新时期国有企业内部控制机制和运行研究

郑少涛

（中交华南交通建设有限公司 广东广州 510200）

内部控制几乎涉及企业运营的方方面面，如投资、融资和运营活动，能提升会计信息的质量，保障资产的安全性和完整性。事实上，部分国有企业存在不重视内控建设、风险评估机制不完善、控制活动存在缺陷、信息沟通机制不够畅通等问题。基于这种背景，开展新时期国有企业内部控制机制和运行的研究，具有十分重要的现实意义。

一、内部控制的概念与原则

当前，国内存在大量关于内部控制的理论。有研究认为内部控制是企业为了经营目标的实现所采取的一系列制度、措施和方法，基本目的是提升会计信息的质量，保障资产的安全性和完整性、企业运营的合法性和合规性。也有研究认为，内部控制是指在一定环境下，为了提升运营效率，合理配置企业内部资源，而实施的计划、组织、协调和控制活动。除此之外，也有研究认为，内部控制是为了实现组织目标、提升资产的完整性和安全性，而在单位开展的一系列自我调整、约束、规划和评价的制度与方法。通常而言，企业实施内部控制应坚持的原则，主要体现在以下几个方面。

第一，全面性原则。企业的内部控制应该覆盖企业运行的各个方面，比如财务层面和非财务层面，其具体要素应渗入投资活动、融资活动和运行活动中。全面性还体现在人员的全员参与层面，即内部控制管理要求决策层、管理层和执行层全员参与其中。

第二，重要性原则。企业在内控方面所投入的资源是有限的，因此应该将主要精力和资源集中在企业业务运行的关键领域。比如，对于蕴含较高风险的项目，企业应该将内控管理的重点放在风险防范方面；对于资源配置无序的项目，内部控制管理应侧重预算管理方面。

第三，制衡性原则。企业内部控制各要素在设计上，应坚持制衡性的原则。比如，治理结构的设计应该保证权力的相互制约，防止“一言堂”现象的出现；同时在关键岗位的设计方面，要执行岗位不相容原则和轮岗原则等。

第四，适应性原则。企业设计的内部控制制度及内部控制的运行，都必须与企业内外部环境相互适应，并要根据环境的变化进行调整。

第五，成本效益原则。内部控制各个要素的设计及要素的运行，都需要耗费一定的人力、物力和财力，而这些都需要必要的收益作为保证。否则，内部控制的设计与执行将会本末倒置、得不偿失。

二、企业内部控制要素

根据COSO 的内部控制基本框架及《企业内部控制基本规范》，企业内部控制要素主要包括五个方面。

第一，控制环境。企业内部控制环境是一个比较宽泛的概念，比如治理结构、议事规则、董事会和监事会的职责权限等。同时，控制环境还包括企业的组织结构设计，比如是否设立了职责权限清晰的组织体系，是否在董事会下设审计委员会等。除此之外，内控环境还包括企业的人力资源管理政策，比如员工的聘用、培训与考核、关键岗位的定期轮换制度、企业文化建设等。

第二，风险评估。企业应该根据事前设定的目标，持续性地从内部和外部收集信息，并结合实际情况开展风险评估。企业在开展风险评估时，应将识别的风险分为外部风险和内部风险，并确定企业自身的风险承受能力。企业在识别内部风险时，应充分考虑的因素有高级管理人员的胜任能力、财务状况、经营成果和现金流量状况等；在识别外部风险时，应充分考虑的因素包括：经济政策、产业政策、法律法规、文化传统和消费者行为等。

第三，控制活动。常见的内部控制活动要素包括：不相容岗位控制、会计系统控制、全面预算管理控制、绩效管理控制、授权审批控制、信息系统安全控制等。同时，企业还应该建立风险预警机制和应急机制。对于可能发生的重大风险，相关人员要制定防范预案，明确责任人员，规范处置程序。

第四，信息与沟通。企业应该建立信息沟通机制，明确信息收集、储存和传递的程序，确保信息流通的效率。同时，企业还应建立功能强大的信息系统，做好信息系统的维护、开发、更新、访问、数据输入输出、网络安全控制等。

第五，内部监督。企业应该制定内部监督办法，明确内部审计机构的职责权限及内部监督的措施与方法，贯彻日常监督与非日常监督。

三、新时期国有企业加强内部控制的重要性

新时期，国有企业加强内控管理的重要性，主要体现在三个方面。

首先，能够防范国有资产流失。在“国企改革三年行动”中，部分企业改革进程过快造成了组织机构的混乱与部分国有资产流失。国有企业应加强内部控制建设，着重加强固定资产管理，比如落实固定资产的日常盘点制度及责任管理制度，确保定期盘点，保证固定资产账证、账表、账实相符。

其次，能有效防范财务风险。企业财务风险蕴含在多个环节，比如投资环节、融资环节和运营环节。比如，在投资环节，企业未遵守投资分析的民主决策程序，从而作出了错误的投资决策，滋生项目亏损风险；在筹资环节，企业有可能未采取正确方法计量，导致短期债务风险爆发；在运营环节，由于预算管理制度有效性不足，导致无法实现对资金预算执行过程的监督与控制，从而造成资金风险的发生。只有落实内部控制制度，才能严格执行民主决策程序，通过专家参与并经民主决策选出最优方案，才能选取科学的筹资方案。在对预算资金管理时，企业通过全流程监管实现对预算执行的控制与监督，有效防范财务风险。

最后，为企业开展战略决策提供支持。国有企业在面对不确定因素时，需要进行风险预测，实施各项计划。需要强大信息系统的支持，才能降低信息不对称情况，避免企业的战略决策失误。加强内部控制要求国有企业从多个角度搜集相关信息，全面完整分析与战略相关的信息，从而为管理者作出战略决策提供信息支持。

四、新时期国有企业内部控制机制存在的问题

（一）内控环境有效性不足

内控环境是实施内部控制制度的基础。在新时期，部分国有企业缺乏有效的内控环境。首先，国有企业并未深刻地认识到内部控制与内部监督的区别和联系，将内部控制与内部监督等同化。而且将内部控制看作是财务部门的主要职责，较少组织其他部门参与。其次，企业财务部门对内部控制的理解较为狭隘，认为内部控制就是成本管理和会计系统控制，忽略了内部控制的其他职能，比如预算管理、绩效管理和财务系统管理等。最后，部分国有企业缺乏关于内部控制的文化氛围。基层员工意识不到内部控制与自身工作的相关性，因此在日常工作中缺乏参与内控的积极性。

（二）风险评估制度不健全

新时期，部分国有企业的风险评估制度不健全。首先，部分国有企业占据了行业的垄断地位，因此缺乏风险管理意识，认为外部环境和内部经营管理的变化并不会对企业的经营带来任何影响，因此普遍对风险重视不足，这也是造成部分国有企业债务高筑的重要原因。其次，部分国有企业在开展风险评估时，较为关注内部运营风险，比如组织结构风险、授权审批风险、流程设计风险、信息技术风险等，但是对外部的产业政策变化、法律环境变化、社会环境变化和技术环境变化的重视程度不足。再次，部分国有企业在对风险进行评估时，习惯依靠工作人员的主观经验进行判断，无法采取量化的方法进行测量。这种模式降低了风险评估的精准性。最后，国有企业采取的风险应对方式较为单一，无法引入其他主体的参与，将风险进行转移和分担。

（三）控制活动执行不足

控制活动是内部控制的核心内容，然而部分国有企业的控制活动存在明显缺陷。首先，国企虽然制定了一系列关于控制活动的制度和文件，但是这些文件并未结合自身的发展实际，而是直接照搬其他单位的内容，因此并不适应本单位的内部控制基础。其次，决策审批程序未能得到良好执行。部分国有企业在面临重大投资决策时，未能严格执行决策审批程序，存在“一言堂”的现象。再次，会计系统存在缺陷。部分国有企业的会计基础工作比较薄弱。由于信息化建设的不足，普通的数据收集和账务处理仍然是由手工模式操作的，这就为数据处理失误提供了可能。

（四）内部监督体系不完善

部分国有企业的内部监督体系并不完善，主要体现在以下几个方面。首先，部分国有企业并未成立单独的内部审计部门，而完全由财务部门进行财务自查，这种模式将财务审核和财务监督权集中在同一部门，违背了关键岗位不相容原则，大大降低了会计监督的力度。其次，即使部分企业成立了内部审计部门，但内部审计部门的地位与其他职能部门是平行的，因此在实施内部审计活动时缺乏足够的权威性，无法从客观公允的角度实施审计程序。最后，内部审计的工作质量和效果难以保证。国有企业所采取的内部审计模式、方法和思路还相对落后，缺乏信息化的审计技术。同时，内审人员的工作素质严重不足，缺少系统化的审计培训，这些都影响了审计的质量和效果。

（五）信息化建设水平滞后

当前，以大数据、人工智能、区块链为代表的信息技术已经融入社会发展的各个领域。但是，部分国有企业的信息化建设仍然较为滞后。国有企业各部门的信息系统“各自为政”，很难进行系统的兼容。财务部门在引入其他部门信息时，需要进行技术标准和数据口径的转换，大大增加了工作量。与此同时，各信息系统的功能还不够强大，比如财务系统只能简单进行会计的核算、账务处理、报表出具和税务申报等，无法执行财务管理的职能。财务系统缺乏信息安全防范机制，入侵者很可能绕过物理控制而获得对系统的访问权限、计算机可能收到错误代码、系统也可能遭受他人的非授权访问等。

五、新时期加强国有企业内部控制机制运行的对策

（一）营造良好的控制环境

国有企业必须从多个角度出发营造有效的控制环境。首先，企业领导者应当增强终身学习的意识，提高学习能力，深入贯彻国家下发的各种关于内控建设的制度文件，比如财政部印发的《企业内部控制基本规范》，并且要加大宣传力度，将控制规范印发成册，传递至各个部门学习。其次，财务部门作为内控管理的主要责任部门，必须肩负起内控管理的使命，应从当前企业的风险承受能力出发，探索内控管理制度体系。再次，国有企业可以成立专门的内控管理小组，赋予该小组审查流程风险、开展内部监督、协调信息系统建设的权力。最后，国有企业还应该在内部营造关于内部控制的文化氛围，定期召开面向基层员工的内部控制培训会议。

（二）完善风险评估机制

国有企业应该从多个角度出发，完善风险评估机制。首先，要增强风险管理的意识。国有企业必须加强思想宣传，通过专题会或知识讲座的方式让全体员工明白风险给企业带来的巨大危害，激发员工管控风险的责任心，从而为后续的风险评估活动奠定良好的思想基础。其次，要扩大风险评估的覆盖面。传统的风险评估主要强调评估内部因素，比如组织结构、授权审批、系统运营等，由于评估并不全面，导致部分风险因素未能被及时发现。因此，国有企业必须从内外两个角度入手，扩大风险评估的覆盖面。最后，建立风险预警机制。管理人员可以在风险预警系统中嵌入预警指标，如果通过数据分析，认为风险指标值接近预警，就会触发风险应对方案。

（三）加强内部控制活动

要想加强内部控制，国有企业必须从以下几方面入手。首先，国有企业应当做好充分的调研工作，了解当前的内外部环境、资源条件和战略方向，并制定适宜的内部控制活动规则文件。其次，要严格贯彻决策审批程序。在进行重大投资项目可行性分析时，除了专家的参与之外，还应当严格遵循决策审批程序，确保决策方案的科学性、合理性和公平性。再次，要加强会计系统控制，夯实会计基础工作，比如要加强对会计人员的培训，提高其综合素质，确保其能够选择正确的会计科目，实施规范的账务处理。最后，要加强对组织结构的设计，比如出纳岗位要与会计档案保管、往来账款登记岗位相分离，并且要贯彻关键岗位的定期轮岗制度。

（四）完善内部监督体系

国有企业必须从多个角度出发，完善内部监督体系。首先，为了保证企业经营的合法性和合规性，国企应该设立内部审计部门，并且要为该部门配备专业的审计人员。为了提升内部审计部门的级别，可以将内部审计部门归由国有企业领导层直接管理，保证审计工作的权威性。其次，要加强对内部审计人员的培训。除了要提升内部审计人员的职业道德水平外，还应当着重提高其信息技术水平，以便为后续利用信息技术进行审计提供条件。最后，内部审计还应该引入新的技术元素，构建大数据审计平台。该平台能够综合分析被审计单位数据，并在此基础上评估会计数据存在错报的水平。企业要紧盯审计整改，健全问题整改与验收机制，建立整改台账，明确相关责任人，加强跟踪督办。

（五）加强信息系统建设

信息化建设是国有企业加强内控体系建设的重中之重。一方面，国有企业应该根据内部经营管理的需要与外部供应商对接，确定信息系统的总体框架，如会计核算、账务处理、资金管理、税务管理、费用报销等模块。同时，企业要采用统一的技术标准和数据逻辑，打通各系统之间的数据梗阻，以实现数据的共建、共用和共享。另一方面，要提升系统运行的安全性，比如要对系统漏洞及时进行检查与更新，采取完善的信息加密措施，建立完善的信息安全体系。除此之外，企业要加强对工作人员信息技术应用能力的培训，确保管理人员能规范使用信息系统，对系统中存在的漏洞及时进行上报。

六、结语

内部控制机制是国有企业重要的管理制度，关系国有企业的可持续发展能力。当前，部分国有企业的内部控制制度还存在一系列的问题，比如缺乏有效的内部控制环境、风险评估机制不健全、风险控制活动存在缺陷、信息化建设水平不足等。针对这些问题，本文从多个角度提出了对策，比如增强内控管理意识、优化控制环境、完善控制活动、加强内部监督等，期望本文的研究能为新时期国企内部控制机制的运行，提供一定的参考和借鉴。