國有企業內部控制的效率研究

鄭樹旺 宋憲華

國有企業內部控制的效率研究

鄭樹旺 宋憲華

一、研究我國國有企業內部控制效率的前提和立足點

1.以財政部等五部委2008年頒布的《內部控制基本規范》（以下簡稱《基本規范》）為基本點。盡管《基本規范》只對上市公司進行了強制性要求，沒有針對不同產權企業進行細致的劃分，但由于該規范基本體現了COSO在1992年頒布的《內部控制—整體框架》的五要素思想，且我國的基本規范也是綜合考慮了所有企業的基本情況，因此，以內部控制規范為原則進行內部控制效率的研究是合理的，也是目前條件下的最佳選擇。

2.應主要參考執行國資委2006年頒布的《中央企業全面風險管理指引》，而對COSO的《企業風險管理—整體框架》只做相應的借鑒。目前，我國國企的發展水平還很不均衡，而且，國內內部控制制度的實施和相關研究起步較晚，如果一味采用西方國家的標準，不但會因為實施成本過高而遭到企業的抵觸，而且也會由于現實中很多條件的缺乏而適得其反。因此，在現階段，參考《中央企業全面風險管理指引》執行是更佳的選擇。

二、國有企業內部控制效率低的主導原因分析

（一）內部環境

1.權利機構的定位不合理。目前，我國國有企業普遍存在管理層權利定位混亂、權利分配不明確的問題，而這一問題不僅導致企業的治理結構混亂，也恰恰是影響企業內部控制制度實施主體確立的關鍵。一方面，我國國有企業目前普遍采用董事會、黨委會以及高級管理層（主要包括監事會和經理層）作為主要管理人員的組織模式，但三者之間關系定位混亂，權責分配也很不明確。另一方面，公司高層權利重疊和集中現象普遍。一些公司的董事長同時兼任企業的總經理，董事會對經理層的行為的監督作用被嚴重弱化，使經理層的權利失去了有效的制衡，造成內部人控制現象嚴重。

2.主觀“人治”現象嚴重。在我國，一部分國有企業的管理人員存在主觀人治企業的現象，管理層對國有企業的管理不是建立在為企業創造更大的利潤的基礎之上，而是以權謀私，主觀上就存在徇私舞弊的動機。造成這一現狀的原因主要包括以下兩條：

（1）獎懲機制不健全，不能有效督促對領導層的內部控制。國有企業受工資薪酬制度的限制，不能對高級管理層形成靈活的獎懲激勵機制。越來越多的私企和混合制企業正在探索采用管理層持股計劃以期強化企業的激勵機制，而國有企業在這方面尚未取得有效的成果，這也導致企業管理層主觀上有舞弊的動機，內部控制制度對于個別有主觀舞弊的管理層來言形同虛設。

（2）權利機構的產生方式導致一些管理層不能勝任領導職位。由于我國國有企業管理層的任命不是完全的市場行為，上級黨組織、中央國資委甚至地方國資委都對國企官員的任命起到至關重要的影響，而這樣做的后果是使很多不具備經驗管理能力的政府官員被安排到國企工作，這些管理人員受到資本市場業績和監管機構的考核壓力，會粉飾企業財務狀況，忽視經營風險并向國家轉嫁財產損失，最終損害企業的利益。

（二）風險評估

1.風險意識不夠。受舊的思維方式的影響，國有企業的風險管理文化普遍沒有形成，尤其是在投資和擴張決策中，企業對風險因素的考慮過少。許多國有企業的管理層和員工還沒有充分意識到全球市場經濟一體化的局勢和其對企業所帶來的風險，甚至存在決策失敗由政府出面收尾的僥幸心里，這是導致風險意識不足的關鍵原因。

2.對內部控制制度的研究不夠深入，把風險評估僅僅停留在了防止財務舞弊工作上。由于《基本規范》目前只強制要求上市公司執行，對于非上市的國有企業來說，對內部控制制度的了解還很欠缺；另一方面，我國現代風險評估手段落后，風險管理僅僅針對了企業的財務風險，造成了風險管理上的脫節，沒有形成整套的風險評估體系。

（三）控制活動

一方面，由于企業風險評估工作的欠缺，導致企業僅僅抓住預測到的風險點進行控制，而企業一般預測到的風險點主要是財務風險，這也直接造成企業重財務會計控制，輕生產經營控制的現狀。另一方面，即使企業對各種風險點預測到位并采取了控制措施，但實施控制的單位和個人的執行力嚴重不足，企業的控制活動仍難以起到有效的作用，使內部控制從文字和形式上看似很到位，而實質上也只是流于形式。

（四）信息與溝通

國有企業在信息傳遞和溝通方面存在的問題主要體現在其實現的途徑上。企業信息傳遞和溝通的路徑主要包括：自上而下、橫向和自下而上三種，一般來說，自上而下和橫向是相對較為容易的，而自下而上的途徑卻往往被歪曲甚至中途切斷。如果信息傳遞路徑中出現一層玩忽職守或者有徇私舞弊的主觀愿望存在時，信息傳遞的質量就被大打折扣，最底層的信息就很有可能不能及時有效的傳遞到信息鏈的終端。也正是由于這種信息不對稱情況的存在，使企業一些中層管理層養成了報喜不報憂的習慣，嚴重危害了企業的利益，而且嚴重制約企業內部控制系統的執行效率。

（五）內部監督

1.內部監督體系混亂，使內部監督制度執行不力。一方面，由于國有企業審計部門人員的任免和審計工作匯報都需要受到企業管理層的限制，使審計部門難以對高層管理人員進行有效的監督。另一方面，國有企業審計手段和審計技術相對私營企業和混合制企業來說比較欠缺，使得內部審計的職能主要限制在對企業財務的管理和監督上，發揮的監督作用相對有限，監督也缺乏震懾性。

2.企業自我評估體系不完善。從整體上來看，國有企業目前的內部控制建設情況還僅僅停留在滿足外界監管部門的強制性要求上，在完成監管的要求之后，沒有對內部控制進行有效的評估，或者評估方法缺乏操作性，或者干脆就不進行評估，使自我評估工作不能滿足內部控制體系的要求，難以發揮其效率和效益。

三、提高國有企業內部控制效率的優化方向

1.從企業實際出發，推動內部控制的創新，建立適合企業自身業務和發展需要的內部控制制度。《基本規范》的出臺和正在征求意見的17項具體內部控制標準針對的是所有體制、所有行業的企業，因此就具體操作性而言是相對籠統的，國有企業要真正提高內部控制的效率，必須針對企業自身的股權結構、治理結構、內外部環境、評價水平和受監督水平進行細致的考察測評，探索適合企業穩定、持續發展的具體制度。

2.加強內部控制元素在企業文化中的體現。企業文化作為影響企業成員的思維方法和行為方式的無形力量，是最能夠深入人心，也最容易被忽視的。目前除上市公司由于受外界監管而增加了對內部控制體系的管理和宣傳外，私營企業和國有企業在這方面還相對欠缺。國有企業應該在企業文化的建設中有針對性的加入內部控制體系中的元素，確立所有員工在內部控制體系中的主體地位，讓員工深刻認識到內部控制制度的重要意義，從而自覺約束自己，形成廣泛認同的行為規范。

3.優化組織結構和權責分配體系。企業經營的根本目的在于實現其整體目標，健康的組織結構和適當的權責分配體系無疑是這個整體性中最為重要的條件。在這一方面，國有企業可以借鑒非國有企業的經營，縷清職位的層次順序，界定關鍵職位的權責，建立流暢的意見溝通管道和有效的協調與合作體系，為企業的經營運作與內部控制提供一個合理的框架。

4.逐步完善風險管理系統。風險管理系統是企業發現并及時彌補漏洞的“警報器”，是內部控制體系中后續控制和監督的前提，沒有完善的風險評估系統，內部控制體系就形同虛設。一方面，國有企業應該建立風險管理部門，配備專門的風險管理人員，做好風險預警、風險識別、風險評估、風險分析和風險報告工作，并賦予風險管理部門和風險管理人員相當的權利，負責對企業進行全面的風險管理工作，風險管理部門直接對董事會負責。另一方面，提高風險評估技術水平，運用科學的風險評估方法、技術和程序，把定性分析和定量分析有機的結合起來，準確判斷企業所受的風險性質和風險程度，以便相關管理人員及時采取有效的防范和化解措施。

5.加強對本企業內部控制體系的自我評估。由于我國目前尚未對非上市的企業做出內部控制制度的強制要求，因此國有企業在這方面就顯得落后一些。我國國有企業可以借鑒國外“控制自我評估”制度，即企業不定期或定期的對自己的內部控制系統進行評估，主要評估其有效性和實施的效率效果。用結構化的方法開展評估活動，使企業管理人員及時了解內部控制可能存在的缺陷，進而采取適當的措施改進內部控制制度。

6.政府和相關監管部門盡快完善對國有企業內部控制工作的具體要求。由于我國對內部控制的研究工作較晚，內部控制工作還很不完善。2008年出臺的《基本規范》也只是對上市企業進行了強制性要求，對其他非上市企業缺乏硬性要求，造成絕大多數非上市企業缺乏內部控制體系或者內部控制體系存在較大漏洞。因此，政府和相關監管部門應該在現有基礎上，盡快完善對其他非上市企業內部控制工作的強制性監管。

四、結論

企業的內部控制是嵌于企業組織結構和日常所有經營活動中的，單獨的改進一方面因素難以快速提高內部控制的效率。我國內部控制制度建設的現狀和我國現階段國有企業的總體水平決定了我國實現對國有企業內部控制的完善還需要一個長期的過程，企業內部控制制度的完善和有效運行還需要逐步創新、設計和試運行。

在企業不斷完善對內部控制的認識和建設過程中，政府部門除給企業提供一個整體的參考框架外，還應該鼓勵企業創新，建立適合企業開發和研究內部控制體系的宏觀環境，促進企業自身的動力和積極性，以真正從內外兩方面提高國有企業內部控制制度的效率。

[本論文為遼寧省教育廳高校科研計劃項目“不同產權結構下內部控制效率研究”（編號2009A387）的階段性成果。]

（作者單位：遼寧工程技術大學）