國有企業內部控制建設存在的問題及強化對策探究

近年來，隨著全球經濟一體化的不斷深化，國有企業所面臨的內外發展環境也發生著日益變化。一方面，國企需要通過提高企業技術生產能力來提高市場核心競爭力。另一方面，需要改善內部控制工作，為企業的生產經營提供有力支持。通過內部控制工作，可以降低國有企業經營發展風險，保障國有企業資產的安全性和完整性。但是結合實際，國有企業的內部控制工作存在著控制環境不理想、風險評估不重視、控制效率低、監督機制不完善、風險控制體系不合理、內控信息化程度低的問題。企業需要結合這些問題，從多個維度著手，改善企業的內控環境，加強風險評估，優化內部控制活動的綜合效益，強化內部監督及審計，改善企業內控風險管理能力，做好信息化系統的建設，從而為國有企業的高質量發展提供有力支持，將企業風險控制置于源頭。

在國有企業的內部控制工作中，應須始終將風險管理作為基本導向，以合規性管理為重點，建立更為嚴格、規范、全面、合理、科學的內控管理體系。通過管理流程標準化、管理方法信息化等途徑，依托于強監管、嚴問責，深入貫徹落實企業的內控管理制度，實現合規管理和風險管理在企業業務流程中的全面融合，讓企業的經營發展活動更加合法合規。達成企業內控管理目標，形成全員、全過程、全體系的內控管理體系，發揮出內控管理工作的最大價值，推動國有企業實現高質量發展。

內部控制建設對于國有企業高質量發展的意義

降低國有企業經營風險 結合企業的經營發展特征和管理需求，針對企業的內部控制系統設計及執行有效性展開自我評價。通過自我評價和審計工作，可以及時發現企業存在的經營發展問題，并及時改進，進而從根源上預防和控制企業經營風險。

確保國有企業資產的安全和完整 通過內部控制制度及相關活動的貫徹執行，可以確保國有企業經營管理過程的合規性、資產的安全性、財務報告及相關信息的真實性和完整性，優化企業的經營管理效率和管理效果。在這一過程中，企業可以通過風險評估工作，明確企業面臨的主要風險和所處環境，通過合理的措施，從根源上預防和化解、降低風險，進而避免國有企業資產出現不必要的損失[1]。

國有企業內部控制的現狀分析

內部控制環境不理想

職責職能劃分不清晰 各部門在國有企業的內部控制工作中，未能確定各層級的管理責任。在企業出現內控風險之后，出現了部門之間的相互推諉問題。

內控制度和全面預算管理不能有效實現 企業內部控制制度和全面預算管理工具的運用，其目標在于實現對企業合規風險和資金風險的有效管控，避免企業出現超預算行為，形成對企業重大經濟業務活動的剛性約束。但是結合實際，國有企業的內控制度不夠完善，全面預算管理工具未能得到有效運用，最終淪為形式[2]。

國有企業治理結構的獨立性 國有企業內部治理機構太過獨立，各個部門各自為政，難以實現部門之間的互聯互通。同時，各個治理結構有著不同的治理目標。在這個過程中，未能加強溝通與交流，導致企業內部控制活動無法向一個方向發力，影響了最終的內部控制效果。

缺乏對風險評估的重視 結合實際，個別國有企業對風險評估工作不夠關注和重視。在風險評估工作中，未能結合國有企業的實際情況建立分級評價體系，導致國有企業的風險評估工作重心失衡，影響了最終評價結果的準確性。

控制效率較低 國有企業內部控制風險評價效率過低，主要表現在內部控制方法使用不夠合理，內部控制活動力度不強，對風險把控不夠精準，對各經濟業務活動的風險識別不夠準確。無法達到國有企業內部控制的工作目標。

監督機制不完善 國有企業的監督機制不夠合理，未能覆蓋子公司的發展全過程，輪回審計工作未能得到有效運用，內審報告未能成為后續國有企業調整內部控制活動的參考依據。

風險管控體系不完善 國有企業的風險管控體系未能形成由治理層和決策層共同組成的風險管理小組，未能覆蓋到子公司的各項經濟活動，各個職能部門未能主動參與到其中。只依靠國有企業的頂層規劃和部署，難以將風險管控工作落實到位，尤其是針對各個部門的細節風險，時常會出現風險控制死角。

內控信息化程度較低 信息化系統是國有企業各項內部控制工作得以順利落實的重要保障。但是結合實際，國企的內控信息化建設水平仍有很大的提升空間。各部門數據接口未打通，未嵌入現代化的風險控制管理工具，部門之間存在著難以協調的問題[3]。

強化國有企業內部控制建設的有效對策

改善控制環境，完善風險預警機制

建立風險預警機制 在企業風險預警機制的構建過程中，需要充分利用大數據、AI等技術手段，形成風險預警系統和控制模型。針對企業各業務環節進行針對性的風險管控，實現風險的提前預警，從根源上控制風險、防范風險，避免企業不必要的損失。在該預警系統的建設過程中，需要融合企業法務庫、風險庫、內控庫、供應商庫、案件庫等內部數據庫。并針對風險案例數據進行細化分析，形成風險管理清單，積累更多的風險管理數據。打通各部門數據庫，將風險預警和控制節點嵌入到業務管理流程，依照崗位給予不同的風險提示，展開針對性的風險審查。

引入第三方控制機構 在國有企業的內部風險控制工作中，除了可以進行內部自我管控外，還可以通過引入第三方評價機構的方式，確保風險控制的有效性。企業在選擇第三方機構時，需要綜合考量國有企業的業務特征以及第三方機構的專業背景、經驗和信譽度，確保機構具有風險控制及內部評價的綜合能力。在與第三方機構簽訂合作協議時，需要確定雙方權責及具體的合作模式，例如對風險進行評估及控制的范圍、方式、時間表等等。

重視風險評估，加強風險控制

建立完善的風險管理機制 依照國有企業的戰略經營發展目標，實現對風險的精準分類，可以分為戰略風險、經營風險、財務風險及法律風險。其中，財務風險需要包括財務報告真實風險、資產安全受威脅風險以及舞弊風險。要求企業的風險管控機制覆蓋到企業的業務活動全過程，實現對風險的事前管控，確保風險可知。在這一過程中，企業需要建立健全風險管理委員會，主要由國有企業高管和有關職能部門負責人組成，負責企業在風險控制管理工作上的領導和決策[4]。

加強風險評估 一是風險描述，對風險進行簡單準確的描述，明確風險在什么樣的條件下會以什么樣的形式發生；二是風險成因，確定風險發生的具體因素；三是風險產生后的結果，明確風險發生之后將會以什么樣的方式、在哪些范圍內對企業帶來什么樣的影響。具體可參考以下因素：一是后果類型，例如財產損失、非財產損失，非財產損失主要是指企業的信譽度和形象受損；二是后果嚴重性，例如財產損失金額大小、非財產損失帶來的影響范圍以及企業相關利益主體的反映。在風險評估時，可以劃分為不同的評估維度，并細化評分標準分別進行賦分。得分越高，則意味著企業的風險程度越大。

強化風險控制 目前國有企業的風險控制活動主要包括規避風險、接受風險、減少風險和分擔風險四類。規避風險主要是指退出風險產生的各項經濟活動；減少風險主要是指通過一系列的管理措施降低風險發生的概率；分擔風險主要是指依托于風險轉移或是分擔部分風險的方式，進一步降低風險發生的可能性；接受風險主要是指不采取行動對企業風險進行控制。

以企業債務風險控制為例，企業需要運用主輔分離模式，實現對主業、副業資源占用情況的均衡處理，從根源上降低償債壓力。如果企業存在著較高的資產負債率，且流動資金量不足，則可能會引發財務風險。企業需綜合實際情況，制定出針對性的補償和控制措施[5]。

增強風險管理意識 企業管理層和治理層作為牽頭組織，需要共同建設風險控制管理小組，對其面臨的內外風險進行全面分析。并結合企業發展實情，建立針對性的風險防治策略，綜合考量企業外部匯率變化、內部財會政策的調整，以實現對企業內控風險的有效管控。定期組織培訓教育工作，讓員工了解到風險控制的重要性，形成責任意識。

提高控制效率，完善控制制度 為確保企業的內部控制工作有效性，增強風險防范能力，促進國有企業實現可持續發展，國有企業需要綜合《中華人民共和國公司法》《中華人民共和國會計法》等，并結合企業已有的制度體系，確定風險控制的具體要求。在制度中，需要始終秉承著全面性、重要性、制衡性、適應性、成本效益性原則，確定內部控制工作的治理結構、機構配置、權責分配、人力資源政策要求。各部門需承擔起內部控制和風險管理的職責，實現對企業經營發展活動目標風險的精準識別，并制定出相應的管理策略。配套建設激勵約束機制，將企業各責任單位和員工共同納入績效考評體系中，確保內部控制活動得以順利落實。

加強審計監督完善審計機制

覆蓋子公司發展全過程，做好輪回審計 國有企業要開展“四層聯動”審計工作，即管理小組結合企業資產運營、項目建設、合同管理、招標采購等企業內部控制工作的主要業務開展審計活動，覆蓋子公司，確保內部控制制度的有效運行。在這一過程中，需要做好輪回審計，也就是每年三月底之前，針對上一年度的子公司經濟責任審計結果進行回顧性審計；每年六月底之前，針對子公司上年度的財務決算情況進行回顧性審計，形成經營業務、工程項目、合同管理、招標采購、項目管理的全方位巡回審計，確保企業子公司的資金安全。

合理利用內審報告，做好整改情況追蹤 利用好國有企業內部審計報告，實現對已有審計資源的全面盤活。同時，積累更多的審計經驗，優化審計報告的綜合性價值，將其作為對下屬子公司進行年度考核的參考依據以及對干部進行任免的決策依據，形成閉環式的內審體系。并針對在審計過程中發生的問題進行動態追蹤，形成整改機制[6]。

提高內控風險管理能力 在優化國有企業內控風險能力上，需要持續推進國有企業風險控制體系不同要素的融合建設，形成一體化的風險運作管理機制。并聚焦于不同的風險管理要素，確保整個制度流程的精簡，優化風險控制的精細化水平。

加強內控信息化建設 國有企業在內控信息化建設過程中，需要內控部門與業務部門、審計部門、信息化建設部門共同發出合力，持續推進企業財務、資產、三重一大、物資管理等重要管理環節的系統集成，實現內控系統和其他業務系統的互聯互通、信息共享。并梳理好業務系統的審批流程，設置好不同層級的管理權限，實現內控系統和企業業務系統的深度融合。并利用好大數據、人工智能技術，實現整個內控管理工作的自動化預警、自動化監測以及實時化監督[7]。

綜上所述，國有企業的內部控制建設工作是一項系統性的長期工程。國有企業需要結合在內部控制工作中存在的缺陷和不足，制定出針對性的管理措施，讓風險管理工作可以貫穿企業發展全過程。尤其是針對下屬子公司，需要強化內部控制力度，實現企業內控工作的由點擴面，從而為企業的可持續發展提供有力支持。

（作者單位：宣城市產業投資集團有限公司）