風險管理視域下國企內控體系建設的優化策略探討

付桂芳

（泰安東岳山莊有限公司，山東 泰安 271000）

一、風險管理的相關概述

所謂的風險管理，指的是在結合外部風險環境的同時，分析具體的經濟效益，并通過有效的措施實現平衡。而想要取得良好的風險管理效果，涉及多個環節和流程，其中最主要的是風險識別與風險控制。風險識別是指評估與預測企業潛在或即將面臨的風險，分析風險對企業的具體影響和破壞。風險最突出的特點就是其不確定性，企業在遇到風險時，很難第一時間做出正確應對，對于風險的破壞性很難做出準確判斷，容易對企業造成無法挽回的損失。所以，為了保障企業的經營質量與效益，就必須做好風險識別。企業要采取科學的方式，量化風險的破壞性和影響程度，才能在風險來臨時降低損失，甚至完美的規避風險。而風險控制則是建立在風險識別的基礎上，利用已經掌握的風險類型、程度等信息，有針對性采取應對措施，降低風險對企業造成的損失，有時也能規避風險。由于風險的不確定性較強，所以針對企業面臨的風險，也要準備多套不同的風險應對方案，在風險真正到來時，結合風險的破壞性和類型，選擇最適合的應對方案，才能有效處理風險。企業的風險管理，要以良好規避風險作為目標，加強對風險管理的重視程度。堅持企業核心的政策和方針，在此基礎上調整企業的發展規劃和方案，用合理的修改與優化，改善企業的實際經營情況，才能有效規避企業的風險，降低風險對企業造成的損失。如，企業在風險管理視域下，人才戰略計劃的實施，就可以嘗試引進多樣化的人才，設計出靈活、合理的人才培養計劃，用完善的獎懲機制保障員工工作質量，激發員工的工作熱情等。

二、風險管理視域下國企內部控制體系建設的原則

（一）全面控制

全面控制是國企內部控制的前提，在全面控制的基礎上，內部控制建設才能取得理想的效果。在國企經營發展階段，內控體系無法發揮出其全面性，在無形中也會為國企帶來潛在的風險，甚至造成無法挽回的損失。在現實生活中，因為細節處理不夠嚴謹，導致企業經營出現嚴重問題的案例數不勝數，國企在日常生產經營中，也必須控制好各個環節的業務活動，在確保內控體系全面性的基礎上，生產經營活動的質量才會有所提升。此外，國有企業必須控制好經營全流程，管理好具體的生產、經營環節，才能充分管控企業的人力、財力、物力資源，建設適合國有企業的內部控制體系和控制措施，將全面控制原則貫徹到國有企業的各個方面。國有企業內部控制還要涉及對企業員工的管理控制，借助對基層員工、管理人員的控制，員工的工作質量得到保障，國有企業的內部分工也會更加明確。

（二）適用性

國有企業內控制度的建設，需要著重關注內控方法及理論的運用，將內控體系當作企業管理的系統模式，深入分析與探究，才能有效銜接企業的內部考核、財務等具體環節，讓企業各部門能夠互相合作與推動，構建完善的內控制度，獲得理想的內控效果。由于國企經營生產的領域、規模存在差別，因此企業內控體系的建設也要彰顯出特性，一味模仿其他企業的內控體系，并不能取得滿意的內控效果。因此，必須立足于國有企業的實際發展情況，堅持個性化原則的前提下愛，才能發揮出內部控制的功能。由于國有企業的特殊性，各項工作及規劃的特征也有所差別，所以必須要結合國有企業的業務特性和實際情況，才能確定內部控制的重點及標準。如，小型國企如若一味模仿大型國企的內部控制體系建設模式，耗費的人力、財力和物力會逐漸影響企業的主要業務和日常經營。因此，國企內控制度必須立足實際，在具備適用性的前提下，滿足過去風險管理的實際需求，才能為國企的經營發展保駕護航。

（三）以人為本

國企內部控制的主要對象是員工，因此內部控制體系建設也必須關注員工的需求，站在員工角度上確立內控制度，才能保障內控體系運行的全面性，取得理想的內控效果。而在以人為本的視角下，國企內控體系的建設需要關注兩個方面：一方面要學會軟硬兼施。員工并不是冷冰冰的機器，每個人都有自己的思想和情感，用合理的引導，幫助員工感受到內控制度的作用與幫助，進而有效優化內控制度。如，同樣的工作任務，相較于硬性的指標和要求，激勵的方式往往能取得更理想的效果。因此，國企內控體系的建設，需要企業用軟硬兼施的方式，通過對員工合理的約束和激勵，激發員工的工作熱情，才能確保內控體系發揮出應有的效用。另一方面國企內控制度要做好平衡，過度松散的內控制度，無法發揮出內控體系的作用，失去了內控的本質意義，但內控制度過于嚴苛，也會打擊員工的工作熱情，國企的經營生產效率也會明顯降低。因此，需要在內控體系的建設上，做好松緊的平衡，幫助員工理解內控制度的本質，也讓員工有明確的工作目標。結合員工工作能力，合理調整內控體系的預留空間，讓內控體系激勵員工不斷學習與提升，才能構建一個完善的國企內控體系。

三、風險管理視域下國企內部控制體系建設存在的問題

（一）缺乏完善的風險管理制度

結合相關的企業內部控制案例發現，很大一部分企業無法取得理想的內部控制效果，主要原因就是缺乏完善的風險管理制度。國企在制定風險管理制度時，沒有立足于自身的實際情況，導致風險管理制度內容與企業實際情況不匹配，風險管理方法相對單一；對風險類型的分析較少，也沒有及時分析企業潛在的內部風險；作為國企工作人員，缺乏相應的風險管理意識及理。存在漏洞的風險管理制度，在國企實際經營與生產中發揮的作用必然有限，甚至對企業造成一定損失。

（二）缺少良好的內部控制環境

如果國有企業的內部控制環境存在缺陷，內部控制效果也會有所體現。在部分國企當中，內部溝通存在明顯障礙，國企各個單位的工作信息無法有效傳遞，作為企業的工作人員，互相之間缺乏聯系，協調合作更成了無稽之談。部分國企沒有意識到運營管理與內部控制之間的聯系，存在缺陷的產權結構限制了國有企業的進一步發展。作為國有企業的監事會、董事會，并沒有發揮出應有的職能。不良的內部控制環境，制約了國企的經營生產。

（三）缺乏完善的內部控制體系

存在缺陷的內部控制體系，進而影響內部控制內容，這也是當前國有企業內部控制精細度不足的主要原因。國企內部控制機構設置不科學，國企的內控機構崗位設置、層級設置和人員素質評定等環節的缺陷比較明顯，內控人員沒能及時認識自身的工作職責，并未發揮出應有的內控職能。在制定內部控制體系時，國有企業沒有結合各類風險進行深入分析，因此內部控制體系的具體內容不科學，很難發揮出風險防控的作用。

四、風險管理視域下國企內部控制體系建設的策略探究

（一）確立內控控制中風險管理的核心地位

國企應當意識到風險管理的重要性，并確立風險管理在內控控制建設中的核心地位。隨著經營市場的不斷變化，國有企業經營發展面臨的風險也變得更加多樣，制約著國企的生存與發展，在無形中也為國企帶來風險。因此，需要確立風險管理的核心地位，讓企業各部門意識到風險管理的價值，才能有效完善企業的內部控制。企業各部門員工、管理者能樹立風險管理的觀念，這樣風險管理的針對性才能得到凸顯。而確立內控控制中風險管理的核心地位，需要從三個角度采取行動：第一，將內部控制理論和概念宣傳給企業員工，幫助員工認識到風險管理的重要性，為后續內控控制工作打好基礎，也調動員工參與風險管理、內部控制的積極性；第二，利用國有企業的會計人員，集中開展關于風險管理的培訓、講座，確保會計及相關人員深入掌握風險管理的核心；第三，將風險管理、內控體系融入企業的生產經營和各種活動中，靈活應用內控體系，幫助國有企業結合外部市場環境的變化，合理調整內部控制體系。

（二）加強風險流程操作的實用性

隨著國家的重點關注以及各企業意識理念的發展，在內部控制中關注風險管理已經成為國有企業的共識，各層級國有企業都構建了風險管理制度、設計了風險管理方案，但很難發揮出風險管理的真正效用，主要原因是國有企業的風險辨識和風險操作能力大幅降低。因此，企業想要發揮出風險管理的應有效用，首先要保障內部控制制度落到實處。根據企業實際的業務運行規則和具體情況，整合企業的業務流程，開展高質量的內部控制，才能及時確定國有企業業務的風險點，及時把控風險點降低出現風險的概率，避免國有企業遭受不必要的損失。隨著制度越來越完善，國有企業的各個部門及員工對內控流程逐漸熟悉并接受，國有企業業務的風險管理也逐漸成為規范化的流程，成了員工的工作習慣。其次需要結合國有企業的實際情況，建設專門的風險評估部門，對國有企業經營的各種行為做出統計與評價。嚴格的制度與嚴明的紀律，是落實國有企業風險管理流程的基礎，企業才能真正規避經營生產環節的各種風險，即使在真正遭遇風險時，也能盡量降低國有企業的損失，確保國有企業平穩發展。

（三）優化企業權責劃分機制

權責劃分是落實內部控制的前提，國有企業的長期穩定發展，需要用逐級授權和集中控制的方式實現。國有企業借助集中控制，讓調配的機動性明顯提升，合理優化國有企業內部的人力物力資源，實現國有企業的內部控制目標。在落實國有企業集中控制時，需要工作人員明確個人與集體之間的關系，合理分析各個影響因素，確定個人在開展業務時的權利與責任。集中控制的優勢在于，能夠明確每個人的權利與責任，讓工作人員在保障獨立性的同時能夠互相制約，用領導授權的方式制約個人權利，防止國有企業的經營發展受到個人判斷的影響。而不同于集中控制，逐級授權則是一種分層負責的形式，用完善規范的內部控制體系，來提升國有企業整體的業務能力。統一的業務標準，讓國有企業業務的開展及經營方向更加明確，國有企業內部的權利與責任也更加明晰。根據管理者的不同層級，逐級授權讓他們承擔對應的責任。但逐級授權的實施也需要做好把控，防止個人權利過度，影響國有企業的正常經營。

（四）完善內控管理機制

用完善的內控管理制度，分析國有企業生產經營環節可能出現的各種問題，識別國有企業的潛在風險，并及時開展分析判斷，根據風險的類型與破壞性制定有效的處理方案。內控管理部門要及時了解風險信息及動態變化，及時與國有企業其他部門取得聯系，深入溝通并共享信息，才能在發現風險的第一時間，讓國有企業的各個部門有所了解。站在風險管理角度，財務風險和戰略風險是國有企業內部建設最主要的形式。國有企業的管理層在確定發展方向時潛藏的風險就是戰略風險，如果國有企業沒有結合實際情況做出戰略規劃，國有企業的正常發展就會受到影響和阻礙。而投資、籌資環節面臨的風險是財務風險，對國有企業而言，財務風險對現金流的影響極為明顯，甚至有出現資金鏈斷裂的風險。國有企業細化各種風險類型，完善內控管理機制，才能從根本上降低出現風險的概率。

（五）完善風險評估系統

國有企業內控管理部門需要融合定性評估與定量評估，管控國有企業的業務全流程，結合不同業務領域和模式，判斷可能出現的風險問題，構建完善的風險評估系統，才能保障國有企業的平穩發展。利用信息技術帶來的優勢，構建國有企業風險信息數據庫，從多個角度分析國有企業的業務風險，才能準確找出國有企業業務流程中的風險點。嘗試運用全流程監控模式，監管國有企業的各個風險點，規避風險發生的基礎上，也能有效控制風險的影響和破壞程度，用全流程監管的方式，提高國有企業的抗風險能力。此外，風險管理也可以作為國有企業內部審計體系的一部分，作為一個獨立的部門，內部審計體系需要承擔相應的責任，融入國有企業的具體業務當中，才能有效監管國有企業的各種風險。在內部審計體系的輔助下，提高國有企業的內控管理質量，從各個角度動態監管國有企業的風險。在完善的風險評估系統下，國有企業的經營與發展得到了根本性保障，有效優化國有企業的內部控制體系建設。

五、結束語

國有企業支撐著我國國民經濟的發展，其重要地位不言而喻。而針對當前階段國有企業內控體系缺陷及風險管理問題，需要國有企業領導者和決策者及時更新管理，意識到風險管理與內控建設的重要性、差異性及聯系性，結合外部市場環境與國有企業實際情況，制定合理、科學、全面的風險管理與內控體系。在落實國有企業具體業務的同時，了解風險情況與具體信息，才能及時規避風險，降低對國有企業造成的損失。堅持全面控制、適用性及以人為本原則，確立內控控制中風險管理的核心地位、加強風險流程操作的實用性、優化企業權責劃分機制、完善內控管理機制及風險評估系統，才能真正優化國有企業的風險管理及內控體系建設。隨著越來越多國企工作人員及管理者意識到內部控制的價值，國企的風險管理和內控體系也會越發完善。