劉彥君

摘要：基于缺陷管理導(dǎo)向視角，結(jié)合中央企業(yè)特點(diǎn)對(duì)其內(nèi)部控制評(píng)價(jià)體系、內(nèi)部監(jiān)督機(jī)制、內(nèi)部控制信息化管理等方面存在的問題和不足進(jìn)行了研究，并對(duì)此提出了建立健全中央企業(yè)內(nèi)部控制的相關(guān)建議。

關(guān)鍵詞：缺陷管理;中央企業(yè)內(nèi)部控制;分析與建議

根據(jù)《關(guān)于加快構(gòu)建中央企業(yè)內(nèi)部控制體系有關(guān)事項(xiàng)的通知》（國資發(fā)評(píng)價(jià)[2012]68號(hào)）和《企業(yè)內(nèi)部控制基本規(guī)范》（財(cái)會(huì)[2008]7號(hào)）及其配套指引（財(cái)會(huì)[2010]11號(hào)）等規(guī)范性文件對(duì)缺陷的認(rèn)定要求，中央企業(yè)建立了內(nèi)部控制缺陷認(rèn)定標(biāo)準(zhǔn)，但內(nèi)控缺陷認(rèn)定標(biāo)準(zhǔn)仍存在問題，內(nèi)控缺陷數(shù)量仍未得到有效控制，內(nèi)控缺陷仍未得到有效整改。

通過對(duì)中央企業(yè)公布2016年度內(nèi)部控制報(bào)告分析，我們發(fā)現(xiàn)部分中央企業(yè)2016年度比2015年度各控制流程內(nèi)部控制缺陷數(shù)量明顯增加。例如，中央企業(yè)某電力集團(tuán)公司公布的2016年度內(nèi)部控制評(píng)價(jià)結(jié)果：2016年度各控制流程內(nèi)部控制缺陷數(shù)量2207項(xiàng)，2015年度各控制流程內(nèi)部控制缺陷數(shù)量1814項(xiàng)，內(nèi)部控制缺陷數(shù)量增加明顯，并且內(nèi)部控制缺陷“屢審屢犯”。中央企業(yè)往往具有成員單位多、層級(jí)多、跨地域、跨行業(yè)經(jīng)營，管理水平存在差異、集團(tuán)管控難度大等特點(diǎn)，這就更加突出了內(nèi)控缺陷管理對(duì)于集團(tuán)企業(yè)的重要性?？v觀近年內(nèi)控白皮書以及學(xué)者研究熱點(diǎn)發(fā)現(xiàn)：中央企業(yè)內(nèi)部控制面臨的問題主要集中在內(nèi)部控制缺陷、信息披露、內(nèi)控審計(jì)和評(píng)價(jià)等方面?，F(xiàn)階段學(xué)者大多從缺陷信息披露視角、風(fēng)險(xiǎn)防控導(dǎo)向視角探討內(nèi)部控制問題，但從內(nèi)部控制缺陷管理視角研究內(nèi)部控制問題的并不多。本文從缺陷識(shí)別、認(rèn)證、缺陷評(píng)價(jià)及缺陷整改等，這一缺陷管理視角，更加深入地發(fā)現(xiàn)中央企業(yè)內(nèi)部控制體系的諸多問題。

一、基于缺陷管理導(dǎo)向的中央企業(yè)內(nèi)部控制問題

（一）內(nèi)控評(píng)價(jià)體系不完善

統(tǒng)一的內(nèi)部控制體系標(biāo)準(zhǔn)是有效的內(nèi)控缺陷信息披露的基本前提和保證。只有擁有一套完善科學(xué)的內(nèi)控評(píng)價(jià)體系，才能保證有效的內(nèi)控管理和審計(jì)工作的開展。然而現(xiàn)階段我國中央企業(yè)仍然存在缺陷認(rèn)定標(biāo)準(zhǔn)缺乏科學(xué)可比性、內(nèi)控框架構(gòu)建缺乏一致性、內(nèi)控測(cè)評(píng)標(biāo)準(zhǔn)缺乏針對(duì)性、內(nèi)控缺陷數(shù)量評(píng)價(jià)缺乏合理性等問題。

我國同行業(yè)、類似規(guī)模中央企業(yè)界定的內(nèi)部控制缺陷認(rèn)定標(biāo)準(zhǔn)可比性不強(qiáng)并存在較大差異。各個(gè)公司依照自身需要確定標(biāo)準(zhǔn)，從而導(dǎo)致類似的缺陷在某公司歸屬于重大缺陷，而在另外一些公司卻歸屬于重要缺陷，甚至一般缺陷。例如，中央企業(yè)因發(fā)現(xiàn)以前年度存在重大會(huì)計(jì)差錯(cuò)，更正已上報(bào)或披露的財(cái)務(wù)報(bào)告，絕大部分中央企業(yè)將其認(rèn)定為重大缺陷的標(biāo)準(zhǔn)，但是也有中央企業(yè)將其作為判定重要缺陷的依據(jù)。

我國同行業(yè)、類似規(guī)模中央企業(yè)內(nèi)部控制框架未統(tǒng)一構(gòu)建。部分中央企業(yè)內(nèi)控測(cè)評(píng)標(biāo)準(zhǔn)不細(xì)、針對(duì)性不強(qiáng)，公司集團(tuán)所屬單位層面未將原通用的內(nèi)控評(píng)價(jià)體系根據(jù)不同業(yè)務(wù)板塊細(xì)化，分別制定詳細(xì)的更具針對(duì)性的內(nèi)控評(píng)價(jià)標(biāo)準(zhǔn)。例如，中央企業(yè)某電力公司選定COSO內(nèi)部控制框架為基礎(chǔ)制定內(nèi)控手冊(cè)，內(nèi)控手冊(cè)基于公司主營的火電業(yè)務(wù)設(shè)計(jì)，對(duì)風(fēng)電、水電、煤礦、燃料銷售、碼頭、光伏等非火電單位暫未單獨(dú)進(jìn)行內(nèi)控設(shè)計(jì)。這類非火電單位參照火電業(yè)務(wù)流程操作時(shí)很少結(jié)合自身業(yè)務(wù)特點(diǎn)作局部調(diào)整，致使各控制流程內(nèi)部控制缺陷數(shù)量明顯增長。中央企業(yè)集團(tuán)層面內(nèi)控缺陷數(shù)量評(píng)價(jià)不合理，以內(nèi)控缺陷數(shù)量越少越好為標(biāo)準(zhǔn)，造成集團(tuán)二級(jí)單位及基層企業(yè)掩飾缺陷問題。

（二）內(nèi)部監(jiān)督機(jī)制不健全

審計(jì)整改控制流程不完善。審計(jì)整改控制流程未能實(shí)現(xiàn)從源頭控制，內(nèi)控審計(jì)未注重執(zhí)行充分的審計(jì)程序去測(cè)試內(nèi)部控制防范事故或損失發(fā)生的有效性，或?qū)徲?jì)師發(fā)現(xiàn)了內(nèi)部控制中存在缺陷，未深入地開展評(píng)估以判斷這些缺陷是否構(gòu)成重大缺陷，致使內(nèi)部審計(jì)發(fā)現(xiàn)的重大缺陷大多數(shù)是已發(fā)生損失或事故所反映的內(nèi)部控制問題。例如，中央企業(yè)某上市公司內(nèi)控審計(jì)報(bào)告披露的重大內(nèi)控缺陷在報(bào)告發(fā)布之前，已被媒體披露并引起社會(huì)的關(guān)注。

內(nèi)控缺陷監(jiān)督體系不健全。內(nèi)控監(jiān)督機(jī)制不能及時(shí)有效識(shí)別并預(yù)防內(nèi)部控制缺陷，不能有效監(jiān)督缺陷整改措施設(shè)計(jì)合理性。部分中央企業(yè)還存在著諸多內(nèi)部監(jiān)督機(jī)制方面的問題，缺陷整改未納入審計(jì)整改臺(tái)賬，審計(jì)整改情況未與各單位經(jīng)營績效考核掛鉤。甚至不少中央企業(yè)所屬單位無內(nèi)部審計(jì)部門和人員，并且讓財(cái)務(wù)部門越俎代庖管理內(nèi)部審計(jì)業(yè)務(wù)。例如，某石油銷售分公司建立于1952年，在崗員工984人，主營汽油、柴油、車用潤滑油等，成品油銷售總量46萬噸以上。但到目前為止，公司并沒有成立專門的內(nèi)控部門，只是由一兩個(gè)員工兼職內(nèi)控工作。這就使內(nèi)控監(jiān)督缺乏獨(dú)立性，并削減了內(nèi)部監(jiān)督的有效性。

（三）內(nèi)控信息化管理程度低

在中國企業(yè)信息化水平500強(qiáng)中，外資企業(yè)的信息化水平明顯高于國有企業(yè)?？梢妵衅髽I(yè)特別是中央企業(yè)亟待提高內(nèi)控管理的信息化水平。

部分中央企業(yè)內(nèi)部控制信息化管理程度低，內(nèi)部控制管理要求尚未有效嵌入業(yè)務(wù)系統(tǒng)或通過系統(tǒng)模塊及功能方式固化，部分業(yè)務(wù)存在線上和線下同時(shí)辦理的情況;內(nèi)部監(jiān)督所需內(nèi)外部信息和數(shù)據(jù)尚未實(shí)現(xiàn)系統(tǒng)化收集和提取分析，內(nèi)控評(píng)價(jià)主要通過手工方式執(zhí)行，內(nèi)控缺陷整改跟蹤工作未納入信息化管理，缺陷整改主要依賴手工臺(tái)賬統(tǒng)計(jì)等因素影響內(nèi)控信息溝通傳遞的效率和內(nèi)控管理的工作效果。

部分中央企業(yè)風(fēng)險(xiǎn)防控信息化管理水平低，對(duì)于集團(tuán)信息系統(tǒng)而言，集團(tuán)總部、部分二級(jí)單位和基層企業(yè)對(duì)信息系統(tǒng)日常維護(hù)和管理未嚴(yán)格按照制度執(zhí)行，對(duì)信息系統(tǒng)的安全監(jiān)督監(jiān)管不到位，導(dǎo)致信息系統(tǒng)暴露在違規(guī)操作或錯(cuò)誤操作等風(fēng)險(xiǎn)下;對(duì)于用戶而言，用戶權(quán)限管理有待規(guī)范。用戶擁有未授權(quán)的數(shù)據(jù)訪問權(quán)限，降低了信息系統(tǒng)數(shù)據(jù)和自動(dòng)化控制的可靠性。信息系統(tǒng)操作系統(tǒng)，數(shù)據(jù)庫與應(yīng)用系統(tǒng)用戶權(quán)限未滿足權(quán)限分離原則，導(dǎo)致數(shù)據(jù)的非法修改，影響了企業(yè)的正常運(yùn)營。

二、強(qiáng)化我國中央企業(yè)內(nèi)部控制缺陷管理建議

（一）加強(qiáng)內(nèi)控評(píng)價(jià)機(jī)制建設(shè)

1.統(tǒng)一內(nèi)控缺陷認(rèn)定標(biāo)準(zhǔn)原則。政府監(jiān)管層面要研究制定內(nèi)部控制缺陷認(rèn)定標(biāo)準(zhǔn)的原則。從財(cái)務(wù)報(bào)告和非財(cái)務(wù)報(bào)告、定量標(biāo)準(zhǔn)和定性標(biāo)準(zhǔn)、重大缺陷、重要缺陷和一般缺陷三個(gè)維度統(tǒng)一內(nèi)部控制缺陷認(rèn)定標(biāo)準(zhǔn)的原則，同時(shí)考慮分行業(yè)、分規(guī)模設(shè)定內(nèi)部控制缺陷認(rèn)定標(biāo)準(zhǔn)的原則。企業(yè)層面要有效識(shí)別評(píng)價(jià)中發(fā)現(xiàn)的所有內(nèi)部控制缺陷，確保缺陷識(shí)別的謹(jǐn)慎性、充分性和準(zhǔn)確性，從定性和定量兩個(gè)維度對(duì)內(nèi)部控制缺陷進(jìn)行認(rèn)定。

2.提高內(nèi)控評(píng)價(jià)標(biāo)準(zhǔn)的適用性、針對(duì)性。政府監(jiān)管層面要研究同行業(yè)、類似規(guī)模中央企業(yè)內(nèi)部控制框架的統(tǒng)一構(gòu)建。中央企業(yè)集團(tuán)層面要通過對(duì)現(xiàn)有內(nèi)控評(píng)價(jià)體系進(jìn)行整體梳理和分析，在確保風(fēng)險(xiǎn)管控力度不放松的前提下，對(duì)各控制流程控制點(diǎn)精簡(jiǎn)，對(duì)于與制度、實(shí)際執(zhí)行不一致的內(nèi)容應(yīng)根據(jù)實(shí)際管理情況進(jìn)行修訂，進(jìn)一步提高內(nèi)控評(píng)價(jià)體系的適用性;中央企業(yè)集團(tuán)所屬單位層面，內(nèi)控測(cè)評(píng)標(biāo)準(zhǔn)要進(jìn)一步細(xì)化。通過將原通用的內(nèi)部控制評(píng)價(jià)體系根據(jù)不同業(yè)務(wù)板塊細(xì)化，按照不同業(yè)務(wù)板塊的主營業(yè)務(wù)，分別制定詳細(xì)的、更具針對(duì)性的內(nèi)控評(píng)價(jià)標(biāo)準(zhǔn)。不同業(yè)務(wù)板塊應(yīng)根據(jù)實(shí)際業(yè)務(wù)開展情況建立相應(yīng)的主營業(yè)務(wù)管理流程，才能更有針對(duì)性地開展內(nèi)控評(píng)價(jià)工作。針對(duì)中央企業(yè)集團(tuán)層面以內(nèi)控缺陷數(shù)量越少越好為標(biāo)準(zhǔn)的誤區(qū)，建議對(duì)內(nèi)控缺陷的評(píng)價(jià)應(yīng)結(jié)合整改情況或制定的整改方案一同評(píng)價(jià)。

（二）加強(qiáng)內(nèi)部監(jiān)督機(jī)制建設(shè)

1.建立完善的審計(jì)整改控制流程。對(duì)于審計(jì)整改控制流程，要單獨(dú)設(shè)計(jì)，將分散在不同流程中的涉及各類審計(jì)整改工作的控制點(diǎn)，集合在一個(gè)控制流程中，根據(jù)統(tǒng)一的內(nèi)部控制評(píng)價(jià)標(biāo)準(zhǔn)，集中開展檢查測(cè)試，評(píng)價(jià)審計(jì)整改管理效果，有效治理內(nèi)部控制缺陷“屢審屢犯”問題的發(fā)生根源。對(duì)于企業(yè)在內(nèi)部控制自我評(píng)價(jià)和注冊(cè)會(huì)計(jì)師在內(nèi)部控制審計(jì)過程中發(fā)現(xiàn)的內(nèi)部控制重大、重要缺陷，企業(yè)應(yīng)及時(shí)整改，并對(duì)整改后的控制措施實(shí)施更加嚴(yán)格的測(cè)試，確保整改后控制措施的有效性。

2.建立多維一體的內(nèi)控缺陷監(jiān)督體系。建立中央企業(yè)集團(tuán)總部相關(guān)部門牽頭和系統(tǒng)相關(guān)單位參與的整改聯(lián)動(dòng)機(jī)制，對(duì)內(nèi)部控制設(shè)計(jì)和執(zhí)行的有效性進(jìn)行監(jiān)督，及時(shí)有效識(shí)別并預(yù)防內(nèi)部控制缺陷;完善審計(jì)整改管理制度，有效監(jiān)督缺陷整改措施設(shè)計(jì)合理性，加強(qiáng)對(duì)內(nèi)部控制重大、重要缺陷的整改落實(shí)。中央企業(yè)應(yīng)將內(nèi)控評(píng)價(jià)發(fā)現(xiàn)缺陷整改納入審計(jì)整改臺(tái)賬一并進(jìn)行管理，統(tǒng)一要求，持續(xù)跟蹤，重點(diǎn)檢查，全面驗(yàn)收，將內(nèi)控缺陷整改情況與各單位經(jīng)營績效考核掛鉤，有利促進(jìn)整改工作質(zhì)量。健全企業(yè)審計(jì)部門和人員編制，提高內(nèi)控監(jiān)督的獨(dú)立性、有效性。

（三）深入推進(jìn)內(nèi)控信息化建設(shè)

信息化既是內(nèi)部控制的對(duì)象和內(nèi)容，又是內(nèi)部控制的技術(shù)和手段。內(nèi)控信息化能提高內(nèi)控的信息化水平，更利于企業(yè)的風(fēng)險(xiǎn)識(shí)別，控制和監(jiān)督活動(dòng)更有效開展。同時(shí)，相比傳統(tǒng)的內(nèi)控管理模式，信息化內(nèi)控管理不靠“事后總結(jié)”，而是能預(yù)設(shè)潛在風(fēng)險(xiǎn)，合理制定決策，能起到預(yù)防舞弊和腐敗的作用。企業(yè)應(yīng)積極將內(nèi)控管理與信息化結(jié)合，并且使內(nèi)部控制與信息化的時(shí)間及程度達(dá)成匹配性均衡，達(dá)到信息化助力內(nèi)控建設(shè)的目的。

1.提高內(nèi)控缺陷整改信息化水平。中央企業(yè)應(yīng)持續(xù)完善審計(jì)及內(nèi)控管理相關(guān)系統(tǒng)功能，逐步實(shí)現(xiàn)內(nèi)控評(píng)價(jià)基礎(chǔ)性數(shù)據(jù)。通過系統(tǒng)提取，內(nèi)控成熟度相關(guān)信息在線統(tǒng)計(jì)，將內(nèi)控缺陷整改跟蹤工作納入信息化管理，監(jiān)控集團(tuán)各單位內(nèi)缺陷整改進(jìn)度。

2.推進(jìn)內(nèi)控缺陷風(fēng)險(xiǎn)防控信息化建設(shè)。中央企業(yè)應(yīng)進(jìn)一步提高風(fēng)險(xiǎn)防控管理信息系統(tǒng)的適用性和效率，對(duì)風(fēng)險(xiǎn)防控管理信息系統(tǒng)的風(fēng)險(xiǎn)防控管理模塊及內(nèi)控管理模塊進(jìn)行ECP平臺(tái)升級(jí)，重點(diǎn)在界面展示，系統(tǒng)崗位權(quán)限管理，系統(tǒng)功能優(yōu)化等方面對(duì)原系統(tǒng)進(jìn)行優(yōu)化升級(jí)，增加內(nèi)控體系修改痕跡的記錄功能，內(nèi)控體系和測(cè)評(píng)數(shù)據(jù)的對(duì)比分析功能。通過深入推進(jìn)內(nèi)控信息化建設(shè)，使企業(yè)形成完善的內(nèi)部控制閉環(huán)管理體系和持續(xù)改進(jìn)機(jī)制。

三、結(jié)語

在當(dāng)前黨和政府極力推動(dòng)國有企業(yè)高質(zhì)量發(fā)展的新形勢(shì)下，中央企業(yè)應(yīng)進(jìn)一步強(qiáng)化內(nèi)部控制建設(shè)，發(fā)揮國企排頭兵作用，帶動(dòng)我國國有企業(yè)共同持續(xù)健康發(fā)展。近年來中央企業(yè)在內(nèi)控制度執(zhí)行過程中取得了較好的成果，但在內(nèi)控機(jī)制方面還存在諸多缺陷問題。本文基于缺陷管理導(dǎo)向視角，對(duì)我國中央企業(yè)內(nèi)部控制存在的缺陷問題進(jìn)行研究，從中央企業(yè)內(nèi)部控制評(píng)價(jià)體系、內(nèi)部監(jiān)督機(jī)制、內(nèi)部控制信息化管理等方面存在的缺陷管理提出了改進(jìn)建議，以期推動(dòng)中央企業(yè)內(nèi)部控制更好的進(jìn)行，進(jìn)一步促進(jìn)我國經(jīng)濟(jì)社會(huì)可持續(xù)健康發(fā)展。

參考文獻(xiàn)：

[1]湯正春.國有企業(yè)內(nèi)部會(huì)計(jì)控制體系研究[J].會(huì)計(jì)之友，2018 （04）：93-97.

[2]林兢，蘇金香.內(nèi)部控制缺陷的判定——基于COSO新內(nèi)部控制框架研究[J].財(cái)會(huì)通訊，2016 （12）：111-117+129.

[3]王新華，羅焱.我國能源企業(yè)內(nèi)部控制問題研究[J].商業(yè)會(huì)計(jì)，2018 （12）：107-109.

[4]韓曉梅，朱國泓，徐相偉.內(nèi)控信息化的動(dòng)態(tài)演進(jìn)——蘇州高新1994～2011年縱向案例研究[J].會(huì)計(jì)研究，2015 （01）：76-81+97.