論國有企業內部控制有效性提升

李敏 瀘州市興瀘投資集團有限公司財務部

國有經濟應既符合市場經濟的發展規律又滿足社會主義背景下社會公眾對于公共產品及服務的需求，因此國有企業戰略規劃應具有全面性。為了實現國有企業戰略目標，相關企業開始著手實施內部控制管理并取得了階段性成果。但部分國有企業內部控制體系架構及制度不健全，內部控制根基不牢固；缺乏以風險防控為導向的內控手段；審計渠道單一，未建立公眾監督機制以及企業內部整體信息化程度有待提高，沒有為內部控制搭建良好的信息化載體等，諸多因素制約國有企業內部控制的發展，使其有效性未能得到徹底發揮。

一、國有企業內部控制的重要意義

首先，內部控制是通過一系列手段幫助企業規范運營，包括管理層規范性管理，各部門及崗位人員規范操作。此舉可有效改善人員違規操作，降低國有資產流失率、促進費用支出控制、保障企業會計資料的真實完整，在提升國有企業經營風險防范能力的同時，提高國有企業資產運營水平。

其次，國企改革的內在要求。國有企業改革要求國有企業應始終保持其在國民經濟中的主導地位，要促進國有企業資產保值增值，提升企業經營活力。一方面企業要保持黨性，擔負起黨領導下國家所賦予的歷史使命，另一方面又要順應市場經濟發展規律，在商業洪流中不斷提升競爭力保持其生產力的先進性，看似矛盾的問題可以通過對經濟活動及管理的計劃、控制、評價等內部控制手段予以解決。

二、國有企業內部控制面臨的問題

（一）缺乏有效的內部控制體系

內部控制的完成情況與企業控制環境息息相關，當前部分國有企業因組織架構不穩固，企業缺乏先進的管理理念，未形成有益于企業發展的企業文化，為后續內部控制工作的實施帶來不利影響。

第一，組織架構不完整、制度體系不健全。內部控制組織架構是企業實施內部控制的主體，由于國有企業體制改革中部分企業改革進程緩慢或改革不徹底，雖然設立了董事會、股東大會、監事會等職能部門，但各部門職能、權利、義務劃分未做明確要求，各部門仍存在權力交叉重疊等問題。在制定內部控制制度時，由于制定政策的專業人員不足，同時缺少相關經驗借鑒，使得制度缺乏實效性及可操作性。第二，內部控制目標缺乏科學性。內部控制目標是國有企業實施內部控制的方向和基礎，但當前，仍有部分企業內部控制目標不明確或較為籠統，甚至部分企業其內部控制目標與企業戰略目標不具相關性，沒有貼合企業實際，導致企業內部控制可操作性不強，或無法滿足企業發展的內在要求。第三，缺乏有效的管理舉措：因組織架構建設不完全，部分國有企業在具體管理中因主體權利不清，致使企業法人無法“伸手”，雖然手里握著資金，但沒有獨立的資本運營公司或部門，無法行使資本運作權限，致使資金未能得到有效利用。此外，較多國有企業的實際經營管理人員對企業戰略目標制定、用人制度、工資管理及激勵政策等治理內容缺乏主觀能動性，致使企業內部控制體系建設嚴重受阻，無法實施有效的管理措施[1]。

（二）缺少風險管控視角下的控制措施

內部控制中的核心環節即是控制措施。當前，部分企業在設計控制措施時缺乏先進經驗及理論基礎，致使部分業務或管理環節出現措施空白，還有部門企業未能以風險防控為目標設置控制措施，致使企業內控效能發揮不完全。

一是風險控制不到位。內部控制措施必須以風險評估為依據，而部分企業對內部風險預警及評估凸顯出分析能力不足，導致風險評估報告缺乏精準性，影響后續內部控制措施的設計及實施。

二是缺少對崗位職能控制。崗位及職能之間缺乏制衡機制，如部分崗位職責存在近似或模糊問題；崗位之間權限有交叉，審批范圍不明確，部分人員因制度研讀不透徹對本崗位權責不清晰，遇到問題相互推諉或超權限審批。

三是預算控制薄弱。預算管理是內部控制的重要手段，是實現內部控制的必要路徑。而部分企業在預算管理中對預算的編制、執行、監督等環節控制力度不足，頻繁出現預算偏差，過度超預算執行，致使內部控制效能從根本上被瓦解。

四是資產控制缺失。資產控制的疏漏主要體現在資產使用不規范，缺乏授權領用制度，部分企業未對資產建立臺賬，或臺賬與實物嚴重不符，未做到定期盤點，未對資產設專人負責，造成國有企業資產流失[2]。

（三）審計監督效能發揮不足

審計監督效能發揮是企業實施創新發展的重要推手，監督工作不到位是企業內部控制工作停滯發展緩慢的主要因素。當前，大部分國有企業都已經建立審計監督機制，但效果差強人意，主要與審計監督內容覆蓋不全面、內部控制評價及監督方法的選擇及應用缺乏科學性以及評價結果應用不足有關。

首先，審計及評價內容不全面。當前，仍有部分國有企業僅重視會計資料的審計以及資金、資源的使用合規性、經濟活動的合法性。但對于貫徹國家相關政策、履行自身社會職能、創新發展能力等未能被列入審計范圍內。

其次，內控監督評價方法單一。大部分國有企業采用詳細評價法，其是參照企業內部控制制度，以內容要求為基準，對內部控制運行及其有效性進行評價，更強調事后檢驗。而當前國有企業改革，企業體制及結構都發生了巨大變化，企業內部控制監督要求已經從單純的檢驗內部控制實施是否有效轉變為以防范企業經營管理風險為主要目的，但企業原有的監督評價方式未貼近這一目標。

再次，內部控制評價結果應用不足。為了檢驗國有企業內部控制監督及評價效能以及便于各級管理部門及時掌握一個評價周期內企業的運營情況，審計監督部門需要編制內部控制評價報告。通過調研發現，部分企業的內部控制報告內容不全，未能在報告中注明產生相關問題的可能性因素及建議整改措施，不利于后續工作的創新優化。

（四）信息化發展滯后阻礙內控進程

目前，國有企業內部已經形成了財務系統、項目管理系統、業務管理系統、進銷存系統、人力資源系統等，甚至部分企業開始嘗試將上述業務系統以模塊形式融合成為一個較為完善的綜合業務管理系統，以初步實現業財融合下的內部控制體系。但是業財融合單靠將各分支系統糅合在一起是遠遠不夠的，其要求在技術上形成較好的銜接。期間，相關國有企業遇到以下問題：一是系統整合中系統設計費用投入較大。部分國有企業未將此筆費用詳細列入預算中，或對支出預測不準確，造成技術支撐乏力；二是各模塊接口口徑不一致，部分無法直接應答；三是內控系統模塊覆蓋不全，缺乏辦公自動化系統、客戶管理系統等。

三、國有企業提升內部控制有效性策略

（一）建立健全有效的內部控制體系

內部控制體系的建立是內部控制工作的基礎，對于內部控制效能的發揮起著決定性作用，因此國有企業應建立良好的控制環境，包括搭建科學的組織架構，確定經營管理風格、明確崗位部門權利、義務、職責，樹立企業文化等。

首先，國有企業應以國家相關規定為指導，依法建立董事會、股東大會、監事會、經理層，并對以上組織的權利、責任、義務進行清晰界定。如，董事會具有本企業的經營決策權，負責制定企業戰略規劃、各項制度規程及工作程序，其必須接受監事會的監督并對股東大會負責。同時董事會應負責組織搭建包括經理層在內的各部門管理架構，確立符合本企業發展的經營風格及管理模式，建立企業文化[3]。

其次，國有企業應以企業整體戰略規劃為核心制定內部控制目標，便于其能夠更好地促進戰略目標的達成。企業內部控制目標要保障內部控制應覆蓋包括管理層在內的管理權限，各環節的業務流程、制度要求，資金資產的安全運行，根據財務信息及業務信息而最終提交報告的真實準確。

再次，在科學完善的組織架構基礎上，國有企業實際經營管理人員應明晰權、責、利的關系，國有企業實際經營管理人應努力開拓思路，促進國有資產的保值增值。相關人員應主動與上級主管部門進行充分溝通，為建立資本運營公司或機構取得主管部門的支持，在權力范圍內通過投融資策略將企業資金搞活。同時，要強化企業戰略目標的制定，通過借鑒國內外先進經驗并結合本企業運營特點制定科學的用人制度、工資及福利等激勵政策，保持國有企業活力。

（二）強化風險管控理念下的控制措施執行

國有企業相關人員應從風險防控角度出發，將企業管理與業務環節全部納入控制范圍內，深挖各環節工作中潛在風險點，探究風險因素與各項控制措施之間的內在聯系，以此為方向建立風險靶向內部控制措施機制。

第一，風險控制。風險控制是企業內部控制措施的首要環節，更是前提基礎。因此，相關國有企業要在企業內部建立風險數據中心，內容可來自外部大數據提供的信息、本企業內部歷史數據以及各部室上報的風險數據等，要根據風險可能帶來的危害程度及發生概率對風險進行分級。企業相關人員要以風險數據中心為核心提升風險敏感度，強化風險預警、評估、分析能力，建立風險評估報告制度，便于后續內部控制措施的制定。

第二，崗位職能控制。企業管理人員應意識到崗位職能控制不足可加大人員違規風險，因此在對崗位職責權限規范時，重點關注業務相關崗位不相容職務是否分離，如業務經辦崗位與責任審批崗位，會計記錄崗位與稽核審查崗位之間應相互制約，互相監督，確保行使職責始終保持合法合規，確保各職能崗位在預定范圍內行使權利，避免超權限審批及審批空位等。

第三，預算控制。強化預算控制是提升內部控制有效性的最有效途徑。因此，相關國有企業應控制預算編制的可操作性、科學性；控制預算執行過程；控制預算分析的準確性；控制預算考核的全面性以及客觀性，還要特別注意對預算外支出的控制。

第四，資產控制。國有企業中資產是重要的控制內容。相關企業應對企業內部資產定期摸底，調整資產臺賬，保障賬實一致；制定資產責任制及授權領用制，嚴禁隨用隨領、擅自轉借，如資產設備在使用中出現損壞嚴格追究相關使用人的責任[4]。

（三）建立多點渠道審計監督機制

國有企業必須強化審計及評價的效能發揮，強調審計監督評價在企業后續經營運行中的反饋作用，將內部控制的設計、執行、評價監督、反饋應用形成閉環管理，以達到促進內部控制有效性提升的根本目的。

第一，拓寬審計監督評價的范圍。國有企業涵蓋的業務范圍較多，審計既不能事無巨細地對所有業務實施審計又不能隨意對審計內容實施刪減，因此，在審計業務開展前應對審計范圍進行科學確定。國有企業除應做好常規審計，保障財務報表、會計資料的真實、準確、完整；規范經營活動中合同簽訂及合同履約過程的合規性；審查企業內部各項重大決策的有效性及其背后價值體現；資金、資源利用效率；生產經營中是否存在重大風險隱患等。還應結合國有企業改革背景下，對企業改革改制中戰略調整運行情況、創新能力發展情況、執行國家方針政策情況等實施審計，確保國有企業始終保持先進性。

第二，優化評價方式。國有企業應以風險防范為出發點，首先制定風險防控戰略目標，建立風險數據庫并對風險實施科學評估，根據風險等級及企業為應對風險所實施的內部控制措施有效性進行分析，對內部控制措施漏洞進行評價。該種監督評價手段可應用于事前、事中以及事后，因此可將原有審計職能前移，保障審計監督的實效性。

第三，強化內部控制報告的應用。國有企業內部控制在周期末應編制內部控制報告，該報告需提交至利益相關者，為其下一步投資決策提供基礎依據，而評價報告還有一個重要職能是幫助企業管理者了解每一節點內部控制有效性的發揮。因此，企業應通過信息化手段建立內部控制常態化機制，即管理人員可隨時掌握各節點內控效能便于部門下一階段工作的創新發展[5]。

（四）加強信息化、數字化系統的建設

智慧化是內部控制未來發展的方向，其需要強大的信息平臺予以支撐。相關國有企業應強化內部控制的平臺搭建，從技術層面提升內部控制效能發揮。首先，國有企業應加大信息化系統建設的資金投入，從戰略層面提高預算額度，為系統平臺提供充足的資金支持；同時，要重視相關人才的輸入，要引入技術應用、管理復合型人才。其次，建立中臺系統。通過架設中臺系統，鏈接企業所有內部控制相關系統，解決各業務環節無法直接應答的問題。最后，對模塊信息化程度不足的問題點對點逐個擊破，如在財務系統模塊中，引入自動化辦公系統，解決財務人員大量手工輸入憑證及數據信息問題；業務模塊中引入客戶管理系統，便于對客戶實施信用等級劃分管理，實現賬目核對、自動提醒應收款項等在線對接業務。

四、結束語

內部控制為企業帶來的效益已在國內外諸多大中型企業中得到驗證，其對于企業管理層以及業務執行部門的剛性要求保障了企業的規范運行，以此規避因人員操作及主觀意識為企業帶來的風險隱患。因此，相關國有企業應著力思考從內部控制環境、風險評估、控制活動、信息與溝通質量以及監督控制等層面強化控制手段措施，以期最大程度地發揮內部控制效能，幫助國有企業在改革改制洪潮中順利平穩過渡。