國有企業內部控制體系的優化與完善

葛玉梅

（江蘇有線網絡發展有限責任公司建湖分公司，鹽城 224700）

引 言

內部控制不是只對財務和審計工作進行管理，而是應該涵蓋企業的所有管理活動，在企業內部形成相互制約的關系。內部控制涉及企業的全體人員和各個環節。國有企業實施內部控制可以規范企業的經營管理行為，提高管理效率，防控風險。在當今社會，強化內部控制是企業管理的主要趨勢。

一、國有企業內部控制的意義

（一）保證企業資產安全和完整

貫徹落實國家相關法律法規是國有企業開展經營管理工作的前提，通過采取有效的內部控制措施，如資產管理、不相容崗位分離制度等，能夠使工作人員各司其職，確保各項工作的有效落實。同時，加強對資產的盤查和清單，做到賬實相符，能夠有效減少徇私舞弊問題的發生，保證企業資產安全和完整。

（二）提升企業核心競爭力

現階段，我國企業之間的競爭逐漸激烈，企業面臨的風險也逐漸復雜，內部控制已然成為關乎國有企業穩定發展的關鍵問題。國有企業通過加強內部控制，有助于提升企業掌控能力，從而提升企業的核心競爭力。

（三）防范企業經營風險

國有企業在經營管理中必然會面臨各種風險，只有將風險控制在可承受范圍內，才能實現企業的健康發展，從而實現企業的經營目標。內部控制是防范風險的有效措施，通過內部控制，可以規范企業的各項經營活動，提高企業決策的科學性，有效規避風險，從而提升企業的風險防控能力[1]。

二、部分國有企業內部控制存在的問題

（一）內部控制意識薄弱，缺少完善的內部控制制度

一方面，部分國有企業管理層對內部控制的重視程度不足，在企業內部沒有構建良好的內部控制文化氛圍，也沒有對內部控制相關要求進行宣傳和培訓，無法強化員工的內部控制意識，內部控制有效性難以保證。另一方面，現階段，部分國有企業的內部控制意識比較薄弱，對內部控制制度的重要性沒有充分的認識，而是將工作重點放在業務發展上，沒有建立完善的內部控制制度。部分國有企業雖然按照相關規定制定了內部控制制度，但是在制度建立過程中只是照搬其他企業的制度體系，沒有根據自身實際情況進行優化和改進，而且內部控制制度沒有突出企業的管理重點，影響內部控制制度作用的發揮。

（二）風險評估和防控機制不完善，風險管控缺乏全面性

通過有效的風險評估可以及時發現和判別潛在的風險，并制定科學的應對措施，以控制風險的發展。但是，部分國有企業對風險評估的重視程度不足，風險評估和風險防控機制不健全，風險管理工作主要依靠相關人員的主觀經驗判斷，對風險發生的概率和可能造成的影響的判定都是通過相關人員的討論獲得的，缺乏定量分析，不利于全面控制風險。

（三）業務活動缺少有效控制，存在風險失控的可能

現階段，部分國有企業的內部控制沒有落實到位，對業務活動的控制較弱，內部控制要求沒有落實到具體的業務流程中，業務活動的控制關鍵點模糊，可能導致風險發生。

（四）信息溝通效率較低，影響企業經營管理

國有企業實施內部控制的過程對信息的反饋效率和質量的要求較高，但當前部分國有企業并沒有構建完善的信息溝通機制。對外，沒有與供應商、客戶進行有效溝通；對內，各層級信息溝通受限，控制活動的信息反饋嚴重滯后，不僅影響國有企業內部控制工作的有效落實，還會影響企業的決策[2]。

（五）內部控制信息化程度較低，經營管理效率較低

首先，部分國有企業信息管理系統規劃不合理，各部門的系統相互獨立，無法進行銜接，信息無法有效傳遞，影響管理效率。各系統的供應商和技術不同，系統中的數據無法進行整合，數據難以共享。其次，部分國有企業缺乏專業的技術人員，無法對信息管理系統進行維護和升級，可能造成信息安全漏洞，給企業帶來風險。最后，部分國有企業信息管理系統后期升級資金投入不足，影響信息系統功能使用。

三、國有企業內部控制體系優化與完善建議

（一）優化內部控制環境基礎，完善內部控制制度

企業管理層對內部控制的認識直接影響員工的內部控制意識，進而影響內部控制工作的實施。因此，國有企業管理層應提高對內部控制的重視程度，發揮模范帶頭作用，積極推進內部控制的實施。

首先，國有企業應在企業內部積極宣傳內部控制的重要作用，提升全員內部控制意識，鼓勵全體員工積極參與到內部控制中。其次，要加強企業文化建設，將內部控制融入企業文化中，在企業內部構建良好的氛圍。再次，要完善內部控制制度。內部控制制度可以指導和約束企業各項經營管理活動[3]。對此，國有企業應基于內部控制規范體系的具體要求，結合企業實際需求完善內部控制制度。在內部控制制度中，應明確具體的工作細則、業務流程、標準等，明確各部門的管理職責、業務分工、管理要求和內部控制重點。同時，要注重在內部控制制度中形成有效的制衡關系，避免部門職能之間存在交叉。明確相應的問責和激勵機制，強化內部控制執行力，做到獎罰分明，調動員工的工作積極性。最后，要對內部控制制度的執行情況進行總結和評價，以強化制度管理效果。

（二）加強風險評估機制建設，全面防控企業風險

企業在經營過程中可能面臨各種風險，而有效控制風險是實施內部控制的最終目的。因此，國有企業應健全風險評估機制，全面防控企業風險。在風險評估機制構建過程中，應注意以下幾點。

第一，結合企業實際情況，建立風險管理體系，完善風險評估流程。對企業經營中可能發生的風險，要通過科學的分析制定有效的應對措施，實現對各類風險的有效管控。在制定風險管理目標時，應分層制定，即從公司整體層面確定整體目標，從業務層面制定具體的風險管理方案，加強各部門的溝通聯系，確保風險措施的有效執行，促進企業管理目標的實現。第二，完善風險識別機制。要準確識別各種風險，根據風險特點對風險進行分類，并采取針對性措施進行管控。第三，全面評估風險。在風險識別后，企業可以采用定性和定量相結合的方式評估風險發生的概率和影響后果。在確定后可以根據可承受、規避、降低、分擔、轉移等風險應對原則制定管控措施。對于一旦爆發即可能給企業造成無法承受的損失的風險，可以采取規避、轉移的方式進行應對。對于爆發后可能給企業帶來一定損失的風險，可以采用降低、分擔等方式進行應對。第四，完善風險清單。國有企業在風險管理過程中應發揮董事會的指導作用，根據企業的風險管理目標、風險偏好、風險承受能力等信息完善風險清單，以指導風險管理工作。

（三）重視業務活動控制，提高控制有效性

第一，加強全面預算管理。在組織架構完善方面，可以成立預算管理委員會。全面預算管理委員會作為最高決策機構，成員由企業高層管理人員組成，主要負責預算審批、調整審批，以及考核方案的審批。預算管理辦公室負責預算管理日常管理工作，由財務部門擔任。同時，要明確各部門的職責，確保預算管理落實到各崗位。在預算編制方面，要統籌安排各部門的工作，采用零基預算法和增量預算法相結合、上下結合的方式進行編制。在預算執行方面，要嚴格規范預算執行審批流程，強化預算執行控制力，不得隨意調整預算，定期分析預算執行差異，并查找原因進行改進。在預算考核方面，要采取科學的考核方式，設置全面的考核指標，并將考核結果與相關人員的績效獎金相掛鉤，調動員工的工作積極性。

第二，加強資金支用審批。對相關崗位實行不相容崗位分離制度，明確各崗位職責，對關鍵崗位實行定期輪崗機制。完善資金支付流程，重大項目資金支用要實行聯合審批制度。日常資金使用項目要按照緊急程度進行分類，明確各類資金使用審批流程及審批權限。

第三，加強固定資產管理。明確固定資產管理職責，完善固定資產管理制度，建立資產檔案和信息卡，對資產進行動態化管理。同時，要明確固定資產折舊與攤銷原則，盤活閑置資產或者利用率低的資產，提高資產利用價值。要加強資產使用管理，完善資產的使用流程。如果資產發生流轉，應及時更新資產信息卡，定期盤查資產情況，制訂資產盤查計劃，做到賬實相符。規范固定資產處置流程，避免資產流失。

第四，加強資金管理。完善融資管理機制，制定科學的融資管理制度規范。拓展融資渠道，與多個融資機構進行合作，創新融資方式。加強資金收支控制，資金收入審核時要加強對相關資料憑證的審核。在資金支用方面，要確定資金支付審批流程符合規定。對于應收賬款管理，應明確相關責任，制定應收賬款回收計劃和方案?？茖W開展投資活動，根據實際情況制訂資金投入計劃，確保資金的合理利用。

（四）完善信息溝通機制，促進實現企業經營目標

國有企業應完善信息溝通機制，提高內部控制效率，促進企業經營目標的實現。確保信息收集和傳遞渠道的暢通。國有企業應加強對內外部信息的收集和傳遞渠道的建設。外部信息包括國家相關法律法規、行業規范等，國有企業應及時了解外部信息，如行業監管規定，及時優化質量管理體系，從而規避風險。在內部方面，主要包括企業的生產運營情況、財務信息等，國有企業應保證橫向、縱向信息傳遞機制的健全，確保同層級之間、上下級之間的信息傳遞，從而為企業的管理決策提供數據支持[4]。

（五）健全內部監督機制，動態跟蹤內部控制執行

1.健全內部監督體系

合理有效的內部監督體系可以促進內部控制體系的高效運作。對此，國有企業應健全內部監督體系。首先，利用信息化手段提高內部監督的有效性。通過信息技術提高信息收集、整合、加工和分析的質量，挖掘數據深層次的意義，從而了解內部控制各環節是否存在不足，分析造成問題的原因，并有針對性地采取措施進行糾正。其次，構建科學的內部控制評估體系。內部控制評估機制可以對內部控制的實施效果、內部控制制度的執行情況進行科學的評估，及時發現問題，及時糾正，逐漸完善內部控制體系。同時，要通過績效考核提高內部控制的成效。

2.加大內部審計力度

國有企業要加大內部審計力度，充分發揮內部審計的監督作用。內部審計可以對內部控制工作進行審查監督，確保內部控制工作的有效落實。對此，國有企業應提高內部審計機構的獨立性和權威性，并配備專業的審計人員，確保內部審計工作的有序開展。要完善審計流程、選擇合適的審計方式，對審計中發現的問題要及時披露，并提出改進建議，跟蹤改進進度，從而及時識別和預警風險。要加強對審計結果的應用，不斷完善內部控制體系，促進國有企業的健康長遠發展。

（六）促進信息系統與內部控制結合，提高內部控制效率

信息技術的有效應用可以提高內部控制的效率和質量。對此，國有企業應加快推進信息化系統與內部控制工作的融合，實現內部控制的信息化管理，從而提升內部控制成效。在實踐中，要在信息化建設中融入內部控制理念，利用信息技術手段將各個信息管理系統進行集約化管理，構建信息管理平臺，開展全面預算管理、業務管理、資產管理、資金管理等工作，這樣可以提高各部門的溝通效率，也可以不斷完善內部控制體系。在信息管理系統規劃建設過程中，國有企業應從大局出發，做好頂層設計，切實了解各部門的管理需求，將企業的各個管理流程納入信息管理系統中，以子系統的形式將各部門的系統集成在信息系統中，包括全面預算管理系統、資產管理系統、財務管理系統等，整合企業內部資源，從而有效管控各個子系統，提高內部控制效率。

同時，隨著信息管理系統的應用，信息安全問題隨之產生。對此，國有企業應提升信息管理系統的安全防護水平，設置專門的信息技術部門，定期對信息管理系統進行維護。定期更新和維護信息管理系統的安全防火墻，對系統進行多種方式的加密，確保系統中的信息安全。加強系統使用管控，根據各部門、崗位的職責內容，合理設置系統使用權限，每個使用人員有唯一的登錄賬號和密碼，系統會自動記錄每個人的使用痕跡，并且只能使用已經設定的功能和查看權限內的數據，確保企業數據的安全性。如果業務流程發生變化，應及時調整系統設置，保證各項工作的有序開展。

結 語

綜上所述，國有企業應加強內部控制制度建設，強化內部控制意識，完善風險評估和防控體系，加強對業務活動的控制，健全信息溝通機制，完善內部監督機制，推動企業信息化建設，加快信息管理系統與內部控制的融合，從而提升內部控制效率和質量，促進企業經營目標的實現，實現企業的價值創造。