基于COSO-ERM框架下上海电气内部控制体系优化研究

目录摘要 页共22页基于COSO-ERM框架下上海电气内部控制体系优化研究摘要：在复杂多变的经济形势下，国企作为国家经济支柱，在各个领域发挥着关键的作用。近年来，我国上市公司暴雷事件频频出现，引起了资本市场的重点关注，而国有上市公司暴雷事件的发生，不仅会影响公司的声誉与可持续发展，更会造成严重的国有资产流失。暴雷事件的发生与内部控制的缺失有着紧密联系，良好的内部控制制度对于防范重大风险有着积极作用。本文则以上海电气重大经营事故案件为切入点，探讨基于COSO-ERM框架的上海电气内部控制体系及其优化。本文运用COSO-ERM企业风险管理框架，系统性地审视了上海电气在内部控制方面的现状，并且采用案例分析法，通过治理结构与文化、战略规划与目标设定、绩效管理、审查与修订机制以及信息沟通与报告体系等五个关键维度深入剖析了上海电气暴露出的内部控制问题，再结合框架理论，针对治理结构失衡、战略制定和目标设定不合理、过程管控薄弱、审查缺乏独立性以及信息系统建设不完善等问题提出了具有可操作性的优化建议，旨在提升上海电气的内部控制水平和风险管理能力，以及期待提升企业抗风险与综合实力，为国有企业的内控优化提供参考。关键词:COSO-ERM框架风险管理内部控制Abstract:Inthecomplexandever-changingeconomicsituation,state-ownedenterprisesplayacrucialroleasthebackboneofthenationaleconomyinvariousfields.Inrecentyears,therehavebeenfrequentincidentsoflightningstrikesinlistedcompaniesinChina,whichhaveattractedtheattentionofthecapitalmarket.Theoccurrenceoflightningstrikesinstate-ownedlistedcompaniesnotonlyaffectsthecompany'sreputationandsustainabledevelopment,butalsocausesseriouslossofstate-ownedassets.Theoccurrenceofthunderstormsiscloselyrelatedtothelackofinternalcontrol,andagoodinternalcontrolsystemplaysapositiveroleinpreventingmajorrisks.ThisarticletakesthemajorbusinessaccidentcaseofShanghaiElectricasthestartingpointtoexploretheinternalcontrolsystemandoptimizationofShanghaiElectricbasedontheCOSO-ERMframework.ThisarticleusestheCOSO-ERMenterpriseriskmanagementframeworktosystematicallyexaminethecurrentsituationofShanghaiElectric'sinternalcontrol,andadoptsacaseanalysismethodtodeeplyanalyzetheinternalcontrolproblemsexposedbyShanghaiElectricthroughfivekeydimensions:governancestructureandculture,strategicplanningandgoalsetting,performancemanagement,reviewandrevisionmechanism,andinformationcommunicationandreportingsystem.Combinedwiththeframeworktheory,feasibleoptimizationsuggestionsareproposedfortheproblemsofimbalancedgovernancestructure,unreasonablestrategicformulationandgoalsetting,weakprocesscontrol,lackofindependenceinreview,andincompleteinformationsystemconstruction,aimingtoimproveShanghaiElectric'sinternalcontrollevelandriskmanagementability,andtoenhancetheenterprise'sriskresistanceandcomprehensivestrength,providingreferencefortheoptimizationofinternalcontrolinstate-ownedenterprises.KeyWords:COSO-ERMframework；Riskmanagement；Internalcontrols

一、绪论（一）研究背景及意义1.研究背景近年来，我国的经济市场环境复杂多变，面对国内国际的经济压力，国有企业作为国家经济的重要支柱，在促进我国经济增长、提升民生福祉水平、驱动科技创新进程以及保障国防安全建设等关键领域发挥着举足轻重且不容忽视的重要作用。面对严峻的经济压力，为了增强国有经济的竞争力、创新力、控制力、影响力和抗风险能力，亟需强化对国有企业内部控制体系的构建与完善，从而进一步增强国有企业的内部凝聚力。上海电气作为国有企业，有义务为国家经济发展做贡献，然而，由于内部控制存在缺陷，上海电气遭受了严重损失。在2021年5月30日，上海电气集团发布公告称，其持股40%的控股子公司上海电气通讯技术有限公司出现大规模应收账款逾期，并对相应的应收账款、存货均计提了相应的减值和损失，此次事件对母公司上海电气造成了近83亿元的损失，分别是对上电通讯5.26亿元的股东权益损失和77.66亿元的股东借款损失。另外在2008年，上海电气作为印度莎圣电站项目的主要设备及服务供应商签署了合同金额为13.11亿美元的《设备供货与服务合同》，2015年电站投入使用后设备款及其他相关费用长期未支付，于是公司在2019年12月向新加坡国际仲裁中心申请仲裁，要求信实集团根据担保函支付至少1.35亿美元款项，截至2024年仍未收回。这些事件都给上海电气造成了不小的损失。本文将以上海电气为例，借助COSO-ERM风险管理框架优化我国内部控制体系，以提升国有企业风险管理能力、保障资金资产安全、提高经营效率与效果。2.研究意义本研究具有重要的理论与实践意义。理论意义通过剖析国有企业内部控制体系，揭示不同环境下内部控制的特点与规律，补充和完善现有内部控制理论，推动其进一步发展。促进跨学科融合研究，研究涉及会计学、管理学、经济学等多学科知识，探索如何运用COSO-ERM框架优化国企内控体系，有助于打破学科壁垒，促进不同学科理论与方法在企业管理领域的交叉融合，为跨学科研究提供新思路。实践意义主要为通过对案例公司内部控制研究，有助于上海电气优化内部控制体系，完善治理结构，明确各部门职责权限，加强内部监督与制衡，提升决策科学性与及时性，促进企业管理的规范化、现代化，更好地适应市场变化，实现可持续发展。同时，为其他国有企业提供借鉴，带动整体经济提升管理水平与风险防控能力，有助于国家经济的高质量发展。（二）国内外研究现状分析1.国外研究现状Chalmers（2019）等人认为企业决策会因为内部控制的质量受到明显影响。Koo和Ki（2020）通过研究发现有效的内部控制体系可以在一定程度上改善企业的外部环境，促进企业可持续发展以及社会的可持续性发展。Adegboyegun等（2020）针对内部控制体系内各要素的功能展开了探究，结果表明，内部控制体系中的不同要素不但会作用于企业的获利能力，而且对企业其他层面的发展也具备推动作用。Plotnikova和Rubanov（2020）研究发现，部分企业存在的内部控制问题，部分源于其在管理实践中对内部审计与内部控制概念的混淆，二者虽相互联系但概念并不相同，内部审计包含在内部控制制度中。2.国内研究现状在中国，国有企业内部控制研究还是非常有必要的，许多大学以及研究机构都对此进行了深入研究。王晓宇（2024）在某集团内部控制体系优化分析中提过，内部控制体系作为企业防控风险、提升运营效率的重要工具，其效能发挥机制值得深入研究。尽管近年来中央企业及地方国有企业普遍建立了内部控制体系，但体系建设质量参差不齐、运行机制尚不畅通，导致其难以有效助力企业构建抵御风险的坚实屏障。郑思宁（2024）在新时代财会监督背景下加强国有企业内部控制，既是国有企业改革的重要内容，也是提高国有企业经济效益、防止腐败现象发生的有效途径。李静（2024）在国有企业加强财务管理内部控制的措施中提到财务风险对企业发展的潜在影响更不容忽视，通过强化财务内部控制，实现风险的预警和评估，可以显著降低财务风险的发生概率，为国有企业的稳定发展提供坚实支撑。王萌（2024）在国有企业内部控制优化措施研究——以S公司为例中认为，强化内部管控机制能够助力提升国有企业的内部治理效能以及风险抵御能力，切实保障国有资产的安全性，此外，内部管控机制对于国有企业达成合规运营、增强市场竞争实力而言，同样是一项关键举措，所以研究国有企业内部控制优化措施很有必要。3.国内外研究现状述评基于对既有研究成果的系统性分析，内部控制机制在企业治理框架中占据核心地位，其功能不仅体现在强化风险认知层面，更直接作用于企业战略决策的质量维度。国内外学术界已构建起较为完备的理论与实践体系，但我国在该领域的本土化研究仍存在明显滞后性。当前国内内控标准体系虽已初步成型，但主要借鉴自COSO-ERM框架模型，这些理论成果诞生于美国自由市场经济环境，而我国经济运行具有国家主导的显著特征。因此，从制度适配性角度出发，需要建立国家层面的内控研究专门机构，立足本土国情制定具有中国特色的内控标准体系，以系统性提升企业治理效能与内控质量。（三）研究内容及方法1.研究内容第一部分：绪论。首先对本文的研究背景以及研究意义进行简单介绍，其次对国内外研究现状进行了简要的阐述，最后对研究的内容、框架以及研究方法进行介绍。第二部分：基本理论及相关概念。对本文所需的相关的基本理论进行介绍，如：委托代理理论、风险管理理论、信息不对称理论，再对相关概念内部控制以及COSO-ERM框架展开解释。第三部分：基于COSO-ERM框架下上海电气内部控制现状介绍。通过案例分析法对国有企业内部控制现状进行简要介绍，先简单介绍了上海电气股份有限公司，再根据COSO-ERM框架五要素介绍了上海电气的内部控制现状。第四部分：基于COSO—ERM框架下上海电气内部控制问题分析。该部分基于COSO-ERM框架对上海电气存在的问题进行了详细的分析。第五部分：基于COSO—ERM框架下上海电气内部控制优化建议。根据上海电气存在的问题提出相应的优化建议。第六部分：研究结论与展望。总结归纳本文通过案例研究得出的主要结论，认真分析本文尚存的不足之处。图1研究框架2.研究方法本研究综合运用多种方法，确保对基于COSO-ERM框架下国有企业内部控制体系优化研究的全面性与深入性。文献研究法：广泛查阅国内外关于COSO-ERM框架及目标公司内部控制的相关文献，包括但不限于学术论文、行业报告以及政策文件。通过系统地梳理现有研究成果，旨在明确相关领域的研究现状及发展趋势，从而为后续研究奠定坚实的理论基础。案例分析法：以上海电气关联方应收账款逾期事件和印度莎圣燃煤电站项目拖欠设备款为例，依据COSO-ERM框架对上海电气存在的问题进行分析，并利用学科相关理论，提出相应的优化建议。二、基本理论及相关概念（一）基本理论1.委托代理理论委托代理理论作为现代经济学的重要基石，主要探讨在委托代理关系情境下，如何有效应对信息不对称与利益冲突问题。该理论认为，当一方委托另一方完成特定任务时，即委托人委托代理人，由于掌握的信息不同，代理人可能会利用自身信息优势追求个人利益，从而伤害委托人利益，这就产生了代理问题。假设企业股东作为委托人，将企业经营管理委托给经理，此时经理就是代理人，经理可能会为了自身报酬、地位等做出一些不利于股东利益的决策。为了解决这一问题，需要设计合理的激励约束机制，适当的给予代理人一定的股权、绩效奖金等，使代理人的利益与委托人的利益趋于统一，同时加强监督，以降低代理成本，提高代理效率，实现双方利益的最大化。2.风险管理理论风险管理理论旨在识别、评估和应对各种风险，来降低其对组织目标实现的负面影响，该理论认为风险广泛存在于各类活动与决策中，具有客观性和不确定性。风险管理流程主要包括风险识别、风险评估以及风险应对，即查找潜在风险因素，衡量风险发生可能性及影响程度，依据评估结果选择规避、降低、分担或接受等策略。通过实施这些流程，组织能够更好地应对风险，提升运营的可持续性和稳定性。3.信息不对称理论信息不对称理论聚焦于市场经济活动中的信息分布差异现象，其核心观点认为不同市场参与主体在信息获取与掌握程度上存在显著差异，占据更有利交易地位的往往掌握信息优势的参与者，而信息弱势群体则处于相对不利的竞争环境，该理论由美国经济学家乔治・阿克洛夫、迈克尔・斯彭斯和约瑟夫・斯蒂格利茨提出。信息不对称可能诱发逆向选择和道德风险问题。逆向选择是指在交易发生前，由于信息不对称，低质量产品或服务可能取代高质量产品或服务，从而扰乱市场的有效运行，而道德风险则是指在交易发生后，信息优势方可能为追求自身利益最大化而采取损害信息劣势方利益的行为。这一理论对市场机制研究具有重要意义，揭示了市场中信息分布不均的现象，影响了市场效率和资源配置，促使人们重视信息披露和机制设计，以减少信息不对称带来的负面影响。（二）相关概念1.内部控制我国财政部在《企业内部控制规范》中对内部控制的定义进行了规范：“内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。它的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。”内部控制五大基本要素由内部环境、风险评估、控制活动、信息与沟通、内部监督协同构成，各要素既具备相对独立性，在企业内部控制体系中发挥独特功能，又彼此紧密关联、相互影响，共同构建起一个能够对动态复杂的内外部环境变化做出实时、精准响应的有机系统。这一体系化架构有助于企业在复杂多变的市场环境中，敏锐洞察风险、高效调配资源，进而提升自身核心竞争力与可持续发展能力。2.COSO—ERM框架2017年COSO发布了新版企业风险管理框架《企业风险管理—与战略和业绩的整合》即《COSO-ERM框架》（2017），与2004年版的立体八要素框架不同的是，该框架采取了5个要素20项原则，对企业战略和愿景的支撑更加关注，与价值创造有紧密联系，更加注重与业务活动的融合，倡导决策和目标导向，明确风险管理对于战略计划和嵌入整个组织的重要性。《COSO-ERM框架》（2017）是《COSO-ERM框架》（2004）的升级版本，并将其目标定位于为包括企业在内的所有主体提供一个“管理框架”而非“控制框架”。图2《COSO-ERM框架》（2017）三、基于COSO-ERM框架下上海电气内部控制介绍（一）上海电气简介上海电气股份有限公司作为全球工业级绿色智能系统解决方案的领先供应商，其历史可追溯至1902年上海大隆机器厂。2005年4月，上海电气于香港联合交易所挂牌上市（H股），随后于2008年12月在上海证券交易所上市（A股），成为一家A+H股上市公司。上海电气业务范围覆盖全球，主要聚焦于智能制造、智慧能源和数智集成三大核心业务板块。上海电气具备技术研发能力，设有多个国家级企业技术中心和重点实验室，多次入选《福布斯全球企业2000强》《中国500最具价值品牌》等榜单。上海电气作为一家国有企业，积极履行社会责任，参与国家重大项目建设，为国家能源安全、基础设施建设等做出重要贡献，与此同时上海电气还关注环境保护和可持续发展，推动绿色制造和循环经济。（二）上海电气内部控制介绍上海电气作为国有企业，以下通过COSO-ERM框架五要素对上海电气的内部控制现状进行简要说明。1.治理与文化COSO-ERM框架认为企业治理所孕育的文化氛围能够为企业打造优质的风险管控环境，进而确保企业内部管理规章得以有效施行。在公司治理方面，上海电气作为A+H股上市公司，有较为完善的现代企业治理架构，设有股东大会、董事会、监事会等。股东大会是公司最高权力机构，决定公司各种重大事项，董事会负责公司战略决策和经营管理等，监事会对公司经营管理等进行监督。图3职能部门架构图企业文化建设上，公司倡导创新、责任等价值观，秉承着“开放协同、合作共赢”的理念，以“能动全球工业，智创美好生活”为使命，坚守制造强国初心，具有首创精神，聚焦高端、智能、绿色的发展方向，坚持走科技创新驱动的高质量发展道路。2.战略和目标设定上海电气聚焦国家“双碳”战略，积极布局新赛道，不断壮大新动能，制定了全面的战略规划，致力于在能源装备、工业装备和集成服务等核心业务领域持续深耕，并且大力发展“风光储氢网”等新兴能源装备，提升技术水平与产品竞争力，积极拓展国内外市场。在战略指引下，设立了多维度目标，战略目标明确在未来数年内，通过技术创新与产业整合，提升国际市场份额，增强品牌影响力，经营目标涵盖营收增长、成本控制、利润提升等，报告目标确保财务报告及各类业务报告的准确性、及时性与完整性，严格依照会计准则与监管要求进行信息披露，合规目标要求公司运营全过程严格遵守国家法律法规、行业规范以及国际通行准则，在环保、安全生产等方面保持高标准。3.绩效上海电气建立了较为完善的绩效评估体系，针对不同业务单元与岗位特性设置了相应的关键绩效指标。在业务单元层面，能源装备制造业务专注生产效率、产品质量合格率、订单交付准时率等指标，工业装备业务则侧重于新产品研发进度、设备性能优化指标等。对于销售岗位，销售额、市场份额增长率、客户满意度是重要考核指标，研发岗位则重点考核研发项目的阶段性成果、新技术转化应用情况。公司依据这些指标定期对员工与业务单元进行绩效评估，评估周期涵盖月度、季度与年度，月度评估用于及时监控短期业务目标进展，季度评估进行阶段性总结与策略调整，年度评估综合考量全年绩效，作为员工薪酬调整、晋升以及奖金发放的关键依据。4.审查和修订公司设立了专门的内部审计部门，负责内部控制体系的审查与监督工作。内部审计部门会对公司财务收支和内部控制制度执行情况定期展开审计工作，在财务收支审计中仔细核查各项财务数据的真实性与合规性，在内部控制制度审计方面检查制度在各业务环节的执行情况，同时针对审计过程中发现的问题与潜在风险，提出改进建议。对于内部控制制度的修订，公司会根据内外部环境变化、法律法规更新以及业务发展需求，适时对制度进行调整。5.信息与沟通在信息沟通方面，上海电气搭建了内部信息系统，该系统包含财务信息管理、人力资源管理、业务流程管理等多个模块。各模块之间相互关联，促进公司内部信息流通，财务信息管理模块实现财务数据的实时录入、核算与报表生成，人力资源管理模块用于员工信息存储、薪酬计算与绩效管理等，业务流程管理模块可对采购、生产、销售等业务环节进行信息化跟踪与管理。对外信息披露方面，公司严格按照证券监管机构、行业协会等要求，定期披露中期报告、年度报告等，报告内容包括公司财务状况、经营成果、重大事项等。在内部沟通上，公司建立了多种沟通渠道，如员工意见反馈邮箱、定期召开部门会议、组织跨部门交流活动等，推动员工彼此间以及员工和管理层之间的信息交流。四、基于COSO—ERM框架下上海电气内部控制问题分析(一)治理与文化存在的问题分析1.治理结构未形成有效内部制衡2021年上海电气发生应收账款逾期时的董事长与CEO由同一人兼任，总裁也由董事兼任，公司董事会中执行董事与管理层高度重合，这种架构使得决策层与执行层界限模糊，权力高度集中，治理层对管理层的监督作用难以充分发挥。上海电气部分管理层人员可能为追求短期业绩，忽视风险控制，而治理层未能及时有效监督，使得违规行为有机可乘。董事会、监事会等治理主体在实际运作中，未能明确划分职责范围，存在相互推诿或职能重叠的情况，各治理主体职责不清，在重大决策过程中，缺乏有效的沟通与协调机制，导致决策效率低下，且难以对决策后果进行明确的责任界定。部分外部董事在履职过程中，受多种因素影响，未能充分发挥独立监督作用，外部董事独立性不足，难以对公司重大决策提供客观、公正的意见，这使得公司治理结构难以形成有效的内部制衡，增加了公司运营风险。对管理层的监督考核机制不完善，考核侧重于业绩指标，而对内部控制执行情况、风险管理水平等方面的考核权重较低，导致管理层在经营过程中过度关注短期业绩，忽视内部控制与风险管理，进而影响公司的长期稳定发展。2.内部控制意识薄弱在企业经营过程中，内部控制意识薄弱的问题尤为突出，尤其是部分员工追求个人或部门利益的行为，正是内部控制意识薄弱的表现，这些员工忽视了诚信与合规原则，缺乏诚信与道德价值观的有效培育。在与上电通讯的借款业务往来中，未对业务的真实性、合规性进行严格审查，为应收账款逾期无法收回埋下隐患，这也反映出企业内部诚信文化的缺失。公司现行企业文化中，风险管理的核心地位尚未得到充分体现，致使员工对内部控制重要性的认知不足，内部控制意识较为薄弱，进而未能形成有效的内部控制环境。从业务流程来看，对通讯公司高风险的业务模式没有足够的风险预警和应对措施，员工在执行过程中也未将风险控制放在重要位置，导致风险不断累积，最终引发危机。不仅员工的内部控制意识薄弱，而且一些部门之间也存在沟通壁垒，部门间的沟通协作不足，导致信息未能共享，影响内部控制效果，在处理与通讯公司相关业务时，财务、业务、风控等部门未能形成有效合力，反而各自为政，使得内部控制无法发挥应有的作用，难以有效防范风险。内部控制建设往往停留在表面形式，缺乏深入的内涵挖掘和长期的规划执行，缺乏系统性和持续性，没有将文化理念融入到日常工作流程和员工行为规范中，导致文化建设与实际经营管理脱节，无法为内部控制治理提供有力的文化支撑。（二）战略与目标设定存在的问题分析1.战略制定与实际脱节战略的制定缺乏充分的风险考量，上海电气在进行业务拓展和战略规划时，未能全面、深入地评估潜在风险。上海电气作为大型企业，在海外项目中应该有长期的战略规划，但在印度莎圣项目中，未能将项目的具体执行与公司整体战略目标紧密结合，缺乏从战略高度对项目进行全面规划和风险评估，导致项目执行过程中出现问题时，无法有效依托公司战略资源和优势来解决。对于公司的项目，业务部门可能为追求业绩而忽视风险，财务部门未能有效发挥监督职能，使得战略目标无法有效落地。子公司上电通讯的核心业务为专网通信产品的生产和销售，其销售模式采用客户预先支付10%订金，余款在订单完成并交付后按照约定进行分期支付的方式，上电通讯的此种业务模式决定了其对资金具有极大的需求。上海电气在未充分了解通讯公司业务模式高风险特性的情况下，向子公司上电通讯借出77.66亿元，对可能出现的信用风险、资金流动性风险等估计不足，导致后期陷入财务困境。在市场环境和行业竞争态势发生变化时，上海电气未能及时对战略进行调整，导致战略调整机制不灵活，而且公司在制定战略时，对行业发展趋势和技术变革的预判不足，缺乏前瞻性，在新兴业务领域未能提前布局，从而无法有效应对市场变化带来的挑战，影响了企业的长期发展和内部控制的有效性。2.目标设定不合理上海电气在目标设定上过分侧重于业务增长和财务业绩，从而忽视了目标的全面性。公司追求营收规模的扩张和利润的增长，却对风险管理、合规经营等关键目标缺乏足够的重视，所以不同部门在目标定上缺乏有效的协同导致各自为政的局面，业务部门倾向于将业绩增长作为核心目标，而财务部门则更侧重于资金安全与成本控制。这种目标上的分歧可能导致部门间产生冲突，进而阻碍企业整体目标的协同实现。不仅如此，上海电气的目标设定还缺乏一个动态调整机制，随着市场环境和行业竞争态势的不断变化，公司未能及时根据外部环境的变化来调整目标，具体表现通讯公司业务出现问题时，市场形势发生改变，原有的目标设定已不再适应新的情况，但上海电气未能及时做出相应的修正，导致企业在错误的道路上越走越远，这不仅增加了经营风险，也影响了企业的长期发展。（三）绩效方面存在的问题分析1.风险识别、评估及应对不到位管理决策缺乏科学性与民主性，在对公司的业务拓展中，管理层权力集中，决策过程缺乏充分的讨论和论证，未广泛听取各部门意见，忽视了风险评估与战略规划的重要性，导致决策失误，给企业带来巨大损失，这反映出管理决策机制的缺陷，降低了管理效率与效果。同时，部门之间存在信息壁垒，缺乏有效的沟通与协作机制，在处理与通讯公司相关业务时，业务部门、财务部门以及风控部门之间信息传递不及时、不准确，使得各部门难以形成合力，无法对潜在风险进行及时有效的应对，严重影响了企业的运营效率和管理绩效。可能未建立有效的风险治理机制，对项目的风险评估不足，决策层未能有效制衡业务部门过度追求业绩而忽视风险的行为，监督机制未能及时预警客户信用风险。例如上海电气在承接印度莎圣燃煤电站项目时，可能未充分评估该项目的各种风险，导致合同执行失控，并且在纠纷发生之后，缺乏独立决策应对，项目执行过程中缺乏对客户信用状况的持续监控，未能及时发现付款违约风险。2.过程管控薄弱对通讯公司等项目的投资缺乏充分的风险评估和可行性分析，盲目投入大量资金。在与通讯公司的业务往来中，上海电气为其提供大量借款和赊销业务，却未对应收账款进行有效监控和管理。子公司上电通讯的业务模式导致下游客户付款逾期情况严重，而上海电气未能及时采取有力措施进行催收，使得大量资金被长期占用，资金周转效率低下，影响了企业整体的资金流动性和财务状况，当这些项目出现问题时，不仅投资无法收回，还引发了一系列的连锁反应，导致公司资产减值，利润大幅下滑，给财务绩效带来沉重打击。在生产经营过程中也未能有效控制成本，存在资源浪费、采购成本过高、运营效率低下等问题，影响盈利能力，这使得企业的毛利率和净利率下降，盈利能力减弱，在市场竞争中处于不利地位。（四）审查和修订存在的问题分析1.审查独立性不足内部审查部门在组织架构上与被审查的业务部门存在一定关联，缺乏应有的独立性，使得审查工作易受干扰，难以客观公正地对内部控制的有效性进行评估。在涉及重大业务决策的审查中，审查部门存在顾虑管理层的态度而无法深入揭露问题，审查范围存在明显局限，过于聚焦财务报表的准确性和合规性，而对业务流程中的风险控制、战略目标与内部控制的契合度等方面关注不够。在上海电气与通讯公司的业务往来中，对业务模式本身的风险评估以及相关内部控制措施的审查严重不足导致未能及时发现潜在的重大风险。2.审查机制不完善上海电气可能未建立完善的审查机制，对项目的执行情况未进行有效的审查，增加了项目的潜在风险。从印度莎圣燃煤项目来看，多年间信实英国拖欠设备款及相关费用，若能定期审查财务往来，应能及时察觉异常并采取措施。上海电气在治理层面对合作方信实集团复杂的内部架构和利益关联的审查不够细致深入，未深入剖析信实英国作为公共平台与信实电力旗下莎圣电厂项目的利益分歧，上海电气没有充分考虑到这种复杂的关系可能带来的风险，导致对潜在风险预估严重缺失。在面对纠纷进行仲裁时，同样缺乏对仲裁流程及可能出现状况的审查，致使信实提出撤销仲裁裁决申请时，上海电气应对被动。3.修订措施欠缺上海电气在实施内部控制过程中，未能建立有效的监督和反馈机制，这导致无法确保制度得到切实执行，进而使得内部控制修订工作的效果大幅降低。这些问题存在于内部控制审查和修订环节，使得上海电气的内部控制体系难以适应不断变化的内外部环境，从而为企业经营发展埋下了隐患。由于修订措施的欠缺，在对审查中发现的问题，往往不能迅速做出反应并制定相应的修订措施，导致修订的及时性欠佳，于是在通讯公司业务出现风险迹象后，上海电气未能及时对相关内部控制制度进行调整和完善，导致风险进一步扩大，同时在修订措施时缺乏系统性，通常只是针对个别问题进行局部修改，没有从整体上对内部控制体系进行优化，不同制度之间可能存在矛盾和冲突，致使无法形成有效的协同效应。（五）信息与沟通存在的问题分析1.信息系统建设不完善上海电气各个部门信息系统之间相对独立，缺乏有效的集成与整合，特别是财务系统、业务系统、风控系统等关键系统之间，数据共享和交互的障碍导致了信息传递的不畅，这种障碍使得财务部门可能在于通讯公司业务往来中无法及时获取业务部门的准确信息，从而难以对资金流向和业务进展进行有效监控，这不仅增加了风险隐患，也影响了决策效率。由于市场环境和业务需求不断变化，要求信息系统必须及时更新和维护以适应新的情况，但上海电气的信息系统未能及时跟上业务发展的步伐，功能可能无法满足实际需求，导致系统运行效率低下，影响了信息的及时性和准确性。此外，随着信息技术的发展，信息安全也变得至关重要，但上海电气的信息系统在数据存储和传输方面可能存在安全防护不足的问题，容易受到网络攻击和数据泄露的风险，安全性存在明显漏洞，一旦重要的业务数据或客户信息被泄露，企业不仅会遭受声誉损失，还可能面临法律风险和经济损失。2.信息沟通渠道繁杂企业向外界进行信息传递与沟通，首先应该满足法律法规的要求，着力强化所披露信息的客观真实性与内容完整性。此外，在完善信息流转机制的过程中，除需规范信息采集与传播环节外，更应构建系统化的信息反馈闭环。然而上海电气组织架构较为复杂，信息在传递过程中需经过多个层级，这不仅导致信息传递速度缓慢，还容易造成信息的失真和遗漏。由于各部门之间往往过于关注自身业务，缺乏主动沟通的意识，导致信息沟通存在壁垒，在处理与通讯公司的借款业务时，业务部门可能未及时将业务进展中的风险信息传递给财务和风控部门，使得相关部门无法及时采取应对措施，增加了企业整体风险。就上海电气承接的印度莎圣燃煤电站项目来说，负责项目执行的部门可能没有及时将此项目合作方信实集团的付款异常情况告知财务部门和法务部门，使得财务部门无法及时进行风险预警，法务部门也无法提前介入采取法律措施。五、基于COSO—ERM框架下上海电气内部控制优化建议（一）内部控制优化原则1.全面性原则全面性原则要求内部控制应当贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项实现全过程、全员性控制，不存在内部控制空白点。所以上海电气内部控制应覆盖企业运营的各个层面，在业务上涵盖采购、生产、销售、研发等全流程，确保每一环节都有相应控制措施。以采购流程为例，从供应商遴选、合约订立直至货物验收，每个环节均需实施严格管控，在人员管理维度，无论高层决策者还是一线执行者，均须恪守内部控制规范，明确各自职责与权限，杜绝管理盲区。除此之外，全面性还体现在对各类风险的管控，不仅关注财务风险，还要重视市场波动、运营偏差、法律合规等非财务风险，建立全方位的风险预警与应对机制，形成闭环式内部控制体系，确保企业稳健运行。2.适应性原则上海电气所处的市场环境复杂多变，技术革新、政策调整、竞争加剧等因素不断涌现。适应性原则强调内部控制需紧跟环境变化。当行业出现新的技术趋势，企业应及时调整研发相关的内部控制，鼓励创新同时防范技术风险。面对政策变动，如环保政策趋严，生产环节的内部控制要迅速响应，优化生产工艺，确保合规运营。此外，随着企业自身规模扩张、业务多元化发展，内部控制制度也要适时调整，重新评估各部门职责与业务流程，保证内部控制的有效性，使企业在动态环境中保持竞争力。3.成本效益原则成本效益原则要求企业在构建内部控制体系时，需综合考量投入成本与产出效益的比值。企业在构建及完善内部控制体系的过程中，应权衡投入成本与预期收益，以合理的成本实现有效控制。就信息系统建设来说，选用合适的技术方案，满足信息处理与安全需求的同时控制建设与维护成本。对于风险较低的业务环节应适当简化控制流程来降低管理成本，同时通过有效的内部控制，提升运营效率，减少风险损失，如加强应收账款管理，降低坏账率，实现经济效益的提升，确保内部控制投入能带来更大的价值回报。（二）内部控制优化思路优化完善工作主要遵循市国资委发布的有关强化内部控制管理的通知等外部法规规范以及内部控制的指导准则，参考同类型企业的优秀经验，在对集团现有内部控制体系进行剖析、研判之后，构建起依照统一标准框架进行制度编制且能持续、系统优化的制度管理体系，搭建制度架构体系，补充完善并修订各项制度内容。在前文基于COSO-ERM框架的分析中，分别从治理与文化、战略与目标设定、绩效、审查和修订、信息与沟通等要素全面梳理了上海电气内部控制存在的问题。为了让本文提出的优化方案更具实际可操作性，切实满足上海电气内部控制的真实需求，本章将结合前文指出的治理结构失衡、战略制定和目标设定不合理、过程管控薄弱、审查缺乏独立性以及信息系统建设不完善等问题提出具有可操作性的优化建议。（三）上海电气内部控制具体优化建议1.治理与文化的优化想要完善上海电气内部控制治理层面的问题，治理结构是一个关键点，要明确董事会、监事会职责权限，引入更多独立且专业的外部董事，增强对管理层的监督制衡，防止权力过度集中，确保决策科学合理，可以在重大投资决策流程中，设置多层审核机制，避免盲目决策。公司文化的建设也非常重要，可以大力培育诚信与合规文化，通过开展定期培训、制定明确的职业道德规范，让员工深刻认识到诚信合规的重要性，将其融入日常工作，同时强化全员风险意识，并且定期举办风险案例分享会，让员工直观了解风险带来的危害，鼓励员工主动识别和上报风险。另外企业还可依据自身发展战略制定并完善人力资源规划方案，通过外部引进与内部培养相结合的方式培育专业的风险管理及信息技术人才，构建专业化的风险管理团队，进而提升企业整体运营效率及风险防控能力。2.战略与目标设定的优化在制定战略时，应深入开展市场调研，全面分析行业发展趋势、技术变革方向以及竞争对手动态，基于此制定契合企业长期发展的战略规划，避免盲目跟风或短视决策，保证战略制定的科学性与前瞻性。同样目标的设定要确保全面性与合理性，不仅要关注财务指标，还要将风险管理、合规经营、客户满意度等纳入目标体系，实现多维度均衡发展，同时依据企业实际资源与能力，制定切实可行的目标，避免目标过高或过低，在进行投资项目时，设定的收益目标要充分考量自身资金实力、风险承受能力等因素。当然，市场环境瞬息万变，建立战略与目标的动态调整机制是必然的，当内外部条件发生重大变化时，能及时对战略与目标进行评估和修正，确保企业始终朝着正确方向前行，提升内部控制的有效性，助力企业稳健发展。3.绩效方面的优化财务绩效是企业内部管理的重要工具，上海电气应着重加强应收账款管理，建立客户信用评级体系，依据评级设置合理账期，实时监控账款回收，对逾期客户及时催收，降低坏账风险。并且在进行投资决策时，组建专业评估团队，全面分析项目可行性与潜在风险，采用科学的投资分析模型，避免盲目投资，确保资金安全与收益稳定，还要严格把控成本，从采购、生产、运营等环节挖掘降本空间，提高资金使用效率，增强盈利能力。管理决策影响着公司的命运，所以优化管理决策流程是必然的，在重大决策前广泛征求意见，引入专家论证，确保决策科学民主，有助于搭建高效的内部沟通平台，打破部门壁垒，促进信息共享与协同合作，提升运营效率。4.审查和修订的优化首先要强化内部审查部门的独立性，使其在组织架构上与其他业务部门完全分离，直接向董事会或审计委员会负责，确保审查工作不受干扰，能客观公正地评估内部控制的有效性。其次拓宽审查范围，不仅关注财务合规性，还要深入到业务流程、风险管理、信息系统等各个领域，全面排查潜在风险与内部控制缺陷。最后在审查方法上，引入大数据分析、人工智能等先进技术，提高审查效率和准确性，挖掘传统方法难以发现的深层次问题。一旦在审查中发现问题应迅速启动修订程序以确保及时性，修订时要从整体内部控制体系出发，进行系统性优化，避免出现局部修订引发的制度冲突，新制度修订完成后，建立有效的执行监督机制，跟踪制度执行情况，定期收集反馈意见，及时调整完善，确保修订后的内部控制制度能够切实落地执行，发挥应有的风险防控作用，不断提升上海电气内部控制的整体水平。5.信息与沟通的优化在信息系统建设上，最重要的是提高系统集成度，打破各部门信息孤岛，实现财务、业务、风控等系统的数据无缝对接与实时共享，使各部门能及时获取所需信息，提升决策效率。在提升系统集成度的同时还要加强信息系统安全防护，采用先进的加密技术、防火墙等措施保障数据在存储和传输过程中的安全性，并定期对系统进行更新与维护以防数据泄露，根据业务发展需求不断优化功能，确保系统高效稳定运行。沟通渠道的简化也是必然的，缩减组织层级，减少信息传递的中间环节，提高信息传递速度和准确性，同时企业还应构建多元化的沟通平台，除了传统的会议和报告形式外，积极运用即时通讯工具和企业内部社交平台等现代通讯手段，以实现信息的快速传递与即时反馈，促进部门间的横向沟通。还可以建立跨部门沟通协调机制，定期组织交流会议，鼓励主动沟通，从而打破部门壁垒。六、研究结论与展望（一）研究结论本研究通过对上海电气基于COSO-ERM框架的内部控制体系分析，发现其在多方面存在问题。治理与文化上，治理结构失衡、文化建设缺失影响企业决策与风气，战略与目标设定环节，规划欠妥、目标不合理阻碍企业发展，绩效方面，财务与管理绩效不佳制约企业效益与运营，审查修订工作独立性差、不及时等削弱内控有效性，信息与沟通的系统与渠道问题阻碍信息传递。针对这些问题提出的优化建议涵盖多层面，若有效实施有望改善其内部控制状况，提升企业综合竞争力与抗风险能力，为国有企业内部控制体系建设与完善提供有价值的参考案例与实践指导，证明基于COSO-ERM框架优化内控体系的必要性与可行性。（二）研究展望未来研究可拓展案例范围，对比不同行业、规模国企内控差异，挖掘共性与特性问题及解决方案，丰富理论与实践成果。深化对COSO-ERM框架要素间协同关系研究，构建更完善内控体系模型，精准指导企业实践。持续跟踪上海电气及类似企业优化措施实施效果，收集反馈数据，验证优化方案有效性，及时调整完善，促进国有企业内部控制持续改进与发展，增强国有经济稳定性与活力，适应经济环境变化与企业发展需求。参考文献奉亚军.企业财务风险管理研究——基于COSO-ERM框架[J].中小企业管理与科技,2023,(15):194-196.赵彦映.国有企业内部控制存在的问题及对策分析[J].现代商业,2024,(15):181-184.DOI:10.14097/ki.5392/2024.15.014.胡明霞.从典型案例看内控缺陷[J].新理财,2022,(06):31-38.汤净.基于COSO-ERM框架的公司内部控制有效性评价分析[J].上海企业,2024,(09):124-126.甄怡悦.基于COSO-ERM的企业全面风险管理优化研究[J].中国商论,2021,(21):134-136.DOI:10.19699/ki.issn2096-0298.2021.21.134.宫岩伟.基于COSO-ERM的内部审计风险管理研究[J].价值工程,20