五 主要结论与创新

（一）主要结论

1．影响国有企业内部控制的特殊因素

国有企业个性化特征会使国有企业内部控制框架具有不同于其他企业的个性化特征。我们认为，我国目前国有企业具有规模宏大、实力快速增强，控制链条长、业务板块多、实行集团化管控模式，组织结构复杂、分工相对精细，控制力强、对国家贡献大，职工人数多、对社会稳定作用大，在国民经济中地位十分重要，具有重大经济和政治影响等现实特征，这些特征是影响国有企业内部控制的现实因素；我国国有企业改革与发展趋势是更加强调增强国有企业的控制力和影响力、更加强调国有企业完善现代企业制度和健全法人治理结构、积极推进混合所有制改革及探索员工持股、进一步完善国有企业监督体制机制、突出提高国有企业党委的领导地位与领导能力，这些趋势将影响国有企业内部控制的发展方向；我国与国有企业内部控制相关的法律法规体系相对比较健全，是影响国有企业内部控制的法律因素；中国共产党委员会系统、国有资产监督管理委员会、财政部门、审计机关以及税务机关、工商管理部门、环境保护部门等监管机构对国有企业具有监管职责，是影响国有企业内部控制的外部环境；我国国有企业产权制度的特殊性与终极产权人的拟人化需要利用外部监管力量来监督企业治理层和管理层成员，产权结构是国有独资或国有股一股独大，需要重视发挥控股股东在内部控制中的作用，“董监高”大多由国资委或国有控股股东任免或推荐、国资委对其直接监管的国有企业实行外派监事制度等需要国资委在国有企业治理中发挥重要作用，健全的党组织可以在法人治理中发挥领导和政治核心作用，工会和职工代表大会可在企业治理中发挥一定作用，大中型国有企业可设立专门的内部控制机构以实施精益管理等个性化因素影响国有企业内部控制的内部环境。

2．国有企业内部控制框架

构建中国国有企业内部控制框架的思路是：中国当前企业内部控制框架+美、英内部控制框架最新成果的启示+中国国有企业特殊性对内部控制的影响＝中国国有企业内部控制框架。据此思路，中国国有企业内部控制框架是“247525”框架。与我国目前通用的企业内部控制框架不同的是：国有企业内部控制目标还包括实现政治性目标；内部控制建设与实施的主体还包括控股股东（国资委）和企业党委；建设与实施的原则还应当包括合规性与责任追究原则；控制环境不仅包括内部环境也包括外部环境，包括企业党委的国有企业法人治理结构建设是内部环境建设的重点，充分发挥党委和纪检监察部门以及行政机关和社会公众监管作用是外部环境建设的重点；监督包括内部监督和外部监督，国有企业监事会、纪检监察部门、内部控制与风险管理部门、内部审计机构是内部控制有效性的内部专职监督机构，相关党政部门、国有企业控股股东、社会中介机构（如会计师事务所）、社会公众等是国有企业内部控制有效性的外部监督机构；强化对国有企业高级经理层的监管和示范带头作用是确保国有企业内部控制有效性的关键；在建设和实施业务层面内部控制时的基本思路是：以业务内容为对象，以业务与控制目标为目的，以流程再造与优化为手段，以风险控制与风险管理为主线，以识别、评估和应对风险因素为基础，融合控制环境、风险评估、控制活动、信息与沟通、监督五要素，建立可实施的内部控制体系。建立的内部控制包括书面制度、涉及的部门与岗位及其职责、业务操作流程、主要风险点及其控制方法、管理权限清单、所需单据和表格以及报告模板等，才使建立的内部控制可实施、可评价、可监督、可追责；除了常规业务外，对下属企业的监控、企业并购、对外投资、“三重一大”、关联交易等是国有企业业务层面内部控制的重点领域，跨国业务内部控制又是其中的难点。

3．国有企业风险预警机制

我们认为，企业风险预警机制是企业内部控制的主要组成部分，是五大保障机制之一。中国国有企业风险预警机制包括风险预警机制的基础工程、风险监测与预警机制、风险应对与处置机制、结果评估及机制改进机制。风险预警机制的基础工程是整个风险预警机制的组织基础和工作基础，对其他三个部分产生重大影响。大中型国有企业应当设置专职的内部控制与风险管理机制，对总经理或其委托的高级管理人员负责，主要负责企业内部控制与风险管理的制度建设和实施指导。国有企业应当明确股东大会（国资委或控股股东）、党委会、董事会、监事会等管理层法人治理层面的组织机构和内部控制与风险管理部、内部审计部、法律事务部以及其他有关职能部门、分子企业领导机构等在内部控制和企业风险预警机制中的地位与职责，并将风险管理职责明确到各岗位和员工，建立全员、全过程、全方位的风险管理责任制。企业风险预警机制可以划分为四个层级，即企业整体层面风险预警机制、职能部门层面风险预警机制、分子企业层面风险预警机制、业务层面风险预警机制。

4．国有企业内部控制有效性及其检验

我们基于上市公司内部控制自我评价报告、内部控制审计报告等得出：国有控股上市公司内部控制有效性整体上比非国有控股上市公司更高；国有控股上市公司内部控制重要、重大缺陷主要存在于销售业务、资金活动、资产管理、关联交易、组织架构、信息披露、工程项目、采购业务、财务报告、合同管理、会计系统等领域；从内部控制经济性目标分析，最容易受到控制缺陷影响的控制目标依次是合理保证财务报告和相关信息真实可靠、合理保证经营管理合规合法、合理保证资产安全。我们以驰宏锌锗成功案例总结出的国有企业内部控制与风险预警机制建设和实施主要经验包括：构建包括企业党委在内的科学、健全、合理的企业法人治理结构，是确保内部控制持续有效的重要环境基础；充分发挥公司党委和工会在公司治理和内部控制中的作用，是确保内部控制持续有效的关键因素；高层高度重视内部控制建设与评价，是确保内部控制持续有效的关键；内部机构与外部专业组织紧密合作，可以增进内部控制设计的科学性、合理性与实用性；重视对分子公司的管控，是促进公司内部控制整体有效性的重点领域；实施内部控制定期自我评价机制，能够持续提升内部控制的有效性；重视企业文化建设，以优秀企业文化来促进内部控制的有效性等。

（二）主要创新

1．构建了中国国有企业内部控制框架

我们以“中国当前企业内部控制框架+美、英内部控制框架最新成果的启示+中国国有企业特殊性对内部控制的影响＝中国国有企业内部控制框架”为基本思路，构建了中国国有企业内部控制框架，即“247525”框架，并系统阐述了本框架的具体内容，特别是有别于我国企业内部控制基本框架的个性化内容。

2．构建了国有企业风险预警机制

企业风险预警机制是企业内部控制的主要组成部分，是五大保障机制之一。我们以企业风险预警机制一般理论框架为基础，结合我国国有企业的特殊性，构建了我国国有企业风险预警机制，并详细、具体阐述了其核心内容和具体运行机制。

3．检验了国有企业内部控制有效性并总结了应关注的重点领域

我们基于上市公司内部控制自我评价报告、内部控制审计报告等论证了国有控股上市公司内部控制有效性整体上比非国有控股上市公司更高；国有控股上市公司在建设和实施中需要特别关注销售业务、资金活动、资产管理、关联交易、组织架构、信息披露、工程项目、采购业务、财务报告、合同管理、会计系统等，这是其高风险领域。我们也以驰宏锌锗为案例，总结了国有企业内部控制与风险预警机制建设和实施主要经验。