李敏 泸州市兴泸投资集团有限公司财务部

国有经济应既符合市场经济的发展规律又满足社会主义背景下社会公众对于公共产品及服务的需求，因此国有企业战略规划应具有全面性。为了实现国有企业战略目标，相关企业开始着手实施内部控制管理并取得了阶段性成果。但部分国有企业内部控制体系架构及制度不健全，内部控制根基不牢固；缺乏以风险防控为导向的内控手段；审计渠道单一，未建立公众监督机制以及企业内部整体信息化程度有待提高，没有为内部控制搭建良好的信息化载体等，诸多因素制约国有企业内部控制的发展，使其有效性未能得到彻底发挥。

一、国有企业内部控制的重要意义

首先，内部控制是通过一系列手段帮助企业规范运营，包括管理层规范性管理，各部门及岗位人员规范操作。此举可有效改善人员违规操作，降低国有资产流失率、促进费用支出控制、保障企业会计资料的真实完整，在提升国有企业经营风险防范能力的同时，提高国有企业资产运营水平。

其次，国企改革的内在要求。国有企业改革要求国有企业应始终保持其在国民经济中的主导地位，要促进国有企业资产保值增值，提升企业经营活力。一方面企业要保持党性，担负起党领导下国家所赋予的历史使命，另一方面又要顺应市场经济发展规律，在商业洪流中不断提升竞争力保持其生产力的先进性，看似矛盾的问题可以通过对经济活动及管理的计划、控制、评价等内部控制手段予以解决。

二、国有企业内部控制面临的问题

（一）缺乏有效的内部控制体系

内部控制的完成情况与企业控制环境息息相关，当前部分国有企业因组织架构不稳固，企业缺乏先进的管理理念，未形成有益于企业发展的企业文化，为后续内部控制工作的实施带来不利影响。

第一，组织架构不完整、制度体系不健全。内部控制组织架构是企业实施内部控制的主体，由于国有企业体制改革中部分企业改革进程缓慢或改革不彻底，虽然设立了董事会、股东大会、监事会等职能部门，但各部门职能、权利、义务划分未做明确要求，各部门仍存在权力交叉重叠等问题。在制定内部控制制度时，由于制定政策的专业人员不足，同时缺少相关经验借鉴，使得制度缺乏实效性及可操作性。第二，内部控制目标缺乏科学性。内部控制目标是国有企业实施内部控制的方向和基础，但当前，仍有部分企业内部控制目标不明确或较为笼统，甚至部分企业其内部控制目标与企业战略目标不具相关性，没有贴合企业实际，导致企业内部控制可操作性不强，或无法满足企业发展的内在要求。第三，缺乏有效的管理举措：因组织架构建设不完全，部分国有企业在具体管理中因主体权利不清，致使企业法人无法“伸手”，虽然手里握着资金，但没有独立的资本运营公司或部门，无法行使资本运作权限，致使资金未能得到有效利用。此外，较多国有企业的实际经营管理人员对企业战略目标制定、用人制度、工资管理及激励政策等治理内容缺乏主观能动性，致使企业内部控制体系建设严重受阻，无法实施有效的管理措施[1]。

（二）缺少风险管控视角下的控制措施

内部控制中的核心环节即是控制措施。当前，部分企业在设计控制措施时缺乏先进经验及理论基础，致使部分业务或管理环节出现措施空白，还有部门企业未能以风险防控为目标设置控制措施，致使企业内控效能发挥不完全。

一是风险控制不到位。内部控制措施必须以风险评估为依据，而部分企业对内部风险预警及评估凸显出分析能力不足，导致风险评估报告缺乏精准性，影响后续内部控制措施的设计及实施。

二是缺少对岗位职能控制。岗位及职能之间缺乏制衡机制，如部分岗位职责存在近似或模糊问题；岗位之间权限有交叉，审批范围不明确，部分人员因制度研读不透彻对本岗位权责不清晰，遇到问题相互推诿或超权限审批。

三是预算控制薄弱。预算管理是内部控制的重要手段，是实现内部控制的必要路径。而部分企业在预算管理中对预算的编制、执行、监督等环节控制力度不足，频繁出现预算偏差，过度超预算执行，致使内部控制效能从根本上被瓦解。

四是资产控制缺失。资产控制的疏漏主要体现在资产使用不规范，缺乏授权领用制度，部分企业未对资产建立台账，或台账与实物严重不符，未做到定期盘点，未对资产设专人负责，造成国有企业资产流失[2]。

（三）审计监督效能发挥不足

审计监督效能发挥是企业实施创新发展的重要推手，监督工作不到位是企业内部控制工作停滞发展缓慢的主要因素。当前，大部分国有企业都已经建立审计监督机制，但效果差强人意，主要与审计监督内容覆盖不全面、内部控制评价及监督方法的选择及应用缺乏科学性以及评价结果应用不足有关。

首先，审计及评价内容不全面。当前，仍有部分国有企业仅重视会计资料的审计以及资金、资源的使用合规性、经济活动的合法性。但对于贯彻国家相关政策、履行自身社会职能、创新发展能力等未能被列入审计范围内。

其次，内控监督评价方法单一。大部分国有企业采用详细评价法，其是参照企业内部控制制度，以内容要求为基准，对内部控制运行及其有效性进行评价，更强调事后检验。而当前国有企业改革，企业体制及结构都发生了巨大变化，企业内部控制监督要求已经从单纯的检验内部控制实施是否有效转变为以防范企业经营管理风险为主要目的，但企业原有的监督评价方式未贴近这一目标。

再次，内部控制评价结果应用不足。为了检验国有企业内部控制监督及评价效能以及便于各级管理部门及时掌握一个评价周期内企业的运营情况，审计监督部门需要编制内部控制评价报告。通过调研发现，部分企业的内部控制报告内容不全，未能在报告中注明产生相关问题的可能性因素及建议整改措施，不利于后续工作的创新优化。

（四）信息化发展滞后阻碍内控进程

目前，国有企业内部已经形成了财务系统、项目管理系统、业务管理系统、进销存系统、人力资源系统等，甚至部分企业开始尝试将上述业务系统以模块形式融合成为一个较为完善的综合业务管理系统，以初步实现业财融合下的内部控制体系。但是业财融合单靠将各分支系统糅合在一起是远远不够的，其要求在技术上形成较好的衔接。期间，相关国有企业遇到以下问题：一是系统整合中系统设计费用投入较大。部分国有企业未将此笔费用详细列入预算中，或对支出预测不准确，造成技术支撑乏力；二是各模块接口口径不一致，部分无法直接应答；三是内控系统模块覆盖不全，缺乏办公自动化系统、客户管理系统等。

三、国有企业提升内部控制有效性策略

（一）建立健全有效的内部控制体系

内部控制体系的建立是内部控制工作的基础，对于内部控制效能的发挥起着决定性作用，因此国有企业应建立良好的控制环境，包括搭建科学的组织架构，确定经营管理风格、明确岗位部门权利、义务、职责，树立企业文化等。

首先，国有企业应以国家相关规定为指导，依法建立董事会、股东大会、监事会、经理层，并对以上组织的权利、责任、义务进行清晰界定。如，董事会具有本企业的经营决策权，负责制定企业战略规划、各项制度规程及工作程序，其必须接受监事会的监督并对股东大会负责。同时董事会应负责组织搭建包括经理层在内的各部门管理架构，确立符合本企业发展的经营风格及管理模式，建立企业文化[3]。

其次，国有企业应以企业整体战略规划为核心制定内部控制目标，便于其能够更好地促进战略目标的达成。企业内部控制目标要保障内部控制应覆盖包括管理层在内的管理权限，各环节的业务流程、制度要求，资金资产的安全运行，根据财务信息及业务信息而最终提交报告的真实准确。

再次，在科学完善的组织架构基础上，国有企业实际经营管理人员应明晰权、责、利的关系，国有企业实际经营管理人应努力开拓思路，促进国有资产的保值增值。相关人员应主动与上级主管部门进行充分沟通，为建立资本运营公司或机构取得主管部门的支持，在权力范围内通过投融资策略将企业资金搞活。同时，要强化企业战略目标的制定，通过借鉴国内外先进经验并结合本企业运营特点制定科学的用人制度、工资及福利等激励政策，保持国有企业活力。

（二）强化风险管控理念下的控制措施执行

国有企业相关人员应从风险防控角度出发，将企业管理与业务环节全部纳入控制范围内，深挖各环节工作中潜在风险点，探究风险因素与各项控制措施之间的内在联系，以此为方向建立风险靶向内部控制措施机制。

第一，风险控制。风险控制是企业内部控制措施的首要环节，更是前提基础。因此，相关国有企业要在企业内部建立风险数据中心，内容可来自外部大数据提供的信息、本企业内部历史数据以及各部室上报的风险数据等，要根据风险可能带来的危害程度及发生概率对风险进行分级。企业相关人员要以风险数据中心为核心提升风险敏感度，强化风险预警、评估、分析能力，建立风险评估报告制度，便于后续内部控制措施的制定。

第二，岗位职能控制。企业管理人员应意识到岗位职能控制不足可加大人员违规风险，因此在对岗位职责权限规范时，重点关注业务相关岗位不相容职务是否分离，如业务经办岗位与责任审批岗位，会计记录岗位与稽核审查岗位之间应相互制约，互相监督，确保行使职责始终保持合法合规，确保各职能岗位在预定范围内行使权利，避免超权限审批及审批空位等。

第三，预算控制。强化预算控制是提升内部控制有效性的最有效途径。因此，相关国有企业应控制预算编制的可操作性、科学性；控制预算执行过程；控制预算分析的准确性；控制预算考核的全面性以及客观性，还要特别注意对预算外支出的控制。

第四，资产控制。国有企业中资产是重要的控制内容。相关企业应对企业内部资产定期摸底，调整资产台账，保障账实一致；制定资产责任制及授权领用制，严禁随用随领、擅自转借，如资产设备在使用中出现损坏严格追究相关使用人的责任[4]。

（三）建立多点渠道审计监督机制

国有企业必须强化审计及评价的效能发挥，强调审计监督评价在企业后续经营运行中的反馈作用，将内部控制的设计、执行、评价监督、反馈应用形成闭环管理，以达到促进内部控制有效性提升的根本目的。

第一，拓宽审计监督评价的范围。国有企业涵盖的业务范围较多，审计既不能事无巨细地对所有业务实施审计又不能随意对审计内容实施删减，因此，在审计业务开展前应对审计范围进行科学确定。国有企业除应做好常规审计，保障财务报表、会计资料的真实、准确、完整；规范经营活动中合同签订及合同履约过程的合规性；审查企业内部各项重大决策的有效性及其背后价值体现；资金、资源利用效率；生产经营中是否存在重大风险隐患等。还应结合国有企业改革背景下，对企业改革改制中战略调整运行情况、创新能力发展情况、执行国家方针政策情况等实施审计，确保国有企业始终保持先进性。

第二，优化评价方式。国有企业应以风险防范为出发点，首先制定风险防控战略目标，建立风险数据库并对风险实施科学评估，根据风险等级及企业为应对风险所实施的内部控制措施有效性进行分析，对内部控制措施漏洞进行评价。该种监督评价手段可应用于事前、事中以及事后，因此可将原有审计职能前移，保障审计监督的实效性。

第三，强化内部控制报告的应用。国有企业内部控制在周期末应编制内部控制报告，该报告需提交至利益相关者，为其下一步投资决策提供基础依据，而评价报告还有一个重要职能是帮助企业管理者了解每一节点内部控制有效性的发挥。因此，企业应通过信息化手段建立内部控制常态化机制，即管理人员可随时掌握各节点内控效能便于部门下一阶段工作的创新发展[5]。

（四）加强信息化、数字化系统的建设

智慧化是内部控制未来发展的方向，其需要强大的信息平台予以支撑。相关国有企业应强化内部控制的平台搭建，从技术层面提升内部控制效能发挥。首先，国有企业应加大信息化系统建设的资金投入，从战略层面提高预算额度，为系统平台提供充足的资金支持；同时，要重视相关人才的输入，要引入技术应用、管理复合型人才。其次，建立中台系统。通过架设中台系统，链接企业所有内部控制相关系统，解决各业务环节无法直接应答的问题。最后，对模块信息化程度不足的问题点对点逐个击破，如在财务系统模块中，引入自动化办公系统，解决财务人员大量手工输入凭证及数据信息问题；业务模块中引入客户管理系统，便于对客户实施信用等级划分管理，实现账目核对、自动提醒应收款项等在线对接业务。

四、结束语

内部控制为企业带来的效益已在国内外诸多大中型企业中得到验证，其对于企业管理层以及业务执行部门的刚性要求保障了企业的规范运行，以此规避因人员操作及主观意识为企业带来的风险隐患。因此，相关国有企业应着力思考从内部控制环境、风险评估、控制活动、信息与沟通质量以及监督控制等层面强化控制手段措施，以期最大程度地发挥内部控制效能，帮助国有企业在改革改制洪潮中顺利平稳过渡。