简论中央企业国有资产产权管理内部控制框架的构建

1、简论中央企业国有资产产权管理内部控制框架的构建简论中央企业国有资产产权管理内部控制框架的构建摘要 国有企业改革将真正从企业、结构、体制三方面深化推进；国有资产产权管理面临许多困难和问题，问题的产生与内部控制框架的缺失与失效相关；内部控制框架包括控制环境、风险评估、控制活动、信息和沟通、监督等五要素组成；中央企业建立健全国有资产产权管理内部控制框架存在着两个层面的关系，其一，是中央企业产权管理相关管理部门自身层次的内部控制框架的建立和完善，其二，产权管理部门如何通过合法地行使出资人权力，督促下属企业建立下属企业层次的内部控制框架，以使中央企业产权管理部门层的内部控制框架得以有效实施，故此在构建内

2、部控制框架时也要分层次实施；内部控制框架的建设要考虑实施策略，分步实施方可见效。关键词 中央企业产权管理 内部控制框架 构建 前言在2004年末的中央经济工作会议中，温家宝总理的讲话意味深长，他明确指出，2005年的经济任务之一就是完善国有资产监督管理体制，加快建立健全现代企业制度，积极推进国有经济布局和结构调整，防止国有资产流失。国务院国资委研究中心副主任、国资问题专家白津夫认为，2005年新一轮的国企改革将真正从企业、结构、体制三方面深化推进，其中体制改革的核心就是产权制度的推动；新一轮的国资改革将体现三大特征：一是真正出资人主导的改革；二是国企改革已经推进到一个共担成本的阶段；三是国资改

3、革将进一步聚焦在重组和改制。一般说来，国有资产产权包括了国有资产的占有、使用、处分和收益等四项基本权力。目前，中央企业国有资产产权管理职能主要包括：本企业产权资源优化配置战略的制定、国有资产产权界定、价值评估结果认定、资产处置（对外投资、受让和转让、收购兼并、清算等）的决策和审批等关乎国有资本经营与运作的重要工作。中央企业建立健全国有资产产权管理内部控制框架就是分别从控制环境、风险评估、控制活动、信息与沟通和监督等五个要素方面，它的目标是保护国有资产安全、保护会计记录可靠、及时提供可靠财务信息、减少和避免无意识的风险、预防查核和纠正错误和弊端，以及保证正确履行所授予的国有资产产权管理的职责的基

4、础保证。一、 中央企业国有资产产权管理现状及存在的主要问题分析 根据我们的调查和实务工作经验，中央企业国有资产产权管理现状尚存在如下问题：（一） 企业法人治理结构初步建立，但控制结构亟待完善企业法人治理结构是由股东会、董事会、监事会和经理层等“物理层次”的组织架构，及联结上述组织架构的责权利划分、制衡关系和配套机制（决策、指挥、激励、约束机制等）等游戏规则构成的有机整体。截至2004年12月1日，国务院国资委履行出资人职责的企业总数为181户。在这些中央企业中尚未完全成立董事会，集团一级实现投资主体多元化的只占少数，其他都是单一投资主体，实行的都是总经理负责制。企业的整体控制环境未能充分健全。

5、（二） 投资企业股权多元化结构基本实现，但投资链条过长而资源配置效率不佳 资料显示，2004年国有大企业改制工作取得明显进展。净资产占全国国有企业66.9%的2903家国有及国有控股大型骨干企业，已有1464家改制为多元股东的公司制企业，改制面达50.4%。截至2003年底，中央企业所属15546户三级以上子企业中，48%进行了投资主体多元化的股份制改革，其净资产占全部中央企业净资产的36.7%，实现利润占中央企业的66.3%。中石油、中石化、中海油、中国移动、中国联通。中国电信、上海宝钢、中国铝业、中航科技、中电国际、中海集运、中国网通等一批资产达数百亿、数千亿的特大型国有企业都先后在境内外

6、上市。 然而，中央企业由于历史原因，内部控制框架要求控制程序未得到有效执行，普遍存在着投资链条过长、投资效果不佳等现象，一间规模较大的中央企业往往有6级甚至10级的投资子公司、子企业，投资资金分散、经营风险加大、很难形成有效的企业核心竞争能力。（三） 各级企业财务风险过高，国有资产流失现象未能彻底遏制近些年来，国有有关部门不断出台了一些加强国有资产产权管理的法规和规定，但是，在国有资产经营管理活动中，还普遍存在着监控不利、财务风险过高等现象。企业在经营过程中，由于投资资源配置效率不高，加之控制不利，大量举债、乱担保，造成企业财务风险据高不下，反过来严重影响了企业信誉和融资能力。例如中央企业负债

7、率普遍超过70、对外担保金额巨大，加之在资本运作中缺乏内部控制制度或者形同虚设，国有资产流失现象严重。近期发生的中国电子负责财务公司的副总裁张玉堂由于涉及经济问题被刑事拘留、中航油境外石油衍生品交易实际损失和潜在损失总计约5.54亿美元以及四川长虹集团应收账款海外损失4.6亿美元等，无不为我们敲响警种。（四） 企业负责人效绩评价体系初步建立，但激励效果未能充分显现1999年6月，国家财政部、前国家经贸委、人事部、前国家计委联合颁布了针对国有企业的企业效绩评价体系；2002年，财政部修订了企业效绩评价操作细则。该等效绩评价体系是由一系列于效绩评价相关的评价制度、评价指标体系、评价方法、评价标准以

8、及评价机构等形成的有机整体。这标志着企业效绩评价制度在我国初步建立。2003年11月25日，国务院国资委又颁布中央企业负责人经营业绩考核暂行办法，为了切实履行企业国有资产出资人职责，维护所有者权益，落实国有资产保值增值责任，建立有效的激励和约束机制，奠定了基础。然而，我们在实务工作中了解到，中央企业管理者的激励机制尚未充分建立起来，许多激励手段如期股期权制度、职工持股计划、mbo等尚有许多政策界限不能跨越，又如从公司法规方面，尚不承认管理能力的资本价值等，从一定程度上造成国家投入的激励成本（如薪酬待遇、奖惩制度等）的激励效果不佳，59现象未能绝迹的结果。（五） 财务信息质量不高，内部监督职能未

9、能充分发挥1999年10月31日，全国人大重新修订了并通过了公司法、1999年末国家财政部颁布了企业会计制度、2000年6月颁布了企业财务会计报告条例，虽有，具体会计准则又接连出台，为建立和健全中央企业的会计核算制度奠定了坚实的基础。但从数据显示，目前中央企业财务报告信息质量不高。2005年1月10日，国资委统计评价局局长孟建民在中国总会计师协会第三届理事会年会上公布信息：2004年国资委对181家中央企业进行的清产核资中发现，有40家企业总资产损失超过10%，有40家企业的总资产损失超过了20%。这些企业既没有达到做强，也没有达到做大的目标；有120家企业有相当部分的财务状况没有进入财务审计

10、报告，有30家企业的财务审计不全面或不深入，有13家企业的财务审计报告结论与事实相反，还有13家企业的财务审计报告存在技术问题。 中央企业的内部财务监督机制内部审计职能尚主要集中于企业负责人离任经济责任审计、内部财务稽核、工程决算审计等事后监督工作，而忽视了企业内部控制框架的建立、监督实施和改进等更为重要的工作。故此，从这一角度上说，中央企业的内部审计部门只是从事了内部审计工作的一半。二、 内控控制框架简介（一）我国现阶段法律法规对内部控制的有关要求1、中华人民共和国会计法中的有关规定根据中华人民共和国会计法第5条规定，会计机构、会计人员依照本法规定进行会计核算，实行会计监督；第27条规定，各

11、单位应当建立、健全本单位内部会计监督制度。2、企业国有资本与财务管理暂行办法中有关规定2001年4月28日，财政部印发了企业国有资本与财务管理暂行办法（财企2001325号文），其中，第17条规定，企业对年度内的资本营运与各项财务活动，应当实行财务预算管理制度。母公司编制执行的年度财务预算以及预算调整方案，应当报主管财政机关备案。第18条规定，企业应当制定各项人工、材料、物料的消耗定额，编制各项经营管理费用预算，健全各项原始记录及相关的稽核制度，建立有效的内部控制制度。第41条规定，企业未按照规定建立并实施内部控制制度，或者不按规定报送财务会计报表、不如实提供有关情况的，主管财政机关根据中华人

12、民共和国会计法、企业财务会计报告条例的规定予以处罚。3、内部会计控制规范基本规范（试行）中有关规定财政部内部会计控制规范基本规范（试行）中第2条规定，内部会计控制是指单位为了提高会计信息质量，保护资产的安全、完整，确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序。4、2004年2月和8月间，国家国资委接连发布了关于中央企业加强产权管理工作的意见、关于加强中央企业重大投资项目管理有关问题的通知和关于加强中央企业收购活动监管有关事项的通知等文件，从产权管理、重大投资项目和收购活动等方面的管理控制均作出了明确规定、提出了具体要求。（一）coso报告与内部控制框架1992

13、年，美国“反对虚假财务报告委员会”（nationalcommissiononfraudulentreporting），所属的内部控制专门研究机构发起机构委员会(committeeofsponsoringorganizationsofthetread-way commission，简称coso委员会），在进行专门研究后提出专题报告：内部控制一一整体架构（internalcontrol一integratedframework），也称coso报告。经过两年的修改，1994年coso委员会提出对外报告的修改篇，扩大了内部控制涵盖范围，增加了与保障资产安全有关的控制。coso报告指出：内部控制是一个过程

14、，受企业董事会、管理当局和其他员工影响，旨在保证财务报告的可靠性、经营的效果和效率以及现行法规的遵循。它认为内部控制整体架构主要由控制环境、风险评估、控制活动、信息与沟通、监督五项要素构成。信息沟通 信息沟通 监督 控制程序 风险评估 控制环境内部控制框架的要素见上图所示。清华大学教授、我国著名内部控制研究专家陈关亭博士认为，内部控制是为合理保证单位经营活动的效益性、财务报告的可靠性和法律法规的遵循性，而自行检查、制约和调整内部业务活动的自律系统。其贯穿于经营活动的全部过程，包括控制环境、风险评估、控制活动、信息与沟通，监督等要素，并受企业董事会、管理阶层及其他人员影响。（二）内部控制的要素内

15、部控制的内容，归恨结底是由基本要素组成的。这些要素及其构成方式，决定着内部控制的内容与形式。1、控制环境控制环境提供企业纪律与架构，塑造企业文化，并影响企业员工的控制意识，是所有其它内部控制组成要素的基础。控制环境的因素具体包括：诚信的原则和道德价值观、评定员工的能力、董事会和审计委员会、管理哲学和经营风格、组织结构、责任的分配与授权、人力资源政策及实务。2、风险评估每个企业都面临来自内部和外部的不同风险，这些风险都必须加以评估。评估风险的先决条件，是制定目标。风险评估就是分析和辨认实现所定目标可能发生的风险。3、控制活动企业管理阶层辩识风险，继之应针对这种风险发出必要的指令。控制活动，是确保

16、管理阶层的指令得以执行的政策及程序，如核准、授权、验证、调节、复核营业绩效、保障资产安全及职务分工等。控制活动在企业内的各个阶层和职能之间都会出现，这主要包括：高层经理人员对企业绩效进行分析、直接部门管理、对信息处理的控制、实体控制、绩效指标的比较、分工。4、信息与沟通企业在其经营过程中，需按某种形式辨识、取得确切的信息，并进行沟通，以使员工能够履行其责任。信息系统不仅处理企业内部所产生的信息，同时也处理与外部的事项、活动及环境等有关的信息；企业所有员工还必须从最高管理阶层清楚地获取承担控制责任的信息，而且必须有向上级部门沟通重要信息的方法，并对外界顾客、供应商、政府主管机关和股东等做有效的沟

17、通。5、监督内部控制系统需被监督。监督是由适当的人员，在适当及时的基础下，评估控制的设计和运作情况的过程。监督活动由持续监督、个别评估所组成，其可确保企业内部控制能持续有效的运作。包括：持续的监督活动、个别评估、报告缺陷等。（三）内部控制的基本方式1、组织规划控制组织规划（organization plan）是对企业组织机构设置、职务分工的合理性和有效性所进行的控制。合理的组织分工是保证经济业务按照企业既定方针执行，提高经济效率，保护资产和增强会计数据可靠性的重要条件。具体包括：不相容职务的分离、总体组织机构设置的控制和会计、财务的组织控制。2、授权批准控制授权批准（authorization

18、），是指企业在处理经济业务时，必须经过授权批准以进行控制。企业每一层次的管理人员既是上级管理人员的授权客体，又是对下级管理人员授权的主体。3、文件记录控制文件记录（documentations and records）是企业内部控制的重要因素。健全、正确的文件记录既是其他控制（如组织规划控制、授权批准控制）有效性的保证，又是企业保持高效率经营和高质量信息的手段。按文件记录的性质，可分为管理文件和会计记录。4、实物保护实物保护（physical safeguard）是指实物资产的安全保护，它又称为“附加保护控制”。实物安全控制主要包括以下四个方面：限制接近、定期盘点和比较、记录的保护、保险。5、

19、职工素质控制企业的内部控制的成效取决于职工素质的合格程度。因此，职工素质控制是内部控制的一个重要因素。职工素质控制包括企业在招聘、录用、培训、晋升等方面对职工素质的控制。6、预算控制预算是以金额、数量，其他价值形式或几种形式的综合方式反映企业未来（通常1年）业务的详细计划。从某种意义讲，预算控制是在年度经济业务开始之前根据预算的结果对全年经济业务的授权批准控制。预算既可控制各项业务的支出，又可能控制整个业务的处理。企业常见的预算有：经营预算、资本预算和财务预算。7、编制业绩报告业绩报告（performance reporting）又称责任报告，它是企业的内部报告的一种，是使企业管理当局掌握信息

20、、加强对经济活动的控制、改善经营、提高效益的重要工具。8、内部审计内部审计（internal audit）是由企业内部的审计师所进行的审查。国际内部审计协会在1986年对内部审计作出以下解释：“内部审计是在一个组织内部对各种经营活动与控制系统的独立评价，以确定既定的政策和程序是否贯彻，建立的标准是否遵循，资源的利用是否合理有效，以及单位的目标是否达到”。内部审计既是内部控制的一个组成部分，又是内部控制的一种特殊形式。（四）内部控制的局限性良好内部控制虽然能达到内部控制目标，但是，内部控制也有其局限性，这就是它不能绝对保证预防或察觉错误和不正常现象。内部控制局限性主要来自于以下方面：1、 内部控

21、制成本效益考虑；2、 内部控制一般是为经常重复发生的经济业务发生而设计的，因此，一旦发生异常或未预计到的经济业务，“例外”控制有限，往往就有失控或原有控制不适用的可能，从而降低了内部控制的作用。3、 执行内部控制人员工作责任性，如有人忽视控制程序，错误判断，甚至相互串通舞弊等常常导致内部控制失灵。4、 管理当局滥于授权。如果负有授权权力的管理者缺乏控制意识，滥于授权，随意批准下属处理业务的权力，或将其印章交其下属保管，都可使内部控制受到危害。总之，内部控制作用只能是“合理保证”（reasonable assurance）。三、 建立健全国有资产产权管理内部控制框架的建议（一）建立健全国有资产产

22、权管理内部控制框架的基本要素我们认为，中央企业建立健全国有资产产权管理内部控制框架存在着两个层面的关系，其一，是中央企业产权管理相关管理部门自身层次的内部控制框架的建立和完善，其二，产权管理部门如何通过合法地行使出资人权力，督促下属企业建立下属企业层次的内部控制框架，以使中央企业产权管理部门层的内部控制框架得以有效实施。我们认为，建立和健全国有资产产权管理内部控制框架应从两个层面分别展开，在此过程中应分别把握各自的基本要素：1、 中央企业产权管理部门层次的内部控制框架目前而言，中央企业基本建立了国有资产产权管理的相关机构，如前文所述，其管理职能普遍集中在本企业产权资源优化配置战略的制定、国有资

23、产产权界定、价值评估结果认定、资产处置（对外投资、受让和转让、收购兼并、清算等）的决策和审批等关乎国有资本经营与运作的重要工作。在进一步完善国有资产产权管理内部控制框架要求下，应注重以下要素： （1）控制环境首先，应在企业内部倡导和推行依法经营理念，注重职业道德规范和行为准则的建设；其次，鉴于前些年各级企业投资过多、过滥，缺乏有效的监管而致使国有资产流失严重，建议继续推进适度集权的投资管理理念，限期缩短投资链条，简化管理层级、逐步消除信息沟通的障碍；第三，在产权集中管理、管理效率提高的前提下，逐步建立企业产权管理的专家团队，倡导“专家治理”的管理理念，如此，在控制权集中的条件下，可以通过科学管

24、理、科学发展的手段形成企业战略统一、控制各项风险和实现企业价值最大化目标。第四，加强综合管理职能，以产权管理部门为主导，联合中央企业的财务管理部门、内部审计部门和法律实务部门，形成综合管理机制；第五，加快推行全公司的全面预算管理体制，通过全面预算管理有效控制企业及其下属企业的经营活动方向和成果；第六，建立和完善绩效考评体系，进一步完善企业负责人的激励机制。 （2）风险评估建立本企业的风险评估机制，包括投资风险、财务风险等。在相关职能部门内部建立专门的风险评估机构，对本企业具体的高风险业务，如对外担保、证券和期货业务、经营性投资、海外市场拓展等领域，建立董事会领导下的认真、严肃的风险评估制度、财

25、务预警机制和宏观环境与行业、市场环境的风险评估体系，并严格按照风险评估结果进行相关决策。（3）控制程序产权管理部门及其相关部门，包括财务管理部门、内部审计部门、法律实务部门应结合本部门目前所从事的主要业务，遵照内部控制框架的要求，建立健全授权批准制度、制定规范统一的业务流程控制制度和加强业务执行前的验证和复核制度等，努力使业务工作进一步规范化、标准化。例如，在产权管理部门中，应建立和完善国有资产产权交易过程中的规范统一的授权审批、执行和检查制度，避免投资过程中由于决策程序的失误而导致国有资产的损失。（4）信息与沟通围绕在控制活动周围的是信息与沟通系统。一个良好的信息和沟通系统可以使企业及时掌握

26、企业营运的状况和组织中发生的事情。在产权管理活动中，面临着建立信息沟通渠道和沟通方式两个问题。其一，信息及其沟通渠道，产权管理部门应充分识别在产权管理活动中应取得哪些信息，这些信息又如何取得，在企业内部应建立和完善信息化的办公环境，对产权管理所需信息应建立专门的渠道、定人、定时的收集整理。其二，沟通方式，从某种意义上说，沟通方式决定了沟通的效果。国有企业中习惯于上级提出要求，下级报送材料和提供信息，沟通方式较为单一。建立信息沟通渠道信息化的办公平台，不仅仅是建立方便、快捷的沟通渠道，更主要的意义在于产权管理部门具备了实时管理自身及下属企业产权管理信息的手段和方法，将提出要求被动提供，实现实时掌

27、握互动沟通的方式变革。（5）监督检查在产权管理的内部控制框架中，内部审计部门担负着内部控制框架的完整性、合理性和有效性的监督检查职责。王会杰指出：内部控制的完整性包含两层涵义：一方面是指企业根据生产经营的需要，应该设置的内部控制都已设置；另一方面是指对生产经营活动的全过程进行自始至终的控制。内部控制的合理性同样包括两层涵义：一是指内部控制设计和执行时的适用性；二是指内部控制设计和执行时的经济性；内部控制的有效性也有两层涵义：一是指企业的内部控制政策和措施没有与国家法律法规相抵触的地方；二是指是指设计完整、合理的内部控制在企业的生产经营过程中，能够得到贯彻执行并发挥作用，实现其为提高经营效率效果

28、、提供可靠财务报告和遵循法律法规提供合理保证的目标。我们认为，应进一步加强中央企业内部审计部门的职责，对产权管理活动中的内部控制的完整性、合理性和有效性进行定时、定点的检查、评价并及时提出改进意见。2、中央企业下属企业层次的内部控制框架中央企业的产权管理部门作为本企业国有资产职能管理部门，应依法对国有资产产权行使权力。就目前我国的现实情况而言，国有经济在社会经济活动中占有主导地位，从而，国有资产的保值增值对国家和社会稳定影响较大，产权管理从某种意义上说已经不仅仅是一个经济学上的问题。鉴于国有资产产权管理的特殊性，产权管理部门同样负有督促下属企业中建立和健全内部控制框架的职责。我们认为，对中央企

29、业下属企业内部控制框架的建设，可以从以下几方面入手：其一，打造以董事会为核心的公司治理结构在我国的公司法中明确制定了股东会董事会经理的决策权管理权执行权的三级管理体制，但是从管理实践中反应，董事会是企业重大决策的策源地和实际决策机构，这主要是由于我国企业的董事会充其量是“股东代表会”，而大股东则实际操纵着董事会做出有利于大股东的“公司决策”。有鉴于此，首先，应努力打造由专业委员会组成的公司董事会，从“股东治理”转变为“专家治理”；其次，应建立以董事会为核心的公司治理结构，著名会计学家阎达五、杨有红提出，董事会应该对公司内部控制的建立、完善和有效运行负责。原因在于：（1）对于董事会而言，建立内部

30、控制框架是为了通过“不丧失控制的授权”来保证公司有效运行、完成公司的目标；（2）内部控制是董事会抑制管理人员在获取短期盈利机会中的机会主义倾向，保证法律、公司政策及董事会决议切实贯彻实施的手段；（3）内部控制以及涉及内部控制的信息流动构成解决信息不对称、保证会计信息真实可靠的重要手段，而确保信息质量是董事会不可推卸的责任。其二，建立以全面预算管理为核心的企业经营管理体系按照道格拉斯。r卡迈克尔的观点，预算是保证内部控制结构运行质量的监督手段。预算管理是将企业的目标及其资源的配置方式以预算方式加以量化，并使之得以实现的企业内部控制活动或过程的总称。阎达五、杨有红提出，在现实条件下，预算之所以成为内部控制的重要方式，原因就在于在复杂的层级结构组成的企业中，由于信息不对称而引起企业目标在各层级间的分解以及决策权在各层级间的分享。其三，重设内部审计机构职能，加强内部审计制度的作用 在