淺談內部控制在國有企業中的應用

李秀柱

摘要：國有企業掌控著國民經濟命脈，肩負著確保國有資產保值增值的重任，對國家經濟發展起著主導作用。但部分國有企業存在管理僵化、效率低下等問題，制約著國有企業的發展。在瞬息萬變的市場，國有企業要破除發展制約，確保國有資產保值增值，建立完善的內部控制制度至關重要。內部控制的目的是合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整，提高經營效率和效果，促進企業實現發展戰略，它由內部環境、風險評估、控制活動、信息與溝通以及內部監督五大要素構成。本文從內部控制體系五大要素出發，結合國有企業內部控制現狀，逐一分析其存在的問題，并提出相應的對策。

關鍵詞：國有企業 內部控制 風險

近年來，國家為了促進國有企業發展，頒布了《企業內部控制制度基本規范》等內部控制文件，積極推進企業股份制改革，使國有企業內部控制工作取得了長足進步。但部分國有企業還存在機構設置不健全、風險識別能力不足、內控文件未嚴格落實等問題，影響企業的發展壯大。本文的目的是通過分析國有企業內部環境、風險評估等五個方面的內部控制問題，提出解決措施，為國有企業抓住內部控制工作重點，制定科學的內部控制體系提供一點幫助。

一、內部環境問題及對策

內部環境，是指對建立、加強或削弱內部控制體系產生影響的各種要素的總稱，是企業實施內部控制的基礎，主要包括治理結構、組織機構設置與權責分配、企業文化、人力資源政策、內部審計機制、反舞弊機制等內容。

近年來，很多國有企業進行股份制改革，引入獨立董事、監事會等現代企業制度，企業組織機構發生了很大變化，內部環境不斷改觀。但是，部分國有企業獨立董事、監事會等機構設置不健全，相關制度不夠完善，并未發揮獨立董事和監事會應有的作用。另外，部分國有企業人員冗雜、管理僵化、職權模糊等歷史問題也一直存在，嚴重影響著企業的發展。

為了加強國有企業內部控制管理，完善機構設置，國有企業首先應該明確企業戰略管理目標，依據既定的發展戰略，結合企業實際，嚴格梳理內部機構職能，分析內部機構設置的合理性和運行的有效性，對內部機構設置和運行中存在職能交叉、缺失或運行效率低下的部室或崗位，要及時清查、整頓乃至撤銷，對設置不健全的機構，特別是董事會、監事會等決策監督機構，一定要立刻健全，保障公司決策科學，監督有效。

二、風險評估問題及對策

風險評估，是企業及時識別、系統分析經營活動中與實現內部控制目標相關的風險，合理確定風險應對策略。它主要包括目標設定、風險識別、風險分析和風險應對。

隨著經濟的高速發展，企業之間的競爭越來越激烈。國有企業要發展，必須積極引進新技術、新材料，加快新產品研發和投入，不斷提高產品質量，開拓產品市場。在發展的同時，企業的技術風險、財務風險、運營風險也越來越大。及時辨識這些風險，做好風險防范工作，對現代企業顯得尤為重要。

國有企業現有風險評估模式大多單一，風險評估標準制定不合理，沒有掌握完善的風險評估技術，自我識別風險能力較差，對于已梳理出的風險點的原因分析不夠準確，風險應對措施不具體、不完善，后續跟蹤、反饋時間長。部分國有企業管理層甚至缺乏風險管理意識，忽視公司風險評估和管理。這些，都影響著國有企業的風險預防能力和應對能力，不利于國有企業的長遠發展。

面對這些問題，國有企業管理層首先要高度重視，把風險評估及管理工作作為重點工作來抓，積極組織從上而下的風險評估培訓，提高國有企業風險意識。其次，國有企業要把內部審計和外部審計相結合起來。在內部審計過程中，企業要對風險進行逐項評估，綜合考慮風險發生的各種原因；外審過程中，則需注意聘請有豐富經驗和相關資質的專家進行評估，記錄風險評估過程，作為企業內部參考資料。第三，對于梳理出的風險點，國有企業要按照風險危害程度劃分為重大風險、一般風險，并形成清單；要積極查找真因，提出解決辦法，經專家組研討后，編制更為合理的風險預防及解決方案，認真落實，并進行跟蹤與反饋。

三、控制活動問題及對策

控制活動，是有助于確保管理層的風險反應被執行的一些方針政策和程序，它有助于確保采取必要的行動進行風險管理和保證公司總體目標的實現。它主要包括職責分工控制、授權控制、審核批準控制、預算控制、財產保護控制、會計系統控制、內部報告控制、經濟活動分析控制、績效考評控制、信息技術控制等。

大型國有企業現在已基本按照國資委的要求，建立了內部控制體系，其內部控制管理文件基本涵蓋了企業采購、生產、銷售等各個業務環節。但是，部分公司內部控制文件編制不夠細致，出現“有程序可依，卻無細則可尋”的尷尬局面；部分新頒布實施的管理文件，未嚴格經其業務涉及的全部部門會簽，就正式發布，在文件實施過程中，相關部門一旦發現問題，業務流程出現混亂，只得重新梳理，再更改文件，造成管理成本的浪費；一些文件頒布實施后，宣貫不到位，執行不嚴，造成相關工作管理混亂。部分中小型國有企業未嚴格按照國資委要求建立內控體系，內部控制文件涵蓋范圍較窄，采購、銷售和財務等關鍵風險控制點未嚴格控制，少數企業出現國有資產流失現象。

此處，筆者以國有企業資金活動為例，結合國資委等相關部門對國有企業資金管理的要求，做出幾點評價和建議，具體見上頁表1：

四、信息與溝通問題及對策

信息與溝通，是企業及時、準確地收集、傳遞與內部控制相關的信息，確保信息在企業內部、企業與外部之間進行有效溝通。它主要包括信息的收集機制及在企業內部和與企業外部有關方面的溝通機制等。

國有企業掌控國家經濟命脈，其關鍵信息不僅是企業機密，也是國家機密，必須建立完善的信息安全保障機制。但國有企業現有信息安全意識比較薄弱，部分涉密工作在公司外網進行，一些員工傳遞信息仍使用外網郵箱，極易導致公司信息泄露。對于這些問題，國有企業要通過進行全員信息安全知識普及培訓，禁止涉密工作在外網進行等措施，不斷提升員工信息安全意識，提高企業信息安全管理水平。

隨著計算機技術的發展和普及，財務工作已經進入了以計算機為操作平臺的時代。財務信息化在給財務工作帶來質變的同時，引發的財務信息安全問題也令人擔憂。現階段，幾乎所有的國有企業都通過財務系統進行財務核算。財務核算系統在為企業管理帶來便捷的同時，也存在部分隱患：數據多以電子版存在，可能因電腦病毒等原因丟失數據，不易長期保存；財務核算系統的設計失誤，可能導致財務數據失真；系統升級改造時，新舊程序可能銜接不充分，導致系統數據紊亂。針對這些問題，國有企業要及時與軟件開發公司聯絡，反饋財務核算系統的使用信息，及時發現問題、解決問題，逐步完善系統管理，擴充數據庫資料，進一步增設系統安全及密保方面的內容，保障公司財務信息安全。

五、內部監督問題及對策

內部監督，是對其存在的要素和功能進行的持續性或定期性評估，是通過一系列的監管活動，單獨評估或者兩者結合的手段實施的。它主要包括對建立并執行內部控制制度的整體情況進行持續性監督檢查，對內部控制的某一方面或者某些方面進行專項監督檢查，提交相應的檢查報告，積極進行改進。企業內部控制自我評估是內部控制監督檢查工作中的一項重要內容。

企業原有內部審計的職責更多的是傾向于對會計賬目的稽核。隨著時代的發展，現代企業管理賦予了內部審計新的使命：評價內部控制體系是否健全，制度是否完善，企業內部各組織機構執行指定職能是否有效，并向企業最高管理層提出報告，制定改善措施，監督相關部門進行改進。

大部分國有企業內部審計正處在從財務層面的審計向內部控制與風險管理的專項審計過渡的階段，多是聘請外部審計人員進行內部控制審計，企業內缺乏獨立的內部審計監督機構和專職人員；對于審計中發現的問題，在審計報告中進行披露后，未進行嚴格的監督落實，審計成果大打折扣。

國有企業要想在新形勢下做好內部審計工作，必須要促進內部審計人才多元化，隊伍中既要有高素質的財務人才，也要有高素質的綜合管理類人才；要從企業生產實際出發，切實加大審計力度，及時發現問題、解決問題；要規范審計管理，加大審計報告問題整改力度，做好后續跟蹤及反饋工作。

參考文獻：

[1]財政部、證監會、審計署、銀監會、保監會.《企業內部控制基本規范》.2008（5）.

[2]羅勝強主編.《企業內部控制》.上海立信會計出版社，2013（7）.

（作者單位：一汽吉林汽車有限公司）