加強國有企業(yè)內(nèi)部控制及風險管理的有效對策探討

王 雷

（北京北方華德尼奧普蘭客車股份有限公司，北京 100072）

內(nèi)部控制是現(xiàn)代企業(yè)重要的管理手段，產(chǎn)生于20世紀70年代的西方國家，近年來，被我國逐漸認知并在企業(yè)管理中應(yīng)用。從審計的視角看，內(nèi)部控制制度是保證財務(wù)報告可靠性的重要手段；從管理者視角來看，內(nèi)部控制制度可以保證現(xiàn)代企業(yè)運營效率和戰(zhàn)略目標的實現(xiàn)；從股東和其他利益相關(guān)者的視角看，內(nèi)部控制制度約束了管理者的道德風險，建立了監(jiān)督和制衡機制。內(nèi)部控制機制是促進國有企業(yè)的經(jīng)營計劃、戰(zhàn)略目標實現(xiàn)的重要保障。

企業(yè)實施內(nèi)部控制，進行風險管理的目標是合理保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務(wù)報告和相關(guān)信息真實完整，提高經(jīng)營效率和效果促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。國有企業(yè)加強內(nèi)部控制風險管理的根本意義在于，首先，凈化國有企業(yè)文化的需要。只有完善了各項內(nèi)部控制制度，國有企業(yè)的凝聚力才會得以提升。同時，還需要保證國有企業(yè)各種內(nèi)部控制制度的有效實施。其次，迎合市場經(jīng)濟發(fā)展的需要。國有企業(yè)的管理工作要有效益觀念，也要有市場觀念，實現(xiàn)國有企業(yè)產(chǎn)品競爭能力和經(jīng)濟效益的提升，這些工作的前提需要有完善的風險管理內(nèi)控制度。最后，國有資產(chǎn)保值、增值的需要。國有資產(chǎn)是國家財富的主要體現(xiàn)，只有防范風險，完善并健全國有企業(yè)內(nèi)部的各項內(nèi)部控制制度，加強對管理者的考核，方能實現(xiàn)國有企業(yè)戰(zhàn)略管理的創(chuàng)新，才能實現(xiàn)國有企業(yè)戰(zhàn)略發(fā)展的偉大目標。

一、國有企業(yè)內(nèi)部控制及風險管理的特征

（一）內(nèi)部控制及風險管理貫穿于企業(yè)經(jīng)營全過程

國有企業(yè)內(nèi)部控制及風險管理是一個動態(tài)的過程。它是為實現(xiàn)企業(yè)經(jīng)營目標而實施控制活動的過程。此過程包括持續(xù)的任務(wù)和活動，是達到目標的手段。國有企業(yè)內(nèi)部控制過程涉及事前、事中、事后，覆蓋決策、執(zhí)行、監(jiān)督，貫穿內(nèi)部控制設(shè)計、實施、監(jiān)督的全過程。

（二）內(nèi)部控制及風險管理是一項全面的風險管理活動

內(nèi)部控制是由目標、要素、原則等因素構(gòu)成的完整框架，而不僅僅由表單、流程、制度、政策組成。國有企業(yè)的內(nèi)部控制是全面的風險管理活動，覆蓋國企整個業(yè)務(wù)、地區(qū)和單元，全體員工、全方位、全過程參與。國企的內(nèi)控建設(shè)不僅僅是制度建設(shè)，而是要建立、健全有效的內(nèi)控體系。

（三）內(nèi)部控制及風險管理是全員參與的過程

員工是內(nèi)部控制的主體，國有企業(yè)的內(nèi)部控制風險管理工作，是各崗位、各個部門參與的過程，是由普通員工、管理層、監(jiān)事會和董事會共同實施的活動。內(nèi)部控制風險管理工作的建立、健全和有效性最終由董事會承擔。

（四）內(nèi)部控制及風險管理的理念發(fā)生了轉(zhuǎn)變

內(nèi)部控制及風險管理最初的目標是預(yù)防差錯和防止舞弊，現(xiàn)在已經(jīng)發(fā)展為多目標體系，要求資產(chǎn)達標、運營達標、財務(wù)報告達標等多目標管控體系，國有企業(yè)內(nèi)部控制及風險管理的最高目標是促進實現(xiàn)國有企業(yè)發(fā)展戰(zhàn)略和長期發(fā)展，經(jīng)營理念也已由制約發(fā)展到持續(xù)發(fā)展理念。

（五）內(nèi)部控制及風險管理提供的是一種有限保證和合理保證

任何制度都存在局限性，內(nèi)控制度風險管理體系也不例外。任何人都不可能對風險事件和不確定性做出絕對準確的預(yù)測。國有企業(yè)在內(nèi)控風險管理過程中，人員素質(zhì)低、管理層凌駕、職業(yè)判斷失誤、員工串通、成本效益低下、外部環(huán)境變化以及目標設(shè)定不當?shù)龋伎赡軐?dǎo)致內(nèi)部控制及風險管理體系失效。因此，內(nèi)部控制及風險管理只能提供有限保證、合理保證，無法提供絕對保證。

（六）內(nèi)部控制實質(zhì)上是風險管理工作的實施措施

內(nèi)部控制的對象是風險，內(nèi)部控制的主體是普通員工，員工需要對操作風險承擔責任。風險是影響目標實現(xiàn)的不確定性因素，是企業(yè)的經(jīng)濟活動在經(jīng)營過程中，可能出現(xiàn)的各種結(jié)果及其概率分布的組合。國有企業(yè)的內(nèi)部控制實質(zhì)上是風險管理工作的實施措施。

（七）內(nèi)部控制及風險管理的核心是人

內(nèi)部控制的核心是人。國有企業(yè)日常工作中面臨各種風險，處理這些風險的是企業(yè)員工，但員工由于特定的背景、能力水平、職業(yè)操守不同，對事件的認識和采取的行動也會千差萬別。這些參差不齊的個體差異，需要正確的引導(dǎo)使之與組織目標協(xié)調(diào)一致，這樣才能保證內(nèi)部控制的有效實施。“無為而治”是內(nèi)部控制的最高境界，如果每一位員工都能做到業(yè)務(wù)能力足夠強、個人道德和個人修養(yǎng)足夠好、對企業(yè)的責任感和使命感非常堅定，達到“人企合一”，與企業(yè)“同呼吸、共命運”，內(nèi)部控制及風險管理工作更加輕松了。國有企業(yè)應(yīng)樹立以人為本的經(jīng)營理念，應(yīng)重視人力資源、企業(yè)文化、社會責任等軟實力的建設(shè)，高層管理者需要以身作則、帶頭垂范，為各部門人員樹立正確的內(nèi)控觀念，明確各部門與內(nèi)控部門的業(yè)績區(qū)別，強調(diào)內(nèi)部控制風險管理和行為準則的重要性。

（八）內(nèi)部控制及風險管理的定義具有普遍適用性和靈活性

內(nèi)部控制的定義比較寬泛，這主要是兩個方面原因?qū)е碌模阂环矫?，它需要具有普遍適用性，適用任何類別、任何行業(yè)或地區(qū)的任何組織，能為主體如何設(shè)計、實施和執(zhí)行內(nèi)部控制，以及開展內(nèi)部控制有效性評價提供基本的概念支撐；另一方面，它需要具有靈活性，主體可根據(jù)特定需求或?qū)嶋H情況，建立或維護內(nèi)部控制體系。國有企業(yè)內(nèi)部控制及風險管理既可以覆蓋組織整體，也可以在下屬單位、分部、業(yè)務(wù)單元，或在與運營、報告和合規(guī)目標相關(guān)的某個職能部門內(nèi)開展。

二、國有企業(yè)內(nèi)部控制及風險管理中存在的問題

（一）部門之間分工不明確，相互推諉

大多數(shù)國有企業(yè)的管理層和部門負責人普遍認為，內(nèi)部控制的建立健全和執(zhí)行是否有效，與管理者和部門領(lǐng)導(dǎo)沒有關(guān)系。他們片面地認為，內(nèi)部控制制度建設(shè)和執(zhí)行的好壞是財務(wù)部門的事情，是財務(wù)部門對企業(yè)的經(jīng)濟活動的監(jiān)督行為，沒有充分發(fā)揮事前和事后監(jiān)督職能，部門之間分工不明確，互相推諉。這樣會給國有企業(yè)的生產(chǎn)和經(jīng)營帶來嚴重的阻礙和一定的風險，導(dǎo)致管理效率降低，經(jīng)營成果下降，嚴重時甚至影響國有企業(yè)的生存和發(fā)展。

（二）部門之間信息溝通不暢

國有企業(yè)因為體制問題和自身特點，其內(nèi)部各部門各自為政，部門負責人各自獨大，分享的共享信息十分有限，部門之間缺乏良好的溝通環(huán)境，更難以形成融洽的溝通氛圍，導(dǎo)致各部門孤軍作戰(zhàn)。由于部門之間很難形成溝通，或者即使有溝通也難以形成有效溝通，很難形成并肩作戰(zhàn)的局面，導(dǎo)致部門之間信息溝通不順暢，不能或者難以形成有效的溝通機制，如此循環(huán)惡化，降低了工作效率。

（三）人員素質(zhì)有待提高

國有企業(yè)因為自身的歷史沿革及經(jīng)營理念，導(dǎo)致部分員工素質(zhì)亟待加強，優(yōu)質(zhì)人才很難進入，或者即使進入企業(yè)，也因與企業(yè)文化格格不入而選擇離開，這就導(dǎo)致國有企業(yè)不能吸引更多的優(yōu)秀人才。部分國有企業(yè)目前在崗的管理者和員工，是沿用改革開放前的經(jīng)營理念，采用子女頂替接班制度，即在父母退休離開工作單位以后，由他們的子女辦理入職手續(xù)來頂替空出來的崗位名額。國有企業(yè)自身的文化底蘊，加上采用這樣一種接班制度，導(dǎo)致人員素質(zhì)普遍偏低。

（四）管理者對內(nèi)部控制和風險管理認識不足

隨著經(jīng)濟全球化進程的進一步加快，雖然部分國有企業(yè)經(jīng)歷了改革發(fā)展的過程，但管理者的思想仍然比較守舊，片面認為國有企業(yè)的運營不會受到當今市場經(jīng)濟發(fā)展變化的影響，沒有風險控制意識或者風險管理理念淡薄。在西方國家，自從美國安然公司（原世界最大天然氣和電力公司之一）、世通公司（原電信業(yè)巨頭）等系列虛假財務(wù)丑聞爆發(fā)以來，美國、日本、澳大利亞、和歐洲等國家或地區(qū)組織，陸續(xù)頒布法規(guī)，從立法視角強化了企業(yè)內(nèi)部的內(nèi)部控制建設(shè)責任。受西方財務(wù)丑聞的影響，國有企業(yè)內(nèi)部風險管理問題已經(jīng)成為人們關(guān)注的熱點。但是，在我國部分國有企業(yè)中，內(nèi)部控制制度建設(shè)和風險管理意識仍舊非常薄弱，甚至有些管理者和員工認為，實行內(nèi)部控制制度就是把工作流程復(fù)雜化，故意刁難；也有些員工認為，企業(yè)內(nèi)部控制與員工沒有關(guān)系，是管理部門或者管理者的職責。更有甚者，有些管理者也認為內(nèi)部控制與自己的工作無關(guān)，他們對內(nèi)部控制和風險管理思想認識不足，管理理念也模糊不清；還有的人認為，國有企業(yè)的內(nèi)控工作和風險管理工作可有可無。綜上所述，認識不足使部分國企的多項管理制度無法落地，缺乏適應(yīng)的管理模式，這給企業(yè)帶來了新的挑戰(zhàn)和風險。在國有企業(yè)風險管控的實踐中，各個部門單純從本部門的目的出發(fā)，部門領(lǐng)導(dǎo)的管理意識也比較薄弱，這對于國有企業(yè)的風險管理而言，無疑是雪上加霜。

（五）內(nèi)部控制制度執(zhí)行不力

一方面，國有企業(yè)受自身體制和經(jīng)營模式，以及上述幾方面的共同影響，大多數(shù)國企都設(shè)有內(nèi)部控制機構(gòu)，建立了內(nèi)部控制制度。但是，內(nèi)控制度機構(gòu)一般由內(nèi)部審計機構(gòu)兼任，而內(nèi)審機構(gòu)通常又由企業(yè)的總會計師領(lǐng)導(dǎo)，這就造成內(nèi)部控制機構(gòu)在執(zhí)行工作的過程中，所受限制因素過多，缺乏獨立性，從而導(dǎo)致內(nèi)部控制制度不能適合本企業(yè)。另一方面，國有企業(yè)受國資委的直接領(lǐng)導(dǎo)，國資委的官僚主義氣息，導(dǎo)致國有企業(yè)在運作流程與其他行政部門很相似，遇到監(jiān)管方面的重大事項，需層層上報，經(jīng)歷多次反復(fù)審核、批準后才能做出決策。以上原因的共同作用，導(dǎo)致內(nèi)部控制制度在國有企業(yè)內(nèi)部不能得到有效的執(zhí)行，形同虛設(shè)。

三、加強國有企業(yè)內(nèi)部控制及風險管理的有效對策

（一）完善內(nèi)部控制及風險管理制度

內(nèi)部控制的對象是風險。面臨瞬息萬變的市場環(huán)境，國有企業(yè)經(jīng)營發(fā)展的歷程，以及國有企業(yè)沿用至今的內(nèi)控管理理念，逐漸脫離于現(xiàn)代社會。國有企業(yè)為提高運營效益，防范化解風險，確保國有企業(yè)能夠安全健康發(fā)展，應(yīng)設(shè)計科學、合理的內(nèi)部控制及風險管理制度。國有企業(yè)應(yīng)根據(jù)其自身的資本結(jié)構(gòu)和所有制形式，完善并優(yōu)化預(yù)算管理制度，采用科學的方法進行風險評估，強化內(nèi)部審計和監(jiān)督機制。學習先進的人才管理理念，引入人才競爭機制，將國有企業(yè)員工的績效與薪酬相掛鉤，提升對國有企業(yè)內(nèi)部員工的管理水平，以進一步完善內(nèi)部控制及風險管理制度。

（二）加強部門之間的溝通和交流

國有企業(yè)大多都設(shè)立了工會和職工代表大會制度，應(yīng)充分利用這一優(yōu)勢，充分發(fā)揮這一制度在內(nèi)部控制體系中的作用，并逐步完善和豐富這種制度。例如，采取茶話會、聯(lián)誼會，增加部門之間的溝通途徑，通過環(huán)境的變換，使部門之間能增加有效溝通，增進了解，提出問題不要急于馬上解決問題，而應(yīng)全盤考慮，從完善管理制度和崗位職責入手，規(guī)范日常的工作流程。信息和溝通是達成內(nèi)部控制目標的重要環(huán)節(jié)，信息與溝通包括國有企業(yè)內(nèi)部信息的收集和傳遞。國有企業(yè)內(nèi)部信息溝通的完整性、準確性及收集的及時性，使這些信息以恰當?shù)姆绞?，在企業(yè)內(nèi)部部門之間進行及時、有效的傳遞和溝通，是國有企業(yè)實施內(nèi)部控制的重要條件。信息流通不暢和信息質(zhì)量缺陷，將直接影響企業(yè)財務(wù)報表數(shù)據(jù)的真實性和有效性，進一步影響企業(yè)的經(jīng)營目標，與企業(yè)的經(jīng)營和管理息息相關(guān)。

（三）提升人員素質(zhì)

人是內(nèi)部控制的核心，內(nèi)部控制執(zhí)行的有效性受人員的素質(zhì)和其行動的直接影響。企業(yè)每天都會面臨各種問題，但企業(yè)人員不可能全部理解問題的本質(zhì)，由于自身的能力和職業(yè)情操，采取的行動也會千差萬別。國有企業(yè)應(yīng)充分利用自身體制的優(yōu)勢，舉行風險管理講座、討論會，讓國有企業(yè)員工充分地參與其中，并通過與績效相結(jié)合，有效的激勵國企員工充分參與企業(yè)的風險管理活動。同時，提升企業(yè)內(nèi)部員工的業(yè)務(wù)能力、道德素質(zhì)修養(yǎng)，提升員工的責任感和使命感，讓員工與企業(yè)“同呼吸、共命運”，從而引導(dǎo)員工在平時的工作中，應(yīng)有風險管理理念，并在實際工作中落實。

（四）加強對內(nèi)部控制和風險管理的認識

國有企業(yè)在經(jīng)營過程中，要進一步提高內(nèi)部控制及風險管理的工作質(zhì)量，就需要提升管理者和全體員工對內(nèi)控風險的意識。一方面，對于企業(yè)管理者，應(yīng)讓其全面認識在整個內(nèi)控和風險管理過程中，扮演的角色和承擔的責任，對管理的目標統(tǒng)一規(guī)范，積極將內(nèi)控和風險管理工作與企業(yè)培訓(xùn)相結(jié)合，結(jié)合自己企業(yè)的實際情況，制定更適宜本企業(yè)的風險管控制度。另一方面，對于全體員工，應(yīng)充分提高對內(nèi)部控制和風險管理的認識理解，在注重對管理層風險管理和內(nèi)控意識的培養(yǎng)之時，增強對國有企業(yè)普通員工的風險管理工作和企業(yè)內(nèi)部控制的學習，以此提升國企員工整體的內(nèi)部控制和風險管理的參與程度，鼓勵企業(yè)內(nèi)部的所有員工，都積極地參與企業(yè)的經(jīng)營管理活動。國有企業(yè)內(nèi)部風險管理的質(zhì)量環(huán)境也需要結(jié)合客觀實際不斷完善，全面分析并及時調(diào)整，從而使國企內(nèi)部風險管理水平可以得到有效的提升。

（五）提高內(nèi)部控制及風險管理的執(zhí)行力度

國有企業(yè)應(yīng)提高對人力資源、企業(yè)文化環(huán)境、社會責任等軟實力的重視程度，積極貫徹以人為本的經(jīng)營管理理念。國企內(nèi)部應(yīng)充分保證內(nèi)部控制目標與企業(yè)戰(zhàn)略發(fā)展目標、員工發(fā)展目標協(xié)調(diào)一致，高層管理者應(yīng)建立恰當?shù)幕{(diào)，強調(diào)內(nèi)部控制的執(zhí)行目標和員工行為準則的重要性，以身作則，帶頭垂范。應(yīng)明確董事會對國有企業(yè)內(nèi)控制度的建立、健全以及內(nèi)部控制的有效性承擔最終責任，內(nèi)部控制的最高目標是促進并實現(xiàn)國有企業(yè)的發(fā)展戰(zhàn)略目標和持續(xù)發(fā)展。以進一步提升國有企業(yè)內(nèi)部控制及風險管理工作的執(zhí)行力度。

四、結(jié)語

國有企業(yè)產(chǎn)生于特殊的歷史時期，國有資產(chǎn)是國家財富的象征，國有經(jīng)濟是國民經(jīng)濟的命脈和基石。在市場瞬息萬變的背景下，國有企業(yè)應(yīng)逐步加強內(nèi)部控制制度并完善風險管理工作，加強部門之間的信息溝通，加強企業(yè)文化建設(shè)，大力提高管理者和員工的素質(zhì)，審時度勢，順應(yīng)經(jīng)濟發(fā)展的需要，進一步建立并完善國有企業(yè)內(nèi)部控制制度，從而實現(xiàn)國有資產(chǎn)保值、增值的目標，振興國有經(jīng)濟。