淺談國有企業的內控管理和風險防范

尹 晗

（德州大陸架石油工程技術有限公司，山東 德州 253000）

一、風險防范與內控建設的重要性

1.國有企業風險防范的重要性

風險防范主要研究的問題是對企業風險的準確統籌與有效統計，主要目的在于識別把握風險管理中的機遇并且獲利。簡單來說，風險防范是指主要防范危險的事情，從而達到消除或減緩風險發生的目的[1]。

在現實企業運營中，國有資產流失屢屢發生，部分國有企業陸續出現各種重大風險，造成了不小的損失，甚至引發部分企業資金鏈斷裂的嚴重后果，使企業瀕臨回天乏術的窘境。這些風險事件的發生和發展，最終釀成企業難以存續的敗局，究其原因，都與企業風險防范與風險管理薄弱有關。目前來看，國有企業風險防范在全國范圍內仍處于探索階段，仍有不少企業缺乏風險防范的意識和理念，更沒有做到使風險防范與風險管理相融合。面對日益復雜的經營環境，企業必須加強風險防范。基于此，建立全面風險管理機制對提高企業經營效率，實現國有資產保值增值具有重要的作用。

2.國有企業內控建設的重要性

內部控制主要指的是對國有企業內部進行合理的內部定位，作為國有企業的內部治理機制，運用企業相應的內部控制政策手段與管理方法等來進行內部風險的有效防范，為經營目標的正確實現和全過程執行提供安全保障，促進國有企業的穩定健康運行[2]。健全有效的國有企業內部控制，可以降低企業自身經營國有資本的風險，實現企業的戰略目標，從而實現國有資本的保值增值。

目前，國有企業內部控制存在監督不力、管理不規范、高層管理人員權力缺乏制約、利益轉移案例頻繁等問題，導致管理信息系統運行效率低下、內部監督乏力等。因此，迫切需要加強國有企業內部控制建設，形成長效的內部控制機制，在維護國有企業各利益相關者合法權益、保障國有資產安全完整、提高國有企業競爭力和國有資本運營效率的基礎上，促進國民經濟結構的戰略性調整。

3.風險防范與內控建設的關聯性

首先，國有企業生產的每一個環節都存在著內部風險，因此有必要及時分析內部風險，并提出有效的防范和化解措施。這就要求國有企業必須建立健全內部控制機制，使企業的風險管理建立在實施內部控制機制的基礎之上。

其次，從更加寬泛、更加全面的角度來講，企業風險管理包含著內部控制，換句話來說，內部控制是企業風險管理不可分割的一部分。因此，企業在加強內部控制管理的同時，也要注意加強風險管理。抓好風險防范有利于減小企業在項目實施過程中遇到的可控風險以及降低企業的風險投資。

綜上所述，在國有企業的可持續發展建設中，內部控制和風險防范尤為重要。只有完善內部控制制度和風險防范機制，企業才能更好地管理內部事務；只有加強制度的實施，才能提高管理效率，優化管理效果，提高競爭力。

二、國有企業的內控管理和風險防范存在的問題

1.內部的組織結構和權責分配不科學，不利于構建風險防范工作環境

組織結構規劃是內部控制建設的重要組成部分。國有企業的組織結構決定權責分配關系，權責分配關系決定工作流程關系。目前我國不少國有企業組織機構設計不科學，權責分配不合理，未能建立有效的權責分配體系和必要的權力制衡機制，造成部門之間分工不清、權責交叉重疊、權利義務不對等，使得企業信息溝通渠道不暢，部門之間推諉扯皮，生產經營運行效率低下。因此，構建科學的內部組織結構成為國有企業亟待解決的問題。

一方面，從加強國有企業業務分工管理來看。總體來講，組織結構上的分配不合理性會直接導致很多企業無法及時滿足更加專業化的業務分工和組織協作，不利于促進企業提高整體勞動生產率，各職能部門的專業員工之間無法明確并合理界定各專業崗位的個人權利和法律責任，存在各種權責關系的重疊、只有個人權利而沒有相關者對應的法律責任和權利義務的特殊情況等。在我國企業內部面臨重要社會事件或重大經濟危機時，由于各部門之間的工作協調性不完全同步，會對內部管理機構正常運行的管理效率產生極大的影響，對企業的風險防范環境的創設非常不利。

另一方面，從國有企業運行性和高效性兩個角度進行梳理，應重點特別關注：內部各管理機構的主要職責以及分工結構是否能針對當前市場經濟環境的復雜變化情況做出及時性的調整。更重要的是，還應重點關注內部權力分配制衡的執行效率如何評估，機構內部權力分配是否過大或者是否存在監督管理漏洞，機構內部權力分配是否被完全架空，機構內部或各下屬機構之間關系是否可能存在嚴重權力分配失衡等相關問題。在具體實施過程中，有些企業的治理體制結構不恰當，組織管理架構不健全，制衡管理機制不完善，會給企業的發展帶來很大的阻礙[3]。

目前，部分國有企業存在著組織體制架構不科學、崗位結構設計不合理，職責職能分工不明晰，治理體系結構不健全，缺乏良性的市場運行機制和有效制衡競爭機制等一系列問題，由此導致企業決策管理失誤、效率低下，最終可能使部分企業正常經營發展失敗，難以為繼。

2.信息的披露和傳遞不通暢，不利于構成有序規范的風險防范機制

企業內部控制系統可以針對企業的內部業務管理進行有效率的整合，這需要借助于企業內部的信息系統的大力扶持支撐，借助于信息共享環境下的信息整合，但有些國有企業的信息化體系建設不是很到位。同時，在不同部門之間，由于信息不對稱，造成了各部門之間的工作重疊、交叉，不利于企業工作流程的發展，不利于對風險的預測及防范，對企業的經營運行不能起到約束作用。

第一，現階段信息管理系統技術開發管理方面的問題。企業內部業務管理系統各自為政，會直接使得有關內部業務控制管理流程產生重復或不相容，進而對有關業務管理層面內控的管理效果產生不良影響，阻礙了相關信息及時有效地傳遞，造成各部門信息獲取不對稱，由此導致無法實現各部門的信息共享與統一，在風險防控方面失去了信息的時效性，進而影響及時應對風險防控的要求。

第二，信息溝通不及時也是國有企業目前普遍存在的問題。一般來說，部分國有企業太看重上級和下級之間的內部信息傳遞的及時性和有效性，卻并沒有重視其與同級管理部門之間或下級部門內部的信息溝通，由此導致各個部門的內部員工以及各個部門與其他部門之間存在了一定的“嫌隙”，難以真正達成內部信息的有效共享、資源的有效分享，這樣做不利于整個國有企業內部信息控制層和信息管理平臺的有效構建。此外，由于企業缺乏有效的內部信息溝通，內部流程控制管理人員不一定能夠及時、準確地找出一個符合企業的實際內部控制管理方法，也就不能及時地對其進行信息反饋，并及時作出相應調整。

3.優化風險管理意識不足，不利于營造全員參與的風險氛圍

從傳統經驗來看，在國有企業的規模越來越大的情況下，如果國有企業不能做到精確定位，那么其面臨的風險可能也就越大。基于此，那些約定俗成的個人經驗也就并不適用于這些企業。因此，國有企業需要綜合考慮企業內外部環境，并進行嚴密的分析，以此提高企業管理者風險管理意識，有利于加強企業內控建設。

目前，部分國有企業管理層沒有正確的看待風險，疏忽了風險管理預測、沒有設置風險管理部門、缺少風險預警機制，當風險來臨時，企業不能很好地應對風險，沒有相應的處理措施，只能任憑企業遭受損失[4]。

再者，企業缺少專業人才來制定和完善內部控制體系，遇到突發情況時沒有專業人才來制定相關事項調整計劃來應對企業的面臨的風險，也沒有及時主動培養內部控制專業人才，導致在國有企業中，除了專業人員的內控意識培訓，企業其他員工沒有進行相應的內控培訓。

三、國有企業的內控管理和風險防范的優化策略

1.優化企業決策層結構，創造良好的內控環境

首先，在企業內設置專門的委員會。董事長擁有企業的決策權，企業的決策大部分由經理層提案，董事會決策通過，在董事會的成員中，一部分外部董事，平日并不參與集團內部的事務管理，對企業發展管理過程中存在的問題，外部董事并不了解，且信息的不對稱使外部董事對決策事項了解不夠全面。這時就需要成立相關的專門委員會，作為董事會決策控制的支持系統，在董事會的決策中，為董事會提供科學有效的依據。專門委員會在國有企業中承擔著加強董事會決策力的作用，可以根據企業內部的主要需求，成立相應委員會負責不同的流程，通過對流程的監管來保證決策程序的科學性對董事會的決策作出科學的支持，使企業的事務更加科學有效，避免董事會在信息不對稱的情況下的錯誤決策[5]。

其次，國有企業要對企業決策層實行嚴格的崗位分離。杜絕兼任多職的現象，尤其是要加強對職權相對較大的崗位進行監督管理，除了國家相關部門的外部監督以外，企業內部的監督也必不可少。

最后，做到精簡企業決策層人員。人數在精而不在多，內控建設和風險防范等工作對專業能力要求相對較高，需要有完整專業知識體系、實踐經驗豐富的人作決策。 這樣可以優化企業內部風險控制工作，進一步促進企業的健康可持續發展，提升核心競爭力，增加經濟社會效益。

2.應用現代化信息系統，增強信息溝通與傳遞的時效性

隨著我國國有企業逐漸走向市場，其傳統的管理模式存在的問題逐漸顯現出來，逐漸阻礙國有企業的產業結構的調整和有效資源的配置。基于此類問題，應立足于我國管理模式特點，從創新管理理念、信息化建設的使用和深化信息化建設研發這三個方面，加強國有企業的管理，提高國有企業信息的可靠性和透明性，為我國國有企業的可持續發展保駕護航。

第一，改善創新管理理念。樹立互聯網的思維，全面推動信息工作提質、增效、升級，加快實現信息現代化，使互聯網正成為實現現代化管理的重要驅動力量。互聯網的普及與發展為我們推進國有企業打破原有的傳統模式，為實現現代化發展提供了無限想象空間及創新余地，促進了信息收集與利用的效率，進一步推進精準化管理實踐。

第二，加強在企業發展中信息化建設的使用。目前信息技術的不斷發展，為企業內部的內控和風險防范工作的開展創造了有利條件，可實現工作效率的提升，同時還可以節約人力成本。在互聯網的快速發展下，利用大數據的優勢，不僅可以快速整合企業所需資源，同時還可以對員工進行更有效的管理，其最大的優勢在于可以為企業更高效地規避風險。隨著互聯網大數據的發展，互聯網大數據與國有企業的結合是歷史所趨，而通過兩者的有機結合，能實現服務質量的提升，促進國有企業的管理變革。

第三，大力拓展信息化建設的研發。信息化時代下，大數據、云計算、互聯網等的不斷發展必然會對國有企業各個部門的系統軟硬件的不斷提升產生重大的影響，互聯網、云計算、大數據的快速發展以及廣泛應用，不僅有利于提高企業員工的工作效率，還更精準地為企業的風險作出了評估和測定，推動國有企業系統的職能部門整合調整，使得企業的管理更加高效，為國有企業的發展帶來更大的效益。

3.建立健全的風險防控機制，提高內控中全員的參與度

第一，建立健全風險責任追究制度。企業管理人員要嚴格明確各主管部門和個人的具體職責和工作義務，加強內部權責劃分，使企業全體干部職工都能牢固樹立高度的社會責任心，提高全員風險防控意識。在實行責任追究制度中，要將負責人職權和主體責任一一對應，做到發現失職就要追責。

第二，提高企業員工的內控參與度。將內控管理作為績效考評項目，做好績效目標質量抽查工作，積極開展績效目標執行監控。還要對相關各部門人員進行內控管理的專業技能和專業水平方面的考核，建立相應的獎懲制度，針對工作人員在工作當中表現的不足給予指導和建議。將內控建設與風險防范錄入績效考核的要求中，通過績效考評的方式，約束激勵員工積極參與到內控建設中來，提高企業的內控參與度，進而有效擴大企業風險防范屏障，加強企業風險的預防。

第三，健全企業內部監督制度。監督制度的有效建立，能利于保障國有企業內部風險控制監督制度能夠得到切實的貫徹落實，收到真正的監督實效。

四、結語

內部控制和風險防范是國有企業在深入發展過程中的重要管理手段，國有企業在經營管理的過程中應建立完善的內部控制體系和風險防范體系，及時發現工作中出現的風險，予以調整，規避風險。此外，企業管理者更應積極主動地認識到內部控制對于風險防控的重要性，引進專業人才和設備，進行全面風險評估和內部控制監督，建立完善的信息與溝通系統，讓企業在信息化時代中能夠快速發現問題、解決問題，提高企業應對風險的意識，確保內部控制執行力度。總之，加強國有企業內部控制的建設和風險防控的意識，能夠保障企業長久穩健的發展，在經濟快速發展的時代中提高企業的競爭優勢。