基于風險控制的國有企業(yè)內(nèi)部控制建設思路探究

摘要：在深化改革背景下，國有企業(yè)發(fā)展面臨著嚴峻的內(nèi)外部壓力與挑戰(zhàn)，內(nèi)部控制是企業(yè)加強內(nèi)部創(chuàng)新、增強競爭實力的必然要求。企業(yè)經(jīng)營管理中不可避免地會出現(xiàn)各類風險，加強風險控制與管理，是企業(yè)實現(xiàn)改革長效發(fā)展的有效手段。內(nèi)部控制與風險控制二者之間有著極高的一致性，都是服務于企業(yè)經(jīng)營管理的現(xiàn)代化管理模式，對企業(yè)健康運行有著極其重要的作用。因此，基于風險控制視角，探究加強內(nèi)部控制建設的可行路徑，對國有企業(yè)發(fā)展而言具有重要的現(xiàn)實意義。基于此，文章從風險控制視域分析國有企業(yè)內(nèi)部控制實施現(xiàn)狀，并提出可行的建設路徑與思路，旨在對國有企業(yè)加強內(nèi)部控制體系建設有所借鑒。

關(guān)鍵詞：風險控制；國有企業(yè)；內(nèi)部控制

中圖分類號：F276.1文獻標識碼：A文章編號：1005-6432（2024）36-0081-04

DOI：10.13939/j.cnki.zgsc.2024.36.021

1引言

正確認識風險控制與內(nèi)部控制的內(nèi)在聯(lián)系，有利于國有企業(yè)提高風險管控水平，進一步發(fā)揮內(nèi)部控制優(yōu)勢，實現(xiàn)長效運行。當前，大部分國有企業(yè)在內(nèi)部控制體系建設中忽視了風險管理，并未將風險管理與內(nèi)部控制有效結(jié)合，導致實際建設的內(nèi)部控制體系并不完善，無法助力企業(yè)實現(xiàn)對各經(jīng)營管理環(huán)節(jié)的管控，為企業(yè)發(fā)展埋下隱患。文章將從三部分展開分析論述，為國有企業(yè)內(nèi)部控制建設提供參考。

2理論概述

風險控制是指企業(yè)在發(fā)展過程中，為了降低各類風險事件發(fā)生的可能性，或者是減少風險事件所帶來的損失而采取的一系列控制措施和手段。而內(nèi)部控制是指企業(yè)為了提高整體經(jīng)營管理成效，實現(xiàn)內(nèi)部資源的最佳化配置，完成既定管理目標，而在內(nèi)部采取的一系列控制手段和舉措。風險控制與內(nèi)部控制二者之間存在密切聯(lián)系，內(nèi)部控制需要企業(yè)全體員工的有效參與，是為了保證企業(yè)實現(xiàn)基本目標所進行的一系列活動。風險控制與內(nèi)部控制的有效落實均離不開風險識別、評估、控制等措施，但內(nèi)部控制框架則更側(cè)重于財務風險管控，而風險管理框架則是基于企業(yè)整體，通過風險識別、分析、控制活動，實現(xiàn)企業(yè)風險管理與內(nèi)部控制的有效整合，二者相輔相成、相互促進。

3國有企業(yè)內(nèi)部控制實施現(xiàn)狀

3.1缺少良好的內(nèi)部控制環(huán)境，內(nèi)部控制體系不完善

內(nèi)部環(huán)境的優(yōu)劣，直接影響國有企業(yè)內(nèi)部控制實施效果。從國有企業(yè)內(nèi)部控制環(huán)境建設情況來看，存在較多問題，比如重視度有待提升、并未實現(xiàn)全員有效參與、專業(yè)化人才不足、企業(yè)文化建設不到位、缺少健全的內(nèi)部控制體系等，使得有關(guān)工作陷入混亂、無序境況，為后續(xù)內(nèi)部控制各環(huán)節(jié)工作的開展埋下巨大隱患[1]。實行內(nèi)部控制，是國有企業(yè)在新時期背景下充分發(fā)揮職能、進一步推進我國社會經(jīng)濟發(fā)展的必然要求，但部分企業(yè)由于對國家有關(guān)內(nèi)部控制政策條文的解讀不到位，并不清楚內(nèi)部控制實施要求、內(nèi)容、流程等，導致各職能部門參與效率低下，且極易流于形式。內(nèi)部控制的落實，勢必會對企業(yè)現(xiàn)有員工綜合素養(yǎng)提出更高挑戰(zhàn)，但部分企業(yè)忽視員工培訓與提升，導致企業(yè)缺少專業(yè)化的內(nèi)部控制人才，進而影響工作成效。此外，部分國有企業(yè)忽視內(nèi)部控制體系建設，盲目照搬和引用其他企業(yè)相對成熟完善的內(nèi)部控制體系，并不能夠有效指引企業(yè)內(nèi)部控制活動開展，甚至會加大內(nèi)部控制管理風險，威脅企業(yè)整體發(fā)展。

3.2風險管理意識有待提升，缺乏可行的風險管理策略

隨著內(nèi)部控制在國有企業(yè)內(nèi)部的不斷推進，企業(yè)發(fā)展勢必會伴隨新的風險與挑戰(zhàn)。但受以往管理思維和模式的影響，部分國有企業(yè)員工仍舊存在“鐵飯碗”等思想，得過且過。大部分國有企業(yè)整體風險管理意識淡薄，風險識別滯后，并未落實風險預估、評測活動，并未針對性地提前制定風險應對預案，風險來臨時，企業(yè)無法第一時間制定風險管理策略并落實，后續(xù)制定風險管理策略時，也缺少對風險因素的分析與研究，導致實際所制定的應對策略的針對性與可行性過低，整體管理效率低下，致使企業(yè)出現(xiàn)重大損失，面臨運行危機。

3.3風險管理與內(nèi)部控制脫節(jié)，風險評估體系亟須健全

企業(yè)并未實現(xiàn)風險管理與內(nèi)部控制的有效結(jié)合，甚至是二者之間存在脫節(jié)現(xiàn)象，是當前國有企業(yè)基于風險控制建設內(nèi)部控制體系時普遍存在的問題，而該問題產(chǎn)生的原因不僅是企業(yè)并未嚴格按照有關(guān)制度體系執(zhí)行，還有企業(yè)盲目照搬借鑒其他企業(yè)的管理模式，忽視創(chuàng)新，并未制定符合自身發(fā)展情況的內(nèi)部控制體系。再加上部分國有企業(yè)并未設立獨立的風險管理部門，負責風險內(nèi)部控制建設的員工專業(yè)技能也有待進一步提升，這些都是阻礙二者有機結(jié)合的因素。從國內(nèi)當前發(fā)展情況來看，尚未形成統(tǒng)一的企業(yè)評價標準，缺少健全的風險評估體系，企業(yè)內(nèi)部控制主觀性凸顯。在風險評估時，管理層主要依托以往工作經(jīng)驗對風險展開分析與應對，無法及時識別風險，更遑論及時應對，進一步加大了企業(yè)運營風險[2]。

3.4風險管理流程亟須優(yōu)化，部門權(quán)責模糊不清

部分國有企業(yè)受認知的桎梏，在應對潛在風險時，使用被動應急處理方式，影響企業(yè)經(jīng)濟效益，不利于企業(yè)提高競爭實力。部分企業(yè)雖制定了相應的風險管理體系，但由于并未明確清晰的劃分權(quán)責界限，導致風險管理中時常出現(xiàn)盲點與漏洞，而造成這一問題的根本原因則在于企業(yè)既缺少健全的風險管理體系，又缺少獨立權(quán)威的專門負責風險管理的歸口部門。各職能部門僅應對職責范圍內(nèi)的風險，缺少牽頭組織管理，再加上各職能部門風險管理權(quán)責劃分界限不清晰，使得風險管理實施中時常出現(xiàn)“多頭管理”或者是“無人管理”亂象。

3.5內(nèi)審機制不完善，風險管理評價落實不到位

部分國有企業(yè)并未建立健全的內(nèi)審機制，導致其無法客觀識別內(nèi)部控制實施中存在的缺陷，影響內(nèi)部管理效率。具體來講，體現(xiàn)在以下三點：其一，內(nèi)審工作重點模糊，財務審核流于形式，財務工作開展的規(guī)范性不足，管理層無法通過財務審核報告準確全面地了解企業(yè)發(fā)展現(xiàn)狀。財務數(shù)據(jù)利用效率低下，無法為企業(yè)后續(xù)管理決策提供支持。其二，事前審計缺位。部分國有企業(yè)并未將內(nèi)審貫穿內(nèi)部控制全流程，企業(yè)尚未建立起全流程審計監(jiān)督體系，極大程度上弱化了內(nèi)審監(jiān)督價值，難以精準識別和及時應對各經(jīng)營環(huán)節(jié)存在的問題與風險。其三，事后審計亟須加強。部分企業(yè)對審計結(jié)果的利用率低下，查漏補缺活動開展不及時，弱化內(nèi)審價值。

部分國有企業(yè)輕視風險管理評價，缺少獨立的監(jiān)督部門，再加上缺少完善的內(nèi)部監(jiān)督制度體系，無法充分體現(xiàn)監(jiān)管在企業(yè)風險管理與內(nèi)部控制中的優(yōu)勢。此外，并未充分發(fā)揮外部監(jiān)督價值，信息公開不到位、引入第三方專業(yè)審計團隊前并未開展必要的審核工作等，不利于企業(yè)發(fā)揮內(nèi)外部監(jiān)督的協(xié)同作用，影響企業(yè)內(nèi)部控制體系建設。

3.6信息化建設有待加強

為了提高內(nèi)部控制質(zhì)量，國有企業(yè)必須有效引入信息技術(shù)并將其與內(nèi)部控制各環(huán)節(jié)工作有機融合，構(gòu)建內(nèi)部控制信息化管理平臺。但實際上，部分國有企業(yè)受傳統(tǒng)管理理念與模式的制約，并未協(xié)調(diào)各部門有效參與內(nèi)部控制，相關(guān)工作主要交由財務部門負責，實際工作效率低下。同時，部分企業(yè)盲目引入信息化系統(tǒng)，并未結(jié)合自身對系統(tǒng)的各功能模塊進行調(diào)整與完善，弱化系統(tǒng)功能，阻礙企業(yè)提高實際工作效率。

4基于風險控制的國有企業(yè)內(nèi)部控制建設思路

4.1加強內(nèi)部控制環(huán)境建設

作為內(nèi)部控制體系五要素之一，內(nèi)部環(huán)境是內(nèi)部控制各環(huán)節(jié)工作落實的前提條件，國有企業(yè)在基于風險控制進行內(nèi)部控制體系建設時，應提高對內(nèi)部控制環(huán)境建設的重視程度，加大投入，構(gòu)建良好環(huán)境，夯實環(huán)境基礎。國有企業(yè)應加強對內(nèi)部控制的學習和了解，深入解讀國家有關(guān)政策條文，按要求有序推進，并調(diào)動各部門、各員工協(xié)同參與。同時，優(yōu)化內(nèi)部治理結(jié)構(gòu)，堅持“政企分開”，建立健全現(xiàn)代化企業(yè)管理制度[3]。在內(nèi)部設立專門負責內(nèi)部控制工作的職能部門，并組建一支專業(yè)化人才隊伍，由其負責內(nèi)部控制有關(guān)工作，做好后續(xù)培訓提升活動，保證內(nèi)部控制人員專業(yè)素養(yǎng)滿足企業(yè)實際發(fā)展需要。而為了保證各部門、各員工參與內(nèi)部控制活動的有效性，企業(yè)必須定期組織開展專項培訓，確保其明晰自身工作內(nèi)容，提高內(nèi)部控制工作能力。除此之外，國有企業(yè)應基于自身實際，在充分發(fā)揮國家政策指引與規(guī)范作用的基礎上，制定契合自身業(yè)務活動風險的內(nèi)部控制體系，落實后續(xù)優(yōu)化與完善工作，保證內(nèi)部控制體系的適用性、先進性與可行性，促使后續(xù)活動規(guī)范化開展。

4.2樹立牢固的風險管理理念

風險，無處不在，貫穿國有企業(yè)運行全過程，為了實現(xiàn)可持續(xù)發(fā)展，國有企業(yè)必須高度重視風險管理，樹立牢固且正確的風險管理理念?？陀^看待和了解風險管理對國有企業(yè)整體運行和內(nèi)部控制體系建設的重要性，明確有關(guān)工作的貫徹落實，不僅是企業(yè)實現(xiàn)健康運行，提高經(jīng)濟效益的必然要求，更是員工實現(xiàn)自我價值滿足自身需求的重要保障。因此，自上而下地在企業(yè)內(nèi)部樹立良好的風險管理理念，促使風險管理活動貫徹落實至關(guān)重要。

4.3加強風險管理與內(nèi)部控制的有機整合

一方面，加強風險管理與內(nèi)部控制的有機整合。從本質(zhì)上來講，不論是實施風險管理，抑或是落實內(nèi)部控制，都是國有企業(yè)加強內(nèi)部管理、提升整體管理水平、促使企業(yè)穩(wěn)健經(jīng)營的有效舉措，二者的區(qū)別在于側(cè)重點存在極大差異，內(nèi)部控制更側(cè)重于企業(yè)內(nèi)部管理的規(guī)范性，而風險管理則更加側(cè)重風險的評估、分析與控制。在推進二者有機整合的過程中，國有企業(yè)的管理人員應形成正確的思維意識，成立獨立的管理部門，專門負責有關(guān)工作，助力企業(yè)持續(xù)提高經(jīng)營風險防控能力，提高內(nèi)部管理水平，實現(xiàn)穩(wěn)健發(fā)展。從事內(nèi)部控制工作的人員需要加強自我能力提升，拓寬風險控制理論知識儲備，提高風險控制能力，在充分發(fā)揮風險管理與內(nèi)部控制相輔相成、相互推進作用的同時，以企業(yè)制度構(gòu)建特征為依據(jù)，提出更加規(guī)范化的工作意見與建議，促使企業(yè)加強內(nèi)部創(chuàng)新，為其實現(xiàn)轉(zhuǎn)型發(fā)展筑牢基石[4]。

另一方面，健全風險評估體系。風險識別與評估，是國有企業(yè)基于風險管理進行內(nèi)部控制建設的關(guān)鍵，潛在風險量化難度過大，一般都是通過定性分析方法進行定性分析，這就使得風險識別與風險評估結(jié)構(gòu)受限于分析人員專業(yè)素養(yǎng)和風險管理理念而出現(xiàn)較大差異，一旦未能準確識別和管控重大風險，勢必會對企業(yè)運行產(chǎn)生負面影響。為了保證風險管理的科學性、合理性與前瞻性，國有企業(yè)應以內(nèi)部控制體系建設情況為依據(jù)，深入各業(yè)務流程，梳理和確定潛在風險點，綜合使用風險管理分析工具，加強風險管理模型建設，比如層次分析法、KPI關(guān)鍵指標法、模糊綜合評價法等，研究風險點與風險管理之間的關(guān)系，篩選出關(guān)鍵風險，并加強后續(xù)監(jiān)測，為企業(yè)實現(xiàn)風險的動態(tài)化監(jiān)管與防控奠定基礎。

4.4優(yōu)化風險管理流程，細化部門權(quán)責界限

隨著國有企業(yè)在內(nèi)部控制領域的不斷研究與應用，大部分國有企業(yè)已經(jīng)建立了相對完善的內(nèi)部控制體系與管理制度，但卻仍舊存在一定問題，尤其是風險管理流程不合理，風險管理制度缺位，嚴重弱化風險管理價值?；诖?，國有企業(yè)應結(jié)合風險管理框架步驟，加強風險管理流程的梳理與完善，詳細分析各業(yè)務風險，確定風險點，客觀評價風險危害和影響，以此為依據(jù)，實施分類管理，并制定相應的風險防控措施[5]。舉個例子，在投資風險管理中，國有企業(yè)需要在客觀分析投資項目可行性的基礎上，對投資方案、投資資金等進行客觀評估。同時，還需要安排專業(yè)人員實時記錄投資項目建設進度、投資資金使用全過程、投資收益等，加強監(jiān)管，以提高投資決策的科學性與合規(guī)性，促使企業(yè)獲取預期投資效益。國有企業(yè)應在內(nèi)部設立專門的風險管理職能部門或者是工作小組，主要負責履行以下三種職能：第一，全權(quán)負責包含風險管理培訓宣講、風險管理制度體系建設與優(yōu)化、風險識別與評估、風險報告編制與匯總、風險整改意見落實追蹤等日常事務。第二，實時收集和整合企業(yè)各業(yè)務鏈條的風險信息，及時更新風險動態(tài)。第三，主動與其他各職能部門進行溝通協(xié)作，暢通溝通渠道，發(fā)揮牽頭作用，引導各部門有效參與風險管理與內(nèi)部控制體系建設活動。

4.5健全內(nèi)審機制，落實風險管理評價

加強內(nèi)審機制建設，有效指導內(nèi)審工作規(guī)范化開展，是國有企業(yè)進一步發(fā)揮內(nèi)部控制作用、顯著提高內(nèi)部管理水平的有效措施。具體來講，企業(yè)可以從以下方面切實加強內(nèi)審制度體系建設：第一，明確內(nèi)審工作重點，加強財務審核，提高財務工作的規(guī)范性與真實性，確保管理層可以通過財務審核報告及時了解企業(yè)發(fā)展現(xiàn)狀，在提高財務數(shù)據(jù)利用率的同時，為后續(xù)管理決策提供依據(jù)。第二，加強事前審計。內(nèi)部審計貫穿國有企業(yè)內(nèi)部控制管理全流程，企業(yè)必須建立事前、事中、事后的全流程審計體系，以充分發(fā)揮內(nèi)審監(jiān)督作用，及時發(fā)現(xiàn)企業(yè)生產(chǎn)經(jīng)營各環(huán)節(jié)所存在的問題，并及時予以處理，助力國有企業(yè)降低財務失誤，減少不必要損失[6]。第三，加強事后審計。要求內(nèi)審人員及時編制審計報告并反饋給管理層，根據(jù)審計問題提出相應的處理意見和建議，為管理層制定詳細處理策略提供依據(jù)。提高審計結(jié)果利用率，及時落實查漏補缺活動，優(yōu)化內(nèi)部控制流程薄弱環(huán)節(jié)。設立內(nèi)審部門，賦予其相應的職能權(quán)限，確保其獨立性與權(quán)威性，降低其他各職能部門、各層級管理人員對內(nèi)審工作的影響，保證內(nèi)審工作結(jié)果的客觀性與真實性。

提高對風險管理評價工作的重視程度。在風險管理視域下，國有企業(yè)必須重視風險管理評價活動的開展，為企業(yè)優(yōu)化內(nèi)部控制體系建設提供助力。在實際發(fā)展中，國有企業(yè)應當基于現(xiàn)行組織結(jié)構(gòu)，在內(nèi)部設立獨立的內(nèi)部監(jiān)督部門，并加強內(nèi)部監(jiān)督制度體系建設，形成行政合力，充分發(fā)揮監(jiān)督管理對企業(yè)風險管理、內(nèi)部控制的作用。內(nèi)部監(jiān)督部門應事先對國有企業(yè)全流程、全方位進行監(jiān)管，尤其是需要加大對重點環(huán)節(jié)的監(jiān)督力度。引入外部監(jiān)督，比如社會監(jiān)督、紀檢監(jiān)察部門監(jiān)管等，通過內(nèi)外部監(jiān)督協(xié)同使用，基于風險管理評價結(jié)果，針對性地落實整改與改進工作，促使企業(yè)在風險管理視角下有序推進內(nèi)部控制工作，增強工作規(guī)范性，進一步發(fā)揮內(nèi)部控制優(yōu)勢，推動企業(yè)發(fā)展[7]。

4.6加強信息化建設

在信息化背景下，將先進技術(shù)有效運用到內(nèi)部控制的各個環(huán)節(jié)，加強內(nèi)部控制信息化管理平臺建設，是國有企業(yè)顯著提高內(nèi)部控制工作成效的有效手段。內(nèi)部控制涉及范圍較廣，有關(guān)工作的貫徹落實離不開各職能部門的有效參與，整體工作量大且相對煩瑣，企業(yè)無法保證實際工作開展質(zhì)量，而信息技術(shù)的快速發(fā)展卻為企業(yè)解決這一問題提供了有力支持。企業(yè)應引入OA等信息化管理系統(tǒng)，或者是加強管理系統(tǒng)平臺研發(fā)，持續(xù)完善和健全系統(tǒng)的各功能模塊，內(nèi)部控制人員可以通過信息化管理系統(tǒng)實現(xiàn)對各內(nèi)部控制流程的實時監(jiān)督與管控。充分利用信息化管理平臺的存儲功能，為后續(xù)問題糾改和責任追究工作落實提供依據(jù)，有利于企業(yè)強化風險控制，避免風險影響進一步擴大。同時，智能化信息管理平臺的使用，還有利于企業(yè)實現(xiàn)對經(jīng)營風險的動態(tài)化監(jiān)測與及時預警，這對企業(yè)提高風險管理水平有著重要作用，有利于企業(yè)在風險管理視角下顯著提升內(nèi)部控制實效性[8]。

5結(jié)語

綜上所述，基于風險控制視角，探索內(nèi)部控制體系建設措施和路徑，對國有企業(yè)，尤其是國有上市企業(yè)而言極其重要，既有利于企業(yè)顯著提高內(nèi)部管理水平，加強現(xiàn)代化管理體系建設，又有利于企業(yè)增強風險防控與抵御能力，實現(xiàn)健康長效運行。當前，國有企業(yè)在內(nèi)部控制管理中仍存在較多問題，比如內(nèi)部控制環(huán)境建設不到位、風險評估形式化、風險管理意識淡薄等。企業(yè)應基于風險控制，加強內(nèi)部控制環(huán)境建設、提高風險管理重視度、優(yōu)化和完善風險管理流程、將風險管理與內(nèi)部控制有效結(jié)合、加強內(nèi)審監(jiān)督、完善風險評估體系、加強信息化建設等，進一步發(fā)揮內(nèi)部控制優(yōu)勢，推動企業(yè)健康運行。

參考文獻：

[1]李秀杰.內(nèi)部審計對國有企業(yè)風險控制的作用探討[J].全國流通經(jīng)濟，2022（20）：151-153.

[2]南曦，王晶，安振剛，等.國有企業(yè)基于風險管理、內(nèi)部控制、合規(guī)管理相融合的風險控制管理的方法探索研究[J].中國軍轉(zhuǎn)民，2022（5）：43-46.

[3]孫穎.國有企業(yè)內(nèi)部審計與風險控制研究[J].現(xiàn)代商業(yè)，2022（3）：172-174.

[4]劉鋒琳.國有企業(yè)內(nèi)部審計對風險控制的作用與策略探討[J].當代會計，2021（24）：88-90.

[5]彭付寧.國有企業(yè)內(nèi)部審計對風險控制的作用及策略探討[J].企業(yè)改革與管理，2021（19）：183-185.

[6]朱建良.基于風險管理的國有企業(yè)內(nèi)部控制模式構(gòu)建[J].財會學習，2020（14）：276，278.

[7]林麗珍.新經(jīng)濟形勢下國有企業(yè)內(nèi)部控制機制及運行[J].商業(yè)2.0，2023（16）：16-18.

[8]郭菲菲.國有企業(yè)內(nèi)部控制在財務風險管理中的應用分析[J].大眾投資指南，2023（11）：77-79.

［作者簡介］寧家銘（1990—），男，漢族，江蘇南京人，本科，中級會計師，研究方向：內(nèi)部控制。