基于PDCA 模型的國有企業內控體系建設實施方案探討

文 蓮

（作者單位：湖南輕鹽晟富創業投資管理有限公司）

當前，國際政治經濟局勢復雜多變，大到國家層面的宏觀經濟調控政策，小到企業的生存發展之路，從規章制度的制定、執行、完善到監督檢查，實質上都是圍繞企業整體戰略目標識別風險、評估風險、應對風險、控制風險的過程，在這個過程中，根據企業經營管理目標，通過不斷健全和完善企業內部控制體系，使之成為提高經營管理效率的有效控制手段，有利于確保企業實現組織發展戰略。《企業內部控制配套指引》的制定和發布，標志著以防范風險和控制舞弊為中心、以控制標準和評價標準為主體，結構合理、層次分明、銜接有序、方法科學、體系完備的企業內部控制規范體系建設目標基本實現[1]。但外部環境的多變性和組織結構的靈活性，必然要求內部控制體系具備與戰略環境相匹配的適應性，否則靜態的內部控制體系會影響企業目標的實現。

一、PDCA 模型在內控體系建設中的應用

PDCA 模型是一種循環式品質管理流程，也稱為戴明環，具體步驟如圖1 所示。

圖1 PDCA 循環的步驟

該模型共分為四個階段，分別是計劃（Plan）、執行（Do）、檢查（Check）和處理（Action）。計劃階段，研究和制定一系列管理體系與具體方案，努力實現預期目標；執行階段，按照制度和方案推進、落實計劃；檢查階段，檢查和評價執行的效果，從而找出問題；處理階段，針對檢查的結果進行督促整改，總結教訓，肯定經驗，同時將這一輪未解決的問題循環到下一個PDCA，不斷進行反復式提升。PDCA 循環法的意義是永不滿足于現狀，不斷地制訂新的挑戰計劃和目標。

PDCA 模型是一種行之有效的思維模式，不僅適用于質量管理，還適用于企業內控體系建設。運用該模型能夠幫助企業在動態循環目標的指導下逐層推進戰略實現；在不斷解決問題和發現新問題的過程中，促使企業管理水平逐步提高。企業的內控體系建設是一項持續性長期工作，在這個過程中，企業內生需求和外部環境持續變化，必將導致內部控制體系的評價和實施標準持續提高，PDCA 模型的應用有助于提高企業管理水平，全面推進內控體系建設高質量發展。因此，將PDCA 模型應用于內控體系建設具有重要的指導意義和較大的實踐價值。

二、基于集團公司管理模式的內控體系建設相關內容

為持續推動國企深化改革，建立健全以源頭治理和過程控制為核心的企業內控體系，集團公司要在現有內控體系建設的基礎上通過PDCA 管理模型不斷完善內控體系建設。

（一）指導思想

為深入貫徹落實《國企改革三年行動方案（2020—2022 年）》，根據國資發監督規〔2019〕101 號、湘國資〔2021〕107 號關于印發《湖南省國資委關于加強省屬監管企業內部控制體系建設與監督工作的實施意見》等文件的要求[2]，國有企業圍繞黨和國家重大方針政策、省委省政府重大決策，進一步夯實各業務單位管理基礎，加快推進管控體系和管理能力現代化，為實現集團高質量發展提供可靠保障。

（二）基本原則

1.堅持“問題、目標、結果”導向

國有企業做好內控管理工作必須堅持“三個導向”：堅持問題導向，解決突出矛盾和問題；堅持目標導向，以服務于集團整體戰略規劃為方向；堅持結果導向，不斷強化和規范企業內部的經營管理，以業績接受檢驗、評判工作，為實現集團高質量發展提供可靠保障。

2.堅持內控建設和業務體系有機融合

結合國有企業各單位業務發展的實際情況，集團審計部門對內控體系建設進行全面梳理，搭建一套具備科學性、可操作性的內控體系，使內控和業務管理實現真正融合，將監管融于業務、控制融于流程，從而合理有效地規避管理風險。

3.堅持防控風險和合規經營剛性約束

國有企業通過“強監管、嚴問責”的方式，嚴格落實各項規章制度，將集團各單位和部門的內部控制建設與執行結果納入績效考核機制，不斷夯實風險管理基礎，依法合規經營，促使各部門人員樹立責任意識，確保企業可持續發展，最終實現戰略目標。

4.堅持全面性和重點突出原則

國有企業內控工作要覆蓋所有業務和崗位，在流程上融合決策、執行、監督、評價各個環節，業務部門側重具體業務的內控建設，在兼顧全面控制的基礎上突出資金財務、投資運營、重大改革等各個重點領域。

（三）主要目標

首先，集團審計部門應建立健全企業內控體系。通過對內部控制有效性的評估，全面、真實、準確地認定設計和執行缺陷，推進PDCA 循環管理達到填空白、補短板、強弱項的目的，進一步夯實管理基礎。其次，國有企業應明確各職能部門的管控職責、權限和邊界。通過進一步厘清職能部門的權責邊界，明確旗下不同投資性質、不同成熟度企業的管控方式、管控職責和邊界，并通過制度落實權責關系。再次，國有企業應通過優化流程，固化責任、權利。相關風險管理要求落實流程流轉過程的具體環節，明確各部門在具體的業務流轉過程中的風險控制責任，從而確保日常經營管理風險的可控性。最后，集團審計部門應建立風險預警機制，全面提升全員風險管理意識，建立全面、全員、全過程、全體系風險防范、合規經營的控制機制，設置風險預警指標，從而逐步實現風險可預見、可控制，增強全體員工的風險管理意識。此外，集團審計部門還應建立內部控制的組織、流程與考核保障機制，建立內控決策、執行和監督機構，規范內控建設、執行、監督的流程標準。

（四）內控體系建設規劃

國有企業應按照“整體設計、分步實施、總體先行、逐步推進”的建設思路分步實施內控體系建設。同時，內部控制體系建設應結合集團內控管理現狀，根據發展戰略、業務模式、制度流程進行逐項推進，重點業務先試行，隨后分步進行，協調全面推進，樹立和強化管理制度化、制度流程化、流程信息化的內控理念[3]。

三、基于PDCA 模型的內控體系實施方案

（一）第一階段：計劃

計劃階段主要目標是建立和完善企業經營管理制度體系和具體實施方案，確定整體方針和目標。結合集團總部審計部門在檢查過程中披露的問題，分析原因并找出內部控制過程中存在的漏洞、盲點和問題，從而建立完善的內控評價制度體系。

1.建立內控組織體系

為建立及時有效的重大風險經營報告體系，設立上下貫通、橫向協同、及時高效的報送和控制機制，落實內控體系有效運行責任，要求國有企業各單位成立內控體系建設和評價領導小組，負責編制內部控制自我評價工作方案，細化工作計劃，明確管理職責和任務進度時間表。同時，還應對各單位的風險描述、控制標準、控制文檔進行修訂確認，根據各單位下設部門的職能開展好控制活動。

2.完善各項管理制度

國有企業應按照戰略投資中心、運營管控中心、風險控制中心、共享服務中心的定位，進一步理順企業制度體系，全面修訂和完善企業主要業務和事項的管理制度，并將外部監管要求的法律法規轉化為企業內部規章制度。此外，還應建立健全監督機制并貫穿到事前、事中、事后全過程，完善以風險管理為導向、合規管理監督為重點的內控體系，倒排時間進度，及時做好制度的廢改立工作。

3.擴大內控體系建設涵蓋范圍

國有企業內控體系建設應涵蓋組織架構、發展戰略、人力資源、社會責任、企業文化、資金活動、關聯交易、采購與付款、銷售與發運、生產與成本、研究與開發、擔保業務、業務外包、內部審計、內部監督、內部信息傳遞、信息系統、風險評估和對子公司的管理等方面。

（二）第二階段：執行

執行階段主要目標是按照制度和方案，有序推進實施第一階段所制定的制度體系和目標，該階段對內部控制體系十分重要，它是PDCA 循環管理的關鍵環節。為使計劃方案順利落實，國有企業各單位和部門應積極采取措施有效防范各項風險，及時堵塞漏洞，從而確保目標實現。

1.以制定實施內控手冊為執行標準

國有企業審計部門應通過對各單位的相關業務培訓，指導完成《內部控制管理手冊》《內部控制評價手冊》的更新、修訂，內控手冊要與制度建設相結合，符合各單位的經營實際情況，通過領導參與、分管領導牽頭的方式，實現各部門間密切配合。同時，標準制定應聚焦關鍵業務、改革重點、國有資本運營等重要環節，加強重要崗位和關鍵人員在授權、審批、執行、報告等方面的權責管控，形成相互銜接、相互制衡、相互監督的工作機制，并對照內部控制應用指引，確保內控建設和執行情況的有效改進。

2.強化制度執行層面的內控自評工作

國有企業各單位內控建設領導小組應結合工作實際情況，根據集團審計部的要求，完成內控自評方案并下發到各部門，各部門對管理制度進行分類，梳理各項現行制度的運行流程，畫出各個制度對應的流程圖，詳細記錄公司執行評價工作的內容，充分收集內控設計和執行有效與否的證據。具體要求如下：管理制度、會議紀要、會計憑證、盤點表等信息需要明確且具有唯一性；管理制度需標識文號，會計憑證需注明具體憑證號，抽查表單需注明具體時間、基本信息等。

3.推進內控、風險和合規管理的監督評價

根據《企業內部控制應用指引》1—18 號，國有企業審計部門應結合實際工作，制定定性和定量相結合的內控缺陷認定標準、風險評估標準和合規評價標準，自評工作應對相關業務層面風險缺陷提出完善意見；缺陷描述及說明應寫明與規定流程不相符的明細情況，如“××公司各部門未編制部門崗位職責說明書”“××公司最新在2020 年12 月進行組織架構調整，該方案已經黨委會審議通過，未經董事會審議”，并最終由集團審計部門匯總整理各單位層面的內控自評結果，完成集團年度內部控制自評報告，通過開展內控自評工作，不斷完善內控和風險管理體系。

（三）第三階段：檢查

檢查階段主要目標是檢查和評價執行效果。內控評價是內控管理的重要一環，是對企業內控體系建設和運行的全面檢查。通過將風險、合規管理制度建設和實施情況納入內控體系監督檢查范疇，復盤計劃階段的可行性和執行的有效性，檢查內部控制效果，找出存在的問題，從而不斷健全監督評價體系。

1.強化內控信息化剛性約束

國有企業應將內控信息化建設作為加強內控體系剛性約束的重要手段，推動內控措施嵌入業務信息系統，推進信息系統間的集成共享，實現經營管理決策和執行活動可控制、可追溯、可檢查，有效減少人為違規操縱因素。

2.上報內控檢查和整改報告

國有企業各單位應在規定時間內將審核通過后的內控評價抽樣測試結果、內部控制自評報告和相關資料進行比照分析，找出報告中存在的內控問題，并針對內控自評過程中發現的內控缺陷進行整改。同時，內控建設領導小組應定期或不定期對整改效果進行檢查核實。

3.建立監督檢查工作機制

集團審計部門負責制訂內控評價方案、評價工作組、組織實施現場測試、認定控制缺陷并匯總評價結果[4]；內控建設領導小組負責對各單位開展的內控體系建設工作進行監督檢查、抽查評價，抽樣核查應貫穿業務全流程，及時發現和堵塞管理漏洞。如對2020 年11 月18 日確認500 萬元的收入進行風險排查，了解該公司確認收入的條件，檢查該筆交易的出庫單，追查與出庫單對應的采購訂單，檢查銷售合同、交易的授信審批、回款等。

4.風險排查確認

國有企業各單位應對照審計披露問題舉一反三開展風險收集排查，全面系統地收集生產經營各環節存在的風險點。集團審計部門應先收集統計各分子公司排查風險，并進行戰略風險、財務風險、市場風險、運營風險、法律風險、政治風險的風險等級分類梳理后，交由集團總部各管理部門按照職能職責確認管轄范圍內的風險，確保風險排查工作取得實效。

（四）第四階段：處理

處理階段的主要目標是根據檢查結果進行督促整改，總結這一輪PDCA 過程中出現的問題和取得的經驗，將成功的經驗應用于公司標準化體系進行推廣，并將這一輪未解決的問題留到下一輪PDCA 流程解決，這樣就形成了第一輪PDCA 模型下的內控體系建設運行的基本流程，具體流程如圖2 所示。

圖2 內控體系建設運行的基本流程

1.強化整改落實

集團審計部門應評估各項內控環節的重點工作，及時、準確整理收集內控管理流程中的主要問題，加大企業各部門重大風險隱患和內控缺陷整改工作跟蹤力度，進一步落實整改責任，避免出現重復整改、形式整改等問題。例如，在制度設計缺陷方面，若企業對法律服務、管理咨詢服務等方面的采購制度均存在缺失，那么在下一輪PDCA 流程中進行修訂整改時，應完善采購業務相關管理制度，明確請購、審批、購買、驗收、采購、采購后評估等環節的職責和審批權限。

2.肯定成功經驗，總結失敗教訓

國有企業各單位應做好階段性總結，分析執行和實施過程中存在的問題，總結失敗教訓，反省內控體系建設和執行過程中的短板與不足，同時應肯定成功的經驗，通過PDCA 內控管理流程，將成功的經驗繼續鞏固并應用于各項制度體系和計劃標準中，而對于內控管理過程中存在的問題，應及時分析問題產生的原因，并采取相應的措施進行控制。

3.未解決的問題和缺陷進入下一輪循環

針對內控體系建設管理中存在的缺陷和遺留問題，可轉入下一輪循環予以解決，通過完成一輪循環實現對部分問題的解決，促使內控體系建設達到新的水平。為使PDCA 循環法在內控體系建設工作中的效果實現階梯式提升，應在集團管控體系這個大循環的基礎上，形成各單位、各部門、各環節和各項目內控體系建設管理的小循環，依次又有更小的循環，最終落實到各單位、部門和個人，從而形成大循環套小循環、小循環保大循環的內控管理體系[5]。

四、結語

文章深入剖析了國有企業內控體系建設和PDCA模型循環法下的內控管理思路與過程。國有企業通過PDCA 模型的每一次循環能夠不斷發現問題、處理問題，從而使企業內控體系處于動態循環管理狀態，并在此過程中不斷改進、調整和優化，從而提高企業內控體系在風險全流程管理中的運用成效，確保內控體系建設質量。