国有企业内部控制体系的优化与完善

葛玉梅

（江苏有线网络发展有限责任公司建湖分公司，盐城 224700）

引 言

内部控制不是只对财务和审计工作进行管理，而是应该涵盖企业的所有管理活动，在企业内部形成相互制约的关系。内部控制涉及企业的全体人员和各个环节。国有企业实施内部控制可以规范企业的经营管理行为，提高管理效率，防控风险。在当今社会，强化内部控制是企业管理的主要趋势。

一、国有企业内部控制的意义

（一）保证企业资产安全和完整

贯彻落实国家相关法律法规是国有企业开展经营管理工作的前提，通过采取有效的内部控制措施，如资产管理、不相容岗位分离制度等，能够使工作人员各司其职，确保各项工作的有效落实。同时，加强对资产的盘查和清单，做到账实相符，能够有效减少徇私舞弊问题的发生，保证企业资产安全和完整。

（二）提升企业核心竞争力

现阶段，我国企业之间的竞争逐渐激烈，企业面临的风险也逐渐复杂，内部控制已然成为关乎国有企业稳定发展的关键问题。国有企业通过加强内部控制，有助于提升企业掌控能力，从而提升企业的核心竞争力。

（三）防范企业经营风险

国有企业在经营管理中必然会面临各种风险，只有将风险控制在可承受范围内，才能实现企业的健康发展，从而实现企业的经营目标。内部控制是防范风险的有效措施，通过内部控制，可以规范企业的各项经营活动，提高企业决策的科学性，有效规避风险，从而提升企业的风险防控能力[1]。

二、部分国有企业内部控制存在的问题

（一）内部控制意识薄弱，缺少完善的内部控制制度

一方面，部分国有企业管理层对内部控制的重视程度不足，在企业内部没有构建良好的内部控制文化氛围，也没有对内部控制相关要求进行宣传和培训，无法强化员工的内部控制意识，内部控制有效性难以保证。另一方面，现阶段，部分国有企业的内部控制意识比较薄弱，对内部控制制度的重要性没有充分的认识，而是将工作重点放在业务发展上，没有建立完善的内部控制制度。部分国有企业虽然按照相关规定制定了内部控制制度，但是在制度建立过程中只是照搬其他企业的制度体系，没有根据自身实际情况进行优化和改进，而且内部控制制度没有突出企业的管理重点，影响内部控制制度作用的发挥。

（二）风险评估和防控机制不完善，风险管控缺乏全面性

通过有效的风险评估可以及时发现和判别潜在的风险，并制定科学的应对措施，以控制风险的发展。但是，部分国有企业对风险评估的重视程度不足，风险评估和风险防控机制不健全，风险管理工作主要依靠相关人员的主观经验判断，对风险发生的概率和可能造成的影响的判定都是通过相关人员的讨论获得的，缺乏定量分析，不利于全面控制风险。

（三）业务活动缺少有效控制，存在风险失控的可能

现阶段，部分国有企业的内部控制没有落实到位，对业务活动的控制较弱，内部控制要求没有落实到具体的业务流程中，业务活动的控制关键点模糊，可能导致风险发生。

（四）信息沟通效率较低，影响企业经营管理

国有企业实施内部控制的过程对信息的反馈效率和质量的要求较高，但当前部分国有企业并没有构建完善的信息沟通机制。对外，没有与供应商、客户进行有效沟通；对内，各层级信息沟通受限，控制活动的信息反馈严重滞后，不仅影响国有企业内部控制工作的有效落实，还会影响企业的决策[2]。

（五）内部控制信息化程度较低，经营管理效率较低

首先，部分国有企业信息管理系统规划不合理，各部门的系统相互独立，无法进行衔接，信息无法有效传递，影响管理效率。各系统的供应商和技术不同，系统中的数据无法进行整合，数据难以共享。其次，部分国有企业缺乏专业的技术人员，无法对信息管理系统进行维护和升级，可能造成信息安全漏洞，给企业带来风险。最后，部分国有企业信息管理系统后期升级资金投入不足，影响信息系统功能使用。

三、国有企业内部控制体系优化与完善建议

（一）优化内部控制环境基础，完善内部控制制度

企业管理层对内部控制的认识直接影响员工的内部控制意识，进而影响内部控制工作的实施。因此，国有企业管理层应提高对内部控制的重视程度，发挥模范带头作用，积极推进内部控制的实施。

首先，国有企业应在企业内部积极宣传内部控制的重要作用，提升全员内部控制意识，鼓励全体员工积极参与到内部控制中。其次，要加强企业文化建设，将内部控制融入企业文化中，在企业内部构建良好的氛围。再次，要完善内部控制制度。内部控制制度可以指导和约束企业各项经营管理活动[3]。对此，国有企业应基于内部控制规范体系的具体要求，结合企业实际需求完善内部控制制度。在内部控制制度中，应明确具体的工作细则、业务流程、标准等，明确各部门的管理职责、业务分工、管理要求和内部控制重点。同时，要注重在内部控制制度中形成有效的制衡关系，避免部门职能之间存在交叉。明确相应的问责和激励机制，强化内部控制执行力，做到奖罚分明，调动员工的工作积极性。最后，要对内部控制制度的执行情况进行总结和评价，以强化制度管理效果。

（二）加强风险评估机制建设，全面防控企业风险

企业在经营过程中可能面临各种风险，而有效控制风险是实施内部控制的最终目的。因此，国有企业应健全风险评估机制，全面防控企业风险。在风险评估机制构建过程中，应注意以下几点。

第一，结合企业实际情况，建立风险管理体系，完善风险评估流程。对企业经营中可能发生的风险，要通过科学的分析制定有效的应对措施，实现对各类风险的有效管控。在制定风险管理目标时，应分层制定，即从公司整体层面确定整体目标，从业务层面制定具体的风险管理方案，加强各部门的沟通联系，确保风险措施的有效执行，促进企业管理目标的实现。第二，完善风险识别机制。要准确识别各种风险，根据风险特点对风险进行分类，并采取针对性措施进行管控。第三，全面评估风险。在风险识别后，企业可以采用定性和定量相结合的方式评估风险发生的概率和影响后果。在确定后可以根据可承受、规避、降低、分担、转移等风险应对原则制定管控措施。对于一旦爆发即可能给企业造成无法承受的损失的风险，可以采取规避、转移的方式进行应对。对于爆发后可能给企业带来一定损失的风险，可以采用降低、分担等方式进行应对。第四，完善风险清单。国有企业在风险管理过程中应发挥董事会的指导作用，根据企业的风险管理目标、风险偏好、风险承受能力等信息完善风险清单，以指导风险管理工作。

（三）重视业务活动控制，提高控制有效性

第一，加强全面预算管理。在组织架构完善方面，可以成立预算管理委员会。全面预算管理委员会作为最高决策机构，成员由企业高层管理人员组成，主要负责预算审批、调整审批，以及考核方案的审批。预算管理办公室负责预算管理日常管理工作，由财务部门担任。同时，要明确各部门的职责，确保预算管理落实到各岗位。在预算编制方面，要统筹安排各部门的工作，采用零基预算法和增量预算法相结合、上下结合的方式进行编制。在预算执行方面，要严格规范预算执行审批流程，强化预算执行控制力，不得随意调整预算，定期分析预算执行差异，并查找原因进行改进。在预算考核方面，要采取科学的考核方式，设置全面的考核指标，并将考核结果与相关人员的绩效奖金相挂钩，调动员工的工作积极性。

第二，加强资金支用审批。对相关岗位实行不相容岗位分离制度，明确各岗位职责，对关键岗位实行定期轮岗机制。完善资金支付流程，重大项目资金支用要实行联合审批制度。日常资金使用项目要按照紧急程度进行分类，明确各类资金使用审批流程及审批权限。

第三，加强固定资产管理。明确固定资产管理职责，完善固定资产管理制度，建立资产档案和信息卡，对资产进行动态化管理。同时，要明确固定资产折旧与摊销原则，盘活闲置资产或者利用率低的资产，提高资产利用价值。要加强资产使用管理，完善资产的使用流程。如果资产发生流转，应及时更新资产信息卡，定期盘查资产情况，制订资产盘查计划，做到账实相符。规范固定资产处置流程，避免资产流失。

第四，加强资金管理。完善融资管理机制，制定科学的融资管理制度规范。拓展融资渠道，与多个融资机构进行合作，创新融资方式。加强资金收支控制，资金收入审核时要加强对相关资料凭证的审核。在资金支用方面，要确定资金支付审批流程符合规定。对于应收账款管理，应明确相关责任，制定应收账款回收计划和方案。科学开展投资活动，根据实际情况制订资金投入计划，确保资金的合理利用。

（四）完善信息沟通机制，促进实现企业经营目标

国有企业应完善信息沟通机制，提高内部控制效率，促进企业经营目标的实现。确保信息收集和传递渠道的畅通。国有企业应加强对内外部信息的收集和传递渠道的建设。外部信息包括国家相关法律法规、行业规范等，国有企业应及时了解外部信息，如行业监管规定，及时优化质量管理体系，从而规避风险。在内部方面，主要包括企业的生产运营情况、财务信息等，国有企业应保证横向、纵向信息传递机制的健全，确保同层级之间、上下级之间的信息传递，从而为企业的管理决策提供数据支持[4]。

（五）健全内部监督机制，动态跟踪内部控制执行

1.健全内部监督体系

合理有效的内部监督体系可以促进内部控制体系的高效运作。对此，国有企业应健全内部监督体系。首先，利用信息化手段提高内部监督的有效性。通过信息技术提高信息收集、整合、加工和分析的质量，挖掘数据深层次的意义，从而了解内部控制各环节是否存在不足，分析造成问题的原因，并有针对性地采取措施进行纠正。其次，构建科学的内部控制评估体系。内部控制评估机制可以对内部控制的实施效果、内部控制制度的执行情况进行科学的评估，及时发现问题，及时纠正，逐渐完善内部控制体系。同时，要通过绩效考核提高内部控制的成效。

2.加大内部审计力度

国有企业要加大内部审计力度，充分发挥内部审计的监督作用。内部审计可以对内部控制工作进行审查监督，确保内部控制工作的有效落实。对此，国有企业应提高内部审计机构的独立性和权威性，并配备专业的审计人员，确保内部审计工作的有序开展。要完善审计流程、选择合适的审计方式，对审计中发现的问题要及时披露，并提出改进建议，跟踪改进进度，从而及时识别和预警风险。要加强对审计结果的应用，不断完善内部控制体系，促进国有企业的健康长远发展。

（六）促进信息系统与内部控制结合，提高内部控制效率

信息技术的有效应用可以提高内部控制的效率和质量。对此，国有企业应加快推进信息化系统与内部控制工作的融合，实现内部控制的信息化管理，从而提升内部控制成效。在实践中，要在信息化建设中融入内部控制理念，利用信息技术手段将各个信息管理系统进行集约化管理，构建信息管理平台，开展全面预算管理、业务管理、资产管理、资金管理等工作，这样可以提高各部门的沟通效率，也可以不断完善内部控制体系。在信息管理系统规划建设过程中，国有企业应从大局出发，做好顶层设计，切实了解各部门的管理需求，将企业的各个管理流程纳入信息管理系统中，以子系统的形式将各部门的系统集成在信息系统中，包括全面预算管理系统、资产管理系统、财务管理系统等，整合企业内部资源，从而有效管控各个子系统，提高内部控制效率。

同时，随着信息管理系统的应用，信息安全问题随之产生。对此，国有企业应提升信息管理系统的安全防护水平，设置专门的信息技术部门，定期对信息管理系统进行维护。定期更新和维护信息管理系统的安全防火墙，对系统进行多种方式的加密，确保系统中的信息安全。加强系统使用管控，根据各部门、岗位的职责内容，合理设置系统使用权限，每个使用人员有唯一的登录账号和密码，系统会自动记录每个人的使用痕迹，并且只能使用已经设定的功能和查看权限内的数据，确保企业数据的安全性。如果业务流程发生变化，应及时调整系统设置，保证各项工作的有序开展。

结 语

综上所述，国有企业应加强内部控制制度建设，强化内部控制意识，完善风险评估和防控体系，加强对业务活动的控制，健全信息沟通机制，完善内部监督机制，推动企业信息化建设，加快信息管理系统与内部控制的融合，从而提升内部控制效率和质量，促进企业经营目标的实现，实现企业的价值创造。