新時期國有企業內部控制存在的問題與解決途徑

郝柄泉

北京市第三建筑工程有限公司

國企在實際運營中面臨的風險逐步增多，越來越多的現代企業認識到內控的作用，并且著手采取有效的策略，強化內部控制，獲取了一系列的成效。國企為了保證每項活動規范化、標準化實施，積極排查和防范各環節中的風險，應當將內部控制作為核心著力點，使用先進、正確的方法，提升內控的有效性，對各項活動進行細化管控，為國企創設良好的發展環境。

一、新時期國有企業內部控制實施的必要性

首先，保證國企資產完整、安全。國企開展各項活動都需要完整的資產提供保障，通過加強內部控制，能夠對每項活動順利、有序地開展做好全流程監督，客觀分析和評估各環節操作是否合法、合規，進而避免人員出現違規、不合法操作，最大限度地減少國企資產的流失。加強國企內部控制，能夠使每項工作開展規范化、標準化，提高各類資源利用率，并保證資產的完整性和安全性。

其次，有效強化國企抗風險能力和水平。隨著經濟一體化發展腳步不斷加快，國企在運營和發展中所面臨的風險種類日益增多、管理難度日益加大，建立內部控制是有效防范風險的重要手段。可以將內部控制融入各項活動中，全面、徹底地排查各項活動中涵蓋的風險，對各類風險展開精細化分析，掌握不同風險產生的概率和影響程度，從而設定風險防范措施，增強國企抗風險能力和水平[1]。

最后，把控成本費用，促進國企良性發展。國企運營內部資金流動大，加強內部控制能夠實現各項活動規范化，篩除低價值的業務，減少不必要的成本投入，在保證各項業務質量的基礎上，可以科學、合理地配置每項資源，避免無效成本投入，利用最小的成本獲取可觀的經濟效益，幫助國企穩定、健康地發展。

二、新時期國有企業內部控制存在的問題

（一）內控環境有待改進和優化

首先，內控組織機構不健全。一些國企在實務中，受實際因素的影響，尚未結合自身現實狀況建立職責明確、獨立的內控組織機構，使得每項工作難以貫徹和落實到各部門、人員，弱化了內控管理的成效，阻礙了國企良性發展。其次，內控意識薄弱。國企部分管理層、職工對內控認識不全面，重視度不夠，沒有全面認識加強內控的意義、方法和內容，所以不能主動學習和引進內控意識，難以為內控活動實施提供思想支持，從而造成內控環境不佳，不能將每項活動貫徹到位，制約了國企良性發展。

（二）內控執行活動不到位

一是內控執行責任制不健全。嚴格、完善的內控執行責任制是開展內控活動的重要保障，以此保證各部門、人員掌握工作權限和職責，發揮制度的約束作用。然而，不少國企過于注重短期效益獲取、戰略決策等，忽視了內控執行責任制的構建、實施，不能將每項任務和職責做好劃分，各項活動開展缺少制度約束，無法保證內控的執行剛性。二是忽視內控執行監督。內控監督也是國企內控管理的核心要素，加強內控監督不可或缺，一些國企尚未注重內控監督，沒有配置完善的內控監督機制，也無法主動創新內控監督方式，難以實現事前、事中、事后全流程監督，無法快速找到內控執行中的漏洞并及時改進和優化，削弱了內控執行力[2]。

（三）內控風險預警、控制機制不完善

內部控制的建設和執行，會在一定程度上影響國企戰略目標的實現，部分國企在實施內控時對于風險排查、預警和控制不到位，沒有形成完整的內控風險清單，逐一進行防范和應對，無法創設較佳的環境，制約了國企良性發展?，F如今，國企內控風險管理不到位，核心原因是內控風險預警、控制機制不健全，不能選用最新的風險排查、預警手段及方法，無法覆蓋內控活動全過程，也無法主動辨識各項活動中的風險，內控風險排查不徹底、不全面，難以逐一做好防范和控制，使得內控風險不可控。另外，一些國企尚未構建內控風險案例庫，不能及時將常見風險、突發風險等匯總和積累，分析其基本特征和發生規律，難以形成可復制、可推廣的經驗，不能為后續內控風險控制提供指導。

（四）內控信息化建設滯后

國企內控要想獲取更為理想的成效，應堅持系統性的思維，借助信息化手段和方法，才能將信息技術與內控管理融合，以提升內控效率、質量。然而，部分國企忽視了內控信息化建設，無法跟上市場發展大趨勢，沒有應用當前最新的互聯網技術，加強內控信息化建設，使得內控管理與信息技術融合交叉不到位，無法展示內控信息化的優勢、價值，不能提升內控的有效性。深究其成因，體現在以下幾方面：一是內控信息化的建設需要大量的成本投入。一些國企對其認識不全面、重視度不夠，強調短期內的經濟收益，在實踐中習慣使用手工處理工作，但是人為操作偏差較大，且規范化不足，為國企帶來較大的經濟損失。二是內控信息系統建立不到位，尚未應用先進的信息技術，如人工智能等，建立高效、兼容的內控信息系統，難以打通各部門間信息壁壘，實現信息互通共享，從而弱化了內控管理的成效[3]。三是內控信息系統的安全性、可靠性不足。一些國企在內控信息化運行過程中，忽視了信息安全防護，沒有及時引進安全防護技術，造成病毒、黑客易入侵，不能保障內控信息系統的高效運行。

（五）內控管理人員素養較低

國企內控活動的實施，需要高素養的人員做支撐，尤其是當前信息時代下，對人員素養的要求愈發嚴格，尤其是數據挖掘能力、數據處理能力等，保證人員與崗位相匹配，真正提升內控管理水平。通過實際調研可知，內控人員素養較低是弱化內控管理效果的核心因素，雖然內控人員具備扎實的理論知識、豐富的工作經驗，但是缺少協調能力、溝通能力、創新能力、終身學習能力、信息素養等，主要是企業對內控人員不能進行全面化的培訓，也忽視了培訓內容和方法，因此難以快速提升內控人員專業素養，導致每項工作的開展缺少人才支持，內控管理水平不能提升。另外，外部內控人員招聘不到位，在人才引進時忽視了協調能力、數據挖掘能力等，不能壯大內控管理人員隊伍，制約了內控活動開展效果，無法保證國企穩定、健康地發展。

三、新時期國有企業內部控制解決途徑

（一）優化和改進內控環境

內控環境決定了國企發展的主基調，影響職工的內控意識，控制環境包含多個要素，如人員思想意識、組織架構等，要想發揮內控的有效性，將其落于實處，就必須做好以下幾方面的工作：一方面，構建內控組織機構。國有企業在實務中，必須結合現實需求，建立權限明晰、獨立性強、具有權威性的內控組織機構，并且遵循崗位不相容的原則，科學設置各崗位，撰寫不同崗位的工作說明，及時明確各崗位的主要權限和職責，真正將內控工作合理劃分落實到個人層面，幫助國企實現內控目標。另一方面，增強內控意識。全體人員內控意識的強弱，關乎著國企內控實施的效果，必須保證自上而下人員思想統一、行動統一，全面、正確地認識內控的意義、作用和方法，做好溝通和協同，主動參與到內控實施中，為國企創設較佳的內控環境。

（二）有效控制內控執行活動

目前，國企在實踐過程中，要想增強內控執行力，建議從思想層面予以重視，輔以完善的控制策略，真正提升內控執行力，獲取較佳的內控管理成效，幫助國企高質量地發展。為了有效把控內控執行，必須將以下兩方面作為突破口：首先，建立內控執行責任制。國企實施內控時，制度是不可或缺的要素，建議結合自身現實狀況，制定一套嚴格、完善的內控執行責任制，明晰各部門、崗位的職責和權限，產生問題可以及時問責，使得每項活動開展有據可依，各崗位相互制約、相互監督，以便于提升內控執行力。其次，注重內控執行監督。內控執行需要被監督，實施持續性的監督，可以找到內控執行中的薄弱點，從而堵住漏洞和不足，選用日常監督、專項監督的方式，對責任部門內控執行行為、進度進行監督，保證內控執行到位。

（三）完善內控風險預警、控制機制

國企在內控實施進程中面臨著一系列的風險，制約了國企高質量地發展，為了發揮內控的效用，應高效把控各類風險，最大限度減少風險帶來的不良影響。國企為了做好內控風險把控，將其控制在合理范圍內，建議著重做好以下幾方面的工作：第一，構建內控風險預警、控制機制。國企在實踐過程中，如果不注重內控風險的防范，不建立內控風險預警、控制機制，就難以主動徹底、全面地排查內控風險，不能形成完整的內控風險清單，綜合性分析內控風險特征、影響程度，并且采取防范的策略和方法，盡可能地將內控風險控制在可承受范圍內。第二，搭建內控風險案例庫。國企應設定內控風險案例庫，統計和收集一般風險、突發風險，掌握各類內控風險特征、影響程度，形成可復制、可推廣的經驗，為后續內控風險把控提供參考，獲取較佳的內控效果。

（四）強化內控信息化建設

內控體系是現代企業管理的重要手段，也是國企高質量發展的現實需要，建議借助信息化手段和方法，將內控管理與信息技術融合，加快內控信息化建設，實現內控智能化、規范化、自動化，以提升內控管理效率、質量，推動國企實現戰略發展目標。因此，為了加強國企內控，應注重內控信息化建設，應用先進的信息技術，搭建內控信息系統平臺，確保各部門系統銜接，實現信息互聯互通，真正提升內控有效性。一方面，國企使用信息技術，將預算管理、資產管理、采購管理等模塊高度集成，將其歸集到內控信息系統內，保證橫縱向信息互聯互通，及時為各部門提供信息，保證每項工作開展更科學、合理，以提升決策水平。另一方面，借助內控信息系統，自動化排查和找到各環節中的風險，逐一應對各類風險，真正將風險控制在合理范圍內，同時要實時追蹤相關數據和信息，對于各類數據展開深層次分析，從中確定管理的困境，以便于優化和改進，展示內控的有效性。

例如，某企業業務包含機電設備安裝、建筑裝飾、地基基礎、清水混凝土、鋼結構等專業版塊，為了跟上時代發展潮流，主動使用RPA、人工智能、云計算等技術，建立內控管理信息系統，改進內控工作流程，有效防范和降低財務風險，實現內控信息化、自動化。應用內控信息化系統，能夠獲取以下亮點：第一，實現預算全流程、全過程管控。內控管理信息系統對于預算進行全流程管控，預算編制、執行等實現在線實施，預算管理貫穿于每項經濟活動中，隨時掌握預算執行現狀，確保預算安排合法、標準、自動化。第二，轉變人員控制到互聯網控制。將關鍵的風險點融入內控信息系統中，從根本上避免人員不熟悉業務知識、內控執行乏力等，使得內控可以自動化核對、自動化控制。第三，全過程留痕管控。在內控信息系統支持下，每筆審批相關記錄都可長久留存，為追責提供技術支持，以強化審批人員的責任意識。

（五）提升內控管理人員整體素養

國企內控活動需要專業人員實施，尤其是信息時代下，對人員的素養要求更為嚴格。為了保證內控活動順利開展，就要提升內控人員的綜合素養，尤其是要掌握基礎知識、專業知識、專業技能、創新能力，為內控活動順利開展提供人才保障，以實現預期目標。為了達成這一目標，建議著重做好以下兩個方面的工作：一是注重對內控人員的培訓。加大對內控人員的培訓力度，提供全面、常態的培訓內容，尤其是加大信息素養的相關知識，方能確保內控人員更新自身知識結構，補充知識盲區，使得人員具備內控相關知識和技能，高質量地開展內控活動。二是加大外部人才引進。在招聘外部人員時，建議既要注重應聘者的理論知識、實踐技能，又要注重信息素養、數據挖掘能力、數據分析能力等，通過上述努力來壯大內控人員隊伍，從而高質量地開展內控管理活動。

現如今，不少國企已經認識到了內控的重要性，并且建立了完善的工作流程，獲取了一系列的成效，但是在實踐中仍存在很多問題，如內控環境有待改進、內控風險把控不到位、內控信息化滯后等，制約了國企的良性發展。因此，面對當前國企內控存在的問題，有必要提出解決策略和方法，讓內控體系真正在國企管理中發揮作用，幫助國企做優做強，實現價值最大化。