國有企業內部控制管理存在問題及對策探析

陳卓凡

摘要：國有企業是中國特色社會主義的重要基礎，因此對國有企業內部控制的管理也要提到一個更高的高度。在全國國企黨建工作會議上的講話中強調過：要突出監督重點，強化對關鍵崗位、重要人員尤其是一把手的監督管理，完善“三重一大”決策監督機制，嚴格日常管理，整合監督力量，形成監督合力。2019年11月14日，國務院國資委印發《關于加強中央企業內部控制體系建設與監督工作的實施意見》，也進一步明確了內部控制對國有企業的重要性。本文從內控體系建設及監督評價等方面深入分析了國有企業內控中存在的問題，并給出了解決對策。

關鍵詞：國有企業;內部控制;風險管理;監督評價

目前，國有經濟依然是我國國民經濟的支柱，是國民經濟的重要來源，而國有企業又是國有經濟的最重要的一環。為了使國有經濟繼續保持主體地位，國企必須持續加強自身的競爭力和可持續發展性。隨著社會科學技術水平以及國民經濟的不斷提升，國企自身管理及貢獻度的要求必定不斷上升。國企的內部控制管理作為始終貫穿企業整個經營活動的重要保障，顯得尤為重要。國企應當充分認識到內部控制建設對企業經營管理的作用，不斷完善自身企業的內部控制體系。建立一套科學完整并契合自身企業的內部控制，可以幫助企業獲得可持續發展的能力，保證企業資產安全，增強企業風險防范能力，為企業實現戰略目標保駕護航。

一、國有企業加強內部控制建設的意義

企業加強內部控制建設的作用是保證企業的高效安全運營，確保各部門發揮其應有的功能，使企業整體達到最佳的管理狀態。國有企業已基本上有相對完整的內控體系，但部分國有企業內部控制體系仍存在一定的問題，以至于在企業生產經營中，不能將內控的作用很好地發揮出來，更有甚者可能會起到反作用。

二、國有企業內部控制存在的問題

（一）內部控制環境不完善

內控環境是企業實施內部控制管理的基礎，內控環境影響著員工的理念和行為，其他內控要素能否發揮作用與其關系緊密。國企內控環境一般包括董事會、監事會、組織機構、授權與責任、內部審計、人力資源、員工、企業文化等幾大方面。目前，國有企業內控環境不完善主要體現在兩大方面：一是雖然有相應的決策機構，但部分領導人員仍然比較忽視內部控制，重業務輕管控，將企業的資源優先投入業務經營中，過于重視利潤最大化，對內部控制投入不足，流于形式。二是未有效地將內控管理理念融入企業文化中，使得國企員工對內部控制規定與自身工作的關聯缺乏正確的認知，認為內部控制是領導或者部分管理部門的工作，導致員工對內部控制不關心，執行度偏低。

（二）內部控制相關制度與實際業務發展不符

內部控制管理制度是現今企業對自身經營活動進行管控時所采用的重要管理手段，是企業有效管控體系中不可缺少的組成要素。隨著我國經濟水平的提高，以及相關管理要求的提高，國企普遍已根據《企業內部控制基本規范》的要求建立起企業自身的內控制度。但是該規范是根據國家有關法律法規，財政部及銀監會、證監會、保監會、審計署制定的，從2009年7月1日起，上市公司范圍內均需要執行的制度，距今已經有10多年了，很多業務已與當年大相徑庭，部分內控制度及流程已不能有效適用于現在的管理要求。但部分國企沒有適時進行內控制度與現在業務流程的對標，內控管理流于形式。

（三）內部控制缺乏相應監督與評價

當前國有企業內部控制普遍存在缺乏完善的內部監督與評價機制的問題。企業內部監督有利于規范國有企業各級員工的工作行為，而內部評價有利于及時發現國企的內控管理存在的問題。目前，部分國有企業的內控監督工作依然主要集中于財務數據或對企業人員的月度考核，沒有對業務全流程進行監督。由于財務數據對業務情況來說是相對滯后的，只監督財務數據不能全面評價整個業務過程的控制有效性。再者國企內部監督多以事后監督為主，對事前事中的監督較為薄弱，未能完全發揮出風險管控的“三道防線”的作用，大大削弱了內控中風險預警的作用。而對于人的監督，往往只是面向基層員工的日常監督，而忽略了對管理層及關鍵崗位人員的專項監督。然而上述管理層及關鍵崗位人員才是企業監督的重點對象，因為他們才是管理風險高發的人群，且風險發生后往往造成的損失也是較大的。

（四）內部控制信息化技術手段落后

現今世界已經是信息化社會，大數據時代，信息革命已大大促進了行各業的生產力。但反觀國企的內控信息化建設，依然是相對落后的狀態。信息化技術手段落后造成的影響主要表現在兩個方面：一是降低了國企內控體制建設過程中的工作效率。部分國企由于受限于短期利潤目標，為了降低成本，沒有整體規劃企業信息系統的全面性，業務部門使用業務部門的信息系統，財務部門使用財務管理系統，審計部門用另外一套系統，甚至沒有相應的信息系統，沒有將企業的業財數據進行共享反饋，大大地降低了內控管理的效率。二是降低了企業人員內控管理信息的傳遞效率，造成管理信息溝通不暢。縱向表現是國企很多的流程、制度依然停留在紙質的材料及蓋章簽字上，信息傳遞效率低，作為管理層來說難以真實掌握信息的傳遞準確性及執行情況。橫向表現為國有企業內部單位、部門較多，國企每個部門均使用一套自身的系統，導致了企業內部部門乃至單位之間的實時信息數據無法高效共享，造成國有企業內部控制體制建設的工作效率不高。

（五）風險管理環節較為薄弱

風險管理是企業為了控制或降低企業風險而開展的一系列管理活動。在企業發展中，尤其是國有企業的發展中，很多風險是不可避免的，為了降低風險造成的損失，讓企業獲得持續穩定的發展，對企業的風險進行識別和管控是必不可少的。企業的風險管理作為在現今社會新的技術條件以及市場條件下對內部控制的一種擴展功能，也可以視為對內部控制的一種更新升級，也是企業管理順應市場發展的必然結果。但目前部分國企的風險管理薄弱，主要表現在：一是要么輕視內部控制，要么內部控制過嚴，沒有在經營決策管理過程中將風險與收益的相互關系縷清，一刀切的管理方式完全背離了風險管理的根本目的。二是風險管理手段單一，僅憑內部審計事后檢查的審計結論作為整個風險管理的手段，問題整改落實流于表面，沒有深層研究造成問題的風險隱患的根源所在，沒有定時對企業存在的風險事項作內部溝通宣貫，以防患于未然。三是部分國企領導“一言堂”風格突出，需集體決議的事項只履行一下程序，而不是真正的集體智慧碰撞后的決策。企業領導層的這種行為是風險發生最為根本的表現，也是重大風險發生的重要原因之一。

三、國有企業內部控制存在問題的解決對策

（一）增強各級人員對內部控制的重要性及必需性的認知

內部控制是公司董事會、監事會、經理層和全體員工參與的過程控制，國企應該不斷完善自身內控體系的建設，建成風險防控的“三道防線”。具體是指業務、市場等部門直接與外部客商接觸的視為風險管理的第一道防線;風險控制等管理職能部門視為風險管理的第二道防線;內部審計職能機構視為風險管理的最后一道防線。這樣才能讓企業所有成員參與到整個企業的內部控制中。其次，把內部控制與企業文化有機融合，以此提高全體員工內部控制的意識。企業應根據自身企業文化特點，結合實際業務，將內控管理相關規范與企業文化有機融合，久而久之，內部控制就是水到渠成的事情。再次，企業還應該定時對員工進行內部控制管理規范的宣貫，主動提升員工的內部控制管理理論，從而加強全員的風險管理意識。

（二）加強與業務部門的溝通，更新修訂內部控制制度及流程

財務部門應與業務部門進行討論，通過穿行測試等模擬方式，尋找內控實施過程中會遇到的問題，積極探討解決方法，最終形成契合企業自身的一套內控管理制度。國企應該每隔兩年將公司的內部控制制度進行更新修訂工作，制度需與國家最新的規定對標，結合自身實際業務情況，對涉及的每項業務編制相應的業務流程及內部控制關鍵控制點，形成內部控制的實施細則。每年由企業的內控管理部門牽頭，組織各業務部門及相關職能部門，聯合進行一次公司層面的全業務流程內控自我評估工作。由各業務流程的牽頭部門對評估發表意見，包括內部控制流程的設計及內控流程的穿行測試執行兩個方面，從而倒逼更新修訂相關內部控制實施細則。制度修訂后須進一步加強相關流程的執行人員及管理人員的培訓宣貫工作，可以與工會的勞動技能比賽相結合，舉行內部控制管理規范的勞動競賽活動，從而大大提高內部控制宣貫的力度及員工參與的積極性。

（三）加強內部控制結果的評價，落實監督，做到閉環管理

要做到有效的內部控制監督與評價，企業必須制定一套符合自身的內部控制監督評價體系。整個監督評價體系應包括事前、事中、事后三個時間節點，即風險防控的“三道防線”，均應有相應的監督落實機制。業務部門在發展業務前應該有相應的對業務發展形成潛在經營風險的內容，將其編制成風險預警手冊，經與公司風險管理部門共同探討研究后形成相應的內控流程及相關管控制度，為業務發展抵御風險提供保障。內部控制部門應每年對企業自身的業務流程進行一次內控自我評估工作，聯合業務部門及相關職能部門，通過穿行性測試、文檔檢查、詢問調查等方式對所有流程進行評估。風險管控部門發現內控缺陷后應形成相關記錄，責成責任部門落實整改完成工作，做到閉環管理，并據此形成相應的長效機制。企業的內部審計機構應該對每年的內控自我評估工作進行過程審計及結果審計，并發表審計意見。對審計發現問題要形成整改銷號臺賬，限時完成相應審計發現問題的整改工作，之后才能完成問題銷號工作，完成閉環管理。對于管理層及關鍵崗位人員的監督，可結合企業紀檢監督機構聯合進行，對相關人員進行日常監督及專項監督。日常監督包括日常業務過程發生的權限列表、履職待遇支出、四風八規履行情況、廉潔情況等;專項監督可對安全生產情況等進行監督。只有做到對企業全業務流程的監督，以及對關鍵人員的全方位監督，才能較好地體現內控評價體系的實效。

（四）業財系統融合，為內部控制信息化建設提供高效通道

在大數據時代，國企應該在保證信息安全的前提下，大力發展內部控制信息化建設。一是全面統籌企業整體信息化建設的規劃。通過整體信息化的建設及使用，大量降低信息獲取的時間成本投入，同時借助一體化的信息系統，能更快速地自上而下傳遞管理層的管理要求，也能讓管理層實時監控執行情況。另外，在一體化的信息系統完善后，企業部門及單位之間的信息溝通效率將進一步提高。國企內部的數據信息能夠高效共享，很大程度上幫助國有企業內控工作的有效落實。二是應重視業務系統及財務系統的融合，以及系統數據與內控系統、內審系統的共享交互。現在很多大型國企已開始采用財務集中的方式進行財務管理，這使得企業管理者對財務信息獲得的效率大大提高，但如果不能將業務系統融合進來，管理者獲得的信息大部分只是經營成果，缺乏了實時業務信息的獲得。業務信息是瞬息萬變，而且管理者需要根據業務情況作出不同的經營決策。只有將業務和財務系統有機融合，才能使管理層快速高效地對業務情況進行了解并做出相應決策。再者，企業的內控自我評估及內部審計工作也應該納入信息系統中。國企的內控制度及內控流程應固化在內控系統中，每一項業務流程的控制點上應固化執行人員及監督檢查人員。進行內控自我評估工作時，穿行測試或調閱文檔資料，能快速地從業財系統中調出相應抽樣樣本，一來極大提高了內控自我評估的工作效率，二來也保證了信息的有效性與準確性。充分運用信息技術，必將極大程度上協助國企提升內部控制工作的效率與質量。

（五）加強風險管理建設

1.國企應正確識別企業風險、正視企業風險不回避

內部控制乃至風險管理的最根本目的是為企業穩健經營、持續發展保駕護航。而一味地規避風險、厭惡風險，只會同時失去企業在風險中的發展機會。國企必須在正確識別風險后，通過有效的風險接受、風險轉移或風險規避等作出決策，才是對企業良性發展的根本保障，而一味地回避風險，只會固步自封，失去發展機會。

2.豐富風險管控手段

除了內部審計等事后檢查手段外，國企應該不斷豐富風險管控的手段及相關工具，包括建立企業的重大風險事項報告制度，各單位定時編制自身重大風險事項及管控措施，自下而上匯總形成整個企業的重大風險事項報告。相關風險管理部門根據相關風險事項報告，識別相關風險內容，按業務性質、客商性質維度，匯編形成自身企業的風險管控手冊，并不斷更新完善，作為企業風險管理的“教科書”。最后，在不涉密的前提下，應將已發生的風險事件匯編成風險預警案例，在全企業員工中宣貫學習，提高全員風險管理意識。

3.重點強化領導人員風險管理意識

國企的議事規則是集體決策，而“三重一大”決策制度更是執行集體決策的具體依據。國企應出臺企業自身的議事制度規則，包括黨委會及總經理辦公會的上會規則，另外也要按企業自身情況，具體明確“三重一大”的具體事項清單。最后是加強追責，有責必究，建立違規造成損失的追責制度，才能有把國企領導權力規范在制度的籠子，大大降低企業的經營決策風險。

四、結束語

綜上所述，國有企業的內部控制管理是一個長期的、繁雜的，需要企業全員參與并持續不斷優化的過程。國企管理層應正視企業內部控制管理中存在的問題，鍥而不舍地從改善內部控制環境，加強風險“三道防線”體系建設，提高內控監督及評價質量，業財信息融合溝通等方面著手，不斷改進管理方法并完善內部控制體系，促進國有企業的健康、長遠發展，以最大限度實現國有資產的保值增值。

參考文獻：

[1]張苑馨.國有企業內部控制存在的問題與對策探討[J].財會學習，2021 （28）：186-188.

[2]周曉莉.“三重一大”決策制度下國有企業內部控制研究[J].行政事業資產與財務，2021 （16）：68-69.

[3]程素芳.國有企業內部控制存在的主要問題和完善措施研究[J].內蒙古財經大學學報，2021，19 （06）：117-119.

[4]安紅娥.國有企業內部控制及風險管理問題探討[J].質量與市場，2021 （15）：91-93.

[5]趙占翠.國有企業內部控制現狀及改進措施探討[J].企業改革與理，2021 （16）：19-20.

[6]高玲玲.國有企業內部控制現狀及對策研究[J].行政事業資產與財務，2021 （14）：74-75.