關于國企內控體系建設的若干思考

仇雪嶸

摘要：2008年，財政部等五部委聯(lián)合發(fā)布中國版薩班斯-《企業(yè)內部控制基本規(guī)范》，2010年配套發(fā)布了相關指引，2015年江蘇省國資委要求省屬國企進一步加快構建內部控制體系，防范經營風險。本文結合本企業(yè)探索和優(yōu)化內控體系建設的具體實踐，從集團管控的角度，通過分析國企內控管理的困境，以實現(xiàn)管控目標為思路，對國企內控體系建設的基本路徑和重點領域進行研究和探討，以期不斷完善和發(fā)展。

關鍵詞：會計;內控管理

自《企業(yè)內部控制基本規(guī)范及配套指引》發(fā)布至今，根據(jù)國資部門的監(jiān)管要求和集團自身高質量發(fā)展的需要，國企特別是大中型國企集團進一步完善了內控制度，探索建立并優(yōu)化內控體系。但如何在符合監(jiān)管要求的基礎上，根據(jù)集團實際發(fā)展階段和現(xiàn)狀，科學設計并動態(tài)調整內控框架和運行機制，并切實加以有效執(zhí)行仍是國企亟待解決的重要問題。

一、內部控制的定義

內部控制理論產生于西方，大致經歷了內部牽制、內部控制、管理控制、會計控制、內部控制結構以及一體化結構五個階段。內部控制目前被普遍接受的定義是1994年COSO在《內部控制-整體框架》中的定義：一個組織設計并實施的程序，以便為達到該組織的經營目標提供合理保障。內控體系的經營目標分為三個層面，一是保證企業(yè)內部管理順暢，從而保障經營成果的達成;二是防止舞弊，維護資產安全;三是保證財報準確，公允反映經營成果。COSO把控制活動分成五大組成部分，即控制環(huán)境，風險評估，控制活動，信息與交流以及監(jiān)督評審。內控是一個系統(tǒng)而動態(tài)的過程，有著統(tǒng)合整體、約束激勵、反饋監(jiān)督及完善治理結構等多重作用。在國企集團實施內控體系構建過程中，需要更加重視成本與效率問題;權利和責任問題;風險評估與流程控制等問題。

二、國企內控管理及困境分析

（一）公司治理方面的缺陷

《企業(yè)內部控制基本規(guī)范》第十一條，對企業(yè)治理結構進行了相關規(guī)定，公司治理決定了公司內部決策過程和利益相關方參加公司經營的方法。十八大以前，國企普遍存在粗放有余，制衡不足，缺乏科學決策與良性運行機制，而導致企業(yè)經營失敗，重大風險事件頻發(fā)，越級、越權或權利真空現(xiàn)象比較普遍。十八大以后，隨著深化國企改革，反腐倡廉不斷深入，各項制度及內控在不斷完善，但在公司治理方面仍存在不少缺陷。一是股權集中，所有者（控股股東）和管理者界限不清。結果往往是多個政府部門同時對一個國企集團擁有不同的監(jiān)督和管理權利，使得國企因經營目標不統(tǒng)一而充滿沖突。如國資委行使出資人職責，其他政府職能部門行使行業(yè)監(jiān)管職責，財政部門同時履行國資保值增值的監(jiān)督職責，甚至存在同一企業(yè)出資人和實際管理人目標相背離;二是董事會與經營層重合。大多數(shù)國企董事會成員為組織任命，并兼職為國企高管人員，再加上外部董事都由公司聘請，董事會對經營層的控制力難以真正做到獨立;三是監(jiān)事會功能實質性缺位，監(jiān)督效率和效果不高，監(jiān)事會虛置現(xiàn)象普遍存在。

（二）制度及信息化建設方面的缺陷

十八大以后，國家從制度層面、機制層面、以及立法層面采取了全方位的措施來規(guī)范約束權力，在重點領域和環(huán)節(jié)通過規(guī)范審批流程加以控制，為未來國企的健康發(fā)展指明了方向。但制度層面存在流程和規(guī)定比較復雜，眉毛胡子一把抓，并時有交叉，前后矛盾，難以區(qū)別重點和一般，主要與次要，追求動態(tài)地增加制度和流程而忽視優(yōu)化和簡化流程，導致制度執(zhí)行難，流程效率低;信息化建設層面表現(xiàn)為人才儲備不足，技術基礎薄弱，科學的系統(tǒng)化思維跟不上，再加上決策層、管理層、作業(yè)層關注點不一致而導致信息化建設“外強中干”，有心無力。

（三）風險評估方面的缺陷

風險評估是內控系統(tǒng)建設的基礎組成部分，但在對本企業(yè)所面臨風險進行定性和定量評估時，缺少風險識別的標準和方法體系，更缺乏動態(tài)的風險調整機制，往往存在重視財務層面風險而忽視業(yè)務層面的風險;重視集團本部風險而忽視控股子公司風險;重視形式的合規(guī)而忽視實質的監(jiān)控，用單一的財務管理手段去解決業(yè)務層面、控股子公司層面及其他重大領域的風險控制，容易導致重大風險事件的發(fā)生。

（四）審計監(jiān)督與評價方面的缺陷

審計監(jiān)督是內控體系建設的重要方面，也是內部控制的保障。國企在審計監(jiān)督方面普遍存在審計獨立性不夠，審計涵蓋面偏窄，成果運用不足，審計與業(yè)績評價相脫節(jié)等諸多亟需改善的方面。同時，國企的審計偏重專項監(jiān)督，一般來說每年會制定相應的審計計劃，對內部控制的某些環(huán)節(jié)進行有針對性的審計，但缺乏審計系統(tǒng)或者審計系統(tǒng)獨立于財務和業(yè)務系統(tǒng)之外，信息化水平的低下使得日常監(jiān)督無法整合到業(yè)務運行各環(huán)節(jié)中，無法及時報告并糾正內部控制中的重大缺陷。

三、幾點對策

（一）文化引領，內控體系建設與國企高質量發(fā)展相同步

內控是一種手段和方式，更是一種文化。十八大以后，在國家層面全面推進依法治國和全面從嚴治黨，對國企合規(guī)經營的要求日益嚴格，巡視督查和處罰的力度不斷加大后，大多數(shù)國企特別是中高級管理人員合規(guī)意識不斷增強。一是保持戰(zhàn)略導向和風險控制的平衡。根據(jù)戰(zhàn)略上“做什么，不做什么”的業(yè)務規(guī)劃，準確把握內控的核心環(huán)節(jié)和重點領域;二是長期堅持，深淺適度。結合企業(yè)發(fā)展的實際情況，分步驟分階段實施內控體系建設，不能一味求全責備，真正把內控體系建設看成是一場“中長跑”，扎扎實實一步步推向前進。

（二）制度先行，內控體系建設與風險評估相適應

一是處理好效率和成本的關系。國企的各項制度較全，但缺乏系統(tǒng)性和動態(tài)調整機制，從而導致制度執(zhí)行效率低下。因此在內控體系建設中，橫向應重點關注組織架構和部門職能的頂層設計，盡量避免部門職能交叉和定位模糊;縱向應重點關注由下而上的內控環(huán)境建設，一般來說，國企同一重大事項需要橫向協(xié)調和溝通的部門較多，流程較長，由于部門間本位主義嚴重，而導致溝通成本高，效率低，落地難。因此在內控體系建設時應充分考慮溝通成本，科學設計縱向及橫向的協(xié)調溝通機制，必要時要進行穿行測試，確保內控制度設計合理，執(zhí)行有效。二是關注業(yè)務及經營層面的風險評估。經營風險與財務風險是既有聯(lián)系又相互區(qū)別的兩個概念。多數(shù)經營風險最終都會產生財務后果，可能對各類交易、賬戶余額以及列報認定層次或財務報表層次產生直接影響。但由于業(yè)務與經營風險涉及的面更廣，時間跨度更長，因此國企在進行內控體系建設時應更多關注業(yè)務及經營層面的風險評估，并設計相應的內控措施。三是強化對控股子公司股權管理的控制。當企業(yè)發(fā)展到集團規(guī)模，需要集團總部對控股子公司實施有效的管控。集團管控類型劃分流傳最為廣泛的是“集團管控三分法”理論：即財務管控型，戰(zhàn)略管控型，操作管控型。這三種管控模式各有優(yōu)缺點，操作管控型和財務管控型是集權和分權的兩個極端，戰(zhàn)略管控型則處于中間狀態(tài)。集團應從自身實際出發(fā)，選擇合適的控股子公司的管控模式。總體來看，國企因控股子公司出現(xiàn)重大風險事件導致重大損失的案例不在少數(shù)。因此，在內控體系建設時，集團型管理的指導思想必須到位，母子公司相互關系的功能必須定位，母公司對子公司的管理行為必須就位，控股子公司的層級壓縮必須歸位。

（三）考核指引，內控體系建設與監(jiān)督評價相促進

國企應建立以內部審計為主，外部監(jiān)管為輔的內控自評及監(jiān)管機制。在國企更高層面專門成立內部控制評價與監(jiān)督領導小組，負責內部控制評價與監(jiān)督的實施工作也不失為一種新的嘗試。內部審計部門可在領導小組的指導下，具體負責建立經濟活動風險評估機制，制定內部控制評價辦法，定期組織編制風險評估報告，對內部控制的完善性、有效性等做出評價，以滿足國企可持續(xù)高質量發(fā)展的需要。內部審計是內部控制的再監(jiān)督，為使內部控制具有實效，必須保證內部審計部門的獨立性。同時內部審計及外部監(jiān)管結果應當作為國企考核的一項內容，只有建立內部控制的問責及激勵機制，才能增強內部控制執(zhí)行的有效性。國企應重視審計與監(jiān)督成果的運用，不僅包括對內部控制體系的調整和完善，還包括建立審計監(jiān)督成果案例庫，通過對具體風險案例的分析持續(xù)改善內控體系的有效性，推進國企實現(xiàn)高質量發(fā)展。