基于風險管理的國有企業(yè)內部控制探討

胡慧

摘 要 隨著國有企業(yè)的新一輪深化改革，以及企業(yè)之間的市場競爭越來越激烈，國有企業(yè)的內部控制更具挑戰(zhàn)性。內部控制是指企事業(yè)單位的一種內部管理行為，構建內部控制體系對企事業(yè)單位的生存與發(fā)展有非常重要的作用。最近幾年，國有企業(yè)在內部控制方面存在較大的問題，缺乏風險管理思想。因此，如何基于風險管理，對內部進行科學有效的控制，成為國有企業(yè)迫切需要解決的課題。

關鍵詞 風險管理 國有企業(yè) 內部控制

一、引言

近年來，隨著我國國有企業(yè)特別是大型企業(yè)集團的經濟規(guī)模以及市場影響不斷增加，內部控制與風險管理在企業(yè)運營管理中扮演越來越重要的角色。國有企業(yè)是我國經濟發(fā)展的重要組成部分，是國民經濟的“命根子”。同時，內部控制是影響國有企業(yè)組織水平和戰(zhàn)略執(zhí)行力度的重要因素。因此，加強國有企業(yè)的內部控制非常重要?，F如今我國國有企業(yè)的內部控制行為缺乏風險管理思想的引領，伴隨著較多的管理風險，比如內部控制環(huán)境有待改善、缺乏有效的風險管理內部控制體系、信息反饋不夠及時等，國有企業(yè)應在內部控制中逐步優(yōu)化風險管理工作，提高風險防范和抵御能力，從而提升自身的組織能力和工作效率，保證經濟安全和資產完整。

二、國有企業(yè)內部控制存在的問題

（一）內部控制環(huán)境有待改善

目前國有企業(yè)的內部控制環(huán)境存在一定的缺陷，主要集中在3個方面：

一是法定代表人的治理結構不完善，總部管控力度不夠。具體來說，由于每個子公司有投資權，總部未形成科學的約束機制，所以弱化了總部集中管理。同時，部分國企未形成有效的高層決策機制，在決策方面有一定的盲目性和主觀性，公司內部監(jiān)事會與股東會難以有效地履行監(jiān)督權，各組織機構未形成監(jiān)督和制約的關系。

二是資金、信息等資源較為分散，總部管控方式不正確。比如在資金資源方面，國企各級法定代表人都有相應的融資權，資金占用和產出回報沒有相應的聯系，使得資金分配不均勻，容易造成某些子公司有很多閑置的存款、某些子公司卻向銀行申請貸款的現象。

三是缺乏風險意識。國有企業(yè)在戰(zhàn)略目標制定、管控模式設計以及投融資和日常經營行為中缺乏對風險的全面思考和相應防范，在控制措施上，無論是事前風險應對還是事后危機處理，都僅僅是從具體單一的流程、技術層面把控，風險管理缺乏必要的高度。

（二）缺乏有效的風險管理內部控制體系

隨著國有企業(yè)集團經濟規(guī)模的擴大，從事的行業(yè)跨度大，異地投資項目不斷增加，在風險管理方面存在巨大的挑戰(zhàn)。在供應鏈管理方面，大宗貿易業(yè)務具有占用資金量大、貨權管理難、利潤低、交易風險大等特征。例如從事房地產開發(fā)的企業(yè)，受到國家政策、市場行情的影響，同時還要承擔工程質量、合同管理等方面的主體責任。又如金融服務方面的期貨、擔保、典當、委托貸款等，都是典型的高風險行業(yè)，需要涉及這些業(yè)務的國有企業(yè)對風險有高度重視。當前，部分國有企業(yè)缺乏風險評估、預警、應對機制，風險防范水平嚴重不足，容易引發(fā)各種市場風險、法律風險和財務風險，給企業(yè)造成很大的經濟損失，影響企業(yè)的信譽。有些國有企業(yè)雖然關注了風險，但是未對風險的類型進行全面的分析，而是一味控制外部風險，忽視內部風險，也未從公司實際狀況出發(fā)、適當調整風險管控體系的內容，風險管理方式較為簡單、單一，內部控制較為粗放，員工的風險管控意識欠缺，這些都會對企業(yè)內部控制的最終效果造成較大的不利影響。

（三）信息反饋不夠及時

信息溝通是內部控制的核心要素之一，加強信息溝通是完善國有企業(yè)內部控制體系建設的基礎。目前很多國有企業(yè)自身框架過于復雜，導致各個部門之間、總部和分支機構之間的溝通交流較少，存在較大的信息壁壘，各種內部控制體系的信息溝通受到了較大的阻礙，給財務數據的采集和整合帶來了較大的不利影響，降低了內部控制的效力，降低了公司決策實施的速率。同時，由于信息管理存在漏洞，所以容易出現信息失真、信息丟失等各項風險問題，嚴重阻礙了公司的發(fā)展，增加了經營風險。

三、在風險管理視角下構建和優(yōu)化國有企業(yè)內部控制體系的對策

（一）改善內部控制環(huán)境，構建科學的組織治理結構

國有企業(yè)總部、子公司和分公司從戰(zhàn)略目標的制定到日常運營活動，都應基于風險管理的理念，保證決策的科學合理，降低決策的風險性，為國企提供一個穩(wěn)定、安全的內部控制環(huán)境，更好地確保國企戰(zhàn)略目標的達成，提高經營效益，加強安全保障。同時，國有企業(yè)應構建科學的組織治理結構，明確股東、董事長、監(jiān)事會和經理層4個主體的權責關系，優(yōu)化公司的股權結構，提高內部控制所有者的控制權，制定相應的獎勵和懲罰約束機制。

尤其是要充分肯定和發(fā)揮董事會的集體決策作用，把獨立董事的工資收入與其承擔的風險聯系起來，董事會和經理層需要形成相互制衡的關系，減少公司股東對董事會的控制，明確獨立董事的法律責任與義務，充分彰顯董事會在內部控制體系中的重要監(jiān)督功能。國有企業(yè)還可在董事會下設置專門的審計委員會、風險評估委員會，制定相應的崗位責任追究機制，從而完善公司的組織治理結構，充分確保內部制衡機制的科學有效性，創(chuàng)造一個優(yōu)良的內部控制環(huán)境。

國有企業(yè)應提高總部集中管理的能力，有效地對各分支機構的資金、信息等資源進行集中管理控制，合理分配各項資源，使資源的使用恰到好處。國有企業(yè)應以實現全員控制為目標，形成重視風險管理的企業(yè)文化，除企業(yè)高層領導要不斷向員工強調風險管理的重要性外，各層管理部門都要通過自身工作不斷向基層員工傳達風險管理的理念。

（二）構建以風險為導向的內部控制體系

國有企業(yè)應構建以風險為導向的內部控制體系，制定系統(tǒng)的內部控制程序，設置風險管理小組，突出風險管理小組的職能、權力，強化風險管理小組的獨立性和權威性，提高對項目的風險預判能力，圍繞內部控制的目標，不定期識別和分析經營過程中潛在的各項風險，包括財務風險、法律風險和破產風險等，排查內部控制中存在的各項風險隱患，增加內部控制的廣度和深度。對顯性與隱性的風險要素，企業(yè)應通過風險矩陣、風險清單等風險管理工具，及時梳理并提前落實責任部門、責任崗位，評估發(fā)生的概率、后果，擬定科學的應對方案措施，形成系統(tǒng)的風險保護模式，把風險控制在可接受的范圍內，消除不確定的風險，提升公司的效益

同時，國有企業(yè)應制定風險預警、控制和管理等有效機制，比如根據不同行業(yè)、不同領域，擬定不同的國有企業(yè)風險防范標準和操作守則。在日常工作中全面規(guī)范風險防范和處理過程，融入風險管理文化氛圍，提升內部控制工作人員的風險預測、評估和應對能力?？赏ㄟ^績效考核制度，把風險管控的內容加入考核指標，評價員工的業(yè)績，從而使員工在日常工作中養(yǎng)成風險管控的意識，提升和優(yōu)化公司運營效率和風險管理效果。

（三）加強國有企業(yè)信息溝通和反饋

當今是個信息大爆炸的時代，國有企業(yè)面對繁多雜亂的信息數據，需要借助先進的信息系統(tǒng)對信息數據進行獲取、收集、篩選、分析、加工、傳遞等。國有企業(yè)應充分借助現代科學信息技術，各個數據庫實現全面聯網，把科技運用到內部控制工作中，構建系統(tǒng)的信息傳遞渠道，建立合規(guī)的信息系統(tǒng)溝通機制，保證信息傳遞的暢通無阻，加強各個部門之間、總部和分支機構之間的溝通交流和信息共享，溝通的內容包括客戶信息、業(yè)務信息等，整合分類各項內部控制的信息數據，合理配置各項信息資源。各個部門可以在日常工作中提供翔實的資料，反映公司的經營狀況，提升公司的經營效率，減少公司經營的風險。國有企業(yè)尤其要注意構建科學有效的信息溝通平臺，信息系統(tǒng)可處理各項信息數據，對可能出現問題之處進行預判、提醒等，相應責任人制定相應的應對措施，規(guī)避或減少不必要的損失，提升風險管控的效率。

四、結語

國有企業(yè)的內部控制工作不僅涵蓋各個部門、各個環(huán)節(jié)，而且涉及公司各項事物。因此，國有企業(yè)應從風險管理的視角，改善內部控制環(huán)境，構建科學的組織治理結構，構建以風險為導向的內部控制體系，加強信息溝通和反饋，剖析現存的風險管理和內部控制問題及其成因，提升風險管理工作水平和效率，促進自身快速、長遠和穩(wěn)定發(fā)展。

（作者單位為成都興城投資集團有限公司審計法務部）

參考文獻

[1] 王珍生.基于強化財務風險管理的國企內部控制策略分析[J].企業(yè)改革與管理，2019（22）：162+164.

[2] 張靜.風險管理視角下的國有企業(yè)內部控制探究[J].經貿實踐，2017（1）：188.

[3] 趙斌.淺論國有企業(yè)內部控制的風險管理機制[J].商訊，2019（30）：128+130.