刘景莹

（吉林省德惠市河道堤防管理站，吉林 德惠 130300）

一、企业内部控制的基本内容

国有企业中的内部控制，就是指在严格遵循相关法规政策的基础上，国有企业通过对一系列控制管理手段、程序及制度等的合理运用，保障国有企业内部财务信息数据的真实、可靠与完整，进一步提高财务信息的整体质量，使国有企业内部资产始终都能保持安全与完整。

通常情况下，国有企业内部控制的全面覆盖并不是一蹴而就，需要企业长期地实践与改进。在当前阶段，国有企业的内部控制主要体现在对内部环境的控制、对内部经营活动的控制、对内部风险的控制评价、对内部的监督管理以及内部信息的传递与沟通这五个方面。

因此，国有企业还需为其内部控制的持续完善，尽快明确自身内部控制主体、研究对象及目标对象这三个关键点，助力国有企业内部控制体系的形成，为企业各个阶段运营管理的合规性提供保障，创造一个科学的内部控制环境，切实提高财务信息管理水平的同时保证国有资产的安全与完整，推进国有企业的长远发展。

二、国有企业开展内部控制工作的重要意义

随着我国国有企业市场化政策的持续推进，内部控制有效实施是当下阶段国有企业可持续发展的重要保障，其目的在于增强企业自身的活力及市场竞争能力，实现管理的高效化与标准化。内部控制过程还需要国有企业结合自身各方面的实际状况构建出一套科学有效的内部控制制度，以此来对其内部各类经营活动进行规范，保障国有企业发展方向的调整、资金的利用、资产的使用、违规行为的防范、整体的经营能力等方面都能在内部控制制度的约束下变得更加规范与标准。

三、国有企业开展内部控制存在的问题

（一）内部控制环境相对薄弱

首先，当前一些国有企业内部的领导层因长期受传统管理模式的影响，其管理思维还未能与时俱进，及时转变，因此对内部控制理念的理解仍处在较为薄弱的阶段，甚至有部分管理者还认为内部控制管理就是集权管理，配套的制度体系也只是为了应付上级部门检查的条条框框。

其次，企业内部工作人员的个人素养参差不齐，很多工作人员都还未对内部控制理念进行深入了解，对内部控制认识不足。加之领导层重视程度不高，很多国有企业还没设立专门的内部控制组织机构，即便有专门的内部控制人员，其职权的划分也不够明确，往往与其他业务部门交叉重叠，使得内部控制人员参与国有企业整体活动及决策较少，无法在事前就经营风险进行预判和规避，只能通过事后的监督管理来明确所发生的风险问题，导致国有企业内部风险控制过于滞后，使企业遭受损失。

（二）内部控制体系存在缺陷

近些年，在我国国有企业市场化政策的不断深入下，为响应政策，许多国有企业开始致力于自身的内部控制建设，但内部控制体系不够完善，存在一定缺陷的情况仍有发生，例如：缺乏重大事项决策机制、缺乏岗位或职责的划分机制、缺乏收支事项管理机制等。

除此之外，还有部分国有企业内部控制体系并未顺应改革，由于自身缺乏一定的相关经验，直接去照搬其他企业的制度体系，导致该制度体系与国有企业自身的实际经营管理状况并不相符，也不能更好地与企业的内部审计、风险管理进行动态结合，例如，没有根据国有企业内部的风险评价及审计结果来进行反馈，并实施动态调整，同时也未对国有企业内部控制建设进行考核，缺少问责机制。

（三）内部控制执行力不足

由于企业领导重视不够，内控部门权责不明确，内控制度成为应付监管部门检查的一纸空文，虽然制度上墙，但是实际执行时形同虚设，导致业务开展无法结合决策层、管理层、执行层和监督层各司其职、协调运作、相互制衡。

企业管理层内控意识不强，容易造成上行下效，员工专业素养不高，缺乏内控意识，导致内控制度执行受到阻碍，基层员工是所有内控环节的基础，没有自觉的内控意识，极大影响了内控制度执行的有效性和严肃性。

（四）内部控制风险管理不力

首先，风险评估是保证国有企业内部控制有效性的先决条件，但目前我国较多国有企业在其内部控制实施阶段，往往会忽略前期风险评估的重要性，缺乏对自身内部、外部整体状况及环境的综合分析，对其中可能存在的风险，未能全面识别与评估，也没有建立科学且合理的风险评估机制，导致国有企业内部风险管理不到位。

其次，即使一些国有企业已经具备了较高的风险管理意识，也对相关的风险评估机制进行了完善，但是，针对风险评估管理目标的确立，仍欠缺一定的战略高度，这部分国有企业通常只关注当下的发展效益，未对长远的发展做出考虑，使得风险评估作用的发挥受到限制，无法为国有企业内部控制风险管理做出保障。

（五）内部控制流程仍不规范

现阶段我国部分国有企业内部控制中的一些环节出现问题，大多是由控制流程规范性不足而导致的。例如，国有企业在其财务内部控制管理环节中，未能设立重要岗位，同时缺少对重要岗位的审计，进而造成财务人员在实际工作中忽视了对内部控制的关注及重要岗位的独立性，影响了内部控制体系的有效执行。

（六）内部审计监督过于乏力

首先，我国国有企业的内部审计及监督管理工作通常因自身规模较大、分支机构过多，不可避免地会出现了一些监督管理不到位的情况，在这一前提下，国有企业还应制定严密的内审监督管理机制，来对其内部各种经济行为进行管理和规范。但是，仍有一些国有企业的内部监督机构工作人员认为监督管理工作的职责过于“得罪”他人，因此不愿真正履行自身的岗位职责，加之领导层对监督管理工作的疏忽，使得企业内审监督工作的执行过于乏力。

其次，国有企业的内部审计作用不足也是当前阻碍内部控制有效实施的关键问题，即使部分企业已经建立了合理的内部审计制度，但却未加强对内部审计的监督管理，且内部审计受其他管理工作限制，导致其缺失独立性的情况常有发生。

四、国有企业内部控制问题的解决对策

（一）完善企业内部控制的整体环境

首先，国有企业需将自身的治理结构予以完善，企业董事会应积极负责并参与企业内部的投融资计划和发展策略制订，并对管理层日常职责进行监管。设置直属董事会的审计机构与预算管理等机构，承担有关工作的具体责任。监事会负责监督国有企业董事会及管理层具体工作方面的履职情况，并拥有向企业请求和审查财务报告的权力，并对企业经营活动中会造成国有资产损害的不规范行为及时上报至监管部门。

其次，优化组织构架，设置组织构架时应严格遵循分离不相容岗位职责的要求进行，为此国有企业领导层应主动召开相关会议，对设置内部组织构架的要求予以明确，清楚划分不同岗位之间的权利与责任，并制定岗位职责说明书，保证各岗位工作人员都能按照岗位职责说明书规范自身行为，防止相互推卸责任等问题的发生，在大数据的环境下，解决自身管理问题的一个重要途径就是健全监控机制。

一是公司实质控制人要把相应的管理权限交给管理人员，监督部门也要主动承担起监管的责任，保证独立性和权威性，明确内部管理的关键点，明确公司可能存在的问题与风险，做好风险预警和预防工作，将公司的经营风险降到可控的程度，并对公司内部的有关问题进行问责制和奖励，减少公司的违规行为，降低公司的经营风险。

二是要对公司的管理人员进行定期的风险评价，加强对高管人员的监督，并建立健全选聘、考评和奖励机制。

三是完善公司内部管理的规章制度，保证其有效实施，从而达到监督范围和权限更加明确、规范、透明的目的。

再次，设立一套严格规范的反舞弊机制，对企业内可能存在的舞弊行为进行彻底的排查与纠正，并根据国有企业自身的业务流程与实际管理特征，构建出全面的反舞弊资料数据库，对易出现舞弊现象的主要区域和重点环节展开详细的核查，并针对国有企业合作伙伴进行全方位的信用评价，建立对外举报通道，一旦发现舞弊行为应立即上报至企业领导层或监督审计机构进行核查。

最后，国有企业应不断健全其内部的人力资源政策，人力资源管理是所有企业经营发展的根本，内部控制效果的好坏也离不开企业内部全体员工的参与。因此，国有企业应制定一套科学的人力资源需求规划，有机结合自身的组织构架及经营目标，来对国有企业人才招聘的具体要求予以明确，除去基本的学历、专业能力，还应对人才的综合素质及道德修养予以重视。

（二）促进企业内部控制体系的优化

首先，为保障国有企业经营管理活动的顺利开展，还应从宏观的视角出发，构建一套完善且科学的内部控制体系。通过不断对各项制度创新改进，可及时找到企业内部控制制度实施过程中的不足与缺陷，并针对这些不足之处进行及时甄别与淘汰，比如一些实操性有所欠缺且耗时较长，对国有企业经营管理行为无益的制度体系。

其次，国有企业通常其规模较大，涉及的经济活动较多，因此国有企业内部控制制度还应全面贯彻到各个环节，有助于国有企业识别其经营管理中存在的缺陷，进而确保管理的全方位覆盖。

最后，国有企业在对自身组织构架实施优化后，还需建立完善合理的绩效考核制度，把企业的利益与其内部全体工作人员的利益相结合，以此提升工作人员对内部控制工作的积极性与主动性，并以更加认真的态度去履行自身的内部控制责任。

（三）提升内部控制执行力

企业领导层和管理层应充分认识到加强内控体系建设的必要性和重要性，把建立健全内控体系作为构建公司完备制度体系的重点来做，同时做到“有制度有执行，有执行有考核”，严格贯彻落实。

增强全体员工的内控制度意识，加强思想教育，国有企业必须建立健全培训机制，现代化背景下的国有企业每天所需面对的信息数据量大，且更新速度较快，为保证国有企业的整体发展水平，就必须不断提高基层工作人员对内部控制观念的认识，坚决依制度办事，坚守原则，严格按制度和流程办事，提高员工执行内控制度的自觉性，让员工充分参与到内部控制的全过程中，并根据不同工作岗位的工作人员，制定出相应科学的培训方式。充分调动协调各部门，形成相互制衡的内控约束机制，通过“联审”“联签”达到内部监督的协同作用，有效把控事前经济形势研判，规避经营风险。

（四）改进企业内部控制的风险管理

国有企业针对风险评估机制的构建，应重点关注其流程的可操性及全面性，主要程序分别以风险评估小组的组建、风险评估的需求、风险评估方案的制定等方面为主。除此之外，国有企业还需持续加大风险管理制度的执行力度，根据企业实际情况设置专门的风险管理机构，为企业风险管理工作的实施提供有效的指导。

首先，国有企业所建立的风险评估机制应是由上至下的，企业可采用聘请外部顾问和内部审计工作人员的方式，分析潜在风险并做出评估，建立风险资料库同时编制风险清单，将风险等级进行明确，针对一些日常经营活动中常出现的风险以及被识别到的高风险业务，应及时制定定期的常态化申报、动态化监测和科学的管控措施以及相应的模板式应急预案，并按风险程度制定对应的审核计划。

其次，国有企业还应加强风险预防和解决的基本思路，提高危机感，对潜在风险予以充分的重视，以大概率思维应对低概率事故，避免突发的低概率事故而产生较大的影响，并做好各类风险的预测工作。

其一，尽快完善内部专门应对重大风险进行预防与解决工作的领导机制，同时设置预防风险工作领导团队，并在企业的信息化网络安全、廉洁从业、资产管理、投资拓展、生产安全、财务资金等方面，都可设置专项工作团队。

其二，完善自身针对重大风险的分析判断研究机制，建立专项风险工作团队，各团队工作人员应积极主动地去收集相关的风险信息，对风险的性质进行判断、风险的来源进行识别，再对造成风险产生的实际原因展开分析，预测风险的趋势，针对风险的梳理与评估可按月度进行，抓住重大风险事件，对苗头性问题做出及时的处理，如发现重大风险事件，需尽快与有关部门展开讨论，制定相应的预防对策，科学编制风险报告；企业所设置的专项风险工作团队对一些潜在风险的分析、研究与判断可按季度进行，对企业内部重大风险业务及重点的风险领域进行研究与探讨，并制定合理的预防对策及措施，最后做出决策时需保证决策的全局性及方向性。

其三，完善风险隐患常态化监测排查机制，对企业内各项业务活动中潜在的风险隐患开展常态化的监测与排查，及时记录排查到的风险、应对策略及策略实施的效果等情况，形成与之相关的工作台账，全方位排查、抽查及复查，持续加强国有企业的风险防范控制能力。

（五）优化企业内部控制的整个流程

为保证国有企业内部控制体系实施的高效性，需重视整个内部控制流程，保证各项流程的实施都有对应的岗位负责，加强对内部控制重点岗位及职责的设置，并针对处于内部控制重点岗位的相关工作人员制定专门的培训机制。

除此之外，业务流程作为国有企业内部控制的载体，是工作开展的关键，因此，国有企业在其日常经营活动中，必须对业务流程进行严格的规范，随时对流程的不足之处做出改进，保证内部控制流程的科学性与合理性，从一定程度上规避内部控制风险，提升国有企业经营效率。

（六）加强企业内部控制的监督体系

首先，国有企业领导层还应加强自身对内部审计及监督工作的重视程度，并将其列入日常工作的重要内容，实行重点的监督考察，以便能随时把握审计工作的进展情况。此外，国有企业内部审计机构应针对自身工作情况定期开展自我评价，在评价过程中发现不足并予以改进，进一步加强审计工作的整体水平；同时还可对审计结果定期实施跟踪检查，对所发生的问题保证责任到人并进行整改。

其次，为将内部审计作用充分发挥，国有企业还需尽快将其内部审计功能与定位进行明确。同时，为进一步加强国有企业内部审计工作开展的独立性与权威性，还应建立一个独立的国有企业内部审计机构，聘请专门的内部审计人员加入机构并将其岗位职权予以明确地划分，尤其需引进对企业自身业务了如指掌，能够轻松发现并识别到企业日常运营管理过程中薄弱环节的专业人才，以此防止国有企业内部各工作人员利用关系或职位的便利，影响内部审计工作的顺利进行。此外，审计机构应将审计的工作内容由过去的事后纠错转变为事前预警与防控，在审计项目上针对国有企业日常的经营活动及业务，增加相关的事前事中审计，可以从资产安全控制、不相容岗位分离控制及授权审批控制等几个重要的控制方面着手，加强对高风险和重点业务的审计，通过对规范的剖析，对企业运作的合规性进行探索，以此对内部控制的正确性展开评价，达到持续监督控制的目的。

最后，国有企业应当建立健全的外部监察机制，与企业外部的监督管理机构、所处行业的行业协会等展开交流沟通，以此提升企业的内部审计能力；同时定期委托外部审计机构开展专项内控审计，使企业内部控制的执行过程受到一定的约束与改进。

五、结束语

综上所述，为了更好地推动国有企业适应市场化政策的改革，还应不断加强企业内部控制整体水平，助力企业更好地去应对多变的市场经济所带来的外部风险。国有企业只有在企业持续运营过程中不断对内部控制实施阶段出现的问题进行剖析，并通过对国有企业内部控制环境的完善、内部控制系统及流程的优化、风险管理的改进、监督体系的加强等手段，为国有企业建立全面、系统的内部控制体系，助力国有企业健康稳定发展。