文/张建军（承德市国控投资集团有限责任公司）

国有集团企业是推动国民经济增长、促进行业转型升级、实现共同繁荣富强的中坚力量。然而，有诸多国有集团企业难以取得更好的发展成绩，甚至是遭遇破产重组危机。除宏观经济、市场、政策等因素的影响外，内控缺失也是其主要原因之一。尽管相较于中小型民营企业，国有集团企业已经在内控体系建设方面积累了不少经验，但其体系并不完整。对于国有集团企业而言，应立足实际问题，深入挖掘影响内控体系完整性的多种因素，进一步加强内控体系建设，充分释放内控价值促进自身管理变革，实现可持续发展。

一、国有集团企业内部控制体系建设发展历程

2002年，美国国会针对安然、世通等财务欺诈事件出台《塞班斯法案》，该法案对企业内控给出了明确规定，要求企业建立、维护与评价和财报相关的内控及程序，并提交内控报告及审计评价报告。在此情况下，以中石油、中移动、华能国际为代表的国有上市集团企业纷纷开启了内控体系建设与评价的有力探索，打开了中国企业内控之路。2006年，财政部联合其他部门成立“企业内部控制委员会”，企业内控规范建设正式启动。2008年到2010年，多部门又联合发布《企业内部控制规范》及其配套指引，标志着企业内控规范基本建成。

按照配套指引要求，2011年元月1日起，境内外上市公司首先实施内控规范，并鼓励非上市大中企业予以执行。2012年，有853家实施范围内的上市公司全部披露上年内控评价报告与审计报告。同年，国资委发布针对中央企业的内控体系建设通知，要求中央企业全面启动内控建设与评价工作，并向国资委报送内控评价报告。由此，内控向集团型中央企业发展。在上市公司及中央企业的带动下，省属、市属国有集团企业也开始推行内控管理，并推动管理规范化、精细化发展。

伴随着内控政策法规的不断完善，国有集团企业内控建设持续向纵深推进。不少企业建立了相对成熟的内控体系，但其建设与运行中存在的问题层出不穷，以下对此进行具体分析。

二、国有集团企业内部控制体系建设问题分析

（一）内控环境薄弱，导致内控覆盖面狭窄

内控环境是内控体系建设的基础，对内控相关工作的实施起决定性作用[1]。从思想、人员专业水平及组织结构等方面来看，不少国有集团企业内控环境较为薄弱，导致内控覆盖面狭窄，企业内部难以形成全员参与内控的局面。思想层面，企业决策管理层对内控体系建设的认知较为片面，并未将其放在企业战略发展的全局高度来抓。而各单位部门负责人及员工也缺乏对内控体系建设的有效思路，仅关注账面结果，不重视内控执行与监督。人员专业水平层面，现阶段企业缺少内控专业人才，无法给予内控体系建设以专业指导，各项内控工作开展效率较低。组织结构层面，企业内控建设、运行多由财务部门、内审部门及风控部门把握，独立内控部门缺失，削弱了内控的作用，也证明了企业并没有真正意识到内控的重要性。

（二）缺乏前瞻性内控统筹规划，增加管理风险

内控体系建设是一项长期性的工程，贯穿于企业整个发展历程中，并随着企业的发展而持续改进与完善。因此，国有集团企业要用前瞻性的眼光看待内控与风险问题，做好内控统筹规划，既要不断总结经验，又要加强其前瞻性研究，规避潜在风险，让内控为企业的战略发展服务[2]。然而，当前大部分国有企业集团内控体系建设较为被动，从满足上级监管要求、披露需求等角度出发开展内控工作，没有将内控与企业战略、管理变革有机结合，缺乏前瞻性内控统筹规划，进一步增加了企业的管理风险。2022年4月，千亿国企重庆能源投资集团申请破产重组。对其内控情况进行分析发现，2011年、2018年，集团高级管理层因严重违法违纪被查，2020年到2021年，旗下企业管理事故频发，主营煤矿业务走到了“难以持续”的地步。尽管该集团企业采取多种措施予以补救，但仍然不能解决企业管理问题。这一事件反映了该企业内控失效的问题，也体现了该企业缺乏前瞻性内控统筹规划，未将煤矿管理风险纳入内控范围内。

（三）信息交流渠道不畅，降低内控管理成效

畅通信息交流渠道，有利于国有集团企业充分挖掘信息价值，及时发现管理问题，合理规避舞弊行为[3]。现阶段不少国有企业仍存在信息交流渠道不畅的情况，降低了内控管理成效。具体表现在以下几点：一是各成员单位及部门各行其是，横向沟通不足，导致现有内控信息难以得到集中统一管理与综合分析；二是集团总部与各下属单位间缺乏规范的信息传递程序，比如下属单位的内控风险信息无法及时传递给集团总部，使得内控风险问题未能得到及时处理，从而引起经济损失；三是信息化系统建设较为落后，尽管多种信息技术与系统平台被广泛应用到了企业内控中，但已有系统平台一体化程度不高，尚未集成企业各项内控管理功能，而各成员单位及部门所应用的软件也迥然相异，存在明显的“系统边界”，数据信息共享并没有真正实现。

（四）内控评价与考核机制不完善，阻碍内控制度有效执行

从当前国有集团企业所公示的内控评价报告及管理办法来看，大多企业的内控评价机制并不完善，对内控制度的有效执行产生了严重阻碍。例如，中国出版传媒股份有限公司2021年内控评价报告中，对评价范围、主要业务及事项、重点关注领域进行了概括说明，并给出了内控缺陷的认定标准，但对于内控结论的阐述却以“是或否、有效或无效、适用或不适用”来表示，并未对当前存在的内控问题展开具体说明。由此可以看出，该集团企业主要采用文字说明法这一定性评价方法进行内控评价，无法表现出评价的客观性。此外，不少国有集团企业也未建立完善的内控考核机制，影响了内控制度的执行效果。比如考核指标内容设计简单，缺少统一的考核标准，没有专门的考核管理组织承担内控考核工作，存在人为调整考核指标现象，考核与员工激励的联系不紧密等等。

三、有效加强国有集团企业内部控制体系建设的策略探析

（一）夯实内控环境基础，加大内控覆盖面

1.从上到下渗透内控思想

内控体系建设统筹规划是企业决策层的主要责任，内控制度执行由管理层指导，内控效果的提升需要全员参与，而非部分人或部分管理层级的事情[4]。为创造良好的内控思想环境，国有集团企业有必要从上到下渗透内控思想，建立企业全员对内控的科学、全面认知。企业决策管理层应当对内控体系建设予以大力支持，将其放在企业战略发展的高度来抓，并把内控作为保障企业战略执行力的重要手段。同时通过宣讲、召开学习活动等方式引导各部门负责人及员工形成内控参与意识，走出内控认知误区，将内控作为日常工作的一部分，参与到内控体系建设中，结合实际工作经验针对企业内控提出可行性建议。

2.提高内控人员专业水平

国有集团企业应注重提高内控人员的专业水平，一方面通过优化调整人资管理政策或校企合作引入高素质的内控专业人才，另一方面加强对内控体系建设重点岗位人员的专业素质培训。

知识上，面向内控人员详细介绍内控理论发展、国家内控法规、企业内控基本状况、内控制度修订情况等知识内容，以案例形式重点讲解企业在法律法规、制度制定、岗位利益冲突、财务工作、公共关系、预算编制执行等方面的内控风险，更新内控人员的陈旧知识。

技能上，充分强调信息化环境中的内控管理操作，组织内控人员对数据质量管理、数据可溯源技术、数据空间技术、信息安全风险控制等技能进行集中学习，使其满足企业数字化管理转型需求。

3.完善组织结构，推进公司治理

由于内控的定位在于全方位、各职能的管理，所以内控部门天然地能够帮助集团决策管理层关注企业发展，促进企业管理变革。国有集团企业规模较大，组织结构相对复杂，为实现组织结构清晰适当、权责明确，进一步推动公司有效治理，成立独立的内控部门尤为重要。对于国有集团企业而言，应当将独立内控部门纳入公司治理体系中。一个国有集团，其成员单位经营发展是多元化、差异化的，其内部集中管控应基于内控体系。如果成员单位内控较弱，集团总部就要加强内控，反之集团总部可适当放权。

（二）加强内控前瞻性研究，真正做到全方位控制

1.把握风险动态，不断优化调整风险管理机制

市场、经济、政策环境是不断变化的，在此条件下，国有集团企业所面临的风险更加具有不确定性。怎样通过相对稳定的内控体系来实现对不确定风险的有效控制，是一个矛盾问题。但风险产生的原因并非不可追溯，偶然发生的风险背后绝对有其必然原因。国有集团企业应当根据内外环境变化，实时把握风险动态，基于对当前及未来潜在风险偏好的确定，准确识别影响企业正常运行的各类潜在风险，对其类型及影响进行科学评估，从内控角度出发不断优化调整风险管理机制，并挖掘风险产生的必然原因，加强对不确定风险的管理与控制，从而达到有效控制不确定风险的目的[5]。

2.从风险角度出发总结内控经验，做好内控顶层设计

风险防范是内控的一个重要目标，而内控的基本作用之一在于控制风险，从某种意义上讲，内控是风险管理的重要手段之一。国有集团企业内控失效问题常常具体表现在对风险的预警、识别、控制与应急处理不到位，往往在风险发生后才对其进行处理。国有集团企业应当从风险角度出发总结内控经验，在此基础上结合企业战略发展需要做好内控顶层设计，进一步加强对内控的前瞻性研究，同时构建全面风险管理模式，真正做到全方位风险控制，从而使内控作用发挥到最大。

（三）畅通信息交流渠道，进一步提高内控手段技术含量

1.多渠道收集内控信息，加强企业内部交流

为加强各成员单位及部门间的横向信息交流，国有集团企业可利用线上线下多个渠道为其创造信息交流机会。线上，各成员单位及部门通过集团内网、OA办公系统、ERP系统及其他新媒体工具获取内控信息；线下召开定期例会、专项学习讨论会、员工座谈会等，让各成员单位及部门全面、及时地了解集团企业内控情况，促进成员单位间、部门间的内控信息交流。

2.健全各项信息传递制度，促进企业上下信息反馈

针对纵向沟通不足的问题，国有集团企业有必要健全各项信息传递制度，规范信息沟通、处理与反馈程序，以促进企业上下信息反馈。以投资项目建设为例，企业投资过程中难免会涉及敏感信息，一旦敏感信息传递出现差错，会严重威胁到股东及员工的整体利益[6]。对此，企业可建立投资敏感信息管理制度，确定投资敏感信息的具体范围与标准，设置严格的保密、披露、监管与传递程序，规定敏感信息加密传递，要求各成员单位及参与投资管理的部门及时反馈投资情况，以避免因为敏感信息泄露所引起的重大经济损失。

3.深入推进信息化系统建设，保障信息控制措施有效执行

2008年起，国务院国资委、财政部等部门相继出台系列内控政策规范，引导企业加强重视、有序开展内控信息化建设工作。国有集团企业应当严格遵循内控政策规范，深入推进信息化系统建设，以保障信息控制措施的有效执行。

首先，通过风险导向下的业务流程梳理，结合内控风险要素识别，分析信息化系统在内控中的应用现状，根据实际需要建立系统连接，并对已有系统进行功能升级。其次，强化权限管理，防止将不相容内控职责的处理权限授予同一用户，避免离职员工未及时终止系统权限等问题。最后，探索RPA（机器人流程自动化）等前沿技术在内控信息化中的应用，提高内控效率。

（四）健全内控评价与考核机制，让各项内控制度真正落到实处

1.多元评价方式相结合，增强评价客观性

单一评价方式并不能帮助企业全面、客观地了解企业实际内控情况，国有集团企业应当将多元评价方式相结合，以增强内控评价的客观性。如中色股份遵循全面性、客观性原则，采用自评、复评相结合的方式开展内控评价工作。

集团总部各部门及各级出资企业自评后将相关报告提交至内控评价管理部门，由该部门根据自评结果对重点内控领域进行复查，复查以战略性测试、访谈、观察、抽样检查等方式完成。

2.考核与员工激励对接，提高人员内控参与主动性

将内控考核与员工激励对接，是其考核结果有效运用的方法之一，有利于提高人员内控参与主动性。

在验证考核结果真实的前提条件下，对于取得优异考核成绩的人员予以精神、物质奖励，比如全单位通报表扬、提高绩效奖励、晋升职位等。倘若在考核中发现有员工无视内控制度进行舞弊，根据企业是否遭遇重大经济损失、是否社会形象受损等予以严厉惩罚。

四、结束语

国有集团企业内控体系建设起步相对较晚，其中一些问题较为突出。在数字化发展的大背景下，国有集团企业加强内控体系建设已迫在眉睫。企业应当从思想、人员专业水平、组织结构等方面夯实内控环境基础，加大内控覆盖面，同时把握风险动态，从风险防范与战略发展角度出发加强内控前瞻性研究，并注重畅通信息交流渠道，紧抓数字化、信息化发展机遇，做好信息管理工作，并持续健全内控评价与考核机制，使各项内控制度真正落到实处。