風險管理視角下國有企業內部控制

江湘玲

（廣州市城投文化旅游發展有限公司，廣東 廣州 510000）

新環境下，國有企業不斷轉變經營理念和結構以適應供給側改革發展需要。然而，隨著國企改革的推進，內部的改革動力逐漸不足，而外部的環境更加復雜艱難。這就要求相關企業增強風險意識，完善公司內部控制體系，并嘗試通過改善國企內環境、開展風險評估、加強信息溝通和完善控制手段等方式，規避經營風險，實施有效的內部控制。

一、風險管理相關概述

風險管理是經濟學和金融學中系統管理的一種方法，由風險識別和風險控制組成。風險識別階段的主要目標是預測和評估公司中潛在的問題和風險類型，以及風險會造成的不利影響[1]。從概念上講，風險是一個非常模糊的通用術語。面對風險，企業難以準確衡量或計算風險造成的損害，從而導致不必要的損失。風險識別可以通過科學量化企業在發生風險情況下的風險等級來解決問題，從而減少或避免風險造成的影響。

風險識別在風險控制之后，風險控制主要集中在對識別出的風險類型和程度采取適當措施，最大限度地實現規避風險和降低損害風險。作為風險管理的一部分，相關工作人員通常需要制定許多應急計劃。在發生風險時，結合風險類型和程度選擇對應的應急計劃。在管理公司風險時，最有效的風險管理方法是未雨綢繆，謹慎規避風險。在公司總體方針不變的情況下，針對公司計劃項目的實施或執行進行微調，原則上可以避免風險的發生[2]。例如，為了管理戰略人才計劃的風險，企業可以使用多種人才引進方案，例如人才注入機制、人才培養計劃和員工激勵機制等。

二、國有企業內部控制體系構建的必要性

國有企業的人員結構通常比較復雜，層階分明，同時大多數國企又會下設集團公司和子公司。集團不僅要做好內部控制，還必須做好對集團公司和子公司的控制管理，確保公司各個部門都做好自己的工作。一般來說，國企子公司數量與行政管理的難度成正比。因此，國有企業需要一個基于風險管理的內部控制體系。在全球經濟一體化的大環境下，國企也開始向外拓展產業鏈，因此十分需要一個內部控制系統來管理和限制它們的海外活動。立足于此，國有企業需要從精確控制轉向風險管理，高級管理層應更加關注風險環節，明確風險管理是內部控制過程中最重要的內容。

三、風險管理視角下國有企業內部控制存在的問題

（一）風險意識不到位

由于市場競爭壓力越來越大，許多國有企業只著眼于眼前利益，而沒有長遠的發展眼光。企業管理層未能正確理解如何規避財務風險，公司治理中存在的財務風險問題日趨明顯，一些國有企業甚至引發了嚴重的財務危機。這個問題的主要原因是市場經濟的動態變化為企業增添了許多財務風險。我國目前的多數國企欠缺合理的風險管理指導，投資建設項目隨意性強，項目選址沒有核實就盲目投資，不能準確評估項目的未來走向。

（二）管理體系存在問題

目前，許多國有企業都面臨著管理理論重疊的問題。沒有結合企業的實際情況，也沒有以理論作為內部控制管理的依據，使得內部控制體系過于龐大，真正的執行時也收效甚微[3]。因此，國有企業應將內部控制管理理論作為其管理工作的依托，并將其作為本領域和專業推進工作的重要基礎，結合實際情況制定相關經營戰略、市場開發、風險控制、內部溝通和監督等環節的方案。如果忽視公司統一的管理體制和內部管理制度，以及國有企業內部差異的發展，公司將難以實現進化和突破。

（三）內部控制流于表面

當前，有一部分國有企業將廣義的控制概念應用到實際生產過程中，往往單方面以公司利益最大化或擴大公司范圍為目標，導致管理層的內控體系不健全或制度不落實。這樣做可能會在一定程度上使公司在短時間內快速發展。然而，由于市場規模持續擴張，市場競爭日益激烈，公司沒有制定長遠規劃，最終迅速落伍失靈的內部控制制度會給企業造成重大管理危害。此外，在國有企業的一些部門中，存在著一種形式化的管理方式，管理工作膚淺，不考慮管理層的后續行動，企圖立即取得成果。這種情況導致公司的內控體系即使構建完成，其風險管理體系的先進程度依舊無法與海外國家相媲美，即管理成本和效率不成正比。所以，無論是在執行層面還是公司的核心競爭力上，這樣的企業都無法實現提升。

（四）人員素質不達標

高水平的內控服務人員是內部控制工作順利運行的保障。受當前形勢影響，部分國有企業內控工作從業人員在工作中對風險管理認識不足，不僅不能有效識別、預測和規避風險，而且也不能保證已經存在的風險問題能夠得到及時解決。如果風險問題無法及時、有效地被解決，其影響和損害將繼續增加。

四、風險管理視角下國有企業內部控制的強化措施

（一）重視內部控制環境建設

內部環境是推行內部控制的首要前提。國有企業應從完善內控環境結構出發，從根本上確保內控工作有序進行。

首先，健全公司治理結構。國有企業要加強董事會體系構建，放寬大股東對董事會的限制和操縱[4]。對董事會管理層和董事會的權利、義務和責任建立詳細、明確的指引，以明確的責任和義務完善問責制。此外，國有企業應聘請外部法律和審計人員成為監事會成員，以防止內部成員支配董事會，削減董事會監督職權。

其次，提高企業內風險管理意識。國有企業長期依靠“壟斷地位”占據市場主導。通常情況下，它們不熟悉風險管理，無法有效控制和管理風險。因此，國有企業需要提高風險管理意識，以應對變化莫測的市場形勢。從管理的角度來看，管理層有必要提高自身風險管理水平，及時精準地找出潛在風險，并結合公司的近期活動和業績來評估風險發生的可能性，提高風險應對效率。只有這樣，當風險出現時，企業才能夠先行一步，迅速實施內部風險控制政策，將負面影響降到最低。在員工層面，公司必須營造風險管理層面的企業文化。風險管理與每一位員工的參與密不可分，國有企業要通過落實員工自覺監督和內控監督意識，激發員工積極性，提高員工對風險管理的敏感度，使員工主動向上層通報風險管理情況，及時溝通企業內部風險。

最后，是引入基于風險管理的內部審計。國有企業要積極主動地設立內部審計機構，聘請專業、高素質的審計師，使其充分發揮職權對內部控制政策的執行情況做出督導評價。內部審計不應局限于審計的框架，而應涵蓋公司的所有環節和活動，對內部控制進行專項審計，評估內部控制最重要的環節和領域并保證其管控效率。

（二）規范內部控制執行

為有效防范風險，確保內部控制得以科學、有效地實施，相關工作人員有必要不斷完善內部控制體系，強化內部溝通和信息傳遞。首先，制定標準化的內部控制制度。我國目前制定了許多企業內部控制相關法律條例，以及企業內部控制基本標準和其他指引策略，強調企業應加強企業內部控制風險管理，立足于風險管理理念，強化控制工作推進。國有企業要根據相關指引和外部環境的變化，及時調整和規范內部控制制度。在開展業務時，必須堅持內部控制至上的原則[5]。其次，是加強風險信息的傳遞和發布。信息溝通系統是實施內部控制的前提。信息化程度直接決定企業能否及時評估或識別潛在風險。隨著網絡和信息通信技術的飛速革新，企業必須根據自身的業務條件、業務規模和地域分布，充分利用計算機和網絡技術，構建自己的信息通信系統。加快建立網絡信息傳遞渠道，使信息的傳遞更加方便快捷，提高內部控制信息的及時性。

（三）強化內部控制監督管理

通過建立和實施內部監控體系，在一定程度上能夠保證內部控制的有效性，及時找出風險問題并采取相應手段加以改進。

首先，是建立健全監督治理機制。國有企業可以根據其活動的背景建立具有針對性的內部控制和監督機制。內部控制和監督機制應與董事會、內部審計和財務總監的原有職能相結合，監督機制人員職能必須獨立于公司治理職能，三者必須共同努力，有效履行監督職能。

其次，強化監督職能。作為國有企業監管和內部控制的主要機構，需要定期和不定期地進行日常審查，并定期編制控制報告和內部控制評估報告。公司需要根據內部控制制度的實施情況編制審計報告，以提升國有企業風險信息的準確性。

最后，加強外部監督治理。國有企業的外部監管者包括受國家紀律約束的員工和外部專業審計員工。外部監督可以迫使公司遵守法律法規，建立良好的外部監督體系，有助于內部控制體系的持續完善，降低違規問題出現概率。

（四）提高國企人員職業素質

國有企業要營造良好的企業環境和氛圍，定期舉辦講座，更新風險防范知識，提高員工風險防范意識。還可以邀請員工參加資深專家的現場講座，提高內控人員的風險防范知識、風險排查知識。進行現場講解時，應配有相應的多媒體設備、視頻、圖片等來分析識別生產經營中的潛在風險，更直觀地向員工呈現風險排查過程中需要注意的問題，以確保他們能夠有效地理解內部控制和風險評估的關鍵。在員工培訓過程中，要特別注重安全技能培訓，使管理者能夠培養適當的風險管理意識，有效識別風險和隱患，并通過內部控制予以應對，提高員工整體素質的同時兼顧風險管理的重要性。

五、結束語

綜上所述，國有企業想在市場競爭中站穩腳跟，就必須做好風險管理領域的內控職能，控制好內控管理的各個環節，以確保企業的長期運行。但目前，國有企業內部風險控制成效并不顯著，內部控制面臨著諸多挑戰。為此，國有企業應提高風險管控意識，構筑信息交流系統以及可靠的內控監測機制，及時預防新風險的出現，建立面向風險管理的內部監測機制。上述手段都能夠輔助國有企業克服困難，建立健全現代化的國企管理制度，實現企業戰略經營目標。