葛玉梅

（江蘇有線網絡發(fā)展有限責任公司建湖分公司，鹽城 224700）

引 言

內部控制不是只對財務和審計工作進行管理，而是應該涵蓋企業(yè)的所有管理活動，在企業(yè)內部形成相互制約的關系。內部控制涉及企業(yè)的全體人員和各個環(huán)節(jié)。國有企業(yè)實施內部控制可以規(guī)范企業(yè)的經營管理行為，提高管理效率，防控風險。在當今社會，強化內部控制是企業(yè)管理的主要趨勢。

一、國有企業(yè)內部控制的意義

（一）保證企業(yè)資產安全和完整

貫徹落實國家相關法律法規(guī)是國有企業(yè)開展經營管理工作的前提，通過采取有效的內部控制措施，如資產管理、不相容崗位分離制度等，能夠使工作人員各司其職，確保各項工作的有效落實。同時，加強對資產的盤查和清單，做到賬實相符，能夠有效減少徇私舞弊問題的發(fā)生，保證企業(yè)資產安全和完整。

（二）提升企業(yè)核心競爭力

現階段，我國企業(yè)之間的競爭逐漸激烈，企業(yè)面臨的風險也逐漸復雜，內部控制已然成為關乎國有企業(yè)穩(wěn)定發(fā)展的關鍵問題。國有企業(yè)通過加強內部控制，有助于提升企業(yè)掌控能力，從而提升企業(yè)的核心競爭力。

（三）防范企業(yè)經營風險

國有企業(yè)在經營管理中必然會面臨各種風險，只有將風險控制在可承受范圍內，才能實現企業(yè)的健康發(fā)展，從而實現企業(yè)的經營目標。內部控制是防范風險的有效措施，通過內部控制，可以規(guī)范企業(yè)的各項經營活動，提高企業(yè)決策的科學性，有效規(guī)避風險，從而提升企業(yè)的風險防控能力[1]。

二、部分國有企業(yè)內部控制存在的問題

（一）內部控制意識薄弱，缺少完善的內部控制制度

一方面，部分國有企業(yè)管理層對內部控制的重視程度不足，在企業(yè)內部沒有構建良好的內部控制文化氛圍，也沒有對內部控制相關要求進行宣傳和培訓，無法強化員工的內部控制意識，內部控制有效性難以保證。另一方面，現階段，部分國有企業(yè)的內部控制意識比較薄弱，對內部控制制度的重要性沒有充分的認識，而是將工作重點放在業(yè)務發(fā)展上，沒有建立完善的內部控制制度。部分國有企業(yè)雖然按照相關規(guī)定制定了內部控制制度，但是在制度建立過程中只是照搬其他企業(yè)的制度體系，沒有根據自身實際情況進行優(yōu)化和改進，而且內部控制制度沒有突出企業(yè)的管理重點，影響內部控制制度作用的發(fā)揮。

（二）風險評估和防控機制不完善，風險管控缺乏全面性

通過有效的風險評估可以及時發(fā)現和判別潛在的風險，并制定科學的應對措施，以控制風險的發(fā)展。但是，部分國有企業(yè)對風險評估的重視程度不足，風險評估和風險防控機制不健全，風險管理工作主要依靠相關人員的主觀經驗判斷，對風險發(fā)生的概率和可能造成的影響的判定都是通過相關人員的討論獲得的，缺乏定量分析，不利于全面控制風險。

（三）業(yè)務活動缺少有效控制，存在風險失控的可能

現階段，部分國有企業(yè)的內部控制沒有落實到位，對業(yè)務活動的控制較弱，內部控制要求沒有落實到具體的業(yè)務流程中，業(yè)務活動的控制關鍵點模糊，可能導致風險發(fā)生。

（四）信息溝通效率較低，影響企業(yè)經營管理

國有企業(yè)實施內部控制的過程對信息的反饋效率和質量的要求較高，但當前部分國有企業(yè)并沒有構建完善的信息溝通機制。對外，沒有與供應商、客戶進行有效溝通；對內，各層級信息溝通受限，控制活動的信息反饋嚴重滯后，不僅影響國有企業(yè)內部控制工作的有效落實，還會影響企業(yè)的決策[2]。

（五）內部控制信息化程度較低，經營管理效率較低

首先，部分國有企業(yè)信息管理系統(tǒng)規(guī)劃不合理，各部門的系統(tǒng)相互獨立，無法進行銜接，信息無法有效傳遞，影響管理效率。各系統(tǒng)的供應商和技術不同，系統(tǒng)中的數據無法進行整合，數據難以共享。其次，部分國有企業(yè)缺乏專業(yè)的技術人員，無法對信息管理系統(tǒng)進行維護和升級，可能造成信息安全漏洞，給企業(yè)帶來風險。最后，部分國有企業(yè)信息管理系統(tǒng)后期升級資金投入不足，影響信息系統(tǒng)功能使用。

三、國有企業(yè)內部控制體系優(yōu)化與完善建議

（一）優(yōu)化內部控制環(huán)境基礎，完善內部控制制度

企業(yè)管理層對內部控制的認識直接影響員工的內部控制意識，進而影響內部控制工作的實施。因此，國有企業(yè)管理層應提高對內部控制的重視程度，發(fā)揮模范帶頭作用，積極推進內部控制的實施。

首先，國有企業(yè)應在企業(yè)內部積極宣傳內部控制的重要作用，提升全員內部控制意識，鼓勵全體員工積極參與到內部控制中。其次，要加強企業(yè)文化建設，將內部控制融入企業(yè)文化中，在企業(yè)內部構建良好的氛圍。再次，要完善內部控制制度。內部控制制度可以指導和約束企業(yè)各項經營管理活動[3]。對此，國有企業(yè)應基于內部控制規(guī)范體系的具體要求，結合企業(yè)實際需求完善內部控制制度。在內部控制制度中，應明確具體的工作細則、業(yè)務流程、標準等，明確各部門的管理職責、業(yè)務分工、管理要求和內部控制重點。同時，要注重在內部控制制度中形成有效的制衡關系，避免部門職能之間存在交叉。明確相應的問責和激勵機制，強化內部控制執(zhí)行力，做到獎罰分明，調動員工的工作積極性。最后，要對內部控制制度的執(zhí)行情況進行總結和評價，以強化制度管理效果。

（二）加強風險評估機制建設，全面防控企業(yè)風險

企業(yè)在經營過程中可能面臨各種風險，而有效控制風險是實施內部控制的最終目的。因此，國有企業(yè)應健全風險評估機制，全面防控企業(yè)風險。在風險評估機制構建過程中，應注意以下幾點。

第一，結合企業(yè)實際情況，建立風險管理體系，完善風險評估流程。對企業(yè)經營中可能發(fā)生的風險，要通過科學的分析制定有效的應對措施，實現對各類風險的有效管控。在制定風險管理目標時，應分層制定，即從公司整體層面確定整體目標，從業(yè)務層面制定具體的風險管理方案，加強各部門的溝通聯系，確保風險措施的有效執(zhí)行，促進企業(yè)管理目標的實現。第二，完善風險識別機制。要準確識別各種風險，根據風險特點對風險進行分類，并采取針對性措施進行管控。第三，全面評估風險。在風險識別后，企業(yè)可以采用定性和定量相結合的方式評估風險發(fā)生的概率和影響后果。在確定后可以根據可承受、規(guī)避、降低、分擔、轉移等風險應對原則制定管控措施。對于一旦爆發(fā)即可能給企業(yè)造成無法承受的損失的風險，可以采取規(guī)避、轉移的方式進行應對。對于爆發(fā)后可能給企業(yè)帶來一定損失的風險，可以采用降低、分擔等方式進行應對。第四，完善風險清單。國有企業(yè)在風險管理過程中應發(fā)揮董事會的指導作用，根據企業(yè)的風險管理目標、風險偏好、風險承受能力等信息完善風險清單，以指導風險管理工作。

（三）重視業(yè)務活動控制，提高控制有效性

第一，加強全面預算管理。在組織架構完善方面，可以成立預算管理委員會。全面預算管理委員會作為最高決策機構，成員由企業(yè)高層管理人員組成，主要負責預算審批、調整審批，以及考核方案的審批。預算管理辦公室負責預算管理日常管理工作，由財務部門擔任。同時，要明確各部門的職責，確保預算管理落實到各崗位。在預算編制方面，要統(tǒng)籌安排各部門的工作，采用零基預算法和增量預算法相結合、上下結合的方式進行編制。在預算執(zhí)行方面，要嚴格規(guī)范預算執(zhí)行審批流程，強化預算執(zhí)行控制力，不得隨意調整預算，定期分析預算執(zhí)行差異，并查找原因進行改進。在預算考核方面，要采取科學的考核方式，設置全面的考核指標，并將考核結果與相關人員的績效獎金相掛鉤，調動員工的工作積極性。

第二，加強資金支用審批。對相關崗位實行不相容崗位分離制度，明確各崗位職責，對關鍵崗位實行定期輪崗機制。完善資金支付流程，重大項目資金支用要實行聯合審批制度。日常資金使用項目要按照緊急程度進行分類，明確各類資金使用審批流程及審批權限。

第三，加強固定資產管理。明確固定資產管理職責，完善固定資產管理制度，建立資產檔案和信息卡，對資產進行動態(tài)化管理。同時，要明確固定資產折舊與攤銷原則，盤活閑置資產或者利用率低的資產，提高資產利用價值。要加強資產使用管理，完善資產的使用流程。如果資產發(fā)生流轉，應及時更新資產信息卡，定期盤查資產情況，制訂資產盤查計劃，做到賬實相符。規(guī)范固定資產處置流程，避免資產流失。

第四，加強資金管理。完善融資管理機制，制定科學的融資管理制度規(guī)范。拓展融資渠道，與多個融資機構進行合作，創(chuàng)新融資方式。加強資金收支控制，資金收入審核時要加強對相關資料憑證的審核。在資金支用方面，要確定資金支付審批流程符合規(guī)定。對于應收賬款管理，應明確相關責任，制定應收賬款回收計劃和方案?？茖W開展投資活動，根據實際情況制訂資金投入計劃，確保資金的合理利用。

（四）完善信息溝通機制，促進實現企業(yè)經營目標

國有企業(yè)應完善信息溝通機制，提高內部控制效率，促進企業(yè)經營目標的實現。確保信息收集和傳遞渠道的暢通。國有企業(yè)應加強對內外部信息的收集和傳遞渠道的建設。外部信息包括國家相關法律法規(guī)、行業(yè)規(guī)范等，國有企業(yè)應及時了解外部信息，如行業(yè)監(jiān)管規(guī)定，及時優(yōu)化質量管理體系，從而規(guī)避風險。在內部方面，主要包括企業(yè)的生產運營情況、財務信息等，國有企業(yè)應保證橫向、縱向信息傳遞機制的健全，確保同層級之間、上下級之間的信息傳遞，從而為企業(yè)的管理決策提供數據支持[4]。

（五）健全內部監(jiān)督機制，動態(tài)跟蹤內部控制執(zhí)行

1.健全內部監(jiān)督體系

合理有效的內部監(jiān)督體系可以促進內部控制體系的高效運作。對此，國有企業(yè)應健全內部監(jiān)督體系。首先，利用信息化手段提高內部監(jiān)督的有效性。通過信息技術提高信息收集、整合、加工和分析的質量，挖掘數據深層次的意義，從而了解內部控制各環(huán)節(jié)是否存在不足，分析造成問題的原因，并有針對性地采取措施進行糾正。其次，構建科學的內部控制評估體系。內部控制評估機制可以對內部控制的實施效果、內部控制制度的執(zhí)行情況進行科學的評估，及時發(fā)現問題，及時糾正，逐漸完善內部控制體系。同時，要通過績效考核提高內部控制的成效。

2.加大內部審計力度

國有企業(yè)要加大內部審計力度，充分發(fā)揮內部審計的監(jiān)督作用。內部審計可以對內部控制工作進行審查監(jiān)督，確保內部控制工作的有效落實。對此，國有企業(yè)應提高內部審計機構的獨立性和權威性，并配備專業(yè)的審計人員，確保內部審計工作的有序開展。要完善審計流程、選擇合適的審計方式，對審計中發(fā)現的問題要及時披露，并提出改進建議，跟蹤改進進度，從而及時識別和預警風險。要加強對審計結果的應用，不斷完善內部控制體系，促進國有企業(yè)的健康長遠發(fā)展。

（六）促進信息系統(tǒng)與內部控制結合，提高內部控制效率

信息技術的有效應用可以提高內部控制的效率和質量。對此，國有企業(yè)應加快推進信息化系統(tǒng)與內部控制工作的融合，實現內部控制的信息化管理，從而提升內部控制成效。在實踐中，要在信息化建設中融入內部控制理念，利用信息技術手段將各個信息管理系統(tǒng)進行集約化管理，構建信息管理平臺，開展全面預算管理、業(yè)務管理、資產管理、資金管理等工作，這樣可以提高各部門的溝通效率，也可以不斷完善內部控制體系。在信息管理系統(tǒng)規(guī)劃建設過程中，國有企業(yè)應從大局出發(fā)，做好頂層設計，切實了解各部門的管理需求，將企業(yè)的各個管理流程納入信息管理系統(tǒng)中，以子系統(tǒng)的形式將各部門的系統(tǒng)集成在信息系統(tǒng)中，包括全面預算管理系統(tǒng)、資產管理系統(tǒng)、財務管理系統(tǒng)等，整合企業(yè)內部資源，從而有效管控各個子系統(tǒng)，提高內部控制效率。

同時，隨著信息管理系統(tǒng)的應用，信息安全問題隨之產生。對此，國有企業(yè)應提升信息管理系統(tǒng)的安全防護水平，設置專門的信息技術部門，定期對信息管理系統(tǒng)進行維護。定期更新和維護信息管理系統(tǒng)的安全防火墻，對系統(tǒng)進行多種方式的加密，確保系統(tǒng)中的信息安全。加強系統(tǒng)使用管控，根據各部門、崗位的職責內容，合理設置系統(tǒng)使用權限，每個使用人員有唯一的登錄賬號和密碼，系統(tǒng)會自動記錄每個人的使用痕跡，并且只能使用已經設定的功能和查看權限內的數據，確保企業(yè)數據的安全性。如果業(yè)務流程發(fā)生變化，應及時調整系統(tǒng)設置，保證各項工作的有序開展。

結 語

綜上所述，國有企業(yè)應加強內部控制制度建設，強化內部控制意識，完善風險評估和防控體系，加強對業(yè)務活動的控制，健全信息溝通機制，完善內部監(jiān)督機制，推動企業(yè)信息化建設，加快信息管理系統(tǒng)與內部控制的融合，從而提升內部控制效率和質量，促進企業(yè)經營目標的實現，實現企業(yè)的價值創(chuàng)造。