大型國有企業內部控制問題研究

陳琳 馮曉彥

【摘要】國有企業是我國經濟的主要形式，是社會主義市場經濟發展的巨大內推力，尤其是大型國有企業集團，更是對我國經濟發展的具有重大的影響和意義。隨著我國企業內部控制理論和水平的發展，內部控制比較趨于完善，發揮的作用也越來越重要，然而，我國大型國有企業的內部控制仍然存在一些現象和問題，需要引起我們的重視。本文以A大型國有企業為例，分析內部控制存在的問題和解決路徑，希望能引發大家更多的思考。

【關鍵詞】國有企業，企業集團，內部控制

一、內部控制的定義

現在社會上廣泛認可的內部控制定義是美國COSO委員會制定的，即內部控制是受公司董事會、管理層和其他人員影響的，為達到經營活動的效率效果、財務報告的可靠性、遵循相關法律法規等目標提供合理保證而設計的過程。我國將內部控制定義為：由企業董事會、監事會、經理層和全體員工實施的，旨在實現控制目標的過程。其目標是合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整，提高經營效率和效果，促進企業實現發展戰略。

二、內部控制的發展歷程

內部控制理論是隨著全球經濟的發展、管理理念的規范化，以及企業所有權與經營權分離的背景下逐漸發展的。在企業所有權與經營權分離的基礎上，產生了委托代理問題，進而產生了解決控制、協調、監督等委托人與代理人之間利益沖突的需求，出現了內部控制的萌芽。在此，將從國外與國內兩個方面對內部控制的發展進程進行系統的梳理和歸納。

（一）國外內部控制的發展歷程

內部控制是在內部牽制的基礎上逐步形成的自我監督和自行調整體系，大體經歷了萌芽期、成長期、發展期、成熟期和最新成果五個歷史階段，這五個階段分別為內部牽制、內部控制制度、內部控制結構、內部控制—整體框架和企業風險管理—整合框架五個階段。

內部牽制階段。20世紀40年代以前企業普遍處于內部控制牽制階段，本時期企業以糾錯和防弊為目的，主要通過職務交流、賬目核對等手段，加強對企業內部會計的控制與管理，以減少錯誤和舞弊行為的發生。

內部控制階段。20世紀40年代到70年代企業普遍處于內部控制階段，在此時期企業內部控制取得了新的進展，在財務會計牽制的基礎上，范圍進一步擴大到預算、成本控制、內部審計等方面，由此內部控制擴大到企業內部各個領域。

內部控制結構階段。20世紀70年代以后，在此時期內部控制的相關理論取得了重大突破，大部分企業明確提出了以控制環境、會計系統、控制程序等為主要內容的內部控制結構，從此，內部控制環境正式納入內部控制的范疇。

企業內部控制——整體框架。此階段內部控制理論已趨于成熟，COSO委員會在此階段正式提出了內部控制的五項要素模型，推動了內部控制理論在企業中的應用，成為現代內部控制最具權威性的框架，在業內備受推崇，在美國及全球范圍內得到了廣泛推廣和應用。

企業風險管理——整合框架。此框架于2004年9月正式頒布，這個框架是COSO委員會關于內部控制領域的最新研究成果，在這個框架中，內部控制要素進一步被劃分為內部環境、目標制定、事項識別、風險評估、風險反應、控制活動、信息與溝通、監督等八個相互關聯的要素，此框架的發展不僅豐富和完善了內部控制體系，更是將內部控制的應用進一步推向了全球更大的范圍。

（二）國內內部控制的發展歷程

我國內部控制的管理工作起步比較晚，業界普遍認為我國的內部控制工作開始于20世紀80年代，直到二十一世紀內部控制才逐漸被我國政府、企業界等各級部門組織所關注。目前，我國關于內部控制的研究雖然取得了不錯的研究成果，但總體而言，仍然處于起步階段，內部控制的主要規范和指導性文件以我國政府國資委、財政部、證監會等機構頒布的法律法規及指引為主。

三、A企業集團基本概況

A集團是由北京市國資委管理的特大型國有企業集團公司，成立于1994年，注冊資本32億元，集團以城市建設、運營為定位，集團業務涉獵多個方面，主營房地產開發、商品房銷售，基礎設施投資，旅游酒店經營，工業和高科技投資，創業投資，資產管理等多方面業務。在這些業務中，還包括經營對銷貿易和轉口貿易等業務。自成立以來，A集團逐步形成了以基礎設施、房地產、投行并購業務為核心的產業格局，目前擁有各類全資、控股和參股企業共計141家，其中上市公司7家，上市基金4家。在經營狀況方面，A公司在各年中實現了高額利潤。

四、A集團內部控制現狀現狀及問題分析

本研究通過內控評估以及訪談多種形式，全面認識了A集團內部控制的實際情況。通過調查發現，A集團在內部環境、風險評估、信息與溝通、內部監督四大方面整體呈現較好的情況，但A集團的內部控制情況與全面完善的內部控制標準還存在一定差距。控制活動方面，全面預算、財務報告、合同管理、人力資源、社會責任等方面情況較好，但擔保業務、資金活動（包括投融資業務）、戰略計劃、法務管理等方面控制較弱，業資金活動（投資）與擔保業務均為A集團主要經營活動，存在較高風險。

根據調查，本研究發現A集團在內部控制體系建設方面主要存在以下突出問題：

（一）內部環境方面

從調查結果來看，A集團內部環境整體控制情況較好，治理結構比較完善，組織架構設置合理規范，部門職責清晰明確，涉及重大問題決策、重要干部任免、重大項目投資決策、大額資金使用等方面均通過集體討論決定，有效降低了企業的運營風險。集團建立了可持續發展的人力資源政策，人員結構穩定、流動性小、積極參與社會公益活動，勇于承擔社會責任，樹立了良好的企業形象。但從內部控制規范的角度來看，A集團仍然存在以下問題：

治理結構與組織架構方面。集團董事會、總經理辦公會、黨委會是A集團三大決策機構，但三大機構在職責劃分上存在邊界不清楚的問題，造成董事會會議于總經理辦公會議存在重疊召開的現象，影響了決策的效率。另外，A集團在治理方面還存在發展缺乏創新、投資結構不合理、機會把控能力較弱、授權程度不清晰、下屬公司層級過多的情況，致使A集團治理結構管理鏈條過長等問題。

對下屬企業管理方面。A集團對二級公司的管理模式和管理結構還處于摸索階段，尚未形成體系，A集團公司對下屬企業的管理內容、管理范圍和管理深度尚且不明確，集團管理層對下屬企業管理的分工方面缺乏統一的認識，A集團對子公司的管控力度較弱，管控能力不足，尚未形成實施整體管控的企業文化，上市子公司存在規避集團管理的情況。另外，在獎懲方面，A集團對下屬企業的考核更偏重于獎勵，對罰的管理力度不夠，缺少明確的標準，沒有建立明確的管理“紅線”和“天花板“，沒有形成有效、全面的考核體系。集團往下屬企業委派高級管理人員存在一定的隨意性，沒有按照規定的程序進行相關人員的派遣。

企業文化與職業道德方面。經過多年的發展，A集團基本形成了自己的企業文化，但更多的是一種口號，在這一方面，企業文化缺少清晰明確的表述，公司員工對企業文化的理解深度不夠，集團上下級企業文化不統一、缺少對并購企業的文化整合、傳承和管理，致使企業文化貫徹落實效果不佳，缺乏具有整體凝聚力的、長久持續的企業文化。除此之外，集團基本的職業道德和價值觀描述不清晰，對管理人員和員工應當遵守的職業道德缺少明確的規定，沒有形成員工守則、行為規范等完備的文件。企業對公司違紀、違規行為的查處力度也極具欠缺，缺少追究違紀違規行為的具體流程和方法，在這種情況下，容易造成對違紀違規行為的放縱，給公司帶來經濟上的損失。

（二）風險與評估方面

調查顯示，A集團在風險管理方面整體控制較好，在A集團，法律部負責全面風險管理工作，但是在企業集團中，仍存在著風險意識淡薄、防控能力不足、風險管控機制不健全、缺乏統一的風險評估和管理、風險識別與評估手段滯后、缺少定性與定量的有機統一、風險管控人才缺失等問題。

（三）控制活動方面

根據調查結果，A集團在擔保業務、資金活動、戰略計劃、法務管理等方面控制較弱，主要存在以下幾個方面的問題：

財務控制方面。目前集團本部各業務部門對下屬企業上報的預算把關力度不夠，集團內部尚未形成覆蓋全集團的全面預算和成型的財務信息系統。集團對所屬子企業的成本管理、成本統一核算、現金流、定額管理、賬戶管理等財務控制活動都缺乏有效的監督和管理，下屬企業運營存在較大的自主性。另外，集團重大財務決策主要依據財務人員的經驗，因此存在較大的決策風險。

資產管理方面。目前集團缺乏對資產的有效管理，對所屬企業在資產管理的深度和強度方面還達不到全資產管理的要求，致使集團資產的收益率較低，負債率較高，收入不足以支撐這么大的資產量。另外，缺少資產評估的專業人才，存在對現有資產低估的重大風險。

戰略與計劃管理方面。目前集團制定了比較全面的發展戰略，但是戰略規劃、計劃的編制缺少相應的制度和流程支撐，戰略與計劃管理存在脫節的現象，二者未能進行有效銜接。集團下屬企業眾多，管理人員存在不熟悉下屬企業業務的問題，致使經營計劃指標一般由下屬企業上報，下屬企業不能按照集團的經營計劃開展生產，存在和集團博弈的情況。

（四）信息與溝通方面

A集團在信息化建設等方面仍然存在較多問題，主要表現在集團尚未建立完善的信息化管理系統，現有的OA辦公系統功能發揮有限，集團總體上缺少財務管理信息系統、人力資源管理信息系統等專業信息化管理工具，未與下屬企業的管理系統進行有效對接，可能導致信息傳導不暢等風險，不能為領導做出正確決策提供強有力的信息支撐。另外，集團尚未安排專門部門負責識別不斷產生的信息需求，集團雖然建立了信息技術總體規劃，但沒有與戰略決策相聯系，存在與戰略目標脫節的問題。

（五）內部監督方面

在A集團企業中，集團紀檢監察室是集團監督管理部門，負責對集團的日常工作進行監督，但紀檢監察室的作用發揮有限，對企業監察的認識不足，沒有引起足夠的重視，沒有形成監督和反饋機制，除此之外，工會、職代會機構不健全，監督工作基本沒有開展，只是流于形式。作為內部監督的重要組成部分，內部審計的基礎也較為薄弱，審計人員配備不齊，素質有待提高。

五、對A集團企業內部控制的對策及建議

（一）完善治理結構和組織架構

A集團應建立董事會、監事會、風險管理委員會、戰略委員會、審計委員會等決策機構，進一步完善集團的治理結構，并根據集團業務的變化及時對集團本部的組織架構進行調整，使組織架構的設置更加合理，職責分工更加明確，避免遺漏和職責交叉的情況，從而提升內部控制等各項企業管理的效率，減少推諉扯皮。另外，企業應通過對不同身份的考核，合理解決集團公司領導人員交叉任職的問題，在管理崗位與技術崗位“雙肩挑”等類似問題的處理過程中更加妥當

（二）加強內部控制的宣傳和培訓，做好文化建設工作

內部控制是一套需要公司全員高度參與的系統性工程，因此，集團的內部控制工作、責任應落實到全集團每個員工。A集團應通過年度工作報告會、職工代表大會等多種渠道，大力宣傳內部控制的內涵及其作用，使內部控制觀念深入每個員工的血液和骨髓。除此之外，企業文化建設一直是集團管理層抓的重點，在集團領導的大力推進下，集團應該形成一套較為完善、全面的企業文化手冊等系統制度，統一干部職工的思想認識，凝聚共識與力量，為企業的長遠發展提供重要保障。

（三）強化集團管控，加強激勵與約束管理

A集團擁有11層分子公司，規模龐大，涉及公路、基礎設施、金融、農產品等多個領域，采用多元化經營的策略，取得了較好的發展成績。但隨著市場競爭的日趨激烈，A集團應逐步加強對主業的管理與控制，淘汰邊緣輔業，優化管理層級，對全資子公司、控、參股子公司、分公司采取差異性的管控方式，建立更為多樣、合理的管理體系和明確的業績考核與評價體系，準確衡量決策機構、高級管理人員以及員工個人對于A集團所做的貢獻，實行激勵和約束相結合的內部管理制度。

（四）進行全面風險管理，建立風險預警系統

隨著A集團國際化程度的不斷深入和國內外市場的快速變化，集團面臨的不可控的風險越來越多。為了加強對風險的管理，集團指定法律部全面負責風險管理工作，并成立了風險管理委員會，進一步增強了集團對內外部風險的防范和抵御能力。為了進一步完善內部控制體系，集團應著手建立風險預警系統，實現對風險因素變動趨勢的實時監控，根據集團的風險承受度，建立風險狀態偏離預警線，實現對風險的信息化管理。A集團還應積極引入風險管理核心人才，加強對風險的分析與評價，建立科學、實用的評價標準，綜合運用定性與定量相結合的方法，對A集團面臨的各種風險進行監督，從不同的角度對風險發生的可能性進行評估，并提前采取防控對策。

（五）加強對控制活動的管理，優化管理流程

A集團應建立并形成覆蓋全集團的全面預算、資產管理體系和成型的財務信息系統。健全管理制度和管理流程體系，以制度為基礎，全面梳理公司財務管理、資產管理、戰略管理、經濟計劃、融資管理、投資管理、法律事務管理等方面工作的程序，對其中存在風險的環節實際重點監控，采取引進專業人才、加強集團管控、保持戰略與計劃的銜接、對投融資過程實施重點監控等措施加強對各控制活動的管理。A集團應對涉及集團核心管理職能的110多項核心流程進行了重點梳理，每個核心流程都由流程圖、流程描述、風險點及對應的控制措施等組成，形成完善的流程控制體系。

（六）建立動態的信息系統，實施更有效的溝通

目前，A集團基本沒有成型的信息系統，為了改變信息系統落后的現況，集團公司應邀請多家專業機構，幫助集團公司建立財務信息系統、人力資源管理系統等專業要求相對較高的信息系統。另外，A集團還應努力建立覆蓋集團所有重要子企業的更加全面的動態的信息系統，實現集團內部信息在A集團總部與所屬企業，以及所屬企業之間的及時傳遞與共享。

參考文獻：

[1]林環.財務內控工作存在問題及對策[J].財經界（學術版），2019（23）：206.

[2]田錦瑞.關于如何加強國有企業內部控制的思考[J].現代商業，2019（34）：140-141.

[3]魏林.基于企業全面風險管理的研究與應用[J].大眾標準化，2019（12）：156-157.