李秀柱

摘要：国有企业掌控着国民经济命脉，肩负着确保国有资产保值增值的重任，对国家经济发展起着主导作用。但部分国有企业存在管理僵化、效率低下等问题，制约着国有企业的发展。在瞬息万变的市场，国有企业要破除发展制约，确保国有资产保值增值，建立完善的内部控制制度至关重要。内部控制的目的是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略，它由内部环境、风险评估、控制活动、信息与沟通以及内部监督五大要素构成。本文从内部控制体系五大要素出发，结合国有企业内部控制现状，逐一分析其存在的问题，并提出相应的对策。

关键词：国有企业 内部控制 风险

近年来，国家为了促进国有企业发展，颁布了《企业内部控制制度基本规范》等内部控制文件，积极推进企业股份制改革，使国有企业内部控制工作取得了长足进步。但部分国有企业还存在机构设置不健全、风险识别能力不足、内控文件未严格落实等问题，影响企业的发展壮大。本文的目的是通过分析国有企业内部环境、风险评估等五个方面的内部控制问题，提出解决措施，为国有企业抓住内部控制工作重点，制定科学的内部控制体系提供一点帮助。

一、内部环境问题及对策

内部环境，是指对建立、加强或削弱内部控制体系产生影响的各种要素的总称，是企业实施内部控制的基础，主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机制、反舞弊机制等内容。

近年来，很多国有企业进行股份制改革，引入独立董事、监事会等现代企业制度，企业组织机构发生了很大变化，内部环境不断改观。但是，部分国有企业独立董事、监事会等机构设置不健全，相关制度不够完善，并未发挥独立董事和监事会应有的作用。另外，部分国有企业人员冗杂、管理僵化、职权模糊等历史问题也一直存在，严重影响着企业的发展。

为了加强国有企业内部控制管理，完善机构设置，国有企业首先应该明确企业战略管理目标，依据既定的发展战略，结合企业实际，严格梳理内部机构职能，分析内部机构设置的合理性和运行的有效性，对内部机构设置和运行中存在职能交叉、缺失或运行效率低下的部室或岗位，要及时清查、整顿乃至撤销，对设置不健全的机构，特别是董事会、监事会等决策监督机构，一定要立刻健全，保障公司决策科学，监督有效。

二、风险评估问题及对策

风险评估，是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。它主要包括目标设定、风险识别、风险分析和风险应对。

随着经济的高速发展，企业之间的竞争越来越激烈。国有企业要发展，必须积极引进新技术、新材料，加快新产品研发和投入，不断提高产品质量，开拓产品市场。在发展的同时，企业的技术风险、财务风险、运营风险也越来越大。及时辨识这些风险，做好风险防范工作，对现代企业显得尤为重要。

国有企业现有风险评估模式大多单一，风险评估标准制定不合理，没有掌握完善的风险评估技术，自我识别风险能力较差，对于已梳理出的风险点的原因分析不够准确，风险应对措施不具体、不完善，后续跟踪、反馈时间长。部分国有企业管理层甚至缺乏风险管理意识，忽视公司风险评估和管理。这些，都影响着国有企业的风险预防能力和应对能力，不利于国有企业的长远发展。

面对这些问题，国有企业管理层首先要高度重视，把风险评估及管理工作作为重点工作来抓，积极组织从上而下的风险评估培训，提高国有企业风险意识。其次，国有企业要把内部审计和外部审计相结合起来。在内部审计过程中，企业要对风险进行逐项评估，综合考虑风险发生的各种原因；外审过程中，则需注意聘请有丰富经验和相关资质的专家进行评估，记录风险评估过程，作为企业内部参考资料。第三，对于梳理出的风险点，国有企业要按照风险危害程度划分为重大风险、一般风险，并形成清单；要积极查找真因，提出解决办法，经专家组研讨后，编制更为合理的风险预防及解决方案，认真落实，并进行跟踪与反馈。

三、控制活动问题及对策

控制活动，是有助于确保管理层的风险反应被执行的一些方针政策和程序，它有助于确保采取必要的行动进行风险管理和保证公司总体目标的实现。它主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。

大型国有企业现在已基本按照国资委的要求，建立了内部控制体系，其内部控制管理文件基本涵盖了企业采购、生产、销售等各个业务环节。但是，部分公司内部控制文件编制不够细致，出现“有程序可依，却无细则可寻”的尴尬局面；部分新颁布实施的管理文件，未严格经其业务涉及的全部部门会签，就正式发布，在文件实施过程中，相关部门一旦发现问题，业务流程出现混乱，只得重新梳理，再更改文件，造成管理成本的浪费；一些文件颁布实施后，宣贯不到位，执行不严，造成相关工作管理混乱。部分中小型国有企业未严格按照国资委要求建立内控体系，内部控制文件涵盖范围较窄，采购、销售和财务等关键风险控制点未严格控制，少数企业出现国有资产流失现象。

此处，笔者以国有企业资金活动为例，结合国资委等相关部门对国有企业资金管理的要求，做出几点评价和建议，具体见上页表1：

四、信息与沟通问题及对策

信息与沟通，是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。它主要包括信息的收集机制及在企业内部和与企业外部有关方面的沟通机制等。

国有企业掌控国家经济命脉，其关键信息不仅是企业机密，也是国家机密，必须建立完善的信息安全保障机制。但国有企业现有信息安全意识比较薄弱，部分涉密工作在公司外网进行，一些员工传递信息仍使用外网邮箱，极易导致公司信息泄露。对于这些问题，国有企业要通过进行全员信息安全知识普及培训，禁止涉密工作在外网进行等措施，不断提升员工信息安全意识，提高企业信息安全管理水平。

随着计算机技术的发展和普及，财务工作已经进入了以计算机为操作平台的时代。财务信息化在给财务工作带来质变的同时，引发的财务信息安全问题也令人担忧。现阶段，几乎所有的国有企业都通过财务系统进行财务核算。财务核算系统在为企业管理带来便捷的同时，也存在部分隐患：数据多以电子版存在，可能因电脑病毒等原因丢失数据，不易长期保存；财务核算系统的设计失误，可能导致财务数据失真；系统升级改造时，新旧程序可能衔接不充分，导致系统数据紊乱。针对这些问题，国有企业要及时与软件开发公司联络，反馈财务核算系统的使用信息，及时发现问题、解决问题，逐步完善系统管理，扩充数据库资料，进一步增设系统安全及密保方面的内容，保障公司财务信息安全。

五、内部监督问题及对策

内部监督，是对其存在的要素和功能进行的持续性或定期性评估，是通过一系列的监管活动，单独评估或者两者结合的手段实施的。它主要包括对建立并执行内部控制制度的整体情况进行持续性监督检查，对内部控制的某一方面或者某些方面进行专项监督检查，提交相应的检查报告，积极进行改进。企业内部控制自我评估是内部控制监督检查工作中的一项重要内容。

企业原有内部审计的职责更多的是倾向于对会计账目的稽核。随着时代的发展，现代企业管理赋予了内部审计新的使命：评价内部控制体系是否健全，制度是否完善，企业内部各组织机构执行指定职能是否有效，并向企业最高管理层提出报告，制定改善措施，监督相关部门进行改进。

大部分国有企业内部审计正处在从财务层面的审计向内部控制与风险管理的专项审计过渡的阶段，多是聘请外部审计人员进行内部控制审计，企业内缺乏独立的内部审计监督机构和专职人员；对于审计中发现的问题，在审计报告中进行披露后，未进行严格的监督落实，审计成果大打折扣。

国有企业要想在新形势下做好内部审计工作，必须要促进内部审计人才多元化，队伍中既要有高素质的财务人才，也要有高素质的综合管理类人才；要从企业生产实际出发，切实加大审计力度，及时发现问题、解决问题；要规范审计管理，加大审计报告问题整改力度，做好后续跟踪及反馈工作。

参考文献：

[1]财政部、证监会、审计署、银监会、保监会.《企业内部控制基本规范》.2008（5）.

[2]罗胜强主编.《企业内部控制》.上海立信会计出版社，2013（7）.

（作者单位：一汽吉林汽车有限公司）