關于國有企業優化內部控制的思考

文/傅香（杭州定川信息技術有限公司）

良好的內部控制體系可以化解重大風險，提升國有企業的綜合競爭力，對國有企業的發展起到重大的推動作用。企業應當構建內控機制，并將風險管理的理念、方法以及內控的策略和要求都嵌入到日常的內控管理體系中，明確重要業務領域和關鍵環節的控制要求和風險應對措施，為國有企業的內控活動提供依據。內部控制是一個常態的、持續優化并完善的過程，國有企業應當關注內外部環境的變化，及時修正、優化相關的內部控制制度，不斷提高內控設計的有效性，同時企業還應當加強信息化管控，強化內控體系的剛性約束，運用信息化手段對內部控制工作進行全程監管，并且通過數字智能來促進本企業內控體系的優化，從而提升國有企業內部控制的能力。本文基于國有企業視角，闡述了企業加強內部控制對自身整體發展、提升經濟效益的作用，并且對企業深化內部控制的有效策略進行了研究和探索，為國有企業內部控制的實施提供參考。

一、內部控制理論概述

內部控制是一個經濟組織為了實現自身中長期的預期目標，對企業日常經營管理活動進行約束和控制的行為。其最終目標就是保障企業資產安全，確保企業財務報告及相關信息真實完整，維系企業正常運轉[1]。

企業實施內部控制應當遵循以下原則：第一，全面性原則。內部控制是一項較為全面、系統的管理措施，企業應當將內部控制理念與管理方式貫穿到企業決策、執行和監督等全過程，將其覆蓋到企業各項經營管理活動和事項，全面控制企業的運營風險，從而可以有效地規避風險，確保企業合法、合規經營。第二，重要性原則。企業開展內部控制并不需要對所有的經營環節和方面都進行重點控制與管理，而是要在全面控制的基礎上，針對企業重要業務市場和高風險的領域進行管控，防范和規避重點環節的風險，突出內部控制的工作重點和環節，從而提高管理的效率。第三，適應性原則。企業在構建內部控制體系、完善內部控制流程時，要結合本企業自身的實際情況開展，如企業的經營規模、業務范圍等情況，建立與企業發展相適應的內部控制體系。最重要的是，企業還應當定期隨著經營環境的變化不斷更新內部控制管理的思想觀念，調整和改進內部控制的方法和管理機制，從而更好地為企業的內部控制工作提供科學的依據。第四，制衡性原則。企業在加強內部控制時，優化治理機構，不斷設置和完善內部管理機構，明確內部控制的基本流程，各機構之間應當相互制約與監督，同時各機構之間還應當加強內部交流與聯系，形成高效的聯動機制，這樣可以提升企業的運營效率。第五，成本效益原則。這一原則是企業開展和實施內部控制最終的目的，企業應當將成本效益原則貫穿到內部控制工作的始終，企業強化內控工作，應當權衡企業實施的具體成本和預期的收益，以較為合適的成本來實現內部有效的控制。

二、國有企業優化內部控制的作用

第一，科學決策。企業在內部控制中，充分了解國家相關的方針、政策和法律規定，并且可以加強對市場環境大背景的調研和研究，對企業所面臨的經營環境有一定的了解和掌握，為企業科學決策提供良好的環境。同時健全的內部控制可以幫助企業建立健全科學有效的財務以及業務管理流程，可以保證企業業務信息以及財務會計信息的真實性，真實地反映企業生產經營活動的實際情況，并且及時發現和糾正各種錯誤行為，進而提高企業數據信息的準確性，企業基于正確的會計信息就可以準確的決策[2]。此外，企業可以利用會計、業務等部門的制度規劃以及有關的報告，把企業的生產、營銷、財務等各部門及其工作結合在一起，從而使各部門密切配合，充分發揮整體的作用，以順利達到企業的經營目標，還可以使內部控制數據信息在各部門之間實時、準確傳遞，為企業科學決策提供了準確的數據支持。

第二，維護資產完整，有效防范風險。健全的內部控制貫穿于企業各個經營管理環節，有效的內部控制能夠科學地監督和約束財產物資的采購、計量、驗收等各個環節，如企業針對固定資產的采購和管理，也制定了《固定資產采購手冊》以及《固定資產管理制度》，對固定資產的采購、驗收以及出入庫等環節進行了嚴格規定。企業應當根據相關的管理辦法實施，對固定資產加強管理，并且定期進行資產盤點，確保企業財產物資的安全完整。同時還可以對企業各部門的物資使用等行為進行監督和控制，有效杜絕和糾正各種物資浪費現象的發生。與此同時，企業要想實現經濟利益最大化的目標，就必須對各類風險進行有效的預防和控制，而內部控制作為企業管理的重要環節，是企業防范企業風險最為有效的一種手段。企業針對各類風險實施事前、事中和事后全過程的風險管理，通過多種風險管理措施有效防范風險，減少企業經濟利益損失[3]。

三、國有企業內部控制現狀

（一）內控環境待改善

內部控制環境是企業實施內部控制的基礎，也是企業實施效果的重要影響因素，企業應當不斷改善內控環境，從而便于內控體系與流程落實。但是目前大多數企業的內控環境還存在一些問題。

第一，有些國有企業內部控制缺乏，沒有對企業各個環節的工作流程和制度加以規范和約束，也沒有形成高效的內部控制體系，難以對企業各部門形成約束力。有些企業雖然已經建立了內部控制體系，但是仍然還存在內部控制機制內容不健全、流程不科學、執行效率低等現象，導致內部控制制度形同虛設。而導致企業內部控制約束力較差的原因無非就是考核機制與相應的獎罰機制不合理、企業內部由于人際關系或者領導的權威地位等因素，從而影響內部控制制度的執行力。

第二，國有企業的治理結構不科學，董事會和監事會難以發揮實際管理作用，而且有些國有企業的機構設置及權責分配方面也缺乏合理性，部分國有企業機構臃腫，不僅增加了企業的成本支出，還影響企業內部信息的傳遞，造成企業運營效率低下。國有企業對各職能部門的權責劃分、組織運行流程缺乏必要的說明和規定，也沒有將不相容職務或者崗位相分離，不能形成有效的相互制約機制。

（二）風險評估和管控能力不足

國有企業實施內部控制，實際上就是對經營風險進行管控，以達到降低風險、增加收益的目標。但是很多國有企業的風險評估和管控能力不足，具體表現在以下幾個方面：第一，企業全體人員整體的風險管控意識不強。國有企業對日常的業務活動都較為關注，一般都比較重視本企業短期的經濟效益，但是內部控制作為一項長期、系統的工作，國有企業領導層無法看到其長遠效益，因此就會忽略內部控制的實施和開展。而針對員工來說，很多員工對內部控制理論知識認識不深，只關心自身的個人利益，無法對風險管理形成正確的認知

第二，企業風險管理機制缺乏，一般只重視事后環節的風險控制，但是卻對事前、事中這兩個環節的風險管理卻未加以重視，具體指國有企業風險預警機制與應對機制內容不健全，無法有效防范風險，難以將風險控制在承受范圍內[4]。

第三，國有企業財務部門一般從事簡單的會計核算和賬務處理等工作，對風險管理理論知識不甚了解，同時其財務管理觀念也較為落后，無法參與到企業的經營決策中，也無法給企業管理活動獻計獻策，因此導致國有企業整體的風險評估和管理能力不足。

（三）內部溝通不通暢

國有企業內部各部門加強溝通，形成高效的溝通機制，就內部控制數據信息進行分享，實現數據資源共享，可以提高內部控制的整體成效。但是目前一些國有企業的內部溝通不順暢，其原因之一為信息化應用不足，具體而言，就是國有企業對信息化建設的整體意識較為缺乏，其未采購相應的信息化硬件與軟件設施，部分國有企業在購置信息化軟件時，未立足于企業實際所需，也沒有對新引進的系統進行技術測試，因此導致軟件功能無法滿足企業的需求。此外，國有企業未建立財務共享服務中心，各部門無法通過統一的信息化平臺完成內部控制數據的傳遞，也無法運用信息化技術對內部控制的執行過程進行監督，因此導致內部控制的執行效率低下。雖然很多國有企業都積極推進了信息化建設，但是卻沒有運用信息化手段加強內部控制管理，也沒有將其應用到企業的其他管理環節中，導致信息化系統的應用范圍受限。

四、國有企業優化內部控制的對策

（一）改善內控環境

第一，優化內部控制環境，首先要健全內部控制機制，企業構建內控體系，并覆蓋業務活動各主要環節，包括企業治理方面、人力資源管理方面、業務管理方面以及財務管理方面。如企業針對財務管理方面應當制定《財務管理制度》《資金管理制度》以及《固定資產管理辦法》等制度，對企業各個環節的工作流程都加以規范，并將制度、流程、風險點以及管控措施進行有效關聯，更好地解決實際問題。而且還應當針對企業的發展，對管理模式或控制措施進行調整，才可以將企業管理過程中的問題進行有效的管理。

第二，國有企業建立內控體系，還應當設置相應的治理和組織機構，根據國有企業內部控制工作的實際管理需要，成立相關的部門，如內控部、審計部，明確各個部門的工作職責，并制定崗位職責說明書，將不相容職務或者崗位相分離，促使關鍵崗位的員工對自身的權責形成正確、明確的認識，認真履行自身的工作職責[5]。第三，國有企業還應當合理設置治理結構，精簡機構，減少人力成本支出，還能夠提升企業的管理效率。而且國有企業還應當將文化建設與經營管理相結合，構建積極向上的企業文化，并且加強人力資源管理，促使員工認識到個人利益與企業利益的關系，發揮其潛在創造力，為企業創造財富。

（二）加強風險評估，提升風險管控能力

第一，全面了解、識別財務風險因素，樹立敏感的職業風險防范意識，構建有效的職業風險防控策略體系，是財務人員必須培養和具備的核心能力素質。國有企業應當加強風險培訓與教育，尤其是針對企業財務人員、內控人員全體應當開展風險專題培訓，促使全體人員對風險管控工作都有一定的認識和了解。而且企業還應當建立財務風險預警系統，以信息技術為支撐，通過編制現金流量預算，建立短期財務預警系統，并且配合長期的財務預警系統，從國有企業的獲利能力、償債能力、經濟效益等方面入手防范財務風險。企業還需要設計一些財務預警的指標，從而實時監控風險，進一步增強國有企業防范財務風險的能力[6]。

第二，國有企業還應當建立有效的風險防范處理機制，建立風險責任制，注重風險管理，重點把握重大財務收支決策活動，并且建立健全內部財務監察機制，發揮財務部門的監控作用，強化風險意識，提高財務決策的科學化水平。

（三）構建信息化交流管理平臺

第一，國有企業要想推進信息化建設，首先應當樹立信息化理念，尤其是決策者需要加強對信息化工作的理解與支持，從而投入較多的資金支持，用于企業信息化硬件與軟件的采購，同時也用于企業安全機房的建設，這樣才可以推進信息化建設工作的有序開展。而且企業還應當做好信息化系統軟件的技術選型，企業應當對自身的業務與管理流程進行梳理，了解企業內部的實際需求，在此基礎上，對市面上的系統進行測試，并最終選擇適合企業業務開展與發展的系統。

第二，國有企業應當將信息技術與先進的內部控制管理理念相融合，轉變企業生產方式、經營管理方式以及業務流程，最終達到重新整合企業內外部資源，提升企業整體效益的目標。企業應當設置信息化建設的具體目標和實施步驟，開設內部控制專門的信息化管理模塊，并且將內部控制流程都轉變為信息化管理流程，各部門運用信息化管理流程完成各項內部控制的審批和控制等工作，同時各部門還可以通過信息化平臺傳遞相關數據信息，從而確保內部控制信息的準確性和實時性。

第三，國有企業還應當構建財務共享服務中心，建立各部門聯動機制，國有企業還應當利用信息技術的監控功能對各個部門的具體工作進行監督，在各部門人員通過信息化平臺進行相應操作時，設置風險提示窗口，確保員工在使用信息化系統時可以防范風險。而且國有企業為了維護信息系統的安全，還需要明確各個崗位職員的操作權限，給予相應人員對應的權力，確保各個崗位人員可以依章辦事。

五、結束語

綜上所述，內部控制是企業針對經營風險進行有效管理的措施，國有企業應當認識到內部控制的重要性以及對企業正常運行的影響，并且不斷加強內部控制思想培訓，構建完善的內部控制管理體系，并且建立崗位不相容、職權相分離的制度，明確各個部門以及崗位具體的權限與工作職責，促使其在自身的責任范圍內開展工作。國有企業還應當做好風險管理，建立風險預警與解決機制，及時對各類風險因素進行預警，并且經過科學、系統的分析全面了解風險的類型等，從而更好地控制風險。

國有企業要想更好地控制風險，還應當健全信息化管理體系，建立業財一體化平臺，運用信息平臺可以實現內部的有效協調與聯動，還可以監管各部門的內控工作，有助于國有企業開展有效的內部審計，從而幫助國有企業建設廉潔機制，減少國有資產的流失。