劉彥君

摘要：基于缺陷管理導向視角，結(jié)合中央企業(yè)特點對其內(nèi)部控制評價體系、內(nèi)部監(jiān)督機制、內(nèi)部控制信息化管理等方面存在的問題和不足進行了研究，并對此提出了建立健全中央企業(yè)內(nèi)部控制的相關(guān)建議。

關(guān)鍵詞：缺陷管理;中央企業(yè)內(nèi)部控制;分析與建議

根據(jù)《關(guān)于加快構(gòu)建中央企業(yè)內(nèi)部控制體系有關(guān)事項的通知》（國資發(fā)評價[2012]68號）和《企業(yè)內(nèi)部控制基本規(guī)范》（財會[2008]7號）及其配套指引（財會[2010]11號）等規(guī)范性文件對缺陷的認定要求，中央企業(yè)建立了內(nèi)部控制缺陷認定標準，但內(nèi)控缺陷認定標準仍存在問題，內(nèi)控缺陷數(shù)量仍未得到有效控制，內(nèi)控缺陷仍未得到有效整改。

通過對中央企業(yè)公布2016年度內(nèi)部控制報告分析，我們發(fā)現(xiàn)部分中央企業(yè)2016年度比2015年度各控制流程內(nèi)部控制缺陷數(shù)量明顯增加。例如，中央企業(yè)某電力集團公司公布的2016年度內(nèi)部控制評價結(jié)果：2016年度各控制流程內(nèi)部控制缺陷數(shù)量2207項，2015年度各控制流程內(nèi)部控制缺陷數(shù)量1814項，內(nèi)部控制缺陷數(shù)量增加明顯，并且內(nèi)部控制缺陷“屢審屢犯”。中央企業(yè)往往具有成員單位多、層級多、跨地域、跨行業(yè)經(jīng)營，管理水平存在差異、集團管控難度大等特點，這就更加突出了內(nèi)控缺陷管理對于集團企業(yè)的重要性?？v觀近年內(nèi)控白皮書以及學者研究熱點發(fā)現(xiàn)：中央企業(yè)內(nèi)部控制面臨的問題主要集中在內(nèi)部控制缺陷、信息披露、內(nèi)控審計和評價等方面?，F(xiàn)階段學者大多從缺陷信息披露視角、風險防控導向視角探討內(nèi)部控制問題，但從內(nèi)部控制缺陷管理視角研究內(nèi)部控制問題的并不多。本文從缺陷識別、認證、缺陷評價及缺陷整改等，這一缺陷管理視角，更加深入地發(fā)現(xiàn)中央企業(yè)內(nèi)部控制體系的諸多問題。

一、基于缺陷管理導向的中央企業(yè)內(nèi)部控制問題

（一）內(nèi)控評價體系不完善

統(tǒng)一的內(nèi)部控制體系標準是有效的內(nèi)控缺陷信息披露的基本前提和保證。只有擁有一套完善科學的內(nèi)控評價體系，才能保證有效的內(nèi)控管理和審計工作的開展。然而現(xiàn)階段我國中央企業(yè)仍然存在缺陷認定標準缺乏科學可比性、內(nèi)控框架構(gòu)建缺乏一致性、內(nèi)控測評標準缺乏針對性、內(nèi)控缺陷數(shù)量評價缺乏合理性等問題。

我國同行業(yè)、類似規(guī)模中央企業(yè)界定的內(nèi)部控制缺陷認定標準可比性不強并存在較大差異。各個公司依照自身需要確定標準，從而導致類似的缺陷在某公司歸屬于重大缺陷，而在另外一些公司卻歸屬于重要缺陷，甚至一般缺陷。例如，中央企業(yè)因發(fā)現(xiàn)以前年度存在重大會計差錯，更正已上報或披露的財務(wù)報告，絕大部分中央企業(yè)將其認定為重大缺陷的標準，但是也有中央企業(yè)將其作為判定重要缺陷的依據(jù)。

我國同行業(yè)、類似規(guī)模中央企業(yè)內(nèi)部控制框架未統(tǒng)一構(gòu)建。部分中央企業(yè)內(nèi)控測評標準不細、針對性不強，公司集團所屬單位層面未將原通用的內(nèi)控評價體系根據(jù)不同業(yè)務(wù)板塊細化，分別制定詳細的更具針對性的內(nèi)控評價標準。例如，中央企業(yè)某電力公司選定COSO內(nèi)部控制框架為基礎(chǔ)制定內(nèi)控手冊，內(nèi)控手冊基于公司主營的火電業(yè)務(wù)設(shè)計，對風電、水電、煤礦、燃料銷售、碼頭、光伏等非火電單位暫未單獨進行內(nèi)控設(shè)計。這類非火電單位參照火電業(yè)務(wù)流程操作時很少結(jié)合自身業(yè)務(wù)特點作局部調(diào)整，致使各控制流程內(nèi)部控制缺陷數(shù)量明顯增長。中央企業(yè)集團層面內(nèi)控缺陷數(shù)量評價不合理，以內(nèi)控缺陷數(shù)量越少越好為標準，造成集團二級單位及基層企業(yè)掩飾缺陷問題。

（二）內(nèi)部監(jiān)督機制不健全

審計整改控制流程不完善。審計整改控制流程未能實現(xiàn)從源頭控制，內(nèi)控審計未注重執(zhí)行充分的審計程序去測試內(nèi)部控制防范事故或損失發(fā)生的有效性，或?qū)徲嫀煱l(fā)現(xiàn)了內(nèi)部控制中存在缺陷，未深入地開展評估以判斷這些缺陷是否構(gòu)成重大缺陷，致使內(nèi)部審計發(fā)現(xiàn)的重大缺陷大多數(shù)是已發(fā)生損失或事故所反映的內(nèi)部控制問題。例如，中央企業(yè)某上市公司內(nèi)控審計報告披露的重大內(nèi)控缺陷在報告發(fā)布之前，已被媒體披露并引起社會的關(guān)注。

內(nèi)控缺陷監(jiān)督體系不健全。內(nèi)控監(jiān)督機制不能及時有效識別并預(yù)防內(nèi)部控制缺陷，不能有效監(jiān)督缺陷整改措施設(shè)計合理性。部分中央企業(yè)還存在著諸多內(nèi)部監(jiān)督機制方面的問題，缺陷整改未納入審計整改臺賬，審計整改情況未與各單位經(jīng)營績效考核掛鉤。甚至不少中央企業(yè)所屬單位無內(nèi)部審計部門和人員，并且讓財務(wù)部門越俎代庖管理內(nèi)部審計業(yè)務(wù)。例如，某石油銷售分公司建立于1952年，在崗員工984人，主營汽油、柴油、車用潤滑油等，成品油銷售總量46萬噸以上。但到目前為止，公司并沒有成立專門的內(nèi)控部門，只是由一兩個員工兼職內(nèi)控工作。這就使內(nèi)控監(jiān)督缺乏獨立性，并削減了內(nèi)部監(jiān)督的有效性。

（三）內(nèi)控信息化管理程度低

在中國企業(yè)信息化水平500強中，外資企業(yè)的信息化水平明顯高于國有企業(yè)?？梢妵衅髽I(yè)特別是中央企業(yè)亟待提高內(nèi)控管理的信息化水平。

部分中央企業(yè)內(nèi)部控制信息化管理程度低，內(nèi)部控制管理要求尚未有效嵌入業(yè)務(wù)系統(tǒng)或通過系統(tǒng)模塊及功能方式固化，部分業(yè)務(wù)存在線上和線下同時辦理的情況;內(nèi)部監(jiān)督所需內(nèi)外部信息和數(shù)據(jù)尚未實現(xiàn)系統(tǒng)化收集和提取分析，內(nèi)控評價主要通過手工方式執(zhí)行，內(nèi)控缺陷整改跟蹤工作未納入信息化管理，缺陷整改主要依賴手工臺賬統(tǒng)計等因素影響內(nèi)控信息溝通傳遞的效率和內(nèi)控管理的工作效果。

部分中央企業(yè)風險防控信息化管理水平低，對于集團信息系統(tǒng)而言，集團總部、部分二級單位和基層企業(yè)對信息系統(tǒng)日常維護和管理未嚴格按照制度執(zhí)行，對信息系統(tǒng)的安全監(jiān)督監(jiān)管不到位，導致信息系統(tǒng)暴露在違規(guī)操作或錯誤操作等風險下;對于用戶而言，用戶權(quán)限管理有待規(guī)范。用戶擁有未授權(quán)的數(shù)據(jù)訪問權(quán)限，降低了信息系統(tǒng)數(shù)據(jù)和自動化控制的可靠性。信息系統(tǒng)操作系統(tǒng)，數(shù)據(jù)庫與應(yīng)用系統(tǒng)用戶權(quán)限未滿足權(quán)限分離原則，導致數(shù)據(jù)的非法修改，影響了企業(yè)的正常運營。

二、強化我國中央企業(yè)內(nèi)部控制缺陷管理建議

（一）加強內(nèi)控評價機制建設(shè)

1.統(tǒng)一內(nèi)控缺陷認定標準原則。政府監(jiān)管層面要研究制定內(nèi)部控制缺陷認定標準的原則。從財務(wù)報告和非財務(wù)報告、定量標準和定性標準、重大缺陷、重要缺陷和一般缺陷三個維度統(tǒng)一內(nèi)部控制缺陷認定標準的原則，同時考慮分行業(yè)、分規(guī)模設(shè)定內(nèi)部控制缺陷認定標準的原則。企業(yè)層面要有效識別評價中發(fā)現(xiàn)的所有內(nèi)部控制缺陷，確保缺陷識別的謹慎性、充分性和準確性，從定性和定量兩個維度對內(nèi)部控制缺陷進行認定。

2.提高內(nèi)控評價標準的適用性、針對性。政府監(jiān)管層面要研究同行業(yè)、類似規(guī)模中央企業(yè)內(nèi)部控制框架的統(tǒng)一構(gòu)建。中央企業(yè)集團層面要通過對現(xiàn)有內(nèi)控評價體系進行整體梳理和分析，在確保風險管控力度不放松的前提下，對各控制流程控制點精簡，對于與制度、實際執(zhí)行不一致的內(nèi)容應(yīng)根據(jù)實際管理情況進行修訂，進一步提高內(nèi)控評價體系的適用性;中央企業(yè)集團所屬單位層面，內(nèi)控測評標準要進一步細化。通過將原通用的內(nèi)部控制評價體系根據(jù)不同業(yè)務(wù)板塊細化，按照不同業(yè)務(wù)板塊的主營業(yè)務(wù)，分別制定詳細的、更具針對性的內(nèi)控評價標準。不同業(yè)務(wù)板塊應(yīng)根據(jù)實際業(yè)務(wù)開展情況建立相應(yīng)的主營業(yè)務(wù)管理流程，才能更有針對性地開展內(nèi)控評價工作。針對中央企業(yè)集團層面以內(nèi)控缺陷數(shù)量越少越好為標準的誤區(qū)，建議對內(nèi)控缺陷的評價應(yīng)結(jié)合整改情況或制定的整改方案一同評價。

（二）加強內(nèi)部監(jiān)督機制建設(shè)

1.建立完善的審計整改控制流程。對于審計整改控制流程，要單獨設(shè)計，將分散在不同流程中的涉及各類審計整改工作的控制點，集合在一個控制流程中，根據(jù)統(tǒng)一的內(nèi)部控制評價標準，集中開展檢查測試，評價審計整改管理效果，有效治理內(nèi)部控制缺陷“屢審屢犯”問題的發(fā)生根源。對于企業(yè)在內(nèi)部控制自我評價和注冊會計師在內(nèi)部控制審計過程中發(fā)現(xiàn)的內(nèi)部控制重大、重要缺陷，企業(yè)應(yīng)及時整改，并對整改后的控制措施實施更加嚴格的測試，確保整改后控制措施的有效性。

2.建立多維一體的內(nèi)控缺陷監(jiān)督體系。建立中央企業(yè)集團總部相關(guān)部門牽頭和系統(tǒng)相關(guān)單位參與的整改聯(lián)動機制，對內(nèi)部控制設(shè)計和執(zhí)行的有效性進行監(jiān)督，及時有效識別并預(yù)防內(nèi)部控制缺陷;完善審計整改管理制度，有效監(jiān)督缺陷整改措施設(shè)計合理性，加強對內(nèi)部控制重大、重要缺陷的整改落實。中央企業(yè)應(yīng)將內(nèi)控評價發(fā)現(xiàn)缺陷整改納入審計整改臺賬一并進行管理，統(tǒng)一要求，持續(xù)跟蹤，重點檢查，全面驗收，將內(nèi)控缺陷整改情況與各單位經(jīng)營績效考核掛鉤，有利促進整改工作質(zhì)量。健全企業(yè)審計部門和人員編制，提高內(nèi)控監(jiān)督的獨立性、有效性。

（三）深入推進內(nèi)控信息化建設(shè)

信息化既是內(nèi)部控制的對象和內(nèi)容，又是內(nèi)部控制的技術(shù)和手段。內(nèi)控信息化能提高內(nèi)控的信息化水平，更利于企業(yè)的風險識別，控制和監(jiān)督活動更有效開展。同時，相比傳統(tǒng)的內(nèi)控管理模式，信息化內(nèi)控管理不靠“事后總結(jié)”，而是能預(yù)設(shè)潛在風險，合理制定決策，能起到預(yù)防舞弊和腐敗的作用。企業(yè)應(yīng)積極將內(nèi)控管理與信息化結(jié)合，并且使內(nèi)部控制與信息化的時間及程度達成匹配性均衡，達到信息化助力內(nèi)控建設(shè)的目的。

1.提高內(nèi)控缺陷整改信息化水平。中央企業(yè)應(yīng)持續(xù)完善審計及內(nèi)控管理相關(guān)系統(tǒng)功能，逐步實現(xiàn)內(nèi)控評價基礎(chǔ)性數(shù)據(jù)。通過系統(tǒng)提取，內(nèi)控成熟度相關(guān)信息在線統(tǒng)計，將內(nèi)控缺陷整改跟蹤工作納入信息化管理，監(jiān)控集團各單位內(nèi)缺陷整改進度。

2.推進內(nèi)控缺陷風險防控信息化建設(shè)。中央企業(yè)應(yīng)進一步提高風險防控管理信息系統(tǒng)的適用性和效率，對風險防控管理信息系統(tǒng)的風險防控管理模塊及內(nèi)控管理模塊進行ECP平臺升級，重點在界面展示，系統(tǒng)崗位權(quán)限管理，系統(tǒng)功能優(yōu)化等方面對原系統(tǒng)進行優(yōu)化升級，增加內(nèi)控體系修改痕跡的記錄功能，內(nèi)控體系和測評數(shù)據(jù)的對比分析功能。通過深入推進內(nèi)控信息化建設(shè)，使企業(yè)形成完善的內(nèi)部控制閉環(huán)管理體系和持續(xù)改進機制。

三、結(jié)語

在當前黨和政府極力推動國有企業(yè)高質(zhì)量發(fā)展的新形勢下，中央企業(yè)應(yīng)進一步強化內(nèi)部控制建設(shè)，發(fā)揮國企排頭兵作用，帶動我國國有企業(yè)共同持續(xù)健康發(fā)展。近年來中央企業(yè)在內(nèi)控制度執(zhí)行過程中取得了較好的成果，但在內(nèi)控機制方面還存在諸多缺陷問題。本文基于缺陷管理導向視角，對我國中央企業(yè)內(nèi)部控制存在的缺陷問題進行研究，從中央企業(yè)內(nèi)部控制評價體系、內(nèi)部監(jiān)督機制、內(nèi)部控制信息化管理等方面存在的缺陷管理提出了改進建議，以期推動中央企業(yè)內(nèi)部控制更好的進行，進一步促進我國經(jīng)濟社會可持續(xù)健康發(fā)展。

參考文獻：

[1]湯正春.國有企業(yè)內(nèi)部會計控制體系研究[J].會計之友，2018 （04）：93-97.

[2]林兢，蘇金香.內(nèi)部控制缺陷的判定——基于COSO新內(nèi)部控制框架研究[J].財會通訊，2016 （12）：111-117+129.

[3]王新華，羅焱.我國能源企業(yè)內(nèi)部控制問題研究[J].商業(yè)會計，2018 （12）：107-109.

[4]韓曉梅，朱國泓，徐相偉.內(nèi)控信息化的動態(tài)演進——蘇州高新1994～2011年縱向案例研究[J].會計研究，2015 （01）：76-81+97.