基于風險管理的國有企業內控體系的構建

牟小兵 中電建路橋集團有限公司

引言

國家治理能力與治理體系集中體現了國家制度及執行制度能力。國有企業作為國家基本經濟體系，對其作出新的部署，國資委頒布的《關于加強中央企業內部控制體系建設與監督工作的實施意見》（以下簡稱《意見》），確定了深化國有企業、國有經濟、國資監管的改革任務，要求增強國有企業創新力、抗風險能力及競爭力，做優做強國有資本。現階段，國企改革邁入關鍵期，抓改革、防風險、促發展成為工作重點。因此，國企必須夯實管理基礎，基于風險管理視角構建內控體系，推動國企高質量發展，為現代化國家治理能力與治理體系提供保障。

一、基于風險管理的國有企業內部控制意義

國有企業指的是國務院與地方人民政府代表國家履行出資責任的國有獨資公司、國有獨資企業、國有資本控制公司等企業。為推動國企做大做強，推進國企改革，建立現代化國企制度，提高國企活力，增加國企經濟效益，截至2021年底，國企公司基本改制完成，2022年9月初國企改革完成工作臺賬率大于98%[1]。內部控制與風險管理聯系密切，風險管理涵蓋內部控制，內部控制則是必要的風險管理環節，缺乏良好內部控制，則無所謂風險管理。國企內部控制通過一系列措施、制度及程序的實施，有效防范、管控國企業務層經濟活動風險，達成控制目標[2]。基于風險管理的國有企業內部控制具有以下意義：一是完善內控體系，有助于企業構建風險管理動態平臺，形成長效風險管理機制，提高風險管理質量，做到標本兼治，優化風險管理；二是國企將風險管理納入執行戰略層面，使企業在發展中根據風險承受度實現穩健經營，加強對國企風險的了解，確保利益最大化；三是保證風險管理有效性與公允性，國企各層面落實風險責任，通過量化評估重大風險，實時監控，建立包括風險評估、制定決策、應對事件、信息披露與報告及流程控制機制，結合信息化工具，做到流程常態化與固化，從而減少企業經營損失。

二、基于風險管理的國有企業內控體系構建方案

（一）內控體系原則

在國企內控體系構建中，一般原則盡管具有普適性，但表現形式卻會受到文化、區域、國家及企業不同發展階段呈現不同差別。我國國企改革不斷向現代企業制度推進，法律環境與市場環境也不斷變化，針對“快速成長、深刻變革”的企業成長特性，需摸索適用于國企的內控框架。國資委收益管理局局長劉德恒提出“12345內控基本框架”，即1個首要目標，2層責任主體，3條建設主線，4大基本原則，5項保障措施，為國企建設內控體系提供指導[3]。國企內控體系基本原則如下。

1.強支撐

國企順暢運作需有一系列管理規范與管理工具，通過信用管理、核算規范、預算管理等硬性制度，及企業文化、管理風格、管理理念等軟性層面進行支撐。內控無法獨立運行，需要管理工具與管理環境的融合，完善支撐體系，可縮短控制鏈、壓縮流程，有效解決控制風險與短流程的矛盾，助力企業應對變革風險[4]。

2.短流程

以往內部控制多是在企業運作中增加鏈條環節點，導致財務及業務流程過長，保障經營安全的同時，冗繁流程也降低了工作效率。而縮短控制流程，應對不斷變換的市場環境，已經成為以高成長、高變革為特征的國企內控原則。此過程中，國企應當注意流程縮短不是走捷徑，應系統性識別風險點，實現針對性控制，提高決策效率。

3.高授權

國企放權與集權作為永恒話題，需根據大環境、企業發展階段等進行確定，對于內部控制，對高風險業務、高流動性資產進行集權，其他業務則強調下放運營權[5]。因此，國企授權需看到應用權力范圍，以內控及管理工具，規范應用權力程序。

4.大監督

內部控制為達成效果、效率目標，國企還要加強權力監督，以大范圍、審計式、離場的監督，不僅能夠威懾濫用權力情況，也不會影響工作效率。

（二）內控主體建設

國企內部控制主體包括董事會、經理層、監事會、員工等，采取全員控制方式。但是，實際主體建設，需明確責任關鍵主體，保證責任清晰，方能提高內部控制監督與執行效果[6]。因此，國企約束董事會與管理層行為，以實現公司層面的控制，需樹立管理層與董事會風險意識，加強內控建設重視度，帶動下放各層級建設內控主動性與積極性，提高業務執行效果。在內控體系建設前，應對管理層、董事會、基層員工想法重點關注，保證符合全體成員預期，源頭上減少實施風險，保證內控有效性。

（三）風險管理機制

1.事前風險預警

國企建立風險預警機制，能夠在出現風險苗頭將其控制或消除，提前察覺企業風險，做出相應反應，減輕損失。企業可根據自身情況，采取定性、定量結合方式歸類指標，包括運營能力、償債能力、發展能力、盈利能力等設置財務風險指標，進而設置應收賬款周轉率、資產負債率、資產報酬率等，指標達到相應比率，即可提前控制，減少風險[7]。

2.事中風險應對

在風險定性定量評估后，企業可建立應對風險機制，以便降低風險至企業可解決、可承受范圍。一是風險回避機制，確定管理者接受風險能力及其偏好后，可采取風險回避方式，以成熟策略規避風險。例如，市場拓寬可選擇類似于原產品的商品市場，不僅能擴大市場，也能規避風險。二是風險分擔機制，企業愿意承擔風險，以換取高回報，卻缺少獨自承擔能力。企業可考慮與個人、機構、其他公司一起承擔，分散風險[8]。例如，企業在初入非自身領域市場時，通過整體外包、合作方式，簽訂質量合同，有效減輕不利影響。三是風險承受機制，企業可設置風險可接受度，在風險接近或超過該程度時啟動風險承受機制，保證即便發生實質風險，企業也不會遭受更大危機。

3.事后風險監控

伴隨內外部環境變化，風險也會動態變化，企業對風險認知固化，則會對企業造成嚴重威脅。因此，國企需建立響應機制，監控已識別風險，貫穿全過程風險管理，成立風險小組，收集相應信息，對其進一步研究。有關風險管理的信息，應將應對程序準確用于風險變化上，及時做好管理措施，達成管理目的。

（四）強化控制環節

1.不相容崗位分離

國企不相容崗位分離是讓不同崗位與人員互相牽制，確保每個人均能完成本職工作，以崗位加強人員控制，減少員工犯錯概率。通過崗位設置，提高內控執行效果，避免出現腐敗貪污情況[9]。不相容崗位分離在國企內部形成互相制衡、監督的機制，發揮關鍵崗位的職能，按照經濟業務流程、活動劃分權責，發揮每個崗位的作用。例如，企業可強化自身經營，將客流、資金、物流分開，垂直管理，互相制約，保證管理更為順暢，以免產生新風險點。

2.內部授權審批

國企內部授權審批存在特別授權與常規授權，不同崗位、部門職責經濟活動中，均擁有一定權責，審批崗位需結合自身權限，做好各項業務審批工作，以免重復審批或越權審批情況，提高審批效果與效率，合理應用國企資產與經濟資源。內控制度中內部授權審批作為重要控制方法，有助于確定國企崗位權限和責任，層層把關各項業務活動，規避經營風險[10]。例如，國企資金需采取集中管理，把控資金來源，將子公司資金均歸集至集團實現統一調配，提高資金利用率。國企可將下屬子公司資金支出、收入歸集至集團預算，通過全面預算方式，將其納入財務中心，按照計劃下撥。子公司使用資金需提前申請，由財務中心按照權限審批。

3.特殊業務管理

國企需針對特點制定特殊業務專項制度，單獨設賬統計，和其他業務分賬管理。有關部門設計特殊業務會計賬、保管賬、收購日記賬、統計賬等，完整真實地將資金占用及業務發展情況反映出來，保證賬實相符。

（五）內控監督評價

在國企內控委員會安排部署下，企業應開展內控監督評價，對各風險控制過程、效果進行檢查評價。監督評價由相應單位負責。內部控制委員統一部署監督檢查工作，審批下級部門監督檢查結果；監督評價部門負責業務中心開展、落實風險控制活動情況，風險活動開展成效，建設風險控制系統情況等，為業務中心風險管控方法的改善提供指導；業務中心作為風險管控執行者，接受全程監督進行自我評價與控制[11]。具體監督檢查工作中，內部控制檢查需按照內控委員會要求，組建評價小組，編制監督檢查方案，全程監督業務風險管控工作，保證覆蓋全業務，發現問題及時整改，形成監督報告。而內控考核評價則是監督評價小組、內控部門負責人、業務中心負責人等負責，遵循公開、公平原則，考核各部門員工，以書面形式頒布結果，整改考核各項問題，實現良性循環。

（六）風險點控制

1.財務風險

國企財務風險無法被徹底消除，需在識別、估量、分析風險上，有效預見、控制風險，以最經濟方式，減少風險造成的不利后果。

在籌資風險中，企業開展籌資活動前，需要估算籌資數額，數額過大會增加財務負擔，提高支付償債壓力，數額較小則難以滿足經營需求[12]。并且，企業還要擴大籌資渠道，拓寬資金來源。

資金結構是企業短期資金與長期資金的比值。企業籌資時需考慮短期、長期負債表比例關系，以免不合理負債結構比例，影響企業財務，例如，資金流動周期緩慢，可能導致資金鏈斷裂。

2.投資風險

國企投資需考慮項目是否與企業發展相符，及投資方案可行性，必須對現有資源合理配置。企業還要對投資項目科學分析，對投資目標、投資方式、收益與風險做出估算分析，以免缺乏可行性論證的投資，導致投資失利，浪費企業資源。之后，制定與執行的投資計劃應經過職能部門的研究，對出資數量、時間作出安排，提高資金使用率。企業應建立項目審批與決策制度，監督檢查投資計劃。

3.資產管理風險

在貨幣資金風險管理中，國企日常經營使用貨幣應符合國家貨幣管理規定，保證核算資金完整性、真實性，實施追究審批制度，以防發生舞弊行為。國企如果管理資金不當，將會造成資金賬務混亂，或是引發資金侵占、被挪用的風險。

在無形資產風險管理中，無形資產包括品牌、專利、企業形象、生產技術等，難以用實物表示資產，需加強風險防范，以免被侵犯。國企可在法律規定范圍轉讓、使用或取得無形資產，以免發生資料泄密、資源浪費情況。

在固定資產風險管理中，國企需保證其完整性與安全性，及時做好減值準備、資產折舊，提高資產負債表準確性。

三、基于風險管理的國有企業內控體系實施措施

（一）人員保障

在知識經濟時代下，人才能夠體現國企綜合實力，是提高企業市場競爭力的重要因素。因此，國企深化改革下，應當明確人力資源的重要性，為內部控制提供人力資源儲備、結構保障。

1.優化機構設置

國企組織機構較為健全，卻存在人員冗余、組織過多情況。企業需根據內部控制戰略部署，從人員配備、崗位設置、崗位分工、崗位職責、薪資待遇、協同配合等方面出發，優化組織機構，建立完善管理團隊，實現內部控制現代化管理[13]。

2.選用人才機制

現階段國企工作人員數量較多，全員綜合素質卻難以跟上市場經濟發展步伐，需對現有人力資源進行整合，提高崗位與人員匹配度，通過內部選調、外部招聘方式，優化人力配置，做到人盡其才。

3.人才培養系統

人才培養作為專業化、系統化過程。國企培養人才應采取職業化、系統化培養方法。選拔、招聘、上崗培訓、解聘、晉升均要符合企業發展要求及國家法律法規。具體培訓中，國企可采取集中培訓、遠程教育、講座等方式，對于不同崗位，為人員講解風險管理、內部控制的知識，制定職業發展規劃，提供晉升渠道，發揮人員主觀性，提高工作效率。

4.完善考核制度

國企需建立公平、公正考核機制，作為達成企業目標的保障，為員工提供相應報酬。此過程中，國企應當明確績效考核對員工的激勵、監督作用，加強建設績效考核體系，人員考核合格，予以精神、薪酬及榮譽激勵，提高各部門工作質量，減少風險發生概率。

（二）技術保障

在風險管理視角下，國企構建內部控制體系需完善信息管理系統，為風險管理與內部控制的融合提供技術保障。國企可將風險管理納入信息系統中，對各項業務實時監控，做好風險信息記錄、處理工作，提高風險管理準確性、科學性。在內控體系下，為確保內部控制能夠為風險管理提供支持，企業需建立風險全過程管理信息系統，改善現有系統，增加風險管理功能。企業應根據實際業務，開發軟件系統形式達成業務需求，例如，提取報表時可使用BI軟件，圖表并用的分析數據。信息系統可將復雜問題清晰化、簡單化，保證信息交流順暢，以免重復工作，促進內部控制運轉順暢。信息系統的使用流程：一是內部部門進行操控，匯總、上 傳風險信息；二是業務單位及職能部門負責反饋日常經營遇到的缺陷及風險導向信息；三是信息中心為風險管理提供軟硬件支持。此外，企業還要加強系統維護，以免系統運行時被人為干涉。企業應將系統作用發揮出來，建設監督體制，從而提高企業整體內控水平與效率。

（三）環境保障

企業為加強風險管理，管理層與員工均需樹立風險意識，可將風險管理納入企業文化中，使得企業從上至下均能認識到風險管理重要性。

1.提高人員競爭思想

國企內控中，管理人員需在思想上端正態度、堅定理念，重視內控建設，宏觀上確定內控目標，清除目標實施方法，微觀上做到責任到人，加強員工思想教育，提高其責任感。

2.優化治理結構

企業治理結構作為企業的結構性制度安排，核心職能是維護股東利益，為保證管理層履行經濟責任，做出正確決策，則需要優化治理結構，緩解利益關系沖突，提高企業抗風險能力。在此過程中，企業應當確定各部門職責，以風險管理為核心，以業務經營為主軸加以調整，形成高效、合理的治理機構。例如，企業可合并后勤部門，增加風險管控專業部門。

3.塑造企業文化

好的企業文化是一筆無形的寶貴財富，能夠在日常工作中，對員工造成持久深遠、潛移默化的影響，增強員工對企業的認同感。此過程中，企業需建設制度文化、物質文化、精神文化，發揮領導層的塑造、領導作用，引導員工樹立自律、樂觀、負責、積極、發展的價值取向與工作態度，樹立工作模范與英雄人物標桿精神，組織開展文化宣傳活動，營造“寓教于樂”氛圍，潛移默化間引領員工精神需求。企業內部控制文化建設中，具有獨屬于企業的相容性，能夠深刻體現改革階段所需價值理念和文化基礎，從員工利益與企業發展出發，融入哲學概念、心理知識、經濟理論等內容，營造多元文化氛圍，促使員工進步成長。

結語

內部控制是企業強化風險管理、應對復雜環境的關鍵方式。伴隨市場經濟發展，國企面臨著越來越大的競爭壓力，要求其不僅要提高經營管理水平，而且要識別風險，健全內部控制。因此，國有企業應結合實際，從內控原則、主體建設、風險管理機制、強化控制環節這幾方面出發，基于風險管理構建內控體系加強人員、技術及環境的保障，從而推進國有企業健康發展。