国有企业集团内部控制的思考*

柏广才++沈洪祥++孙浩

【摘 要】 文章通过对江苏省Y市部分企业集团内部控制实施情况的调查，揭示了企业集团内部控制实施中存在的问题，并提出了强化企业集团内部控制的对策建议，希望对指导企业集团的内部控制工作起到积极的作用。

【关键词】 国有企业集团; 内部控制; 制度建设; 信息共享; 风险控制

中图分类号：F253.7  文献标识码：A  文章编号：1004-5937（2015）01-0048-04

一、国有企业集团内部控制调查情况综述——以江苏省Y市为例

针对国有企业集团内部控制的开展情况，笔者对江苏省Y市的部分重点国有企业集团进行了调查，受调查的集团公司共有8家，涉及制造、建筑、金融和服务等相关行业。集团创建年限在10年以上的有6家，占75%。截至2013年年底资产总额在10亿元以上的有5家，占62.5%，销售额达10亿元以上的有5家，占62.5%，职工人数1 000～3 000人的有4家，3 000人以上的有1家，二者合计占比62.5%。

集团通过财政部门文件、相关杂志和网站、参加后续培训教育等途径能够了解和熟悉《企业内部控制基本规范》，一致认为规范基本适用于国有企业集团进行内部控制。被调查的企业集团普遍认为内部控制对企业的管理非常重要，有75%的集团建立了财务会计方面的内部控制制度，其中有3家集团内部控制制度比较完善。目前集团的内部控制工作大多由财务部门或内部审计部门负责实施，实施的效果比较有效，实施内部控制的手段主要有全面预算和合同管理等，对集团的资金活动、采购业务、资产管理、销售业务、工程项目、财务报告和担保业务等主要活动实施控制，同时也有少数集团开始关注研究与开发、业务外包等经济活动。

二、国有企业集团内部控制存在的问题

对集团内部控制建设与执行情况，笔者从控制环境、风险评估、信息与沟通和监控四个大的项目以及企业文化、治理结构、机构设置和责权分配、人力资源管理、内部审计、法律环境、风险识别、分析和应对、信息收集、传递和共享、监控等具体项目进行了调查，发现目前国有企业集团虽然认识到了内部控制的重要性并在制度和具体控制活动上采取了一些措施，但离内部控制规范的要求还有很大的差距，值得高度重视。

（一）高层管理者对内部控制的重视不够

1.董事会制度不健全，独立履职能力不强。从受调查的企业集团来看，董事会制度尚未健全，主要表现在：一是董事会组成不科学，目前董事会成员主要还是由政府或政府委托国资委选聘的，大多是由曾担任过或仍然是国有企业领导或政府部门的官员组成，不能适应经济发展对董事会多元化的要求;二是国有企业集团的决策层与执行层未能有效分离，独立履行职责能力不强。由于目前企业集团董事会组成的“官员化”现象，职能上又与执行层相重叠，严重影响其独立履行职责、维护公司整体利益。

2.监事会对CEO及内部审计主管的任命等重大事项没有实施有效的监督。由于国有企业集团组建的特殊性，监事会制度很不健全，大多是追求了形式上的完善，而忽视了公司治理赋予监事会的重要职责的发挥，对CEO的任命根本无法实施监督，对建立内部审计的集团，对内部审计主管的任命也没有能够实施有效的监督。

3.高层管理者对财务报告的可靠性关注不够。调查显示，目前企业集团的高层管理者仍然重点关注于政府委托责任的完成情况、自身的职务晋升、个人的报酬福利等，由于知识结构、职业专注度、价值取向等方面因素的影响，决定了他们并不关注集团的财务报告和财务报告所反映出来的企业集团在经营、投资、销售、利润及现金流量等重要的财务指标的好坏，对集团的发展趋势更是不去关注和研究。

4.公司对员工的工作内容、权限规定不明确。由于公司治理结构的不完善，大部分集团管理层对职工的工作内容没有书面的描述，不能严格按照职工所具有的知识和技能来安排合适的工作，不能赋予职工完成工作所应该拥有的权限，也不能提供职工执行职务或完成工作所应掌握的信息、资金、预算等，职工大多不能了解自己所担任工作的相关内控制度。

（二）内部控制制度不健全

1.没有制定完整健全的员工守则。集团内部控制的有效实施，职工的参与程度是一个重要因素。目前大部分企业集团没有制定正式的员工行为守则，未能让每一个员工了解并认可自己的职责、承担职责应有的权限、完不成职责可能受到的处分等，所以，在工作中职工就不能与集团的管理层形成高度的一致，在经营活动、制度执行等方面不能维护集团的利益，从而会削弱内部控制的效力。

2.没有建立员工晋升制度。许多集团未能建立职工的晋升制度，对职工的晋升条件、晋升的政策没有明确的文件规定，有的虽然有了规定，但未能让职工清楚地了解，并未向职工作出明确的说明，实际上就是未能将集团的内部控制目标分解到职工具体的晋升条件中，未能将集团的总目标与职工个人的目标联系起来，在促进集团的发展的过程中没有能够真正发挥职工的重要作用。

3.薪酬和激励制度不健全。一是许多集团没有制定相对完善的职工薪酬和激励制度;二是集团没有制定明确的加薪条件和标准，或者虽然有，但大部分职工并不了解;三是在职工的薪酬和晋升中大多仅仅依据职工的短期业绩目标，没有能够将企业的长远目标、职工的诚信和道德价值观与薪酬和激励结合起来。

4.未建立职工培训制度。一是集团对关键管理人员未能制订完善的培训计划，并定期对关键管理人员履行其职责所需的知识、技能和经验进行培训;二是未能建立公平合理的职工培训制度并定期进行修订和调整;三是集团没有能够做到定期安排职工进行业务培训，以不断提高他们的知识的技能。

（三）集团内部各职能部门职责划分不够明确

集团内部的机构设置及各部门的职责划分不够明确，主要表现在：一是在董事会下没有能够按照公司治理的要求设置必要的专门委员会，如审计委员会、薪酬委员会等，以对集团重大事项进行研究和决策;二是集团大多没有设置专门的内部审计部门，即使有内部审计部门，其独立性也得不到保证，内部审计监督的职能没有能够有效地发挥，内部审计无法按程序对内部控制的缺陷进行报告，从而严重影响了内部控制的有效性;三是对各个内设机构的职责划分不明确，从而导致员工对所在部门的业务目标不能清楚了解;四是对关键管理人员的职责未进行明确界定。

（四）集团对风险评估认识不够统一

1.集团未能将企业宗旨、目标和战略让董事会和全体员工熟知。调查中发现，许多集团未能将企业的宗旨、目标和发展战略在董事会及员工之间进行充分的讨论和沟通，以达成一致。在制定了宗旨、目标和战略后未能通过必要的方式让董事会成员和全体员工去熟知和了解。在制定集团的战略计划、经营计划和全面预算时未能完全考虑集团的宗旨和目标，从而会导致风险的产生。

2.管理层对集团外部的风险没有正确识别并控制。集团没有设置专门的风险评估机构，大多数集团也没有明确专人负责这方面的工作，所以集团管理层对来自集团外部的风险往往不能敏锐地察觉并客观正确地进行识别，如供应渠道方面、技术创新、经济发展趋势、政治环境和自然环境等，由此对可能产生的风险估计不足，从而威胁集团稳定健康的发展。

3.管理层对内部风险认识不够。调查显示，集团管理层对来自集团内部的风险估计也严重不足，人力资源管理制度不健全，从而造成管理不规范;集团融资方面缺乏全局意识，对各种融资渠道可能带来的风险不能正确地预测;对集团存在的劳动关系管理没有给予足够的重视，从而给集团的发展埋下了隐患。

4.未建立专门的风险分析团队并规范有序地开展工作。目前为止，接受调查的集团均没有建立由专业人员组成的专门的风险分析和管理团队，在高层管理者中也没有明确对风险管理的专门人员，没有明确重点关注和控制的风险，未制订具体的风险识别和相关行动计划，在风险出现后不能及时地对产生的风险进行分析并制定应对措施。

（五）集团信息共享系统不完善

1.管理层没有建立获得信息的机制。在网络高速发展的今天，信息对企业管理的重要性更为明显。但在调查中发现，大多数集团对自身管理所需要的信息没有作出明确的界定和梳理，高层管理者并不是明确地知道管理中需要随时掌握哪些外部和内部信息，对信息的收集、整理和分析没有作出明确的规定。

2.公司没有能够建立畅通的信息系统。各集团虽然建立了比较现代的网络系统，但主要被用于办公自动化和财务会计核算方面，管理上的功能几乎没有发挥，更没有建立各部门能够有条件共享的信息系统，没有能够更好地发挥现代网络的职能，以促进信息的集成与共享，让现代网络为内部控制服务。

3.公司内部信息不能够畅通传递。由于现代网络应用的局限性，集团内部的许多信息仍然是各自独立，不能做到在内部各部门间有序畅通地传递，也没有建立对客户和供应商、销售商之间信息沟通和反馈的渠道。集团的信息中心只是完成了相关的技术维护的职能，不具备足够的知识对集团内部的信息加以整理、分析和汇总，以满足集团管理层进行内部控制的需要。

4.管理层对员工的建议接受程度低。在集团管理中，由于未能充分认识到职工在内部控制中的作用，集团未能建立职工向上级提供并传递信息的渠道，不能及时了解职工发现的内部控制方面的不足和问题，因而造成管理层不能很好地接受职工的意见和建议，以提高集团的生产力水平。

三、加强国有企业集团内部控制的对策建议

（一）政府主管部门加强宣传，提高集团管理层对内部控制的认识

目前，我国大部分企业集团是通过国有企业改制、合并而来的，目的是为了进一步提高资源的利用效率、防范市场可能带来的相关风险，基本上都存在着“国有股独大”的现象。但实践中国有股出资者的缺位让所有者很少去关心资本的安全，再加上委托人与代理人之间信息的严重不对称，从而让企业集团的内部控制变得有形无实。因此，代表出资者的政府主管部门，应站在委托人的角度，加强宣传和培训，进一步提高企业集团领导者（受托人）对内部控制重要性的认识，主要有三个方面：一是提高企业集团领导者（受托人）对内部控制作用的认识。集团实施内部控制不仅能够达到节约资源、进一步提高集团资源利用效率的目的，更重要的是能够实现集团的战略目标，以实现政府组建集团的终极目标。二是提高企业集团领导者（受托人）对内部控制理解的认识。内部控制不仅仅是内部财务控制，还包括企业文化、公司治理结构、人力资源管理、经营活动、内部审计、风险评估等重要的控制活动。三是提高企业集团领导者（受托人）对内部控制人员的认识。实施内部控制不仅要有财务人员的参与，更重要的是要有全员的参与，因此，企业集团领导者（受托人）要重视对内部控制人员的培训，转变观念，提高内部控制方面的知识、素养和能力，更好地发挥内部控制人员在实施内部控制中的主观能动作用，提高内部控制的效率和效果。

（二）建立健全内部控制制度

衡量企业集团内部控制制度是否健全的标准主要有三个方面，一是集团的各个控制岗位（或控制关键点）是否采取了有效措施，以实现具体的控制目标进而满足内部控制对约束机制的基本要求;二是集团的各个控制环节（或控制活动）是否采取了有效措施，以达到制度上衔接而生成运行和协调机制;三是集团的各个层面的控制人员是否采取了有效措施，以实现内部控制效应而具备自我完善的机制。具体包括建立企业集团内部约束制度，从权力、责任和职业素养三个方面对各个控制岗位（或关键控制点）进行约束;建立企业集团内部运行制度，从全面预算管理、经营管理、信息传递和内部审计等方面对各个控制环节（或控制活动）进行约束;建立企业集团内部动力制度，从利益驱动、激励、风险控制和集团文化建设等方面对各个层面的内部控制人员进行约束。

（三）科学设置职能机构，明确集团利益相关方的职责

企业集团内部控制的难点在于如何处理好以下几个方面的关系，一是政府主管部门（委托人）与集团决策部门（受托人）之间的关系;二是集团决策部门（受托人）与集团管理部门之间的关系;三是集团的决策和管理部门与集团内部各成员企业之间的关系;四是各集团成员企业之间的关系。

1.构建科学的考评机制，明确政府主管部门的职责。在企业集团内部控制中，作为代表所有权的政府主管部门应该做到正确定位，不要越位，承担好作为出资人代表的管理职能，认真做好对企业集团的绩效评价工作，对集团董事会的建立、董事会职责的发挥和经营事项进行必要的指导。具体应做好以下几方面工作：一是制定对企业集团进行绩效评价的制度;二是构建对企业集团绩效进行正确评价的指标体系;三是明确绩效评价结果的约束力。

2.建立独立的董事会制度，完善法人治理结构。根据委托代理理论的要求，企业集团作为代理方（政府资源管理的受托人），应完善法人治理结构，根据市场法则，建立独立的董事会制度，认真履行集团的决策职能，制定内部控制的相关制度，以制度来处理集团与成员企业、成员企业与成员企业之间的人事、投资、融资、分配等方面的关系，强化集团的内部控制和内部治理。

3.科学设置集团的职能机构，界定职能部门的职责。根据内部控制基本规范的要求，结合各企业集团的实际，建立监事会并根据需要在董事会下设立审计、薪酬、投资和全面预算管理委员会等机构，建立董事会与经理层之间的制衡机制，讨论并协调解决集团成员企业与职能部门间发生的重大问题。科学设置集团的职能机构，明确划分各职能机构的职责，并将机构的职责以文件的形式下发集团各成员企业，并在集团网站公开发布，让全体管理层及广大职工都熟悉并了解，调动管理层和广大职工参与集团内部控制的积极性，实现内部控制的最终目标。

4.根据公司治理结构的要求，处理好集团各成员企业之间的关系。根据公司治理的要求，按股权比例设立各成员企业的董事会，处理好母公司与子公司之间的集权和分权问题，确立各成员企业董事会在内部控制中的核心地位，真正发挥成员企业董事会在科学决策和内部监督中的作用和功能，建立成员企业董事会和经理层之间相互制衡的机制，以确保集团制定的战略目标的实现。

（四）构建完善的信息共享系统

企业集团要充分利用先进的网络系统，加强企业集团信息共享系统的建设力度，构建完善的信息共享系统，提高企业集团内部控制所需信息的实时性、集成性和准确性，从而保证内部信息沟通与传递的有效性，并为内部控制提供信息支持。具体要做好以下工作：一是集团建立专门的信息中心，抽调具有内部控制所需要的专门知识和技能的人员充实到信息中心，为信息收集、整理和集成打好基础;二是要围绕内部控制的目标确定合理的信息收集范围，以较低的成本收集到内部控制所需要的信息，以准确把握经济环境的发展变化趋势、资源配置的优化程度、资金使用状况、销售目标确定的科学性、各项决策的制定和执行程序情况等;三是及时将收集到的信息进行分析、整理并合理分类，将处理好的信息传递给相关职能部门和成员企业的决策机构，以供各级决策机构进行决策时参考。

（五）树立风险意识，加强风险评估

1.强化风险意识，做好风险预防。相对于一个独立的企业，企业集团遇到的风险会更大、更多、更突然。因此，集团应通过网站、广播或板报等载体，强化全体员工的风险意识，在投资决策、对外担保、资金结算、合同签订、员工招聘等方面严格按照集团制定的制度办事，杜绝主观臆断、凭经验和人情办事的工作作风，从源头上预防各项风险的发生。

2.明确专人，负责风险识别。资金是企业的“血液”，集团所有的活动都会涉及到资金的流动，因此，集团可明确由CFO或其授权的财务（审计）部门负责人承担风险的识别和反馈工作。一是关注并识别来自集团外部的风险，如供应渠道方面、技术变革方面、政治经济方面和经营环境方面的风险;二是关注并识别来自集团内部的风险，如员工招聘、管理人员离职、劳动关系和融资担保方面的风险;三是关注并识别来自经营过程中的风险，如经营过程中的合同签订、资金结算、货款收回、市场变化等方面的风险。

3.重视风险分析，及时采取应对措施。各职能部门在收到风险负责人初步识别的风险反馈后应组建相应的风险管理团队，一是对风险发生的可能性进行分析，根据发生的可能性大小进行排队;二是对可能发生的风险预计会带来的影响及其影响程度进行分析，确定重点关注和控制的风险;三是讨论制定风险发生后的应对计划和应对措施，确保风险发生后能将其带来的不利影响降到最小。

（六）强化内部审计，加强对内部控制的检查监督

企业集团内部控制能否得到有效实施，还取决于集团内部审计机构是否缺失。因此，应当根据委托代理理论的要求，根据各集团的实际，独立设置内部审计机构，承担审计委员会的职能，同时合理配备内部审计人员，注意提升集团内部审计部门的独立和权威地位。审计机构和审计人员应依法行使审计职权、受托履行审计职责，正常开展各项审计活动，加强对内部控制的检查、监督和评价，并将结果反馈给集团决策层。集团决策层应该高度重视企业集团的内部审计工作，重视内部审计结果的使用，真正发挥企业集团内部审计的效能，促进集团及其成员企业价值的增值，以实现内部审计的职能。

总之，随着市场经济体制的不断完善和经济全球化进程的加快，资源整合是必然的趋势，而组建国有企业集团是实现资源整合的重要举措之一，也是国家推进国有企业改革、不断壮大国有经济的产物。只有高度重视并加强集团的内部控制工作，科学设置集团的内部机构，制定并完善内部控制制度，建立信息沟通和共享机制，加强内部审计和风险控制，才能实现政府组建集团的目的，实现国有资产的保值和增值。

【参考文献】

[1] 吴泷.大型企业集团内部控制及实施的有效设计[J].会计之友，2012（9下）：85-87.

[2] 杨宏杰.分析企业集团内部控制的现状与对策[J].会计师，2013（6）：50-51.

[3] 冯建华.企业集团内部控制问题解析[J].中国外资（下半月），2013（1）：175-176.

[4] 谈莹.浅析企业集团内部控制存在的几个问题[J].中国证券期货，2012（6）：78-79.

[5] 刘芳.企业集团内部控制探析[J].财会通讯.综合（中），2009（8）：96-97.

*本文为江苏省商业会计学会重大研究课题的阶段性研究成果（课题编号：JSSYKJ2013102）。