國有企業內部控制存在的問題與對策研究

劉培

（清控科創控股股份有限公司，北京 100084）

一、國有企業完善內部控制的必要性

內部控制，是指企業為了確保整體戰略規劃能夠完全執行、完成既定經營業績、追求更高的利潤及實現企業價值最大化而在企業內部采取的自我調整、約束、規劃、評價和控制的一系列方法、手段與措施的總稱。

（一）有助于實現國有企業經營目標

企業在生產經營活動中首先要遵循國家的法律、法規，內部控制就是要把企業的經營活動通過制度規范起來，使其在國家法律法規的框架下運行。內部控制制度與經營決策相相輔相成但又相互監督，在生產經營過程中，內部控制可以保障經營發展路徑不會偏離戰略規劃目標；內部控制可以控制經營風險在企業可承受的范圍之內；內部控制在經營過程中發現問題、分析問題、解決問題，同時生產經營過程中的經營決策可以反映內部控制不適用、不合理的地方，促進企業對內部控制進行優化和調整，進而使各項內控制度和經營決策更好地服務企業戰略目標。

（二）有助于提升國有企業自身競爭力

當前國有企業改革在不斷深化、不斷提速：從管企業到管資本，授權放權力度加大。通過內控制度加強企業行權能力建設，優化企業履職方式，做好經營授權制度。經營授權制度其核心就是要將國有企業變為真正的市場主體，而脫離開行政化體系的條框，使其在市場上真正做到自主經營、自負盈虧、自擔風險、自我管理、自我發展，能最終真正地提高自身競爭力，在公平的市場競爭環境中立于不敗之地。

（三）有助于國有企業防范經營風險

國有企業所面臨的經營風險隨著經濟水平的提升也在不斷提升，如果不能對經營風險進行有效的控制與防范，那么不但不會出現發展與壯大的情況，而且還會由于風險失去控制給企業造成無法挽回的損失。通過內部控制，企業可以對經營風險進行分類識別、評估風險等級、風險測試等一系列系統化操作，找出自身薄弱環節，重點改進完善，保障企業戰略規劃的順利實現。

（四）有助于提升會計信息的真實性和準確性

真實、準確的會計信息是企業進行一切管理經營決策的前提與基礎，不真實、不準確、不可靠的會計信息不僅有悖于國家政策的規定，更會導致企業的所有經營措施都偏離戰略目標，因此企業管理層一定要重點關注。內部控制制度通過科學合理的崗位設置、職務授權，并結合定期內控審計、崗位輪換等措施全流程控制與監督財務數據的收集、登記、分析、存檔及財務報告的報送、發布等，從中發現不利于生產經營的缺陷和漏洞，及時改正錯誤，改進審批流程，保障會計信息能夠真實、準確地反映出企業實際經營成果。

（五）有助于保障資產安全

內部控制制度首先是通過設置流程審批權限對資產的形成環節進行監督和控制，在形成資產后各歸口管理部門采用不相容崗位相互分離、相互制約、相互監督的內部制衡機制，通過內控審計、定期清產核資等方式對企業資產所有環節進行全過程監控，保障企業資產完整、安全。同時內部控制制度通過流程審批規范資產的處置程序，保證了公開、公正和透明，防止國有資產流失。

二、國有企業內部控制存在的主要問題

近年來，為了解決當前一些企業內部控制管理混亂、控制弱化、經營風險過大的局面，國家陸續出臺了包括規范內部會計控制、規范內部管理控制等一系列文件，國有企業按照這些文件進行各項規章制度建設，取得了一些進展，但是由于管理基礎比較薄弱，在實施內部控制過程中還存在很多的問題，主要有以下幾點：

（一）內部控制制度不健全

有些企業管理層不重視內部控制建設，內控意識淡薄，主要體現在對內控制度建設上只求形式，制度浮于表面，未能從企業全局的角度來思考問題，未能打造一個閉環的內部控制流程，結果導致內部控制雖有其形但并沒有起到應當發揮的作用。有些企業在制定內部控制制度時，往往側重于對短期經營業績關聯度高的業務進行控制，忽視其他業務層面控制。有些企業在設計內控制度時，沒有考慮自身需求和成本，追求大而全，導致內部控制不適應企業自身業務特點，而且造成資源浪費。例如：2016年，由光大資本和暴風集團主導的MPS收購案曾轟動一時，但2018年MPS卻宣告破產。光大資本最初投資了6000萬元作為劣后級投資人，但由于該基金采用的是結構化的方式，光大資本還為兩個優先級投資人出具了《差額補足函》，這讓光大資本的風險敞口進一步擴大，預計損失將超過30億元。從這個教訓慘痛的案例中能看出投資活動的關鍵控制點及控制措施完全未能按照制度執行，而且風險評估未能到位，導致公司蒙受重大損失和聲譽影響。

（二）內部控制執行不到位

控制活動是內部控制實施的重要環節，是企業在事前對風險的防范、事中對風險的控制、事后對企業運營進行分析和考評，目的是控制風險、提升運營效率。在企業的控制活動中，一般對授權審批控制和運營分析控制做得不到位。以授權審批控制為例，有些企業往往是總經理最終節點審批，中間審批環節沒有常規授權或常規授權不具體，導致審批流程流于形式，審批效果偏離目標；還有一些企業對“三重一大”事項未實行集體決策或者聯簽制度。對于運營分析控制，有些企業的運營分析流于表面，沒有結合實際業務進行深度挖掘，不能起到優化調配資源的作用。

（三）內部監督體系缺失

內部監督是內控控制的重要保證，但是有些企業管理層沒有在日常管理中采取措施實施內部監督，沒有從內部控制建立、實施就開始進行監督檢查，沒有對內部控制的有效性進行分析評價，不能從中找到內部控制存在的問題和缺陷。有些企業在制定內部控制制度的時候特別強調審計委員會和內部審計機構全權負責內部控制監督，這樣做的后果就是把企業的經理層及其他內部機構排除在內部控制管理之外，不能保證內部審計結果的合理性和真實性。同時，很多企業內部控制制度中并沒有制定相關的獎懲措施，導致即使真正發現了問題，仍然無法受到公司高層和管理者的重視，不能進行整改，導致內控失效。

（四）內部控制信息系統不適用

隨著信息化建設的加快，針對企業內部控制的信息系統越來越多，從人為控制到系統控制是一種進步，但是有些企業在信息系統建設過程中存在規劃不合理、系統開發與內部控制要求不符、維護及安全不到位等情況。主要體現在：有些企業把國外一些大型ERP信息系統直接照搬使用，沒有考慮到不同企業經營管理模式和信息技術管理的差異化，造成了引進的信息系統無法真正適應企業經營管理要求，需要企業不斷完善，甚至重新建立新的信息系統以彌補舊系統的不足，導致人力、財力的浪費；有些企業把信息系統外包給外部專門從事信息系統開發的機構或公司，進行定制性的開發，往往由于外部開發人員對于企業經營模式、內部控制需求不理解，以及外部開發人員與企業內部管理人員交流不夠，造成信息系統審批流程重復建設、系統運行效率低，無法達到預期目標；有些企業由于業務種類較多，根據業務不同類別和管理需要設立了不同的信息管理系統，但是不同系統對數據的統計口徑不一致可能導致系統流轉數據不準確。此外，信息系統上線后也需要外部專業人員進行系統維護，解決在使用過程中遇到的各種問題，從而導致工作效率降低。

三、完善國有企業內部控制的對策建議

（一）建設符合現代企業要求的內控管理體系

建設一套符合現代企業要求的內部控制管理體系需要企業董事會、監事會、審計委員會、經理層及各職能部門共同參與，董事會作為企業治理結構的核心，負責內部控制的建立和有效實施，對內部控制所涉及的重大問題擁有決策權；審計委員會作為董事會下設的專業委員會，主要承擔內部控制的審查、監督、評價以及外部中介機構的協調工作；經理層作為生產經營的執行人，負責組織領導企業內部控制的實施；職能部門既包括與內部控制直接相關的內控專職機構、內部審計部門、財務部門，也包括業務單位，負責制定內部控制實施細則并落實執行、推動內部控制與生產經營相融合、分析評價內部控制有效性并提出改進建議、保證財務報告相關的內部控制的有效性等。內部控制管理體系要全面涵蓋企業及其下屬部門和各個分子公司，實現全流程、全員控制，不存在內部控制死角。同時在機構設置時遵循制衡性原則，部門之間、崗位之間既要相互制約、相互監督，也要相互支撐，監管與效率并重。

（二）提高控制活動的覆蓋范圍

控制活動與企業經營目標緊密聯系，用于確保管理層的指令得以完整的貫徹與實施。企業應當在風險評估的基礎上，與風險控制相結合，采取各項風險管控措施，實施風險控制。控制活動必須要符合不相容職務分離，對經營業務流程的各崗位審批節點進行全面梳理，使發起交易、進行交易、記錄交易形成獨立的職責，能夠做到各司其職、各負其責和相互監督。建立從董事會、經理層到員工的經營授權審批體系，根據崗位職責來規定權限范圍，做到責、權、利匹配。同時對于企業在特殊情況、非常規狀態下審批，需要專門設置特別授權，但是對于特別授權需要從范圍、程序到責任嚴格控制，不能輕易使用特別授權。國有企業還要對“三重一大”事項特別注意，按照國有資產管理有關規定必須實行集體決策審批或聯簽制度。通過設置會計機構、合理安排會計崗位、對會計人員科學分工、提升會計人員整體業務水平，來加強會計系統控制，確保企業財務數據真實準確。

保護資產安全不受損失是企業內部控制的目標之一，企業應該建立財產日常管理制度，明確各種財務的保管責任，定期盤點和清查，確保資產安全；同時規范資產處置流程，嚴格按照制度規定的程序進行處置，未經授權的人員不得自行處置資產。企業必須要建立全面預算管理體系，通過全面預算把全體人員、全部業務、全部過程進行控制，整合與優化企業資源，降低交易成本，使資源利用效率最大化；全面預算要做到：事前有計劃、事中有控制、事后能考評、追溯，形成一套閉合管理系統。通過建立經營分析制度對運營績效進行分析評價，發現問題并及時改進。通過建立績效考評制度，制定翔實、符合企業自身需要的考評指標及考評程序，采用合適的考評方法對考評結果進行分析，做到公平公正的獎懲。

（三）加強對內部控制進行評價和審計

企業董事會或其下屬的審計委員會要堅持定期對內部控制的運行效果進行全面、客觀的評價，從內控環境、風險評估、控制活動、信息與溝通、內部監督等方面著手，重點考慮財務報告重大錯誤控制的設計、資產安全控制的設計、提高經營效率控制的設計；在內部控制運行有效性方面，重點考慮時效性、一致性、專業性及完整性。對于被認定為內部控制缺陷的，要制定整改方案，明確整改目標、內容、步驟、措施和期限，跟蹤監督完成整改。對于被認定為重大缺陷的，還要追究相關責任人。同時對內部評價進行總結，發現內部控制缺陷的，及時補充完善。內部控制審計是對內部控制的外部評價，通過注冊會計師審計工作對財務報告內部控制的有效性發表意見，一般會結合財務報表審計，對企業整體經營業績、經營風險做出公正、客觀的審計意見，可以起到監督警示的作用，企業根據這些意見查缺補漏，防范風險。

（四）加強內控體系信息系統建設

內部控制系統不適用、不完善等問題加大了企業運營的風險，降低了經營效率。為解決這些問題，首先在信息系統開發與應用時，應將需求及業務模式與開發人員進行深度探討，將生產經營管理審批流程轉換為更符合系統開發的邏輯語言，要求系統程序完全符合內部控制規則，減少或消除人為操縱因素的影響，使信息系統發揮控制的作用。其次深化各類系統融合運用，打通各系統的融合渠道，形成一套信息通暢的網絡體系。通過規范信息系統工作程序、建立信息系統管理制度等措施來加強信息系統的運行與維護，使信息系統流程標準化、應用規范化、業務流程優化，從而提高工作效率。同時要及時發現信息系統在運行過程中出現的問題和不足，保障信息系統能夠安全平穩的運行。最后在實行內部信息系統控制的工作中，還要注意加強各系統用戶的權限設置管理，必須做到不相容職務權限分離，杜絕審批流程流于形式，真正起到各崗位節點各司其職，對審批負責。

四、結束語

隨著改革不斷深化，國有企業必須建立適應現代企業制度的各項內控措施：健全公司法人治理結構、投資風險控制機制和內部經營授權機制等。在內部控制建設過程中，按照國家有關內部控制的政策要求，結合企業的實際情況，找到其中存在的問題，及時進行修訂、補充和完善，加強信息系統建設，優化流程，強化授權管理，完善內部控制評價和審計制度，加強風險防范意識，不斷提高員工素質，培育具有全球競爭力的世界一流企業。