服務熱線
400 180 8892
國有企業是我國經濟發展的重 要支柱,目前眾多國有企業的經營 模式和管理模式仍然有待提升,傳 統對國有企業的管理主要集中于提 高經濟效益,缺乏對國有企業合規 化運行和風險防范工作的重視,國 有企業應高度注重內部控制建設工 作,將內部控制與財務風險防范作 為國有企業管理的重點內容。通過 有效措施提升內控管理與財務風險 防范水平,是國有企業能夠發展壯 大和應對市場激烈競爭的關鍵,本 文系統梳理國有企業內部控制建設 中存在的問題,進而有針對性的提 出改進建議。
一、國有企業內部控制體系建 設中存在的主要問題
(一)內部控制建設體系化程 度較低
國企推進內部控制建設的主 要目的,是為了提高自身經營管理 水平、保證會計資料真實、可靠、 完整。內部控制體系建設是系統性 的工程,雖然以財務管理維度作為 出發點,卻作用于企業經營管理多 個維度,因此建設內部控制系統時 就要求體系化推動、整體性建設。 梳理大部分國有企業,不同程度的 存在內部控制建設缺乏體系化的問 題:其一表現在內部控制制度不完 備不全面,比如有的國企建立了現 金管理內部控制制度但是缺乏投融 資管理內部控制制度,有的國企建 立了資產管理內部控制制度但是缺 乏信息系統內部控制制度;其二表 現在制度之間存在沖突和矛盾,不 同制度對同一項工作做出了不同的 規定,缺乏統一設計和規劃,導致 內部控制系統之間不能兼容協調, 內部控制建設的體系化程度較低。
(二)沒有樹立以風險為導向 的意識
內部控制建設應以風險為導 向,既先識別企業面臨的風險,后 針對風險設置內部控制措施,但在 現實中,不少國有企業仍然具備較 強的計劃經濟色彩,市場化程度較 低,也缺乏風險識別的意識和能力。 這些國企的管理層,特別是財務管 理人員,缺乏足夠的風險識別、風 險防控意識和能力,在對相關風險 進行識別、調研、分析、考察、控 制的過程中,不能及時有效地指出 和識別相關風險,導致企業的風險 防范工作受到極大的限制。國有企 業缺乏風險意識,在經營管理中, 事前不能充分的識別風險,事中也 未能對風險進行有效的管控,事后 也未能對風險進行分析總結,未能 實現對風險的充分管控,嚴重影響 了企業的運營安全。
(三)缺乏對內部控制有效的 監督
部分國有企業已經建立了內部 控制系統,但是尚未健全與之相配 套的監督制度,未能切實提高企業 管理質量和管理效率的目的。一方 面,缺失完善的監督管理體制,特 別缺失是與內控制度相匹配的監督 機制,就無法確保內部控制運營的 有效性,難以提高國有企業的內控 管理水平,也無法保障財務風險防 范的目的實現。缺乏有效的監督機 制,也導致制度執行力缺失,難以 確保各種內部控制措施落實到位, 如不按照內部控制標準執行工作, 企業運營風險和財務風險防范措施 落實不到位,對企業內部控制措施 的有效執行產生負面影響,沒有百 分百實現控制目的。一方面,缺少 專業化、職能化的監督機構,或者 監督機構的工作人員能力不足,專 業素質較差,對風險管理和內部控 制的了解不深入、不徹底,導致對 內部控制和風險管理的監督效力十 分有限,風險未能得到有效的防范 和管理,阻礙了企業的正常發展。
(四)內部控制建設信息化水 平低
國有企業的內部控制建設信息 化程度較低,一方面表現在信息系 統之間缺乏統一協調,國有企業在 信息化建設的初期,沒有統一規劃, 各部門從自己部門需求或利益的角 度出發,開發建設信息系統、信息 模塊,各個信息系統之間不能有效 兼容,信息系統的實用性不高,操 作性不強,擴展性受限,各業務板 塊間數據口徑不一致,信息不能共 享,存在信息孤島與信息重復的現 象,不能有效的發揮信息化帶來的 便利性;另一方面表現在信息系統 的實用性較差,在信息系統建設時, 企業與信息技術開發商的溝通不夠 深入,或者負責溝通的人員對信息 技術缺乏了解,開發者對于內部控 制和財務管理又不了解,也不熟悉 公司業務,相互溝通難度高,信息 系統建設情況不理想,在信息系統 運行過程中,信息技術公司人員流 動比較大,系統開發與維護人員接 洽不到位,企業人員與運維人員溝 通難度大,信息系統運行情況也不 理想。兩者造成的后果就是企業表 面上信息化建設投入很大,但是未 能取得預期的作用,降低了信息質 量和傳遞時效,沒有實現信息化建 設的初衷,反倒增加了工作量和新 的風險點,內部控制系統沒有體現 信息化帶來的便利性,反而效率低 下,未能有效的防范風險。
二、國有企業內部控制體系建 設的改進措施
(-)建立完善的內部控制管 理體系
國有企業內部控制管理體系 的完善建立和有效執行,首先要在 思想上的統一認識,必須認識到內 部控制是體系化、系統化的工程, 要求在公司整體范圍內全面鋪開, 建設內部控制系統,其次要高度重 視內部控制工作,從領導層面到員 工層面,都要深刻理解內部控制體 系不是一個部門、一個分支機構承 擔的工作,必須從整體上考慮和建 設。在統籌推薦體系化內部控制建 設時,關鍵在于要處理好部分內控 與全面內控的關系,內部控制的方 式要從部分內控向全面控制轉變, 將內部控制延伸到經營管理的方方 面面,全方位的將內部控制嵌入企 業經營活動的各個環節;也要系統 性的梳理企業的各個控制子系統, 將系統中不協調的地方統一修正, 讓內部控制系統建設體系化推進, 在執行中將內控系統互相沖突的地 方進行調整,確保內部控制措施得 以有效執行。
(二)培養企業風險導向意識 國有企業的內部控制體系建設 的前提,是能夠做到對風險的有效 評估,通過風險評估可以充分識別 企業經營中面臨的各種風險,進而 采取措施有效應對風險。風險評估 是國有企業內部控制建設和執行過 程中必不可少的環節,國有企業有 必要建立起完善科學的風險評估機 制,利用風險評估機制預先識別風 險,在風險轉化為實際損失之前既 采取措施應對,避免企業遭受更大 的損害。因此在內部控制建設和運 行時,必須培養企業以風險為導向 的意識,在企業中建立完善風險評 估機制,形成制度化的風險識別、 風險管控、風險應對工作模式,根 據識別的風險,不斷完善和改進內 部控制措施,做好風險的全方位的 預防和控制,保證企業良好的經營 效益,強化國有企業的發展競爭力。
(三)強化對內部控制的有效 監督
針對國有企業內部控制建設和 運行過程中存在監督薄弱的問題, 要采取有效的措施,不斷加大監督 和考核的力度,建立完善考核監督 體系,將對內部控制運行有效性的 監督落到實處。在國有企業在建立 考核監督體系時,要特別重視以下 兩點:其一是必須建立具備獨立性 的監督部門并設置專職的考核監督 崗位,在強化對內部控制的監督角 度,國有企業內部應設置專門的部 門對內部控制工作開展監督,目前 國有企業的審計部門同時也承擔監 督的職能,但是目前大多數的審計 部門沒有真正發揮出有效的作用, —方面存在監督人員專業素質不 足、對財務知識的了解不徹底的情 況,直接導致對國有企業的財務管 理監督工作效力有限,一方面存在 缺少科學的監督管理制度的情況, 監督工作沒有可以依靠的標準和執 行依據,監督效果大為降低,因此 要建立獨立的監督部門,配備具備 獨立性和專業性的監督人員,配套 制定相關制度依據;其二是將對內 部控制有效性的監督融入到績效考
核中,當前國有企業通過三項制度 改革,已開始建立體系化的績效考 核機制,但是考核機制更多著力于 對經營效果的考核而缺乏對于內控 執行有效性的考核,沒有考核獎懲 機制,或者不將對內控執行情況納 入績效考核,導致企業人員對于內 控制度的執行缺乏動力,未能規避 運行風險,因此有必要在設計績效 考核體系時,充分考慮內部控制的 監督要求,將對內部控制運行有效 性的監督融入監督考核體系。
(四)提高內部控制信息化水平 信息化是時代發展的趨勢, 國有企業提高內部控制信息化的水 平,提升整體的管理效率,是順應 時代發展潮流的做法。在提高信息 化水平時,要著力做到以下兩點: 其一要將內部控制要求嵌入國有企 業信息化建設過程中,在信息化建 設時要充分考慮內部控制的要求, 要規避信息化建設時出現信息孤島 的現象,避免信息化系統各自為政 的情況存在。建設企業信息系統 時,應由各業務模塊、各部門、各 環節關鍵崗位人員組成內部控制信 息化建設小組,與信息系統建設技 術人員充分溝通討論,將內部控制 要求融入信息化建設過程中,通過 整合、優化信息系統,實現信息收 集、處理的集中化和集成化,做到 數據口徑統一、信息采集標準。比 如在實際建設過程中,可以資金流 向為線,將采購、投資、銷售、全 面預算、人力資源等相關板塊串聯 起來,實現審批、報銷、資金支付、 預算、賬務處理、報表編制等業務 均在同一軟件平臺之內實現,通過 信息化對企業生產經營過程中各業 務事前、事中、事后的全程進行跟 蹤監督管理,實現內部控制的信息 化;其二是高度重視信息化帶來的 信息安全保護問題,在提高內部控 制信息化水平的同時也要牢固的建 立信息安全防火墻,避免病毒感染 和黑客的攻擊,特別是避免越權訪 問、數據丟失和數據被竊取的風險 發生。
通過上述的分析和建議,可 以看出在國有企業發展過程中,特 別是在內部控制體系建設和運行的 過程中,均具有較多能夠提升和改 進的空間。面對復雜的經濟形勢和 不斷出現的經濟新常態,對國有企 業內部控制和風險防范的能力的要 求也不斷提高,國企的領導層和管 理層必須正確認識到內部控制的重 要性,建立完善監督機制,廣泛并 及時開展風險評估工作,培養風險 導向意識,努力提升企業的內部控 制信息化水平,使國有企業獲得更 加長遠的發展。內部控制體系的建 立和完善,對提高企業管理水平和 提升企業的市場競爭力具有極其重 要的意義,能讓國有企業創造更多 的經濟收益,增強我國的整體實力
作者單位天津南開科技創新 國有資本投資運營有限公司
