国有企业内部控制存在问题及对策

文/杨莉（遵义交旅投资（集团）有限公司）

内部控制既是一种管理手段，又是一种控制方式。建立一套行之有效的内部控制制度，不仅能够提升企业的对外财务报告质量，更有利于实现企业的经营目标，降低企业的经营风险。特别是国有企业具有特殊性，亟待对其内部控制制度进行优化与改进，以降低国有企业在复杂的内外部环境下所面临的风险，进而达到企业管理的目的。

一、内部控制框架

按照COSO委员会的理论，企业的内部控制体系由三个维度组成。第一维度是为了实现目的而设计的一个控制流程。特别是要实现财务报告、遵守法律法规、改善运营效益等。第二维度是管理人员必须完成的任务，它包含了五个方面，COSO把五个方面组成了一个金字塔：控制环境、风险评估、内控活动、信息沟通和监督。第三维度是企业的各个层面，包括企业整体、职能部门、业务部门以及下属企业。在企业的各个维度，要遵循三个相同的目标，要从以上五大要素进行风险管理[1]。COSO的内部控制框架的三维如图1所示。

图1 COSO 内部控制框架三维图

以上五大要素彼此联系，互相协作，构成了一个整体。该体系能够对变化的情况做出动态的响应。内部控制是指由企业董事会、监事会、管理层和所有员工共同执行的控制目标的过程。只有把内部控制融入一个单位的基本结构中，才能发挥出最大的作用。也唯有将其纳入经营活动的控制之中，方可协助各企业提升经营管理水准与品质，避免不必要的开支，并能迅速回应变化的环境。

二、企业内部控制内容

我国《企业内部控制基本规范》借鉴 COSO内部控制体系的理念，提出了建立和执行有效的内部控制必须包含以下五项内容：

（一）控制环境

企业的内部环境要素包括机构设置、控制结构、企业文化、人才政策等。其中，控制结构是企业实施内部控制的关键。

（二）风险评估

风险评估是企业内部控制的重要组成部分，在企业的内部控制中，会面临各种各样的风险。随着经济、业务、经营环境的变化，企业需要认识和反映这些变化，从而提升自身的风险管理能力。

（三）控制活动

控制活动是在对风险进行评估后，对风险进行有效的控制。在企业的各个层次、各个功能层面上，都有各自的控制行为。控制手段通常在授权审批、财产保护、会计制度、不相容职位分开等方面进行[2]。不同企业的性质和规模不同，其控制方式也不同。

（四）信息与沟通

信息沟通是指企业与企业之间进行有效的信息交流，通过相应的措施准确、及时地传递与内部控制相关的信息。信息和沟通联系了企业的所有控制，并保证了内部控制的高效实施。为了实现企业内部控制目标，企业内外部信息应及时沟通和交流。

（五）内部监督

内部监督是指对企业内部控制的建立与健全进行监督，对其进行评估，并对其进行及时、准确的修正和改善。在企业内部，通常是由内审机关或其他有关部门来行使。内部监督仅依靠内部审计师是远远不够的，还应该建立一个专门的审计委员会来加强监督。

三、我国国有企业的内部控制问题

（一）国有企业的产权结构制约着企业内部控制的执行

由于国有企业产权结构的特殊性，很难实行严厉的处罚措施，使得我国国有企业的内部控制很难执行。国企的薪酬是“平均化”的，员工们接受的是固定的薪水，而所得并不取决于他们的付出，在同样的岗位上，无论他们是否努力工作，他们的薪水都是相同的，这样的“平均化”不能给员工带来动力。在“终身制”的保障下，国企的员工们可以肆无忌惮的对工作懈怠。而严格的内部控制又会剥夺员工的休闲时间，使得国企职工很难适应这种情况，从而使得严格的内部控制在国企中的执行变得很困难。同时，企业内部的管理体系也需要奖罚分明，对员工的懈怠有着严厉的处罚，但在部分国企，却是形同虚设。这就导致了我国国有企业的内部控制制度在很大程度上无法得到有效的执行。

（二）不健全的控制环境和未制定统一的内部控制标准

长期以来，计划经济体制对企业内部控制制度的形成和发展发挥了重要作用。在中国经济体制改革之前，国有企业一直是计划经济的调节模式，其管理受国家命令和计划的控制，带有浓厚的行政色彩。中国经济体制改革后，“政企分开”理论上是不完全的。一方面，虽然经历了各种形式的转型，但出于权力和利益的双重考虑，政府机构仍然对国企进行干预，使其客观上没有了自己的经营自主权。另一方面，在主观上，一些国企的领导人员还存在着计划经济时代“大锅饭”的观念，已经习惯了传统的管理模式，对加强内部控制、提高管理水平的认识不足。此外，国企在选拔任用管理者时，还存在家长制、终身制等弊端，缺乏对管理者的有效激励和约束[3]。这种用人机制不能保证国企管理者的能力和素质满足企业管理的需要，从而影响国企内部控制的建设和实施。

监督制度的监督效果并不理想，其原因有三：一是监督功能错综复杂，监督水平参差不齐，监督主体缺乏横向信息交换，监督制度难以形成有效的监督合力。二是各项监督工作未能实现既定目标，有些甚至存在着收支不平衡、增加成本等问题。三是国企规模大、分布大，传统的“等待审批”式的监督模式很难奏效，各种违规、违法行为以及严重的国有资产流失现象时有发生。

（三）外部监督和内部审计的作用未发挥

一是外部监督。由于各监督主体之间的信息交流不足，使得各个监督职能交叉，标准不一，难以形成有效的监督合力。大部分国企的管理者还不能承担起自力更生、自负盈亏的职责，一旦出现问题，还是要由政府来负责。在没有有效约束的情况下，国企的管理者往往会利用自己的权力去侵占公共财产、滥用权力来满足自己的私欲，故意或阻碍企业的内部控制的建立与执行。

二是关于内部审计的问题。我国国有企业的内审工作是由主管机关直接领导的，具有独立的内部审计监督权力，向主管部门汇报工作。监事会的成立，本来是为了对董事会进行监督和制约，但如今看来，大部分国企并没有真正地贯彻下去，只是一个空壳。部分国企的内部审计隶属于财务部门，与财务部门处于同一层次，因而缺乏应有的组织独立性。内部审计报告不能真实反映其真实情况，从而导致其内部审计的功能不健全。另外，从内部审计的功能来看，很多国企的内部审计都局限于对财务进行审核，无法对内部控制制度的健全和执行的有效性进行评估。

四、强化国企内部控制的对策

（一）改革产权结构，强化内部控制基础

国有企业的产权制度对建立和实行内部控制有很大的障碍，要使我国的产权制度由原来的“中央所有制”转变为“地方所有制”[4]。当然，这并不是针对所有的国有企业，而是针对一些涉及国家经济、战略发展的国有企业作出相应的调整，甚至将权力下放到地方。因此，要保证国有企业构建和实施高水平的内部控制，必须进行产权制度的变革。

通过产权改革，改善国有企业股东地位、强化股东监督，提高激励、处罚的精确度和机率，促使管理层在建立和实施严格的内部控制制度时，形成一股强有力的内在动力。国企的员工对企业的内部控制制度如果是一种消极的态度，那么只要员工一旦面临失业的威胁，他们就会选择接受企业的内部控制，并努力工作。通过改变产权结构，实现了国企所有权与经营权的统一，缩短了国有企业的委托代理链，从而让所有者更明确、更有效地监督了企业。但是，国企的产权结构改革并非决定国企是否能够取得成功，它的成功与否还要依赖于诸多因素，如管理和控制制度，而对其进行彻底的改革，就如同对产权结构的变革一样重要。

（二）构建国有企业内部控制机制

企业控制环境包括企业文化、控制结构、组织设置和职责分配、工作职责、员工能力等。在这当中，控制结构、组织设置和责任分配、岗位责任分配和员工能力是重要因素。企业控制环境是企业的软实力，不仅决定了企业的发展方向，也决定了企业内部的管理意识和理念。

因此，实施和完善国有企业内部控制，必须从企业的组织结构入手，即确定企业的组织形式。根据“不相容职能分离”的原则，业务流程中的每一个关键环节都不能只由一个部门或个人来完成，而是两个或两个以上的部门或个人相互协调，相互制约。要明确职能，防止权力交叉，防止权力真空。在科学合理的组织架构下，每个部门都有自己的职权。股东大会、董事会、经理层和监事会都有良好的组织结构，权责明确，能实现各自负责、协调和制衡。

（三）健全内部审计的制度

内部审计是国企内部控制的一个重要环节。需要从审计的视角对其进行评估，并对其进行改进和完善。而其执行主体内审机关则是内部控制中的一种反馈机制，负责采集、量化、比较被控制对象的输出信息，然后生成控制信号，并将其转换为控制力量，以达到预定的目的。

内部审计在国企的内部控制与管理中起着重要的作用，在国企控制中具有举足轻重的地位。内部审计是一种相对独立的制度，不仅可以制约管理层的决策，而且可以促进国企管理层的信息全面披露，从而减轻管理者与投资者的信息不平衡，弥补了外部审计无法发挥控制职能的缺陷。外部审计是指在国企的经营活动发生后对其运营成果的监督，外部审计也存在滞后和不完善之处。通过对企业内部审计的认识和及时的监督，可以有效地弥补外部监督的缺陷。为了更好地利用内部审计，必须完善内部审计的组织结构，为内部审计提供有益的制度安排（图2）。

图2 内部审计机构设置图

尤其值得一提的是，国有企业由于其制度的特殊性，存在着“党政”两个班子。在国有企业普遍缺乏对内部审计全面了解的情况下，将党委班子下属的纪检部门与企业下属的内部审计部门结合在一起，既可以保证信息的流通，又可以及时发现问题所在，形成相互考核、制衡的机制，加强了各个部门的相互监督[5]。

五、结束语

目前，我国国有企业内部控制仍面临诸多问题。为了保证其可持续发展，有必要建立一套完善的内部控制制度，以保证企业的管理活动更加规范。对于国有企业的相关管理者来说，有必要针对当前存在的问题，采用先进的管理思想，对现有的内部控制制度进行改革和优化，从而达到改进和提高的目的，这样既能有效减少违规行为的发生，又能促进国有企业的健康发展。

相关链接

所谓内部控制，是指一个单位为了实现其经营目标，保护资产的安全完整，保证会计信息资料的正确可靠，确保经营方针的贯彻执行，保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手段与措施的总称。“会议越开越多，流程越设越长，涉及的部门越来越多，风险是否真的越来越少？”“如果每次审批总是进入例外管理的程序，那花费时间讨论正常流程又起什么作用？”“内控部门是不是文档制造机？如果一个事项应该在几个文档里体现，但实际却只在一个文档体现，即使我们愿意执行又该怎么执行呢？”铂略咨询Linked-F研究显示，跨国企业的内控部门经常受到来自业务部门的各种挑战。铂略认为，如何向业务部门解释内控是做好内控的关键工作。内控部门第一步就是要给业务部门树立正确的内控观念，明确业务部门和内控部门的业绩区别。业务部门，是要带领企业高质高效的达成企业的经营目标，将其价值最大化。这个目标是企业的自主性目标，是自己给自己的压力。它所实现的措施都是积极性的措施，是为了实现要带领企业有效率的的达成企业的价值最大化。而内控，更多的是外部强加给我们的，它要求我们企业里的每个人应该使用正确的方法，做该做的事情，而不是不择手段的用你的智慧和能力去实现企业价值的最大化。从这个意义上说，内控的目标是强制性的，它的措施是防御性的。所以COSO（美国反舞弊性财务报告委员会发起组织）的报告里写到“再好的内部控制体系，它不能够把一个劣迹斑斑的或没有经营智商的管理层变成一个非常有经验、头脑和能力的管理层。”所以它的作用不在于智慧和能力，它的作用在于去完成外界强制要完成的事情，在企业实现主要目标的前提下。