数字化背景下国有企业财务内控体系建设探讨

虞晓峰 义乌市水务建设集团有限公司

在数字化、信息化大背景下，随着国有企业监管体制改革不断深化，各级政府对国企管理水平与风险防范能力要求不断提高，内部控制体系作为国有企业运营效率以及风险防控能力提升的主要手段，与数字化、信息化相互融合已经成为一种必然的发展趋势。国有企业为适应这种新要求和新趋势，只有通过数字化内部控制进行流程再造，梳理各控制环节风险点及风险控制措施，提升制度执行力及监管力。

一、数字化背景下国有企业集团内控体系建设概述

(一)内部控制概念、目标及意义

内部控制是企业为实现预期经营成果和提升效率、严格遵循各项法律法规所形成的一套规范化系统化的方法、措施、制度、流程。

信息化背景下的内部控制作为一种动态的过程控制，其目标和意义在于确保公司内部控制工作规范、有序运行，全面贯彻国资系统关于企业风险管理管控要求，适应企业发展及业务需求，完善企业内部监管，保证企业有效运行及落实主体责任，控制企业风险，保证财务报告真实完整，确保企业资产安全高效运行。

(二)内部控制遵循的原则

一般来说，内部控制机制在建设和实施过程中主要遵循以下原则：一是合法合规原则，即内控制度建立必须符合国家的法律、法规和政策；二是全面性原则，即内部控制体系的内容涵盖公司治理、经营管理、业务操作等不同层次的内容，相对较为全面；三是不相容岗位职务相互分离原则，即内部控制制度在建立和实施时要充分利用内部管理思维，确保不相容的岗位职务严格分离；四是贯彻投入产出原则，力争以最少的控制环节或最低控制成本得到最大的投入产出比。

二、数字化背景下国有企业集团内控体系建设问题

(一)企业的内部控制环境有待优化

内控工作是为企业战略目标提供服务的，因此在实施过程中需要得到企业管理层的支持和认可。虽然当前国有企业集团在机构设置上都设有纪检、内审等工作机构，但在内控实施中往往存在管理层重视不够的情况，主要包括：一是内控机构设置没有完全独立于内审、法务、纪检等机构，内控工作机制的独立性存在不同程度的缺失；二是在利用内部审计开展内部监督工作的过程中，存在重内部审计及经责审计，轻审计整改及延伸整改的现象，内审部门虽然定期开展了专项审计及经责审计，但对于审计查出的一些共性问题、较难整改的历史遗留问题存在整改不充分或者重复发生等情况，同时在开展内部审计工作时偏向于财务管理和离任经济责任审计，对企业工程领域、人事管理、生产流程、客户服务、招投标流程等监管较少，导致内部控制监督机制不健全，存在重大缺陷和疏漏；三是内控专业人员配备不足，部分国有企业较少设立专业化的内部控制建设实施的部门和人员，导致企业总体的内控专业人员配备不足，对内控工作的开展有一定的限制。

(二)企业的风险评估机制与数字化环境融合不足

风险评估要素是企业内部控制框架体系的主要组成要素之一，同时也是企业进行内部控制建设的主要目标，因此，建立完善的风险评估机制能够实现风险的有效防控并降低其发生概率和破坏性。在数字化环境中，多数国有企业的风险评估机制呈现出与数字化环境融合不足的问题，主要体现在两个方面：一方面是风险预警能力偏弱，即多数国有企业在内部控制体系建设过程中，没有充分利用数字化、信息化技术来分析和整合面临的关键风险因素，并在此基础上建立数字化、智能化的预警模型，以此来实现对重要风险因素的事前预警，并根据预警信息制定应对策略，从而大幅降低其可能产生的破坏作用；另一方面则是在对风险进行识别、评估的过程中，没有充分利用大数据、信息共享等较为先进的数字化技术对其进行定量化的精准衡量，较多以管理层、财务人员的主观经验作为主要分析依据，从而导致企业总体的风险评估机制客观性不足，主观性较强，无法满足管理需求。

(三)内控方法及内控人员专业水平无法满足数字化要求

在数字化环境下，随着国有企业运营管理精细化程度的不断提升，其在开展内部控制体系建设过程中，内部控制方法以及内部控制人员的专业水平已经无法满足数字化的要求，具体体现在：国有企业内控人员以财务人员为主，专业知识、业务水平相对单一，对数字化引领下的企业经营管理、行业特点、创新战略和内控体系的作用关系认识模糊，当业务领域数字化、智能化发展到一定阶段时，传统内部控制体系已经无法适应数字化环境下对于内部控制体系要贯穿于业务全环节全流程的新需求，二者之间的这种需求差异在一定程度上限制了国有企业内部控制体系的内部管控监督职能作用的发挥。

(四)内控作业实施过程不完善

从本质上来说，内部控制体系就是采用一定的制度、流程和方法将经济事项的整个发生过程予以合法合规化、程序化。因此在实务中在规划和编制内部控制管理体系时，应当严格遵循相应的内控作业程序，对潜在风险点进行全面的梳理，并在内控程序设计中予以规避。从实践来看，当前国有企业在内控体系实施过程中存在如下问题：

一是在计划阶段，制定内控计划时未与企业的年初战略目标、工作任务、政策方向有效衔接，没有很好的针对公司控制环境、业务情况及业务流程进行沟通考虑，往往在年度实施过程中不断修改调整，影响内控实施的质量和效果。

二是在准备、调查阶段，对项目实地调查、现有制度检查、相关法律法规和行业概况、组织架构、治理结构及业绩评价、业务流程等梳理各环节没有做到位，不能为后续的内控实施提供支撑。

三是评估、实施阶段，未能对内控制度的完整性、设计有效性和执行效果等内控缺陷进行合理评估，同时也无法对现有决策授权制度执行的成本、效率、责任、界限等做出合理的认定。

四是成果报告及应用阶段，对内控主体的内部环境、风险评估、控制活动、信息与沟通、内部监控等各方面了解分析不够全面，对存在问题的细节和关键点不能有效把控，不能有效通过信息系统将内控成果进行集成、转化和提升。

三、数字化背景下完善国有企业集团内控体系建设措施

(一)结合数字化环境的新需求对内部控制环境进行优化和改善

国有企业的管理层应当消除本位思想，站在保证国有资产保值增值、维护国有资本在企业发展中关键地位、推动企业持续健康发展的角度，从顶层设计入手，将内控工作列入年度工作计划，对内控工作进行全面、系统的布署，围绕提高办事效率，提升服务水平，在集团各成员单位、各管理层级、各部门宣贯内部控制体系的作用，形成全员大局意识，并在此基础上充分运用内部控制体系的牵制思维和内部监督机制，一是梳理企业的不相容岗位职责，并结合实际建立严格的分离制度，确保内部控制体系中的牵制思维被有效落实；二是要强化内部审计的监督职责，积极拓展内部审计的内容，将内部审计工作贯穿于企业运营管理的全过程中，同时要将财务审计和离任经济责任审计内容拓展覆盖至企业的所有经济事项。

(二)强化风险评估与数字化技术的融合应用

将风险评估要素与数字化技术融合应用对于国有企业来说具有天然优势，这不仅得益于国有企业具有的资金优势，同时还来源于国有企业在管理实践中更注重数字化、信息化技术与各个行业的结合。在数字化环境中，国有企业要强化风险评估与数字化技术的融合，具有以下两个方面：一方面是在梳理和收集企业的风险因素时，可充分利用大数据技术强大的信息收集和分析能力，对企业的历史数据进行整合分析，形成全面、完整的风险因素清单，为后续风险管理工作奠定良好的信息基础；另一方面则是在对风险因素进行识别、衡量和预警时，可将信息共享技术与其结合，同时辅以大数据的智能化分析技术，实现风险的定量化、精准识别和衡量，最终形成客观、准确的风险评估数据，为管理层的风险应对策略提供强力支撑。

(三)优化内控流程、对内控风险点、控制点及控制措施进行分析管控

根据企业业务特点，通过内控体系建设，优化流程设计，对业务流程中不合理的部分进行调整、精简，实现合理分工，优化配置，以提升企业运行效率，控制企业风险，增强企业竞争力，主要包括：

一是客户及应收账款管理。首先是日常销售环节加强与客户沟通、洽谈，实时关注现时客户与潜在客户的信用状况、议价能力、现金流、结算时间等相关内容，并在合同中明确双方的权利义务；其次是做好客户回访及跟踪反馈，提高客户满意度、忠诚度和回购率，保证客户在正常情况下能成功回购，不断线，同时根据客户反馈对产品质量、服务条款进行完善和提升；最后是加强应收款项管理，建立应收款项回收率考核体系，对销售团队及客户实行奖惩机制，减少坏账，降低资金成本。

二是采购、仓储管理。严格按照制度执行货物及服务采购流程，明确采购审批权限，在采购—审批—签订合同—验收—入库—付款等各个环节有序执行。建立仓库管理、存货管理等相关制度，落实存货管理相关职责，制定存货定期盘点制度，规范仓库的出入库程序。

三是生产及合同管理。在各领域建立安全管理体系、操作规程、应急预案及责任追究机制，规范合同管理，提高合同管理质量，防范经营风险，确保各项安全措施落实到位，不得随意降低保障标准和要求。同时规范合同管理程序，明确管理职责，提高合同管理质量，防范公司经营风险，维护公司的合法权益。

四是资产及资金管理。落实固定资产及废旧资产的管理职责，制定资产日常监督盘点制度，建立固定资产全生命周期管理体系，从资产的采购、入库、使用、管理、报废、处置等方面完善资产卡片台账。严格控制现金的使用范围及限额，规范资金的审批权限及流程、资金盘点程序等。制定并完善集团及下属子公司内部资金拆借制度及相关程序，将内部资金拆借流程规范化，增加资金拆借决策环节，形成文字资料。

五是授权管理。对于授权的范围、权限、程序和责任进行严格控制，避免出现漏洞，引发风险。

(四)加强企业数字化内部控制体系人力资源建设

随着数字化水平提升及监察监督力度的不断加大，内控工作质量和内控人员的业务素质要求也随之提升。这就要国有求企业必须加强数字化内部控制体系人才队伍建设，主要包括：一方面在企业内部传授内控工作的专业知识，让一部分财务、审计人员及高级管理人员，学习普及内控知识，同时让非财务人员学习财务和内控基础知识以及规章制度，提升全员的综合素质，使全体员工能够了解和掌握对内控体系的相关内容；另一方面对内控信息系统使用人员进行定期专业培训，增强其业务能力，培养能熟练使用信息系统的后备人才，为国有企业进行数字化与内部控制体系的深度融合奠定充足的人力资源。

(五)完善内控闭环管理及监督结果应用

国有企业各年度末要对实施的战略规划、内控计划、机构设置、运营管理、制度执行、内控作业实施等进行全方位效果及缺陷评估和监督评价，并提出改进措施，同时组织财务、审计等内外部专业人员参与内部控制监督评价，利用检查监督评价的成果，制定和完善各类管理制度及业务流程并贯彻执行，确保内部控制制度随企业实际情况的改变而做出实时的反应。

通过内控监督评价发现问题，进行延伸检查再次对流程设计、环节进行有效讨论，分析研判，提出整改优化方案并及时实施，规范操作内控流程，形成闭环。

四、结语

随着国有企业不断参与市场竞争、纪检监管体制不断提升、数字化应用不断普及，国有企业应建立起以源头治理和过程控制为核心，规范化和体系化的内控体系，并在工作推进中不断持续优化企业制度流程，完善风险点及管控措施，严格落实内控环节，使集团公司各个层面经营活动处于受控状态，有利于提高企业管理水平，防控管理风险，提升经营效率和效果，推动实现集团战略发展目标。■