基于風險管理的國有企業(yè)內(nèi)部控制機制研究

摘要：風險管理和內(nèi)部控制對國有企業(yè)穩(wěn)健運營意義重大，不過當下國有企業(yè)在管理實踐里呈現(xiàn)出一些問題，像風險管理意識薄弱、內(nèi)部控制體系不完備、風險管理體系不健全、對外部環(huán)境變化適應力欠佳、內(nèi)部信息溝通不順暢以及擔保行業(yè)內(nèi)控與風險管理面臨特殊挑戰(zhàn)等，針對這些，國有企業(yè)可從強化風險管理意識、完善內(nèi)部控制體系、建立健全風險管理體系、提高應對外部環(huán)境能力、加強信息溝通以及優(yōu)化擔保行業(yè)內(nèi)部控制與風險管理等方面著手，以此提升風險管理能力、完善內(nèi)部控制機制、提高企業(yè)競爭力與穩(wěn)健性，有效應對復雜多變的外部環(huán)境，保障企業(yè)可持續(xù)發(fā)展。

一、風險管理與內(nèi)部控制的關系概述

國有企業(yè)身為國家經(jīng)濟的關鍵支撐性力量，其穩(wěn)定以及發(fā)展對國家整體經(jīng)濟的繁榮昌盛意義重大，然而在面臨日益復雜的市場環(huán)境以及越發(fā)激烈的競爭狀況時，國有企業(yè)碰到了前所未有的難題，為有效應對這些挑戰(zhàn)并強化自身管理，建立風險管理和內(nèi)部控制機制很有必要，盡管當前國有企業(yè)在風險管理和內(nèi)部控制方面已取得一些成果，但仍存在不少問題。研究國有企業(yè)的內(nèi)部控制現(xiàn)狀及其存在的問題，并給出相應改進策略，對提升其風險管理能力以及保證穩(wěn)健運營頗為關鍵，本文依據(jù)風險管理與內(nèi)部控制的相關理論，剖析國有企業(yè)的現(xiàn)狀并提出具體改進建議。

風險管理和內(nèi)部控制之間有著緊密相連的關系，二者有相同之處又有各自不同的特點，它們共同保障企業(yè)穩(wěn)定運營與合法性，減少各類風險給企業(yè)帶來的負面影響，不過二者在實現(xiàn)這些目標過程中采用的方法和重點有所不同，風險管理主要是識別、評估以及應對那些可能影響企業(yè)目標實現(xiàn)的不確定因素，內(nèi)部控制則更注重建立并實施一系列流程和措施，以保證企業(yè)運營的有效性與合規(guī)性。如此一來，兩者相互補充、相輔相成，共同為企業(yè)構建全面的風險防御體系，內(nèi)部控制為風險管理提供了必要的結構和工具，使風險管理工作可系統(tǒng)、有序地開展，借助建立明確的政策、流程以及控制措施，內(nèi)部控制能協(xié)助識別和管理潛在風險點，保證企業(yè)在日常運營中有應對不確定因素的能力。風險管理也提高了內(nèi)部控制的有效性，在實際操作中，一個健全的內(nèi)部控制機制可使企業(yè)有效管理內(nèi)部風險，保證其運營有穩(wěn)定性和可持續(xù)發(fā)展能力，而且這兩者產(chǎn)生的協(xié)同效應還可以提升企業(yè)的整體管理水平和市場競爭能力。

二、國有企業(yè)內(nèi)部控制機制的現(xiàn)狀分析

風險管理意識淡薄"在國有企業(yè)內(nèi)部，管理層一般會將重點放在短期業(yè)績的提升以及業(yè)務范圍的拓展方面，這種傾向使得企業(yè)對潛在風險的重視程度不足，在進行決策時，管理層可能更傾向于接受高風險高回報的投資或項目，而忽視了對風險的審慎評估，對于基層員工來說，缺乏必要的培訓與教育，導致他們對風險的概念較為模糊，難以察覺日常工作中的風險點。例如在財務報告編制、合同簽訂等關鍵環(huán)節(jié)，員工可能由于疏忽或專業(yè)知識匱乏而留下隱患。

內(nèi)部控制體系不完善"國有企業(yè)的內(nèi)部控制體系存在著一些缺陷，主要體現(xiàn)在內(nèi)部監(jiān)督機制欠缺以及崗位設置不合理這兩個方面，內(nèi)部審計部門一般缺乏足夠的獨立性與權威性，致使監(jiān)督職能難以得到有效發(fā)揮，違規(guī)行為無法及時被察覺并給予糾正，而且職責分工不夠明確，權限分配也不盡合理，員工之間頻繁出現(xiàn)責任推諉的現(xiàn)象，對工作效率與質量產(chǎn)生了不良影響。另外內(nèi)部控制流程設計往往過于繁雜或者不符合實際操作要求，加大了執(zhí)行的難度，使得一些關鍵控制措施難以發(fā)揮作用，削弱了企業(yè)的整體治理結構以及運營效率。

風險管理體系不健全"國有企業(yè)的風險管理體系存在不足，在風險識別、評估、應對以及監(jiān)控這四個方面均有體現(xiàn)，在風險識別階段，企業(yè)信息收集渠道有限，分析工具落后，未能全面捕捉所有潛在風險因素，評估環(huán)節(jié)缺少專業(yè)評估模型與技術支持，可能導致對風險嚴重性的錯誤判斷，應對策略方面，企業(yè)制定的方案過于籠統(tǒng)，缺乏針對性，實際遇到危機時難以迅速采取有效緩解措施。最后在風險監(jiān)控上，企業(yè)未構建實時監(jiān)測預警系統(tǒng)，錯過最佳處理時機，使小問題逐漸演變成大危機。

對外部環(huán)境變化的適應性不足"在當前快速變化的市場以及社會環(huán)境里，國有企業(yè)的內(nèi)部控制機制大多時候沒有全面考慮外部環(huán)境產(chǎn)生的影響，以至于在政策法規(guī)、市場競爭態(tài)勢、技術革新等應對不夠靈活和及時，具體表現(xiàn)為：缺乏有效的環(huán)境監(jiān)測機制，不能提前發(fā)出預警并評估外部變化可能帶來的風險，決策層面對外部信息的敏感程度較低，導致戰(zhàn)略調整滯后，企業(yè)內(nèi)部資源分配不合理，很難迅速對外部挑戰(zhàn)做出響應，不管是資源配置過于保守，錯失發(fā)展機遇，還是過于激進，忽視了財務風險的控制，都會對企業(yè)的長期穩(wěn)定發(fā)展造成不利影響。這些問題都說明國有企業(yè)在外部環(huán)境適應性方面存在著短板，需要依靠加強內(nèi)外溝通、優(yōu)化資源配置、提高決策靈活性等措施來進行改進。

信息溝通不暢"國有企業(yè)內(nèi)部不同部門之間，缺少一個可達成高效信息共享的平臺，這致使關鍵信息難以準時傳至相關責任人手中，對決策的速度以及準確性產(chǎn)生影響，同時也給內(nèi)部控制與風險管理帶來負面效應，信息溝通不暢，削弱了內(nèi)部控制的有效性，例如在新產(chǎn)品研發(fā)進程中，市場營銷部門未與研發(fā)團隊充分交流市場需求，這或許會致使產(chǎn)品定位出現(xiàn)偏差，影響資源分配效率，并提升項目失敗的風險。財務部門與其他業(yè)務部門之間存在信息不對稱狀況，可能引發(fā)預算編制不準確、成本控制失效等問題，損害企業(yè)的運營效率，內(nèi)部信息流通障礙對風險識別、評估以及應對措施的實施均構成妨礙，由于信息無法有效傳達，潛在風險難以被及時發(fā)覺并處理，這增加了企業(yè)面臨突發(fā)危機的可能性。從對外層面而言，企業(yè)與客戶、供應商以及其他利益相關者之間的溝通也并不順暢，在危機公關時，信息不對稱極易引發(fā)信任危機，對品牌形象造成損害。

擔保行業(yè)內(nèi)的內(nèi)控與風險管理的特殊挑戰(zhàn)"國有擔保企業(yè)于內(nèi)部控制和風險管理領域，面臨著區(qū)別于其他行業(yè)的特殊難題，此類企業(yè)肩負著為中小企業(yè)提供融資擔保的關鍵作用，故而必然要直面較高的信用風險與代償壓力，然而在實際運作過程中，諸多擔保企業(yè)未能搭建起一套科學合理的風險評估機制，對申請人資信狀況的審查不夠嚴格，這無疑加大了違約風險。由于內(nèi)部控制執(zhí)行力欠缺，審批流程可能存在漏洞，導致一些不合格的擔保項目得以通過，一旦出現(xiàn)大規(guī)模代償情形，會給企業(yè)帶來沉重的財務負擔，可能危及企業(yè)的生存與發(fā)展，甚至對整個金融系統(tǒng)的穩(wěn)定性產(chǎn)生影響。

三、國有企業(yè)內(nèi)部控制機制的改進建議

強化風險管理意識"強化風險文化建設，可有效提升全體員工的風險認知水準以及應對能力，借助定期舉辦內(nèi)部培訓講座，邀請行業(yè)內(nèi)外的風險管理專家來分享最新理論與實踐經(jīng)驗，可培育員工的前瞻性與敏感度，制作詳盡且易懂的風險宣傳手冊，把復雜的風險管理概念轉變?yōu)橐子诶斫獾闹R點，使每位員工都成為風險管理的參與者。把風險意識納入績效考核體系，設定具體的風險防控指標與獎勵機制，像對識別并有效規(guī)避重大風險的個人或團隊給予表彰和物質獎勵，如此能激勵員工積極投入風險管理工作，又可形成積極主動、預防為主的企業(yè)文化，為企業(yè)的可持續(xù)發(fā)展奠定堅實基礎。

完善內(nèi)部控制體系"國有企業(yè)需構建完備且行之有效的內(nèi)部控制體系，借此保證企業(yè)可穩(wěn)健地運營，首先要著重強化內(nèi)部監(jiān)督機制，設立獨立于其他業(yè)務部門之外的內(nèi)部審計機構，賦予其充分的權威性，保障審計工作可公正且高效地開展，內(nèi)部審計應當定期對企業(yè)內(nèi)部控制的執(zhí)行情況給予審查，針對所發(fā)現(xiàn)的問題提出相應的改進建議，并保證整改措施可及時得到落實。要合理地設置崗位職責，嚴格執(zhí)行不相容職務分離的原則，如將財務審批與記賬職能分開，使采購與驗收環(huán)節(jié)相互分離等，以此來防止舞弊行為的發(fā)生，借助信息技術手段提升內(nèi)部控制的效率，例如引入"ERP"系統(tǒng)實現(xiàn)流程自動化，降低人為干預出現(xiàn)的可能性，完善的內(nèi)部控制體系還可提升企業(yè)的管理水平，降低各類運營風險，為企業(yè)創(chuàng)造出更大的價值。

建立健全風險管理體系"構建完備的風險管理體系對國有企業(yè)持續(xù)健康發(fā)展意義重大，借助現(xiàn)代風險管理技術，企業(yè)可更精確地識別潛在威脅，搭建全面的風險管理框架，這就要求在戰(zhàn)略規(guī)劃、組織架構以及政策制度等諸多層面明確風險管理的責任分工與操作流程，保證每個環(huán)節(jié)都有規(guī)可依，以此支撐企業(yè)穩(wěn)健發(fā)展?？茖W合理的風險評估模型可使企業(yè)量化不同類型風險的程度，并針對不同等級風險制定相應應對舉措，像運用避險策略避開高風險項目，借助保險轉移部分風險，或采取控制措施降低風險發(fā)生的概率與影響范圍，同時需建立動態(tài)監(jiān)控機制，跟蹤已識別風險的變化趨勢，適時調整管理方案。

提高外部環(huán)境應對能力"若想提高國有企業(yè)應對外部環(huán)境變化的能力，則需采取一系列綜合舉措以提高其靈活性與適應性，應構建并完善有效的外部環(huán)境監(jiān)測機制，憑借引入先進信息技術手段，實時跟蹤政策法規(guī)、市場動態(tài)以及技術發(fā)展趨勢，保證可及時預警并評估潛在風險，為企業(yè)決策提供可靠數(shù)據(jù)支撐，隨后提升決策層對外部信息的敏感度與分析能力，建立完善的信息反饋機制，促進內(nèi)外部信息的有效溝通，使企業(yè)戰(zhàn)略調整更為迅速、精準，及時響應市場變化。接著優(yōu)化企業(yè)內(nèi)部資源配置，依據(jù)外部環(huán)境變化靈活調整資源配置，要防止資源分配過于保守導致發(fā)展滯后，又要避免因過度激進引發(fā)風險，保障企業(yè)在穩(wěn)定中實現(xiàn)發(fā)展，鼓勵創(chuàng)新思維，加強企業(yè)文化建設，培育員工的危機意識和適應能力，構建開放、包容且富有彈性的組織文化，全面提升國有企業(yè)在快速變化的市場和社會環(huán)境中的競爭力與應變能力。

加強信息溝通"破除部門之間存在的信息壁壘推動信息實現(xiàn)流通，這是提升國有企業(yè)內(nèi)部控制十分關鍵的路徑，要構建一套行之有效的信息溝通機制，需詳細規(guī)定各個部門信息共享的準則、方式以及頻率，以此保證關鍵信息可迅速且精準地傳達給所有相關人員，運用像企業(yè)資源計劃、客戶關系管理等先進的信息化工具，便可達成數(shù)據(jù)的一體化管理以及實時更新，方便各級管理者了解最新的狀況。

如此高效的信息溝通機制，提高了內(nèi)部協(xié)作效率，還對內(nèi)部控制以及風險控制有著較大影響，借助實時的數(shù)據(jù)交換與共享，管理層可更及時地辨別潛在風險點，并且快速采取應對舉措，降低經(jīng)營風險，一體化的信息系統(tǒng)可強化財務監(jiān)控，減少舞弊行為發(fā)生的可能性，提升企業(yè)整體的合規(guī)水平。另外還需重視對外部利益相關者的信息披露工作，定期發(fā)布年報、社會責任報告等文件，增進公眾對企業(yè)運作情況的理解與支持，積極開展公關活動，參與行業(yè)協(xié)會交流，樹立良好形象，擴大品牌影響力。

優(yōu)化擔保行業(yè)的內(nèi)部控制與風險管理"國有擔保企業(yè)在承擔促進中小企業(yè)融資這一任務時面臨著不小的信用風險，要優(yōu)化內(nèi)部控制以及風險管理，需先構建嚴格規(guī)范的信用評估體系，將定性分析方法與定量分析方法相結合，針對申請擔保的企業(yè)展開全面細致的調查審核，以此保證資金投向安全可靠，設定合理的最大擔保額度限制，分散單一客戶的集中度風險，避免因個別企業(yè)違約致使巨大損失發(fā)生，優(yōu)化代償處理流程，一旦出現(xiàn)逾期還款狀況，即刻啟動追償程序，最大程度挽回經(jīng)濟損失。強化對合作伙伴的選擇標準，與信譽良好且實力雄厚的合作方開展業(yè)務往來，并定期對其合規(guī)情況給予檢查評估，保證所有經(jīng)營活動均符合法律法規(guī)要求。

對國有企業(yè)內(nèi)部控制機制展開研究期間，凸顯出風險管理有意義，經(jīng)研究得以發(fā)現(xiàn)，國有企業(yè)要是可提高風險意識，構建更為完備的內(nèi)部控制系統(tǒng)，設立健全的風險管理體系，提升應對外部挑戰(zhàn)的能力，強化信息交流，并且借鑒其他行業(yè)內(nèi)部管控與風險管理的實踐經(jīng)驗，那么就可較大提高內(nèi)部控制效果與風險管理水平。這可減少運營過程中的潛在風險，提高企業(yè)競爭力以及在市場中的地位，國有企業(yè)需持續(xù)跟蹤風險管理領域的最新趨勢，推動內(nèi)部控制機制創(chuàng)新與完善，為企業(yè)穩(wěn)定發(fā)展提供堅實支撐。

（作者單位：忻州匯豐中小企業(yè)融資擔保有限公司）