新时期国有企业内部控制存在的问题与解决途径

郝柄泉

北京市第三建筑工程有限公司

国企在实际运营中面临的风险逐步增多，越来越多的现代企业认识到内控的作用，并且着手采取有效的策略，强化内部控制，获取了一系列的成效。国企为了保证每项活动规范化、标准化实施，积极排查和防范各环节中的风险，应当将内部控制作为核心着力点，使用先进、正确的方法，提升内控的有效性，对各项活动进行细化管控，为国企创设良好的发展环境。

一、新时期国有企业内部控制实施的必要性

首先，保证国企资产完整、安全。国企开展各项活动都需要完整的资产提供保障，通过加强内部控制，能够对每项活动顺利、有序地开展做好全流程监督，客观分析和评估各环节操作是否合法、合规，进而避免人员出现违规、不合法操作，最大限度地减少国企资产的流失。加强国企内部控制，能够使每项工作开展规范化、标准化，提高各类资源利用率，并保证资产的完整性和安全性。

其次，有效强化国企抗风险能力和水平。随着经济一体化发展脚步不断加快，国企在运营和发展中所面临的风险种类日益增多、管理难度日益加大，建立内部控制是有效防范风险的重要手段。可以将内部控制融入各项活动中，全面、彻底地排查各项活动中涵盖的风险，对各类风险展开精细化分析，掌握不同风险产生的概率和影响程度，从而设定风险防范措施，增强国企抗风险能力和水平[1]。

最后，把控成本费用，促进国企良性发展。国企运营内部资金流动大，加强内部控制能够实现各项活动规范化，筛除低价值的业务，减少不必要的成本投入，在保证各项业务质量的基础上，可以科学、合理地配置每项资源，避免无效成本投入，利用最小的成本获取可观的经济效益，帮助国企稳定、健康地发展。

二、新时期国有企业内部控制存在的问题

（一）内控环境有待改进和优化

首先，内控组织机构不健全。一些国企在实务中，受实际因素的影响，尚未结合自身现实状况建立职责明确、独立的内控组织机构，使得每项工作难以贯彻和落实到各部门、人员，弱化了内控管理的成效，阻碍了国企良性发展。其次，内控意识薄弱。国企部分管理层、职工对内控认识不全面，重视度不够，没有全面认识加强内控的意义、方法和内容，所以不能主动学习和引进内控意识，难以为内控活动实施提供思想支持，从而造成内控环境不佳，不能将每项活动贯彻到位，制约了国企良性发展。

（二）内控执行活动不到位

一是内控执行责任制不健全。严格、完善的内控执行责任制是开展内控活动的重要保障，以此保证各部门、人员掌握工作权限和职责，发挥制度的约束作用。然而，不少国企过于注重短期效益获取、战略决策等，忽视了内控执行责任制的构建、实施，不能将每项任务和职责做好划分，各项活动开展缺少制度约束，无法保证内控的执行刚性。二是忽视内控执行监督。内控监督也是国企内控管理的核心要素，加强内控监督不可或缺，一些国企尚未注重内控监督，没有配置完善的内控监督机制，也无法主动创新内控监督方式，难以实现事前、事中、事后全流程监督，无法快速找到内控执行中的漏洞并及时改进和优化，削弱了内控执行力[2]。

（三）内控风险预警、控制机制不完善

内部控制的建设和执行，会在一定程度上影响国企战略目标的实现，部分国企在实施内控时对于风险排查、预警和控制不到位，没有形成完整的内控风险清单，逐一进行防范和应对，无法创设较佳的环境，制约了国企良性发展。现如今，国企内控风险管理不到位，核心原因是内控风险预警、控制机制不健全，不能选用最新的风险排查、预警手段及方法，无法覆盖内控活动全过程，也无法主动辨识各项活动中的风险，内控风险排查不彻底、不全面，难以逐一做好防范和控制，使得内控风险不可控。另外，一些国企尚未构建内控风险案例库，不能及时将常见风险、突发风险等汇总和积累，分析其基本特征和发生规律，难以形成可复制、可推广的经验，不能为后续内控风险控制提供指导。

（四）内控信息化建设滞后

国企内控要想获取更为理想的成效，应坚持系统性的思维，借助信息化手段和方法，才能将信息技术与内控管理融合，以提升内控效率、质量。然而，部分国企忽视了内控信息化建设，无法跟上市场发展大趋势，没有应用当前最新的互联网技术，加强内控信息化建设，使得内控管理与信息技术融合交叉不到位，无法展示内控信息化的优势、价值，不能提升内控的有效性。深究其成因，体现在以下几方面：一是内控信息化的建设需要大量的成本投入。一些国企对其认识不全面、重视度不够，强调短期内的经济收益，在实践中习惯使用手工处理工作，但是人为操作偏差较大，且规范化不足，为国企带来较大的经济损失。二是内控信息系统建立不到位，尚未应用先进的信息技术，如人工智能等，建立高效、兼容的内控信息系统，难以打通各部门间信息壁垒，实现信息互通共享，从而弱化了内控管理的成效[3]。三是内控信息系统的安全性、可靠性不足。一些国企在内控信息化运行过程中，忽视了信息安全防护，没有及时引进安全防护技术，造成病毒、黑客易入侵，不能保障内控信息系统的高效运行。

（五）内控管理人员素养较低

国企内控活动的实施，需要高素养的人员做支撑，尤其是当前信息时代下，对人员素养的要求愈发严格，尤其是数据挖掘能力、数据处理能力等，保证人员与岗位相匹配，真正提升内控管理水平。通过实际调研可知，内控人员素养较低是弱化内控管理效果的核心因素，虽然内控人员具备扎实的理论知识、丰富的工作经验，但是缺少协调能力、沟通能力、创新能力、终身学习能力、信息素养等，主要是企业对内控人员不能进行全面化的培训，也忽视了培训内容和方法，因此难以快速提升内控人员专业素养，导致每项工作的开展缺少人才支持，内控管理水平不能提升。另外，外部内控人员招聘不到位，在人才引进时忽视了协调能力、数据挖掘能力等，不能壮大内控管理人员队伍，制约了内控活动开展效果，无法保证国企稳定、健康地发展。

三、新时期国有企业内部控制解决途径

（一）优化和改进内控环境

内控环境决定了国企发展的主基调，影响职工的内控意识，控制环境包含多个要素，如人员思想意识、组织架构等，要想发挥内控的有效性，将其落于实处，就必须做好以下几方面的工作：一方面，构建内控组织机构。国有企业在实务中，必须结合现实需求，建立权限明晰、独立性强、具有权威性的内控组织机构，并且遵循岗位不相容的原则，科学设置各岗位，撰写不同岗位的工作说明，及时明确各岗位的主要权限和职责，真正将内控工作合理划分落实到个人层面，帮助国企实现内控目标。另一方面，增强内控意识。全体人员内控意识的强弱，关乎着国企内控实施的效果，必须保证自上而下人员思想统一、行动统一，全面、正确地认识内控的意义、作用和方法，做好沟通和协同，主动参与到内控实施中，为国企创设较佳的内控环境。

（二）有效控制内控执行活动

目前，国企在实践过程中，要想增强内控执行力，建议从思想层面予以重视，辅以完善的控制策略，真正提升内控执行力，获取较佳的内控管理成效，帮助国企高质量地发展。为了有效把控内控执行，必须将以下两方面作为突破口：首先，建立内控执行责任制。国企实施内控时，制度是不可或缺的要素，建议结合自身现实状况，制定一套严格、完善的内控执行责任制，明晰各部门、岗位的职责和权限，产生问题可以及时问责，使得每项活动开展有据可依，各岗位相互制约、相互监督，以便于提升内控执行力。其次，注重内控执行监督。内控执行需要被监督，实施持续性的监督，可以找到内控执行中的薄弱点，从而堵住漏洞和不足，选用日常监督、专项监督的方式，对责任部门内控执行行为、进度进行监督，保证内控执行到位。

（三）完善内控风险预警、控制机制

国企在内控实施进程中面临着一系列的风险，制约了国企高质量地发展，为了发挥内控的效用，应高效把控各类风险，最大限度减少风险带来的不良影响。国企为了做好内控风险把控，将其控制在合理范围内，建议着重做好以下几方面的工作：第一，构建内控风险预警、控制机制。国企在实践过程中，如果不注重内控风险的防范，不建立内控风险预警、控制机制，就难以主动彻底、全面地排查内控风险，不能形成完整的内控风险清单，综合性分析内控风险特征、影响程度，并且采取防范的策略和方法，尽可能地将内控风险控制在可承受范围内。第二，搭建内控风险案例库。国企应设定内控风险案例库，统计和收集一般风险、突发风险，掌握各类内控风险特征、影响程度，形成可复制、可推广的经验，为后续内控风险把控提供参考，获取较佳的内控效果。

（四）强化内控信息化建设

内控体系是现代企业管理的重要手段，也是国企高质量发展的现实需要，建议借助信息化手段和方法，将内控管理与信息技术融合，加快内控信息化建设，实现内控智能化、规范化、自动化，以提升内控管理效率、质量，推动国企实现战略发展目标。因此，为了加强国企内控，应注重内控信息化建设，应用先进的信息技术，搭建内控信息系统平台，确保各部门系统衔接，实现信息互联互通，真正提升内控有效性。一方面，国企使用信息技术，将预算管理、资产管理、采购管理等模块高度集成，将其归集到内控信息系统内，保证横纵向信息互联互通，及时为各部门提供信息，保证每项工作开展更科学、合理，以提升决策水平。另一方面，借助内控信息系统，自动化排查和找到各环节中的风险，逐一应对各类风险，真正将风险控制在合理范围内，同时要实时追踪相关数据和信息，对于各类数据展开深层次分析，从中确定管理的困境，以便于优化和改进，展示内控的有效性。

例如，某企业业务包含机电设备安装、建筑装饰、地基基础、清水混凝土、钢结构等专业版块，为了跟上时代发展潮流，主动使用RPA、人工智能、云计算等技术，建立内控管理信息系统，改进内控工作流程，有效防范和降低财务风险，实现内控信息化、自动化。应用内控信息化系统，能够获取以下亮点：第一，实现预算全流程、全过程管控。内控管理信息系统对于预算进行全流程管控，预算编制、执行等实现在线实施，预算管理贯穿于每项经济活动中，随时掌握预算执行现状，确保预算安排合法、标准、自动化。第二，转变人员控制到互联网控制。将关键的风险点融入内控信息系统中，从根本上避免人员不熟悉业务知识、内控执行乏力等，使得内控可以自动化核对、自动化控制。第三，全过程留痕管控。在内控信息系统支持下，每笔审批相关记录都可长久留存，为追责提供技术支持，以强化审批人员的责任意识。

（五）提升内控管理人员整体素养

国企内控活动需要专业人员实施，尤其是信息时代下，对人员的素养要求更为严格。为了保证内控活动顺利开展，就要提升内控人员的综合素养，尤其是要掌握基础知识、专业知识、专业技能、创新能力，为内控活动顺利开展提供人才保障，以实现预期目标。为了达成这一目标，建议着重做好以下两个方面的工作：一是注重对内控人员的培训。加大对内控人员的培训力度，提供全面、常态的培训内容，尤其是加大信息素养的相关知识，方能确保内控人员更新自身知识结构，补充知识盲区，使得人员具备内控相关知识和技能，高质量地开展内控活动。二是加大外部人才引进。在招聘外部人员时，建议既要注重应聘者的理论知识、实践技能，又要注重信息素养、数据挖掘能力、数据分析能力等，通过上述努力来壮大内控人员队伍，从而高质量地开展内控管理活动。

现如今，不少国企已经认识到了内控的重要性，并且建立了完善的工作流程，获取了一系列的成效，但是在实践中仍存在很多问题，如内控环境有待改进、内控风险把控不到位、内控信息化滞后等，制约了国企的良性发展。因此，面对当前国企内控存在的问题，有必要提出解决策略和方法，让内控体系真正在国企管理中发挥作用，帮助国企做优做强，实现价值最大化。