国有企业内部控制管理存在问题及对策探析

陈卓凡

摘要：国有企业是中国特色社会主义的重要基础，因此对国有企业内部控制的管理也要提到一个更高的高度。在全国国企党建工作会议上的讲话中强调过：要突出监督重点，强化对关键岗位、重要人员尤其是一把手的监督管理，完善“三重一大”决策监督机制，严格日常管理，整合监督力量，形成监督合力。2019年11月14日，国务院国资委印发《关于加强中央企业内部控制体系建设与监督工作的实施意见》，也进一步明确了内部控制对国有企业的重要性。本文从内控体系建设及监督评价等方面深入分析了国有企业内控中存在的问题，并给出了解决对策。

关键词：国有企业;内部控制;风险管理;监督评价

目前，国有经济依然是我国国民经济的支柱，是国民经济的重要来源，而国有企业又是国有经济的最重要的一环。为了使国有经济继续保持主体地位，国企必须持续加强自身的竞争力和可持续发展性。随着社会科学技术水平以及国民经济的不断提升，国企自身管理及贡献度的要求必定不断上升。国企的内部控制管理作为始终贯穿企业整个经营活动的重要保障，显得尤为重要。国企应当充分认识到内部控制建设对企业经营管理的作用，不断完善自身企业的内部控制体系。建立一套科学完整并契合自身企业的内部控制，可以帮助企业获得可持续发展的能力，保证企业资产安全，增强企业风险防范能力，为企业实现战略目标保驾护航。

一、国有企业加强内部控制建设的意义

企业加强内部控制建设的作用是保证企业的高效安全运营，确保各部门发挥其应有的功能，使企业整体达到最佳的管理状态。国有企业已基本上有相对完整的内控体系，但部分国有企业内部控制体系仍存在一定的问题，以至于在企业生产经营中，不能将内控的作用很好地发挥出来，更有甚者可能会起到反作用。

二、国有企业内部控制存在的问题

（一）内部控制环境不完善

内控环境是企业实施内部控制管理的基础，内控环境影响着员工的理念和行为，其他内控要素能否发挥作用与其关系紧密。国企内控环境一般包括董事会、监事会、组织机构、授权与责任、内部审计、人力资源、员工、企业文化等几大方面。目前，国有企业内控环境不完善主要体现在两大方面：一是虽然有相应的决策机构，但部分领导人员仍然比较忽视内部控制，重业务轻管控，将企业的资源优先投入业务经营中，过于重视利润最大化，对内部控制投入不足，流于形式。二是未有效地将内控管理理念融入企业文化中，使得国企员工对内部控制规定与自身工作的关联缺乏正确的认知，认为内部控制是领导或者部分管理部门的工作，导致员工对内部控制不关心，执行度偏低。

（二）内部控制相关制度与实际业务发展不符

内部控制管理制度是现今企业对自身经营活动进行管控时所采用的重要管理手段，是企业有效管控体系中不可缺少的组成要素。随着我国经济水平的提高，以及相关管理要求的提高，国企普遍已根据《企业内部控制基本规范》的要求建立起企业自身的内控制度。但是该规范是根据国家有关法律法规，财政部及银监会、证监会、保监会、审计署制定的，从2009年7月1日起，上市公司范围内均需要执行的制度，距今已经有10多年了，很多业务已与当年大相径庭，部分内控制度及流程已不能有效适用于现在的管理要求。但部分国企没有适时进行内控制度与现在业务流程的对标，内控管理流于形式。

（三）内部控制缺乏相应监督与评价

当前国有企业内部控制普遍存在缺乏完善的内部监督与评价机制的问题。企业内部监督有利于规范国有企业各级员工的工作行為，而内部评价有利于及时发现国企的内控管理存在的问题。目前，部分国有企业的内控监督工作依然主要集中于财务数据或对企业人员的月度考核，没有对业务全流程进行监督。由于财务数据对业务情况来说是相对滞后的，只监督财务数据不能全面评价整个业务过程的控制有效性。再者国企内部监督多以事后监督为主，对事前事中的监督较为薄弱，未能完全发挥出风险管控的“三道防线”的作用，大大削弱了内控中风险预警的作用。而对于人的监督，往往只是面向基层员工的日常监督，而忽略了对管理层及关键岗位人员的专项监督。然而上述管理层及关键岗位人员才是企业监督的重点对象，因为他们才是管理风险高发的人群，且风险发生后往往造成的损失也是较大的。

（四）内部控制信息化技术手段落后

现今世界已经是信息化社会，大数据时代，信息革命已大大促进了行各业的生产力。但反观国企的内控信息化建设，依然是相对落后的状态。信息化技术手段落后造成的影响主要表现在两个方面：一是降低了国企内控体制建设过程中的工作效率。部分国企由于受限于短期利润目标，为了降低成本，没有整体规划企业信息系统的全面性，业务部门使用业务部门的信息系统，财务部门使用财务管理系统，审计部门用另外一套系统，甚至没有相应的信息系统，没有将企业的业财数据进行共享反馈，大大地降低了内控管理的效率。二是降低了企业人员内控管理信息的传递效率，造成管理信息沟通不畅。纵向表现是国企很多的流程、制度依然停留在纸质的材料及盖章签字上，信息传递效率低，作为管理层来说难以真实掌握信息的传递准确性及执行情况。横向表现为国有企业内部单位、部门较多，国企每个部门均使用一套自身的系统，导致了企业内部部门乃至单位之间的实时信息数据无法高效共享，造成国有企业内部控制体制建设的工作效率不高。

（五）风险管理环节较为薄弱

风险管理是企业为了控制或降低企业风险而开展的一系列管理活动。在企业发展中，尤其是国有企业的发展中，很多风险是不可避免的，为了降低风险造成的损失，让企业获得持续稳定的发展，对企业的风险进行识别和管控是必不可少的。企业的风险管理作为在现今社会新的技术条件以及市场条件下对内部控制的一种扩展功能，也可以视为对内部控制的一种更新升级，也是企业管理顺应市场发展的必然结果。但目前部分国企的风险管理薄弱，主要表现在：一是要么轻视内部控制，要么内部控制过严，没有在经营决策管理过程中将风险与收益的相互关系缕清，一刀切的管理方式完全背离了风险管理的根本目的。二是风险管理手段单一，仅凭内部审计事后检查的审计结论作为整个风险管理的手段，问题整改落实流于表面，没有深层研究造成问题的风险隐患的根源所在，没有定时对企业存在的风险事项作内部沟通宣贯，以防患于未然。三是部分国企领导“一言堂”风格突出，需集体决议的事项只履行一下程序，而不是真正的集体智慧碰撞后的决策。企业领导层的这种行为是风险发生最为根本的表现，也是重大风险发生的重要原因之一。

三、国有企业内部控制存在问题的解决对策

（一）增强各级人员对内部控制的重要性及必需性的认知

内部控制是公司董事会、监事会、经理层和全体员工参与的过程控制，国企应该不断完善自身内控体系的建设，建成风险防控的“三道防线”。具体是指业务、市场等部门直接与外部客商接触的视为风险管理的第一道防线;风险控制等管理职能部门视为风险管理的第二道防线;内部审计职能机构视为风险管理的最后一道防线。这样才能让企业所有成员参与到整个企业的内部控制中。其次，把内部控制与企业文化有机融合，以此提高全体员工内部控制的意识。企业应根据自身企业文化特点，结合实际业务，将内控管理相关规范与企业文化有机融合，久而久之，内部控制就是水到渠成的事情。再次，企业还应该定时对员工进行内部控制管理规范的宣贯，主动提升员工的内部控制管理理论，从而加强全员的风险管理意识。

（二）加强与业务部门的沟通，更新修订内部控制制度及流程

财务部门应与业务部门进行讨论，通过穿行测试等模拟方式，寻找内控实施过程中会遇到的问题，积极探讨解决方法，最终形成契合企业自身的一套内控管理制度。国企应该每隔两年将公司的内部控制制度进行更新修订工作，制度需与国家最新的规定对标，结合自身实际业务情况，对涉及的每项业务编制相应的业务流程及内部控制关键控制点，形成内部控制的实施细则。每年由企业的内控管理部门牵头，组织各业务部门及相关职能部门，联合进行一次公司层面的全业务流程内控自我评估工作。由各业务流程的牵头部门对评估发表意见，包括内部控制流程的设计及内控流程的穿行测试执行两个方面，从而倒逼更新修订相关内部控制实施细则。制度修订后须进一步加强相关流程的执行人员及管理人员的培训宣贯工作，可以与工会的劳动技能比赛相结合，举行内部控制管理规范的劳动竞赛活动，从而大大提高内部控制宣贯的力度及员工参与的积极性。

（三）加强内部控制结果的评价，落实监督，做到闭环管理

要做到有效的内部控制监督与评价，企业必须制定一套符合自身的内部控制监督评价体系。整个监督评价体系应包括事前、事中、事后三个时间节点，即风险防控的“三道防线”，均应有相应的监督落实机制。业务部门在发展业务前应该有相应的对业务发展形成潜在经营风险的内容，将其编制成风险预警手册，经与公司风险管理部门共同探讨研究后形成相应的内控流程及相关管控制度，为业务发展抵御风险提供保障。内部控制部门应每年对企业自身的业务流程进行一次内控自我评估工作，联合业务部门及相关职能部门，通过穿行性测试、文档检查、询问调查等方式对所有流程进行评估。风险管控部门发现内控缺陷后应形成相关记录，责成责任部门落实整改完成工作，做到闭环管理，并据此形成相应的长效机制。企业的内部审计机构应该对每年的内控自我评估工作进行过程审计及结果审计，并发表审计意见。对审计发现问题要形成整改销号台账，限时完成相应审计发现问题的整改工作，之后才能完成问题销号工作，完成闭环管理。对于管理层及关键岗位人员的监督，可结合企业纪检监督机构联合进行，对相关人员进行日常监督及专项监督。日常监督包括日常业务过程发生的权限列表、履职待遇支出、四风八规履行情况、廉洁情况等;专项监督可对安全生产情况等进行监督。只有做到对企业全业务流程的监督，以及对关键人员的全方位监督，才能较好地体现内控评价体系的实效。

（四）业财系统融合，为内部控制信息化建设提供高效通道

在大数据时代，国企应该在保证信息安全的前提下，大力发展内部控制信息化建设。一是全面统筹企业整体信息化建设的规划。通过整体信息化的建设及使用，大量降低信息获取的时间成本投入，同时借助一体化的信息系统，能更快速地自上而下传递管理层的管理要求，也能让管理层实时监控执行情况。另外，在一体化的信息系统完善后，企业部门及单位之间的信息沟通效率将进一步提高。国企内部的数据信息能够高效共享，很大程度上帮助国有企业内控工作的有效落实。二是应重视业务系统及财务系统的融合，以及系统数据与内控系统、内审系统的共享交互。现在很多大型国企已开始采用财务集中的方式进行财务管理，这使得企业管理者对财务信息获得的效率大大提高，但如果不能将业务系统融合进来，管理者获得的信息大部分只是经营成果，缺乏了实时业务信息的获得。业务信息是瞬息萬变，而且管理者需要根据业务情况作出不同的经营决策。只有将业务和财务系统有机融合，才能使管理层快速高效地对业务情况进行了解并做出相应决策。再者，企业的内控自我评估及内部审计工作也应该纳入信息系统中。国企的内控制度及内控流程应固化在内控系统中，每一项业务流程的控制点上应固化执行人员及监督检查人员。进行内控自我评估工作时，穿行测试或调阅文档资料，能快速地从业财系统中调出相应抽样样本，一来极大提高了内控自我评估的工作效率，二来也保证了信息的有效性与准确性。充分运用信息技术，必将极大程度上协助国企提升内部控制工作的效率与质量。

（五）加强风险管理建设

1.国企应正确识别企业风险、正视企业风险不回避

内部控制乃至风险管理的最根本目的是为企业稳健经营、持续发展保驾护航。而一味地规避风险、厌恶风险，只会同时失去企业在风险中的发展机会。国企必须在正确识别风险后，通过有效的风险接受、风险转移或风险规避等作出决策，才是对企业良性发展的根本保障，而一味地回避风险，只会固步自封，失去发展机会。

2.丰富风险管控手段

除了内部审计等事后检查手段外，国企应该不断丰富风险管控的手段及相关工具，包括建立企业的重大风险事项报告制度，各单位定时编制自身重大风险事项及管控措施，自下而上汇总形成整个企业的重大风险事项报告。相关风险管理部门根据相关风险事项报告，识别相关风险内容，按业务性质、客商性质维度，汇编形成自身企业的风险管控手册，并不断更新完善，作为企业风险管理的“教科书”。最后，在不涉密的前提下，应将已发生的风险事件汇编成风险预警案例，在全企业员工中宣贯学习，提高全员风险管理意识。

3.重点强化领导人员风险管理意识

国企的议事规则是集体决策，而“三重一大”决策制度更是执行集体决策的具体依据。国企应出台企业自身的议事制度规则，包括党委会及总经理办公会的上会规则，另外也要按企业自身情况，具体明确“三重一大”的具体事项清单。最后是加强追责，有责必究，建立违规造成损失的追责制度，才能有把国企领导权力规范在制度的笼子，大大降低企业的经营决策风险。

四、结束语

综上所述，国有企业的内部控制管理是一个长期的、繁杂的，需要企业全员参与并持续不断优化的过程。国企管理层应正视企业内部控制管理中存在的问题，锲而不舍地从改善内部控制环境，加强风险“三道防线”体系建设，提高内控监督及评价质量，业财信息融合沟通等方面着手，不断改进管理方法并完善内部控制体系，促进国有企业的健康、长远发展，以最大限度实现国有资产的保值增值。

参考文献：

[1]张苑馨.国有企业内部控制存在的问题与对策探讨[J].财会学习，2021 （28）：186-188.

[2]周晓莉.“三重一大”决策制度下国有企业内部控制研究[J].行政事业资产与财务，2021 （16）：68-69.

[3]程素芳.国有企业内部控制存在的主要问题和完善措施研究[J].内蒙古财经大学学报，2021，19 （06）：117-119.

[4]安红娥.国有企业内部控制及风险管理问题探讨[J].质量与市场，2021 （15）：91-93.

[5]赵占翠.国有企业内部控制现状及改进措施探讨[J].企业改革与理，2021 （16）：19-20.

[6]高玲玲.国有企业内部控制现状及对策研究[J].行政事业资产与财务，2021 （14）：74-75.