基于审计视角的国有企业内部控制研究
——以A 公司为例

■李霞 严晓国 毛兴 章梅兰 瞿雯

引言

2023 年1 月12 日，国务院国资委召开会议，明确了国有企业下一阶段的主要任务是提质增效稳增长，健全风险监测与防控体系。内部控制对于国有企业而言，是识别风险、防控风险的重要举措。因此，科学合理、执行有效的内部控制才能保证国企长远的发展。

与此同时，内部控制是一个动态化的过程，在这个过程中会受到国有企业不同因素的影响，从而导致内控出现偏差与问题。因此，做好企业内部控制的审计与改进工作，保障企业的核心竞争力，国有企业在经济发展中的积极作用才能充分发挥出来。

一、文献综述

张苑馨（2022）认为我国的国有企业受原有体制和管理模式的影响，存在很多弊端，随着国民经济的发展及科学技术水平的提高，在更高的国有经济要求下，完善的内控体系能有效地规范企业的经营行为，实现国有资产的保值增值。夏娟（2023）认为国有企业职能具有两重性。一是以盈利为目的的经营企业。二是因其具有“国有”的性质，需要具有遵从国家的经济政策导向，引领社会企业的职能。

李杨（2021）认为内部控制审计有着区别于政府审计、社会审计独特的优势和特点，更易发现制度漏洞，防范系统性风险。卢敏莺（2022）以国有多元化企业为例，认为该公司的内控建立目标不够清晰科学，因此没有形成相对应的风险管理模式。唐建纲（2023）认为内部控制的本质在于控制风险，应开展基于风险数据库管理的内部控制。白玉珠（2023）则提出内部控制体系应以国企自身的发展实际与发展需要量体裁衣。

由此可见，内部控制的建设对于企业的长远发展是重中之重，国有企业的特殊性也意味着其需要更完备的内部控制体系。现有的内部控制研究大多基于控制手段本身，本文以A 国有企业的内部控制审计作为案例，旨在以外部审计的视角评估国有企业的内控建设，以风险为导向丰富内控审计理论，帮助国有企业落实内部控制，实现可持续发展。

二、A 公司内部控制审计案例分析

1.A 公司概况

A 公司是一家规模较大的国有企业，主要经营范围为基础设施建设项目、城市建设项目、旅游项目投资等，涉及的资产种类丰富、资金交易多、融资金额大，其内部控制是否有效直接关系到企业运作与管理的最终效果，因而在本次对于A 企业的关于内控的审计中，审计重点有三：该国有企业内控制度的制定和执行情况、该企业内部审计工作开展情况、A 公司重大风险防范体系的建立健全及执行情况。

2.A 公司审计成果

审计局重点审查了A 公司及其子公司关于投资、信用、合同、运营、工程建设、担保、产权纠纷、诉讼等方面的风险防范体系，全面查找了企业内部控制关键点和薄弱点，发现了内部管理制度不健全、内控管理有疏漏、风控体系不完善三方面问题，具体如表1 所示。

表1 A 公司内控审计发现的问题

针对审计发现的问题，审计局提出了充分发挥内审部门职能，建立健全内控制度的建议。A 公司应充实内审力量，扩大监督范围，要强化对权力集中、资金密集、资产聚集等重点部门、重点决策环节的内审监督，促进国有企业健康可持续发展。建立健全内控制度，加强内部管理。

3.审计问题成因分析

（1）内部治理结构缺失

国有企业内部控制制度是一系列复杂、相关、准确的制度设计，该制度设计团队应由熟悉公司内部治理和运作机制的专业人士或专业机构组成，在充分尊重企业内部运营管理规则与内部控制的基本原则下形成该项制度。然而制度的形成和完善是一个长期的过程，在内部控制建设过程中，企业可能由于长期投入成本的原因，缺乏相应的查漏补缺与及时修改。

（2）内部控制管理不力

由于缺乏明确的内部控制政策和程序，员工可能不清楚应该如何执行和遵守内部控制要求，导致责任不明确或任务无法有效执行，与此同时，如果组织没有建立有效的监督和审计机制，无法及时发现和纠正内部控制问题，就会导致管理进一步失效，导致管理不力。

（3）风险管理意识薄弱

国有企业在构建内部控制制度过程中，对风险管理没有设置专人或专岗，缺乏有效的风险调研和制定风险应急预案，导致企业真正面对风险因素时较为被动。而不透明的信息共享与沟通机制可能使得员工无法获取足够信息来了解和评估风险，更无法有效应对风险，从而导致风险管理意识薄弱。

4.审计亮点分析

加强对国有企业审计监督，不仅能够促进国有企业深化改革、提高其经营管理水平，还能够为国有企业健康发展保驾护航。我区审计局在全市率先推出《武进区区级国有集团公司总审计师制度》，向国有企业派出总审计师，旨在以专业的视角经验为国有企业精准“把脉”，保障其内部审计的独立性与权威性，通过对其业务活动、内部控制和风险管理等进行监督、评价和建议，实现前移监督关口、实现源头治理。

在本次A 公司内控审计中，主要的审计流程为：首先是梳理企业业务流程，了解内部控制相关制度，查找企业内部控制关键点和薄弱点。其次是检查其对下属企业的监管情况，是否建立健全了管理制度和监督机制，是否有效履行监管职责，有无向下属单位转移、隐匿收入；有无在下属单位重复列支费用和发放福利等问题。对下属单位存在的重大投资失误、重大事项未报告、超越业务范围和审批权限等事项的责任界定和处理是否按照规定执行。最后是检查企业各类重大风险防范体系的建立健全及执行情况。

三、审计建议及对策

1.完善国有企业内部治理体系

对国有企业来说，加强内控建设预防财务风险影响，可以提高经营管理决策的有效性，使国有企业根据科学的判断进行下一步的操作，从而实现国有企业的进一步发展壮大，给国有企业带来更多的经济效益，以下具体介绍国有企业加强内控管理与风险防范的主要措施：

（1）建立有效的内部控制制度。内部控制制度是保障国有企业财务信息的准确性、完整性和可靠性的重要手段。国有企业应该首先建立和完善内部控制制度，包括内部审计制度、风险控制制度、安全管理制度、内部监督制度等，细化各项规定，合理规划公共资源，进一步规范企业管理行为。其次，国有企业应该一方面建立高效的人事制度和考核机制，吸引和培养具有优秀素质的管理人才，另一方面构建激励与约束机制，推动企业管理者、员工与企业利益一致，提高企业的竞争力和创造力。同时，要加强对企业违规行为的追责问责，确保管理者及员工的行为合法合规。最后，增强公司治理的透明度，包括定期披露财务报告、内部管理信息以及招投标信息等。同时，扩大信息公开范围，提高透明度，促进社会监督和舆论监督的发挥。

（2）强化公司治理的监督机制：国有企业需要建立有效的公司治理监督机制，包括内部监督和外部监管。内部监督主要是指企业自身的监督机制，包括董事会、监事会和股东大会等，国有企业应该设立独立的董事会和监事会来监督企业的经营管理和风险控制，同时需要建立权责清晰、协调配合的工作机制，确保董事会和监事会发挥出其应有的作用。外部监管主要是指政府部门和社会监督机构的监管，国有企业作为公共财产的管理者，应该加强与社会的联系，接受社会监督和公众参与。

（3）推进信息化建设，提高内外部协作水平。信息化建设可以提高国有企业的管理效率和决策效果，同时也可以减少操作风险和管控难度。国有企业应该加强对信息化建设的投入，推进数据共享、资源整合和业务协同。同时，国有企业应该加强内外部交流与协作，形成正向循环的协同机制。

2.提高企业内部风险管理水平

截至2021年12月31日，2019～2021年A公司新增融资支付的中间费尚有未获取发票的情况，可见企业风险管理中的意识和力度尚且不足，如何提高国有企业内部风险管理水平，促使企业平稳发展，企业需要做到：

（1）建立完善的风险管理制度。国有企业需要制定明确的风险管理政策、规程和流程，建立专门的风险管理机构，对风险进行分类、评估和监控，并适时调整和完善风险管理策略。

利用健全的内部控制机制，通过制定明确的职责分工、业务流程、审批制度、信息披露制度等措施，确保内部管理的合法性、规范性和有效性，防范内部风险。

（2）健全激励约束机制。国有企业应该建立基于绩效的奖惩机制，强化员工的风险意识和责任意识，使得员工在工作中能够积极地参与风险管理，承担相应的风险管理责任。同时，针对国有企业的不同业务领域和岗位，制定相应的培训计划和教育方案，提高员工风险管理意识和技能，从而为企业的风险管理提供保障。

（3）引入先进的风险管理工具。在该企业融资行为中，融资的成本管控出现“以咨询费、顾问服务费等名目，违规向第三方支付各类居间费用”的问题，产生了一定的财务风险。因而国有企业应该运用现代科技手段，引入各种先进的风险评估、监测和控制工具，自动化地收集、处理和分析与风险相关的数据，提高风险管理的精度和效率。与此同时，健全的内控可以进一步规范财务管理过程，进一步明晰财务管理责任，与风险控制体系形成合力。

3.提升内控人员专业素质

国有企业内部应通过定期检查和审核来评估控制措施的有效性和员工素养的提升情况，从而为提高内部控制水平提供决策支持，具体建议如下：

（1）搭建沟通平台，培养组织文化。建立有益于内部控制的组织文化，强调员工在日常工作中应始终考虑内部控制因素，并建立一个开放沟通和反馈机制平台以便员工能够实时、便捷地提出问题和建议。

（2）完善身份认证保护数据安全。加强身份认证措施以确保只有授权人员才能访问敏感数据和信息。例如，应用二次认证方式或采用专业身份证件、生物识别等方法。另一方面，提高员工对与国有企业内部数据安全的重视程度，教育他们如何识别和预防数据泄露和网络攻击，以及应急响应措施。

（3）发展大数据技术。提供适当的技术支持以帮助员工更好地理解和执行内部控制政策和程序，如内部控制自动化工具或内部控制培训平台、建立相对较为全面而系统的企业内部信息资料沟通管理系统平台，与更为基础的企业内部OA 系统和ERP 信息系统充分融合，由此打通内部信息接口，增进企业各部门之间的信息交流联系。

结束语

对于国有企业内部控制的审查，本文总结了以下几点经验。第一，审计师应尽可能的熟悉组织结构和业务流程。只有了解了企业的组织结构和业务流程，才能够建立出相对应的内部控制审核模型。这不仅能使审计师更好地了解公司的运作方式，又能初筛出哪些控制措施是不恰当、无效的。第二，妥当的评估风险。审计师需要明确了解公司的商业风险和金融风险，以确保内部控制系统完整、透明、及时和准确，在风险确定的情况下，考虑成本效益性。第三，选择适当的内部控制测试程序。审计师应根据风险评估结果，选择适当的测试程序。测试程序应当能够直接或间接反映审计师预期。第四，保持客观专业的审计态度。审计师需要保持独立性、客观性和不偏不倚的态度。做到对国家负责，对被审单位负责，对自己负责。

现如今，我区已形成了《国有集团公司总审计师制度》，能够对集团公司业务活动、内部控制和风险管理等各方面进行监督、评价和建议，前移了监督关口，不仅加强了内部监督制约，也便于外部审计工作的顺利开展，国有企业作为我国社会主义市场经济的重要组成部分，是助力我国经济高质量发展的重要一环。对国有企业开展审计是一种经济体检，有利于促进国有企业完善体制机制制度、堵塞管理漏洞，发挥审计促进经济高质量发展、促进全面深化改革、促进权力规范运行、促进反腐倡廉的作用。因而国有企业应从自身出发，完善内部控制体系，营造和谐的内部控制运行环境，加强内部监督与自查自纠，促进国有企业的规范运营。未来，我区也将继续保证总审计师的独立性，帮助国有企业进一步充实内部审计的力量，助力国有企业的可持续发展。