淺析國有企業內部控制實施的幾點問題

曲智娟/文

國有企業是我國經濟的重要支柱和命脈，對我國經濟發展起到重要的支撐作用，面臨當前新形勢、新環境，要求國有企業加強內部控制建設和實施，以此保證財務會計信息質量、防范經營風險、保證財產完整安全，助力國有企業更好地融入市場環境，增強綜合實力、提高經濟效益。 基于此，文章首先闡述了國有企業內部控制實施的價值，分析了其內部控制建設中的問題，最顯著的問題是內控環境仍需優化、內部控制轉型剛性不足、內部控制信息化建設不到位等，及時提出解決策略和方法。

隨著國有企業參與市場競爭程度越來越高，在經營活動中面臨的不確定因素越來越多，風險越來越大，對國有企業內部管理水平和能力要求更嚴格。 為了增強國有企業的綜合實力，務必將重點放在內部控制建設上，才能發揮其監督、約束等效用，真正控制各項活動，幫助國有企業消除實現戰略目標過程中的“軟肋”。 因此，國有企業要高度重視內部控制的建設和實施，深層次剖析實踐中的問題，有的放矢地提出解決策略和方法，保證內部控制建設到位，并且持續融入各項活動，使經營管理更高效，使決策更科學、執行更有效、監督更有力。

國有企業內部控制實施的價值

內部控制是指一個企業為實現經營目標，保護資產完整安全，在國有企業內部采取的自我調整、約束、規劃的一系列方法、手段與措施的總稱。 在新經濟常態下，國有企業內部控制實施的價值如下。

一是保護財產物資的安全完整。 內部控制制度對財產物資的保管、使用采取有效的控制方式和手段，能夠防止和減少財產物資被損壞，從源頭上杜絕浪費、貪污、盜竊、挪用等問題的發生。

二是提升會計資料和數據的可靠性、準確性。 正確、可靠的會計數據作為國有企業管理人員了解過去、控制目前、預測未來、做好決策的必要條件，內部控制的建設和實施通過制定、執行業務處理流程和制度，高效完成職責分工，使會計資料在相互制約、相互牽制的條件下產生，避免不合規操作和行為的形成，保證會計資料的正確、準確。

三是保證企業高效率經營。 科學、合理的內部控制制度，能夠有效地對國有企業內部各職能部門、員工進行分工控制、協調和考核，使各部門及職工履行自身職責、明確目標，使國有企業生產經營活動高效、有序地進行。

國有企業內部控制實施的問題分析

內部控制環境有待改進

現如今，很多國有企業內部控制環境有待改進和優化，具體表現在以下方面。

一是內部控制意識較為淡薄。 內部控制意識淡薄作為國有企業實施內部控制的關鍵因素，尤其表現在管理層、職工層，更注重短期效益獲取、市場發展趨勢、競爭格局等，在內部控制上投入的精力不夠，或者僅注重財務內部控制，無法掌握最新的工作理念和知識，造成內部控制實施效果不顯著、不理想。

二是內部控制組織架構不完善、不健全。 有些國有企業未能結合自身的現實情況，建立獨立、權威的內控組織架構，未能遵循崗位不相容的基本原則，無法科學設置各個崗位，難以將內部控制職責明晰化，無法形成全員參與、全面約束的管理體系，造成內部控制實施效果不顯著。

內部控制執行剛性不足

內部控制執行剛性不足，是國有企業內部控制實施中的重要問題，具體問題表現在兩個方面。

一是內部控制執行監督不到位。 對國有企業而言，內部控制執行過程中，可能忽視了監督效用的發揮，未設置獨立的監督機構，或者設置了監督機構職能卻難以發揮，也沒有設置監督機制，無法對內部控制實施活動進行全過程、全方位監督，不能找出執行中的缺陷和薄弱環節，難以做好糾正和改進，致使內部控制執行效果大打折扣。

二是內部控制執行制度不完善。 在國有企業內部控制執行過程中，沒有結合實際建立完善的執行制度，不能明確各部門權限和職責，活動的開展無章可循、無據可依，一旦出現問題無法立即找到責任人。

內部控制信息化建設滯后

在網絡化、數字化背景下，國有企業內部控制未能與時俱進，沒有借助先進的信息技術，高效處理內部控制活動，造成內部控制工作不能在線開展，難以提升工作效率及質量，阻礙了國有企業的良性發展。 當今，部分國有企業內部控制信息化建設速度較緩慢，與初期目標偏差過大，最具代表性問題有三個：首先，有些國有企業缺少充足的資金作支持，無法主動構建先進、可靠的軟硬件基礎設施，使內部控制信息系統不健全、不完善，難以保證各部門間信息和資源互聯，導致各項活動開展效果不理想。 其次，國有企業內部控制信息系統不健全，無法發揮其在線監控、在線追蹤等功能，未能對預算執行、資金管理、成本支出等活動進行動態追蹤，不能將實際各項活動執行數據與目標數據比較，難以糾偏和調整，導致內部控制信息系統的價值難以發揮，嚴重降低了內部控制信息化建設成效。 最后，部分國有企業內部控制信息系統未能與其他系統集成，如固定資產管理系統、會計核算信息系統、資金管理系統等，不能加深業財融合，無法將信息反饋到管理層，影響各項決策的制訂。

忽視內控風險防控和應對

內部控制風險防控和應對是國有企業內部控制實施的重要環節，只有做好風險評估和應對，才能減少這些風險帶來的弊端和不足，營造良好的工作氛圍，促進國有企業高效落實內部控制。 但現實情況是，有些國有企業忽視了內部控制風險防控和應對，最具代表性的問題有以下兩個。

一是有的國有企業風險管理意識較弱，缺少完善、可靠的風險評估和應對機制，不能對內部控制活動中的風險進行排查，難以形成完整的風險清單，不能主動做好風險排序和評估，難以掌握不同種類風險的影響程度和發生概率等，無法逐一進行防范和控制，造成內控風險不可控。

二是部分國有企業不注重風險應急預案的構建，也沒有組織專業人員參與應急風險真實演練，造成一些突發類風險不能立即防范和應對，致使有些突發類風險可能帶來較為嚴重的負面影響，阻礙了國有企業風險控制。

內部控制考評流于形式

內部控制考評工作嚴格遵循基本規范、評價指引等執行，是國有企業實現內部控制良性閉環的重要環節，有利于提升內部控制的有效性，助力國有企業發揮內控監督和約束等效用。 然而，部分國有企業內部控制考評流于形式，最具代表性問題有兩個：

第一，內部控制考評程序、方式較為滯后，且缺少科學的內部控制考評指標，無法全面、客觀地評價內部控制的有效性，難以幫助國有企業有效認定內部控制的缺陷，不能快速進行調整和改進，致使內部控制實施效果不顯著、不理想。

第二，有些國有企業內部控制考評結果利用率較低，無法將最終結果用于內控體系改進、職工薪酬獎金發放、職工年度考核等工作中，難以發揮內控考評結果效用，不能在實踐中進行改進和優化，致使內控管理實施成效不佳。

國有企業內部控制實施的策略和方法

優化和調整內控環境

內部控制環境是否較佳、優良，直接影響國有企業內部控制實施的效果，要高度重視其內部控制環境的改進，從組織架構、人員意識和理念等方面入手，具體措施和要點如下：

第一，強化內部控制意識。 國有企業內部控制意識和理念的強弱，關乎內部控制的實施效果，要求上至管理層、下至職工都要正確認識內部控制，明確這項工作的開展帶來的促進作用，尤其是管理層要以上率下，為職工做好示范和榜樣，真正將具體的內部控制理念滲透到各項活動中，引領職工參與內部控制活動，以便于內部控制執行到位，高效開展內部控制活動，助力國有企業穩定、健康地發展。 與此同時，國有企業要注重內部宣傳和教育，選用專題會議和培訓會等方式，將內部控制相關知識進行闡述，保證全員都正確認識內部控制理念和知識，主動更新工作意識，相互間做好配合和協調，參與內部控制實施，獲取較佳的工作成效。

第二，優化內部控制組織架構。 國有企業開展內部控制活動時，建議要建立完善、高效的內部控制架構，嚴格遵循崗位不相容的基本原則，科學設置各崗位，并且對各崗位制訂工作細則和規范，將內部控制目標和任務進行合理拆分，逐一將每項活動落實到位，保證各環節工作都可以得到規范指導及約束，使內控活動高效開展，促進國有企業穩定和健康地發展。

注重內部控制執行剛性

有效的內部控制是否執行到位，關系國有企業經營活動開展是否順利，務必重視內部控制的執行剛性，要求國有企業從以下幾方面入手。

第一，強化內部控制執行監督。 內部監督是增強國有企業內部控制不可或缺的環節，擁有嚴格、完善的內部控制執行監督機制，對國有企業健康安全發展十分必要。 國有企業應立足于實際情況，構建獨立、權威的內審機構，并且制訂完善的內控監督機制，增強國有企業的自查能力，及時發現內控執行中的問題，有效解決各類問題，使各部門、各崗位高效履職，保證內部控制執行到位。

第二，完善內部控制執行制度。 健全、完善的內部控制執行制度必不可少，國有企業應結合自身的現實情況，設置科學、嚴密的內部控制執行制度，明確各部門、各崗位的權限和職責，使內控活動的開展擁有“作戰圖”，避免各項工作流于形式，在實踐中出現問題時可以及時確定負責人，充分呈現內部控制監督和約束等效用。

強調內部控制信息化建設

隨著信息化、數字化建設的速度不斷加快，國有企業也加快了自身的信息化系統建設，對內部控制來說也不例外，可以借助先進的互聯網技術，建立內部控制信息系統，將原本基礎類、重復類的工作交由信息技術處理，提高內部控制的效率及質量，幫助國有企業真正實現內部控制的信息化、數字化、智能化。 首先，國有企業內部要設定專項資金庫，購進軟硬件基礎設施，建立內部控制信息系統，實現國有企業內部資源、信息互聯共享，使最新的信息可以快速傳遞到不同層級、職工，輔助其高效開展各項活動，真正提升單位的管理水平。 其次，國有企業借助內部控制信息系統，可將各項活動進行全方位的監督，如資金管理、固定資產管理、預算管理等工作都歸集到該系統上，實時、動態監督每項活動的執行數據，并且將其與目標數值比較，分析二者間的偏差，盡可能早地修正和糾偏，提高管理工作的信息化水平。 最后，國有企業涵蓋的信息系統較多，需要將內部控制信息系統與其他系統集成，如固定資產管理系統、資金管理系統等，在加深業財融合的基礎上，可自動化獲取相關信息，傳遞到管理層，科學制訂各項決策。

例如，某國有企業在正式運行過程中，為了解決傳統內部控制中的問題，跟上信息化、數字化發展趨勢，借助最新的信息技術，建立內部控制信息系統，消除各職能部門間的信息壁壘，并且獲取較佳的應用效果：首先是實現數據自動化錄入，解決傳統內部控制建設和實施耗費時間較長、數據管理困難的問題，保證內部控制工作節省大量的時間，保證各項操作合法合規，展示內控的效用。 其次是對預算全過程支持，縱向環節方面，形成從預算編制、執行到控制的反饋機制，將預算執行數據自動化與預算目標比對，找到二者間的偏差，靈活調整和糾偏；橫向范圍內，包含業務預算、資本預算和財務預算等。 最后是為國有企業各部門提供最新的數據和信息，輔助其科學、合理地制訂決策，提升決策的效率及質量。

注重內控風險防控和應對

內控風險評估和防控是國有企業識別、系統分析經營活動中與實現內控目標相關的風險，以便于科學、合理地確定風險應對策略，實現內控風險可控化。 風險評估是國有企業控制活動及措施的依據，為了保證內控風險控制到位，最關鍵的是要構建完善的內控風險評估體系，主動做好以下幾方面。

第一，國有企業應增強風險防控意識，明確內控風險的工作目標，使用科學、合理的風險排查工具和方法，對內部控制活動中隱藏的風險進行排查，形成完整的風險清單，主動做好排序和分析，掌握不同種類風險的影響程度和發生概率等，逐一做好防范和控制，盡可能減少風險帶來的負面效應，促進國有企業高質量地發展。

第二，國有企業針對突發類風險，要主動建立應急風險預案，定期組織專職人員參與真實演練，能夠對突發類風險進行有效控制，最大限度地避免應急風險影響擴大化，讓國有企業風險控制在合理范圍內。

做好內部控制考評工作

國有企業積極做好內部控制考評工作尤為關鍵，這是實現內部控制閉環控制的關鍵，務必找出內部控制中的缺陷，積極做好修正和改進，提升內部控制的有效性。 為了實現這一目標，國有企業應做好以下兩個方面。

第一，國有企業應科學、合理地設置內控考核指標，并且結合業務的現實要求靈活調整和改進，并且確定內部控制考評程序和規范，使用合理的內部控制考評指標和方法，對各部門內控措施及有效性進行評價和考核，增強職工的責任心，引導全體職工參與內部控制活動。

第二，國有企業必須重視內部控制考評結果的使用，要將最終結果與職工薪酬獎金發放、內部控制體系改進、職工年度考核等掛鉤，并且配置相適配的獎懲機制，對工作優秀的部門和職工兌現獎勵措施，以此調動職工的積極性和主動性，保證內控考評實施到位，助力國有企業高質量地落實內控措施。

綜上所述，國有企業在改革深化背景下，面臨多個挑戰和風險，為了增強綜合實力和水平，務必建立完善的內部控制機制，并且加強其實施和應用，有效制約各環節職工的具體操作和行為，使國有企業發揮內控效用。 但是，部分國有企業內部控制建設和實施中，可能面臨一些困境和阻礙，使內控效用不能發揮，阻礙了國有企業穩定健康發展。 因此，國有企業要迎著改革的腳步，高度重視內部控制，深刻地剖析內部控制建設中的缺陷，靈活做好改進和優化，提升內控的有效性，更好地保障國有企業高質量地發展。