国有企业是我国经济发展的重 要支柱，目前众多国有企业的经营 模式和管理模式仍然有待提升，传 统对国有企业的管理主要集中于提 高经济效益，缺乏对国有企业合规 化运行和风险防范工作的重视，国 有企业应高度注重内部控制建设工 作，将内部控制与财务风险防范作 为国有企业管理的重点内容。通过 有效措施提升内控管理与财务风险 防范水平，是国有企业能够发展壮 大和应对市场激烈竞争的关键，本 文系统梳理国有企业内部控制建设 中存在的问题，进而有针对性的提 出改进建议。
一、国有企业内部控制体系建 设中存在的主要问题
（一）内部控制建设体系化程 度较低
国企推进内部控制建设的主 要目的，是为了提高自身经营管理 水平、保证会计资料真实、可靠、 完整。内部控制体系建设是系统性 的工程，虽然以财务管理维度作为 出发点，却作用于企业经营管理多 个维度，因此建设内部控制系统时 就要求体系化推动、整体性建设。 梳理大部分国有企业，不同程度的 存在内部控制建设缺乏体系化的问 题：其一表现在内部控制制度不完 备不全面，比如有的国企建立了现 金管理内部控制制度但是缺乏投融 资管理内部控制制度，有的国企建 立了资产管理内部控制制度但是缺 乏信息系统内部控制制度；其二表 现在制度之间存在冲突和矛盾，不 同制度对同一项工作做出了不同的 规定，缺乏统一设计和规划，导致 内部控制系统之间不能兼容协调， 内部控制建设的体系化程度较低。
（二）没有树立以风险为导向 的意识
内部控制建设应以风险为导 向，既先识别企业面临的风险，后 针对风险设置内部控制措施，但在 现实中，不少国有企业仍然具备较 强的计划经济色彩，市场化程度较 低，也缺乏风险识别的意识和能力。 这些国企的管理层，特别是财务管 理人员，缺乏足够的风险识别、风 险防控意识和能力，在对相关风险 进行识别、调研、分析、考察、控 制的过程中，不能及时有效地指出 和识别相关风险，导致企业的风险 防范工作受到极大的限制。国有企 业缺乏风险意识，在经营管理中， 事前不能充分的识别风险，事中也 未能对风险进行有效的管控，事后 也未能对风险进行分析总结，未能 实现对风险的充分管控，严重影响 了企业的运营安全。
（三）缺乏对内部控制有效的 监督
部分国有企业已经建立了内部 控制系统，但是尚未健全与之相配 套的监督制度，未能切实提高企业 管理质量和管理效率的目的。一方 面，缺失完善的监督管理体制，特 别缺失是与内控制度相匹配的监督 机制，就无法确保内部控制运营的 有效性，难以提高国有企业的内控 管理水平，也无法保障财务风险防 范的目的实现。缺乏有效的监督机 制，也导致制度执行力缺失，难以 确保各种内部控制措施落实到位， 如不按照内部控制标准执行工作， 企业运营风险和财务风险防范措施 落实不到位，对企业内部控制措施 的有效执行产生负面影响，没有百 分百实现控制目的。一方面，缺少 专业化、职能化的监督机构，或者 监督机构的工作人员能力不足，专 业素质较差，对风险管理和内部控 制的了解不深入、不彻底，导致对 内部控制和风险管理的监督效力十 分有限，风险未能得到有效的防范 和管理，阻碍了企业的正常发展。
（四）内部控制建设信息化水 平低
国有企业的内部控制建设信息 化程度较低，一方面表现在信息系 统之间缺乏统一协调，国有企业在 信息化建设的初期，没有统一规划， 各部门从自己部门需求或利益的角 度出发，开发建设信息系统、信息 模块，各个信息系统之间不能有效 兼容，信息系统的实用性不高，操 作性不强，扩展性受限，各业务板 块间数据口径不一致，信息不能共 享，存在信息孤岛与信息重复的现 象，不能有效的发挥信息化带来的 便利性；另一方面表现在信息系统 的实用性较差，在信息系统建设时, 企业与信息技术开发商的沟通不够 深入，或者负责沟通的人员对信息 技术缺乏了解，开发者对于内部控 制和财务管理又不了解，也不熟悉 公司业务，相互沟通难度高，信息 系统建设情况不理想，在信息系统 运行过程中，信息技术公司人员流 动比较大，系统开发与维护人员接 洽不到位，企业人员与运维人员沟 通难度大，信息系统运行情况也不 理想。两者造成的后果就是企业表 面上信息化建设投入很大，但是未 能取得预期的作用，降低了信息质 量和传递时效，没有实现信息化建 设的初衷，反倒增加了工作量和新 的风险点，内部控制系统没有体现 信息化带来的便利性，反而效率低 下，未能有效的防范风险。
二、国有企业内部控制体系建 设的改进措施
（-）建立完善的内部控制管 理体系
国有企业内部控制管理体系 的完善建立和有效执行，首先要在 思想上的统一认识，必须认识到内 部控制是体系化、系统化的工程， 要求在公司整体范围内全面铺开， 建设内部控制系统，其次要高度重 视内部控制工作，从领导层面到员 工层面，都要深刻理解内部控制体 系不是一个部门、一个分支机构承 担的工作，必须从整体上考虑和建 设。在统筹推荐体系化内部控制建 设时，关键在于要处理好部分内控 与全面内控的关系，内部控制的方 式要从部分内控向全面控制转变， 将内部控制延伸到经营管理的方方 面面，全方位的将内部控制嵌入企 业经营活动的各个环节；也要系统 性的梳理企业的各个控制子系统， 将系统中不协调的地方统一修正， 让内部控制系统建设体系化推进， 在执行中将内控系统互相冲突的地 方进行调整，确保内部控制措施得 以有效执行。
（二）培养企业风险导向意识 国有企业的内部控制体系建设 的前提，是能够做到对风险的有效 评估，通过风险评估可以充分识别 企业经营中面临的各种风险，进而 采取措施有效应对风险。风险评估 是国有企业内部控制建设和执行过 程中必不可少的环节，国有企业有 必要建立起完善科学的风险评估机 制，利用风险评估机制预先识别风 险，在风险转化为实际损失之前既 采取措施应对，避免企业遭受更大 的损害。因此在内部控制建设和运 行时，必须培养企业以风险为导向 的意识，在企业中建立完善风险评 估机制，形成制度化的风险识别、 风险管控、风险应对工作模式，根 据识别的风险，不断完善和改进内 部控制措施，做好风险的全方位的 预防和控制，保证企业良好的经营 效益，强化国有企业的发展竞争力。
（三）强化对内部控制的有效 监督
针对国有企业内部控制建设和 运行过程中存在监督薄弱的问题， 要采取有效的措施，不断加大监督 和考核的力度，建立完善考核监督 体系，将对内部控制运行有效性的 监督落到实处。在国有企业在建立 考核监督体系时，要特别重视以下 两点：其一是必须建立具备独立性 的监督部门并设置专职的考核监督 岗位，在强化对内部控制的监督角 度，国有企业内部应设置专门的部 门对内部控制工作开展监督，目前 国有企业的审计部门同时也承担监 督的职能，但是目前大多数的审计 部门没有真正发挥出有效的作用， —方面存在监督人员专业素质不 足、对财务知识的了解不彻底的情 况，直接导致对国有企业的财务管 理监督工作效力有限，一方面存在 缺少科学的监督管理制度的情况， 监督工作没有可以依靠的标准和执 行依据，监督效果大为降低，因此 要建立独立的监督部门，配备具备 独立性和专业性的监督人员，配套 制定相关制度依据；其二是将对内 部控制有效性的监督融入到绩效考
核中，当前国有企业通过三项制度 改革，已开始建立体系化的绩效考 核机制，但是考核机制更多着力于 对经营效果的考核而缺乏对于内控 执行有效性的考核，没有考核奖惩 机制，或者不将对内控执行情况纳 入绩效考核，导致企业人员对于内 控制度的执行缺乏动力，未能规避 运行风险，因此有必要在设计绩效 考核体系时，充分考虑内部控制的 监督要求，将对内部控制运行有效 性的监督融入监督考核体系。
（四）提高内部控制信息化水平 信息化是时代发展的趋势， 国有企业提高内部控制信息化的水 平，提升整体的管理效率，是顺应 时代发展潮流的做法。在提高信息 化水平时，要着力做到以下两点： 其一要将内部控制要求嵌入国有企 业信息化建设过程中，在信息化建 设时要充分考虑内部控制的要求， 要规避信息化建设时出现信息孤岛 的现象，避免信息化系统各自为政 的情况存在。建设企业信息系统 时，应由各业务模块、各部门、各 环节关键岗位人员组成内部控制信 息化建设小组，与信息系统建设技 术人员充分沟通讨论，将内部控制 要求融入信息化建设过程中，通过 整合、优化信息系统，实现信息收 集、处理的集中化和集成化，做到 数据口径统一、信息采集标准。比 如在实际建设过程中，可以资金流 向为线，将采购、投资、销售、全 面预算、人力资源等相关板块串联 起来，实现审批、报销、资金支付、 预算、账务处理、报表编制等业务 均在同一软件平台之内实现，通过 信息化对企业生产经营过程中各业 务事前、事中、事后的全程进行跟 踪监督管理，实现内部控制的信息 化；其二是高度重视信息化带来的 信息安全保护问题，在提高内部控 制信息化水平的同时也要牢固的建 立信息安全防火墙，避免病毒感染 和黑客的攻击，特别是避免越权访 问、数据丢失和数据被窃取的风险 发生。
通过上述的分析和建议，可 以看出在国有企业发展过程中，特 别是在内部控制体系建设和运行的 过程中，均具有较多能够提升和改 进的空间。面对复杂的经济形势和 不断出现的经济新常态，对国有企 业内部控制和风险防范的能力的要 求也不断提高，国企的领导层和管 理层必须正确认识到内部控制的重 要性，建立完善监督机制，广泛并 及时开展风险评估工作，培养风险 导向意识，努力提升企业的内部控 制信息化水平，使国有企业获得更 加长远的发展。内部控制体系的建 立和完善，对提高企业管理水平和 提升企业的市场竞争力具有极其重 要的意义，能让国有企业创造更多 的经济收益，增强我国的整体实力
作者单位天津南开科技创新 国有资本投资运营有限公司