國有企業全面風險管理、內控規范建設要點探究

王 婷

一、引言

一直以來，內部控制都是會計和審計行業研究的重點，也是近年來企業管理關心的熱門話題，其作為運行管理機制的重要組成部分，相關管理問題越來越被社會各界人士重視。但是，由于人們對內部控制認識的不統一，造成企業內部控制規范建設同時產生一定的風險，也可以說在當前企業管理中全面風險管理仍是相對薄弱的環節之一，如何構建科學的內部控制體系，防范企業風險、提高企業經營管理水平，規避企業風險產生成為當前企業發展中亟待解決的重點，文章從實際出發分析了國有企業全面風險管理與內控規范建設要點。

二、全面風險管理概述

全面風險管理是一個全新的管理專業概念，在目前主要應用在企業日常管理中，通過各部門生產經營和執行管理過程中可能出現的風險問題進行優化，通過優秀企業文化、健全內部控制制度、全面風險管理體系的方式實現企業持續穩定發展。在具體工作中，全面風險管理包含了風險管理策略、風險管理措施、風險管理職能等內容，旨在實現風險管理總體目標，保證企業的持續穩定發展。就把全面風險管理而言，其實質就是針對企業經營管理風險進行管理的過程，具體包含了五個關鍵環節，具體如圖1所示。

圖1 全面風險管理關鍵環節示意圖

在開展全面風險管理的整個過程中，企業管理人員需要正確、科學地識別和收集企業各種風險信息的真實性和潛在影響，通過合理的方法制定管理策略，進而有計劃地進行應對。在國有企業全面風險管理制定環節中，每個關鍵環節都是不容忽視的，都需要在具體工作中進行深化和細分。比如在風險評估環節，為了保證評估結果的準確科學，對其流程可進一步細化，具體如圖2所示。

圖2 風險評估流程示意圖

由圖2可知，在進行上述風險管理的時候，企業管理層需要自上而下設置相應的組織管理機構，并且根據業務性質和風險發生的種類有計劃地配備風險管理工作人員。

三、內部控制概述

通常來說，企業內部控制存在兩方面含義，一方面是對偏離預定計劃的情況進行檢查和糾正，當企業經營管理中存在實際與計劃不符的時候，領導的責任就是立即對企業具體經營狀況和管理方式進行調整，分析產生不符現象的原因，確定責任和歸屬。第二層含義就是對偏離計劃的行為進行糾正，也就是根據檢查結果，針對產生差異的原因和責任歸屬，提出科學有效的糾正方法，及時予以糾正、調整或者追究相關當事人的責任，確保企業活動處于既定計劃之內，保證企業的穩定發展。

1.內部控制的基本目標

內部控制的基本目標主要包含了保證企業經營合法合規、確保企業資產安全、提高企業財務信息整體性和準確性、提升企業經營效率的同時促進企業持續穩定發展。在內部控制工作中，要想實現這些目標，就必須要優化內部環境、科學運用風險評估、監督管理活動、及時進行信息溝通和內部監管。

2.內部控制的實施

國有企業在經營中按照現行內部控制和管理規定，在相關法律法規的基礎上對企業經營管理活動進行梳理、調整，結合企業實際和自身發展需要，在各個部門、各個層級同時展開梳理，制定科學合理的內部控制制度。通過這些方法形成一系列基本規章制度和保障體系，并且以員工手冊的形式發放給基層員工，保證所有工作人員都能夠遵守相關規定和制度。

四、從實踐角度分析全面風險管理與內控規范建設的必要性

從內部控制與全面風險管理的基本概念可以得出，雖然兩者出發點和具體目標不盡相同，但是兩者的概念方面存在明顯的一致性，都是為了企業持續穩定發展服務的，因此不能將其視為獨立的管理體系，而需要將其有機融合在一起。從實踐的角度出發，兩者融合的必要性包含了以下方面。

1.構建目標的角度分析

無論是內部控制還是全面風險管理，其最終目的都是實現企業可持續發展的，兩者根本目標是一致的，也即是兩者在開展和應用的時候都是以維護投資者利益為基礎，保全企業資產、創新企業價值為核心的，因此構成了兩者之間融合構建的基礎。

2.管理效率的角度分析

從管理效率的角度進行分析，內部控制和全面風險管理工作都是由財務部門工作人員協助完成的，因此在管理的時候需要注意財務人員專業知識的掌握程度。另外，特別需要注意的是，在全面風險管理和內部控制工作開展中，不能采用兩套管理小組。為此，在企業組織機構設置、人員權責分配方面，必須要將兩者要求融合在一起，充分考慮內部控制、風險管理的職責分配要求，讓執行人員的崗位職責至少符合企業發展及三大類要求，也就是專業管理、內部控制和風險管理方面的要求。

3.管理的角度分析

從管理的角度進行分析，為了保證企業管理工作的有效落實，必須要將全面風險管理和內部控制有機融合在一起。可以說，內部控制規范的建立與風險管理是相輔相成的，正是因為企業管理中存在著各種各樣的不同風險問題，才需要內部控制規范作為保障依據；在全面風險管理的時候，則需要重視企業管理流程和規范，科學防范企業風險的發生，實現企業經營目標的科學有效。因此，在企業開展管理工作的時候，管理職能執行過程中需要兩者的有機融合，一旦兩者出現各行其是的現象，很容易引起管理權限混亂、降低管理效率，最終導致企業經營混亂。

五、全面風險管理與內控規范建設相互共用成果

1.全面風險管理與內控規范建設的關系

全面風險管理在企業經營管理中重點強調方法，而內控規范建設的融入重點在于制度和規則。兩者在共用的過程中存在著明顯的差別，出發點也存在很大的差異。內部控制工作是站在監督者的角度，主要是為了保證企業各項管理工作的科學有效落實而采取的監督和控制制度制定行為。而風險管理則基于企業整體發展戰略的角度進行風險控制的，但是兩者在具體應用的時候都是通過科學的規劃和管理措施，形成完善、科學的管理體系。

從國有企業經營管理的角度出發，兩者的目的都是加強企業管理，降低風險的發生，為企業決策提供參考。在具體應用的時候，內部控制更加的具體，其強調有章可循，是通過各項制度來優化工作人員的工作行為的過程。而全面風險管理是通過糾正工作人員行為來實現規避風險發生的現象。為此，只有將兩者密切融合，才能更好地發揮企業全面預算管理作用，實現企業持續穩定發展。

2.減少企業管理成本

通過全面風險管理和內部控制規范建設，科學完善企業治理結構、梳理企業的基礎崗位。在具體工作中，利用內部控制規范為基礎框架，以風險管理相關方法為核心，測試企業各部門經營管理工作中是否存在風險，針對其中存在的風險問題進行評估，有計劃地制定風險應對和處理措施，并形成相應的規避制度，其中包含了全面風險管理體系、內部控制規范制度以及審批體系等。

按照國有企業內控各項業務規范的指導，及時梳理企業業務流程，以風險管理為技術指標及時發現管理漏洞，并進行規避和糾正。在具體操作中，采用設置崗位手冊、員工手冊的方式來讓基層員工了解內部控制的相關要求，保證企業工作人員能夠在了解內部管理規范和風險管理的基礎上，自覺遵守和落實。另外，根據崗位性質、崗位流程以及企業管理策略，制定出各種產品的消耗定額，完成科學的風險管控流程，進而保證內控規范建設的科學性、準確性和權威性。

3.全面風險管理與內控規范建設要點

（1）指導思想

圍繞國有企業整體發展戰略，通過企業管理各環節、各部門在執行管理流程中存在的問題，有計劃、有目的地開展全面風險管理與內控規范建設，培養良好的風險管理文化和抗風險意識，建立健全內部控制體系，實現最終規避風險的目標。在國有企業相關領導的支持下，建立健全全面風險管理與內控規范體系，讓企業經營符合國家相關法律法規，依法保障企業國有資產保值增值。

（2）構建方案

首先，利用企業內部外部信息，通過辨識、分析和評價企業面臨的內外部風險因素制定科學的風險應對和管理策略，確定風險管理環節所需要的人力物力和財力，然后科學進行資源配置；根據資源配置模式制定行之有效的風險管理制度和內部控制制度，采用風險事件發生前、中、后全方位管控。通過建立健全內部控制規范措施形成全過程、全方位跟蹤和監督目的，根據風險監督結果對風險管理、內部控制工作進行評價，指出其中不足和需要改進的地方。

其次，取得成果。國有企業開展全面風險管理與內控規范建設，為企業的持續穩定發展打下了堅實的基礎，也取得了如下工作成果。建立了科學的風險信息庫、風險評估報告、風險管理策略、內部控制制度、風險考核方法等。

最后，通過全面風險管理和內部控制規范建設，使得國有企業風險控制與整體發展戰略相適應，并處于可承受范圍內；保證了企業內外部信息的真實可靠，傳遞合理；確保了企業經營的合法性、合規性和科學性；減少了因重大風險而引起的企業社會經濟損失。

六、結語

總之，全面風險管理、內部控制制度是國有企業落實現代管理觀念的重要舉措，也是社會經濟發展的必然產物。由于兩者都屬于動態行為，因此在具體應用的時候經常會受到企業內外因素的干擾而發生異變，而將兩者融合開展，能有效發揮彼此作用，實現優勢互補，使其更符合國有企業經濟發展的實際需求。