国有企业构建内部控制体系要点

国有企业构建内部控制体系要点

曾尧

所谓内部控制，是指企业为了确保各项经营活动的有效进行和资产的安全完整，防止欺诈和舞弊，实现企业经营目标而制定和实施的一系列具有控制职能的方法、措施和程序。企业的内部控制系统包括为保证企业正常经营所采取的一系列必要的管理措施。内部控制的目的，是保证企业经营活动取得经营效果和效率，保证财务报告的可靠性，保证企业经营活动能遵循有关法律法规。其职能不仅包括管理者通过授权与指挥进行采购、供应、生产和销售等经营活动的各种方式和方法，也包括核算、审核、分析各种信息资料及报告的程序与步骤，还包括对企业经营活动进行计划、控制和评价而制定的各项规章制度。它一般包括控制环境、风险评估、控制活动、信息与沟通和监控等5个相互联系的要素。

内部控制在不同的经济体制下有不同的内涵，尽管其中存在着某些一致性。在计划经济体制下，国有企业的控制模式为实现国家计划服务。由于国家计划规避了大部份市场风险，国有企业的控制方式具有浓厚的行政管理色彩。如今，企业的控制模式为社会主义市场经济服务，在新的形势下有两种倾向值得注意：一是习惯于甚至是满足于传统的经营管理方式，认为只要能够规范化操作就行了，不必考虑是否先进。这是混淆了不同性质的企业在服务对象和控制方式上的不同；二是虽然意识到改革的必要性，但是容易片面强调改革组织结构的重要性，忽视了控制方式的跟进和强化，使公司的改革同微观治理机制相脱离。所以说，国有企业构建内部控制体系重点要在以下几个方面下功夫。

1、构建科学的公司内部控制结构

国有企业要围绕内部控制目标，科学设计组织机构和执行组织程序，着重做好控制要

- 1 -

素的设计和相互制衡，特别是对控制环境、会计系统、控制程序要进行重点设计。首先要营造适合国有企业特点和发展需要的管理哲学和经营作风，正确划分企业组织机构、董事会及审计部门的职能以及人事政策和程序，对确定职权和责任的方法，管理者监控和检查的控制方法，包括经营计划、预算、利润计划、责任会计和内部审计等都要制定符合实际的财务经营政策；其次，要建立有效的会计制度，既要鉴定和登记一切合法的经济业务，对各项经济业务适当进行分类，作为编制报表的依据；又要在财务报表中恰当地表述经济业务及有关的揭示内容，规定各项经济业务的确认、归集、分类、分析、登记和编报方法；最后，要建立高效规范的控制程序，管理部门制定的政策和程序，既要明确经济业务和活动的批准权，又要明确各员工的职责分工。

2、确定合理的内部控制内容

内部控制不是一项制度或一个机械的规定，而是不断发现问题解决问题的循环往复的过程。国有企业的内部控制内容最少应包括：⑴会计控制；⑵财务控制；⑶内部审计控制；⑷组织规划控制；⑸人员责任及行为控制；⑹质量与统计控制；⑺时间控制；⑻安全控制。

3、明晰内部控制层次

内部控制从组织内部的控制主体角度可分为董事会控制、管理者控制、员工控制，从而形成三个层级的内部控制：一是战略规划控制，即董事会对战备制定的控制；二是战略实施控制，即管理者对战略执行的控制；三是任务控制，即员工对作业的控制。管理控制即是执行组织战略的一个系统，又是组织内部控制的一个系统。管理控制作为管理者确保资源有效利用以实现组织目标的一种组织系统，随着企业环境复杂程度和不确定性的增强，发挥着越来越重要的作用。

- 2 -

4、采取符合实际的控制活动

控制活动是指对所确认的风险采取必要的措施，以保证企业目标得以实现的政策和程序。实际的控制活动可归结为几类：一是业绩评价。指将实际业绩与其他标准，如前期业绩、预算和外部基准尺度进行比较，以对功能和运行业绩进行评价；二是直接的部门管理。负责某一部门的管理者复核自己所负责部门的业绩报告，检查本部门业务活动情况，以便辨别和分析本部门的发展趋势；三是信息处理。指保证业务在信息系统中正确、完全和经授权处理的活动；四是实物控制。即资产和记录接近控制，这些控制活动包括实物安全控制、对微机以及资料的接触予以授权、定期盘点以及将控制数据予以对比；五是职责分离。指将各种功能性职责分离，以防止单独作业的员工从事或隐蔽不正常行为。

5、实施内部控制外部化

所谓内部控制外部化是指企业采用外部控制程序在某些环节上替代内部控制，以达到对其特殊的控制效果的过程。它包括控制参与者的外部化，也包括控制程序及方法的外部化。也就是说，企业即可以通过利用外部的专业人员参与内部控制，也可以直接使用外部控制的程序、方法来代替内部控制。内部控制外部化的重点应放在对高级管理者的控制上。首先，由于国有企业在产权运作和治理结构方面天然存在缺陷，单纯依靠监事会等内部控制程序难以保证其控制结果；其次，高层管理者具有相对多的权利，其获取不正当利益或作出其他不合法行为的渠道和手段更为丰富和隐蔽，这时控制的要求较高，因而需要具有相当专业能力的外部控制程序对其加以约束；再次，政府（所有者代表）对经营者的控制信息往往是需要对外公布的信息，这就要求控制必须具有较高的中立性。内部控制外部化的内容主要是对经营管理合规性的控制。例如，企业往往设置内部审计、会计监督等机构，利用岗位分工、授权复核、预算控制等方法，对企业经营加以控制来保证其合法性；同时也会利用业绩考核、成本核算等多种办法提高企业的效益。总之，将企业中适合与外部控

- 3 -

制的环节及部分内部由外部控制来完成，可以提高企业管理的专业化程度和管理效率，促进内部控制质量的提高。

6、强调内部控制风险意识

风险影响着每个企业生存和发展的能力，也影响其在产业中的竞争力及在市场上的声誉和形象。面临企业内外环境的日益复杂化以及企业间的竞争的日益激烈，企业经营风险不断提高，辨别、分析和控制经营风险，已成为企业内部控制制度的重要内容之一。一般来说，企业的风险管理就是按照企业即定的经营战略，利用各种风险分析技术，找出业务风险点，并采取恰当的方法降低风险。企业的风险管理者首先应以预防为主，即通过增加、补充和规范企业各内部控制环节来规避；其次要建立内部监督机构对企业高风险区域经常进行检查，及时发现已存在和潜在的风险；最后，要善于转嫁风险。总之，企业的风险管理必须贯穿和渗透企业控制的全过程。

（作者单位：厦门市政工程公司）

- 4 -