关于加强国有企业内部控制的思考

邹宝新 潘 晓

（哈尔滨商业大学，黑龙江 哈尔滨 150028）

一、完善国有企业内部控制的意义

随着社会的不断发展,国有企业的内部控制制度也需要随着时代发展而不断改进,使其更加符合现代社会的市场竞争要求[1]，企业的内部控制机制的建立依托于企业相应组织结构和内部环境的完善，并在此基础上，因地制宜地依据企业具体的实际情况和现有的制度体系，制定与企业情况相契合的内部控制措施。同时充分科学合理地运用相关理论，保障内部控制制度设计的合理性与实用性，从而达到规避风险、保障经营目标的实现。以这些措施和计划为基础，有利于企业在管理体系内部形成自我监督、评价和调试功能的控制机制。在日常具体的内部控制过程中，完善的制度利于加强对内部员工的约束和监督作用，更有利于管理层进行管理。合理有效的内部控制体制的建立，也使得企业管理层能够在企业实际经营过程中，依靠动态的风险评估、成本分析等方面，实现对企业实际发生的各项业务和活动进行全面监控，这不但有利于企业控制成本，实现利润最大化，还能使其在市场竞争中脱颖而出，建立同行业竞争优势。因此，加强内部控制制度的建设与完善，能够为企业实现经营目标保驾护航，是企业在复杂激烈的市场竞争中独领风骚的制度层面的不败法宝。

二、国有企业内部控制体系的问题分析

（一）内部环境

在企业内部控制体系中，内部环境是其重要的基本要素之一。内部环境的好坏，直接影响到企业内部控制活动的执行效果。国有企业在企业内部构建切实可行的内部控制措施的同时，还应充分保证内部控制氛围的建设，为其工作的展开提供土壤，这将大大加强企业内部控制措施的有效性[2]。在设计和制定企业内部控制制度时，应首要考虑内部控制制度是否与企业的实际情况、管理模式和经营特征等方面完美贴合[3]。目前我国部分国有企业的内部控制制度改革并未做到全面系统深入的改革，具体表现为内部董事会与管理层的职权存在交集，使得在经营活动中存在决策不及时的问题，在国有企业内部，企业上下的内部控制意识有待加强。

（二）风险评估

作为企业实施内部控制的重要环节和内容，部分国有企业的风险评估能力较弱。企业管理架构设计实施的整个流程中，重点之一在于内部控制，需要认清内部控制体系的风险管理职能[4]。具体体现在国有企业内部的审计机构和财务部门职能，除了对经济活动计划的审核方面较为注重，有关企业运营风险和内部控制机制的有效性，进行进一步的跟踪分析有待加强。

（三）控制措施

由于内部控制体系的不完善，部分国有企业的职能划分不明确，各职位间权责衔接存在问题，无法实现有效协调，导致在控制活动中各个具体控制措施有效落实，控制效果打折扣。导致企业内部的权力出现重叠，执行力下降。

（四）信息与沟通

信息与沟通是企业内部控制的重要条件，因此企业内部的信息化管理尤为重要。如果国有企业各部门之间信息管理存在壁垒，部门间信息管理系统独立设置使得国有企业的信息化管理存在困难，大多缺少内部管理信息的共享与数据实时交换机制，而企业对各种经营数据也只是进行了数据统计和文件生成与保管，没有进一步挖掘信息所带来的深度价值。

（五）监督检查

监督检查作为内部控制的要素之一，是企业内控制度有效实施的机制保障，内部监督制度和措施的健全，对内部控制的及时调整完善具有较大影响的作用。有些国有企业虽然内部监督体制建设情况较好，但是受制于内部的某些因素，内部的审计机构，难以在内部控制措施实际执行时，对其有效性做出客观评价，不利于其后续对企业内部控制制度和具体措施进行合理的完善和修改，国有企业对内部控制的整体情况进行持续监督有待提高。

三、国有企业内部控制的强化措施

（一）优化内部环境

在构建企业内部控制体系时，要参考企业自身的经营管理和业务等特点，根据企业需要，设置各类内部控制风险点，选择关键的领域来进行构建。[5]国有企业对于内部环境的优化应从细化部门的组织结构为出发点，优化部门内部岗位配置与管理和明确权责划分。并建立健全绩效考核机制，不仅要明确职权范围，还要保障内部控制机制有效的实施。另一方面，企业要加强全体员工对于内部控制的学习，加强宣传力度，将企业文化与之相结合，做到自下而上的逐步深化内部控制意识，最终达到企业从基层人员到高层管理人员人人都有内部控制的意识，将内部控制引入日常的管理中[6]。加强上层管理者对于内部控制重要性的认知，推动合理有效内部控制体系的建立健全，同时大力开展有关内部控制的宣传与学习工作，提高员工的风险防控意识，让其深刻意识到自己是企业风险防控与监督工作的重要组成部分。

（二）完善风险评估

风险评估机制的完善与否，直接影响到内部控制体系的运转情况。在科学的范围内，增强风险管理及内部控制的水平能够降低企业资产内部控制面临问题的概率[7]。目前，部分国有企业的内部管理制度和评价标准体系都存在一定缺陷，在内部控制风险点的设定上，存在照搬照抄其他企业或者总公司的现象，风险点的设定不能够适应企业自身的实际情况，并且在风险评估有关技术和方法的应用上也存在问题。因此，国有企业完善自身的风险评估体系应从以下两点进行：首先，国有企业应在制度体系和软硬件设施上为风险评估提供技术支持，确保其信息采集、保存与分析等工作能够正常运行。通过组建专家团队和工作小组，专门负责相关风险评估工作，同时应明确风险识别、评估及跟踪监控的责任，确保权责明确；其次，要提高内部员工的参与度，企业应将有关风险评估成果以定期报告的形式展示给员工，使员工能够清楚地了解到与自己相关的哪些运营管理环节存在风险，这有利于企业不断完善自身的控制策略，调整有关管理措施，不断查缺补漏、推陈出新。

（三）完善控制措施

内部控制制度的完善，不是一个一个单一点的控制，而是在于对全局制度的控制，它是一个系统性的工作，要求企业每个部门都参与并实施。因此，系统性是内部控制制度设计的基石，贯穿于企业的各个部门，使其完美贴合各个部门的实际情况，避免脱离实际而做出并不适当的内部控制要求。与此同时充分细化内部控制措施和内部控制风险点的制定，保障其实际的执行效果与有效性。只有这样才能起到保护国有资产资源的作用。在制度的执行方面，内部控制制度的制定要充分保证其执行难度不应过高，这样有利于避免制度成为束缚公司发展的阻力或者成为花瓶摆设。

此外，明确划分职权是建立和完善内部控制机制的基础，因此，只有明确风险控制中的各项责任，将责任落实在每一位相关员工，相关负责人通过对内部审计、财务分析和监督考评等具体信息进行分析汇报，对出现的内控问题及时采取相应的合理的措施进行风险控制。国有企业在控制措施的制定与落实方面存在的问题，主要源于权责划分不清和执行力不足，因此应优化内部管理结构，改善内部环境，还应在具体控制措施的制定和执行时，充分考虑企业自身的经营特点，结合自身的商业模式和生产技术条件细化分工，明确各岗位员工的内部控制责任，这有利于提高企业内部控制措施的可操作性和灵活性。

（四）完善信息的收集与沟通

内部控制在信息与沟通方面存在的问题，主要源于信息处理技术和各部门之间存在沟通障碍。内部控制的提升策略包括引入并深入实施高新的信息系统[8]。因此，改善内部信息传递与沟通的问题，应大力发展企业的信息化管理系统，提高内部信息传递和沟通的实效性。同时，该体系的建立也有助于消除不同部门间的沟通壁垒，促进其进行顺畅的双向数据交换、信息沟通。内部信息化管理系统的建立，一方面便于从事风险评估、财务分析的人员进行信息采集和处理，保障相关数据的时效性与准确度，为企业制定风险防控策略、实施绩效考评和管理决策提供依据；另一方面则促使所有部门在企业的运营管理过程中保持沟通，基于线上的实时互动提升工作效率，保障各项管理规划的高效落实。

（五）改进内部控制体系的监督检查

对于审计工作而言，能否保证独立性是审计工作成功与否的关键。作为审计的灵魂。内部审计机构就是对企业经营活动进行监督，这种监督是全方面、系统性的监察和督导，它并不是一个短期行为，而是一个不断循环往复的过程[9]。审计部门在监督和评价内部控制的各个环节时，是否一直坚持独立，明确客观中立的立场来工作，是国有企业内部控制保证长期有效的必要条件。因此，内部审计机构应依法完成各项审计工作并发表客观的审计意见，充分发挥对企业运营的监督作用，为监事会提供高质量的信息报告。同时，不应忽视，就是人员在优化内部控制机制方面的作用，并充分发挥其在财务分析和风险识别方面的优势，进一步加强对内部控制体系的监督与评价的专业性。

四、结语

重视内部控制制度的建设，源于其无论是对于公司自身，还是信息使用者都会产生不可忽视的影响，这是企业管理者必须面对的[10]。作为规范的现代企业制度的重要组成部分，内部控制的运转成效可以反映企业的风险防控能力与运营效率。通过内部梳理与评价不断发现控制缺陷，分析缺陷和问题产生的原因，提出促进内部控制优化方案实施的保障措施，可以动态完善企业内部控制体系，提升公司治理水平。在日益开放的市场环境中保持行业优势地位，促进国有企业健康化、规范化、市场化发展，应深入分析现有内部控制体系的不足并加以完善，对其有效性实施动态的监督评价，从制度上持续强化内部控制，提升其治理能力与管理水平。