基于COSO框架的国有企业内部控制优化研究

彭琳

摘 要：新时代下，我国经济发展进入“新常态”，对于国有上市企业来说，适应市场新变化，与时代相接轨，不断改革创新已是大势所趋，在此之下，国有企业良好的内部控制对企业的作用愈发明显。本文基于COSO理论框架下，引入一家国有企业利讯集团为研究对象，研究利讯集团内部控制体系建设，指出其存在的问题，并针对问题在控制环境、风险评估、控制活动、信息与沟通以及监督方面提出建设性意见，指出新时代，国有公司发挥有效的内控对推动企业经济增长有着十分重要的现实意义。

关键词：COSO框架;内部控制;国有企业;利讯集团

随着经济体制改革不断深化，我国的国有企业规模不断扩张，市场竞争激烈，上市企业要在市场竞争中处于有利地位，除了在技术、人才、产品方面具备竞争力，占据有利市场外，必须发挥良好有效的企业内部控制，目前，企业内部控制问题成为了国内外专家学者的重点关注之一，加强企业内部控制建设势在必行，良好的内部控制是经营管理的重要举措，对企业持续健康经营、降低各项经营成本、实现利润增长有着重要作用。

企业内部管控十分重要，它作为企业治理的关键环节，在企业持续健康发展中具有举足轻重的作用。立足企业各方面的运营情况、财务状况、资金、物流等，结合企业特定的经济环境，合理运用信息系统，建立内部控制制度，使企业内部控制覆盖更为全面，适应新变化，实现企业战略目标，促使公司规范经营有效运行，保护投资者利益，对各项经营活动进行监督等方面有着现实意义。

一、COSO框架体系

COSO即COSO内部控制整合框架，简称 COSO 报告，是目前世界上最具有权威性的内部控制理论，同时COSO理论也被广泛运用。其认为内部控制由五个要素组成，分别是控制环境、风险评估、控制活动、信息与沟通、内部监督，如图所示。内部控制的五个要素都以实现企业发展合理合法、资金安全、财务报告正常、保持经济持续健康增长为宗旨。

1.控制环境

内部环境是企业在同行业中增强核心竞争力和凝聚力的前提，好的内部环境对企业的运营有着十分重要的作用，它影响着企业管理层以及员工的控制意识。控制环境作为其他要素的核心，一般包括组织结构、企业文化、权责分配、董事会与审计委员会、人力资源、管理理念等方面。控制环境的好坏影响着内部控制的贯彻执行，进而影响企业整体运营。

2.风险评估

商业环境瞬息万变，风险评估在企业进行内部控制活动中有着引导方向性的作用，每个企业都面临着诸多来自个人、社会、国家等对企业运营有利的或不利的、目前有待评估的风险，所以企业也应该建立健全合理有效的风险评估机制，保证企业能够应对事前、事中、事后的风险，降低风险带来的损失程度，帮助企业获得长久发展。

3.控制活动

控制活动在企业的整体发展运行都有体现，企业每个发展环节都离不开企业内部控制活动，同时对风险评估显现出来的特点，企业应当采取相应的控制措施。控制活动一般包括授权、业绩评价、信息处理、职责分离、实物控制等方面。控制活动就是避免企业产生弄虚作假、营私舞弊等不良现象。

4.信息与沟通

信息与沟通是企业内部控制中的重要因素，有效的沟通是说信息传递方式与途径能够符合企业发展需要，信息包括内部和外部信息。在互联网时代，信息关系着企业的发展，只有掌握着第一手资料，企业在面对各种情况才能快速有效地拿出解决方案，实现信息数据共享，优先抢占商业先机，提高市场占有份额。

5.内部监督

内部监督是企业实施内部控制的重要保障，只有有效的监控，让权力在阳光下运行，增加企业透明度，加强内部联系，自发察觉内部建设存在问题，与内部控制的其他要素共同作用互相补充，及时自下而上地进行汇报、及时接收及时处理，有利于规避潜在风险，促进企业经营持续健康发展。

二、COSO框架下利讯集团内部控制现状、问题及原因

1.利讯集团简介

利讯集团成立于1998年，历经二十多年的发展壮大，组织架构相对完善，目前建立了股东大会、董事会、监事会，并在旗下设立七大事业群。利讯集团主张以技术来丰富上亿互联网用户的生活，坚守用户为本，科技向善的愿景，以正直、进取、协作、创造作为企业文化，用产品及服务来体现社会责任，推动科技创新，以顾客作为依归，推动文化传承，促进社会可持续发展。

利讯集团认为人才是最宝贵的财富，开创利讯学院，打造舒适的工作环境，积极开办员工活动，丰富企业员工生活，打造多元文化。

利讯集团主张打造共赢的产业生态，从人出发，通过通信与社交、数字内容、金融科技服务、工具打造信息沟通和社交平台，拉近人与人的距离，以创新的方式使社会间的交流变得更便捷、生动和个性化。同时，利讯集团通过利讯广告、利讯云、智慧产业、人工智能、前沿科技、未来探索等积极面向企业及科技创新。

2.利讯集团的内部控制现状

（1） 控制环境现状

利讯集团组织架构相对完善。利讯集团以顾客为依归，加强科技创新，打造共赢的产业生态，发展战略明确，涉及产品类别多样，内部人员权责分配明确，制定了相应的人力资源政策。其次，利讯集团企业文化是正直、进取、协作、创造，充分体现利讯集团内部的积极性。由上可知，利讯集团建立了一个相对完善的内部控制环境，但是随着经济体制改革不断深化，利讯集团内部控制环境也必须随时代变化而变化，目前的控制环境也需要受到重视。

（2） 风险评估现状

目前，利讯集团利用风险预测评估系统，采用线性技术评估，统计在研究开发、销售活动等方面的相关数据，启动部分专业技术人员对集团运营过程中可能遇到的风险进行评估。目前，利讯集团已經列出了企业在运营过程中可能遇到的部分主要风险，例如研发风险、销售风险等，然而在这些风险之外，还存在着外部潜在的风险，市场走向、消费者的喜好程度、价格消费指数走势都对利讯集团有一定的影响，目前利讯集团风险评估还是存在表面化现象，加上管理者高层对待风险的意识薄弱，办公室工作相对忙碌、繁琐，有许多风险不能及时发现，对风险防范不及时，无形当中为集团运营埋下隐患。

（3） 控制活动现状

利讯集团在内部控制活动相对健全，实施不相容职权分离，岗位分工明确，各流程、各版块有专人负责，降低犯错和重复工作的可能性。同时，利讯集团在会计系统、财产保护和绩效考核评估方面控制完善，企业运营良好，然而在预算控制和授权审批方面，利讯集团没有做到严格要求，从申请到审批再到执行，不能及时有效地完成工作任务，预算和结算偏差较大，导致各流程间的不连贯性，加大工作量，使授权控制与预算控制成为表面工作。

（4） 信息与沟通现状

利讯集团实现了ERP系统的全面覆盖，具体业务流程信息标准化，但仍存在信息传递迟缓、反馈不及时的现象，虽然上线了综合服务系统，但利讯集团设计业务相对广泛，传递过程中遗失重要信息，行政部门之间信息传递通过定期报告来实现，造成企业内部之间、部门与管理者之间信息共享反馈不全面，给企业的运营带来风险。

（5） 内部监督方面现状

虽然利讯集团设立了监事会进行日常监督和专项监督。但在实际执行过程中，利讯集团发挥作用更多的是对财务部门的监督，而没有对公司整体业务活动进行监督，内部设立的法律与内控部门，没有认真履行部门监督职责，由于执行力度不够，无法起到监督作用，而外部审计监督也没有达到全面覆盖。

3.利讯集团内部控制问题及原因分析

（1） 企业管理环境薄弱

利讯集团目前存在企业内部管理环境相对薄弱的问题，虽然利讯集团能够利用信息化加大对企业管控力度，但是内控环境比较单一，完善的内部环境是企业进行内部控制的基础性保障。在利讯集团中，企业治理层以及员工对企业内部控制认识不足，没有将风险管理观念内置于企业的文化当中。企业发展转型，受高层管理理念影响深刻，在重视内部控制的意识和实践方面落后于经营规模的发展速度。对企业内部控制理解不全面，致使从上而下忽视企业内部控制所带来的重大影响。企业内部控制所要解决的“权”、“事”、“通”不能得到有效解决。

（2） 风险评估体系不健全

利讯集团业务量涉及范围广，在增大企业规模的同时也给企业带来诸多潜在危险，但是利讯集团没有设立具有针对性的风险评估部门，信息化战略投资的风险评估与集团财务部门挂钩，企业员工往往身兼多职，对一些不确定性风险意识不到位，没有做到职权分离，风险评估体系尚未健全。针对外部、内部所存在的潜在风险进行评估，做出合理决策以适应市场国际化、经营多元化的需求。利讯集团目前尚未建立完整健全的风险评估体系，对于迎接多元化的市场发展没有足够的应对能力，风险评估所应体现的作用在利讯集团内控方面不明显。

（3） 控制活动程序化

利讯集团内部管控活动相对固定化，按照程序办事，不适应信息化环境下企业的发展。控制活动贯穿于企业整个运营活动之中，利讯集团在企业内部进行管理控制时按照程序办事，灵敏度不高，虽能完成企业经营目标，达到资产增值，经济增长，但并不能保证集团未来长期发展，看重于目前利益，忽视长远效益，致使企业内部控制活动固有化、程序化，控制活动并没有随着信息化环境而改变，对于集团控制机制管理不到位。

（4） 信息沟通与传递不足

在信息与沟通方面，虽然利讯集团利用ERP系统对企业各个模块进行了管理，ERP 几乎覆盖了整个公司的业务管理，但由于集团规模太大，经营范围涉及广，企业设立的管理机构复杂，母子企业各部门相对分散，信息沟通与传递之间面临许多困难，信息资源共享时效性较差，信息的处理能力相对较低。

（5） 监管机制不完善

利讯集团在企业内部控制时，对于政府、同行业、公民等动力机制重视程度不够，内部机构各自为政，没有建立完善的监督检查机制，同时由于利讯集团本身所存在的集团企业共性的特点，许多拥有检查监督职权的管理人员不能及时有效地传递结果，致使监督检查岗位的监事会有名无实，形同虚设，企业更侧重集团股东、董事会等最高层管理人员的看法及意见。忽视了基层、新闻媒体等微观因素在企业内部控制中所发挥的作用。

三、利讯集团内部控制改进对策

1.内部环境的改善

（1） 提高内部控制的认识

随着信息化的高速发展，企业必须改变对内部控制的认识，首先，需要企业治理层转变内部管理思想意识，通过信息管理系统，运用会议、研讨会、交流交谈、下发学习册等各种传播方式以及途径，加强企业员工对内部控制意识，深化信息化环境下企业内部控制的重要性，形成由上而下的自主学习深化模式，改变企业高层以及员工态度。其次，针对内部控制所带来的效益进行全方位、全覆盖的宣传活动，将企业内部控制放入公司的企业文化當中，深刻理解体会内部控制的重要性。最后，充分的职责分工在企业整体都要有所体现，所有职权分离，加大员工对内部控制管理授权意识，保证业务与活动的适当授权。

（2） 明确岗位职责

社会市场经济处于不断发展变化当中，企业的内部组织结构必须适应市场发展，改善利讯集团组织结构，将下属企业囊括在内，设立完整的组织架构，董事会、监事会、总经办等领导层与具体的执行机构相分离，保证不相容的职务分离，明确岗位职责，做到人尽其用，充分发挥员工的潜在能力。只有建立起一套合理有效的组织结构，才会在业务流程处理、企业运营情况上相得益彰，发挥最有力的作用。同时应该设立专门负责管理Web服务器和网络安全的员工，各司其职，完善相应工作。

2.风险评估的强化

（1） 重视风险识别和控制

风险无处不在，在信息化环境下，信息化所带来的新风险给各个企业带来了潜在的威胁，利讯集团需要重视信息化战略的风险识别和控制，加强对风险的甄别能力，设立专门的风险识别部门，配备CIO和专业人才队伍，专门负责对企业内部的或外部的、有利的或不利的风险识别、勘察、分析、解剖，控制风险，有针对性地拿出风险应对策略，建立风险评估制度，强化风险评估，为企业做出正确性战略决策提供有力支持。适应信息化环境，合理运用信息技术，重视风险，令监事会及其内部审计委员会共同履行相应职责。

（2） 定期进行风险评估

企业定期或不定期的风险评估有利于企业及时发现潜在威胁，一个好的企业能够利用风险评估自我反思企业存在问题，同样企业在经营过程中只有经常自我反思，正视自身存在的不足，才能找到良好的解决方案。利讯集团应该结合自身经营情况，有周期性地进行反思反馈，定期对公司进行风险评估，以保证面对突发情况时能及时应对，让企业在信息系统发展下能够合理有效地应对各种风险。提高员工应对风险的意识。提升风险应变能力，强化企业内部成员面对大事件的心理素质，提升企业员工素养。

3.控制活动的优化

（1） 促进业务与信息的融合

信息化打破了传统的信息传递方式与途径，由人工发展为网络宣传，在信息化环境下，企业应当及时利用好新闻媒介，促进业务、信息、人工智能、物流、资金相融合，加快数字化的改造，利讯集团在对传统的业务流程进行再造时，应当整合多项先进的科学信息技术，将信息化技术运用到企业的各个方面、各个部门，进行业务流程与信息系统的合理改革、重组，实现数字化转型、信息技术云服务等。

（2） 加强信息安全控制

信息化带来便利的同时，它自身所携带信息的多样性、误导性等缺陷也伴随而来，所以利讯集团在发展过程中，要利用好各方面的资源，对所需要的信息加以分析判断，同时建立防御系统，聘请专业IT技术人员，利用IT技术，保护数据库安全，简化客户端，形成集成性数据中心，配置有效的防火墙，加强信息系统的安全控制，进一步巩固信息安全技术，合理运用5G、云端，加快组织创新。并且需要加强网络安全教育，让网络安全意识贯穿整个企业，及时更新数据库，避免信息泄露，保护企业重要信息。利用5G安全检测，打造安全治理模式。

4.信息与沟通安全系统的加强

（1） 搭建信息沟通平台

在信息化时代，信息传递的及时性和有效性十分重要，这就需要企业组建良好的信息沟通平台，实现资源共享，让治理层能够及时有效地接收到信息，做出正确决策。利讯集团应该大力引进高新信息技术，搭建信息沟通系统，实时运用G、VR等智能技术，以网络技术为基础，推动技术创新，打造动态库，并安排专业人员关注相关信息，及时发现及时反馈，提高工作效率，保证上下游的精准对接，打造数字化、网络化、智能化的信息沟通平台，实现遇事云办公，利用云端服务、通信服务，实现网络通畅、服务不断、性能不降。

（2） 加强信息技术的利用

在5G、云端、大数据、云计算等飞速发展下，企业在运营的各个方面应该加大对信息技术的使用融合。在信息沟通方面，利讯集团可以加大信息技术的投入使用，组织企业人员学习信息技术，利用线上线下两条交流渠道，提升企业员工电脑操作能力，让信息技术融入到企业员工生活工作当中，提升工作效率，促进信息沟通，增进企业员工感情，人文关怀企业，提升企业整体竞争力。

5.内部监督体系的健全

（1） 健全内控评价机制

企业实施内部控制，需要治理层带领企业全体员工共同制约，同时也需要企业内部成员的监督检查，利讯集团建立监事会，应该让其发挥实质作用，建立健全企业内部控制评价机制，对企业实行监管制约，保证其合法合规，无规矩不成方圆，利讯集团需要加大监事会的职责权力，有效实施监管，不让监管会有名无实，建立评价机制，联系企业全体员工对企业内部进行评价打分，正视企业内部缺陷，及时纠正，促进企业持续发展。

（2） 发挥内部审计监督职能

有效的监督，离不开内部审计机构发挥审计监督职能，内部审计机构是企业内部控制的执行者，审计部门必须独立开展工作，让审计人员了解信息化过程，加大内部审计力度，保证企业运营在国家法律法规下正常运行，凸显其职能，保证信息系统的正确性、完整性和安全性，利用5G、人工智能、云端等高新技术的发展，保证事前、事中、事后全方面检测监督，增强技术支撑能力。

四、结束语

新时代下，经济体制改革不断深化，我国的国有企业规模不断扩张，市场竞争激烈，上市企业要在市场竞争中处于有利地位，除了在技术、人才、产品方面具备竞争力，占据有利市场外，必须发挥良好有效的企业内部控制。

利讯集团的经营管理活动必须立足于自身发展现状，提升企业管理层及员工对企业内部控制管理意识，合理运用现代信息技术到企业管理模块当中。加大對风险评估系统的管理，及时、有效地控制风险应对风险，提升公司治理，保证企业运营效率，提高企业经济效益。同时，利讯集团在加强企业信息化全覆盖的同时，需要加强IT技术的整合，利用先进科技，打造数据储存安全系统，保护数据库的安全。深化体制改革，加深治理层、内部各行政部门之间的交流与沟通，实现资源共享。建立健全内部审计监督体制，组建审计委员会，让内部监督发挥实处，定期或不定期对企业内部从业务、资金到组织人员检测、企业管理等各个方面进行监督检查，增加企业透明度，加深员工信心，让权力在法律法规、企业规章制度下进行，推进企业持续健康发展。

参考文献：

[1]王方圆，顾全根.基于COSO框架体系的企业内部控制优化探讨[J].现代营销（经营版），2020（07）：198-199.

[2]汪均香.基于COSO框架下中小企业内部控制的研究[J].市场周刊·理论版，2020（18）：0013-0014.

[3]陈臻.基于COSO框架的上市保险公司内部控制比较分析——以中国平安，中国人寿，中国人保为例[J].纳税，2019，13 （26）：206.

[4]范雨晗，吴勋.基于COSO框架的我国石油企业内部控制建设研究[J].经济师，2020（04）：43-44.