鄭少濤

（中交華南交通建設(shè)有限公司 廣東廣州 510200）

內(nèi)部控制幾乎涉及企業(yè)運營的方方面面，如投資、融資和運營活動，能提升會計信息的質(zhì)量，保障資產(chǎn)的安全性和完整性。事實上，部分國有企業(yè)存在不重視內(nèi)控建設(shè)、風(fēng)險評估機制不完善、控制活動存在缺陷、信息溝通機制不夠暢通等問題。基于這種背景，開展新時期國有企業(yè)內(nèi)部控制機制和運行的研究，具有十分重要的現(xiàn)實意義。

一、內(nèi)部控制的概念與原則

當(dāng)前，國內(nèi)存在大量關(guān)于內(nèi)部控制的理論。有研究認為內(nèi)部控制是企業(yè)為了經(jīng)營目標的實現(xiàn)所采取的一系列制度、措施和方法，基本目的是提升會計信息的質(zhì)量，保障資產(chǎn)的安全性和完整性、企業(yè)運營的合法性和合規(guī)性。也有研究認為，內(nèi)部控制是指在一定環(huán)境下，為了提升運營效率，合理配置企業(yè)內(nèi)部資源，而實施的計劃、組織、協(xié)調(diào)和控制活動。除此之外，也有研究認為，內(nèi)部控制是為了實現(xiàn)組織目標、提升資產(chǎn)的完整性和安全性，而在單位開展的一系列自我調(diào)整、約束、規(guī)劃和評價的制度與方法。通常而言，企業(yè)實施內(nèi)部控制應(yīng)堅持的原則，主要體現(xiàn)在以下幾個方面。

第一，全面性原則。企業(yè)的內(nèi)部控制應(yīng)該覆蓋企業(yè)運行的各個方面，比如財務(wù)層面和非財務(wù)層面，其具體要素應(yīng)滲入投資活動、融資活動和運行活動中。全面性還體現(xiàn)在人員的全員參與層面，即內(nèi)部控制管理要求決策層、管理層和執(zhí)行層全員參與其中。

第二，重要性原則。企業(yè)在內(nèi)控方面所投入的資源是有限的，因此應(yīng)該將主要精力和資源集中在企業(yè)業(yè)務(wù)運行的關(guān)鍵領(lǐng)域。比如，對于蘊含較高風(fēng)險的項目，企業(yè)應(yīng)該將內(nèi)控管理的重點放在風(fēng)險防范方面；對于資源配置無序的項目，內(nèi)部控制管理應(yīng)側(cè)重預(yù)算管理方面。

第三，制衡性原則。企業(yè)內(nèi)部控制各要素在設(shè)計上，應(yīng)堅持制衡性的原則。比如，治理結(jié)構(gòu)的設(shè)計應(yīng)該保證權(quán)力的相互制約，防止“一言堂”現(xiàn)象的出現(xiàn)；同時在關(guān)鍵崗位的設(shè)計方面，要執(zhí)行崗位不相容原則和輪崗原則等。

第四，適應(yīng)性原則。企業(yè)設(shè)計的內(nèi)部控制制度及內(nèi)部控制的運行，都必須與企業(yè)內(nèi)外部環(huán)境相互適應(yīng)，并要根據(jù)環(huán)境的變化進行調(diào)整。

第五，成本效益原則。內(nèi)部控制各個要素的設(shè)計及要素的運行，都需要耗費一定的人力、物力和財力，而這些都需要必要的收益作為保證。否則，內(nèi)部控制的設(shè)計與執(zhí)行將會本末倒置、得不償失。

二、企業(yè)內(nèi)部控制要素

根據(jù)COSO 的內(nèi)部控制基本框架及《企業(yè)內(nèi)部控制基本規(guī)范》，企業(yè)內(nèi)部控制要素主要包括五個方面。

第一，控制環(huán)境。企業(yè)內(nèi)部控制環(huán)境是一個比較寬泛的概念，比如治理結(jié)構(gòu)、議事規(guī)則、董事會和監(jiān)事會的職責(zé)權(quán)限等。同時，控制環(huán)境還包括企業(yè)的組織結(jié)構(gòu)設(shè)計，比如是否設(shè)立了職責(zé)權(quán)限清晰的組織體系，是否在董事會下設(shè)審計委員會等。除此之外，內(nèi)控環(huán)境還包括企業(yè)的人力資源管理政策，比如員工的聘用、培訓(xùn)與考核、關(guān)鍵崗位的定期輪換制度、企業(yè)文化建設(shè)等。

第二，風(fēng)險評估。企業(yè)應(yīng)該根據(jù)事前設(shè)定的目標，持續(xù)性地從內(nèi)部和外部收集信息，并結(jié)合實際情況開展風(fēng)險評估。企業(yè)在開展風(fēng)險評估時，應(yīng)將識別的風(fēng)險分為外部風(fēng)險和內(nèi)部風(fēng)險，并確定企業(yè)自身的風(fēng)險承受能力。企業(yè)在識別內(nèi)部風(fēng)險時，應(yīng)充分考慮的因素有高級管理人員的勝任能力、財務(wù)狀況、經(jīng)營成果和現(xiàn)金流量狀況等；在識別外部風(fēng)險時，應(yīng)充分考慮的因素包括：經(jīng)濟政策、產(chǎn)業(yè)政策、法律法規(guī)、文化傳統(tǒng)和消費者行為等。

第三，控制活動。常見的內(nèi)部控制活動要素包括：不相容崗位控制、會計系統(tǒng)控制、全面預(yù)算管理控制、績效管理控制、授權(quán)審批控制、信息系統(tǒng)安全控制等。同時，企業(yè)還應(yīng)該建立風(fēng)險預(yù)警機制和應(yīng)急機制。對于可能發(fā)生的重大風(fēng)險，相關(guān)人員要制定防范預(yù)案，明確責(zé)任人員，規(guī)范處置程序。

第四，信息與溝通。企業(yè)應(yīng)該建立信息溝通機制，明確信息收集、儲存和傳遞的程序，確保信息流通的效率。同時，企業(yè)還應(yīng)建立功能強大的信息系統(tǒng)，做好信息系統(tǒng)的維護、開發(fā)、更新、訪問、數(shù)據(jù)輸入輸出、網(wǎng)絡(luò)安全控制等。

第五，內(nèi)部監(jiān)督。企業(yè)應(yīng)該制定內(nèi)部監(jiān)督辦法，明確內(nèi)部審計機構(gòu)的職責(zé)權(quán)限及內(nèi)部監(jiān)督的措施與方法，貫徹日常監(jiān)督與非日常監(jiān)督。

三、新時期國有企業(yè)加強內(nèi)部控制的重要性

新時期，國有企業(yè)加強內(nèi)控管理的重要性，主要體現(xiàn)在三個方面。

首先，能夠防范國有資產(chǎn)流失。在“國企改革三年行動”中，部分企業(yè)改革進程過快造成了組織機構(gòu)的混亂與部分國有資產(chǎn)流失。國有企業(yè)應(yīng)加強內(nèi)部控制建設(shè)，著重加強固定資產(chǎn)管理，比如落實固定資產(chǎn)的日常盤點制度及責(zé)任管理制度，確保定期盤點，保證固定資產(chǎn)賬證、賬表、賬實相符。

其次，能有效防范財務(wù)風(fēng)險。企業(yè)財務(wù)風(fēng)險蘊含在多個環(huán)節(jié)，比如投資環(huán)節(jié)、融資環(huán)節(jié)和運營環(huán)節(jié)。比如，在投資環(huán)節(jié)，企業(yè)未遵守投資分析的民主決策程序，從而作出了錯誤的投資決策，滋生項目虧損風(fēng)險；在籌資環(huán)節(jié)，企業(yè)有可能未采取正確方法計量，導(dǎo)致短期債務(wù)風(fēng)險爆發(fā)；在運營環(huán)節(jié)，由于預(yù)算管理制度有效性不足，導(dǎo)致無法實現(xiàn)對資金預(yù)算執(zhí)行過程的監(jiān)督與控制，從而造成資金風(fēng)險的發(fā)生。只有落實內(nèi)部控制制度，才能嚴格執(zhí)行民主決策程序，通過專家參與并經(jīng)民主決策選出最優(yōu)方案，才能選取科學(xué)的籌資方案。在對預(yù)算資金管理時，企業(yè)通過全流程監(jiān)管實現(xiàn)對預(yù)算執(zhí)行的控制與監(jiān)督，有效防范財務(wù)風(fēng)險。

最后，為企業(yè)開展戰(zhàn)略決策提供支持。國有企業(yè)在面對不確定因素時，需要進行風(fēng)險預(yù)測，實施各項計劃。需要強大信息系統(tǒng)的支持，才能降低信息不對稱情況，避免企業(yè)的戰(zhàn)略決策失誤。加強內(nèi)部控制要求國有企業(yè)從多個角度搜集相關(guān)信息，全面完整分析與戰(zhàn)略相關(guān)的信息，從而為管理者作出戰(zhàn)略決策提供信息支持。

四、新時期國有企業(yè)內(nèi)部控制機制存在的問題

（一）內(nèi)控環(huán)境有效性不足

內(nèi)控環(huán)境是實施內(nèi)部控制制度的基礎(chǔ)。在新時期，部分國有企業(yè)缺乏有效的內(nèi)控環(huán)境。首先，國有企業(yè)并未深刻地認識到內(nèi)部控制與內(nèi)部監(jiān)督的區(qū)別和聯(lián)系，將內(nèi)部控制與內(nèi)部監(jiān)督等同化。而且將內(nèi)部控制看作是財務(wù)部門的主要職責(zé)，較少組織其他部門參與。其次，企業(yè)財務(wù)部門對內(nèi)部控制的理解較為狹隘，認為內(nèi)部控制就是成本管理和會計系統(tǒng)控制，忽略了內(nèi)部控制的其他職能，比如預(yù)算管理、績效管理和財務(wù)系統(tǒng)管理等。最后，部分國有企業(yè)缺乏關(guān)于內(nèi)部控制的文化氛圍。基層員工意識不到內(nèi)部控制與自身工作的相關(guān)性，因此在日常工作中缺乏參與內(nèi)控的積極性。

（二）風(fēng)險評估制度不健全

新時期，部分國有企業(yè)的風(fēng)險評估制度不健全。首先，部分國有企業(yè)占據(jù)了行業(yè)的壟斷地位，因此缺乏風(fēng)險管理意識，認為外部環(huán)境和內(nèi)部經(jīng)營管理的變化并不會對企業(yè)的經(jīng)營帶來任何影響，因此普遍對風(fēng)險重視不足，這也是造成部分國有企業(yè)債務(wù)高筑的重要原因。其次，部分國有企業(yè)在開展風(fēng)險評估時，較為關(guān)注內(nèi)部運營風(fēng)險，比如組織結(jié)構(gòu)風(fēng)險、授權(quán)審批風(fēng)險、流程設(shè)計風(fēng)險、信息技術(shù)風(fēng)險等，但是對外部的產(chǎn)業(yè)政策變化、法律環(huán)境變化、社會環(huán)境變化和技術(shù)環(huán)境變化的重視程度不足。再次，部分國有企業(yè)在對風(fēng)險進行評估時，習(xí)慣依靠工作人員的主觀經(jīng)驗進行判斷，無法采取量化的方法進行測量。這種模式降低了風(fēng)險評估的精準性。最后，國有企業(yè)采取的風(fēng)險應(yīng)對方式較為單一，無法引入其他主體的參與，將風(fēng)險進行轉(zhuǎn)移和分擔(dān)。

（三）控制活動執(zhí)行不足

控制活動是內(nèi)部控制的核心內(nèi)容，然而部分國有企業(yè)的控制活動存在明顯缺陷。首先，國企雖然制定了一系列關(guān)于控制活動的制度和文件，但是這些文件并未結(jié)合自身的發(fā)展實際，而是直接照搬其他單位的內(nèi)容，因此并不適應(yīng)本單位的內(nèi)部控制基礎(chǔ)。其次，決策審批程序未能得到良好執(zhí)行。部分國有企業(yè)在面臨重大投資決策時，未能嚴格執(zhí)行決策審批程序，存在“一言堂”的現(xiàn)象。再次，會計系統(tǒng)存在缺陷。部分國有企業(yè)的會計基礎(chǔ)工作比較薄弱。由于信息化建設(shè)的不足，普通的數(shù)據(jù)收集和賬務(wù)處理仍然是由手工模式操作的，這就為數(shù)據(jù)處理失誤提供了可能。

（四）內(nèi)部監(jiān)督體系不完善

部分國有企業(yè)的內(nèi)部監(jiān)督體系并不完善，主要體現(xiàn)在以下幾個方面。首先，部分國有企業(yè)并未成立單獨的內(nèi)部審計部門，而完全由財務(wù)部門進行財務(wù)自查，這種模式將財務(wù)審核和財務(wù)監(jiān)督權(quán)集中在同一部門，違背了關(guān)鍵崗位不相容原則，大大降低了會計監(jiān)督的力度。其次，即使部分企業(yè)成立了內(nèi)部審計部門，但內(nèi)部審計部門的地位與其他職能部門是平行的，因此在實施內(nèi)部審計活動時缺乏足夠的權(quán)威性，無法從客觀公允的角度實施審計程序。最后，內(nèi)部審計的工作質(zhì)量和效果難以保證。國有企業(yè)所采取的內(nèi)部審計模式、方法和思路還相對落后，缺乏信息化的審計技術(shù)。同時，內(nèi)審人員的工作素質(zhì)嚴重不足，缺少系統(tǒng)化的審計培訓(xùn)，這些都影響了審計的質(zhì)量和效果。

（五）信息化建設(shè)水平滯后

當(dāng)前，以大數(shù)據(jù)、人工智能、區(qū)塊鏈為代表的信息技術(shù)已經(jīng)融入社會發(fā)展的各個領(lǐng)域。但是，部分國有企業(yè)的信息化建設(shè)仍然較為滯后。國有企業(yè)各部門的信息系統(tǒng)“各自為政”，很難進行系統(tǒng)的兼容。財務(wù)部門在引入其他部門信息時，需要進行技術(shù)標準和數(shù)據(jù)口徑的轉(zhuǎn)換，大大增加了工作量。與此同時，各信息系統(tǒng)的功能還不夠強大，比如財務(wù)系統(tǒng)只能簡單進行會計的核算、賬務(wù)處理、報表出具和稅務(wù)申報等，無法執(zhí)行財務(wù)管理的職能。財務(wù)系統(tǒng)缺乏信息安全防范機制，入侵者很可能繞過物理控制而獲得對系統(tǒng)的訪問權(quán)限、計算機可能收到錯誤代碼、系統(tǒng)也可能遭受他人的非授權(quán)訪問等。

五、新時期加強國有企業(yè)內(nèi)部控制機制運行的對策

（一）營造良好的控制環(huán)境

國有企業(yè)必須從多個角度出發(fā)營造有效的控制環(huán)境。首先，企業(yè)領(lǐng)導(dǎo)者應(yīng)當(dāng)增強終身學(xué)習(xí)的意識，提高學(xué)習(xí)能力，深入貫徹國家下發(fā)的各種關(guān)于內(nèi)控建設(shè)的制度文件，比如財政部印發(fā)的《企業(yè)內(nèi)部控制基本規(guī)范》，并且要加大宣傳力度，將控制規(guī)范印發(fā)成冊，傳遞至各個部門學(xué)習(xí)。其次，財務(wù)部門作為內(nèi)控管理的主要責(zé)任部門，必須肩負起內(nèi)控管理的使命，應(yīng)從當(dāng)前企業(yè)的風(fēng)險承受能力出發(fā)，探索內(nèi)控管理制度體系。再次，國有企業(yè)可以成立專門的內(nèi)控管理小組，賦予該小組審查流程風(fēng)險、開展內(nèi)部監(jiān)督、協(xié)調(diào)信息系統(tǒng)建設(shè)的權(quán)力。最后，國有企業(yè)還應(yīng)該在內(nèi)部營造關(guān)于內(nèi)部控制的文化氛圍，定期召開面向基層員工的內(nèi)部控制培訓(xùn)會議。

（二）完善風(fēng)險評估機制

國有企業(yè)應(yīng)該從多個角度出發(fā)，完善風(fēng)險評估機制。首先，要增強風(fēng)險管理的意識。國有企業(yè)必須加強思想宣傳，通過專題會或知識講座的方式讓全體員工明白風(fēng)險給企業(yè)帶來的巨大危害，激發(fā)員工管控風(fēng)險的責(zé)任心，從而為后續(xù)的風(fēng)險評估活動奠定良好的思想基礎(chǔ)。其次，要擴大風(fēng)險評估的覆蓋面。傳統(tǒng)的風(fēng)險評估主要強調(diào)評估內(nèi)部因素，比如組織結(jié)構(gòu)、授權(quán)審批、系統(tǒng)運營等，由于評估并不全面，導(dǎo)致部分風(fēng)險因素未能被及時發(fā)現(xiàn)。因此，國有企業(yè)必須從內(nèi)外兩個角度入手，擴大風(fēng)險評估的覆蓋面。最后，建立風(fēng)險預(yù)警機制。管理人員可以在風(fēng)險預(yù)警系統(tǒng)中嵌入預(yù)警指標，如果通過數(shù)據(jù)分析，認為風(fēng)險指標值接近預(yù)警，就會觸發(fā)風(fēng)險應(yīng)對方案。

（三）加強內(nèi)部控制活動

要想加強內(nèi)部控制，國有企業(yè)必須從以下幾方面入手。首先，國有企業(yè)應(yīng)當(dāng)做好充分的調(diào)研工作，了解當(dāng)前的內(nèi)外部環(huán)境、資源條件和戰(zhàn)略方向，并制定適宜的內(nèi)部控制活動規(guī)則文件。其次，要嚴格貫徹決策審批程序。在進行重大投資項目可行性分析時，除了專家的參與之外，還應(yīng)當(dāng)嚴格遵循決策審批程序，確保決策方案的科學(xué)性、合理性和公平性。再次，要加強會計系統(tǒng)控制，夯實會計基礎(chǔ)工作，比如要加強對會計人員的培訓(xùn)，提高其綜合素質(zhì)，確保其能夠選擇正確的會計科目，實施規(guī)范的賬務(wù)處理。最后，要加強對組織結(jié)構(gòu)的設(shè)計，比如出納崗位要與會計檔案保管、往來賬款登記崗位相分離，并且要貫徹關(guān)鍵崗位的定期輪崗制度。

（四）完善內(nèi)部監(jiān)督體系

國有企業(yè)必須從多個角度出發(fā)，完善內(nèi)部監(jiān)督體系。首先，為了保證企業(yè)經(jīng)營的合法性和合規(guī)性，國企應(yīng)該設(shè)立內(nèi)部審計部門，并且要為該部門配備專業(yè)的審計人員。為了提升內(nèi)部審計部門的級別，可以將內(nèi)部審計部門歸由國有企業(yè)領(lǐng)導(dǎo)層直接管理，保證審計工作的權(quán)威性。其次，要加強對內(nèi)部審計人員的培訓(xùn)。除了要提升內(nèi)部審計人員的職業(yè)道德水平外，還應(yīng)當(dāng)著重提高其信息技術(shù)水平，以便為后續(xù)利用信息技術(shù)進行審計提供條件。最后，內(nèi)部審計還應(yīng)該引入新的技術(shù)元素，構(gòu)建大數(shù)據(jù)審計平臺。該平臺能夠綜合分析被審計單位數(shù)據(jù)，并在此基礎(chǔ)上評估會計數(shù)據(jù)存在錯報的水平。企業(yè)要緊盯審計整改，健全問題整改與驗收機制，建立整改臺賬，明確相關(guān)責(zé)任人，加強跟蹤督辦。

（五）加強信息系統(tǒng)建設(shè)

信息化建設(shè)是國有企業(yè)加強內(nèi)控體系建設(shè)的重中之重。一方面，國有企業(yè)應(yīng)該根據(jù)內(nèi)部經(jīng)營管理的需要與外部供應(yīng)商對接，確定信息系統(tǒng)的總體框架，如會計核算、賬務(wù)處理、資金管理、稅務(wù)管理、費用報銷等模塊。同時，企業(yè)要采用統(tǒng)一的技術(shù)標準和數(shù)據(jù)邏輯，打通各系統(tǒng)之間的數(shù)據(jù)梗阻，以實現(xiàn)數(shù)據(jù)的共建、共用和共享。另一方面，要提升系統(tǒng)運行的安全性，比如要對系統(tǒng)漏洞及時進行檢查與更新，采取完善的信息加密措施，建立完善的信息安全體系。除此之外，企業(yè)要加強對工作人員信息技術(shù)應(yīng)用能力的培訓(xùn)，確保管理人員能規(guī)范使用信息系統(tǒng)，對系統(tǒng)中存在的漏洞及時進行上報。

六、結(jié)語

內(nèi)部控制機制是國有企業(yè)重要的管理制度，關(guān)系國有企業(yè)的可持續(xù)發(fā)展能力。當(dāng)前，部分國有企業(yè)的內(nèi)部控制制度還存在一系列的問題，比如缺乏有效的內(nèi)部控制環(huán)境、風(fēng)險評估機制不健全、風(fēng)險控制活動存在缺陷、信息化建設(shè)水平不足等。針對這些問題，本文從多個角度提出了對策，比如增強內(nèi)控管理意識、優(yōu)化控制環(huán)境、完善控制活動、加強內(nèi)部監(jiān)督等，期望本文的研究能為新時期國企內(nèi)部控制機制的運行，提供一定的參考和借鑒。