論國有企業內部控制體系的優化完善

摘 要：內部控制體系是企業防控風險、提升效率的重要工具，如何更好地發揮其作用值得進一步研究。近年來，中央企業及地方國有企業雖然普遍建立了內部控制體系，但建設質量不高、運行不暢，難以幫助企業建立起抵御風險的有效屏障。以某集團公司內部控制體系優化完善工作為研究對象，在文獻閱讀與工作實踐的基礎上，通過發現內部控制體系建設和運行存在的問題，總結國有企業內部控制體系的完善思路，并提出具體的完善措施，包括落實外部監管要求、理順內部管控流程、系統管理內部控制體系、動態維護內部控制體系等，以期為加強和規范企業內部控制，提高企業經營管理水平和風險防范能力，促進企業可持續發展提供參考。

關鍵詞：國有企業；內部控制體系；問題；完善思路；完善措施

中圖分類號：F27 文獻標志碼：A 文章編號：1673-291X（2024）15-0025-04

一、研究背景

自財政部、證監會、審計署、銀監會、保監會五部委印發《企業內部控制基本規范》《企業內部控制配套指引》以來，各國有企業按照國資委的要求陸續建立了內部控制體系，進行了管理優化。通過內部控制管理的演進過程，可以看到內部控制的實務與公司治理、戰略管理、企業文化、風險合規管理等領域不斷融合，但是很少有企業能夠真正全面把握和系統實施這種龐大的內部控制體系，流程異常繁瑣復雜的內部控制機制，既難以防范風險、又降低了企業的管理效率。因此，根據外部監管最新要求和內部控制實務的進一步發展，結合歷年各類檢查中發現的問題，對集團內部控制體系進行優化完善，在建立內部控制體系時抓住關鍵環節，把握好優化完善方向，以提升企業風險管理水平，是本文研究的問題。

本文以某集團內部控制體系優化完善工作為例，研究了國有大型企業集團內部控制體系更新的工作過程和關鍵環節，并以此為基礎，提出國有企業內部控制體系建設存在的問題與解決建議，以期對企業在市場競爭中更好地防范風險提供有價值的參考意見。

二、某集團公司現有內部控制體系存在的問題

近幾年，某市國資委每年均開展針對企業不同層級、不同重點業務領域的專項檢查，在檢查中發現了較多問題。同時，某集團公司（以下簡稱“集團”）的資產規模從2015年的2 100億元增長到2018年的3 200億元，在經營規模快速增長的情況下，企業的內部控制體系已不適應企業的發展實際，發生了一些風險事件。因此，亟須對集團內部控制體系進行優化完善，提升風險防范水平，保障國有資產保值增值。集團于2014年按照《關于構建市屬國有企業內部控制體系有關事項的通知》要求，首次較為系統地建立了內部控制體系，但內部控制體系持續運行多年，并沒有進行系統修訂，致使無法真正發揮作用。2019年，集團著手開展內部控制體系優化完善工作，并列入集團經營重點工作。從時間跨度來看，此次優化完善工作較初次建立時間相隔較長，集團經營管理已經出現許多實際問題，如重大經營事項決策時沒有準確的制度依據、虧損企業增長較快、法律合規審核不及時等，影響了集團平穩健康發展。

（一）未及時落實外部監管要求

近年來，有關部門陸續發布了《國有企業黨委前置研究討論重大事項清單及程序示范文本（試行）》《市屬國有獨資公司董事會工作指引》《關于進一步加強市管企業法務和內控工作，提高重大風險防控能力的若干意見》等政策文件，對建立中國特色現代企業制度、完善公司治理、加強企業內部控制等方面提出了新的要求，但集團并未按照新的監管要求及時更新內部控制體系，形成了較為嚴重的缺失，在黨的領導融入公司治理并實現規范化、落實董事會職權等方面存在較大的合規性風險。另一方面，市國資委每年開展關鍵業務流程的內部控制現場檢查工作，要求細化核心業務流程管控要求，并高度關注企業重大經營風險報告制度建設及落實情況。

例如，集團并沒有明確在重大事項決策前進行法律合規審核，造成部分重大事項決策前沒有及時出具法律意見書，而是決策已經形成后再補充出具，形成了極大的風險隱患，一旦造成損失將很難進行補救。

（二）內部控制體系滯后于企業發展

2014年搭建內部控制體系后，集團業務布局、組織架構、部室職責等發生了較大變化，并且經營規模不斷壯大，資產總額、營業收入、利潤總額年復合增長率達到10%左右。這期間雖然也新建、修訂了一些管理制度，但內部控制體系與各項經營管理活動已經產生了較為嚴重的不匹配。內部控制的發展滯后于業務的發展，增加了管理風險，而由此引發的各部門推諉扯皮也降低了管理效率，導致風險隱患長期存在而不能解決。同時，內部控制體系不斷成為巡視巡查、審計監督等各項工作的檢查重點，但無法反映集團的實際管理活動和決策流程，使集團提供迎檢材料時需進行大量補充說明，得到的評價較為負面。

例如，《集團三重一大制度》原由集團DS處和JJ室負責解釋，但管理職能調整到DW室后，有關部室都不積極對制度進行修訂，造成決策時依據的制度內容不符合現狀。另外，集團新設境外企業未履行決策、虧損企業戶數較多等問題也多次在各類檢查中被提及。

（三）制度體系缺乏統籌管理

一段時期以來，作為內部控制體系重要組成部分的各項管理制度，集團內還是各部門自行管理，缺少歸口管理部門和規范的管理辦法，各部門各行其是的結果，就是部分管理事項缺乏管控，而制度建設又沒有計劃和規劃，使集團經常處于應急式和補救式管理狀態。部分制度和部門職責已經修訂或廢止，但集團有關制度未及時修訂或廢止。因制度編制時間不同、主責部門不同，導致制度編制標準、格式未完全規范統一，正在實施和已經廢止制度的版本管理混亂，遇事不知應以哪版制度為準。以上問題都較為嚴重地影響了管理效率，并且很多管理事項存在漏洞，沒有通過形成機制予以解決，常常是一事一議，內部控制體系逐漸僵化、失效。

例如，《集團重大經濟事項請示報告制度暫行規定》參照的上位制度《市管企業重大經濟事項管理辦法》已經廢止，但集團并未對其進行廢止，也未對其中的內容進行修訂，制度中規定的審批金額、重點子企業的范圍早已發生重大變化，不符合實際，但該制度還被《集團三重一大管理辦法》大量引用作為依據，導致集團各決策事項無論是按照《集團重大經濟事項請示報告制度暫行規定》，還是按照《集團三重一大管理辦法》均難以執行。

（四）內部控制手冊更新機制不明確

實際工作中，無論是出現公司層面的調整，如組織機構變化，還是業務層面的調整，如業務審批流程變更等情況，都沒有明確的內部控制手冊更新機制來體現這些調整，發生的調整無法與內部控制手冊聯動，導致內部控制體系不能及時、全面反映新制度、新流程或缺陷整改的變化，不能充分反映出各項業務實際執行情況。同時，因為內部控制手冊未及時更新，造成各部門在制度建設過程中內部控制的意識較為薄弱、制度流程化的理念未深入人心。公司實施內部控制管理的過程中，始終缺少一份權威、規范、符合現狀的文件指導內部控制工作。

例如，在新舊流程變更過程中，對內部控制的要求標準不明確，導致現行內部控制手冊不能充分反映出各項業務實際執行情況，也影響了內部控制手冊對內部控制實施和評價工作的指導效果，造成各部門的困擾。但問題反映到內部控制建設部門，內部控制建設部門又沒有明確的更新機制可以指導和支持各部門對內部控制手冊進行更新。

三、完善內部控制體系的思路與措施

（一）總體思路

從內部控制體系實際運行來看，集團的內部控制體系已亟待更新。同時，為了盡可能適應企業管理文化和習慣，延續管理慣性，不宜對原有體系推倒重來，而是應抓住優化完善的幾個關鍵環節開展工作，以便實施后能夠達到更好管理效果。因此，優化完善主要是依據市國資委關于加強內部控制管理的通知等外部法規要求和內部控制規范指引，通過對同類型企業的學習借鑒，在對集團現有內部控制體系進行分析、診斷的基礎上，建立按照統一框架開展制度編制并持續、系統改進的制度管理機制，構建制度體系框架、補充和修訂各項制度。同時，通過對管理過程中的風險重新識別、職責權限梳理、內部控制流程優化等，進一步完善集團的內部控制體系，理順總部與所屬企業的管理邊界、管理權限及總部各決策主體的管理權責，規范管理流程、防范企業風險，有效提升集團管控水平。工作內容主要有內部控制體系診斷、風險評估、文件編寫、體系試運行、內部控制評價及報告等環節。

（二）具體措施

1.規范頂層設計，全面落實外部監管新要求。通過查閱公司法、黨內法規條例等39項法律法規，尤其是比對了與國資管理相關的171項各類規章制度，參考《內部控制應用指引》分類和公司治理相對重要程度，對集團原有制度體系進行了分類綜合分析，提出集團制度總體框架表，形成需要新建、修訂、廢止的制度體系建設總體框架，共28類190項制度，其中擬保留57項，新建47項、修訂86項、廢止98項。

按照《關于印發國有企業黨委前置研究討論重大事項清單及程序示范文本（試行）的通知》《關于進一步完善市屬國有企業法人治理結構的實施意見》《市屬國有獨資公司董事會工作指引》《關于進一步加強市管企業法務和內控工作，提高重大風險防控能力的若干意見》等要求，制定了《集團黨委前置研究討論重大事項清單、負面清單及程序》，詳細列示了黨委前置研究討論事項清單、負面清單和程序；修訂了《集團董事會議事規則》，建立黨委、董事會、經理層研究重大問題的溝通機制，明確黨組織研究討論是董事會、經理層決策重大問題的前置程序，并詳細制定了《集團董事會決策議案清單和決策程序》清單；明確了企業決策會議討論審議需要法律審核論證的重大事項，提前提交總法律顧問組織法律審核等要求。有關制度建立后，在滿足合規要求的同時，能夠不斷加強集團黨的領導，逐步建立各司其職、各負其責、協調運轉、有效制衡的公司治理機制。

2.明確部門職責，梳理細化組織管控體系。訪談公司高層、部門負責人及重要崗位人員，主要從部門職責調整、崗位設置、重點職能履行情況、與其他部門的工作接口等方面進行梳理。通過訪談摸清現狀，尤其是針對職責不清晰、出臺的制度無人認領等情況，通過梳理公司章程、組織架構、原有部門職責以及陸續出臺、修訂的各項制度，之后在內部控制流程設計和修訂中進行有效嵌入和吸納，使新要求通過流程體現在日常經營和管理中。

根據組織架構的調整，將投資管理流程根據實際進行細化，常規投資項目由ZL部負責，金融投資、股權管理由JR部負責；國家安全職責由AQ部調整至DW室；保密管理職責由BG室調整至DW室；JJ室更名為J委（JC室），刪除了效能監察職責；JH部新增資金管控、稅務管理等職責。根據后期陸續發布的制度，在內部控制流程中體現新的管理要求，并在《權限指引表》中明確列示有關主體的職責權限和流程順序，保障新的管理要求執行到位。在《涉及的制度及相關文件》表中將涉及的文件全部列示，實現了重要風險業務和有關部門全部納入，職責不交叉不重疊，提高了管理效率。

3.完善系統風險評估，建立制度管理體系。根據原內部控制流程執行情況、公司面臨風險及應對措施等方面，圍繞制度補充和修訂表，對標風險控制要素，分析缺失內容并編制流程優化完善建議。將公司層面風險以風險清單的方式列示，并針對這些風險，制定控制措施、形成控制矩陣，并明確控制措施的職責機構、部門和相關人員，使公司層面內部控制更加翔實、可執行、可評價。制定了《集團制度管理辦法》，明確制度的管理體系和相應責任，建立制度編制標準和規范、完善制度全生命周期管理及動態更新機制，促進制度管理的不斷完善。

建立制度管理體系，包括制度管理決策機構、制度管理部門、制度主責部門、制度審查部門、制度監督檢查部門、制度信息化管理部門；規范制度編制標準，根據重要程度和適用范圍不同，將制度分為“基本管理制度”和“具體管理制度”；根據管理內容和規范事項不同，將制度分為“意見”“規定”“辦法”“實施細則”等，并制定了黨群和經營類意見/辦法模板，保障集團制度制定時內容全面、規范統一；完善制度全生命周期閉環管理，對制度制定與發布、制度執行與修訂、制度版本管理與廢止進行詳細規定。加強制度聯動，提升制度體系整體性，減少制度間沖突，對現有制度援引情況進行了梳理，有123項制度援引了外部文件或內部管理制度，其中有46項制度援引了已經廢止、或本次內部控制體系優化完善中擬廢止或擬修訂的制度，將這46項制度援引情況提交制度主責部門重點關注。

4.明確內部控制手冊更新機制，動態維護內部控制體系。根據制度體系的管理情況，將內部控制體系建設部門與制度管理部門相統一，便于內部控制體系的統籌建設與更新。建立全面的內部控制手冊修改更新管理流程，規范業務流程發生變動時，需要留痕的審批手續、內部控制手冊相應內容變更的規范要求。業務部門在業務流程發生變動時，將有關變動按照內部控制的要求進行更新，并向內部控制體系建設部門申請變更，內部控制體系建設部門根據工作安排，匯總整理變更內容統一進行更新。這不僅能夠將新的管理內容與內部控制要求緊密結合，還能夠將存量的規章制度、業務流程逐步規范地納入內部控制體系。

在《內部控制手冊》的“內部控制手冊的編制與更新”部分，明確規定更新與維護由GG部牽頭，涉及公司層面的內容由GG部每年進行更新，流程內容的更新機制與現行業務制度審批流程緊密結合，由各流程主責部門在更新相關制度時，同時更新流程描述和內部控制矩陣，作為制度審批時的說明文件，與制度同步完成審批程序，并報送GG部備案，動態更新《內部控制手冊》。

四、結論與展望

（一）結論

通過開展內部控制體系優化完善工作，集團的內部控制管理得到全面加強，風險管理水平進一步提升。在內部控制體系建設包容性原則的基礎上，體現風險防范原則，打通部室壁壘，實現部室間業務管理活動銜接貫通。業務層面，內部控制流程按管理類別分為19大類，其中一級流程28個，二級流程80個，三級流程17個，末級流程99個。例如，將原一級流程“企業經營管理流程與績效管理流程”合并為“下屬企業經營計劃與績效管理流程”，使得經營管理和績效管理聯動更加緊密，形成工作閉環，提高了工作效率。部分末級流程根據工作實際進行了微調，更適應公司管理習慣。各部門也通過內部控制體系優化完善工作，增強了內部控制的意識。《集團制度管理辦法》印發后，共有人力資源、招投標、信息公開、安全環保、戰略規劃、投資管理等34項新建、修訂制度主動征求制度管理部門和有關部門意見，個別部門甚至在實際開展工作之前，便主動與制度管理部門溝通。制度管理部門嚴格落實《集團制度管理辦法》，從形式和實質上提出了多項修改意見，并在制度審批時要求《資產減值準備財務核銷辦法》《投資管理制度》《信息公開辦法》《巡察工作辦法》等建立內部控制流程，明確風險控制點和相應控制舉措，強化留痕要求。

集團整體經營活力、管理效率也得到明顯提升，2021年虧損企業戶數同比減少16.4%，營業收入同比增長6.67%，利潤總額同比增長24.42%。

通過研究集團內部控制體系和實施內部控制體系優化完善工作，可以看到，國有企業內部控制體系優化完善，需要遵循幾個重要原則和關鍵點：一是要及時、全面落實外部監管要求，并建立與之相匹配的組織架構和文件體系；二是要注重內部環境的適應性，及時將內部管理變化體現在內部控制的風險識別、業務流程等各環節中；三是要建立與內部控制體系相匹配的制度管理體系，內部控制體系也要與其他管理體系相互匹配、相互支撐，不能矛盾；四是要動態更新內部控制體系，體系建設完成后不是一勞永逸的，要加強執行監督和內部控制評價，根據有關意見及時修訂完善。

（二）工作展望

內部控制體系是企業提高經營管理水平和風險防范能力的重要手段，未來在建立內部控制體系的基礎上，進一步優化完善的思路有以下幾點：一是明確責任，強化內部控制手冊運行。要明確各層級、各部門內部控制流程運行責任，尤其是管理層的責任，各部門也要將流程分解落實到各個崗位。執行流程標準以控制矩陣為重點，保證控制點執行到位。注重控制的留痕，控制表單保證完整、有效、可追溯。二是根據企業特點，加強戰略管控或運營管控。作為控股型集團，應根據戰略定位差異、業務復雜程度、外部監管要求、企業規模及盈利水平、內部控制管理成熟度等因素，進一步建立、完善差異化內部控制體系，發揮好業務與內部控制的有效聯動，支撐業務發展，保障集團發展目標實現。三是加強信息化建設，逐步實現從“人控”到“機控”。加強內部控制信息化，能夠有效減少人為因素對企業的影響。內部控制應作為信息化的目的之一，將內部控制管控措施嵌入各類業務信息系統，確保自動識別并終止超越權限、逾越程序和審核材料不健全等行為。

參考文獻：

[1] 財政部 證監會 審計署 銀監會 保監會關于印發《企業內部控制基本規范》的通知[EB/OL].（2008-05-11）[2024-05-11].http：//www.mof.gov.cn/index.htm.

[2] 關于印發企業內部控制配套指引的通知（財會〔2010〕11號）[EB/OL].（2010-04-15）[2024-05-11].http：//www.mof.gov.cn/index.htm.

[3] 徐翔.國有企業內部控制機制及運行研究[D].成都：西南財經大學，2014.

[4] 李文生.關于全面提升企業內部控制體系的思考[J].商訊，2021（21）：119-121.

[5] 高玲玲.國有企業內部控制現狀及對策研究[J].行政事業資產與財務，2021（14）：74-75.

[6] 魏霏霏.完善國有企業內部控制制度及其執行力的路徑[J].全國流通經濟，2021（15）：75-77.

[7] 王紅晶.加強企業內部控制與風險管理的研究[J].財經界，2020（34）：107-108.

[8] 李吟雪.淺析企業內部控制與風險管理中存在的問題及解決對策[J].現代國企研究，2019（4）.

[9] 何慧.內部控制理論的發展歷程研究[J].經濟研究導刊，2011（15）.

[10] 楊旸.企業內部控制體系建設問題及優化[J].中國集體經濟，2021（33）.

[責任編輯 白 雪]