如何有效开展国有企业内控体系管理

如何有效开展国有企业内控体系管理

作者：成黎

来源：《智富时代》2019年第06期

【摘要】内部控制作为现代企业管理的重要组成部分，是企业风险管理的解决方案之一，是企业实现飞跃的内在需要和重要保障。目前，国企内部控制仍处于起步阶段，面对中国国有经济的错综复杂，全世界也都没有可以借鉴的成熟模型。因此，如何制订符合国有企业实际情况的内控体系管理？如何探索出内控体系管理的新理念、新思路、新方法？如何行之有效地利用內控体系管理来规避企业风险？成为了国有企业为实现经营目标，保证经济活动高效运行的关键。本文以公司的内部管理控制和风险管理为立足点，着重阐述国有企业如何初期开展内控管理过程。希望通过笔者一些想法与见解，与众多学者们在各个专业领域机构一起共同研究与探讨。

【关键词】内部控制；内控管理体系；风险控制管理

一、内部控制概念和目的

所谓的内部控制是企业为保证经济活动正常进行所采取的一系列必要的管理措施。内部控制环节包括控制环境、风险评估、控制活动、信息与沟通、监控活动五个要素。目的在于促进企业组织的有效运营与降低风险。内部控制可分为内部管理控制和内部会计控制，内部管理控制包括企业内部除会计控制外的一切控制。由于内部会计控制属于财务范畴，此处将着重从内部管理控制的角度，探讨公司的内控管理及风险防范。

二、国企内部控制管理现状和运行中存在的问题

ABC公司是一家以水利与环境基础设施建设运营服务商为定位的大型国有企业。近年来，企业以实际状况和业务流程为出发点，保留内部控制、融合QES三体系的个性化要素和文件内容，基于公司管理实际、现有制度建设情况等内容，实现架构统一、全面覆盖、融合优化的标准体系，建立了同时兼顾外部认证监管和内部业务管理需要的内部管理运行体系，并于2017年试运行，形成了《基础管理体系手册》。当然，在取得成绩同时，也应该看到不足，普遍存在一些问题及不足之处，主要在以下几个方面：

1、组织架构设计不科学，权责分配不合理

（1）从治理结构层面看：2018年企业在对公司总部9个职能部门和5家分公司进行内控自我评价时发现，治理结构形同虚设，未按预定的程序或授权进行，缺乏有效执行力。

（2）从内部机构层面看：根据填写的缺陷底稿，与缺陷归口部门沟通确认时发现，授权审批层级设定不合理，权责分配不明确，申请、审核、审批的不相容职务未分离，无法做到PDCA闭合模式。

2、内部控制管理制度设计不完善，日常运营工作基本脱节

（1）内部控制设计和规划不系统、不科学，存在缺陷：公司的内控政策、程序的制订与修改，基本上是由执行控制部门自己修订的，很可能会从本部门的利益角度出发，而忽略企业整体内部控制全局。

（2）内部控制点过于分散，控制不到位，内控制度不健全：公司内控体系或制度的建立，游离于日常管理，管理部门之间的衔接不充分，流程及规章制度过于凌乱，缺乏整合，没有积极修订完善内部控制度与相应配套管理流程。

3、企业不同层次的人员内控意识薄弱、重视程度差

（1）高层对内部控制的重视度不够，弱化下达指令：高层作为企业的决策层，着重关注利润产值、生产经营指标，而弱化内控风险的重要性。

（2）中层对内部控制的执行力度不足，无法有效开展内部控制管理：中层作为企业的管理层，因管理者的素质不同，为维护本部门的利益或者一己私欲，在内部控制设计和执行力度上存有缺陷；对本部门内控人员的素质教育不重视，未进行专业培训和探讨。

（3）底层对内部控制的认知度薄弱，对内部控制不理解：底层作为企业的具体业务层，缺乏实施内控的专业技术人才，以及内控的操作流程与规范。

4、内部控制执行力度不够，责任不明确，缺乏主观能动性

（1）公司制定的流程、制度、控制措施不能有效执行：各级管理人员对内控形同虚设，只是为了应付上级领导检查或股东的需要；遇到具体问题，不按规定程序办理，使内控失去应有的刚性和严肃性。

（2）对内部控制认识不全面，缺乏实施的主动性：各级管理人员对内控缺乏正确认识，甚至存在误解；没有形成有效的监督和激励机制，缺乏积极性和主动性。

5、侧重于对经营利润、物资实物的控制，忽视文化环境的建设

（1）未制订完善的企业文化管理制度：企业内控运行受制于成本与效益原则，而忽视公司文化环境的建设，导致公司员工对企业无认同感、归属感，缺乏凝聚力及竞争力。

（2）未按照内控制度开展企业文化建设工作：无法营造内部控制及风险管理的文化氛围，员工风险意识薄弱；对企业文化建设实施情况不作评估，企业文化建设工作流于形式。

三、加强内控管理工作，制定风险应对策略

1、合理设置内部职能架构，明确职责权限

现有的内控自我评价范围涵盖了公司的主要业务和事项，包括人力资源、财务管理、行政固定资产、销售管理、工程管理、信息系统六个一级流程的修订，特别是销售管理、工程管理流程缺陷数量较多且重要程度较高，占缺陷总数比例为53.3%；信息技术缺陷问题突出，占缺陷总数比例为6.66%。做了以下调整：

（1）按照层级和职能分工的管理方式设置：公司成立内部控制领导组和工作组。主要负责对内控的指导、组织、实施、监督。

（2）按照适当集中或分散的管理方式设置：针对经营业务部门由于职能过于集中而引起的销售管理风险。如：未对项目动态信息管理表进行维护；未对项目进行回标分析等缺陷，可将权力集中的有关职能下放至二层次单位，由分公司自行进行管理，总公司市场经营部门起到指导、监督控制职责。

（3）按照适当修改内控流程文件的管理方式设置：针对生产管理部门内控留痕、规范操作方面缺失。如：未实际开展分包商比选程序、分公司设备租赁合同审核流程缺失等缺陷，公司将生产管理部门提升为工程管理部门，着重加强工程过程权限管理，重新修订部门职责。

（4）按照适应信息流通和开发的管理方式设置：针对信息技术部门关于软件系统开发的管理要求缺失，以及信息系统OA平台与日常流程操作不融合的风险问题，公司根据职责，将技术和信息管理部门分开，使软件开发与信息沟通有效分开，做到不相容职务分离控制，信息的上传、下达和在各业务活动间的传递。

2、內部控制评价设计实施流程：

内部控制评价主要是对内部控制执行有效性的检测。

举例：严格按照《企业内部控制评价指引》，公司在实施开展内控评价时，建立了一套完善的、符合实际的、具有可操作性的内控评价标准，使内控制度在实践中具有可行性。

（1）评价范围：在业务范围选择上，公司严格按照“全覆盖”要求，对公司各个职能部门和分公司全面进行内部控制评价工作。

（2）评价程序与方法：