新时代多元化国有企业集团公司内控体系优化研究

李卫国

[摘要]本文在对我国多元化国有企业集团公司的内部控制建设情况总体把握的基础上，以国有企业W公司为例，以内部控制五要素观为理论基础，从内部控制環境、风险评估、控制活动、信息与沟通、监督与评价等方面剖析W公司内部控制系统存在的问题，并提出切实可行的优化方案，为提高国有企业内部控制建设的质量和水平提供参考和借鉴。

[关键词]国有企业    内部控制    五要素    优化方案

一、加强多元化国有企业集团公司内部控制体系建设的必要性

（一）现代化经济体系建设的需要

与传统经济体系相比较，现代化经济体系深入融入生态、创新、和谐等理念，一般由五大核心元素构成：在生态文明下构建的经济体系，以智能制造为主的新兴产业占主导地位，主要依靠市场主导，兼顾质量与效率，以现代金融体系为核心支撑基础。国有经济是我国国民经济中的主导力量，现代化经济体系的建设与做大做强国有经济，都必须依托国有企业这一微观主体。现代化经济体系的建设标准对国有经济与国有企业的影响主要表现为以下四个方面：（1）以现代化国有经济与非国有经济合理分工为基础性约束条件，通过国有经济与国有企业的战略重组，做大做强国有经济，提升其影响力与控制力，实现国有经济的战略地位。（2）以现代化大、中、小多层次企业组织共生，积极推进优质大企业战略。（3）以现代化制衡、科学的原则促进国有企业治理结构的改进与优化。（4）以现代化灵活、多元化的产权结构引导国有企业混合所有制改革。与所承担的使命和责任相比，国有经济和国有企业对现代化经济体系建设的贡献程度还比较低。国有企业内部控制从微观的角度看是企业的免疫系统;从宏观的角度看是国有经济的免疫系统，也是现代化经济体系的免疫系统。

（二）全面深化国有企业改革的需要

新时期全面深化国有经济改革的基本目标是实现市场在资源配置中起决定性作用条件下的国有经济与成熟市场经济体制的全面融合。2019年国务院国资委印发《关于加强中央企业内部控制体系建设与监督工作的实施意见》要求，从优化内控体系、强化集团管控、完善管理制度、健全监督评价体系等方面，建立健全以风险管理为导向、合规管理监督为重点，严格、规范、全面、有效的内控体系，实现“强内控、防风险、促合规”的管控目标。

（三）应对多元化经营风险的需要

企业内部控制侧重对确定性控制，是在企业管理范围内建立起来的一套管理规则，其涵盖了所有控制要素。当今中国社会经济快速发展，外部市场环境处于不断变化之中，国有企业面临的竞争压力不断加大。多元化国有企业集团公司具有经营业务多样、经营规模大，管理层级多，链条长的特点，对风险管控提出了更高的要求，为降低多元化经营所带来的一系列风险和挑战，必须建立完善的内部控制体系，增强风险防范能力。

二、我国多元化国有企业集团公司内部控制体系评价

随着《企业内部控制基本规范》的深入实施，国有企业内部控制体系建设取得了一定的成绩。国有企业的经营管理能力稳步提升，盈利能力进一步增强，国有企业从最初内部控制缺位到逐步建立内部控制制度，现在大部分国有企业都能围绕企业战略、立足环境从五要素构建比较完善的内部控制系统，在防止企业财务造假、优化企业管理系统与提高企业风险管控能力方面都产生积极的效果。然而，新时代为响应做大做强国有经济、提升国有经济的影响力与控制力、实现国有经济的战略地位，越来越多的国有企业通过收购、兼并和重组等各种方式，走向多元化经营。从单一化到多元化，意味着企业的经营环境发生了重大变化，战略定位、风险管理、经营和财务协同等问题随之而来，传统或原有的内部控制系统难以在多元化经营的企业环境中发挥“保驾护航”的作用。现有我国多元化国有企业集团的内部控制建设主要存在以下问题：

（一）内部控制环境：未能以多元化战略为导向

企业战略、企业文化、管理哲学等是企业内部控制建设中必须要考虑的重要环境因素。然而，部分国有企业内部控制体系建设是政府主导下的内控，国有企业内部控制的建设、实施与评价等环节，更多地站在政府监管的角度进行实施，缺乏实现战略目标和管理提升的内在诉求和原动力，无法将内控建设和企业战略发展相结合，导致企业内部控制很难成为落实企业战略的有效工具，无法保障企业战略的实施。另外，有些企业误以为短期目标是企业战略目标分解后的结果，因此立足于企业短期目标设计内部控制系统，这也会导致企业内部控制系统与企业战略存在一些偏差。多元化国有企业集团企业在内部控制建设中，必须紧紧围绕多元化战略展开，以多元化战略为导向，从企业战略、企业文化、管理哲学、经营理念和价值导向等方面，优化企业的内部控制环境。

（二）风险评估：未能体系化和制度化

对于多元化的国有企业集团，多元化是一把双刃剑，既能通过管理协同、财务协同提高经营效率和降低企业风险，也可能由于协同失败加剧企业风险。风险评估必须结合企业内外部的环境变化进行开展，风险识别、风险评价、风险预警、风险应对是一个持续不断的循环，强调企业应立足于内外环境的变化对风险实施管理，以风险为导向设计企业的内部控制系统，并将风险管理技术和手段嵌入控制系统，以增加企业内部控制系统对风险的反应性、适应性。而有的多元化国有企业集团公司在设计内部控制系统时，虽然认真研究了企业的内外部环境，但随着环境变化与环境复杂程度增大，出于成本等因素考虑，并没有及时对风险进行评估和依据风险变化对内控手册进行更新，未能实现风险评估的体系化和制度化，从而使企业的风险敞口加大。

（三）控制活动：执行不到位

内部控制的建设和执行是一个不断优化和改进的循环，内部控制如果执行不到位，不仅意味着内部控制的失效、形同虚设，而且将会导致内部控制建设停滞不前。多元化国有企业集团内部控制的执行问题具体表现在：（1）多元化带来内部控制制度建设和执行难度加大。多方面原因使得多元化国有企业集团的内部控制系统集成度不够、兼容性不强，有些企业内部控制与实际情况不相符，导致内部控制执行不到位。（2）内部控制参与面比较狭窄。企业内部控制是全员控制，要求各个企业以及各个层面的管理者和员工都全面参与企业内部控制。而有些管理者与员工内部控制理念比较薄弱，甚至一些子公司的管理者认为内部控制的责任主体是集团总部的少数人，有些普通员工认为自己在内部控制中的作用非常有限，从而导致多元化国有企业集团的内部控制过程中存在很多死角与真空地带，这些死角与真空地带通过不断积累就成为了企业的高风险区域。

（四）信息与沟通：存在缺陷

多元化国有企业集团在内部信息的沟通方面面临信息化管控与整合的困局。由于多元化经营必然带来业务控制流程不断复杂化，信息化系统的孤岛效应、内部控制碎片化随之而来，这些问题都严重影响了企业内部信息的沟通与交流，最终导致内控手册束之高阁。

此外，多元化国有企业集团的信息与沟通问题还表现为内部控制报告的缺陷，分为财务报告内部控制缺陷和非财务报告内部控制缺陷：（1）财务报告内部控制缺陷。多元化国有企业的财务报告内部控制重大缺陷和重要缺陷仍为会计系统缺陷、资金活动缺陷、信息披露缺陷和销售环节缺陷四大缺陷，主要表现在收入确认和成本结转不准确、重大会计事项处理不准确、资产减值损失计提不准确;资金保管不善、筹集资金用途不当;重大事项未披露;关联交易未经审批、关联方占用资金;未经审批对外提供担保;客户信用授权审批不严、应收款项催收不力。（2）非财务报告内部控制缺陷。多元化国有企业的非财务报告内部控制重大缺陷和重要缺陷主要表现在重大事项未披露或未及时披露;未能识别关联方，关联交易未及时披露;对外投资审批程序不完善，投资后出现较大规模损失;安全生产管理方面和环境保护方面的缺陷。

（五）监督与评价：容易导致同质化

多元化的国有企业集团的内部控制制度设计、业务流程建设中，不同子公司的内部控制制度设计与建设一定会考虑其业务的特点与复杂性，不可能存在子公司之间简单的复制，这就增加了内部控制建设与运行的成本，也增加了内部控制责任主体确认的复杂程度与内部控制执行难度。如果集团内部采取单一的评价制度与考核机制，将会造成考核同质化，监督与评价体系不科学。此外，从国有企业所属层次来看，我国国有企业分为中央所属国有企业和地方所属国有企业，他们所处的环境、定位有一些差异，其内部控制的设计、执行也有一些不同之处，这也给多元化国有企业集团的内部控制监督与评价带来一定难度。

三、W公司内部控制问题分析

W公司是X省人民政府出资设立的大型国有企业，注册资本金40亿元，拥有三家子集团公司，旗下共有全资、控股子公司、参股公司140家，其组织架构见图1。W公司以物流、环保、机电为核心业务板块，主业为贸易、物流投资及运营管理;环保产业及再生资源利用;现代服务业投资及运营（机电产品销售及技术与服务、物业服务等）。拥有两家5A级物流企业，是全国物流与采购联合会副会长单位、省环保产业协会会长单位。近年来，W公司积极推动“两个转型”，实施“二次创业”发展战略，通过内部机构改革，实现“1个总部+3个子集团公司”的集团管控模式，进一步规范母子公司功能定位、优化组织机构，有效提升了集团管控效率与管控效果，实现了公司快速稳健的发展。W公司企业使命是“搭建物流资源要素整合平台，做高效智慧物流的赋能者;搭建现代汽车生活服务平台，做汽车生活文化潮流的引领者;搭建生态环保投资运营平台，做生态优势‘金不换的守护者”。核心价值观是立足生态产业，培育产业生态。主要从内部控制五要素角度分析其内部控制系统存在的问题。

（一）内部控制环境问题

W公司设立了党委会、董事会、监事会，董事会下设战略与投资委员会、风险管理委员会、薪酬绩效管理委员会，公司治理和各项议事规则规范建立，决策、执行、监督等的职责权限清晰合理，分工和制衡机制科学有效。但未能明确企业内部控制体系建设的专门管理机构，公司制定了较为全面的管理制度，但相关措施尚需要进一步的系统化、程序化、日常化。公司文化建设方面，尚未形成与管理理念、价值观以及风险偏好相协调的公司文化。全面、全员、全过程、全体系的风险防控机制亟待建立。

（二）风险评估问题

W公司通过风控联席会议制度，有效整合了公司监事会、审计、法务、纪检等监督部门的力量，形成了公司风险防控的长效机制。同时，通过风险管理委员会定期会议、风控台账动态管理、董事会议案风险审查等方式对企业重大风险进行管控，关注重大项目投资决策、经营管理过程中已发生风险的化解管控，以及法律风险、监管风险等外部环境变化引发风险的管控，主要防范化解存量风险问题。受限于风险识别技术和方法较为单一，风险信息化管理水平不足，对生产经营过程中面临的外部环境、内部流程、信息决策的风险识别未能实现全面覆盖。风险评估方法主要采取定性分析，较少采用定量分析，评估方法不科学，风险应对策略相对单一。

（三）控制活动问题

W公司属于多元化集团公司，不同业务板块间过程控制复杂。集团公司本部和全资企业业务过程控制制度较为完善，制度执行较好。三、四级控股（参股）企业的业务过程控制基本参照母公司控制制度执行，受岗位设置、人员素质、实际业务内容等因素的影响，母公司制度在物资采购管理、资金管理、工程管理、销售信用政策和应收款项管理等方面并不适用，造成实际业务内部控制效率较低甚至无法实现有效控制，面临较大的财产保护控制风险。一些企业应收款项过大，营运指数连连下滑，运营资金枯竭，举步维艰，直接影响生产经营的维续;有的企业合同纠纷不断，官司缠身，主要精力用于应对各类诉讼案件。

（四）信息与沟通问题

W公司建立了较为完善的信息沟通渠道，如各类联席会议机制，生产经营统计制度、重大事项报告制度、黑名單制度、举报制度等。数据报送及时，但在执行过程中，信息的收集、整理和传递主要依靠人工进行，内部信息多、外部信息少，信息质量不高，信息重复报送、多头报送依然存在。部门间沟通、部门与企业间沟通、企业与企业间沟通和反馈机制未能有效建立，信息传递和使用效率较低。目前仅有OA系统、金蝶EAS系统财务核算模块和分散于各级企业的业务管理系统，信息系统缺乏和规划不合理，造成信息孤岛和重复建设，底层数据入库、信息共享等基础信息系统建设落后，难以使用信息技术实施有效控制。

（五）监督与评价问题

W公司成立了大监督联席会议制度，充分发挥了党委巡查、纪检监察、财务监督、审计监督、监事监督的协同作用，制定了违规投资经营责任追究管理办法，对违规违纪行为形成了高压态势。但未开展企业内部控制体系建设的评价工作，缺乏有效控制和考核，内部控制整改工作的问责机制尚未建立和发挥作用。监督工作总体效率不高，一些违规经营投资责任人造成资产损失风险后早已离职，逃之夭夭，使得监督问责工作难以执行。

导致国有企业特别是国有控股、参股企业内部控制效率低下的原因，一是思想认识不到位，二是内控制度设计不合理，三是内控制度执行不到位。

四、优化W公司内部控制体系的对策

加强内部控制体系建设的原动力来源于企业自身，企业外部任何试图促使企业加强内部控制的影响因素，在企业不具备原动力的情况下，都很难取得较好效果。针对W公司的多元化特征，优化W公司内部控制体系需要建立有效的内部控制制度，坚持定义精准、指向明确与灵活性有机融合。

（一）内部环境的优化，需采取自上而下的程序推进

在内部控制环境的建设过程中必须坚持党的领导，明确党组织在公司法人治理结构中的法定地位，明确党组织在企业决策、执行、监督各环节的权责，使党的领导与企业生产经营有机结合，并贯穿于企业生产经营全过程。W公司要自上而下地解决内部控制体系建设的驱动力问题，就是公司从董事会到一般员工必须了解企业的战略目标和实现战略目标的重要意义，必须了解加强内部控制体系建设是实现企业战略目标的重要方式，必须塑造企业文化氛围。在W公司总部明确内部控制体系建设的管理部门，在董事会的授权下组织完善二级企业授权管理清单，明确合理授权。二级企业内控强，可以多授权;二级企业内控弱，总部就要加强管控。

（二）控制活动的改进，需采取自下而上的程序进行

控制活动是内部控制体系的载体，不同行业有不同的生产工艺和作业流程，要注重区分其风险分布和风险结构、风险敏感度、控制节点和重点。企业的规模也影响着内部控制制度的复杂性。内控制度不在多，而在于精准和执行，一般要结合具体的业务类型差别化实施控制活动。（1）程序性业务控制。程序性业务一般属于常规性业务，具有明显的运行规律，如一般的生产活动。W公司三、四级企业多为小微企业，业务种类繁多，这类企业内部控制应以生产业务流程控制为主，对业务流程的关键节点和风险要点由一线人员提出，主管部门评估确认，对资金管理授权控制、合同风险管理控制实施可实行垂直管控。（2）非程序性业务控制。企业非程序性业务主要是业务运行没有规律，如研发活动、创新性活动等，这类企业内部控制应以信任控制为主，不论是业务流程还是资金管理都可以给予员工充分的控制弹性空间。

（三）风险评估的优化，需采取上下结合的程序推进

内部控制的目标之一就是要控制风险，控制设置要与风险评估结果相结合，以风险为导向。风险分为内部风险和外部风险，如果不能准确找到风险所在，就无法对风险实施控制。W公司建立持续的风险评估机制，充分利用风险管理委员会对W公司经营信息进行总体把握，识别外部环境风险;充分调动各经营单元、各基层员工的积极性，参与业务过程的风险识别和评估工作。可以通过调查问卷、访谈等方式完成公司和所属企业分类风险地图的绘制，企业风险地图可以采取紅、黄、蓝三色制，其中红色表示高风险、黄色表示中高风险、蓝色表示中等风险，与此同时企业风险地图要及时更新，对于不同的风险区域都要有专门的责任人与风险应对预案，尽量实现人人是风险责任主体，企业全员能积极参与风险应对与防控。

（四）完善信息系统开发规划，适应大数据时代的信息要求

当前，大数据、云计算、区块链技术已深刻影响着人们的生产生活。内部控制人工控制方式已无法适应企业的高速发展。信息传递不及时、不完整将直接影响企业的生产决策效果。信息系统开发应整体规划、统一组织、分类实施，应当由信息系统归口管理部门组织各单位提出开发需求和关键控制点，规范开发流程，明确管理要求，严格按照建设方案实施。可依托公司现有金蝶EAS系统，启用战略管理全面预算功能，供应链管理、合同管理、库存管理、发运管理等业务相关模块，迅速实现信息系统控制框架搭建，实现信息高效传递，在权限允许的条件下，保障信息的高度共享，与此同时充分挖掘企业集团基础数据之间的关联，充分发挥有效信息的价值，在完善企业内部控制系统数据库的同时促进企业向数字化内部控制的转型。

（五）注重内部控制实际效果，加大评价和监督力度

完善内部控制考核和奖惩机制，将国资委业绩考核实施细则本地化应用，避免出现“激励高，约束少”的不良导向，将企业负责人及相关人员对于内控制度的遵循性和绩效相结合，并纳入日常考核中。要充分发挥激励制度的助长性，通过不断优化，去除无效的激励因素，降低激励制度的致弱作用。加强内部控制独立评价，可以尝试定期聘请内部控制理论与实践专家来评估企业集团多元化经营对内部控制的影响，以及针对存在的主要问题提出系统的解决方案。强化内部控制日常监督工作，完善内部审计职能，加强内部控制专项审计，确保内部控制制度的有效执行，督促企业内控缺陷的及时整改。通过内部审计与独立评价相结合来常态化监督企业内部控制的设计、执行、评价、优化，形成一个良性循环。

五、结语

内部控制体系建设是一个持续的过程，新时期背景下，多元化国有企业集团的内部控制体系建设需围绕企业的多元化战略，结合外部环境的变化、企业发展阶段等因素进行更新、完善，从优化企业内部控制的环境入手，分别从内部控制的五要素等方面持续改善国有企业内部控制体系。

（作者单位：广西物资集团有限责任公司，邮政编码：530200，电子邮箱：329755833@qq.com）

主要参考文献

剧锦文.现代化经济体系下的国企改革发展[J].人民论坛·学术前沿， 2018（1）：39-45

李连华.企业内部控制效率分析：基于制度演化视角[M].厦门：厦门大学出版社， 2015

潘琰，郑仙萍.论内部控制理论之构建：关于内部控制基本假设的探讨[J].会计研究， 2008（2）：63-67

企业内部控制编审委员会.企业内部控制主要风险点、关键控制点与案例解析[M].上海：立信会计出版社， 2020

吴晓球.现代经济体系的五大构成元素[J].经济理论与经济管理， 2018（1）：16-18