郝美華

【摘要】隨著2008年5月以及2010年4月，《企業(yè)內部控制基本規(guī)范》和《企業(yè)內部控制應用指引》、《企業(yè)內部控制評價指引》、《企業(yè)內部控制審計指引》的陸續(xù)發(fā)布，內部控制體系建設和實施工作逐步開始在我國上市公司、非上市的大中型企業(yè)以及國有企業(yè)中開展。在我國國有企業(yè)中，內部控制體系建設工作經歷了一個從無到有，從不完善到逐漸完善的過程，內部控制體系的建立和運行已經取得了明顯進步。但不可否認，我國國有企業(yè)內部控制體系的建設和實施仍然存在一些問題，影響了內部控制體系作用的發(fā)揮。

如何使我國國有企業(yè)的內部控制體系真正得到實施，真正落到實處，是目前急需研究解決的課題。本文首先簡要敘述了我國國有企業(yè)內部控制體系建設和實施概況；其次分別從內部控制的信息化水平過低、內部控制制度本身存在不合理、內部控制手冊規(guī)定和實際執(zhí)行相差甚遠、對內部控制的理解存在偏差、內部控制與風險管理未有機融合等五個方面詳細說明了我國國有企業(yè)在內部控制體系實施過程中存在的主要問題；最后從提高內部控制的信息化水平、確保內部控制制度合理、建立健全監(jiān)督執(zhí)行機制、加強有針對性的培訓和溝通、有機融合內部控制和風險管理等方面提出相應的應對措施和解決辦法。希望本文對我國國有企業(yè)內部控制體系的有效實施提供借鑒，并對加強企業(yè)內部控制和風險管理提供理論指導。

【關鍵詞】國有企業(yè) 內部控制體系 信息化 實施

一、我國國有企業(yè)內部控制體系建設和實施概況

根據財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會等五部委于2008年5月聯合印發(fā)的《企業(yè)內部控制基本規(guī)范》的通知，要求我國上市公司自2009年7月1日起開始施行。我國上市國有企業(yè)的內部控制體系建設工作經歷了從不完善到逐漸完善的過程，但是仍然存在企業(yè)內部控制環(huán)境較差、內部控制制度不健全、內部審計部門工作不到位、外部監(jiān)管不力[1]等問題。

在我國非上市的國有企業(yè)范圍內，2013年開始開展內部控制體系建設工作。為了從組織上保障內部控制體系建設及實施，成立了專門負責內部控制體系建設的領導小組及辦公室。在中介機構的指導下，我國國有企業(yè)開始設計、編制《內部控制管理手冊》，并在2015年初對內部控制管理手冊進行試運行，2016年正式實施。

在試運行和實施過程中，若出現對正常工作秩序造成不利影響的情況，一般的處理辦法是暫按原程序執(zhí)行，而非針對出現的問題及時采取適當的措施解決。即便出現沖突比較大的情況，也是首先向內部控制工作辦公室報告，由內部控制工作辦公室記錄問題并判斷是否需要請示領導小組以及與中介機構協調。所以，我國國有企業(yè)在內部控制體系實施過程中，針對遇見的新情況、新問題以及與現有程序沖突較大時，存在各種不同的處理問題的態(tài)度和解決措施。

二、我國國有企業(yè)內部控制體系實施過程中的主要問題

（一）內部控制的信息化水平過低

2012年以后，國有資產監(jiān)督管理部門逐漸把信息化水平列入企業(yè)業(yè)績考核評價指標體系，并且每兩年進行一次信息化水平測試，要求每一次信息化水平測試的信息化等級要逐年提高。在2012年以前，我國國有企業(yè)在財務、人力以及統(tǒng)計方面逐步實現了信息化，但是在日常行政管理、業(yè)務管理、客戶管理、協同辦公自動化方面，信息化水平仍然較低。協同辦公自動化（OA）系統(tǒng)，是企業(yè)加強內部控制，提高管理效率的有效手段，但是在我國國有企業(yè)中普及率卻相對較低。有的國有企業(yè)上線了OA系統(tǒng)，但是OA線上簽批手續(xù)和紙質線下簽批手續(xù)并行一兩年了，仍然沒有取消紙質線下簽批手續(xù)，仍然以線下簽批手續(xù)為主，OA線上簽批手續(xù)成了累贅，不僅沒有提高辦公效率，反而增加了工作量，致使員工們抱怨不斷。有的國有企業(yè)尤其是全民所有制企業(yè)沒有自己的OA系統(tǒng)，只是在公文流轉環(huán)節(jié)和上級單位有OA銜接，內部管理完全采用傳統(tǒng)方式進行管理和控制。

針對資產管理、產品進銷存管理、客戶關系管理方面的ERP，我國國有企業(yè)使用的較少，即便使用了也只是記錄日常業(yè)務流水，沒有真正起到統(tǒng)計、管理和決策的作用。

（二）在設計階段，所依據的內部控制制度本身不合理

在內部控制體系建設過程中，設計內部控制流程所依據的內部控制制度基本是企業(yè)現行的管理制度和交易規(guī)則。這些現行的管理制度和交易規(guī)則本身制定的時間距離現在比較久遠，而且很多情況已經不符合現在的企業(yè)實際或是企業(yè)實際運營過程中完全沒有使用或已經作廢。但是為了省事，為了交代差事，為了編制內部控制手冊而編制，為了設計內部控制流程而設計，因此用于實施的內部控制管理手冊對原有內部控制制度存在的不合理情況進行了保留而非剔除，對提高內部控制管理水平、優(yōu)化內部控制流程沒有促進作用。由于所依據的內部控制制度本身存在的不合理情況沒有得到糾正，所以內部控制體系的設計有效性存在問題，執(zhí)行起來當然難度較大。

（三）內部控制手冊規(guī)定和實際執(zhí)行相差甚遠

內部控制手冊基本定稿后，最關鍵的就是實施。在我國國有企業(yè)中，在實際執(zhí)行內部控制體系時，內部控制手冊中明確的事項和實際執(zhí)行中的操作流程一致性不高，更多的是一種形式，是一種對上級單位的一種交代或者是對相關政策要求和規(guī)定的一種應付。尤其是在國有企業(yè)的設立、運營、投資以及清算過程中，內部控制手冊基本被遺忘或者被束之高閣，和現實情況有很大程度的脫節(jié)，形成內部控制手冊規(guī)定和實際執(zhí)行出現“兩張皮”的現象。

（四）對內部控制的理解存在偏差

不同企業(yè)、不同員工對內部控制的理解和認識水平參差不齊，與內部控制的目標存在很多不符事項。內部控制的目標是合理保證企業(yè)經營管理合法合規(guī)、資產安全、財務報告及相關信息真實完整，提高經營效率和效果，促進企業(yè)實現發(fā)展戰(zhàn)略[2]。我國國有企業(yè)的領導、中層以及基層員工，幾乎都沒有真正認識到位，學習到位，理解到位，更是粗淺的認為內部控制限制了業(yè)務拓展，增加了審批程序，增加了審批成本，增加了時間成本，妨礙了企業(yè)的日常經營以及正常管理，尚未真正認識到建設和實施內部控制體系的重要意義和管理價值。

（五）內部控制和風險管理未有機融合

內部控制的目的是為了防范風險，加強風險管理。內部控制和風險管理不應相互隔離，不應互不兼容，應該有機地融合在一起。在我國國有企業(yè)中，內部控制部門與風險管理部門分設，二者是兩個完全不同的職能部門，隸屬不同的主管領導管理，彼此之間關系不大，配合度不高，這樣既浪費人力物力財力，又造成組織機構臃腫。同時，也不利于企業(yè)從整體上把控和分析企業(yè)存在的不確定性因素以及可能存在的潛在風險，不利于企業(yè)做出正確的決策，從而影響企業(yè)的可持續(xù)發(fā)展。因此，內部控制部門和風險管理部門的分設和分管，造成企業(yè)的內部控制和風險管理尚未有機融合，二者之間處于分離狀態(tài)，相互之間契合度不高。

三、貫徹實施我國國有企業(yè)內部控制體系的措施和辦法

（一）提高內部控制的信息化水平

隨著互聯網的普及率越來越高以及信息技術的不斷更新換代，國有企業(yè)對信息化的接受程度以及應用水平直接影響企業(yè)管理效率的高低和內部控制體系實施的有效性。在財務、人力以及統(tǒng)計信息化水平不斷完善和提高的基礎上，我國國有企業(yè)應不斷提高資產管理、業(yè)務管理、客戶管理、協同辦公等的信息化水平，不斷擴大互聯網和信息技術在企業(yè)經營管理方面的應用范圍，從而不斷提高內部控制的信息化水平，提升內部控制的及時性、有效性和實用性。

有效運用內部控制不應只停留在紙質資料的審批，應不斷強化資產管理、業(yè)務管理、客戶管理的信息化以及協同辦公的自動化，以便隨時隨地都可以處理事務，隨時都可以跟蹤業(yè)務進度，可以查詢和管理行政事務以及資產管理情況。同時，通過不斷收集匯總和累積數據，可以通過分析整理大量基礎數據以及采用云計算技術及早發(fā)現企業(yè)運營的一些基本規(guī)律和可能存在的潛在問題，以便及時調整企業(yè)發(fā)展方向和經營計劃，提早謀劃企業(yè)經營策略，及時解決存在的問題，以防發(fā)生更大的風險。

（二）確保內部控制制度的合理

內部控制體系能否真正得到實施，而不是流于形式，最重要的前提是要確保內部控制體系設計的合理性和流程設計的有效性，即所依據的內部控制制度必須是合理的。依據企業(yè)正在實行的管理制度和交易規(guī)則等制定企業(yè)的內部控制管理手冊，那么企業(yè)的管理制度和交易規(guī)則等內部控制制度是否合理，是否具有可行性和實用性，對內部控制體系能否付諸實施至關重要。因此，必須要確保編制內部控制管理手冊所依據的內部控制制度符合相關法律法規(guī)和政策規(guī)定，符合企業(yè)內部控制相關要求，符合企業(yè)實際情況。若內部控制制度本身不合理，那么內部控制體系的實施就是空談。

為了確保企業(yè)內部控制制度的合理，首先，要收集整理企業(yè)現行的所有內部管理制度和交易規(guī)則；第二，根據收集整理的情況，結合企業(yè)現行實際情況以及內部控制的具體要求，重新補充、修訂和完善企業(yè)的所有內部管理制度和交易規(guī)則等內部控制制度；第三，把最新補充、修訂和完善的所有內部控制制度在企業(yè)內部試行3～6個月，根據試行情況，再次進行進一步的修訂和完善。最后，最終定稿并正式發(fā)布實施。

除此之外，還需隨著企業(yè)的實際發(fā)展狀況以及內部控制的相關要求，持續(xù)不斷的對內部控制制度進行調整、補充和完善，并使內部控制制度的修改完善與內部控制體系的有效實施保持同步，并且能夠相互促進、相互協調。

（三）建立健全內部控制體系的監(jiān)督執(zhí)行機制

內部控制管理手冊編制完成之后，最重要的就是要能夠得到切實執(zhí)行，否則就是一堆廢紙。在我國國有企業(yè)中，很多事情是“一把手”工程，雖然對內部控制手冊的執(zhí)行提出了統(tǒng)一要求，或者在大會小會上不斷的進行強調，但是若不是真正的監(jiān)督檢查有關內部控制工作的落實和執(zhí)行情況，內部控制體系的實施就會浮于形式，就會不了了之。因此，需要我國國有企業(yè)建立一種監(jiān)督檢查內部控制體系執(zhí)行情況的跟蹤機制以及與之相配套的有效的獎懲機制[3]，這樣可以在一定程度上確保內部控制管理手冊能夠切實落到實處，內部控制體系能夠真正得到有效實施。

內部控制體系的有效實施應具體運用于企業(yè)的日常經營管理和業(yè)務拓展的各個環(huán)節(jié)，應與企業(yè)經營目標的實現保持密切相關，因此企業(yè)內部控制體系的監(jiān)督執(zhí)行機制的建立健全也不應是孤立的，應和企業(yè)經營目標的實現以及相應的對員工的績效考核保持同步，有機融合，不應僅僅為了執(zhí)行內部控制體系而單獨建立一套監(jiān)督執(zhí)行機制。

另外，在跟蹤監(jiān)督檢查內部控制體系執(zhí)行情況的過程中，要能夠切實結合企業(yè)的不同發(fā)展階段和不同業(yè)務模式，不要搞“一刀切”，否則可能既無法實現企業(yè)內部控制的目標，不能促進企業(yè)發(fā)展，反而可能阻礙企業(yè)發(fā)展戰(zhàn)略的實現。

（四）加強有針對性的培訓和溝通，不斷提高理解和認識水平

從內部控制理論的提出，到相關政策或者配套指引的出臺，已經經歷了很長一段時間，但是不管是企業(yè)的高層、中層以及普通員工，對內部控制的理解仍然非常淺顯，并未能夠真正理解和認識內部控制對于企業(yè)的意義和作用，更無法完全理解內部控制的實施對企業(yè)有何有利之處。因此，需要我國國有企業(yè)，從不同層面、不同角度，采取多種形式，加強培訓，加強溝通，不斷提高領導、中層及員工對內部控制的正確理解和深入認識，使他們真正認識到內部控制對企業(yè)的好處，對于加強風險管理的益處，對于提高企業(yè)規(guī)范化和現代化水平的重要促進作用。

加強有針對性的培訓和溝通是不斷提高對內部控制的理解和認識水平的重要手段，是企業(yè)內部控制體系能夠得到貫徹實施的重要保障。首先，可以采用問卷調查或者訪談的方式了解全體員工對內部控制的理解和認識程度；第二，根據調查或者訪談的情況，按照管理層級、年齡層、部門、崗位等不同分類整理出全體員工對內部控制的理解和實施情況；第三，根據分類整理出的不同員工的情況，有針對性地制定培訓和溝通方案，以確保每位員工都能夠真正理解和實施內部控制體系；最后，針對全體員工存在的共同問題，進行集中培訓或者溝通。通過以上的方式和方法，不僅可以有針對性的解決員工對內部控制理解和認識的偏差，同時也提高了管理效率，為企業(yè)內部控制體系的貫徹實施提供了堅強保障。

（五）將內部控制和風險管理有機融合

內部控制應與風險管理相互兼容，有機統(tǒng)一，高度融合。針對目前我國國有企業(yè)內部控制與風險管理部門分設和領導分管的現象，建議將現有的兩個部門有效地整合成一個部門，高度融合內部控制和風險管理兩大職能，且確保有一個主管領導進行管理，防止出現多頭管理和管理無效的情況發(fā)生。

內部控制與風險管理部門能夠合并的根本是二者的根本任務都是將風險控制在可承受范圍內，都是為企業(yè)的經營管理提供合理保證，而非絕對保證，并最終有效促進企業(yè)發(fā)展戰(zhàn)略的實現。有效整合我國國有企業(yè)的內部控制部門和風險管理部門，使二者能夠有機融合，一方面可以減少人力物力財力的浪費，避免出現組織機構臃腫，工作相互推諉的現象；另一方面有利于從企業(yè)發(fā)展全局的角度提高企業(yè)內部控制水平和風險管理意識，從而不斷提升企業(yè)內部管理水平和風險防范能力，促進企業(yè)的全面協調可持續(xù)發(fā)展。

四、結論

本文針對我國國有企業(yè)內部控制體系實施過程中存在的諸多問題，從不同角度、不同方面進行了具體深入的分析，并從提高內部控制的信息化水平、確保內部控制制度合理、建立健全內部控制體系監(jiān)督執(zhí)行機制、加強有針對性的培訓和溝通、有機融合內部控制和風險管理部門等五個方面提出應對措施和解決辦法。今后，本人將根據相關法律法規(guī)和政策規(guī)定以及企業(yè)實際情況，不斷豐富和完善有關我國國有企業(yè)的內部控制體系研究，持續(xù)提升企業(yè)內部管理水平和風險防范能力，促進企業(yè)發(fā)展戰(zhàn)略的實現。

參考文獻

[1]孫全勝.我國上市公司內部控制現狀分析及建議[J].中國商界，2010.5：257.

[2]2008年5月財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會發(fā)布的《企業(yè)內部控制基本規(guī)范》第一章第三條第二款.

[3]馬健，王安，董新軍.《企業(yè)內部控制基本規(guī)范》與企業(yè)內部控制體系構建[J].中國農業(yè)會計，2010.2：42.