基于審計視角的國有企業內部控制研究
——以A 公司為例

■李霞 嚴曉國 毛興 章梅蘭 瞿雯

引言

2023 年1 月12 日，國務院國資委召開會議，明確了國有企業下一階段的主要任務是提質增效穩增長，健全風險監測與防控體系。內部控制對于國有企業而言，是識別風險、防控風險的重要舉措。因此，科學合理、執行有效的內部控制才能保證國企長遠的發展。

與此同時，內部控制是一個動態化的過程，在這個過程中會受到國有企業不同因素的影響，從而導致內控出現偏差與問題。因此，做好企業內部控制的審計與改進工作，保障企業的核心競爭力，國有企業在經濟發展中的積極作用才能充分發揮出來。

一、文獻綜述

張苑馨（2022）認為我國的國有企業受原有體制和管理模式的影響，存在很多弊端，隨著國民經濟的發展及科學技術水平的提高，在更高的國有經濟要求下，完善的內控體系能有效地規范企業的經營行為，實現國有資產的保值增值。夏娟（2023）認為國有企業職能具有兩重性。一是以盈利為目的的經營企業。二是因其具有“國有”的性質，需要具有遵從國家的經濟政策導向，引領社會企業的職能。

李楊（2021）認為內部控制審計有著區別于政府審計、社會審計獨特的優勢和特點，更易發現制度漏洞，防范系統性風險。盧敏鶯（2022）以國有多元化企業為例，認為該公司的內控建立目標不夠清晰科學，因此沒有形成相對應的風險管理模式。唐建綱（2023）認為內部控制的本質在于控制風險，應開展基于風險數據庫管理的內部控制。白玉珠（2023）則提出內部控制體系應以國企自身的發展實際與發展需要量體裁衣。

由此可見，內部控制的建設對于企業的長遠發展是重中之重，國有企業的特殊性也意味著其需要更完備的內部控制體系。現有的內部控制研究大多基于控制手段本身，本文以A 國有企業的內部控制審計作為案例，旨在以外部審計的視角評估國有企業的內控建設，以風險為導向豐富內控審計理論，幫助國有企業落實內部控制，實現可持續發展。

二、A 公司內部控制審計案例分析

1.A 公司概況

A 公司是一家規模較大的國有企業，主要經營范圍為基礎設施建設項目、城市建設項目、旅游項目投資等，涉及的資產種類豐富、資金交易多、融資金額大，其內部控制是否有效直接關系到企業運作與管理的最終效果，因而在本次對于A 企業的關于內控的審計中，審計重點有三：該國有企業內控制度的制定和執行情況、該企業內部審計工作開展情況、A 公司重大風險防范體系的建立健全及執行情況。

2.A 公司審計成果

審計局重點審查了A 公司及其子公司關于投資、信用、合同、運營、工程建設、擔保、產權糾紛、訴訟等方面的風險防范體系，全面查找了企業內部控制關鍵點和薄弱點，發現了內部管理制度不健全、內控管理有疏漏、風控體系不完善三方面問題，具體如表1 所示。

表1 A 公司內控審計發現的問題

針對審計發現的問題，審計局提出了充分發揮內審部門職能，建立健全內控制度的建議。A 公司應充實內審力量，擴大監督范圍，要強化對權力集中、資金密集、資產聚集等重點部門、重點決策環節的內審監督，促進國有企業健康可持續發展。建立健全內控制度，加強內部管理。

3.審計問題成因分析

（1）內部治理結構缺失

國有企業內部控制制度是一系列復雜、相關、準確的制度設計，該制度設計團隊應由熟悉公司內部治理和運作機制的專業人士或專業機構組成，在充分尊重企業內部運營管理規則與內部控制的基本原則下形成該項制度。然而制度的形成和完善是一個長期的過程，在內部控制建設過程中，企業可能由于長期投入成本的原因，缺乏相應的查漏補缺與及時修改。

（2）內部控制管理不力

由于缺乏明確的內部控制政策和程序，員工可能不清楚應該如何執行和遵守內部控制要求，導致責任不明確或任務無法有效執行，與此同時，如果組織沒有建立有效的監督和審計機制，無法及時發現和糾正內部控制問題，就會導致管理進一步失效，導致管理不力。

（3）風險管理意識薄弱

國有企業在構建內部控制制度過程中，對風險管理沒有設置專人或專崗，缺乏有效的風險調研和制定風險應急預案，導致企業真正面對風險因素時較為被動。而不透明的信息共享與溝通機制可能使得員工無法獲取足夠信息來了解和評估風險，更無法有效應對風險，從而導致風險管理意識薄弱。

4.審計亮點分析

加強對國有企業審計監督，不僅能夠促進國有企業深化改革、提高其經營管理水平，還能夠為國有企業健康發展保駕護航。我區審計局在全市率先推出《武進區區級國有集團公司總審計師制度》，向國有企業派出總審計師，旨在以專業的視角經驗為國有企業精準“把脈”，保障其內部審計的獨立性與權威性，通過對其業務活動、內部控制和風險管理等進行監督、評價和建議，實現前移監督關口、實現源頭治理。

在本次A 公司內控審計中，主要的審計流程為：首先是梳理企業業務流程，了解內部控制相關制度，查找企業內部控制關鍵點和薄弱點。其次是檢查其對下屬企業的監管情況，是否建立健全了管理制度和監督機制，是否有效履行監管職責，有無向下屬單位轉移、隱匿收入；有無在下屬單位重復列支費用和發放福利等問題。對下屬單位存在的重大投資失誤、重大事項未報告、超越業務范圍和審批權限等事項的責任界定和處理是否按照規定執行。最后是檢查企業各類重大風險防范體系的建立健全及執行情況。

三、審計建議及對策

1.完善國有企業內部治理體系

對國有企業來說，加強內控建設預防財務風險影響，可以提高經營管理決策的有效性，使國有企業根據科學的判斷進行下一步的操作，從而實現國有企業的進一步發展壯大，給國有企業帶來更多的經濟效益，以下具體介紹國有企業加強內控管理與風險防范的主要措施：

（1）建立有效的內部控制制度。內部控制制度是保障國有企業財務信息的準確性、完整性和可靠性的重要手段。國有企業應該首先建立和完善內部控制制度，包括內部審計制度、風險控制制度、安全管理制度、內部監督制度等，細化各項規定，合理規劃公共資源，進一步規范企業管理行為。其次，國有企業應該一方面建立高效的人事制度和考核機制，吸引和培養具有優秀素質的管理人才，另一方面構建激勵與約束機制，推動企業管理者、員工與企業利益一致，提高企業的競爭力和創造力。同時，要加強對企業違規行為的追責問責，確保管理者及員工的行為合法合規。最后，增強公司治理的透明度，包括定期披露財務報告、內部管理信息以及招投標信息等。同時，擴大信息公開范圍，提高透明度，促進社會監督和輿論監督的發揮。

（2）強化公司治理的監督機制：國有企業需要建立有效的公司治理監督機制，包括內部監督和外部監管。內部監督主要是指企業自身的監督機制，包括董事會、監事會和股東大會等，國有企業應該設立獨立的董事會和監事會來監督企業的經營管理和風險控制，同時需要建立權責清晰、協調配合的工作機制，確保董事會和監事會發揮出其應有的作用。外部監管主要是指政府部門和社會監督機構的監管，國有企業作為公共財產的管理者，應該加強與社會的聯系，接受社會監督和公眾參與。

（3）推進信息化建設，提高內外部協作水平。信息化建設可以提高國有企業的管理效率和決策效果，同時也可以減少操作風險和管控難度。國有企業應該加強對信息化建設的投入，推進數據共享、資源整合和業務協同。同時，國有企業應該加強內外部交流與協作，形成正向循環的協同機制。

2.提高企業內部風險管理水平

截至2021年12月31日，2019～2021年A公司新增融資支付的中間費尚有未獲取發票的情況，可見企業風險管理中的意識和力度尚且不足，如何提高國有企業內部風險管理水平，促使企業平穩發展，企業需要做到：

（1）建立完善的風險管理制度。國有企業需要制定明確的風險管理政策、規程和流程，建立專門的風險管理機構，對風險進行分類、評估和監控，并適時調整和完善風險管理策略。

利用健全的內部控制機制，通過制定明確的職責分工、業務流程、審批制度、信息披露制度等措施，確保內部管理的合法性、規范性和有效性，防范內部風險。

（2）健全激勵約束機制。國有企業應該建立基于績效的獎懲機制，強化員工的風險意識和責任意識，使得員工在工作中能夠積極地參與風險管理，承擔相應的風險管理責任。同時，針對國有企業的不同業務領域和崗位，制定相應的培訓計劃和教育方案，提高員工風險管理意識和技能，從而為企業的風險管理提供保障。

（3）引入先進的風險管理工具。在該企業融資行為中，融資的成本管控出現“以咨詢費、顧問服務費等名目，違規向第三方支付各類居間費用”的問題，產生了一定的財務風險。因而國有企業應該運用現代科技手段，引入各種先進的風險評估、監測和控制工具，自動化地收集、處理和分析與風險相關的數據，提高風險管理的精度和效率。與此同時，健全的內控可以進一步規范財務管理過程，進一步明晰財務管理責任，與風險控制體系形成合力。

3.提升內控人員專業素質

國有企業內部應通過定期檢查和審核來評估控制措施的有效性和員工素養的提升情況，從而為提高內部控制水平提供決策支持，具體建議如下：

（1）搭建溝通平臺，培養組織文化。建立有益于內部控制的組織文化，強調員工在日常工作中應始終考慮內部控制因素，并建立一個開放溝通和反饋機制平臺以便員工能夠實時、便捷地提出問題和建議。

（2）完善身份認證保護數據安全。加強身份認證措施以確保只有授權人員才能訪問敏感數據和信息。例如，應用二次認證方式或采用專業身份證件、生物識別等方法。另一方面，提高員工對與國有企業內部數據安全的重視程度，教育他們如何識別和預防數據泄露和網絡攻擊，以及應急響應措施。

（3）發展大數據技術。提供適當的技術支持以幫助員工更好地理解和執行內部控制政策和程序，如內部控制自動化工具或內部控制培訓平臺、建立相對較為全面而系統的企業內部信息資料溝通管理系統平臺，與更為基礎的企業內部OA 系統和ERP 信息系統充分融合，由此打通內部信息接口，增進企業各部門之間的信息交流聯系。

結束語

對于國有企業內部控制的審查，本文總結了以下幾點經驗。第一，審計師應盡可能的熟悉組織結構和業務流程。只有了解了企業的組織結構和業務流程，才能夠建立出相對應的內部控制審核模型。這不僅能使審計師更好地了解公司的運作方式，又能初篩出哪些控制措施是不恰當、無效的。第二，妥當的評估風險。審計師需要明確了解公司的商業風險和金融風險，以確保內部控制系統完整、透明、及時和準確，在風險確定的情況下，考慮成本效益性。第三，選擇適當的內部控制測試程序。審計師應根據風險評估結果，選擇適當的測試程序。測試程序應當能夠直接或間接反映審計師預期。第四，保持客觀專業的審計態度。審計師需要保持獨立性、客觀性和不偏不倚的態度。做到對國家負責，對被審單位負責，對自己負責。

現如今，我區已形成了《國有集團公司總審計師制度》，能夠對集團公司業務活動、內部控制和風險管理等各方面進行監督、評價和建議，前移了監督關口，不僅加強了內部監督制約，也便于外部審計工作的順利開展，國有企業作為我國社會主義市場經濟的重要組成部分，是助力我國經濟高質量發展的重要一環。對國有企業開展審計是一種經濟體檢，有利于促進國有企業完善體制機制制度、堵塞管理漏洞，發揮審計促進經濟高質量發展、促進全面深化改革、促進權力規范運行、促進反腐倡廉的作用。因而國有企業應從自身出發，完善內部控制體系，營造和諧的內部控制運行環境，加強內部監督與自查自糾，促進國有企業的規范運營。未來，我區也將繼續保證總審計師的獨立性，幫助國有企業進一步充實內部審計的力量，助力國有企業的可持續發展。