶的生活，堅守用戶為本，科技向善的愿景，以正直、進取、協作、創造作為企業文化，用產品及服務來體現社會責任，推動科技創新，以顧客作為依歸，推動文化傳承，促進社會可持續發展。

利訊集團認為人才是最寶貴的財富，開創利訊學院，打造舒適的工作環境，積極開辦員工活動，豐富企業員工生活，打造多元文化。

利訊集團主張打造共贏的產業生態，從人出發，通過通信與社交、數字內容、金融科技服務、工具打造信息溝通和社交平臺，拉近人與人的距離，以創新的方式使社會間的交流變得更便捷、生動和個性化。同時，利訊集團通過利訊廣告、利訊云、智慧產業、人工智能、前沿科技、未來探索等積極面向企業及科技創新。

2.利訊集團的內部控制現狀

（1） 控制環境現狀

利訊集團組織架構相對完善。利訊集團以顧客為依歸，加強科技創新，打造共贏的產業生態，發展戰略明確，涉及產品類別多樣，內部人員權責分配明確，制定了相應的人力資源政策。其次，利訊集團企業文化是正直、進取、協作、創造，充分體現利訊集團內部的積極性。由上可知，利訊集團建立了一個相對完善的內部控制環境，但是隨著經濟體制改革不斷深化，利訊集團內部控制環境也必須隨時代變化而變化，目前的控制環境也需要受到重視。

（2） 風險評估現狀

目前，利訊集團利用風險預測評估系統，采用線性技術評估，統計在研究開發、銷售活動等方面的相關數據，啟動部分專業技術人員對集團運營過程中可能遇到的風險進行評估。目前，利訊集團已經列出了企業在運營過程中可能遇到的部分主要風險，例如研發風險、銷售風險等，然而在這些風險之外，還存在著外部潛在的風險，市場走向、消費者的喜好程度、價格消費指數走勢都對利訊集團有一定的影響，目前利訊集團風險評估還是存在表面化現象，加上管理者高層對待風險的意識薄弱，辦公室工作相對忙碌、繁瑣，有許多風險不能及時發現，對風險防范不及時，無形當中為集團運營埋下隱患。

（3） 控制活動現狀

利訊集團在內部控制活動相對健全，實施不相容職權分離，崗位分工明確，各流程、各版塊有專人負責，降低犯錯和重復工作的可能性。同時，利訊集團在會計系統、財產保護和績效考核評估方面控制完善，企業運營良好，然而在預算控制和授權審批方面，利訊集團沒有做到嚴格要求，從申請到審批再到執行，不能及時有效地完成工作任務，預算和結算偏差較大，導致各流程間的不連貫性，加大工作量，使授權控制與預算控制成為表面工作。

（4） 信息與溝通現狀

利訊集團實現了ERP系統的全面覆蓋，具體業務流程信息標準化，但仍存在信息傳遞遲緩、反饋不及時的現象，雖然上線了綜合服務系統，但利訊集團設計業務相對廣泛，傳遞過程中遺失重要信息，行政部門之間信息傳遞通過定期報告來實現，造成企業內部之間、部門與管理者之間信息共享反饋不全面，給企業的運營帶來風險。

（5） 內部監督方面現狀

雖然利訊集團設立了監事會進行日常監督和專項監督。但在實際執行過程中，利訊集團發揮作用更多的是對財務部門的監督，而沒有對公司整體業務活動進行監督，內部設立的法律與內控部門，沒有認真履行部門監督職責，由于執行力度不夠，無法起到監督作用，而外部審計監督也沒有達到全面覆蓋。

3.利訊集團內部控制問題及原因分析

（1） 企業管理環境薄弱

利訊集團目前存在企業內部管理環境相對薄弱的問題，雖然利訊集團能夠利用信息化加大對企業管控力度，但是內控環境比較單一，完善的內部環境是企業進行內部控制的基礎性保障。在利訊集團中，企業治理層以及員工對企業內部控制認識不足，沒有將風險管理觀念內置于企業的文化當中。企業發展轉型，受高層管理理念影響深刻，在重視內部控制的意識和實踐方面落后于經營規模的發展速度。對企業內部控制理解不全面，致使從上而下忽視企業內部控制所帶來的重大影響。企業內部控制所要解決的“權”、“事”、“通”不能得到有效解決。

（2） 風險評估體系不健全

利訊集團業務量涉及范圍廣，在增大企業規模的同時也給企業帶來諸多潛在危險，但是利訊集團沒有設立具有針對性的風險評估部門，信息化戰略投資的風險評估與集團財務部門掛鉤，企業員工往往身兼多職，對一些不確定性風險意識不到位，沒有做到職權分離，風險評估體系尚未健全。針對外部、內部所存在的潛在風險進行評估，做出合理決策以適應市場國際化、經營多元化的需求。利訊集團目前尚未建立完整健全的風險評估體系，對于迎接多元化的市場發展沒有足夠的應對能力，風險評估所應體現的作用在利訊集團內控方面不明顯。

（3） 控制活動程序化

利訊集團內部管控活動相對固定化，按照程序辦事，不適應信息化環境下企業的發展。控制活動貫穿于企業整個運營活動之中，利訊集團在企業內部進行管理控制時按照程序辦事，靈敏度不高，雖能完成企業經營目標，達到資產增值，經濟增長，但并不能保證集團未來長期發展，看重于目前利益，忽視長遠效益，致使企業內部控制活動固有化、程序化，控制活動并沒有隨著信息化環境而改變，對于集團控制機制管理不到位。

（4） 信息溝通與傳遞不足

在信息與溝通方面，雖然利訊集團利用ERP系統對企業各個模塊進行了管理，ERP 幾乎覆蓋了整個公司的業務管理，但由于集團規模太大，經營范圍涉及廣，企業設立的管理機構復雜，母子企業各部門相對分散，信息溝通與傳遞之間面臨許多困難，信息資源共享時效性較差，信息的處理能力相對較低。

（5） 監管機制不完善

利訊集團在企業內部控制時，對于政府、同行業、公民等動力機制重視程度不夠，內部機構各自為政，沒有建立完善的監督檢查機制，同時由于利訊集團本身所存在的集團企業共性的特點，許多擁有檢查監督職權的管理人員不能及時有效地傳遞結果，致使監督檢查崗位的監事會有名無實，形同虛設，企業更側重集團股東、董事會等最高層管理人員的看法及意見。忽視了基層、新聞媒體等微觀因素在企業內部控制中所發揮的作用。

三、利訊集團內部控制改進對策

1.內部環境的改善

（1） 提高內部控制的認識

隨著信息化的高速發展，企業必須改變對內部控制的認識，首先，需要企業治理層轉變內部管理思想意識，通過信息管理系統，運用會議、研討會、交流交談、下發學習冊等各種傳播方式以及途徑，加強企業員工對內部控制意識，深化信息化環境下企業內部控制的重要性，形成由上而下的自主學習深化模式，改變企業高層以及員工態度。其次，針對內部控制所帶來的效益進行全方位、全覆蓋的宣傳活動，將企業內部控制放入公司的企業文化當中，深刻理解體會內部控制的重要性。最后，充分的職責分工在企業整體都要有所體現，所有職權分離，加大員工對內部控制管理授權意識，保證業務與活動的適當授權。

（2） 明確崗位職責

社會市場經濟處于不斷發展變化當中，企業的內部組織結構必須適應市場發展，改善利訊集團組織結構，將下屬企業囊括在內，設立完整的組織架構，董事會、監事會、總經辦等領導層與具體的執行機構相分離，保證不相容的職務分離，明確崗位職責，做到人盡其用，充分發揮員工的潛在能力。只有建立起一套合理有效的組織結構，才會在業務流程處理、企業運營情況上相得益彰，發揮最有力的作用。同時應該設立專門負責管理Web服務器和網絡安全的員工，各司其職，完善相應工作。

2.風險評估的強化

（1） 重視風險識別和控制

風險無處不在，在信息化環境下，信息化所帶來的新風險給各個企業帶來了潛在的威脅，利訊集團需要重視信息化戰略的風險識別和控制，加強對風險的甄別能力，設立專門的風險識別部門，配備CIO和專業人才隊伍，專門負責對企業內部的或外部的、有利的或不利的風險識別、勘察、分析、解剖，控制風險，有針對性地拿出風險應對策略，建立風險評估制度，強化風險評估，為企業做出正確性戰略決策提供有力支持。適應信息化環境，合理運用信息技術，重視風險，令監事會及其內部審計委員會共同履行相應職責。

（2） 定期進行風險評估

企業定期或不定期的風險評估有利于企業及時發現潛在威脅，一個好的企業能夠利用風險評估自我反思企業存在問題，同樣企業在經營過程中只有經常自我反思，正視自身存在的不足，才能找到良好的解決方案。利訊集團應該結合自身經營情況，有周期性地進行反思反饋，定期對公司進行風險評估，以保證面對突發情況時能及時應對，讓企業在信息系統發展下能夠合理有效地應對各種風險。提高員工應對風險的意識。提升風險應變能力，強化企業內部成員面對大事件的心理素質，提升企業員工素養。

3.控制活動的優化

（1） 促進業務與信息的融合

信息化打破了傳統的信息傳遞方式與途徑，由人工發展為網絡宣傳，在信息化環境下，企業應當及時利用好新聞媒介，促進業務、信息、人工智能、物流、資金相融合，加快數字化的改造，利訊集團在對傳統的業務流程進行再造時，應當整合多項先進的科學信息技術，將信息化技術運用到企業的各個方面、各個部門，進行業務流程與信息系統的合理改革、重組，實現數字化轉型、信息技術云服務等。

（2） 加強信息安全控制

信息化帶來便利的同時，它自身所攜帶信息的多樣性、誤導性等缺陷也伴隨而來，所以利訊集團在發展過程中，要利用好各方面的資源，對所需要的信息加以分析判斷，同時建立防御系統，聘請專業IT技術人員，利用IT技術，保護數據庫安全，簡化客戶端，形成集成性數據中心，配置有效的防火墻，加強信息系統的安全控制，進一步鞏固信息安全技術，合理運用5G、云端，加快組織創新。并且需要加強網絡安全教育，讓網絡安全意識貫穿整個企業，及時更新數據庫，避免信息泄露，保護企業重要信息。利用5G安全檢測，打造安全治理模式。

4.信息與溝通安全系統的加強

（1） 搭建信息溝通平臺

在信息化時代，信息傳遞的及時性和有效性十分重要，這就需要企業組建良好的信息溝通平臺，實現資源共享，讓治理層能夠及時有效地接收到信息，做出正確決策。利訊集團應該大力引進高新信息技術，搭建信息溝通系統，實時運用G、VR等智能技術，以網絡技術為基礎，推動技術創新，打造動態庫，并安排專業人員關注相關信息，及時發現及時反饋，提高工作效率，保證上下游的精準對接，打造數字化、網絡化、智能化的信息溝通平臺，實現遇事云辦公，利用云端服務、通信服務，實現網絡通暢、服務不斷、性能不降。

（2） 加強信息技術的利用

在5G、云端、大數據、云計算等飛速發展下，企業在運營的各個方面應該加大對信息技術的使用融合。在信息溝通方面，利訊集團可以加大信息技術的投入使用，組織企業人員學習信息技術，利用線上線下兩條交流渠道，提升企業員工電腦操作能力，讓信息技術融入到企業員工生活工作當中，提升工作效率，促進信息溝通，增進企業員工感情，人文關懷企業，提升企業整體競爭力。

5.內部監督體系的健全

（1） 健全內控評價機制

企業實施內部控制，需要治理層帶領企業全體員工共同制約，同時也需要企業內部成員的監督檢查，利訊集團建立監事會，應該讓其發揮實質作用，建立健全企業內部控制評價機制，對企業實行監管制約，保證其合法合規，無規矩不成方圓，利訊集團需要加大監事會的職責權力，有效實施監管，不讓監管會有名無實，建立評價機制，聯系企業全體員工對企業內部進行評價打分，正視企業內部缺陷，及時糾正，促進企業持續發展。

（2） 發揮內部審計監督職能

有效的監督，離不開內部審計機構發揮審計監督職能，內部審計機構是企業內部控制的執行者，審計部門必須獨立開展工作，讓審計人員了解信息化過程，加大內部審計力度，保證企業運營在國家法律法規下正常運行，凸顯其職能，保證信息系統的正確性、完整性和安全性，利用5G、人工智能、云端等高新技術的發展，保證事前、事中、事后全方面檢測監督，增強技術支撐能力。

四、結束語

新時代下，經濟體制改革不斷深化，我國的國有企業規模不斷擴張，市場競爭激烈，上市企業要在市場競爭中處于有利地位，除了在技術、人才、產品方面具備競爭力，占據有利市場外，必須發揮良好有效的企業內部控制。

利訊集團的經營管理活動必須立足于自身發展現狀，提升企業管理層及員工對企業內部控制管理意識，合理運用現代信息技術到企業管理模塊當中。加大對風險評估系統的管理，及時、有效地控制風險應對風險，提升公司治理，保證企業運營效率，提高企業經濟效益。同時，利訊集團在加強企業信息化全覆蓋的同時，需要加強IT技術的整合，利用先進科技，打造數據儲存安全系統，保護數據庫的安全。深化體制改革，加深治理層、內部各行政部門之間的交流與溝通，實現資源共享。建立健全內部審計監督體制，組建審計委員會，讓內部監督發揮實處，定期或不定期對企業內部從業務、資金到組織人員檢測、企業管理等各個方面進行監督檢查，增加企業透明度，加深員工信心，讓權力在法律法規、企業規章制度下進行，推進企業持續健康發展。

參考文獻：

[1]王方圓，顧全根.基于COSO框架體系的企業內部控制優化探討[J].現代營銷（經營版），2020（07）：198-199.

[2]汪均香.基于COSO框架下中小企業內部控制的研究[J].市場周刊·理論版，2020（18）：0013-0014.

[3]陳臻.基于COSO框架的上市保險公司內部控制比較分析——以中國平安，中國人壽，中國人保為例[J].納稅，2019，13 （26）：206.

[4]范雨晗，吳勛.基于COSO框架的我國石油企業內部控制建設研究[J].經濟師，2020（04）：43-44.