文/张兰君（北京同仁堂科技发展股份有限公司）

国有企业是推动我国社会经济持续快速发展的主导企业，而经济全球化的到来，也为其实现可持续发展战略目标迎来了新的契机，但因国内外市场环境不断复杂，导致企业在经营管理以及发展过程中面临的风险问题急剧增多。这一背景下，企业需要通过多途径提升核心竞争力，实现稳定发展。内部控制是提高企业自身管理水平的关键路径，能够通过规范自身经营管理行为，保障各项业务活动能够按照预期目标落实，及时识别风险问题并做好防控工作，为企业的稳定运营以及发展提供保障。但现阶段，部分国有企业内部控制体系构建过程中仍存在诸多问题，导致整体管理水平较低，不符合企业实际发展需求，因此，探讨可行性较高的对策来完善内部控制体系至关重要。

一、内部控制概述

内部控制即经营管理与生产活动的规范与约束，是企业为了实现既定的发展战略目标而采取的各种控制管理措施、方法以及程序等，是各职能部门的共同参与，促使企业管理工作以及生产活动能够朝着预期目标发展[1]。从本质上而言，内部控制是一种先进的管理理念以及机制，其目的在于风险防控，随着企业不断发展，加之市场环境的影响，该理念逐渐渗透到企业经营管理以及业务活动开展全过程中，有其他管理模式不具备的优势。

二、新时期国有企业加强内部控制体系构建的重要性

第一，通过内部控制环境的搭建，企业文化的渗透，能够提升国有企业向心力。内部控制在企业实际发展中具有至关重要的作用，在国有企业实际经营管理中，将组织结构、权责分配以及审计监督等作为控制要点，其最终目的在于能够营造良好的企业环境，确保企业能够依据自身实际发展需求，规范化运营，实现内部控制目标。与企业刚性管理相较，内部控制环境的构建，能够通过文化渗透，提升软实力，以潜移默化的形式让员工受到熏染，知晓自身责任，发挥自主能动性，转变被动管理为主动参与配合，消减管理阻力，提升向心力，为内部控制目标的完成奠定基础；第二，能够通过风险评估，及时识别以及防控经营管理风险因素，保障企业稳定运营以及发展。因国有企业在实际发展中受到项目以及竞争等诸多风险因素影响，要想实现稳定发展，务必要直面风险，并具备一定的防控能力。该类风险的发生与企业部门联动性不足、资源配置不合理等诸多原因有关，绝大部分问题均能通过内部控制得到解决。风险评估作为内部控制高效落实的重要组成部分，针对各个环节进行风险识别以及防控，能够在明确风险的前提下制定早期干预策略，实现事前预测、事中控制以及事后调节全过程管控，可将风险问题扼杀在初期阶段，从而规避风险损害，提高企业盈利能力；第三，能够通过信息共享、部门联动以及内部监督审计，提升战略执行力。国有企业的风险判断、决策设定以及实施等均离不开信息支撑，只有全面解读业务、采购以及市场等相关信息，才能保障企业决策不违背实际发展需求。内部控制管理的落实，要求部门之间具有协同性，能够从多个角度获取有效信息，实现共享，为企业决策提供准确依据，也能依据经营管理与业务发展过程中所呈现的信息，及时纠偏，保障执行效果能够与预期目标相符，实现战略发展目标。

三、国有企业内部控制体系构建过程中存在的问题

（一）企业内部控制环境较为薄弱

依据现阶段国有企业内部控制体系构建现状而言，内部控制环境薄弱主要体现在三个方面：第一，思想意识淡薄。管理者仍持有传统的思想观念，未能意识到内部控制对企业运营发展的重要性，在内部控制体系的构建上存在盲目照搬现象，致使投入力度较小，其管理模式与企业自身发展需求相背离。加之员工未能了解内部控制落实要点，在各项工作的进行中存在随意性行为，无法将其落实到企业生产活动中，导致制度流于形式，形同虚设，造成内部管理混乱；第二，企业文化缺失。管理者未能重视到企业文化建设对内部控制工作落实的重要性，在文化建设阶段，未能将两者有机结合，存在断节现象，致使内部控制环境缺失，企业健康发展受阻；第三，组织架构亟待优化。因企业治理结构不健全，存在股东大会流于形式、董事会以及监事会职能弱化现象，层次结构较为明显，甚至出现权责分配不明现象，导致管理效率较低。

（二）企业内部控制制度亟待健全

现阶段，部分国有企业虽然构建了内部控制制度体系，但因思想观念的落后，导致制度在制定以及完善时未能结合自身发展现状以及客观条件，存在盲目照搬现象，削弱了制度的约束力度，导致各项工作的落实缺乏依据[2]。同时，现有的控制制度未能细化到各个工作环节，例如，决策审批方面，存在重大决策以及审批流程不合理现象，导致内部控制制度难以落实，流于形式。

（三）企业风险评估机制不够完善

绝大部分国有企业工作人员存在风险管控意识不足现象，因国有企业本身特性，受到国家政策以及资源支持，相较民营企业，其市场竞争压力较小，存在依靠心理，导致风险管控未能形成常态化工作。虽然部分企业已构建了风险管控机制，但往往停留在事后调整以及弥补阶段，管控范围不够全面。加之国有企业未能将信息技术与风险管控工作相结合，人工预测以及应对风险能力较弱，风险管控效率较低。

（四）监督审计执行力度有待强化

有的国有企业未能成立监督审计部门，由财务部门兼任监督审计工作，违背了不相容岗位分离原则，为营私舞弊现象的发生营造了契机。加之部分监督审计人员缺乏全过程监督意识，仅仅参与了部分环节的监督工作，导致内部控制执行过程中存在的问题未能第一时间被发现[3]。甚至部分监督审计部分独立性缺乏，权责不明，导致各项经济活动落实过程中管理人员责任意识淡薄，且行使监督审计权力时受到企业其他管理人员的干涉，存在多头管理，责任追究不到位现象，导致审计结果失真。

（五）内部控制建设信息平台缺失

国有企业管理者未能抓住信息化时代的优势，搭建企业内部控制建设信息化平台，导致现有的信息控制系统亟待完善。一方面，因现有的信息系统较为老旧，现有的软件功能缺乏满足各部门实际工作需求，甚至因各管理系统来源于不同的开发商，往往存在独立性弊端，数据格式不兼容，无法实现信息共享；另一方面，因各个部门管理系统不具有联动性，集团总部与旗下企业管理系统处于碎片化管理状态，导致信息无法得到及时更新，存在时限性，影响企业决策的准确性。

四、新时期国有企业加强内部控制体系构建策略

（一）不断优化企业内部控制环境

第一，强化思想建设。一方面，企业管理者作为内部控制管理工作落实的引导者，务必要革新思想观念，积极学习以及引进先进企业的管理理念，全面解读现阶段国家政策要求，分析企业内外部环境特点，立足自身发展实际，对现有的管理模式进行创新，使其能够与战略发展目标相符；另一方面，需重视企业员工的思想教育，加大投入力度，邀请专业人士展开专题讲座，围绕内部控制体系构建的重要性以及相关要点召开企业内部学习组织会议，促使员工能够知晓内部控制管理的重要性，明确自身职责，发挥主观能动性，做好践行者的工作，能够将内部控制工作落实到实际工作中，自下而上地将管理理念传达至下属部门，为内部控制工作的落实奠定基础；第二，营造良好的企业氛围环境。企业管理者需深入理解内部控制内涵，将其与企业文化建设有机结合，让内部控制观念以及风险防控意识融入文化建设中，以潜移默化的形式，让员工之间互相熏染，形成合作以及监督并行的工作机制，约束自身行为，保障制度的落实；第三，优化企业组织结构。为了满足自身发展需求，实现精细化管理，企业需对自身组织结构进行优化，加强董事会建设，需充分发挥董事会职能，确保经营管理者具有较大的施展空间。设立专门的内部控制部门或专职岗位，负责内部控制工作的落实，定期或不定期监督企业内部控制制度执行效果，及时纠偏。

（二）健全以及完善内部控制制度

为了保障制度的可行性，国有企业需要重视前期调研准备工作，了解企业内外部环境变化，结合自身发展现状以及资源条件，以战略发展目标为导向，制定制度体系内容，使其发挥应有的作用。在完善内部控制制度时，若企业管理者缺乏相关经验，可外派高层人员前往先进企业中学习经验，也可外聘专业人士进行指导。总而言之，制度的完善以及优化不可盲目照搬，以免制度不受用，出现误导现象，阻碍企业健康发展。

第一，落实不相容岗位分离制度，关键岗位轮换制度。国有企业需要明确各部门职责权限，避免职能交叉，例如，采购审核人员与负责处理采购业务人员相互分离，减少违法违规行为的发生。对企业内部关键岗位进行轮换制度，例如出纳、采购等岗位可进行人员轮换，减少资金挪用或公款占用等行为，规避企业经济损失；第二，落实授权审批制度。国有企业需优化决策流程，明确相关人员职责范围，保障企业经营管理相关决策、审批以及下达等各个环节均由专人负责，以责任强化人员行为约束力，确保内部控制制度落实。与此同时，也要完善自身资产、预算、核算等管理制度，促使各项工作均由清晰可行的制度引导以及规范；第三，构建长效问责制度。强化责任追究，形成问责文化，确保各环节有专职人员负责，加大对管理层失职失责的处理力度，确保在内部控制管理落实过程中出现问题能够追责到人，实现依法治企目的。

（三）健全风险预警以及控制体系

第一，强化风险识别意识。国有企业管理者以及全体员工需要强化风险防控意识，以专题讲座会或知识讲座等形式，让相关人员知晓风险问题给企业带来的危害，从危害以及责任等方面向员工强调风险管控的重要性，提高其重视程度，发挥主观能动性，为风险防控工作的落实奠定基础[4]。为了保障风险防控工作高效落实，企业可创建专业的风险防控小组，负责内部风险防控工作，对潜在风险问题进行科学管理；第二，拓宽风险管控覆盖范围。国有企业需要明确风险防控要点以及相关内容，结合既往风险问题，及时识别潜在风险因素，将企业核心机构以及工作内容纳入风险防控范围，确保风险防控更加系统化以及整体化，避免各环节或关键点的遗漏，导致风险问题被潜藏，无法有效应对。邀请专业风险管理人才，开展风险评估以及防控工作，落实事前预警、事中监督反馈以及事后整改全过程风险管控；第三，需改变原有的风险防控模式，将信息化技术与风险防控工作有机结合，借助信息技术构建风险数据库，设置风险预警值，当风险值接近预警值时，能够以弹窗的形式提醒有关部门，做好防控工作。同时，也可将企业经营管理过程中常见风险问题以及已发生的风险类型，收纳到预警数据模型，便于相关人员在第一时间对风险作出反应并防控，实现风险管控智能化以及自动化。

（四）强化内部监督审计执行力度

首先，成立内部监督审计部门，保障其独立性存在，能够与其他管理机构保持独立，不受任何人的管控，保障其权威性，直接对董事会或最高管理层负责，保障审计结果的准确性以及真实性[5]。该部门负责监督制度的完善以及内部控制管理落实的全过程监督。为了确保监督审计工作的公平、公正以及透明化，需遵循关键岗位不相容原则，确保审核权以及监督权分离，由专人负责监督审计工作的落实，减少营私舞弊行为的发生；其次，监督审计人员需具备丰富的专业知识以及技能水平，知晓监督审计工作的重要性，明确落实要点，落实内部控制管理全过程监督，确保各执行人员能够严格依照规定完成本职工作，及时指出存在的问题并提出改进建议，定期汇报至管理层，由管理层作出批示。为了保障监督审计人员的专业性，企业可强化相关人员教育培训力度，提升其专业素养，确保员工能够自我发现以及纠正；最后，需要完善绩效考核管理制度。国有企业员工需知晓绩效考核的重要性，明确其实质性作用。由管理者依据各部门工作内容以及既定目标完善绩效考核指标，对内部控制制度执行效果展开评价，强化行为约束力度，明确执行结果与预期目标之间存在的偏差，便于针对性改进。合理运用绩效考核结果，将其与部门以及员工业绩相挂钩，落实奖惩制度，以外出学习、带薪休假等形式奖励内部控制工作落实效果较优的员工，起到鼓舞作用；反之，以相应的惩罚制度警示其他员工，形成闭环管理，强化内部监督审计执行力度。

（五）搭建内部控制建设信息平台

国有企业需全面解读信息化时代的优势，改变传统的发展观念，重视引进全新的管理手段，以企业实际发展需求为基础，增加信息化建设投入力度。

首先，需要成立调研小组，负责各部门实际工作需求调研，整合所需系统功能，从市场中遴选适宜的系统软件，确保其适用性。对企业现有的管理系统进行优化，创建以企业为平台的信息化管理系统，确保其集成度较高，实现信息的无障碍共享。例如，企业可创建财务信息管理系统，开发财务管理信息平台，实现财务以及业务数据的集中化管理，保障企业决策的准确性；其次，与第三方软件科技公司合作，开发适宜企业自身发展需要的软件系统，保障各系统之间的协同性，规避其独立性存在弊端，落实企业生产营销、成本控制等诸多环节统一管理，可利用云技术，深层次处理各类信息，提高信息利用率；最后，构建信息共享平台，对各部门数据进行集成化处理，为企业决策提供信息支撑。同时为各部门之间的协作搭建桥梁，形成合力，提高工作效率与质量。值得注意的是，各部门需设定系统登录权限，以密码以及身份认证等形式，以免信息丢失或被篡改，保障信息的收集与传输均在安全范围内进行。

五、结束语

对国有企业而言，内部控制是其实现稳定发展的关键举措，具有提升向心力、盈利能力以及战略执行力的作用。

企业应当以自身发展情况为基础，以战略发展目标为导向，结合内外部环境变化，创新自身管理模式，从内部控制环境、风险识别、执行活动、内部监督以及信息化建设五个方面入手，解决现阶段内部控制过程中存在的问题，提升整体管理水平，助力企业实现可持续发展。