完善國有企業內部控制制度的策略和方法

摘 要：在激烈的市場競爭中，國企要想提升綜合管理水平、強化核心競爭力，需要健全有效的內部控制制度，確保各項活動開展合法合規，有效降低經營風險，給國企創造較佳的工作氛圍和環境，幫助其高質量地發展。本文首先闡述國企內部控制制度的作用和意義，然后指出內部控制中現存的問題，并從多維度提出解決和應對策略，以提升內部控制水平，推動國有企業可持續發展。

關鍵詞：國有企業；內部控制制度；建設問題；優化策略

引言

國有企業在我國國民經濟增長中扮演著重要角色，當前國企發展壓力顯著增大，面臨的市場競爭愈演愈烈，而內部控制是提高經營管理水平、實現經營管理目標的重要抓手，要將這項工作視為經營管理的重要內容，采取一系列的措施實施，保證內部控制制度健全并落實。但很多國有企業在建立內部控制制度時，由于諸多因素的影響，仍面臨一些缺陷和不足，使得內部控制制度的監督、約束等效用無法充分發揮。所以，國企必須注重內部控制制度的建設，找出實踐中可能存在的阻礙并積極消除，幫助國企實現戰略目標，適應復雜多變的環境。

一、國有企業內部控制制度的作用和意義

國企內部控制制度建設是為實現經營目標而采取的一系列方法、手段和措施。

第一，保證財務信息準確性，保障資產安全。一方面，財務信息的真實度、準確性對國企經營決策的科學性具有直接影響。內部控制制度的構建和實施，規范了各項財務活動和操作，對其進行全過程監督和控制，使得財務信息準確、可靠且完整，及時提供給管理層，幫助其科學制定決策，杜絕經驗決策、主觀決策。另一方面，資產是國企各項活動開展的基礎物質，內部控制制度通過對資產使用、管理進行有效監督，從源頭上消除和減少資產不合規使用，保證資產完整性的同時，使其應用效益最大化。

第二，提升風險管理能力和水平。國企內部控制制度的構建和實施，是快速識別、防范風險的重要手段和工具，通過加強風險易發環節的管理，采取事前、事中和事后控制措施，能夠有效規避和防范各類風險，提升風險管理水平和質量，推動國企各項活動順利、有序地開展。

二、國有企業內部控制制度建設的問題

（一）內部控制意識淡薄

目前很多國企內部控制制度建設效果不理想，其中人員意識淡薄是關鍵因素。

第一，領導層思想意識仍需強化。不少國企領導層雖然都認識到內部控制制度建設的重要性，但由于不少企業屬于集團子公司，其業務涉及范圍有限，為了良好的生存和發展，將工作重點放在業務擴展、業績水平提升等方面，在內部控制建設和實施中投入較少。同時，一些領導層在開展內部控制時，一味傾向于財務內部控制制度建設，對其他方面有所忽視，無法積極提高關于內部控制工作的認知水平，往往以追求眼前經濟效益為重心開展指導工作。

第二，職工觀念較為滯后。不少國企內部控制制度建設時，其他職工所提供的配合和支持十分有限，這主要源于職工觀念滯后、重視度不夠，領導層沒有做好示范和榜樣，以及內部宣導工作實施效果不顯著，無法選用多元化的宣傳手段，宣傳內部控制制度建設的相關知識，職工認識較為片面。

（二）內部控制執行監督不力

內部控制執行監督不力，造成國企內部控制建設和實施中的漏洞、薄弱環節難以被發現，難以立即改進和優化，使內部控制執行剛性不夠。在監督方面可能存在以下問題。

第一，審計機構履職獨立能力不夠。不少國企在內部控制執行監督中，多交由審計機構進行負責，如有些企業交由法審部門全權負責，但該部門可能在實踐中的操作獨立性需要進一步強化，或者從業人員素質有待提升，不能對內部控制有效性進行監督，無法找出內部控制執行中的薄弱環節、漏洞，難以盡早地糾偏和調整，使內部控制實施效果不顯著、不理想。

第二，缺少完善的內部控制監督機制。部分國企缺少完善的內部控制監督機制，無法幫助專職監督人員開展工作，各項工作實施缺少制度約束，造成各環節工作開展無章可循[1]。

（三）內部控制信息化建設滯后

有些國企在開展內部控制建設和實施中，忽視信息化手段的應用，不能搭建內部控制信息系統。

第一，系統建設目標定位不準確、不合理。很多國企在開展內部控制信息系統時，僅僅追求當前建設效果，未能做好全方位調研，從整體層面做好考慮，制定可行性較高、科學有效的建設目標，影響后續工作分階段、有步驟地開展，不能將內部控制各方面活動交由信息系統處理。

第二，系統集成度較低，不能實現業財融合。許多國企內部控制信息系統建設時，沒有將其與其他系統完美銜接集成，如固定資產系統、資金管理系統、成本管理系統、ERP等，不能實現系統間信息互聯共享，難以加深業財融合，財務部門、業務部門仍處于各自為政的局面，不能將業務信息、財務信息傳遞到管理層，幫助其科學決策和指導運營管理。

第三，忽視系統維護，存在安全風險。部分國企內部控制信息系統搭建時，仍不同程度存在“重建設、輕維護”，不能采取有效的措施和方法進行系統維護，造成系統運行仍存在信息安全風險，易受外界病毒、黑客的入侵，使得各類信息丟失、外泄等。

（四）內部控制風險評估體系缺位

國企內部控制制度建設和實施過程中，仍存在諸多風險，這些風險沒有被快速識別、應對，均給國企帶來較多負面影響，制約了國企發揮內控效用。

第一，缺少風險識別小組和方法。許多國企沒有成立專項的風險識別小組，在排查和識別風險時，一味使用主觀經驗開展，沒有選用最新的風險排查和識別工具、方法，造成風險識別不徹底、不全面，無法建立完整的風險清單，使得后續風險防范和控制效果不理想。

第二，風險評估分析不深入。待風險識別工作完成后，還需要對其進行評估和分析，但很多國企未能從多方面做好風險評估，無法明確不同種類風險的發生概率、危害程度，難以根據這些特征制定風險管理措施，不能提升風險管理水平[2]。

第三，忽視風險復盤分析。許多國企長時間采取一種風險管理措施，沒有根據自身實際需要，以及各類風險開展的特征，做好風險復盤分析，積累成功的經驗，不能采取先進、有效的風險管理措施，造成風險管控力度不夠。

（五）內控評價和考核不到位

受傳統經濟模式的影響，有些國企內部控制評價和考核不到位，難以實現閉環控制，無法調動人員工作積極性、主動性。

第一，內控評價周期和方法不科學。許多國企沒有預先掌握內控評價的目的，根據實際要求確定評價周期、方法，使得評價缺少公平、公正及客觀性，難以激發各職工參與內部控制制度建設的主動性、積極性。

第二，內控考核指標不合理、考核結果應用率較低。很多國企未能結合自身實際需要，科學設置內控考核指標，無法客觀地評估各主體內控執行情況，忽視考核結果的應用，沒有建立考核結果與內部控制體系優化、職工培訓等掛鉤的機制，造成內控考核流于形式。

三、完善國有企業內部控制制度的策略和方法

（一）增強內部控制意識

為了更好地發展，提高內部控制工作管理質量，國有企業應積極增強內部控制意識，自上而下達成共識，將思想轉化為具體的行動，保證內部控制制度建設到位，以便于實現既定目標。如今，國企強化內控意識措施如下：

第一，提升管理層認知水平。管理層是國企運營和發展的“領頭羊”，其對內部控制的重視度、配合度，直接影響內部控制制度的建設效果，管理層要主動掌握和學習先進的理念，才能在內部做好示范和榜樣，發揮自身統籌、引領和組織效用，確保內部控制制度實施到位。

第二，強化職工意識和理念。職工也是國企內部控制制度建設的主力軍，需要提供全面的配合和支持。一方面，需要管理層做好示范和榜樣，以身作則，提高對內部控制的重視程度，強化職工內控意識，增強企業凝聚力，更好地投入內部控制工作中。另一方面，國企內部還要做好宣導工作，闡述內部控制制度的相關知識，保證職工明確自身職責和定位，相互間做好配合和協同，高質量開展內部控制建設。

（二）強化內部控制執行監督

國有企業應重點把控內部控制執行監督，將其切實落地，找出內部控制執行中的漏洞和缺陷，有針對性地改進和優化，保證內部控制執行到位。

第一，設定獨立、權威的內審機構。國有企業要在內部設置獨立、權威的內審機構，配置專業的內審人員，通過定期或不定期地開展專項監督、日常監督，對內部控制執行做好監督，快速發現其中薄弱環節、漏洞和不足，盡早地調整和優化，充分發揮內部控制監督效用。

第二，健全內控監督機制。國企需要根據自身實際情況，健全內控監督機制，給監督人員提供工作支持，使得各項監督操作有章可循、有據可依[3]。

（三）注重內部控制信息化建設

目前，我國正處于信息化技術迅速發展的時代，國企推進內部控制信息化建設是一項復雜的工程，要根據整體規劃和藍圖，分步組織實施，以便于將內部控制理念、方法和基本準則通過信息化手段落實到系統內，真正提升內控工作效率及質量。

第一，選用最新的信息軟件，提升信息化建設水平。當今，市場上興起和應用的信息軟件較多，不同軟件功能、適用特征存在較大的差異。國企要充分結合自身實際需要，比對各類信息軟件，篩選與自身高度匹配、應用穩定安全的軟件，以支持各項活動順利開展。

第二，強化系統集成，實現信息互聯共享。為了從根本上消除國企各部門各自為政的局面，要本著節省資金成本、避免功能重疊的基本原則，將內部全部信息系統快速集成，以此實現各部門間信息互聯共享，便于國企管理層實時、動態地掌握財務情況、經營狀況，使用這些數據和信息科學制定決策，保證決策制定的科學合理[4]。

第三，培訓信息化專業人才。對國企來說內部控制信息化建設過程中，還需要做好信息化專業人員的培訓，根據自身現實需要，培育既懂得財務，又可以熟練操作計算機軟件的人才，打造一支高端、復合型人員團隊，以便于高效開展內控信息化活動，切實提升工作效率及質量。

（四）完善內控風險評估體系

國企內控風險的識別、防范作為一項重要的工作，務必要選取最新的風險管理措施，以便于減少風險帶來的弊端和不足。

第一，組建專業的風險識別小組。國企應成立由領導層擔任組長的風險評估小組，主要負責風險評估和協調工作，根據實際情況篩選最新的風險評估方法及工具，對內部開展“無死角”風險排查，建立完整的風險清單，為后續風險評估和應對夯實基礎。

第二，做好風險評估和應對。國企要對風險清單內各類風險進行評估，從危害程度、發生概率等方面進行評估，第一時間掌握不同種類風險影響后果、發生概率，有針對性地選取單一或綜合性風險防范措施，保證風險管理和防范到位，真正實現風險可控化，推動國企高質量地發展。同時，還要重視風險復盤工作，從中積累成功的經驗，為后續風險管理和控制提供指導[5]。

（五）做好內控評價及考核

國有企業應注重內部控制評價和考核，以此實現內部控制的閉環控制，激發員工開展工作的積極性、主動性。為實現這一目標，國企務必要做好以下兩方面：

第一，合理設置內控評價周期和標準。國企要充分考慮自身實際需要，科學設置內控評價周期和標準，以此評估各部門內控執行情況，保證內控考評開展更具公開性、公平性、客觀性，可以盡早地找出內控執行中的漏洞和不足，及時改進和優化。

第二，科學設置內控考核指標，強化考核結果應用。國企還要分別從定性、定量兩個方面設置考核指標，賦予其不同的權重，保證內控考核更具科學性。同時，還要強化內控考核結果的利用率，建立考核結果與內控體系改進、職工評優評先、職工培訓等掛鉤的機制，確保考核結果用于實處，配置相應的獎懲機制，切實做到獎懲分明。

結束語

綜上所述，內部控制制度對國企發展尤為關鍵，能夠提升經營管理水平、有效防范風險、增強核心競爭力，為國企可持續發展提供保障。國企建設內部控制制度時，要求各部門間相互協調和配合，制定科學合理的制度規范，并且加強監督和評價機制，促使內部控制制度高效落地和實施。在未來，國企還要不斷對其加以改進和優化，以此提升內控管理水平，為國企高質量發展奠定良好的基礎。

參考文獻：

[1]王妍.基于強化財務風險管理的國企內部控制策略[J].中國集體經濟，2023（24）：141-144.

[2]郭亞麗.內部審計視域下國企內部控制與風險管理的智能優化[J].現代經濟信息，2023，38（16）：110-112.

[3]呂丹.國企內部控制的有效性和效率問題的探討[J].投資與創業，2022， 33（12）：120-122.

[4]丁瑞英.風險管理角度下國企內部控制策略研究[J].經營者，2023，37（01）：64-66.

[5]趙煒欣.經濟新常態下國企內部控制體系的構建路徑探索[J].環渤海經濟瞭望，2023（04）：4-6.