提升國有企業內部控制有效性的相關策略

張連魁

（北京起重運輸機械設計研究院有限公司，北京 100007）

隨著《國企改革三年行動方案》的通過，國企改革進程逐漸加快，2022年作為“國企改革三年行動”的收官之年，也是最關鍵的一年，國有企業必須加快步伐，對自身的內部治理體系加以完善。國內的內控制度與相關理論發展起步較晚，現如今在具體落實過程中還存在很多缺陷，尤其是國有企業。但是由于我國經濟體制的特殊性，無法直接借鑒國外的經驗，因此就需要我國國有企業在發展過程中不斷進行探索，最終找到一條適應我國經濟體制的內部控制實施路徑。

一、內部控制相關概念闡述

內部控制主要是指，在既定的環境下，企業為了提升自身的風險防范能力與經營管理水平，或者達到既定的戰略目標，在內部組織的各類制約調解活動，以及采取的一系列計劃方法與策略方針。站在國有企業角度來看，內部控制主要是指，企業為了實現政府下達的經營目標，或者為了提高企業的經營效率與利潤，達到國有資產保值增值的目的，在內部組織開展的協調管理、監督控制等一些列活動的總稱[1]。其主要包含五大要素。一是內控環境。它是內控活動有序開展的基礎，企業的治理結構、內控制度、人員政策等都是內控環境的組成部分。二是控制活動。它主要是指開展內部控制的手段與措施，財務管理、職責分工、預算管理、審批控制等都是控制活動。三是風險評估。它是內部控制的核心，緩解、分散、規避與承擔是四種常規的風險應對措施。四是信息溝通。上下級、同級之間的溝通，以及企業與外部各方（政府機構、客戶等）的溝通。五是內部監督。主要由連續監督與個性化評估組成，連續監督是全面、全過程監督，個性化評估則是對員工工作的定期評估。

二、國有企業實施內部控制的重要作用

1.有助于國有企業落實國家的方針政策及相關法律法規

貫徹落實國家法律法規及相關方針政策，是國有企業經營管理的前提，內部控制能夠通過全方位的監管，促使企業領導層、管理層及基層員工共同遵守并執行國家的方針政策，確保國有企業經營管理的合法合規性。

2.確保國有企業會計信息的真實準確性

真實準確的會計信息，是國有企業接受內部與外部監督的基本要素，是確保企業資產完整，穩定運行的基本保障，內部控制能夠通過對資金收支、物資采購、保管、領用等環節進行動態化的跟蹤管理，真實反映企業的整個生產經營活動，確保會計信息采集的完整性與實時性。

3.提升國有企業的風險防范能力

風險控制是企業日常管理的重點，內部控制作為風險管理的有效手段，其實施的必要性不言而喻。內部控制的實施能夠將企業各部門的工作結合在一起，確保部門之間相互協調、相互制約，并通過完善風險評估機制、優化風險控制措施，提升國有企業的風險防范能力。

4.有助于國有企業戰略目標的實現

內部控制工作的有效落實，不僅打通了企業各部門之間的溝通渠道，確保信息的高效流通以及部門之間的相互協作，從而有效結合各部門職能，使之形成合力，充分發揮整體經營效果，進而為國有企業實現戰略目標奠定基礎，而且有助于企業對短期與長期利益的統籌規劃，最終制定出更加科學有效且具有可行性的戰略發展方案，為實現企業持續穩定發展提供保障。

三、國有企業內部控制存在的問題

1.缺乏良好的內控環境

現如今，在內部控制貫徹落實的初級階段，大多數國有企業內部都缺乏良好的內控環境。這主要體現在兩方面：一方面是內控組織結構還不夠完善，國資委、董事會與監事會之間的職責分工與權力界定不明確，很容易出現“一方獨大”的問題，董事會與監事會的獨立性不強，導致內部監督力度較弱，無法滿足內部控制的工作要求；另一方面，管理層及其員工的內部意識有所欠缺，落實內控建設的主動性不強，比如說部分國有企業未站在全局角度看待內控工作，僅僅是將其交由財務部門負責，沒有意識到全員參與的重要性，從而無法發揮內部控制的真正作用。

2.缺乏實施內部控制的綜合型人才隊伍

內控工作的開展不僅需要專業化的高水平管理人員，而且需要普通職員的積極配合，所以從企業管理層到基層執行者，都需要對內控工作肩負一定的責任，而且他們對內部控制的認識程度與相應的工作能力，直接影響著內控工作的有效性。但就目前的情況來看，一些國有企業還未真正認識到這一點，導致其在該方面存在如下問題：其一，內控管理人才數量較少，無法支撐起企業內控工作的發展需求；其二，對內控管理人才的培訓力度較弱，或者培訓的針對性不大，導致其綜合能力無法滿足內控工作需求；其三，針對全體員工開展內控培訓的頻次較少，無法提升全體員工在內控工作上的配合力度。

3.缺乏有效的風險評估體系

在國有企業的運營管理過程中，風險無處不在，而且這些風險會隨著環境的變化，表現出不同形式，當企業管理水平不足、風險防范能力有限時，就會對企業的發展造成或大或小的影響。為了應對這些風險，大多數國有企業引入了內部控制措施，但是在市場環境與經濟形勢不斷發生變化的情況下，其并未采取措施來增強自身的風險識別與防范能力，從而導致內部控制的作用未得以充分發揮。由于大多數國有企業都是在風險發生后才采取相應的補救措施，而未制定有效的風險預警系統，或者未對可能存在的風險點予以實時監控，這就導致企業很難提前對風險的發生進行預測，其風險防范能力相對而言也就比較弱[2]。

4.控制活動有待完善

內部控制的控制活動包含了授權審批控制、固定資產保護控制、經濟活動分析控制、內部報告控制等多個方面的內容。現就固定資產保護控制、授權審批控制這兩個控制活動中存在的問題進行詳細分析。“賬實不符”現象是國有企業固定資產保護控制過程中普遍存在的問題，其原因主要歸結為：資產盤查與清點頻次較少、力度較弱、對其原因探究分析不夠深入等，最終致使國有企業固定資產的安全完整無法得以保障。而申請批準職責未分離、審批流程不規范、特殊授權機制不完善等都是授權審批控制活動落實不到位的表現。

5.缺乏適用于內部控制的信息化建設

憑借信息化管理手段，可以幫助企業及時且準確地收集各類信息數據，并高效地完成信息的整理、分析與傳遞工作。但是，目前還有部分國有企業的信息化水平較低，只具備一些較為基礎的信息系統，無法支撐起大量數據的分析處理工作，從而制約著企業內部控制有效性的提升。另外，還有一部分國有企業的信息化建設相對來說較為完善，像預算管理系統、財務信息系統等此類常用系統都已具備，但是其系統基本上都是獨立運行，不同系統之間的兼容性較差，無法形成大規模的信息共享，存在一定的信息滯后現象，這也是企業內控有效性無法得以快速提升的原因之一。

6.缺乏完善的監督體系

通常情況下，監督體系包含內部監督與外部監督這兩部分。內部監督是國有企業內控工作開展的重要基礎，但大多數國有企業未組建專門的內部監督機制，而是將其作為企業各部門的附屬職責，根本無法確保內部監督的獨立性，從而導致國有企業的內部監督效果不明顯。而外部監督除了國家政府部門及相關法律法規的監督之外，還有會計師事務所對企業內部控制內容的審計，但是由于會計師事務所的審計主要集中在財務報表上，其系統性與全面性無法得到保障。

此外，內控評價體系與激勵制度也是內部控制監督體系中的重要組成部分，其主要是針對內控人員的工作效率，以及內控活動的規范化程度予以評價考核，同時配合激勵制度、責任追究制度，充分調動內控人員的工作積極性，并確保企業內控有效性不斷提升。但是目前還有部分國有企業未針對內控工作人員以及內控活動建立較為科學完善的內控評價體系與激勵制度，這就導致企業在執行內控工作時，存在很大隨意性，其工作效率也無法得以提升。

四、國有企業提升內部控制有效性的相關策略

1.正確認識內部控制，優化組織結構，創造良好的內控環境

良好的內控環境是內部控制工作順利開展的基本保障。為此，國有企業應當盡快增強全體員工對內部控制的重視程度，優化內控組織結構，為提升內部控制有效性奠定良好的環境基礎。

首先，就組織結構而言，國有企業的首要任務就是增強董事會與監事會的獨立性。一方面，要求董事會明確企業管理層的監督職責，完善各個事項的議事規則與決策流程，同時參與到企業重大事項的決策規劃當中，為管理層的決策提供更具建設性的意見。另一方面，強化監事會的監督職能，為了提高企業的風險防范能力，監事會應當明確自身的職責、權利，比如說對財務報告行使請求權與審查權、監督董事會決議等。以企業組織架構為例，需要企業對其做出如下改變：一是將審計部負責人納入監事會成員當中；二是在董事會下增設戰略委員會與內部控制委員會；三是由內部控制委員會主導內控體系的構建以及內控工作的管理；四是在審計部門中成立內控評價監督小組，并由其主導內控評價與監督工作；五是在總經理層級，下設三名副總經理，分別負責項目經營、人力資源與信息技術管理、下屬公司管理，從而進行適當分權，避免舞弊現象發生。

其次，就內控意識而言，企業管理層需要率先認識到內控工作的重要性及其實施要點，貫徹落實全員參與內控工作的理念，并將內部控制納入企業管理的重要手段當中，帶頭參與并切實研究有效落實內部控制的路徑。這樣不僅可以調動起員工參與內控工作的積極性，而且還能夠在一定程度上消除企業上下級之間信息不對稱的現象。另外，企業還可以通過開展專題會議、張貼宣傳標語等方式，營造濃厚的內部控制氛圍，或者通過創建共識性較強的內部控制文化，將其提升至企業戰略層面，從而潛移默化地影響員工對內部控制的認識[3]。

2.加強培訓工作，提升全體員工的綜合素質

內控工作的落實需要依靠專業人員來執行，內控環境與內控機制的完善也需要有全體員工的支持與配合。所以，國有企業應將培訓工作分為內控團隊培訓與全體員工培訓兩部分，同時為了保障培訓工作針對性，提升培訓效率，企業還需針對這兩個主體，設置不同的培訓內容。就內控管理人員，國有企業不僅需要在人員的選擇上對其專業能力、工作經驗、文化程度與個人經歷等方面予以綜合考慮，而且還要加大培訓力度，不斷拓寬內控管理人員的知識面，更新其知識體系，提高內控管理人員的專業水平，增強其能力與工作需求的適應度，從而高質量地開展內控工作。此外，國有企業還要針對全體員工，開展相應的培訓活動，從而加強員工的內控意識，提升其參與配合內控工作的積極性，進而確保內控工作在國有企業內部的深入落實[4]。

國有企業的員工培訓，首先，要建立先進且極具戰略性的員工培訓理念。其次，基于實際情況，要制定有明確目的性的培訓內容，比如與內部控制相關的法律法規及最新的國家政策、企業制定的相關制度、內部控制落實的基本情況與完善計劃等；通過組織開展案例分析研討會、開發線上學習平臺等科學有效的培訓方法，讓企業員工充分掌握培訓內容。最后，要對員工的掌握情況以及培訓工作的完成情況加以評估考核，從而確保員工將所學內容充分應用到實際工作中。

3.優化風險評估體系，提升企業風險防范能力

風險評估是內部控制的重要環節之一，也是其核心內容。隨著市場的逐漸開放，我國國有企業的內部活動及其面臨的外部市場環境越來越復雜，這在很大程度上增加了風險的多樣性以及風險發生的可能性，此時風險的識別與防范工作顯得尤為重要。國有企業要想提升內部控制有效性，就必須加強自身的風險識別、評估與應對能力。在這樣的環境下，國有企業需要加快腳步結合自身實際情況，對風險評估體系加以優化，從而提升企業的風險防范能力。

國有企業的風險管理主要通過以下幾個步驟來完善自身的風險評估體系：第一步，基于企業的運營管理現狀與外部的市場環境變化，就可能存在的運營風險、市場風險、財務風險等各類風險予以全面系統的判斷，并找出其管理上的薄弱環節；第二步，就企業的風險容忍度及其盈虧平衡點加以明確，并對風險發生的可能性及其影響程度加以分析，然后在對這些因素予以綜合考慮的基礎上，標出風險等級，并采用靜態與動態相結合、定性與定量相結合的分析方法，對這些風險加以有效管理，尤其是針對重大風險，該企業利用信息系統對其進行實時跟蹤，一旦發現異常，及時加以管控，以防止其帶來較大損失；第三步，建立并完善風險管理組織，增設風險管理委員會對風險進行全面管理，最終形成企業風險防范的長效機制[5]。

4.建立良好的控制活動，加大內控力度

控制活動是內部控制的核心，有效的控制活動有助于內部控制作用的充分發揮，所以國有企業應當建立良好的控制活動，加大內控力度。鑒于國有企業固定資產占比較大，組織架構較為龐雜等特點。本文從固定資產保護控制、授權審批控制這兩方面來完善國有企業內部控制活動。

就固定資產保護控制而言，具體可借鑒如下措施。第一，基于資產類別、使用說明以及行業具體情況，明確設施設備以及各類消耗品的使用壽命。第二，根據《固定資產退役管理辦法》，當到資產退役期限時，應當及時完成資產退役審批流程，并完成相應的賬目調整工作。第三，關于資產轉讓，轉讓人必須先提交轉讓申請，在申請通過且進行書面確認后，方可予以轉讓。第四，指定專人對企業的廠房、設施設備，以及關鍵消耗品進行定期盤查。第五，基于常規庫存管理辦法以及補貨批準流程，對募集到期的可變現凈資產予以記錄，比防止賬實不符與資產流失的現象發生。

就授權審批控制而言，企業應當遵循不相容崗位相分離的原則，將申請在職責與批準職責，分別落實到不同部門。同時，重新梳理審批流程，在對流程進行精簡的過程中，還需確保流程的嚴謹性。另外，針對一些特殊情況，完善其授權機制，加強內部溝通的流暢度，確保授權審批控制活動的高效運行。

5.完善信息共享平臺，優化信息管理系統

隨著信息技術的快速發展，互聯網、大數據等技術已經被廣泛應用于企業的運營管理當中，內部控制也不例外。強大的信息管理系統能夠很好地幫助企業完成大量數據信息的整合處理工作，同時還能夠在很大程度上消除“信息孤島”現象。為此，國有企業可以從以下幾點來提升自身的信息化建設水平。第一，基于企業的業務特點以及內控工作的實際需求，對各大系統進行升級，尤其是對功能模塊的升級，從而使其為國有企業內部控制有效性的提升予以更好的支持。第二，利用現代信息技術，提升相關系統的兼容性，從而實現不同系統之間的信息對接。第三，做好信息安全管理工作，采用密碼學技術設置相應的查看、修改權限，同時還應做好數據的備份工作，確保數據儲存的永久性與安全性。

國有企業的信息化建設，在完善企業信息化的過程中，具體應從以下方面著手。第一步，先對信息化系統做整體規劃，因為信息化系統需要滿足實用、可靠、易升級且安全的特性。第二步，考慮到企業業務存在動態變化，信息化系統設計宜采用模式與軟件系統相分離的方式來實現。第三步，由于信息化建設是一個龐大的工程，考慮到企業實際情況，宜采用循序漸進、分段式的方式予以落實。如果企業以這種方式將每年營業額的1%用于信息技術開發，并且建立符合企業發展戰略以及業務特征的信息系統。通過信息系統，企業將各部門沒有附加價值的工作予以撤銷，對工作流程進行精簡優化，從而確保了各項業務數據的準確性和可信度，并且還為企業的各項活動提供有力的監督。與此同時，企業還通過先進的財務信息化手段，將企業的發展戰略轉化為更加具體化的業績指標，實現更加精準化的管理，從而實現企業利潤最大化的目標。

6.完善監督體系，確保內部控制的有效實施

內部控制中還有一個極為重要的組成部分，那就是監督體系，它不僅可以對企業的運營過程及相應的政策執行過程予以監督，而且還有助于問題的及時發現，盡可能對任何影響內部控制有效落實的因素進行控制。監督體系包含了內控評價體系、風險預警機制以及內審制度等多項內容，以此來支撐起對企業運行的動態監督工作。其中，內部審計作為內部監督的核心，國有企業應當對其予以足夠重視，并給予適當權力，確保內部審計機構、內審人員及其工作的獨立性。同時，企業還需基于“重要性”原則，從過程、崗位、人員這三個維度來進行重點監督，并通過構建全過程監管系統，在企業內部形成多層次、全方位的監管環境，從而確保內控工作執行到位，并為內控工作質量的不斷提升奠定基礎。此外，為了確保國有企業各部門工作的高效性，以及提出更加合理有效的建議，國有企業在完善內部監督的同時，還應當強化相應的外部監督力量，加大企業內控工作的公開力度；選擇信譽度較高的會計師事務所；擴充外部審計的范圍與深度；等等。當政府相關部門或者會計師事務所指出內部控制中的問題時，國有企業應當第一時間就相關問題制定整改方案，最終將風險控制在企業可承受的范圍之內。最終，通過對內部與外部監督力量的加強，進一步完善企業的監督體系，從而確保國有企業內部控制的有效實施[6]。

就內控評價體系與激勵制度而言，其與企業的內控水平息息相關。首先，關于內控評價體系的改進。一方面，企業應當確保評價內容的全面性，既要包含資金流轉、成本控制等財務內容，又要包含制度健全程度、流程規范性、人才隊伍質量等非財務內容；另一方面，企業還需確保評價結果的客觀性與公平公正性，應由專人對評價工作予以監督，并直接上報企業高層領導。其次，關于激勵制度的優化。一方面，建立公平公正的良性競爭機制，推動員工不斷提升自身的專業能力與綜合素質。另一方面，通過拓寬晉升渠道、加強文化建設，以及將物質激勵與精神激勵相結合等手段，增強員工對企業的歸屬感及其工作積極性，確保員工價值的充分發揮，從而推動企業內部控制水平的不斷提升。此外，企業還需針對違規行為予以通報處理，并采取適當的處置措施[7]。

五、結語

綜上所述，在國企改革不斷深化、市場經濟不斷開放的環境下，國有企業要想高效穩定發展，就必須針對內部控制中存在的缺乏良好內控環境、缺乏實施內部控制的綜合型人才隊伍、缺乏有效的風險評估體系、控制活動有待完善、缺乏適用于內部控制的信息化建設以及缺乏完善的績效考核制度等問題進行深入分析，并采取強化內控意識，優化組織結構，創造良好的內控環境；加強培訓工作，提升全體員工的綜合素質；優化風險評估體系，提升企業風險防范能力；建立良好的控制活動，加大內控力度；完善信息共享平臺，優化信息管理系統；并且完善企業的監督體系，確保內部控制的有效實施等相應的措施，從而提升國有企業內控水平，為其長遠穩定發展奠定良好基礎。由于對相關文獻、理論等研究得不透徹，本文中提出的相應措施也不盡完善，未來會不斷學習，力求提出行之有效的策略，以幫助國有企業更好地落實內部控制工作。