商小芳

【摘要】 ?在國有企業(yè)集團加快產業(yè)升級以及創(chuàng)新轉型發(fā)展過程中，面臨的內外部環(huán)境也日趨復雜，積極防范化解風險成為實現(xiàn)高質量發(fā)展的重要任務之一，而加快以風險為導向的內控建設不僅可以為企業(yè)合規(guī)運營提供保障，更成為國有企業(yè)集團提升自身風險防范能力的重要抓手。文章著重從內控建設理論與實踐發(fā)展出發(fā)，分析了當前國有企業(yè)加快推進內控建設的必要性，剖析了近年來國有企業(yè)集團內控建設推進過程中存在的不足及原因，并圍繞以風險為導向進一步推進內控體系建設提出了針對性的建議。

【關鍵詞】 ??內控建設;風險管理;信息化管控

【中圖分類號】 ?F233 ?【文獻標識碼】 ?A ?【文章編號】 ?1002-5812（2019）14-0044-03

隨著我國經濟由高速增長階段轉向高質量發(fā)展階段，追求高質量發(fā)展已成為國有企業(yè)發(fā)展的主要目標，而在國有企業(yè)集團加快產業(yè)升級以及創(chuàng)新轉型發(fā)展過程中，面臨的內外部環(huán)境也日趨復雜，積極防范化解風險成為實現(xiàn)高質量發(fā)展的重要任務之一，而加快以風險為導向的內控建設不僅為企業(yè)合規(guī)運營提供保障，更成為國有企業(yè)集團提升自身風險防范能力的重要抓手。越來越多的國有企業(yè)已經高度重視企業(yè)的集團化管控工作，并且把內部控制體系的建立和完善作為推動企業(yè)管理水平提升的工作重點。但我們也關注到，近年來國有企業(yè)風險事件仍時有發(fā)生，重大內控缺陷仍不可避免，本文著重結合當前國有企業(yè)集團內控建設中存在的不足，分析背后的原因，并給出相關建議。

一、企業(yè)內控建設理論與實踐發(fā)展

內部控制的理論伴隨著企業(yè)的實踐探索而不斷成熟。2004年，COSO 委員會出臺《企業(yè)風險管理框架》，對內部控制的認識和態(tài)度從重視內部控制本身轉向重視風險管理，即在風險管理的背景下研究內部控制問題，并在原有的五要素（即控制環(huán)境、風險評估、控制活動、信息與溝通、內部監(jiān)督）基礎上增加了三個要素：目標設定、事項識別和風險應對，從而突出了風險管理與內部控制的有效協(xié)同。

2006年6月，國務院國資委發(fā)布《中央企業(yè)全面風險管理指引》，要求中央企業(yè)建立健全包括內部控制系統(tǒng)在內的全面風險管理體系。2008年，財政部等五部委聯(lián)合發(fā)布內部控制基本規(guī)范，明確了企業(yè)內部控制規(guī)范體系建設目標和內容。2015年國務院辦公廳發(fā)布《關于加強和改進企業(yè)國有資產監(jiān)督防止國有資產流失的意見》，著力強化企業(yè)內部監(jiān)督，推進企業(yè)加強風險防控，完善內部控制建設成為當前國有資產監(jiān)管的重要任務。

上海在國家上述制度陸續(xù)出臺的背景下，系統(tǒng)地推動了國有企業(yè)集團的內部控制建設工作。早在2006年，上海就圍繞幾個重點領域推出了關于擔保、高風險業(yè)務投資以及不良資產財務核銷等專項工作的內部控制要求，同時把內部控制建設嵌入全面預算管理、資金集中管理、財務風險管控和信息化建設各項管理工作，全面推動企業(yè)財務管理創(chuàng)新轉型。近十年來，上海市國資委先后印發(fā)了推進資金集中管理、財務風險預警管理、全面預算管理以及財務信息化相關工作的通知，提出了“五位一體”管理提升工作框架體系。結合年度財務決算工作，以風險為導向，從制度設計和制度執(zhí)行兩個維度，圍繞18個業(yè)務流程以及企業(yè)“五位一體”的集團化管控情況開展企業(yè)內部控制測評工作，結合實踐中企業(yè)內控建設的問題，全面提出進一步推進內部控制建設的目標和要求。

二、加快推進企業(yè)集團內控建設的必要性

（一）加快推進內控建設是企業(yè)防范風險、合規(guī)運營的要求

隨著國際國內經濟政治環(huán)境日趨復雜以及改革發(fā)展的深化，國有企業(yè)的市場化、國際化程度越來越高，所面臨的經營風險不斷增加。特別是近年來，防范化解重大風險已成為當前企業(yè)面臨的最重要的一項工作。完善內部控制建設是企業(yè)強基固本，實現(xiàn)規(guī)范、穩(wěn)健、高效發(fā)展的基本途徑，內部控制的持續(xù)完善對于幫助企業(yè)適應環(huán)境變化要求、及時加強和改進管理中的薄弱環(huán)節(jié)、確保企業(yè)規(guī)范運作有著十分重要的意義。

（二）加快推進內控建設是企業(yè)實現(xiàn)高質量發(fā)展的要求

“管理提升、控制成本，強化預警、防控風險”是企業(yè)高質量發(fā)展的基本前提，這就對集團資源高效配置、各類成本管控都提出了很高的要求，即企業(yè)集團要在集團子企業(yè)中實施統(tǒng)一集中的高效管控模式。這一目標有賴于全面預算管理、資金集中管理等集團化管理模式來實現(xiàn)。而在這些管理手段中，科學、高效的內控建設是內嵌其中的，只有確保內控建設的有效性，才能助力企業(yè)成為現(xiàn)代化的一流企業(yè)，為高質量發(fā)展目標保駕護航。

（三）加快推進內控建設是適應出資人“管資本”的監(jiān)管方式的需要

國資委對企業(yè)的監(jiān)管職能重心從“管資產”向“管資本”轉變，必然要通過實施“簡政放權”來激發(fā)國有企業(yè)的創(chuàng)新活力。在國資委對企業(yè)董事會授權力度加大、審批事項減少的同時，必然對其內部管理水平提出更高的要求。除具備完整的內控管理體系外，企業(yè)的管控模式還需要根據(jù)企業(yè)行業(yè)特點、經營模式和業(yè)務的更新變化，持續(xù)進行動態(tài)調整，完善制度體系，提升制度執(zhí)行效率效果，實現(xiàn)管理出效益，提升企業(yè)價值。

三、當前國有企業(yè)集團內控建設推進工作中的不足及原因分析

（一）國有企業(yè)集團內控建設推進工作中的不足

近年來，大部分國有企業(yè)集團都積極按照財政部等五部委印發(fā)的《企業(yè)內部控制基本規(guī)范》要求推動內控建設。據(jù)調查統(tǒng)計，國有企業(yè)中80%的企業(yè)集團開展內控建設時間在5年以上，絕大多數(shù)企業(yè)集團在重點領域、關鍵風險梳理的基礎上，形成了內控建設的規(guī)劃和具體實施方案，并圍繞制度建設和完善、制度執(zhí)行信息化控制和內外部制度執(zhí)行情況的檢查及問題整改等各個方面推動企業(yè)內控建設工作，取得了積極的成效。從內控測評結果來看，發(fā)現(xiàn)的重大缺陷問題數(shù)顯著減少，內控整體評級水平明顯提升。但從各類風險事件以及審計發(fā)現(xiàn)的問題來看，企業(yè)內控建設中仍存在不足，主要包括：

1.制度設計方面有待進一步科學化、合理化。部分企業(yè)沒有將國家、主管部門等各層級制度規(guī)范按照自身的行業(yè)和業(yè)務特點進行細化，制度內容沒有側重點。如，二、三級企業(yè)的“境外國有資產管理”“資金管理”等制度與企業(yè)印發(fā)的管理辦法重合率較高。橫向制度之間缺乏相互制衡和補充，新舊制度之間缺乏延續(xù)性，導致存在較大的人為操控空間或者操作難度。如合同變更管理制度與財務管理制度之間缺乏相互制衡內容安排。制度動態(tài)更新調整不到位，部分企業(yè)在改革發(fā)展過程中，有的業(yè)務范圍發(fā)生了調整，也有的因為外部形勢變化，相關監(jiān)管要求和制度規(guī)范發(fā)生了變化，企業(yè)卻沒有及時針對自身業(yè)務特點或外部制度的變化及時調整相應的制度。如沒有及時對照國家的相關標準修訂自身制度。又如，對網(wǎng)絡支付等新型結算工具的使用未在資金管理制度中增加相應規(guī)范條款等。此外，制度內容繁瑣或者多重標準，不符合企業(yè)實際，導致制度無法落實或實施后不符合成本效益原則。

2.制度執(zhí)行未充分達到控制目標和執(zhí)行效果，包括善意不執(zhí)行和故意不執(zhí)行兩種情況。善意不執(zhí)行一般是由于制度本身不科學、不合理導致，執(zhí)行效率低下或成本過大而放棄執(zhí)行。此類問題應在制度設計層面予以解決。如公司章程中對董事會、經營層等職責要求與法人治理的基本規(guī)范存在沖突。除制度設計本身有缺陷外，還存在一種主觀故意不執(zhí)行的情況，這類情形一種可能是以追求操作便利或利益輸送為目的，視制度如虛設，憑個人經驗和主觀意志操作;另一種情況可能是內部信息傳遞機制存在監(jiān)測盲區(qū)，董事會或類似權力機構及時獲取完整信息的能力較低。

3.監(jiān)督檢查機制未充分發(fā)揮監(jiān)督保障功能，包括內部檢查問題發(fā)現(xiàn)滯后、屢查屢犯和長期不解決三種情況。內部檢查問題發(fā)現(xiàn)滯后主要是企業(yè)自己組織的檢查中未發(fā)現(xiàn)的問題，在外部審計、檢查中被發(fā)現(xiàn)。問題屢查屢犯主要是審計、檢查發(fā)現(xiàn)問題與整改完成數(shù)量不匹配，整改不及時、不徹底，就事論事，未能舉一反三。如在決算審計或者經濟責任審計中反映的問題經常在被查企業(yè)的子公司中反復出現(xiàn)。問題長期不解決主要是對發(fā)現(xiàn)的內控問題未能按照有關規(guī)定進行整改和責任追究。

（二）國有企業(yè)集團內控建設不足的成因分析

1.法人治理結構不完善或者制衡機制失效。內部控制存在的諸多問題，其主要的原因是：企業(yè)治理控制無效，主要表現(xiàn)在沒有建立起有效的法人治理機制。一種情況是法人治理結構不完善，董事會、經營層、監(jiān)事會沒有清晰的職責或者職責本身就存在矛盾和沖突，導致法人治理不能發(fā)揮應有的制衡作用。另一種情況是法人治理結構健全，但在實際工作中，董事會、監(jiān)事會的控制和監(jiān)督作用弱化，國有企業(yè)所有者與經營者之間的“委托-代理關系”產生的“信息不對稱”和“內部人控制”問題，導致法人治理的制衡機制失效，內部控制的目標難以實現(xiàn)。

2.對內部控制建設的重視程度不夠。主要是“一把手”對企業(yè)內部控制沒有正確的認知，缺乏相應的企業(yè)文化氛圍，也缺少相應的宣傳和培訓，導致員工不能正確理解內部控制對企業(yè)經營效益和效率的重要作用，在控制過程中自我約束意識不強，對風險預測、分析、判斷能力不足。領導層將內部控制看成僅對中層以下管理人員和基層員工的內部監(jiān)督，未從國有資產出資人的角度把高層管理者行使權力的過程納入內部控制范圍。內控建設組織責任和實施部門不統(tǒng)一，不利于內控建設工作推進。

3.制度設計、執(zhí)行和監(jiān)督檢查的缺少風險意識。制度設計以符合國家法律法規(guī)的最低規(guī)范為導向，未緊貼企業(yè)實際和突出經營活動風險;制度體系的科學性、合理性、適應性較差，缺少定期評價和動態(tài)調整更新的機制。缺少科學的內部控制標準和相匹配的控制流程，僅在形式上通過手冊、制度、文件的匯編完成內控建設;信息控制系統(tǒng)未能與制度、控制流程實現(xiàn)有效對接，對重點領域和關鍵環(huán)節(jié)未設計必要的計算機控制程序，信息系統(tǒng)的剛性作用未能有效發(fā)揮。監(jiān)督檢查未能根據(jù)風險程度確定檢查方式和檢查頻度;整改工作缺乏后續(xù)跟蹤管理，缺少內部控制責任追究機制，違法、違規(guī)成本低;內、外部監(jiān)督力量分散，檢查過程和結果運用的協(xié)同效果較差。

4.國有資產管理部門對企業(yè)集團約束力不夠。從國資委層面來看，內控建設推動中存在不足，導致對企業(yè)的內控建設約束力不夠，包括：“五位一體”管理提升推動不平衡，內控建設與風險防控的指導文件相對滯后于其他管理提升工作;發(fā)現(xiàn)問題與整改結果運用整合不足。內部審計和外部審計，監(jiān)事會與紀檢部門，員工和外部合作對象的監(jiān)督是企業(yè)內部控制監(jiān)督的三個重要層面，各類監(jiān)督沒有形成資源互補與共享，在提升監(jiān)督效果和整改效率上與充分發(fā)揮協(xié)同效應的要求尚有一定距離。此外，內部控制重大缺陷責任追究機制不到位也導致企業(yè)對推進內控建設的緊迫性不夠。

四、加強國有企業(yè)集團內控建設的相關建議

（一）提升國有企業(yè)集團內控建設的制度建設能力、制度執(zhí)行能力和監(jiān)督檢查能力

企業(yè)集團的內控建設工作應努力從提升以合規(guī)與風險相結合的制度建設能力、以關鍵風險點為核心的制度執(zhí)行能力和以風險判斷為前提的監(jiān)督檢查能力出發(fā)，以“制度、科技、風險、協(xié)同”為著力點，立足企業(yè)改革發(fā)展實際，以“規(guī)范企業(yè)運作、強化集團管控、適應外部監(jiān)管、提升企業(yè)價值”為核心，充分發(fā)揮內控建設在增強國有企業(yè)核心競爭力、提升國資監(jiān)管效能、防范重大風險和防止國有資產流失中的作用。

（二）提升國有企業(yè)集團內控建設的全面性、科學性和協(xié)同性

企業(yè)內控建設應從整體上提升全面性、科學性和協(xié)同性，要在兼顧全面的基礎上，梳理各類、各項經濟活動流程，關注重點領域和關鍵環(huán)節(jié)，明確風險管理目標，對風險點采取更為嚴格的事前、事中、事后控制措施，確保不存在重大缺陷和總體風險可控。

1.建設完善國有企業(yè)集團內控建設的科學化、持續(xù)化、動態(tài)化制度體系。建立科學的內控制度體系要確保制度設計科學。制度設計中要進一步明晰法人治理中股東會、董事會、經理層和監(jiān)事會的職責，建立有效的制衡機制，對于重大事項的決策應完善決策風險評估機制。具體的業(yè)務管理制度還應圍繞自身業(yè)務變化，特別是對新業(yè)務、新風險，以及自身日常經營管理中的薄弱環(huán)節(jié)，消除制度盲點。

2.制度制定過程中要有側重點。要減少新制度和原有制度不協(xié)調造成制度無法實施的情況。要確保制度有效落實前提是操作性強，對資金、投資、采購、基建、銷售等關鍵業(yè)務，以及境外資產、金融及其衍生業(yè)務、重大經濟合同等特殊業(yè)務，制定更為嚴格、細化和具體的制度規(guī)范。此外，制度還應持續(xù)動態(tài)調整完善。

3.動態(tài)評估內控管理制度設計和執(zhí)行的有效性。企業(yè)應結合自身內部控制目標，結合自身所處的經營環(huán)境、運作模式和業(yè)務發(fā)展變化的特點，動態(tài)評估內控管理制度設計和執(zhí)行的有效性，并對相關制度和機制進行動態(tài)調整和完善，防止出現(xiàn)制度空白和流程缺陷，確保內控制度的合理性和適應性。

（三）構建國有企業(yè)集團內控建設可靠的信息管控系統(tǒng)，推動管控流程信息化

加強信息化管控已進成為內部控制實施的重要載體。要結合內控制度設計要求，在考慮不同層級、不同主體具體需求的基礎上，根據(jù)不同權限以及控制標準有序分解控制流程，并通過信息化以及網(wǎng)絡化的方式實現(xiàn)全流程管理，確保各項內部管理工作事前有風險判斷、事中有信息交換、事后能自動檢查，對于涉及決策審批、資金支付、重大業(yè)務合同等管理事項應重點實施信息化管控。只有通過“無情的電腦”代替“有情的人腦”，才能徹底解決原有的通過人為控制繞過制度監(jiān)管進而舞弊或違規(guī)操作的問題。信息化管控工作推進過程中，還應重點關注兩個方面：一是企業(yè)內部控制信息系統(tǒng)必須和企業(yè)整體的信息化系統(tǒng)高度融合，避免形成信息孤島;二是企業(yè)的信息化管控要從易到難、從重點領域和關鍵環(huán)節(jié)入手，逐步實現(xiàn)全覆蓋，起步階段可以重點圍繞全面預算和資金管控開展。

（四）落實國有企業(yè)集團內控風險防控機制，確保檢查監(jiān)督到位

實施強有力的內外部監(jiān)督檢查，有錯必糾、有問題必改是推進內控持續(xù)完善的重要途徑。企業(yè)應以外部審計、檢查中發(fā)現(xiàn)的問題為切入點，厘清內部控制的重要領域和關鍵環(huán)節(jié)，提高自身的風險預測和分析能力，明確基礎性風險標準，全面實施包括風險梳理、風險識別、風險監(jiān)測、風險評估、風險應對等內容的風險防控流程，突出檢查重點。企業(yè)內審、風險管理等部門應以相對獨立的風險判斷為前提，按照業(yè)務事項的風險程度確定檢查范圍、頻度和深度。充分結合外部檢查結論和風險提示，確定檢查重點，關鍵業(yè)務信息化控制系統(tǒng)應納入檢查的重點內容。同時建立對新制度、新流程、新系統(tǒng)實施情況的跟蹤、檢查和評估機制。此外，還應重點落實問題整改。對各類審計、檢查中發(fā)現(xiàn)的問題和缺陷實行清單式管理。通過深入分析、查找原因、落實整改、舉一反三，確保問題徹底解決。只有持續(xù)通過問題整改才能真正有效促進內部控制體系持續(xù)完善。此外，強有力的外部監(jiān)督檢查、內控評價等監(jiān)管措施以及加大對違規(guī)經營投資的責任追究力度也將對企業(yè)集團加強內控建設起到十分積極的推動作用。Z

【主要參考文獻】

[1] 崔文超.內部控制導向下國有企業(yè)財務管理體系的優(yōu)化方法分析[J].商業(yè)會計，2019，（04）.

[2] 方紅星.基于資本市場的內部控制研究：問題與方向[J].財務與會計，2015，（10）.