国有企业内部控制体系的构建探讨

［摘 要］党的二十大以来，在国企改革致力于高质量发展、提升企业核心竞争力的总目标下，面对内外部环境的巨大变化，作为国家经济体系的“压舱石”和“稳定器”，部分国有企业也因内部控制不健全、不完善面临着各种风险和问题，给国企长远健康稳定发展带来了一定的挑战。国有企业要想获得长远健康稳定发展，需要积极完善内部控制体系，利用其在风险问题防范、财务管控强化、监督优化等方面的优势，为国企进一步深化改革、实现高质量发展提供助力。本文简单阐述内部控制的概念和目标，结合国有企业构建内控体系中存在的问题提出优化措施。

［关键词］国有企业；内部控制体系；存在问题；构建策略

［中图分类号］F20文献标志码：A

在国资国企全面贯彻党的二十大精神和中央经济工作会议部署，深入实施新一轮国企改革深化提升行动的大背景下，探讨国有企业在内控环境、风险评估、财务管控、信息沟通、审计监督方面存在的问题，针对国有企业构建内部控制体系的策略进行研究，对国企真正做强做优做大、建设现代化产业体系、构建新发展格局发挥更大作用等有着积极的现实意义。

1 内部控制概述

近年来，纵观国内企业经营的失败案例，无一不揭示出内部控制在企业健康发展中的重要作用，内部控制的缺失或缺陷往往会给一个企业带来巨大的风险。为保障作为中国特色社会主义经济发展“顶梁柱”的国有企业的健康稳定发展，在《企业内部控制基本规范》和《企业内部控制配套指引》的基础上，2019年国务院国资委又出台了《关于加强中央企业内部控制体系建设与监督工作的实施意见》（以下简称《意见》），明确提出国有企业应充分发挥内部控制体系对中央企业的强基固本作用，进一步提升中央企业防范化解重大风险的能力，并对企业在新时代的内控优化工作提出了具体建设意见。

2 国有企业内部控制体系构建现状

2.1 内部控制环境基础薄弱

首先，目前仍有较多国有企业缺少科学的权力制衡机制，内部管理模式僵化，权责界定不够清晰，容易出现决策专权、经验凌驾于规则之上等问题，不利于内控工作的高效落实；其次，部分国有企业人力资源管理水平有待提高，人才招聘流程不够规范，招聘标准不够清晰，加上内部培训体系不够完善，影响了内部人才的专业水平和综合能力，阻碍了内部控制的实施［1］；最后，目前较多国有企业是由集团管控，管理面广、层级多，部分企业管理单位和控股股东相分离，而企业内部控制环境又往往会直接受到实际管理单位企业文化影响，一旦上级管理单位发生变更，也会给本就薄弱的控制环境带来波动，企业需要时间将不同的内控企业文化与生产管理活动进行有效融合，这也为企业维持控制环境的稳定性和企业员工对控制活动的遵从性带来挑战。

2.2 内部风险应对能力不足

近年来，部分企业开始设立专门的风险管理机构，但缺少专业的风险管理人员以及完善的风险管理机制，风险管理部门还未形成科学、严谨的工作方法和操作流程，风险管理人员在工作开展过程中，多是模仿或照搬上级管理单位做法，忽视了不同企业所处的成长阶段、规模和治理模式差异所导致的企业风险差异性，无法因地制宜对生产、经营、管理活动中的各类风险进行全面、针对性梳理。同时，也因专业性不足，导致对风险的辨识、出现概率和危害程度难以进行科学评估，制定的风险应急预案和管控措施缺乏针对性和有效性，进一步增加了企业的潜在风险。

2.3 内部控制管控力度有待加强

目前，部分国有企业内部控制制度尚不健全，虽然2019年发布的《意见》明确指出中央企业主要领导人员是内控体系监管工作第一责任人，负责组织领导建立健全覆盖各业务领域、部门、岗位，涵盖各级子企业全面有效的内控体系，但部分国有企业实际执行过程中，仍然存在认识不足、执行力不强的问题，企业管理人员一贯的思维还停留在内部控制制度建设以及监督执行是财务部门、审计部门或者风控合规部门的责任，业务部门也多认为自己是内控活动的参与者以及被监督对象，而非内部控制制度的建设者和内控体系提升的完善者。

此外，承担企业内控主要管控工作的相关部门，在实际工作过程中，也可能因各种原因，在考虑各业务和管理单元间制度设计、执行应用、流程衔接、审批机制上缺乏科学性和针对性，比如未能结合预算管理、合同管理、资产管理工作的实际情况进行持续优化，授权审批不够规范，导致执行监督流于形式，进而影响企业整体内部控制制度运行的效率和质量。

2.4 信息沟通水平需要进一步提高

作为内部控制体系建设有力的工具和平台，部分国有企业的信息归集和沟通依然采用传统的上传下达模式，各个部门和不同层级之间缺少沟通交流和信息共享，存在严重的信息不对称及传递滞后等问题。同时，国有企业集团现在多采用信息化手段提升管控效率和管控水平，同时为便于数据分析和对比，要求下属企业在信息管理软件、财务操作、业务流程上尽可能集成和统一，這势必要求单一企业为适用集团管控要求在自身特性需求上做出一定的妥协，这样的妥协也会在一定程度上削弱企业信息传递的效率和效果；还有一些国有企业将自身业务生搬硬套到模式化成品信息系统，既未结合信息系统要求对自身业务进行流程再造，也未结合自身实际情况对信息系统进行科学改造，系统功能不能匹配企业业务需求，反而影响了企业整体工作质量和效率的提高。

2.5 内部审计监督有效性较低

一些国有企业缺少单独的审计监督机构，由财务、风控或纪检人员兼职负责审计工作，而其受专业水平、时间精力等因素影响，无法承担审计职责，在日常工作中存在职责权限不清晰、审计监督缺乏力度等问题，无法将审计监督工作覆盖到经济事项的所有环节，无法对内部控制活动的规范性和有效性进行全面检查，无法及时发现内部控制体系中存在的问题［2］。还有一些企业配备了专职审计部门进行专项审计，但也可能因缺少支持机制而出现审而不纠、审计问题后续整改落实情况未得到有效跟踪和监督的情况，影响内部审计监督的有效性，不利于企业内控水平的提高。

3 国有企业内部控制体系构建优化措施

3.1 全面优化内部控制基础环境

内部控制环境包括治理结构、组织设置和职责分工、内部监督机制、对人的安排以及由上述方面共同构建的企业文化氛围；良好的控制环境可以正向指引员工的观念和行为，增强企业的凝聚力，形成企业核心竞争力，因此控制环境是内部控制的基础。全面优化内部控制基础环境，首先，国有企业要对内部治理机构和组织体系进行优化，对运营管理制度进行完善，对职能部门的职责权限进行明确，从而保证企业权力的制衡性以及权责统一性，让企业各个层级的人员都清楚自己在组织中的权利与义务，形成良性的自我约束与激励、相互协助与监督机制，使得企业既能维持良好运转氛围，又能提高经营效率，进而为内控工作的开展奠定基础。其次，企业要对战略管理定位进行明确，设立独立的内部控制完善、监督、考核机构，并赋予它们相对独立的权利和地位，确保企业全部业务活动皆在内部控制规范范围内开展，即使存在偏差也能及时被发现并得到快速纠正。第三，国有企业要坚持以人为本，将人才引入和培养作为企业发展的重要因素，更要结合员工实际发展需求优化培养和培训机制，积极创新培训流程，完善培训内容，并通过持续完善绩效考核、员工培训、薪酬绩效激发员工工作积极性，为企业内部控制的开展奠定人才基础。最后，国有企业要将内部控制环境改善纳入企业文化建设范畴，充分发挥“党建引领”作用，通过灵活多样的企业文化活动，逐渐形成良性的内部控制基础环境，使员工的思想、行动与企业的战略方向保持一致。

3.2 强化内部风险应对能力

风险应对能力是企业运营管理水平的重要体现，是内控工作顺利实施的重要保障。首先，国有企业要树立风险管理意识，结合自身实际情况建立规范的风险管理制度，根据内外部环境变化进行科学调整，并定期组织所有员工进行风险管理有关知识的培训，邀请风险管理领域专家到企业举办讲座，通过知识竞赛、学习会议等方式，提高员工对风险管理工作的重视，加强他们对风险管理和内部控制的认识，明确自身的工作定位和职责权限，激发他们参与风险管理的意识，从而在内部形成全员参与的良好氛围。其次，国有企业要以战略规划和发展目标为指引，结合自身业务特点建立完善的风险评估机制，由风险管理和内部控制人员对各类风险进行识别和评估，制定针对性的防范措施，将责任细化到具体员工，形成以风险管理为导向的内控闭环，有效控制风险出现概率［3］。最后，国有企业要根据风险评估结果制定出针对性的管理方案，并结合内外部环境变化进行动态调整，加强对重大风险的监控，明确关键控制节点，科学设置预警指标，当出现异常时，及时采取措施进行防范，将风险出现概率控制在合理范围。

3.3 加大内部控制管控力度

内部控制贯穿整个组织、各种层次并覆盖各个业务场景，包括但不限于批准、授权、具体业务行为、方案调整、绩效评价、信息披露等活动。内部控制既要重视对人员履职行为的管控又要兼顾对业务流程的规范和约束，两者相辅相成。对人员履职行为的管控，需要建立完善的人员培养和绩效考核激励机制，确保利益相关方在相互制衡的基础上能够充分协同，给予严格遵守内部控制规范的人员一定的风险边界，适度的容错机制以及对纠偏的鼓励，可以避免内部控制走向极端，避免影响企业经营活动的效率；对业务流程的规范和约束，需要认识到对业务流程的控制活动本身也会消耗企业资源，任何流程中的控制活动都是为了管控风险，保障业务在合法、合规的情况下达成预期目标，创造价值，而风险和收益往往正相关，因此对业务流程的规范和约束也应当关注控制活动的恰当性和可行性，避免为尽可能压低风险而导致流程冗长、效率低下，多做多错，业务无法开展的局面。同时，要通过各种宣传和文化建设使企业全体员工认识到，肩负内部控制运行有效性责任的主体不单单是财务、审计、纪检监察等部门和人员，企业各职能部门、运营主体、全体人员都应当是内控运行有效性的责任主体，形成人人讲规则、事事重规范的管控氛围。

3.4 健全信息沟通机制

企业要积极搭建信息化系统，以数据库为基础，以数据、系统、控制为核心，利用先进技术手段推动各项工作向着信息化转型升级。具体来说，国有企业在重视、支持信息化建设工作的基础上，还需要积极与专业信息企业合作，结合企业实际情况进行一体化平台的搭建，开发OA协同办公系统，完善ERP系统，并结合业务发展和管理需求进行升级，加快数据传递的及时性和准确性，控制时间和管理成本［4］。同时，企业要加强各个部门之间的沟通交流，有效对接各个部门信息系统，统一数据口径标准，打破各个部门存在的信息壁垒，将信息化覆盖到内控所有流程中，为预算管理、业务开展、合同管理等各项经营活动的顺利推进提供助力。此外，企业还需要持续完善信息反馈和处理机制，全面收集员工在信息系统应用中发现的问题，通过项目服务、不定期回访、满意度调查等手段，加强与信息系统终端客户的交流，了解使用人员的实际需求，为企业各类决策的制定提供依据。

3.5 优化内部审计监督管理

国有企业要完善内部监督机制，对内部控制的各个环节进行动态监督，结合存在的问题制定针对性的优化措施，为企业内控体系的优化提供助力。首先，国有企业要设立专门的内部审计部门，配备具有较强专业水平和良好职业素质的专业审计师，确定内部审计工作职责，赋予审计人员合理权限，保证他们的权威性和独立性，为内控审计的开展奠定基础。同时，企业要积极引入外部审计机构，补充内部审计工作的不足，保证审计工作的中立性和全面性。其次，企业要结合审计发现的风险问题制定有效的整改措施，建立审计问题整改跟踪台账，适时开展审计回头看，跟踪审计问题整改进展，使审计监督以及审计监督对内控的优化提升作用得到充分发挥。最后，国有企业要结合战略目标确定内部审计目标，积极利用内部审计监督机制对战略目标的执行偏差进行预警，创新内部审计模式，拓展内部审计范围，结合企业实际情况对审计工作内容进行整体规划，将审计监督覆盖企业经营管理的各个环节，利用其自控和反馈功能，提高企业风险防范能力和内部控制水平［5］。

4 结语

从近年来国内外知名企业暴露出的财务舞弊、重大经济亏损等问题可以看出，因内控缺陷导致出现经营风险甚至破产的企业不在少数，企业内部控制体系的构建和完善是确保企业长久发展的基本保障的觀点得到了越来越多的企业和人员的认可，国家出台了一系列的政策方针和法律法规，要求企业积极构建内控体系。在这一背景下，作为国民经济重要构成的国有企业，更要加强对内部控制工作的重视，积极优化内控基础环境，强化内控风险管理，加强内部控制管控力度，健全信息沟通机制，完善内部审计监督，从而建立科学完善的内部控制体系，为企业的健康可持续高质量发展提供保障。

参考文献

［1］辛艺宁. 新时代下大型国有企业内部控制体系构建探讨［J］. 中国市场，2021（24）：73-74.

［2］闫廷央. 国有企业内部控制体系构建问题及对策探讨［J］. 中国产经，2021（4）：155-156.

［3］钱金付. 国有企业内部控制评价体系的构建与完善路径探析［J］. 中国经贸，2023（8）：139-141.

［4］夏燕萍. 国有企业内部控制体系构建探析［J］. 中文科技期刊数据库（全文版）经济管理，2022（8）：79-82.

［5］金宝群. 新时期国有企业财务管理与内部控制体系构建研究［J］. 商业观察，2023，9（22）：113-116，120.

［作者简介］王峥，女，河南新蔡人，中化资产管理有限公司，中级会计师，本科，研究方向：税务管理、内部控制、财务分析。