五 主要結論與創新

（一）主要結論

1．影響國有企業內部控制的特殊因素

國有企業個性化特征會使國有企業內部控制框架具有不同于其他企業的個性化特征。我們認為，我國目前國有企業具有規模宏大、實力快速增強，控制鏈條長、業務板塊多、實行集團化管控模式，組織結構復雜、分工相對精細，控制力強、對國家貢獻大，職工人數多、對社會穩定作用大，在國民經濟中地位十分重要，具有重大經濟和政治影響等現實特征，這些特征是影響國有企業內部控制的現實因素；我國國有企業改革與發展趨勢是更加強調增強國有企業的控制力和影響力、更加強調國有企業完善現代企業制度和健全法人治理結構、積極推進混合所有制改革及探索員工持股、進一步完善國有企業監督體制機制、突出提高國有企業黨委的領導地位與領導能力，這些趨勢將影響國有企業內部控制的發展方向；我國與國有企業內部控制相關的法律法規體系相對比較健全，是影響國有企業內部控制的法律因素；中國共產黨委員會系統、國有資產監督管理委員會、財政部門、審計機關以及稅務機關、工商管理部門、環境保護部門等監管機構對國有企業具有監管職責，是影響國有企業內部控制的外部環境；我國國有企業產權制度的特殊性與終極產權人的擬人化需要利用外部監管力量來監督企業治理層和管理層成員，產權結構是國有獨資或國有股一股獨大，需要重視發揮控股股東在內部控制中的作用，“董監高”大多由國資委或國有控股股東任免或推薦、國資委對其直接監管的國有企業實行外派監事制度等需要國資委在國有企業治理中發揮重要作用，健全的黨組織可以在法人治理中發揮領導和政治核心作用，工會和職工代表大會可在企業治理中發揮一定作用，大中型國有企業可設立專門的內部控制機構以實施精益管理等個性化因素影響國有企業內部控制的內部環境。

2．國有企業內部控制框架

構建中國國有企業內部控制框架的思路是：中國當前企業內部控制框架+美、英內部控制框架最新成果的啟示+中國國有企業特殊性對內部控制的影響＝中國國有企業內部控制框架。據此思路，中國國有企業內部控制框架是“247525”框架。與我國目前通用的企業內部控制框架不同的是：國有企業內部控制目標還包括實現政治性目標；內部控制建設與實施的主體還包括控股股東（國資委）和企業黨委；建設與實施的原則還應當包括合規性與責任追究原則；控制環境不僅包括內部環境也包括外部環境，包括企業黨委的國有企業法人治理結構建設是內部環境建設的重點，充分發揮黨委和紀檢監察部門以及行政機關和社會公眾監管作用是外部環境建設的重點；監督包括內部監督和外部監督，國有企業監事會、紀檢監察部門、內部控制與風險管理部門、內部審計機構是內部控制有效性的內部專職監督機構，相關黨政部門、國有企業控股股東、社會中介機構（如會計師事務所）、社會公眾等是國有企業內部控制有效性的外部監督機構；強化對國有企業高級經理層的監管和示范帶頭作用是確保國有企業內部控制有效性的關鍵；在建設和實施業務層面內部控制時的基本思路是：以業務內容為對象，以業務與控制目標為目的，以流程再造與優化為手段，以風險控制與風險管理為主線，以識別、評估和應對風險因素為基礎，融合控制環境、風險評估、控制活動、信息與溝通、監督五要素，建立可實施的內部控制體系。建立的內部控制包括書面制度、涉及的部門與崗位及其職責、業務操作流程、主要風險點及其控制方法、管理權限清單、所需單據和表格以及報告模板等，才使建立的內部控制可實施、可評價、可監督、可追責；除了常規業務外，對下屬企業的監控、企業并購、對外投資、“三重一大”、關聯交易等是國有企業業務層面內部控制的重點領域，跨國業務內部控制又是其中的難點。

3．國有企業風險預警機制

我們認為，企業風險預警機制是企業內部控制的主要組成部分，是五大保障機制之一。中國國有企業風險預警機制包括風險預警機制的基礎工程、風險監測與預警機制、風險應對與處置機制、結果評估及機制改進機制。風險預警機制的基礎工程是整個風險預警機制的組織基礎和工作基礎，對其他三個部分產生重大影響。大中型國有企業應當設置專職的內部控制與風險管理機制，對總經理或其委托的高級管理人員負責，主要負責企業內部控制與風險管理的制度建設和實施指導。國有企業應當明確股東大會（國資委或控股股東）、黨委會、董事會、監事會等管理層法人治理層面的組織機構和內部控制與風險管理部、內部審計部、法律事務部以及其他有關職能部門、分子企業領導機構等在內部控制和企業風險預警機制中的地位與職責，并將風險管理職責明確到各崗位和員工，建立全員、全過程、全方位的風險管理責任制。企業風險預警機制可以劃分為四個層級，即企業整體層面風險預警機制、職能部門層面風險預警機制、分子企業層面風險預警機制、業務層面風險預警機制。

4．國有企業內部控制有效性及其檢驗

我們基于上市公司內部控制自我評價報告、內部控制審計報告等得出：國有控股上市公司內部控制有效性整體上比非國有控股上市公司更高；國有控股上市公司內部控制重要、重大缺陷主要存在于銷售業務、資金活動、資產管理、關聯交易、組織架構、信息披露、工程項目、采購業務、財務報告、合同管理、會計系統等領域；從內部控制經濟性目標分析，最容易受到控制缺陷影響的控制目標依次是合理保證財務報告和相關信息真實可靠、合理保證經營管理合規合法、合理保證資產安全。我們以馳宏鋅鍺成功案例總結出的國有企業內部控制與風險預警機制建設和實施主要經驗包括：構建包括企業黨委在內的科學、健全、合理的企業法人治理結構，是確保內部控制持續有效的重要環境基礎；充分發揮公司黨委和工會在公司治理和內部控制中的作用，是確保內部控制持續有效的關鍵因素；高層高度重視內部控制建設與評價，是確保內部控制持續有效的關鍵；內部機構與外部專業組織緊密合作，可以增進內部控制設計的科學性、合理性與實用性；重視對分子公司的管控，是促進公司內部控制整體有效性的重點領域；實施內部控制定期自我評價機制，能夠持續提升內部控制的有效性；重視企業文化建設，以優秀企業文化來促進內部控制的有效性等。

（二）主要創新

1．構建了中國國有企業內部控制框架

我們以“中國當前企業內部控制框架+美、英內部控制框架最新成果的啟示+中國國有企業特殊性對內部控制的影響＝中國國有企業內部控制框架”為基本思路，構建了中國國有企業內部控制框架，即“247525”框架，并系統闡述了本框架的具體內容，特別是有別于我國企業內部控制基本框架的個性化內容。

2．構建了國有企業風險預警機制

企業風險預警機制是企業內部控制的主要組成部分，是五大保障機制之一。我們以企業風險預警機制一般理論框架為基礎，結合我國國有企業的特殊性，構建了我國國有企業風險預警機制，并詳細、具體闡述了其核心內容和具體運行機制。

3．檢驗了國有企業內部控制有效性并總結了應關注的重點領域

我們基于上市公司內部控制自我評價報告、內部控制審計報告等論證了國有控股上市公司內部控制有效性整體上比非國有控股上市公司更高；國有控股上市公司在建設和實施中需要特別關注銷售業務、資金活動、資產管理、關聯交易、組織架構、信息披露、工程項目、采購業務、財務報告、合同管理、會計系統等，這是其高風險領域。我們也以馳宏鋅鍺為案例，總結了國有企業內部控制與風險預警機制建設和實施主要經驗。