国有企业内部控制存在的问题与对策研究

刘培

（清控科创控股股份有限公司，北京 100084）

一、国有企业完善内部控制的必要性

内部控制，是指企业为了确保整体战略规划能够完全执行、完成既定经营业绩、追求更高的利润及实现企业价值最大化而在企业内部采取的自我调整、约束、规划、评价和控制的一系列方法、手段与措施的总称。

（一）有助于实现国有企业经营目标

企业在生产经营活动中首先要遵循国家的法律、法规，内部控制就是要把企业的经营活动通过制度规范起来，使其在国家法律法规的框架下运行。内部控制制度与经营决策相相辅相成但又相互监督，在生产经营过程中，内部控制可以保障经营发展路径不会偏离战略规划目标；内部控制可以控制经营风险在企业可承受的范围之内；内部控制在经营过程中发现问题、分析问题、解决问题，同时生产经营过程中的经营决策可以反映内部控制不适用、不合理的地方，促进企业对内部控制进行优化和调整，进而使各项内控制度和经营决策更好地服务企业战略目标。

（二）有助于提升国有企业自身竞争力

当前国有企业改革在不断深化、不断提速：从管企业到管资本，授权放权力度加大。通过内控制度加强企业行权能力建设，优化企业履职方式，做好经营授权制度。经营授权制度其核心就是要将国有企业变为真正的市场主体，而脱离开行政化体系的条框，使其在市场上真正做到自主经营、自负盈亏、自担风险、自我管理、自我发展，能最终真正地提高自身竞争力，在公平的市场竞争环境中立于不败之地。

（三）有助于国有企业防范经营风险

国有企业所面临的经营风险随着经济水平的提升也在不断提升，如果不能对经营风险进行有效的控制与防范，那么不但不会出现发展与壮大的情况，而且还会由于风险失去控制给企业造成无法挽回的损失。通过内部控制，企业可以对经营风险进行分类识别、评估风险等级、风险测试等一系列系统化操作，找出自身薄弱环节，重点改进完善，保障企业战略规划的顺利实现。

（四）有助于提升会计信息的真实性和准确性

真实、准确的会计信息是企业进行一切管理经营决策的前提与基础，不真实、不准确、不可靠的会计信息不仅有悖于国家政策的规定，更会导致企业的所有经营措施都偏离战略目标，因此企业管理层一定要重点关注。内部控制制度通过科学合理的岗位设置、职务授权，并结合定期内控审计、岗位轮换等措施全流程控制与监督财务数据的收集、登记、分析、存档及财务报告的报送、发布等，从中发现不利于生产经营的缺陷和漏洞，及时改正错误，改进审批流程，保障会计信息能够真实、准确地反映出企业实际经营成果。

（五）有助于保障资产安全

内部控制制度首先是通过设置流程审批权限对资产的形成环节进行监督和控制，在形成资产后各归口管理部门采用不相容岗位相互分离、相互制约、相互监督的内部制衡机制，通过内控审计、定期清产核资等方式对企业资产所有环节进行全过程监控，保障企业资产完整、安全。同时内部控制制度通过流程审批规范资产的处置程序，保证了公开、公正和透明，防止国有资产流失。

二、国有企业内部控制存在的主要问题

近年来，为了解决当前一些企业内部控制管理混乱、控制弱化、经营风险过大的局面，国家陆续出台了包括规范内部会计控制、规范内部管理控制等一系列文件，国有企业按照这些文件进行各项规章制度建设，取得了一些进展，但是由于管理基础比较薄弱，在实施内部控制过程中还存在很多的问题，主要有以下几点：

（一）内部控制制度不健全

有些企业管理层不重视内部控制建设，内控意识淡薄，主要体现在对内控制度建设上只求形式，制度浮于表面，未能从企业全局的角度来思考问题，未能打造一个闭环的内部控制流程，结果导致内部控制虽有其形但并没有起到应当发挥的作用。有些企业在制定内部控制制度时，往往侧重于对短期经营业绩关联度高的业务进行控制，忽视其他业务层面控制。有些企业在设计内控制度时，没有考虑自身需求和成本，追求大而全，导致内部控制不适应企业自身业务特点，而且造成资源浪费。例如：2016年，由光大资本和暴风集团主导的MPS收购案曾轰动一时，但2018年MPS却宣告破产。光大资本最初投资了6000万元作为劣后级投资人，但由于该基金采用的是结构化的方式，光大资本还为两个优先级投资人出具了《差额补足函》，这让光大资本的风险敞口进一步扩大，预计损失将超过30亿元。从这个教训惨痛的案例中能看出投资活动的关键控制点及控制措施完全未能按照制度执行，而且风险评估未能到位，导致公司蒙受重大损失和声誉影响。

（二）内部控制执行不到位

控制活动是内部控制实施的重要环节，是企业在事前对风险的防范、事中对风险的控制、事后对企业运营进行分析和考评，目的是控制风险、提升运营效率。在企业的控制活动中，一般对授权审批控制和运营分析控制做得不到位。以授权审批控制为例，有些企业往往是总经理最终节点审批，中间审批环节没有常规授权或常规授权不具体，导致审批流程流于形式，审批效果偏离目标；还有一些企业对“三重一大”事项未实行集体决策或者联签制度。对于运营分析控制，有些企业的运营分析流于表面，没有结合实际业务进行深度挖掘，不能起到优化调配资源的作用。

（三）内部监督体系缺失

内部监督是内控控制的重要保证，但是有些企业管理层没有在日常管理中采取措施实施内部监督，没有从内部控制建立、实施就开始进行监督检查，没有对内部控制的有效性进行分析评价，不能从中找到内部控制存在的问题和缺陷。有些企业在制定内部控制制度的时候特别强调审计委员会和内部审计机构全权负责内部控制监督，这样做的后果就是把企业的经理层及其他内部机构排除在内部控制管理之外，不能保证内部审计结果的合理性和真实性。同时，很多企业内部控制制度中并没有制定相关的奖惩措施，导致即使真正发现了问题，仍然无法受到公司高层和管理者的重视，不能进行整改，导致内控失效。

（四）内部控制信息系统不适用

随着信息化建设的加快，针对企业内部控制的信息系统越来越多，从人为控制到系统控制是一种进步，但是有些企业在信息系统建设过程中存在规划不合理、系统开发与内部控制要求不符、维护及安全不到位等情况。主要体现在：有些企业把国外一些大型ERP信息系统直接照搬使用，没有考虑到不同企业经营管理模式和信息技术管理的差异化，造成了引进的信息系统无法真正适应企业经营管理要求，需要企业不断完善，甚至重新建立新的信息系统以弥补旧系统的不足，导致人力、财力的浪费；有些企业把信息系统外包给外部专门从事信息系统开发的机构或公司，进行定制性的开发，往往由于外部开发人员对于企业经营模式、内部控制需求不理解，以及外部开发人员与企业内部管理人员交流不够，造成信息系统审批流程重复建设、系统运行效率低，无法达到预期目标；有些企业由于业务种类较多，根据业务不同类别和管理需要设立了不同的信息管理系统，但是不同系统对数据的统计口径不一致可能导致系统流转数据不准确。此外，信息系统上线后也需要外部专业人员进行系统维护，解决在使用过程中遇到的各种问题，从而导致工作效率降低。

三、完善国有企业内部控制的对策建议

（一）建设符合现代企业要求的内控管理体系

建设一套符合现代企业要求的内部控制管理体系需要企业董事会、监事会、审计委员会、经理层及各职能部门共同参与，董事会作为企业治理结构的核心，负责内部控制的建立和有效实施，对内部控制所涉及的重大问题拥有决策权；审计委员会作为董事会下设的专业委员会，主要承担内部控制的审查、监督、评价以及外部中介机构的协调工作；经理层作为生产经营的执行人，负责组织领导企业内部控制的实施；职能部门既包括与内部控制直接相关的内控专职机构、内部审计部门、财务部门，也包括业务单位，负责制定内部控制实施细则并落实执行、推动内部控制与生产经营相融合、分析评价内部控制有效性并提出改进建议、保证财务报告相关的内部控制的有效性等。内部控制管理体系要全面涵盖企业及其下属部门和各个分子公司，实现全流程、全员控制，不存在内部控制死角。同时在机构设置时遵循制衡性原则，部门之间、岗位之间既要相互制约、相互监督，也要相互支撑，监管与效率并重。

（二）提高控制活动的覆盖范围

控制活动与企业经营目标紧密联系，用于确保管理层的指令得以完整的贯彻与实施。企业应当在风险评估的基础上，与风险控制相结合，采取各项风险管控措施，实施风险控制。控制活动必须要符合不相容职务分离，对经营业务流程的各岗位审批节点进行全面梳理，使发起交易、进行交易、记录交易形成独立的职责，能够做到各司其职、各负其责和相互监督。建立从董事会、经理层到员工的经营授权审批体系，根据岗位职责来规定权限范围，做到责、权、利匹配。同时对于企业在特殊情况、非常规状态下审批，需要专门设置特别授权，但是对于特别授权需要从范围、程序到责任严格控制，不能轻易使用特别授权。国有企业还要对“三重一大”事项特别注意，按照国有资产管理有关规定必须实行集体决策审批或联签制度。通过设置会计机构、合理安排会计岗位、对会计人员科学分工、提升会计人员整体业务水平，来加强会计系统控制，确保企业财务数据真实准确。

保护资产安全不受损失是企业内部控制的目标之一，企业应该建立财产日常管理制度，明确各种财务的保管责任，定期盘点和清查，确保资产安全；同时规范资产处置流程，严格按照制度规定的程序进行处置，未经授权的人员不得自行处置资产。企业必须要建立全面预算管理体系，通过全面预算把全体人员、全部业务、全部过程进行控制，整合与优化企业资源，降低交易成本，使资源利用效率最大化；全面预算要做到：事前有计划、事中有控制、事后能考评、追溯，形成一套闭合管理系统。通过建立经营分析制度对运营绩效进行分析评价，发现问题并及时改进。通过建立绩效考评制度，制定翔实、符合企业自身需要的考评指标及考评程序，采用合适的考评方法对考评结果进行分析，做到公平公正的奖惩。

（三）加强对内部控制进行评价和审计

企业董事会或其下属的审计委员会要坚持定期对内部控制的运行效果进行全面、客观的评价，从内控环境、风险评估、控制活动、信息与沟通、内部监督等方面着手，重点考虑财务报告重大错误控制的设计、资产安全控制的设计、提高经营效率控制的设计；在内部控制运行有效性方面，重点考虑时效性、一致性、专业性及完整性。对于被认定为内部控制缺陷的，要制定整改方案，明确整改目标、内容、步骤、措施和期限，跟踪监督完成整改。对于被认定为重大缺陷的，还要追究相关责任人。同时对内部评价进行总结，发现内部控制缺陷的，及时补充完善。内部控制审计是对内部控制的外部评价，通过注册会计师审计工作对财务报告内部控制的有效性发表意见，一般会结合财务报表审计，对企业整体经营业绩、经营风险做出公正、客观的审计意见，可以起到监督警示的作用，企业根据这些意见查缺补漏，防范风险。

（四）加强内控体系信息系统建设

内部控制系统不适用、不完善等问题加大了企业运营的风险，降低了经营效率。为解决这些问题，首先在信息系统开发与应用时，应将需求及业务模式与开发人员进行深度探讨，将生产经营管理审批流程转换为更符合系统开发的逻辑语言，要求系统程序完全符合内部控制规则，减少或消除人为操纵因素的影响，使信息系统发挥控制的作用。其次深化各类系统融合运用，打通各系统的融合渠道，形成一套信息通畅的网络体系。通过规范信息系统工作程序、建立信息系统管理制度等措施来加强信息系统的运行与维护，使信息系统流程标准化、应用规范化、业务流程优化，从而提高工作效率。同时要及时发现信息系统在运行过程中出现的问题和不足，保障信息系统能够安全平稳的运行。最后在实行内部信息系统控制的工作中，还要注意加强各系统用户的权限设置管理，必须做到不相容职务权限分离，杜绝审批流程流于形式，真正起到各岗位节点各司其职，对审批负责。

四、结束语

随着改革不断深化，国有企业必须建立适应现代企业制度的各项内控措施：健全公司法人治理结构、投资风险控制机制和内部经营授权机制等。在内部控制建设过程中，按照国家有关内部控制的政策要求，结合企业的实际情况，找到其中存在的问题，及时进行修订、补充和完善，加强信息系统建设，优化流程，强化授权管理，完善内部控制评价和审计制度，加强风险防范意识，不断提高员工素质，培育具有全球竞争力的世界一流企业。