國有企業(yè)內(nèi)部控制機制及運行研究

史楠

（咸陽市城市建設(shè)投資控股集團有限公司，陜西 咸陽 712000）

一、前言

在當前經(jīng)濟結(jié)構(gòu)轉(zhuǎn)型的背景下，國有企業(yè)的發(fā)展面臨極大的挑戰(zhàn)，包括企業(yè)外部社會因素及企業(yè)內(nèi)部因素等。為有效應對風險和挑戰(zhàn)，國有企業(yè)在發(fā)展過程中應對內(nèi)部控制管理提出更高的要求，在遵循相應管理原則的基礎(chǔ)上，結(jié)合企業(yè)實際發(fā)展需求，以創(chuàng)新型內(nèi)部控制管理制度實現(xiàn)自身的社會職能，迎難而上，克服各種管理問題，最大限度地發(fā)揮內(nèi)部控制的效用，促進企業(yè)高效有序發(fā)展。

二、內(nèi)部控制概述

（一）性質(zhì)

2008年財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會聯(lián)合發(fā)布了《企業(yè)內(nèi)部控制基本規(guī)范》(以下簡稱《基本規(guī)范》)，對企業(yè)內(nèi)部控制工作作出明確規(guī)定，要求各企業(yè)依據(jù)自身實際發(fā)展情況強化內(nèi)部控制效果，以此增強企業(yè)風險管控能力與經(jīng)營管理效果。《基本規(guī)范》提出，內(nèi)部控制工作需要企業(yè)全體員工積極參與，通過合作努力最終實現(xiàn)企業(yè)控制目標［1］。企業(yè)內(nèi)部控制參與者包括董事會、監(jiān)事會、管理層、基層員工等企業(yè)內(nèi)部人員，要利用完善健全的控制制度、管理方法及執(zhí)行流程，逐步實現(xiàn)企業(yè)內(nèi)部控制目標，實現(xiàn)企業(yè)動態(tài)化、實時化管理。國有企業(yè)內(nèi)部控制是國有企業(yè)為確保企業(yè)發(fā)展規(guī)劃能夠順利實施，針對可能出現(xiàn)的經(jīng)濟風險制定并執(zhí)行的，需要企業(yè)內(nèi)部全體員工協(xié)調(diào)配合實施的一系列管理制度和方法。

（二）目標

國有企業(yè)內(nèi)部控制是國有企業(yè)為了實現(xiàn)自身的盈利和經(jīng)營目標，有效防范風險而制定的一種機制。黨的十九大報告指出，要繼續(xù)深化經(jīng)濟體制改革，進一步增強實體企業(yè)經(jīng)濟服務能力，牢牢守住不發(fā)生系統(tǒng)性風險的底線，把防范和化解重大風險隱患放在首要位置［2］。只有不斷完善內(nèi)部控制，才能使國有企業(yè)實現(xiàn)健康穩(wěn)定可持續(xù)發(fā)展。在國家經(jīng)濟發(fā)展過程中，防范金融風險、化解經(jīng)濟危機對社會整體健康發(fā)展具有十分重要的影響，國有企業(yè)需要不斷優(yōu)化內(nèi)部控制制度，提高對經(jīng)濟危機的防控能力，最終實現(xiàn)自身的高質(zhì)量發(fā)展。

（三）范圍

歸納國有企業(yè)內(nèi)部控制的定義可知，國有企業(yè)內(nèi)部控制涉及五個要素，分別是內(nèi)部控制環(huán)境、風險識別與評估、內(nèi)部控制活動、內(nèi)部控制監(jiān)督、信息交流和反饋。

三、國有企業(yè)內(nèi)部控制機制的體系框架

就目前的情況來看，經(jīng)國企三年改革后，多數(shù)國企均已建立相應的內(nèi)部控制制度，但其內(nèi)部控制機制體系建設(shè)仍存在一定缺陷。筆者認為國有企業(yè)內(nèi)部控制機制的體系框架應為“12345內(nèi)部控制基本框架”，具體如下。

（一）一個首要目標

實現(xiàn)自身長效、可持續(xù)發(fā)展是國有企業(yè)的生產(chǎn)經(jīng)營目標，其中提高國有企業(yè)經(jīng)營效率、保障國有企業(yè)經(jīng)營效果是確保國有企業(yè)可持續(xù)發(fā)展的核心因素。因此，在構(gòu)建國有企業(yè)內(nèi)部控制機制體系框架的過程中，要將提高國有企業(yè)運行效率、經(jīng)營效果擺在首位，將其設(shè)為構(gòu)建國有企業(yè)內(nèi)部控制體系框架的基礎(chǔ)，后續(xù)框架體系所有設(shè)計均應圍繞這一目標展開。

（二）兩大責任主體

兩大責任主體主要是指國有企業(yè)董事會、企業(yè)管理層。董事會代表國企股東利益，具有推動內(nèi)部控制機制落實、有效實施的責任，管理層是國有企業(yè)的直接經(jīng)營者，同樣具有建立內(nèi)部控制機制、監(jiān)督內(nèi)部控制機制有效落實的責任與義務。在此背景下，在國有企業(yè)內(nèi)部控制機制體系建設(shè)過程中，國有企業(yè)管理層不斷完善內(nèi)部組織架構(gòu)，明確各級管理層工作職責，以推動國有企業(yè)內(nèi)部控制機制建設(shè)，完善國有企業(yè)內(nèi)部控制體系框架。

（三）三條主線建設(shè)

簡化國有企業(yè)內(nèi)部控制主線，將治理結(jié)構(gòu)、財務控制、業(yè)務控制設(shè)為國有企業(yè)內(nèi)部控制主線。要將董事會具體構(gòu)成、運行規(guī)則、各部門結(jié)構(gòu)設(shè)置、權(quán)力、職責分配等納入治理結(jié)構(gòu)，明確治理結(jié)構(gòu)建設(shè)是國有企業(yè)內(nèi)部控制體系框架構(gòu)建的首要任務。在財務控制中需要采用多種手段，由財務部門牽頭，利用預算管理、財務分析、資金管理、投融資規(guī)劃等，保障國有企業(yè)財務報告的真實性、可靠性，保障國有企業(yè)資金安全，盡量避免出現(xiàn)財務危機。在業(yè)務控制中，要將國有企業(yè)的生產(chǎn)經(jīng)營活動設(shè)為主要控制點，有效控制國有企業(yè)生產(chǎn)、銷售等環(huán)節(jié)，確保國有企業(yè)有序運轉(zhuǎn)。

（四）四大基本原則

國有企業(yè)在內(nèi)部控制體系框架建設(shè)中應遵循全覆蓋原則、制衡性原則、審慎性原則和相匹配原則，以此凸顯國有企業(yè)對風險管控、經(jīng)濟發(fā)展等環(huán)節(jié)的重視。

1.全覆蓋原則

國有企業(yè)的內(nèi)部控制，必須實現(xiàn)對企業(yè)內(nèi)部的全面覆蓋，覆蓋全部的決策和執(zhí)行監(jiān)督過程，包括企業(yè)全部員工與部門，如此才能體現(xiàn)內(nèi)部控制在國有企業(yè)管理機制中的關(guān)鍵地位，降低國有企業(yè)風險水平。

2.制衡性原則

國有企業(yè)在內(nèi)部控制中必須重視制約和監(jiān)督，即加強不同層面的相互控制與約束作用，從而保證內(nèi)部控制工作順利開展。制衡性原則被認為是對企業(yè)關(guān)鍵崗位進行監(jiān)督的一大重要措施。

3.審慎性原則

國有企業(yè)在實際經(jīng)營發(fā)展中具有較高的風險性，所以需要堅持審慎、穩(wěn)健的發(fā)展基調(diào)。國有企業(yè)在經(jīng)營管理過程中，特別是開辦新型業(yè)務或者建設(shè)新機構(gòu)，都需要做到內(nèi)控優(yōu)先，保證各項工作均處于內(nèi)部控制制度的管理范圍內(nèi)。

4.相匹配原則

相匹配原則和通用原則相似，要提高國有企業(yè)內(nèi)部控制水平，就要在加強內(nèi)部控制的同時，在公司內(nèi)部管理過程中采取全面的應對措施，讓國有企業(yè)內(nèi)部控制和其他管理領(lǐng)域相匹配［3］。

（五）五項保障措施

通過五點要素為國有企業(yè)內(nèi)部控制機制體系框架的構(gòu)建提供保障，不斷改變內(nèi)部控制環(huán)境要素，為國有企業(yè)內(nèi)部控制提供良好的支撐；通過風險識別、評估要素，為國有企業(yè)內(nèi)部控制框架建設(shè)提供良好的風險管理環(huán)境；通過內(nèi)部控制活動要素，不斷完善國有企業(yè)內(nèi)部控制制度流程；通過內(nèi)部監(jiān)督要素，不斷提升國有企業(yè)監(jiān)督能力；利用信息與溝通要素為國有企業(yè)提供信息交流保障。

1.內(nèi)部控制環(huán)境要素

內(nèi)部控制環(huán)境要素是其他內(nèi)控要素的基礎(chǔ)和前提，健康的內(nèi)部控制環(huán)境可以為企業(yè)內(nèi)控制度的建設(shè)打下堅實的基礎(chǔ)。內(nèi)控環(huán)境要素明確了公司組織機構(gòu)的設(shè)立，對部門和人員的職權(quán)劃分以及各部門間的合作、協(xié)調(diào)進行了安排，調(diào)整了人力資源的管理控制［4］。

2.風險識別與評估要素

經(jīng)濟安全關(guān)乎國家安全，國有企業(yè)是國民經(jīng)濟體系的重要支柱，在經(jīng)營過程中會遇到各種各樣的風險。要化解金融風險，確保企業(yè)資產(chǎn)安全，保障客戶和投資者利益，就要及時進行風險評估，并積極防范與控制風險。可以通過風險識別與評估，提前采取防范措施，從源頭減少各類風險對企業(yè)經(jīng)營管理的威脅，為企業(yè)的經(jīng)營和發(fā)展提供保障。

3.內(nèi)部控制活動要素

內(nèi)部控制活動要素是國有企業(yè)根據(jù)對風險的監(jiān)測和分析結(jié)果制訂的應對方案，并采取相應的控制措施，將風險控制在可接受范圍內(nèi)，包括會計核算、績效考核、職務劃分、審批授權(quán)、審計等。

4.內(nèi)部監(jiān)督要素

內(nèi)部監(jiān)督要素指企業(yè)對業(yè)務目標、內(nèi)部控制制度的建立與執(zhí)行情況采取檢查跟進與監(jiān)督措施，并有效分析評估內(nèi)外部經(jīng)濟環(huán)境，從而糾正國有企業(yè)現(xiàn)有的內(nèi)部控制缺陷。國有企業(yè)的內(nèi)部監(jiān)督主要包括專項檢查和日常檢查，在符合相關(guān)法律法規(guī)的前提下，進行檢查能發(fā)現(xiàn)國有企業(yè)在運營過程中存在的風險與缺陷。

5.信息與溝通要素

信息與溝通要素指國有企業(yè)在日常經(jīng)營中及時、準確收集內(nèi)部控制信息，及時將信息傳遞給相關(guān)客戶，并與客戶保持溝通。信息與溝通要素是國有企業(yè)實施內(nèi)部控制制度的先決條件，有利于國有企業(yè)在經(jīng)營發(fā)展過程中有效應對各種不同風險。

四、國有企業(yè)內(nèi)部控制機制的運行策略

（一）建立健全監(jiān)督控制體系

國有企業(yè)在建立健全監(jiān)督控制體系時，首先要從企業(yè)員工思想入手，植入內(nèi)部控制意識，逐步提高國企內(nèi)部控制水平。具體可以依照循序漸進的原則，首先從教育培訓內(nèi)容入手，提升內(nèi)部控制管理人員的專業(yè)技能，促使其在工作崗位上嚴格遵守相關(guān)要求，進行內(nèi)部控制管理。其次，要加強對企業(yè)基層操作員工的內(nèi)部控制意識培養(yǎng)，通過講座、線上線下相結(jié)合的學習方式，使內(nèi)部控制意識根植于每個員工心中，最終將意識形態(tài)轉(zhuǎn)化為企業(yè)文化。

國有企業(yè)在發(fā)展過程中面臨很多經(jīng)濟風險，這些風險在損失企業(yè)部分經(jīng)濟利益的同時，還會影響企業(yè)正常運轉(zhuǎn)，因此國有企業(yè)應采取一系列風險應對措施。例如，企業(yè)管理人員可以在內(nèi)部成立風險預測管理小組，該小組工作人員的主要工作內(nèi)容是預測企業(yè)項目經(jīng)濟風險，找出企業(yè)經(jīng)濟風險因素，編制經(jīng)濟風險措施可行性報告。管理人員需要明確企業(yè)面臨的市場風險因素，使企業(yè)有效規(guī)避這些風險。同時，要積極利用信息技術(shù)，提高風險數(shù)據(jù)處理效率，搭建有效的風險預防數(shù)據(jù)平臺，并利用該平臺預測企業(yè)項目運營過程中存在的一系列風險，采取科學的預防措施。國有企業(yè)要有意識地在日常工作中加強對管理人員及員工的風險管理培訓，增強員工的風險意識，促使其形成意識自覺［5］。

國有企業(yè)管理人員應在培養(yǎng)創(chuàng)新型內(nèi)部控制管理人才工作中投入精力。首先，國有企業(yè)應提高招聘門檻，從根本上提高內(nèi)部控制管理部門工作人員的整體素質(zhì)；其次，在工作人員入職之前，企業(yè)管理人員需要組織他們參加內(nèi)部控制相關(guān)培訓課程。一方面，這可以使新入職人員提前了解整個內(nèi)部控制工作流程，樹立內(nèi)部控制意識；另一方面，這可以使企業(yè)管理人員對其有初步了解，通過分析新入職人員的性格特點，為他們分配相關(guān)工作。

（二）加強內(nèi)部控制制度建設(shè)

首先，應不斷完善國有企業(yè)現(xiàn)有的內(nèi)部控制制度，將財務管理、風險管理、資金管理等環(huán)節(jié)納入內(nèi)部控制制度，使國有企業(yè)內(nèi)部控制制度更加全面。同時，在國有企業(yè)內(nèi)部控制過程中，應明確指出各崗位職責，明確劃分人員責任，在遵循黨風廉政建設(shè)要求的基礎(chǔ)上，設(shè)置“一崗雙責”，確保責任可以落實到個人，以便國有企業(yè)更好地開展內(nèi)部控制工作。

其次，國有企業(yè)應對內(nèi)部控制制度開展定期評價工作，結(jié)合國有企業(yè)實際運行情況，分析現(xiàn)行內(nèi)部控制制度存在的缺陷，不斷完善國企內(nèi)部控制制度。

最后，國有企業(yè)應嚴格監(jiān)督內(nèi)部控制制度落實情況，成立專職內(nèi)部控制執(zhí)行監(jiān)督小組，監(jiān)督各部門能否按照既定的規(guī)章制度開展工作，以保障國有企業(yè)內(nèi)部控制機制體系順利運行。

（三）加快信息化管理建設(shè)

國有企業(yè)的信息溝通對信息質(zhì)量提出了較高的要求，結(jié)合企業(yè)層級分明的特點，其在層層傳遞信息時，一定要確保信息的真實性、有效性、及時性，為此應采取如下措施［6］。

首先，重視信息交流平臺建設(shè)，確保各部門之間信息傳遞的時效性。國有企業(yè)應拓寬信息交流路徑，改變傳統(tǒng)的層級信息交流模式，杜絕消息傳遞慢、效率低的現(xiàn)象。

其次，應建立數(shù)據(jù)收集系統(tǒng)，由企業(yè)指派專人負責收集記錄各業(yè)務的相關(guān)數(shù)據(jù)，設(shè)置明確的系統(tǒng)操作標準、關(guān)鍵信息點，利用大數(shù)據(jù)進行分析歸納，匯總易發(fā)生風險事件的業(yè)務，系統(tǒng)自動提示風險較高的業(yè)務，從而減少操作風險。

五、結(jié)語

國有企業(yè)若想實現(xiàn)可持續(xù)發(fā)展，需要對內(nèi)部控制相關(guān)問題予以高度重視。首先，依據(jù)內(nèi)部控制范圍與自身情況制定符合實際的風險防范對策，以提高自身在經(jīng)濟市場中的競爭力；其次，國有企業(yè)要注意把握自身的經(jīng)營目標，建立合理的企業(yè)治理機構(gòu)與風險評估系統(tǒng)；最后，國有企業(yè)應提高員工的積極性，建立信息反饋機制，加強監(jiān)督，通過有效的內(nèi)部控制實現(xiàn)可持續(xù)發(fā)展。