國有企業(yè)內部控制及風險管理問題分析

何華兵 海南農墾西聯農場有限公司

引言

國有企業(yè)在運營中面臨各種各樣的風險，包括財務風險、法律法規(guī)合規(guī)風險、市場風險、戰(zhàn)略風險等。這些風險可能不僅會對企業(yè)自身造成損失，還可能對國家經濟和社會穩(wěn)定產生深遠影響。如果忽視這些風險，可能導致企業(yè)資源配置效率低下、決策機構復雜、信息不對稱等問題。如何在這些復雜性和特殊性的背景下建立健全的內部控制體系和有效的風險管理機制，成為國有企業(yè)高層管理層和政府監(jiān)管部門亟待解決的問題。

一、國有企業(yè)內部控制與風險管理的重要性

（一）內部控制與風險管理的關系

內部控制是一種組織管理和經營活動的系統(tǒng)，旨在確保企業(yè)達成其目標、保護企業(yè)資產、維護財務信息的準確性和完整性、促進合規(guī)性，以及防范和管理各種潛在風險。風險管理是一種系統(tǒng)性的方法，用于識別、評估、監(jiān)測和應對各種潛在風險，以確保企業(yè)在面臨不確定性和變化的環(huán)境中能夠取得成功[1]。風險管理涉及風險識別、風險評估、風險監(jiān)測和風險治理等過程，識別可能的威脅和機會，制定相應的策略和計劃，以降低威脅的影響并利用機會。

內部控制和風險管理之間存在緊密的關聯。內部控制的一個重要目標是降低潛在風險，確保企業(yè)的經濟利益和聲譽不受威脅。通過建立合適的制度和程序，確保財務報告的準確性和合規(guī)性，防止欺詐和不當行為，從而為風險管理提供了必要的支持。另外，風險管理與內部控制是相輔相成的，通過風險管理來關注識別和評估各種風險，并制定相應的應對策略，最后通過內部控制將各項策略落到實處。協調落實內部控制和風險管理工作，內部控制提供了確保風險管理的有效性和合規(guī)性所需的框架和工具，共同推動企業(yè)的健康發(fā)展。

（二）內部控制與風險管理的重要性

國有企業(yè)作為國家經濟體系的重要組成部分，承擔著維護國家安全、促進國家經濟增長和社會穩(wěn)定的責任[2]。在面對復雜多變的經濟環(huán)境和市場競爭時，國有企業(yè)內部控制與風險管理顯得尤為重要，它們互為支持、相輔相成，對國有企業(yè)的可持續(xù)發(fā)展至關重要。其一，內部控制有助于確保國有企業(yè)的資產受到有效的保護。通過建立健全的內部審計、財務管理和資產管理制度，國有企業(yè)可以預防和阻止資產的不當流失、浪費和侵占，保障國有財產的安全。國有企業(yè)需要遵守國家法律法規(guī)和政策要求，以維護國家的政治、經濟和社會穩(wěn)定。內部控制機制可以幫助企業(yè)全面了解并遵守相關法規(guī)，降低法律風險。國有企業(yè)需要提供準確、可信的財務信息，以便政府監(jiān)管、股東和投資者作出決策。內部控制系統(tǒng)有助于確保財務信息的準確性和完整性，減少錯誤和欺詐的可能性，維護了信息的透明性和可靠性[3]。其二，風險管理的主要目標是幫助企業(yè)識別、評估和降低各種風險，包括市場風險、財務風險、戰(zhàn)略風險等。對于國有企業(yè)來說，風險管理可以幫助預測可能影響企業(yè)的不確定性，采取適當的措施來降低損失，確?？沙掷m(xù)經營。

二、國有企業(yè)內部控制與風險管理中的問題

（一）內控制度內容不完善

目前，有部分國有企業(yè)可能只關注財務方面的內部控制，而忽視了其他領域的控制，如合規(guī)性、戰(zhàn)略規(guī)劃、人力資源等。這種情況可能導致企業(yè)在其他方面面臨風險和挑戰(zhàn)，從而影響其可持續(xù)發(fā)展。一些國有企業(yè)內部審計和監(jiān)控機制可能存在不足，監(jiān)督、檢查和糾正的手段不夠完備。這可能導致一些潛在的問題沒有得到及時的發(fā)現和解決，增加了財務管理的風險[4]。部分國有企業(yè)的信息系統(tǒng)和技術支持水平可能相對滯后，缺乏及時準確的信息反饋。這影響了對財務活動的監(jiān)控和分析，增加了財務信息的不確定性，也增加了潛在的財務風險。

（二）內控控制執(zhí)行不到位

部分國有企業(yè)雖然設立的制度，但是制度卻始終無法得到有效實施。在部分企業(yè)中，過于強調制度的制定而忽略實際執(zhí)行，對于規(guī)章制度的學習和理解僅停留在表面，不對制度執(zhí)行的情況進行總結，不對執(zhí)行過程中存在的痛點、難點進行改進，實際操作中存在形式主義現象，缺乏真正地深入貫徹。更有甚者將規(guī)章制度僅僅當作形式上的陳設，置于桌面上而不付諸實踐，使得制度失去了實質性的約束和引導作用。

（三）財務風險識別和防范方法不合理

在國有企業(yè)的財務風險管理中，存在著識別手段不足、防范方法不合理的問題，使得企業(yè)在面對外部和內部的財務風險時顯得相對脆弱[5]。國有企業(yè)在財務風險識別方面可能存在問題，未能全面深入地了解潛在的財務風險因素。缺乏全面系統(tǒng)的財務風險識別機制可能導致一些潛在風險未能被及時察覺，增加了企業(yè)未來的經營不確定性。同時，國有企業(yè)有時可能過于依賴單一的風險防范方法，缺乏綜合全面的風險評估方法。缺乏科學的風險評估方法可能導致企業(yè)對潛在風險的防范措施不夠全面，增加了企業(yè)面臨的財務風險。例如，企業(yè)可能僅僅依賴保險來應對風險，而不考慮其他風險防范方法，如多樣化投資、戰(zhàn)略規(guī)劃、業(yè)務流程優(yōu)化等[6]。

（四）治理機構監(jiān)督機制不到位

國有企業(yè)的治理機構缺乏對管理機構的有效監(jiān)督，董事會和監(jiān)事會作為公司治理的兩大支柱，扮演著監(jiān)管和監(jiān)督的重要角色。然而，部分國有企業(yè)中存在的問題是，這兩個治理機構未能充分發(fā)揮其應有的監(jiān)管職能，進一步加劇了制度執(zhí)行的困難。首先，一些國有企業(yè)的董事會中未能有效履行監(jiān)管職能，存在董事會人員配備不齊、重大經營決策不通過董事會決議、董事會成員缺乏應有的專業(yè)性等問題，導致董事會對于生產經營的參與程度較小，沒有起到應有的監(jiān)督作用。其次，監(jiān)事會在一些國有企業(yè)中形同虛設。在實際操作中，監(jiān)事會可能缺乏獨立性，過于依賴企業(yè)高層，使得其監(jiān)督職能受到制約。監(jiān)事會的形同虛設使得企業(yè)內部監(jiān)督體系的建立和有效運作成為難以實現的理想狀態(tài)。

（五）管理者的認知水平偏低

首先，風險認知不足。在國有企業(yè)中，一些管理者對風險管理的理解可能僅停留在表面層次，缺乏對復雜風險因素的深刻認知。這使得管理者在制定風險管理策略時可能會遺漏一些關鍵因素，降低了內部控制的有效性。其次，隨著市場和科技的發(fā)展，新興風險不斷涌現，如信息安全風險、市場變動風險等。一些管理者由于認知水平偏低，可能無法及時了解和適應這些新興風險，導致企業(yè)在面對變化時顯得相對脆弱。最后，技術與信息化認知不足。管理者的認知水平偏低可能使得對于先進的風險管理工具和技術的運用不足，包括數據分析、風險建模等技術手段，管理者未能充分利用這些工具來提高對財務風險的識別和應對能力。由于管理者對技術和信息化領域的風險認知不足，未能及時應對這些新的風險，可能導致企業(yè)在信息安全、數據隱私等方面存在漏洞，增加網絡和技術風險。

三、國有企業(yè)內部控制與風險管理的有效措施

（一）持續(xù)優(yōu)化完善內控制度內容

首先，國有企業(yè)應制定明確的內部控制政策，明確各級管理層的責任和權限，確保內部控制體系的有效運作。內部控制流程應包括全面的財務、運營、合規(guī)和信息披露方面，確保企業(yè)在各個層面都有嚴格的監(jiān)督和管理。同時，國有企業(yè)應建立健全的內部審計制度，確保對各個業(yè)務領域的內部控制進行全面、系統(tǒng)的審計。內部審計可通過定期審計、不定期抽查等方式，發(fā)現和糾正潛在的問題，提高內部控制的有效性。其次，隨著信息技術的迅猛發(fā)展，國有企業(yè)的信息系統(tǒng)越來越復雜，因此，強化信息系統(tǒng)安全措施是持續(xù)優(yōu)化內部控制的重要手段。包括建立健全的網絡安全體系、數據保護機制、訪問控制等，防范信息泄露和網絡攻擊，確保企業(yè)信息系統(tǒng)的穩(wěn)定和可靠。再次，國有企業(yè)應提高信息披露和透明度，及時公布財務狀況、經營業(yè)績等關鍵信息，使內外部利益相關方能夠更清晰地了解企業(yè)的經營狀況。透明的信息披露有助于市場監(jiān)督，也能夠促使企業(yè)自身更加注重內部控制和風險管理。最后，建立有效的監(jiān)督和審核機制，定期進行內部審計，實行獨立的風險評估、外部審計，以確保制度的有效性和合規(guī)性。同時，員工可能是最了解業(yè)務運作和潛在風險的人，他們的反饋和建議可以幫助改進內控制度的內容和執(zhí)行。

（二）強化內部控制的執(zhí)行

國有企業(yè)應采取一系列有針對性的措施，以保證制度執(zhí)行的有效性。

首先，針對近三年來監(jiān)督檢查揭示的問題，應以“可執(zhí)行、可監(jiān)督、可問責”為工作要求，深入排查和評估內控制度缺陷。通過舉一反三，有針對性地健全完善內控制度體系，以確保其實質性的可行性和有效性。

其次，建立合規(guī)經營的企業(yè)文化是推動內部控制執(zhí)行的關鍵。在國企內部，要形成學規(guī)章守制度不違規(guī)不變通的合規(guī)經營企業(yè)文化。通過加強員工的規(guī)章制度培訓，倡導合規(guī)經營理念，使全體員工在工作中自覺遵循內部規(guī)章制度，構建一個法治和規(guī)范經營的企業(yè)文化氛圍。

最后，強化規(guī)章制度的懲戒職能，確保其不僅是形式上的制度，更要成為真正的監(jiān)督工具。對于違規(guī)違章的人員要依照制度及時進行處理，通過強有力的問責機制來實現對不當行為的嚴厲懲處，從而形成對制度的尊重和執(zhí)行。

（三）選擇合理可靠的風險識別和防范方法

在國有企業(yè)的內部控制與風險管理中，風險識別與防范是關鍵環(huán)節(jié)。以下是一些可采取的有效措施：

其一，制定全面的風險識別計劃。為有效識別潛在風險，國有企業(yè)應該建立全面的風險識別計劃。該計劃應包括對各業(yè)務領域、市場環(huán)境、法規(guī)政策等多方面的風險進行系統(tǒng)分析，借助專業(yè)團隊和技術手段，明確風險的來源、可能性和影響程度。

其二，運用科學的風險識別方法。國有企業(yè)應采用科學、系統(tǒng)的方法進行風險識別。這些方法應包括：文件審查、流程圖分析、專家訪談、問卷調查等。同時，也應關注企業(yè)的內外部環(huán)境變化，及時更新風險識別結果。同時，應根據風險的嚴重性和優(yōu)先級，制定應對計劃和措施?？梢砸胄畔⒓夹g建立風險監(jiān)測和預警系統(tǒng)，以便及時發(fā)現和響應風險。具體包括使用關鍵績效指標（KPIs）和關鍵風險指標（KRIs）來監(jiān)測業(yè)務和風險事件的發(fā)展。一旦風險指標超出預定的范圍，應觸發(fā)預警機制，以便及時采取應對措施。

其三，引入風險評估模型。采用科學的風險評估模型有助于國有企業(yè)更準確地衡量各項風險。這可以包括定量分析、概率模型和統(tǒng)計方法等，以量化風險的概率和影響程度。通過建立模型，企業(yè)能夠更全面地了解風險，有針對性地進行防范和應對。

其四，加強合規(guī)風險管理。制定嚴格的合規(guī)政策，確保企業(yè)在運營過程中嚴格遵守法律法規(guī)，是防范風險的重要手段。建立合規(guī)風險管理機制，包括定期的合規(guī)審查、合規(guī)培訓等，確保企業(yè)在法規(guī)變化中及時調整經營策略，規(guī)避潛在法律風險。

（四）提升內部控制與風險管理認知水平

國有企業(yè)應該開展內部控制與風險管理的培訓與教育計劃，面向所有員工，包括高管、管理層和基層員工。培訓應涵蓋內部控制的基本概念、風險管理原則、法規(guī)合規(guī)要求等內容。通過提供專門培訓，員工能夠更好地理解內部控制與風險管理的關鍵作用，并掌握相關工具和技能。同時，定期舉行會議、研討會和內部通訊，以便員工了解最新的風險情況、控制措施和企業(yè)的風險管理戰(zhàn)略，透明的內部溝通可以增強員工對風險的認知和參與度。

除此之外，國有企業(yè)應該制定全面的應急計劃，以應對各種風險事件，包括自然災害、危機事件、市場波動等。這些計劃應該明確責任分工、危機管理流程、資源調配等關鍵要素，確保在緊急情況下能夠迅速采取行動。在此基礎上，制定配套的風險應對策略，具體包括確定風險承受能力、制定風險轉移策略（如保險）、建立危機管理計劃、制定業(yè)務恢復計劃等，并根據風險的性質和嚴重性進行靈活調整風險應對策略。

（五）強化治理層的監(jiān)管職責

國有企業(yè)需要同時加強董事會及監(jiān)事會對各項業(yè)務的監(jiān)督職責。第一，董事要發(fā)揮專業(yè)把關作用。第二，落實董事會對內控體系的監(jiān)管責任，明確審計與風險管理等專門委員會推進內控體系建設與監(jiān)督工作的職責，董事會要定期聽取和審議內控職能部門工作情況報告。第三，落實國企改革三年行動的要求，確保外部董事多于內部董事。經營層要切實按照董事會的決策決議抓好落實執(zhí)行要落實監(jiān)事會的風險防范監(jiān)督責任。第四，企業(yè)監(jiān)事會要發(fā)揮事前事中事后監(jiān)督作用，不能成為董事長領導下的擺設部門。第五，切實保證監(jiān)事會的各類會議定期召開，出現避免監(jiān)事會僅有架構而無議事的情況。

結語

綜上所述，為了助力國有企業(yè)改革發(fā)展，應整合各類資源，完善內部控制與風險管理體制，并結合企業(yè)運營特點和所屬行業(yè)，制定合理的工作策略，以此來保證國有企業(yè)可持續(xù)發(fā)展。