孙洋

摘要：近年来，互联网金融作为一种金融创新模式，迅速发展壮大，成为解决民间资本投资需求、缓解中小企业资金短缺的重要工具手段，但在发展的进程中，由于监管机制的不健全、外部环境变化较大，行业风险问题频发，频繁出现以互联网金融名义进行非法集资、P2P平台跑路、众筹资金无法兑现等不良现象，给互联网金融行业蒙上了一层阴影，给企业的经营发展带来了巨大的挑战。为了有效地应对外界环境变化，企业需要不断加强内部控制，维持企业经营稳定，促进长久发展。国有金融企业对整个行业有显著影响，因此对其内部控制能力水平要求更高，如何结合企业的经营业务特点、提出有针对性、有效地内控优化策略，强化内控约束，成为企业当前面临的主要困境。文章通过对国有金融企业内部控制现状的分析，研究了企业实施内部控制规范存在的问题，从优化内控环境、健全风险防范体系、规范内控活动、强化内控沟通、完善审计监管机制对国有企业内部控制给出了具体的改进对策，希望能为国有金融企业内审人员提供一定的借鉴与参考。

关键词：国有金融企业;内部控制;问题与改进对策

一、国有金融企业内部控制的重要性

国有金融企业作为我国金融行业的支柱性力量，对整个行业的稳定和发展意义深远，其内控体系的建设也对其他企业发挥着引领和导向作用。随着我国利率市场化改革进程的加快，国有金融企业面临的生存压力越来越大，经营风险也在逐渐增加，对现有的内控体系进行改进和完善，促进企业可持续健康发展迫在眉睫。

国有金融企业加强内部控制的重要性具体体现在以下四个方面。

第一、加强内控是顺应内外监管的必然要求。经济新常态下，我国的金融监管模式与监管体制发生较大变革，逐步开始由结果监管转向功能、行为、过程性监管，监管力度逐渐加强，这就要求金融企业要不断强化内部控制来顺应内外监管形势，促进企业经营稳定。

第二、加强内控是适应资本市场变化的紧迫需求。内部控制能力作为信用评级的关键指标之一，是衡量金融企业治理能力的重要依据，企业通过加强内控获得良好的信用评级，能帮助其拓宽融资渠道、降低融资成本，获得资本市场的认可。

第三、加强内控是为了进一步促进企业的发展。金融企业通过建立完善的内部控制体系，明确内控目标，落实风险管理责任，强化监督考核，能够促使其更好地突出工作重点、贯彻实施企业战略决策、规范企业的日常管理工作，提高企业员工的风险管理意识和风控水平，为企业可持续健康发展奠定基础保障。

第四、加强内部控制能促进企业价值全面提升。内控能够巩固企业已有的经营成果，增强企业创利能力;激发员工的工作动力，带动企业的业务水平提升，从而创造更高的经济效益;强化信息交流，发挥部门联动作用，提升规模效益;促进经营稳定有序，有效履行社会责任，为我国金融事业的发展添砖加瓦。

二、国有金融企业实施内部控制规范存在的问题

（一）内控环境有待改善

一些金融企业或者没有成立监事会或者监事会没有实际的监管权力，导致企业难以形成有效的权力制衡机制，高层领导者的权力得不到严格约束;企业内各部门岗位权责不清晰，没有严格按照不相容岗位分离原则设计相关岗位，使员工组织结构松散，工作缺乏主观能动性。企业在设计内控制度体系时没有结合自身的行业特点，无法满足企业的实际内控需求;在进行人力资源管理时，未将内控纳入绩效考核范围，难以调动企业员工的内控参与积极性，导致企业整体内控意识不强，企业领导者也未能积极推动内控体系的建设与完善，没有组织各部门开展相应的内控培训教育活动，没有给企业内部控制创造良好的实施环境和实施条件。互联网金融交易行业属于新兴行业，其内控制度体系的建设相对缓慢，目前还处于被动的应对阶段，制度的整体创新力度不足，缺乏预见性和风险防范性的制度设计，涉及控制范围也不够全面，再加上业态监管归属不明确，难以有效地开展内控监管活动，导致企业的内部控制不规范、缺少标准化的行为依据，内控管理成效不高。

（二）潜在风险较多

首先，金融资产交易企业所涉及的业务资产类型较多，相应的潜在风险类别也较为复杂。风险大致可分为资本风险、流动性风险、盈利性风险以及资产质量风险四种类型，风险成因包括市场环境不完善，缺乏监管主体、组织结构有缺陷，交易机制存在漏洞、风险管理简单化，内控手段单一等多个方面。目前企业相关风险的指标设计不科学，缺乏量化的评价标准，风险预警机制不健全、风险制度不完善，相关措施执行力度不强，导致风险管理的实际作用难以发挥。

其次，互联网金融行业业务流程主要依靠互联网平台进行操作，目前企业人员的综合素质水平不高，既懂互联网技术，又充分了解金融行业的管理特点，同时还具备一定的财务管理知识技能的综合性人才相对匮乏，导致企业内控水平难以提升。同时，由于交易方式灵活、服务门槛较低，不受时间地点以及空间的限制，对从业人员的道德素质水平有严格要求。一旦企业员工缺乏职业责任感，利用职位权力以权谋私，可能给企业造成巨大的经济损失。

（三）内控活动缺乏针对性

目前，企业在开展内控活动时主要存在以下两个方面的问题，一是由于存在认知偏差，企业员工的内控活动参与度不高，一些管理人員认为内控是财务或者审计部门的工作范畴，与其他部门关联不大。甚至一些管理人员没有意识到内控建设的重要意义，错误地认为企业内控导致审批流程及审批成本增加，限制了业务拓展，不利于提高工作效率，因此对内控产生抵触情绪，不配合相关内控活动的开展。二是一些企业制定的内控活动手册与实际执行过程相差甚远，手册中的相关制度条例与流程规范与实际内控管理矛盾，存在理论与实践两张皮的现象。而且在内控手册中控制的范围也局限于财务管理方面，对企业风险管理、部门沟通交流等方面涉及减少，具体的内控措施也较为广泛，没有规范化、标准化的程序要求，导致企业内控执行随意，内控活动的开展没有取得预期的管理效果。

（四）缺乏内控交流沟通

一些企业内部信息系统集成化程度不高，各部门缺乏信息共享意识，使企业的业务与财务流程分离、工作效率低下。虽然近几年一些国有企业逐步推广使用OA系统，但应用程度不高，大部分流程仍然维持着传统的控制管理模式。对于新系统应用后的内控模式涉及缺乏思考，导致内控信息在两种模式下转换容易出现失真现象。另外，在数字化信息时代互联网金融环境高度开放，在信息整合、分析技术水平提升的同时数据的准确性、安全性也受到巨大挑战。另外，企业缺乏内控的反馈评价机制，不能及时将内控执行信息反馈到管理者手中，导致管理者无法对企业内部存在的问题及风险精准施策，也难以形成完善的内部控制闭环管理体系，制约了企业内部控制水平的提升。

（五）内控监管体系不完善

从外部环境看，由于互联网金融行业属于新兴产业，传统金融行业的法律规范已经无法适应新行业的监管需求，导致当前的行业监管体系处于严重的滞后状态，一些舞弊、造假等不良现象频发，给企业埋下了巨大的风险隐患。从内部审计看，一些金融企业将内审机构下设到财务部门或风控部门，内部审计的独立性难以得到保障，审计结果公正性、可靠性不足。而且一些企业的审计机制不健全，审计制度条例不完善，难以树立审计的权威性。审计人员开展审计活动时得不到相关部门的配合支持，无法及时发现和防控企业内部存在的风险问题，严重影响了审计监管作用的充分发挥。

三、国有金融企业实施内部控制规范的改进对策

（一）优化内控环境

企业首先要形成相对完善的治理结构，深化产权制度改革，促进董事会、监事会以及股东大会相互制衡、相互约束的治理体系的形成。提高企业的综合治理效果，要明确企业董事会及经理层的管理权责，避免出现多头管理、职能交叉现象，相关业务的操作执行必须要严格授权审批控制，防止出现内部欺诈造假行为，从而给企业造成损失;其次，要设计扁平化的组织结构，强化不同岗位之间的合作监督，建立内控目标岗位责任制，强化企业员工的内控责任意识;要采取公平、合理、科学的人才选拔机制，引进综合素质能力强、内控管理水平高的优秀人才，优化企业的人才队伍结构，并对企业内控体系的建设和完善提供加以指导。同时强化企业内部员工的专业技能培训工作，组织开展定期的学习提升活动，对学习结果进行实践考核，激发企业员工的自主学习积极性，深化学习效果;将内控建设融入到企业文化中，提升员工的内控认同感，以便更好地开展内部控制工作。

（二）健全风险防范体系

企业风险评估机制的建立主要从以下几个角度展开：一是建立风险信息数据情报收集系统，宏观层面注重观察外部环境变化，及时推送行业最新政策变动信息，与同行业企业多开展交流活动，了解行业前沿发展趋势，及时调整企业的发展战略;微观层面注重收集企业内部业务与财务流程数据，在企业风险高发环节设置关键控制点，对控制点的数据信息实时记录采集，并设置相应的风险预警指标。一旦当前的数据超过该指标范围就立即响应风险预警机制，及时采取有效的风控措施加以防范;二是建立借贷数据监测机制，完善风险识别与评价体系，明确企业主要的风险类别，根据企业资本的充足性、盈利状况、管理水平、资金流动性、资产质量等建立风险指标，进一步细化相关指标，如盈利性风险指标可进一步分为平均收益率、资金流入率等指标项目，通过对不同的风险指标展开分析研究，找出风险的相关影响因素，可借助层次分析法等指标量化方法将其定量化，通过形成完善的风险指标体系，判断各种风险发生概率及可能对企业产生的不良影响，为企业的风险应对提供决策参考;三是积极制定并实施风险应对方案，加大企业的风险投入，成立企业的风险管理团队，结合评价体系的分析结果组织集体讨论风险应对措施，在风控过程中从风险来源方的抵押物、担保人以及保险等方面进行综合考量，做好风险预防工作，强化风险的事前与事中控制。

（三）规范内控活动

企业要通过信息化建设优化内控流程，实现业务与财务的融合管理，定期盘点财务资料，查询内控活动记录，及时发现并查处内控异常行为。按照不相容职责分离原则设计内控管理岗位，如实现业务授权、执行、记录及检查等岗位的分离控制。通过岗位分离形成权责明确的人员组织结构，落实各岗位内控管理责任，对内控不力者开展严格的责任追究工作，保障内控活动的有效开展。开发多元化的资金贷款服务，改变资金融通模式，适应小型化、区域性、个性化的资金贷款需求，扩大服务范围，打通服务市场，获取更大的发展优势。如在资产项目上，依托企业集团在金融领域、基础设施领域、环保领域等的资金及人脉优势开发更多安全、普惠、稳健的投资项目，所有项目上线前都会严格的进行审核，最大程度上降低企业的产品风险。在软件方面完善相关功能模块，保障系统的稳定运行，硬件方面配备足够的人员及设备资源，促进内控活动的正常有序开展。

（四）强化内控沟通

强化内控信息交流对提高内控效率、保障内控活动有效开展意义重大。企业加强内控交流能够保障各部门充分发挥内控联动作用，加大内控信息披露，能够规避信息不对称引发的风险隐患。畅通内控信息交流渠道能够保证企业管理者获得充足的内控数据信息，为其做出科学的内控决策提供基础支撑。企业可通过搭建业财一体化的信息系统共享平台，实现不同管理系统之间的互联互通。企业集团与子公司可通过同一系统实现业财的统筹集中管理，互相之间信息沟通也更为便捷，内控的上传下达效率更高，也能使整个内控过程更加透明化，强化内控的外部监督作用。同时，企业内部各部门管理系统通过与共享平台实现数据对接，能够更加全面、准确、及时的了解到相关内控信息，有利于推进内控活动的有效开展。

（五）完善审计监管机制

完善企业的审计监管机制具体需要做好以下几个方面的工作：首先，要给予企业的风控部门更大的监管权限，建立专门的审计监管制度，加大奖惩力度，树立审计监管权威;其次，要明确监事会的监管范围及监管权限，促进企业监管机制的常态化，将企业的审计部门下设于监事会等最高层领导机构，从而保障审计的独立性;最后，要对报告的审批过程加强监管，限制企业内部资料的人员接触权限，防止不法分子泄露企业机密资料文件，引发信息泄露风险。

另外，为了进一步加强审计的独立性以及权威性，各金融企业应加大内部审计标准規范体系建设推进力度，完善内审机制和内审流程。以风险为导向确定内审重点工作内容，逐步强化内审意识，并且重视内审人员的人才建设工作，定期开展业务能力及道德素质培训教育活动，提高内审人员的业务水平，提升其岗位责任意识，规范内审监管行为，为企业的内部控制体系的稳定运行保驾护航。

五、结语

国有金融企业在确定内控体系优化方向时企业需注重两个方面的内容，一是要根据内控思路及流程分析设计企业的内控管理模式，该模式是以风险为导向，以业财融合为基础，符合内控的全员参与、全过程控制以及全方位管理原则;二是企业要有内控体系建设的具体完善路径，结合国家相关部门颁布的企业内控管理条例，从企业层面完善制度建设、改善治理结构、独立审计监管，从业务层面改进工作流程，提升内控水平，强化考核评价等。通过以上措施和手段全面的完善国有金融企业的内部控制管理体系，促进其实现长久稳定的生存与发展。

参考文献：

[1]李金辉.企业内控规范实施中存在的问题及改进思路[J].企业改革与管理， 2018（22）.

[2]郝美华.我国国有企业内部控制体系实施过程中的问题及对策探讨[J].时代金融，2017（09）.

[3]刘芝琳.上市金融企业内部控制有效性研究[J].中国市场，2017（02）.

[4]牛靓.新形势下加强金融企业内部控制的重要性[J].财会学习，2018 205（31）.

[5]路娟.论金融保险行业上市公司内部控制的有效性[J].中国市场，2018（30）.

[6]衣明卉.金融业上市公司内部控制信息披露质量分析[J].中国乡镇企业会计，2017（08）.

（作者单位：北京首创金融资产交易信息服务股份有限公司）