風險管理導向下提升國有企業內部控制有效性的對策研究

夏文

（上海置信智能電氣股份有限公司，上海 200335）

一、引言

當前我國正處于經濟建設的關鍵時期，國有企業作為國民經濟的支柱，在這一時期承擔著重要的歷史使命。企業在發展過程中，可能會面臨巨大的風險與危機，在經濟新常態背景下國有企業的風險被放大，因此企業需要加強對財務風險內部控制工作的研究，提高抗風險能力，實現健康發展。國有企業開展內部控制建設，是我國推進國有企業市場化改革的一項重大舉措，目的在于增強國有企業的競爭力和活力，使國有企業的經營管理更有效率、更規范。這就需要各類型國有企業建立一套切合實際、科學有效的內部控制體系，為規范經營行為、調整發展方向、合理使用資產、有效利用資金、提高工作效率、防范腐敗滋生、提高經營能力等提供有力保障。

二、相關概念

企業風險又稱經營風險，國資委發布的《中央企業全面風險管理指引》對企業風險的定義是：“未來的不確定性對企業實現其經營目標的影響。”

國有企業的風險是國有企業經營各環節存在的不確定性以及導致企業經營管理難以按照規劃開展的可能性。企業要控制風險的產生，因為其可能會給企業帶來損失，損失會以貨幣的形式表現，導致國有企業的資產流失。風險貫穿于企業經營活動的每個環節，只有采用科學的方式控制各類風險，才能優化內部控制的效果，促進企業健康發展。

三、風險管理導向下國有企業存在的主要問題

（一）公司治理結構不完善

國有企業的治理結構存在問題，一方面，國有企業名義上的產權屬于全體人民，但是實際控制權在官員手中，企業“內部人控制”的現象較為嚴重，部分國資委官員和企業管理層合謀侵吞國有資產，企業中存在業主缺位現象。一些國企的總裁與總經理是同一個人，企業內部“一權獨大”的問題較為明顯，企業“一把手”決定了企業的大部分管理工作，容易產生道德風險。另一方面，“三會”流于形式。部分國有企業股東大會難以對董事會和管理層形成有效制約，企業的董事會大多由政府直接任命，缺乏對管理層的約束，監事會也沒有發揮自身職責。

（二）風險管理機制不健全

一方面，部分國有企業缺乏風險防范意識，認為企業在經營管理過程中沒有風險，即便存在風險，也抱著“政府財政是企業的后盾”的觀念，在經營過程中存在思想上的松懈，增加了風險發生的可能性。另一方面，很多國有企業沒有建立有效的風險管理和應對機制，風險應對還停留在事后管理階段，沒有建立事前與事中的風險應對機制。企業存在內部審計和監督不力的問題，對各類風險的分析不足，也沒有建立合理的風險應對機制。

（三）內部控制實施效果較差

國有企業內部控制制度未做到規范化、流程化，內部控制工作缺乏嚴肅性，容易導致內部控制程序缺失、信息失真等問題，影響企業決策的科學性，再加上企業沒有形成標準的風險識別與管控方法，對企業各類風險沒有形成有效的防范機制，弱化了內部控制的效果。

（四）信息溝通不暢

國有企業在信息溝通過程中，要求結合企業的實際情況積極與外部監管部門、客戶、供應商等主體進行溝通，但是很多國有企業與外界的溝通工作較為被動。同時，部分國有企業在內部缺乏健全的信息溝通渠道與信息系統，不利于企業內部員工及時了解風險管理的要求。

（五）監管不力

部分國有企業內部監督管理不力，國有企業內部在監管機制方面存在問題，員工面對監管工作的參與存在消極態度。有些國企的領導者和員工缺乏對公司的奉獻精神，加上監管機制不完善，增加了風險發生的可能性。

四、風險管理導向下提升國有企業內部控制有效性的對策

（一）完善公司治理

國有企業風險發生概率較高的主要原因是現代化企業治理結構不完善，沒有建立有效的公司治理模式，導致企業治理存在先天缺陷，因此需要加強公司治理結構的優化。

1.優化企業的資本結構

企業的資本結構是企業治理的基礎，現代化的企業結構能夠解決國有股東“一股獨大”的問題。企業需要以現代企業制度為核心，加快國有股權多元化改革，加強股東相互制約，以股票市場和資本市場的優勢引入戰略投資者，鼓勵民間資本參與到國有企業的改革中。為了提升我國的資本市場效率，國有控股公司可以通過減持國企股票來實現。另外，國有企業普遍通過引進機構投資者等，促進我國證券市場的有效運行。國企也可以利用職工持股制度，給予職工股票獎勵和股票期權，促使企業職工主動為企業發展服務，避免出現道德風險和逆向選擇的問題。此外，國有企業在發展過程中可以借鑒日本的主銀行制度模式構建新的銀企關系，引入銀行監督，對國有企業的治理工作起到約束作用。

2.強化國有企業“三會”的職能

部分國有企業的股東大會、董事會、監事會的職能嚴重缺失，無法掌控國有企業管理工作，因此國有企業要強化股東大會、董事會、監事會的職能。股東大會具有投票權，國有企業要通過多種渠道廣泛征集股東意見，健全董事會功能，重視中小投資者的意見。董事會要完善自身職能，具有獨立董事，并限制董事長的權利，避免董事長和總經理為同一人。董事長由董事會選出，經股東大會批準，避免采用行政任命的方式選派。監事會要獨立于公司的經營管理層和股東會、董事會，監事會成員由基層選舉產生，具有獨立性，從而形成有效的治理結構。

（二）優化財務內控體系

1.完善國有企業的內部控制環境

國有企業要認識到內部控制環境建設的重要性，充分認識到公司文化對員工內控意識的作用，通過打造公司文化來提升公司員工的整體素質和職業道德。在企業內部建立良好的內部控制制度。企業內部需要構建良好的組織架構，為企業內部運行提供環境支持，并以合理的分工和管理程序、管理目標開展各種工作，使公司的內控工作與公司實際情況相符，從而調動員工對公司內控工作的熱情［1］。

2.健全風險評估機制

企業內部控制機制能夠幫助企業防范風險，因此企業需要建立風險評估機制，充分分析企業面臨的各類風險，全面識別風險，建立對各類風險的評估體系，根據風險發生的可能性和風險的影響程度，對風險進行分類管理。對發生可能性大或影響大的風險進行重點管控，建立和企業實際情況相符的風險識別系統，根據風險識別的結果對不同風險進行分類管控。認真分析各類風險的應對機制，通過科學的應對方式幫助企業規避風險，形成一套可操作、標準化的風險控制體系。

3.建立有效的風險內部控制程序

企業在優化內部控制體系之后，需要嚴格按照風險防范要求優化內控活動，通過授權審批控制、不相容職務相分離等必要的程序，使企業內部控制工作符合企業的管理需求，充分運用財產保全控制、預算控制等方式防范各類風險［2］。

4.完善風險的控制、監督、評價工作

國有企業風險管理的內部控制監督評價是風險防范的薄弱環節，內部監督評價是分析企業內部控制是否按照規定程序執行的機制，通過監督評價能夠分析企業內部控制中存在的問題，及時向管理層匯報，以不斷改進企業的風險管理機制。

5.建立反舞弊機制

企業需要完善反舞弊機制，通過反舞弊機制明確企業各項管理環節的工作要求，確保企業資產實現保值與增值。國有企業需要制定一套科學的內部控制措施，明確企業內部各層級人員在工作中的職責與權限，通過明確舞弊的調查機制，規范舞弊的處理程序與補救措施，盡可能規避企業的違規風險。同時，國有企業需要結合自身的行業特點和業務流程，明確工作的重點環節與主要風險點，結合風險頻發的領域確定反舞弊工作的管理要求。

（三）確保內部控制制度落實

國有企業要加強內部控制制度建設，認識到風險防范、內控治理等方面存在的問題，加強內部控制制度執行，將制度落實到各項內部控制活動中。內部控制工作要確保資金具有安全性、流動性、收益性，強化預算控制職能，優化現金控制。在內部控制中，需要明確崗位負責制，確保資產管理職責明確、分工合理，嚴格控制各環節與各流程。在經營環節中，要嚴格按照銷售管理要求確保銷售環節符合企業的實際情況，強化對公司應收賬款的控制，并對顧客的信譽進行評估，防止出現不良貸款。在采購過程中，企業要進行合理規劃，以防因供應商的挑選而出現財政虧損。在采購活動中，需要加強合同管理，加強對各環節的控制，優化管理制度，避免由于企業內部成員道德問題產生風險［3］。

同時，國企固定資產數量龐大，要對固定資產進行合理的核算，以保證固定資產取得合理、計價準確、安全完整，實現對供應商管理各環節的有效控制。此外，國有企業的重要資金運作及投資必須經過董事會的多次審議，獲得股東的批準，建立一套嚴格的投資審核體系，對債務償還風險進行嚴密的管控。合理控制企業的資金流向，確保資金得到合理配置，降低企業的資金使用成本。

（四）完善信息溝通機制

國有企業的信息溝通機制要求及時、全面、準確地收集各類與經營管理活動相關的信息，使企業的各類信息得到高效傳遞［4］。信息溝通機制是企業風險管理工作的保障，通過信息溝通能夠及時發現企業管理過程中可能存在的風險，通過健全信息溝通渠道，保障企業經營管理活動目標的實現，因此國有企業需要完善信息溝通機制，以滿足內部控制體系的要求。

1.暢通信息溝通渠道

首先，國有企業在外部信息溝通方面，需要收集國家法律法規方面的信息，還需要收集客戶、供應商等主體的信息，通過收集相關信息對企業的管理機制進行優化。例如，A企業在收集了客戶的相關信息之后，完善客戶授信機制，避免企業應收賬款無法收回而產生呆壞賬的風險。

其次，國有企業應該重點加強與國資委等監管部門的溝通，了解外部監管環境，當企業發生重大擔保、資產重組等事項時，需要及時向國資委匯報。

最后，企業內部的信息要實現有效傳遞，結合企業的管理方針等開展溝通，在企業內部搭建各層級之間高效的信息傳遞渠道，讓員工結合相關信息糾正自身工作中的問題，從而提高員工的工作效率，確保企業經營管理目標的順利達成。

2.加強信息系統建設

信息系統是內部控制工具的主要組成部分，通過完善信息系統管理，能夠幫助國有企業實現對各項信息的全面管控。國有企業在信息系統管理中，需要通過ERP、SAP等信息系統將企業的各類數據整合到同一個平臺上，實現對各專業數據的集成管理，減少人為因素對數據可能產生的影響［5］。

（五）強化考核與監管

1.建立科學的激勵約束機制

國有企業要轉變傳統的薪酬激勵方式，建立多元化的激勵體系和合理的指標體系，按照科學的指標開展考核，確保年度考核指標的實現，根據考核結果確定管理層的薪酬。部分國有企業存在管理層過于重視短期效益的問題，應該對經營管理層開展長期考核，避免出現短視效應。管理層在工作過程中要主動分析可能存在的風險，只有針對風險采用有效的管理方法，才能促進國有企業長期利益的提高，實現管理層利益和企業長期利益的雙贏。

2.各單位要健全績效考核制度

國企的指標選取要準確，采用科學的評價指標和方法，更好地反映公司的獲利和投資者的利益。

3.加強員工監管

為了提升企業內部控制制度的有效性，防范各類風險，應該提高全體成員參與內部控制工作的積極性，建立員工監督舉報匿名保護機制，例如一旦發現監督中存在問題，可以給予舉報員工獎勵，從而加強內控制度的完善［6］。

五、結語

國有企業的財務風險貫穿于企業經營活動的全過程，但是在企業發展過程中，其內部控制還存在一些缺陷，可能導致企業風險發生概率的增大。本文分析了國有企業在風險管理方面存在的問題，提出了通過內部控制體系的完善，有效防范國有企業風險的對策。國有企業在發展的過程中，需要重視對風險的管理，通過優化內部控制體系實現對風險的有效管控，提高內部控制水平。