國企的內部控制與風險管控

趙婷婷

[摘 要]文章深入研究國企內部控制與風險管控，在闡述內部控制與風險管控內涵和重要性的基礎上，說明國企內部控制與風險管控的現狀及存在的問題，提出國企內部控制與風險管控的有效措施，為國企提高內部控制和風險管控質量提供參考，通過研究完善國企的內部控制制度和風險管控機制，最大限度地降低國企經營發展的風險，促進國企實現可持續發展。

[關鍵詞]國企；內部控制；風險管控

中圖分類號：F275 文獻標識碼：A 文章編號：1674-1722（2023）09-0007-03

國企作為我國市場經濟體系中重要的組成部分，不僅承擔著重要的經濟職責，也承擔著重要的社會職責。隨著國企改革工作的不斷深化，國企正在不斷完善內部控制機制和風險管控機制，通過機制優化提升國企的風險抵抗能力，確保國企在競爭激烈的市場中實現可持續發展，全面推進我國社會主義市場經濟在新時期的穩定發展。

（一）內涵

目前，全球市場環境比較復雜，存在多變性，導致我國國企的發展面臨很多的不確定因素，加之我國經濟發展進入新常態，受到內外部因素的影響，國企在經營發展的過程中可能會遇到很多風險[1]。

隨著國企改革的深化，黨中央要求國企根據實際情況積極優化更新管理理念和管理模式，尤其是內部控制機制及風險管控機制等，借助相關機制有效提升國企的抗風險能力，確保國企可以在競爭激烈的市場中站穩腳跟。對此，國企需要運用先進的風險管控理念和內部控制機制，結合經營發展情況制訂科學合理的措施，有效應對國企當下面臨的發展困境。

對于國企而言，其內部控制機制涉及的內容比較多，需要監管的對象也比較多，包括信息與溝通、內部監督、控制活動、風險評估與內部環境等，正是因為內部控制需要顧及的因素比較多，因此稍有不慎就會出現經營風險。如果國企缺乏風險管控的意識，會直接影響到內部控制的效果及企業的發展，可見風險管控和內部控制之間存在緊密的聯系。

風險管控屬于內部控制的拓展環節，實現內部控制和風險管控的有機融合可以促使國企有效識別和抵御經營發展過程中產生的各種風險，提升國企的綜合管理能力和市場競爭力，為國企實現現代企業轉型奠定堅實的基礎[2]。

從目的和性質的層面看，完善內部控制機制和風險管控機制都是為了實現國企的戰略發展目標，兩者的目的一致，因此兩者之間存在不可分割的聯系。

為了實現內部控制和風險管控的最佳效果，國企各個部門之間需要加強溝通和合作，集合資源識別國企經營發展過程中出現的問題和風險，第一時間制訂解決方案，堵塞國企管理機制存在的漏洞。國企需要站在風險管控的角度完善內部控制機制，盡量規避或降低風險帶來的負面影響，及時識別和預防管控風險。

（二）重要性

國企強化內部控制和風險管控可以確保經營管理活動的開展更加合理，在保證國企經營管理活動合法性的前提下提高業務項目的經濟效益[3]。

考慮到部分國企在經營管理方面還存在一些問題，這些問題在一定程度上也影響了國企的發展，因此，國企需要站在風險管控的角度優化內部控制工作，通過科學合理的手段提高內部控制的質量和效率，借助內部控制提高國企的管理效果，確保國企可以提升市場競爭力，有效解決其在經營發展方面出現的問題。

目前，我國正在積極推進國企改革工作，對一些國企實行體制改革，在一定程度上為國企實現現代化運營管理和簡政放權提供了契機，有效增強了國企的發展活力，提高了管理效率，也大幅度提高了國企在內部管理方面的效果，解決了國企內部控制手段單一等問題。

（一）內部控制與風險管控體系不健全

國企在風險管控機制建設和完善方面普遍存在的問題是管控體系和制度不完善，尤其是風險管控制度的制定缺乏合理性，很多風險管控措施與國企的戰略目標存在一定程度的偏離，因此使國企無法實現既定的管控目標，無法為具體的風險管控工作提供制度支撐，容易造成一些風險管控方面的問題。

在內部控制機制建立和完善方面，部分國企實行的內部控制機制不科學，也沒有形成全覆蓋的格局，導致內部控制效果有限。從內部控制理念的角度來講，國企為了實現內部控制效果最大化，需要充分發揮董事會、監事會、黨委會、經理層與各職能部門的作用，形成合力，全面提升內部控制效力，但是實際上，部分國企法人治理結構還不完善，存在董事會成員和經理層成員崗位兼職的情況，甚至存在董事長兼任總經理的情況，導致企業決策缺乏科學性；而且企業的話事權也掌握在內部高層的手中，其他部門在決策方面的參與程度不足，缺乏發言權，也不能充分發揮監管作用，導致部分國企內部控制存在問題。

（二）管理層風險意識薄弱

部分國企管理層對于風險管控工作存在認知錯誤，對風險管控工作不夠重視，導致企業內部風險管控工作的落實和發展存在一定的阻礙[4]。

產生這種現象的主要原因，一方面是部分管理層的風險管控意識不強、風險管控能力不足、對影響企業發展的因素判斷不準；另一方面是企業沒有要求各部門參與到風險管控和內部控制的建設活動中，導致各部門對于風險管控和內部控制缺乏正確的認識，也不能有效實行風險管控措施和內部控制措施，直接影響了制度的執行效果。

考慮到國企的性質比較特殊，受計劃經濟的影響比較大，部分國企習慣安于現狀，內部缺乏創新精神及內部控制的意識，在內部控制和風險管控方面也沒有建立完善成熟的機制，在一定程度上影響了國企內部控制機制和風險管控機制的完善和發展。從實際情況來看，部分國企風險管控部門在企業內部的地位不高，工作人員也沒有足夠的權限開展管理工作，從而降低了國企內部控制和風險管控的效果。

（一）建立完善的企業內部控制制度

首先，國企需要完善法人治理結構，明確法人主體的責任。國企完善內部控制機制的前提是優化法人治理結構，明確各個組織結構的責任和義務，尤其是國資委或主管部門、董事會、經理層、監事會的權利和責任。國資委作為國企的出資人，享有明確的決策權，但是國資委不能直接干涉國企的正常經營管理秩序，需要保證國企董事會和監事會的地位和權利；國企的董事會需要對國企重大投資計劃及戰略發展負責，對管理層進行監督。國企董事會是內部控制的領導者，可以對國企管理層的工作提出合理建議。監事會一旦發現國企管理層在經營過程中存在不法行為，需要及時向國資委或相關部門匯報。在此基礎上，國資委等監管部門根據國企的實際情況設立“三會一層”，合理確定領導干部的數量和組織架構，確保企業實現規范化管理，并明確職責和義務。

其次，建立內部控制反舞弊機制。國企為了強化內部控制工作，需要加大反舞弊機制的建設力度，利用反舞弊機制及內部控制機制防止國有資產流失。對此，國企需要積極學習先進的理論知識和經驗優化反舞弊程序和流程，擴大反舞弊工作范圍，開辟多元化渠道為反舞弊檢舉提供有效途徑，鼓勵員工積極參與反舞弊工作。國企需要將反舞弊寫入公司管理章程，確保員工詳細了解反舞弊制度的相關內容，將反舞弊加入企業文化，借助企業文化熏陶提升員工的職業道德和行為操守，為強化內部控制奠定基礎。

（二）完善企業內部控制體系的設計

國企需要從戰略決策、組織架構、業務流程等方面優化內部環境，加大風險評估、控制活動、信息與溝通以及內部監督的力度，以企業戰略發展方向為導向，循序漸進地完善內部控制體系。

第一，制定切實可行的內部控制規范。國企在借鑒風險管控框架經驗的基礎上，綜合各方面因素構建多維目標體系；在原有財務控制和會計控制的基礎上，明確內部控制的目標；結合企業業務類型和內容制定內部控制的標準，要求員工嚴格遵守內部控制制度，形成以規范管理為目標、崗位職責為基礎的多元化內控體系。通過內控制度和工作流程找到企業經營管理方面存在的問題和風險，將其作為內部控制的突破口進行優化，在固化崗位職責和內部控制流程的基礎上建立完善的監管機制，全方位管控企業風險。

第二，加強人才隊伍建設。國企需要設立獨立權威的內部控制部門，吸引更多高素質的專業人才強化內控團隊建設，將內部控制融入日常經營管理工作的每一個環節，嚴格按照內部控制的要求開展工作，將內部控制作為績效考核的一部分，提高企業員工對內部控制的重視程度。具體來說，內部控制部門可以通過定性和定量相結合的方式開展日常工作，落實風險管控辦法和內部控制標準，全面提高內部控制的質量和效率。

第三，建立內部控制與風險管控的常態化工作機制。從國企經營發展現狀來看，其在發展過程中會存在很多風險，在一定程度上影響了國企的改革發展進程。為了響應黨中央提出的關于國企改革工作的方針政策要求，國企需要綜合各方面因素建立內部控制與風險管控的常態化工作機制，有效識別和抵御各種風險。對此，國企需要全面分析經營發展過程中容易出現的風險，加大對內部控制與風險管控機制建設的宣傳力度，確保企業內部提高對風險管控的重視程度，有效推進企業常態化內部控制與風險管控工作的開展。之后，國企需要不斷完善風險要素的評估機制，確保現行的內部控制與風險管控機制可以有效發現企業經營發展過程中出現的問題和隱患，建立風險管控清單，并不斷更新，通過清單提醒警示，促使工作人員及時采取措施。

（三）完善企業內部控制的配套舉措

國企需要借助強有力的企業文化提升員工的職業道德和行為操守，確保員工可以將按照規章制度辦事銘記于心。在此基礎上，國企要綜合各方面因素建立“集內部審計、紀檢、風控與法務管理于一體”的矩陣式監管機制，將其作為強化內部控制效果的有效手段。

國企需要加大審計部門的建設力度，通過不斷吸收高素質專業人才提升審計部門的實力，給予審計部門職責范圍內的權力，確保審計部門可以順利地開展工作，充分發揮審計部門在內部控制方面的作用和價值，保證內部控制的規范性和科學性。除此之外，國企需要加大紀檢監察部門、風險管控部門、法務部門的建設力度，發揮這幾大部門在內部控制體系建設中的作用，全面提高內部控制效果。

國企應根據實際情況設立專門的崗位，安排合適的工作人員監督和管理國有資產，建立管理臺賬，詳細記錄資產的來源、責任人、使用情況等內容，尤其是對實物資產，相關管理人員需要嚴格按照企業的規章制度進行管理和核算，避免出現國有資產流失的問題。此外，在信息化時代背景下，國企需要利用先進的信息技術手段提升風險防范的能力，借助先進的技術手段不斷完善風險防控信息化管理體系，借此提升應對風險事件的能力。

對此，國企在內部可以建立數據信息庫，完善管理系統，利用系統化管理全面掌握企業的發展情況及信息系統風險控制的情況，尤其是可以采用一鍵檢查式的風險防范清單，通過便捷高效的操作確保管理層全面了解企業的發展實況，利用得到的信息制定科學合理的戰略決策。

我國進入經濟發展新常態后，國企面對的市場競爭越發激烈，國企管理層逐漸認識到了強化內部控制和加大風險管控力度的重要價值，因此，花費了很多時間和精力進行優化和完善。

國企管理層從經營環境、治理結構和體制優化等角度建立了現代化內部控制和風險管控機制，以明確國企的經濟職責和社會職責，提升國企在我國市場經濟建設中的正面作用，確保國企可以實現國有資產保值增值的目的。

[1]鄭鷺瑩.信息時代國企內部控制的強化路徑[J].中國中小企業，2021（11）：177-178.

[2]黃婷婷.國企資產內部控制與風險管理策略探析[J].產業創新研究，2021（19）：135-137.

[3]王瑞國.加強國企內部控制機制建設的思考[J].經濟管理文摘，2021（17）：95-96.

[4]邢艷艷.風險管理視角下的國企內控方式[J].中國外資，2021（06）：96-97.