風險管理視角下國有企業(yè)內(nèi)控體系建設(shè)對策

姚晨蓬

（杭州錢塘新區(qū)產(chǎn)業(yè)發(fā)展集團有限公司，浙江 杭州 310000）

一、前言

國有企業(yè)運營期間會面臨各類風險，包括項目投資風險、物資采購風險、財務(wù)管理風險、市場風險、政策風險等，而內(nèi)部控制是加強國有企業(yè)風險管理的重要途徑，尤其是以風險管理為導(dǎo)向搭建健全的內(nèi)控體系，可為風險控制提供有力支撐，并有效防范法律風險、管理風險以及財務(wù)風險等多種風險，推進國有企業(yè)長足發(fā)展。對此，國有企業(yè)有必要在搭建與健全內(nèi)控體系期間有意識地梳理內(nèi)控、風控兩者之間的關(guān)聯(lián)，明確目前內(nèi)控體系建設(shè)存在的問題和不足，采取有效策略優(yōu)化體系建設(shè)，充分發(fā)揮內(nèi)控價值，并由此不斷強化風險管理有效性。

二、風險管理和內(nèi)部控制的關(guān)系

內(nèi)部控制和風險管理兩者具有相互依存關(guān)系。首先，在國有企業(yè)重視內(nèi)控并搭建相關(guān)管理體系期間，要運用風險管理相關(guān)技術(shù)方法，而在開展風險管理工作期間，要以內(nèi)部控制為支撐。若缺少內(nèi)部控制的支持，將無法保證風險管理工作的效率和質(zhì)量。其次，風險管理和內(nèi)部控制是推進國有企業(yè)可持續(xù)發(fā)展的重要基礎(chǔ)，在新時期，國有企業(yè)開展的內(nèi)控工作開始逐漸從以往的內(nèi)部牽制制度發(fā)展為風險導(dǎo)向下的內(nèi)控體系。同時國有企業(yè)的風險管理也逐漸從傳統(tǒng)的分散型管理模式發(fā)展為綜合性風險管理模式，所以風險管理和內(nèi)部控制兩者保持著相互協(xié)調(diào)、相互依存的關(guān)系。最后，企業(yè)開展內(nèi)部控制工作的目的是加大風險防范力度，維護企業(yè)長足、穩(wěn)定發(fā)展，而在企業(yè)中強化風險管理，其目的也是控制風險，所以風險管理和內(nèi)部控制其共同目標都是促進企業(yè)良性發(fā)展，并盡量把企業(yè)運行管理及發(fā)展中面臨的風險降至最低，并始終不超出企業(yè)可承受極限，所以內(nèi)部控制和風險管理兩者也體現(xiàn)出統(tǒng)一、協(xié)調(diào)的關(guān)系。

三、風險管理視角下國有企業(yè)內(nèi)控體系建設(shè)既有問題

（一）缺乏完善的風險管理制度

國有企業(yè)以往在制定風險管理制度時，對風險類型缺乏有效分析，也未深入考量企業(yè)內(nèi)部各類潛在風險，所建立的風險管理制度不完善。同時，一些國有企業(yè)沒有結(jié)合實際發(fā)展情況及時調(diào)整與完善風險管理制度，在實際風險管理工作開展中，所采取的管理手段相對單一、滯后，且風險管理手段較為固化，缺乏靈活性，很多管理層風險管控意識相對淡薄，由此導(dǎo)致既有風險管理制度不夠完善，而受到制度缺陷制約，也難以充分發(fā)揮內(nèi)部控制的作用。

（二）內(nèi)部控制體系不夠完善

目前很多國有企業(yè)所建立的內(nèi)部控制體系不夠完善，體系內(nèi)容不夠詳細，同時相關(guān)內(nèi)控內(nèi)容過于寬泛，不夠精細化。還有一些企業(yè)未專門設(shè)置內(nèi)部控制機構(gòu)，并且所設(shè)崗位、所設(shè)層級以及員工評定等內(nèi)容有一定不足，未充分明確內(nèi)控人員風險管理職能，在一定程度上阻礙了內(nèi)控工作有序開展。此外，一些國有企業(yè)在建立內(nèi)控體系過程中未從風險管理視角詳細分析內(nèi)部控制問題，導(dǎo)致內(nèi)控體系內(nèi)容不全，也缺乏合理性，未充分體現(xiàn)風險管控要點。

（三）內(nèi)部控制人員能力有待提升

國有企業(yè)部分內(nèi)控人員對風險管理缺乏正確認識，不能及時對內(nèi)控管理工作中遇到的風險問題采取有效措施加以處理。同時，一些內(nèi)控人員缺乏風險管理意識，也不能準確、全面地識別企業(yè)風險，在風險隱患處理中缺乏專業(yè)知識支撐，難以高效、徹底地解決風險問題，在一定程度上影響其他工作順利開展。

（四）內(nèi)部控制執(zhí)行力不足

國有企業(yè)一些內(nèi)控工作者不能充分理解風險管理的作用和意義，在實際內(nèi)控工作開展中也不夠關(guān)注風險管理，因此內(nèi)控效果一直不甚理想，可能為國有企業(yè)帶來風險。在落實內(nèi)控措施的過程中，信息溝通至關(guān)重要，而企業(yè)信息化建設(shè)影響著各部門與各工作人員之間的信息溝通，會對內(nèi)部控制工作產(chǎn)生一定影響。而目前部分國有企業(yè)不夠關(guān)注信息化建設(shè)，對所開展的信息化建設(shè)工作缺乏充足的資金、人員、物力等投入，使得風險管理人員無法及時獲取各方面信息，難以全面識別企業(yè)各類風險問題，風險評估也缺乏技術(shù)支撐，導(dǎo)致企業(yè)整體風險管理水平偏低，難以為內(nèi)控工作開展奠定堅實的基礎(chǔ)。

（五）內(nèi)部控制監(jiān)督職能不夠完善

在我國社會經(jīng)濟不斷發(fā)展的過程中，國有企業(yè)要不斷提升管理水平，并完善、規(guī)范監(jiān)督機制，由此提升整體管理實效。目前大部分國有企業(yè)的內(nèi)部監(jiān)督工作主要由審計部門負責，所以內(nèi)部審計質(zhì)量直接影響著內(nèi)部監(jiān)督管理質(zhì)量。當前一些國有企業(yè)在內(nèi)部審計機構(gòu)設(shè)立方面存在不足，一方面是受到經(jīng)營規(guī)模的限制，沒有專門成立內(nèi)部審計部門，也就無法有效監(jiān)督內(nèi)部控制體系運行情況，直接影響內(nèi)控有效性，不利于風險管控。另一方面，一些國有企業(yè)不夠重視內(nèi)部審計工作，雖然成立了專門的審計機構(gòu)，且其具有一定獨立性，但是因為內(nèi)部審計崗位人員選聘環(huán)節(jié)設(shè)計缺乏合理性、嚴格性，一些不夠?qū)I(yè)、知識儲備不足或者經(jīng)驗不豐富的人員入職內(nèi)審崗位。由于其專業(yè)技能水平較低，無法有效監(jiān)督企業(yè)各項資源及資金運作情況，因而難以充分發(fā)揮其對內(nèi)控機制運行的監(jiān)督作用，增加了管理風險，不利于提升整體管理質(zhì)量與效率。

（六）既有內(nèi)控環(huán)境急需優(yōu)化

健康的內(nèi)控環(huán)境是國企建立健全內(nèi)控體系的重要基礎(chǔ)，和企業(yè)戰(zhàn)略目標、經(jīng)營目標的實現(xiàn)以及內(nèi)控理念的執(zhí)行等密切相關(guān)，良好的內(nèi)控環(huán)境有助于內(nèi)控體系的有效運行。國有企業(yè)之所以內(nèi)部控制體系執(zhí)行力度弱，運行中出現(xiàn)各類問題，主要是因為企業(yè)既有內(nèi)控環(huán)境存在諸多不和諧因素。一方面，一些國有企業(yè)領(lǐng)導(dǎo)層缺乏危機意識、競爭意識，在運營期間，這種滯后的經(jīng)營管理理念會在一定程度上影響員工工作思維和意識，不利于構(gòu)建積極向上、嚴謹務(wù)實的內(nèi)控環(huán)境。另一方面，一些國有企業(yè)未建立完善、有序的治理結(jié)構(gòu)，部分企業(yè)的董事會形同虛設(shè)，形式化嚴重，難以充分體現(xiàn)董事會的職能作用，一些企業(yè)甚至存在內(nèi)部人控制情況。

四、風險管理視角下強化國企內(nèi)控體系建設(shè)的對策

（一）及時完善與更新風險管理制度

在國有企業(yè)運營發(fā)展過程中，首先要對內(nèi)控體系內(nèi)容及功能作用有正確且深刻的認知，為增強企業(yè)全員風險控制意識與防控能力，須制定完善的風險管理制度，不斷優(yōu)化與更新風險控制內(nèi)容，詳細梳理國有企業(yè)運營期間面臨的風險類型和各類潛在隱患，做好風險排查工作。

其次，國有企業(yè)要不斷強化風險防控意識，盡量把內(nèi)部風險降至最低，全面識別企業(yè)日常生產(chǎn)、運營管理環(huán)節(jié)可能遇到或者既有的一系列風險因素，并最大限度消除風險，不斷提升企業(yè)經(jīng)濟效益。尤其是內(nèi)部控制工作人員要樹立先進的風險管控思想，考慮企業(yè)實際情況，結(jié)合風險控制需求不斷完善與優(yōu)化風險管理制度，并根據(jù)企業(yè)運行及發(fā)展情況適當調(diào)整制度內(nèi)容，以打造完善、科學(xué)的風險管理制度，在加大制度執(zhí)行力度的基礎(chǔ)上，有效規(guī)避各類風險，保證國有企業(yè)生產(chǎn)及運營活動有序開展。

最后，國有企業(yè)要建立完善的風險預(yù)警機制，規(guī)范風險防范、風險處理流程，多措并舉降低企業(yè)風險，打造規(guī)范、健全的風險防范預(yù)警機制。

（二）優(yōu)化與完善內(nèi)部控制體系

第一，在國企建立健全內(nèi)控體系期間，要了解企業(yè)運營與管理現(xiàn)狀，根據(jù)調(diào)查信息明確戰(zhàn)略發(fā)展方向及目標，從戰(zhàn)略角度看待內(nèi)控體系。

第二，國有企業(yè)要設(shè)立專門的內(nèi)控機構(gòu)，并堅持人本理念，合理設(shè)置內(nèi)部控制機構(gòu)管理層級、崗位人員、工作流程、員工考核等工作細節(jié)，充分發(fā)揮內(nèi)部控制崗位職能。

第三，國有企業(yè)要高效、全面排查內(nèi)控工作中的隱患，合理創(chuàng)新管理思路，全面分析影響內(nèi)控措施執(zhí)行的不良因素，加大內(nèi)控措施落實力度。例如國有企業(yè)立足風險管理視角加強內(nèi)部控制，要求內(nèi)控人員結(jié)合企業(yè)運營模式合理制定內(nèi)控程序，對企業(yè)風險管控系統(tǒng)加大檢查與評估力度，定期或不定期調(diào)查內(nèi)控工作各項潛在風險，并組織相關(guān)工作人員按照一定周期開展風險篩查工作，加大安全預(yù)防和控制力度，定期考核內(nèi)控工作。

第四，要科學(xué)優(yōu)化風險評估體系，重點結(jié)合評估結(jié)果當中的關(guān)鍵風險進一步完善內(nèi)控體系，促進國企有序經(jīng)營，最大限度管控風險。在識別風險與評估風險期間，內(nèi)控人員需要自覺提升風險識別能力，在內(nèi)控目標引導(dǎo)下，全面、有效地識別與排查潛在風險，做好風險分類工作，具體包括法律風險、財務(wù)管理風險、企業(yè)運營風險、戰(zhàn)略制定與實施風險、市場風險等，并注意利用現(xiàn)代化信息技術(shù)搭建風險評估平臺，合理界定風險點，明確目標任務(wù)，科學(xué)制定風險評估標準。

（三）增強內(nèi)部控制人員的風險意識

國有企業(yè)可定期組織與風險防范相關(guān)的知識講座，使工作人員尤其是內(nèi)控人員增強風險防控意識。此外，可組織內(nèi)控人員開展風險知識專項培訓(xùn)活動，并邀請資深專家到現(xiàn)場舉辦講座，為內(nèi)控人員講解專業(yè)的風險管控知識，使內(nèi)控人員更正確、客觀、深刻地認識內(nèi)部控制風險排查、風險防范等工作。在員工培訓(xùn)活動期間，要注意通過多媒體為參加培訓(xùn)的人員講解經(jīng)營風險識別、危險品運輸潛在風險、一線作業(yè)各類風險以及防腐施工標準與規(guī)范等知識內(nèi)容，在大屏幕上直觀、動態(tài)地演示各種風險識別與排查操作要點、過程，以及作業(yè)中容易被忽視的事項，促使相關(guān)工作人員充分了解并掌握危險因素識別和風險評估方法。在實際工作中要有效識別各類危險源，尤其是重大危險源，并規(guī)范處理和防范。通過多種方式組織一系列安全知識培訓(xùn)活動，促使內(nèi)控工作者樹立紅線觀念，充分認識到風險管理的內(nèi)容及功能作用。

（四）加大內(nèi)部控制執(zhí)行力度

國有企業(yè)在建設(shè)內(nèi)部控制體系的過程中，為進一步加大內(nèi)控執(zhí)行力度，需要在完善風險管理制度的基礎(chǔ)上，結(jié)合風險管理工作需求合理調(diào)整內(nèi)控計劃，為內(nèi)控工作提供有效指導(dǎo)。此外，國有企業(yè)要高度關(guān)注信息化建設(shè)，從而順利、高效獲取各部門、各環(huán)節(jié)相關(guān)信息，為內(nèi)控執(zhí)行提供信息參考。在信息化建設(shè)過程中，國有企業(yè)要注意建立完善的信息交流體系，不斷提升信息整合能力，在相關(guān)系統(tǒng)應(yīng)用中科學(xué)評估企業(yè)經(jīng)營風險，完善風險防范措施，在此基礎(chǔ)上逐步增強內(nèi)控效果。

（五）制定健全的內(nèi)部控制監(jiān)管和評估機制

國有企業(yè)要在風險管理視角下加強內(nèi)部控制體系建設(shè)，還要設(shè)立專門的內(nèi)部控制監(jiān)管機構(gòu)，并配備專業(yè)的監(jiān)管人員，為內(nèi)控工作有序開展提供保障。因此，國有企業(yè)須制定完善的內(nèi)部監(jiān)督管理體系，并設(shè)置內(nèi)部監(jiān)察審計部門，保證其獨立性，明確劃分監(jiān)察審計部門各崗位、各工作人員的工作職責，保證工作職責相對獨立，充分發(fā)揮監(jiān)察審計的監(jiān)督職能，加大內(nèi)控監(jiān)督機制的執(zhí)行力度。

同時，國有企業(yè)審計部門要積極創(chuàng)新審計工作形式，利用信息交流體系加強和其他部門之間的溝通協(xié)作，從以往的事后審計轉(zhuǎn)變?yōu)槭虑?、事中審計，并在所有?jīng)營管理活動中穿插審計內(nèi)容，確保監(jiān)督及評價工作具有全面性、整體性，相關(guān)監(jiān)督及評價結(jié)果也能為企業(yè)管理者制定經(jīng)營決策提供參考。

（六）改善內(nèi)部控制環(huán)境

首先，國企要搭建完整的治理結(jié)構(gòu)體系，在不斷完善與優(yōu)化內(nèi)控制度基礎(chǔ)上詳細劃分內(nèi)控人員職責，以更科學(xué)有效地評估既有內(nèi)部控制體系運行效果及體系建設(shè)完善性。國企工作者特別是管理層，要自覺樹立正確的內(nèi)控意識，在制定經(jīng)營決策的過程中注意征求內(nèi)控部門有關(guān)運營方面的建議及意見，全面、有效地 控制各項經(jīng)營活動。

其次，國有企業(yè)要結(jié)合實際運營情況和各部門需求建立完善的溝通系統(tǒng)，使企業(yè)不同部門在存在物理隔閡情況下依舊可以實現(xiàn)信息的實時傳遞與共享，使不同部門員工可以通過共享信息實現(xiàn)高效協(xié)作。溝通系統(tǒng)，可使國企各管理部門、業(yè)務(wù)部門以及內(nèi)控部門進行深化、動態(tài)溝通，進而全面識別內(nèi)部風險，在企業(yè)管理層制定決策的過程中，內(nèi)控部門可及時為其傳遞各項內(nèi)控有關(guān)信息。

最后，國有企業(yè)管理層要注意從風險管理視角為內(nèi)控人員營造和諧、積極的工作氛圍，從而有效激發(fā)員工的工作熱情和主動性。

五、結(jié)語

國企要搭建完善的內(nèi)控體系，不能單單依靠某個部門或企業(yè)管理層，企業(yè)各部門需要共同協(xié)作，并從風險管理視角明確內(nèi)部控制體系建設(shè)要點，探索與創(chuàng)新體系建設(shè)策略。在風險管理視角下，國有企業(yè)要不斷增強全員內(nèi)控意識，根據(jù)企業(yè)實際情況，加強風險管理，有效提升內(nèi)控質(zhì)量與效率，使自身在復(fù)雜的市場經(jīng)濟環(huán)境下實現(xiàn)長足、穩(wěn)步發(fā)展。