風險管理視角下的國有企業內部控制方式研究

仝 歡/文

內部控制管理是國有企業推進改革深化的保障性措施，從風險管理的角度出發，對國有企業內部控制的方式進行全面創新，能立足國有企業經營實際，準確消除內部控制管理中的風險要素和問題，提升國有企業內部控制管理的實效性。 文章立足國有企業內部控制管理內涵與外延，分析內部控制與風險管理的關系，提出從風險管理視角實施內部控制的方式，在全新管理模式下，國有企業需要設置具有較強獨立性的內部控制管理機構，樹立風險管理意識，創建良好內部控制環境。 在此基礎上，需建設法務、財務、運營監管、審計和紀檢為一體的內部控制風險監管體系，培養新型內部控制管理人才，才能有效提升國有企業內部控制管理水平，提升管理質效，推動國有企業的持續、穩步發展。

“十四五”期間，我國國有企業改革步入深化提升階段，要求國有企業積極調整自身的產業布局，優化經濟結構，并科學創新管理機制，形成有效合力，實現國有資產的保值增值。 內部控制管理是國有企業創新管理機制的重要內容，受經營環境變化等因素的影響，國有企業內部控制管理存在較大的風險性，這些風險問題表現在國有企業財務、業務活動的各個層面，對國有企業改革深化和經營效益提升具有較大影響。 新經濟形態下，基于國有企業經營實際，從風險管理的視角開展內部控制工作已經成為國有企業深化改革的內在要求，其能準確控制風險要素，增加內部控制管理的實效性，為國有企業的穩步發展奠定良好基礎。

企業內部控制與風險管理的關系

內涵與外延

內部控制是企業基于相關制度而開展的一系列管理活動，旨在提升企業會計信息的質量，保護企業資產安全和完整，實現國有企業的經營效益和戰略目標。 從內部控制過程的狹義層面來看，只是圍繞企業的業務、財務活動，開展一系列的控制管理工作，主要是對內部控制環境、業財信息、風險要素和內部控制行為進行管理的過程，通過這些要素控制，能取得良好的發展效益，實現國有企業經營成本與效益的協調。 外延內部控制管理工作，從廣義層面來看，其已經上升到企業戰略管理的高度，要求對企業經營活動中的各個要素實施控制管理，以此來推動企業的高質量發展。

相互補充層面

國有企業在發展中，內部控制與風險管理相互補充，一方面，風險管理本身就是國有企業內部控制管理中需要考慮的重要內容，從風險管理的角度開展內部控制管理工作，能使國有企業內部控制制度的建設更具針對性，并且后期內部控制管理要素和方法選擇的方向更加明確，增強了內部控制管理的實效性。 另一方面，內部控制是消除企業經營風險的重要手段，持續改善內部控制環境，創新內部控制方法應用，能確保國有企業經營管理活動在規范有效的體系下進行，有效消除了潛在風險因素對國有企業內部控制質量和經營管理效果的影響，減少了不必要的財政支出和資源應用，對國有企業效益增長和國有資產的保值增值具有積極作用。

管理目標層面

從微觀層面來看，防控經營風險是國有企業內部控制管理的主要目標，國有企業風險管理的目的也是如此。 從宏觀目標來看，不論是內部控制還是風險管理，其根本目的都在于優化國有企業的經營管理環境，形成全新的管理體系機制，更好地適應國有企業的產業布局和經濟結構調整，完成國有資產保值增值目標，推動國有企業高質量發展目標的實現。

風險管理下的國有企業內部控制問題

內部控制管理中缺乏風險意識及制度建設滯后

在風險管理視角下，國有企業開展內部控制管理成為必然要求，持續增強風險管理意識，做好制度建設和完善，是當前急需考慮的問題。 但現實情況是，不少國有企業存在內部控制管理思想認識程度不深的問題，第一，有較多國有企業管理者認為內部控制只是國有企業經營管理控制的一種手段，未能將內部控制管理上升到戰略高度，在具體的內部控制活動中缺乏創新意識、風險意識和全盤意識。 一是國有企業傾向于對已經建立的內部控制流程保持保守的態度，不主動尋求改進和優化方法，未及時采納和應用最新的技術和工具改進內部控制活動。 二是雖然可以充分地識別和評估內部和外部的業務風險，但是缺乏足夠的風險控制策略來防范或減小風險的影響，如未建立相關的風險控制程序，也未制訂應急計劃來應對突發風險，或低估風險意識培訓。 尤其是國有企業廉潔風險防范措施相對有限，一些國有企業職工利用職務之便，侵吞國有資產、違規挪用專項資金、非法占用固定資產租金、非法獲取傭金等違背法律法規的問題時有發生，往往是事后追責多，事前預防少。 三是在具體的內部控制活動中缺乏全盤意識，未制訂整體內部控制策略和規劃，可能導致缺乏對整個企業內部控制體系的全局性認識，忽視了企業內部重要的橫向和縱向的協同作用，由此產生國有企業部門之間的信息孤島，企業各個部門未有效地共享信息和溝通。

第二，國有企業內部控制制度建設不夠完整，部分企業以國家的相關規范、文件指導內部控制工作，未能結合單位業務、財務實際細化財務內部控制制度，導致內部控制制度不全面，如國有企業存在風險管理制度缺失、權責制度不全、信息化管理制度建設緩慢、內部審計不完善和財務管理不規范等問題。 有的國有企業雖然制定了相應的內容制度，但這些制度的推進執行效果較差，未能達到預期的目的。

風險管理機構獨立性不強

風險管理機構是否完善、健全，直接影響國有企業內部控制風險管理的效率、質量，但實際情況是有些國有企業在內部控制風險管理中存在管理機構獨立性不強的問題。 第一，國有企業風險管理機構在制定和執行風險管理策略時，易受到上級管理人員的干預和指導。 大多國有企業擁有壟斷地位或政府支持，因此，對外部環境和市場風險的關注不夠敏銳。 同時具體工作的部署、執行受領導者個人專業能力和素養的直接影響，當管理人員本身缺乏風險意識，或者內部控制風險管理能力不足時，會影響后期內部控制管理及風險控制的整體效果。

第二，在深化改革背景下，國有企業開始建設內部控制管理及風險控制組織，但是受業務活動繁雜等因素的影響，部分內部控制管理部門的工作人員配置不足，缺乏獨立的專業人員，或者無法招聘和培養獨立的風險管理專家，無法全面覆蓋企業的風險管理需求。

第三，風險管理機構可能無法獲得全面和及時的信息，信息可能被隱瞞或過濾，導致風險管理機構沒有全面了解企業的風險狀況，無法準確評估和管理風險。

第四，部分內部控制管理行為受人情關系等因素的影響，如企業內部控制制度規定要對企業管理措施執行不到位、引起風險和經濟損失的個人實施懲戒時，部分人員會因為人情因素免于問責懲戒，這導致國有企業內部控制管理工作未能達到應有效果，企業內部控制風險問題未能得到根本解決。

缺乏內部控制全過程風險控制

國有企業內部控制風險管理重在過程控制。 現階段，國有企業缺乏全過程的內部控制管理和風險控制，降低了內部控制風險管理的整體效果。 一是國有企業內部控制風險管理需要全新的管理體系作為支撐，然而在實際的內部控制活動中，管理者多是從財務、業務的角度實施內部控制和風險管理的，導致內部控制風險管理內容不夠全面，目前，國有企業急需構建包含法務、財務、運營監管、審計和紀檢在內的五位一體的風險監控體系，精準開展內部控制管理，消除企業經營管理中的風險。 二是國有企業內部控制風險管理需要完善的信息數據作為支撐，然而在當前環境下，國有企業財務、業務及管理部門之間的信息溝通不暢，內部控制風險管理中的信息壁壘問題較為突出，各部門只關注自己部門的內部控制活動，審計、紀檢部門往往跟盯相同問題整改，從而造成基層頻繁統計相同內容逐級上報，加重了基層負擔，也難以為內部控制風險控制提供有效支撐。 三是國有企業內部控制風險管理中還存在風險管理流程不完善的問題，即國有企業多是在內部控制風險問題發生后再進行風險問題的應對處理，缺乏風險識別、監督和預測分析，難以達到全過程控制的目的。 四是財務與業務管理是國有企業內部控制管理的兩個核心內容，目前，在國有企業內部控制管理及風險控制中，國有企業管理者多是從財務層面出發，對國有企業的經濟狀況進行分析和風險控制，對業務要素的考慮不足，導致國有企業內部控制管理及風險控制未能真正實現業財融合，降低了內部控制風險管理的實效性。

人員技術支撐不足

國有企業風險管理中存在管理人員專業素養不足的問題。 一是國有企業對內部控制管理人員的培訓不足，日常培訓以業務培訓為主，注重國有企業業務目標的實現，缺乏對國有企業職工管理技能的培訓，且在現有的培訓體系下，國有企業對創新管理、戰略管理和風險管理等理念方法的融合應用較少，內部控制風險管理人員的專業能力有限，難以適應新時期的管理需要。 二是國有企業缺乏內部控制風險管理效果的考核，并且對優秀管理人員獎勵和不達標人員的問責不夠，導致部分內部控制管理及風險控制人員的責任心不強，未能有效發揮管理人員的能動作用。 三是在內部控制風險管理中，國有企業對信息技術的融合應用較少，缺乏內部控制風險信息化管理平臺的建設和應用，導致內部控制風險管理預警不足，降低了內部控制風險管理的效率。

風險管理視角下國有企業內部控制方式

增強內部控制風險意識、完善制度建設

不論是國有企業內部控制還是風險管理，均需要建設良好的管理環境，以此提升內部控制管理與風險控制的實效性。 首先，國有企業需要從戰略管理的角度出發，從更高的站位看待內部控制管理工作，加強高層領導者的重視程度，積極開展企業內部控制管理宣傳工作。 一是制訂明確的內部控制策略和目標，將創新、風險管理和全盤意識綜合考慮。這些目標應與企業總體戰略和發展方向相一致，為內部控制活動提供明確的導向。 二是定期更新內部控制流程和工具。國有企業應定期評估和更新內部控制流程和工具，利用最新的政策、技術和工具來優化內部控制活動。 三是各職能部門加強內部溝通和協作，尤其巡察審計整改問題，各司其職，避免交叉重復管理，從而應對可能的風險和問題，提高管理質效。 四是國有企業應加強員工的培訓和廉潔宣教，提高員工對創新、風險和全盤意識的理解和重視。 培訓可以包括識別和管理風險的方法、內部控制流程和工具的使用，組織整體內部控制體系的意義和作用，運用足夠的風險控制策略來防范或減輕風險。 同時認真組織開展黨紀黨規學習教育活動，強化黨員領導干部作為“關鍵少數”的主體責任，結合《中國共產黨問責條例》的貫徹落實，加大對主體責任落實不力的追責力度，通報曝光典型案例，加大警示教育，倒逼主體責任落地生根。 同時劃清關鍵崗位的紅線和底線，做到抓早抓小，讓心存僥幸者收手、違規違紀者止步，把權力關進制度的籠子里。 其次，國有企業需要重視內部控制風險管理制度的建設，除細化基本的內部控制制度和條例外，國有企業還需要建設完善的權責管理制度，補充國有企業的風險控制細則，并推進內部控制管理信息化制度建設，確保內部控制管理和風險控制在規范有序的環境中進行。 同時建立創新激勵機制，鼓勵員工提出創新建議和改進方案。 還可以開設創新講座和培訓，提升員工的創新意識和能力。 最后，國有企業需要重視內部控制管理組織架構的建設，在國有企業高層領導者的支持下，選用具有較高專業素養的人員專門負責內部控制管理和風險控制，使企業內部控制風險管理落到實處。

建設獨立性內部控制風險管理機構

在傳統管理模式下，國有企業內部控制風險管理中存在管理機構獨立性不強的問題，導致內部控制管理及風險控制受多種因素的影響，降低了內部控制管理的實效性。 新時期，建設具有較高獨立性的內部控制風險管理機構已成為國有企業創新管理體系的內在要求。 一是國有企業高層領導者需要充分認識到內部控制管理和風險控制的價值，積極籌備企業內部控制管理工作，并基于內部控制管理需要，組建獨立性的風險防控組織，宣傳全員管理理念，營造人人關注企業內部控制管理、注重企業風險控制的良好環境。 二是在建成企業內部控制風險管理組織后，國有企業需要嚴格落實專人專崗的工作要求，通過合理的工作安排，減小業務活動對內部控制風險管理人員的影響，達到專業化管理的目的。三是在內部控制風險管理組織職能發揮中，還需要對國有企業高層領導者的權力進行約束，減少上級領導的直接干預，同時應建立完善的管理制度，預防內部控制管理及風險控制中可能出現的人情干預行為，確保內部控制管理和風險控制的嚴肅性，這樣才能取得良好的內部控制管理效果。

開展全過程內部控制風險管理

國有企業內部控制風險管理要點把控：第一，國有企業需要建立全新的管理體系，在良好的管理環境下推進內部控制風險管理工作的開展。 該環節中，基于企業財務、業務管理需要，管理者需要從法務、財務、運營監管、審計和紀檢五個層面出發，構建五位一體的內部控制風險監督管理體系，在風險評估、監督和預警分析的基礎上，做好風險防控工作。一是法務層面。 國有企業應建立健全法律合規和合同管理機制，包括確保企業遵守相關法律法規和行業準則，制定符合企業實際的內部合規政策與流程，并進行定期的法律風險評估和合規培訓。 同時建立合同審批制度和履約監管機制，確保合同交易的合法合規性和風險可控。 二是財務層面。國有企業應建立完善的財務管理體系，包括財務規劃、預算管理、會計核算和管理報告等環節，確保財務信息的準確性和完整性，按照內部控制政策和流程，規范財務活動。 此外，還要加強對資金運作、稅務合規等方面的風險監控和審計，強化資金風險管理。 三是運營監管層面。 應建立科學健全的運營管理體系，包括制訂運營規范和流程，加強對生產、采購、銷售、倉儲和運輸等環節的監控和管理，預防和控制運營風險的發生。 四是審計層面。 企業應建立獨立的內部審計機構，對企業的內部控制體系進行全面審計和評估。 通過內審、領導離任前審計、外部審計等方式，夯實國有企業的內部控制和風險管理。 五是紀檢層面。 國有企業應建立紀律檢查和監察機構，監督國有企業全員嚴守政治紀律和規矩，聚焦服務國家經濟外交戰略，具體化、精準化、常態化開展監督檢查，把反腐向縱深挺進，更大力度清存量遏增量，更深層次以案促改促治。 針對涉嫌違紀違法的檢查對象和黨員領導干部，規范使用順查、逆查、抽查、查詢和盤存等方式，查清違紀違法事實，對失職失責的黨組織、黨的領導干部進行問責。這五個層面相互配合、相互補充，構建起一個綜合的內部控制風險監督管理體系，確保國有企業運營穩定、合規經營，并最大限度地避免潛在風險的發生。

第二，完整的信息數據能有效支撐國有企業內部控制管理及風險控制工作的開展，對此，國有企業需要在內部控制管理中重視財務與業務部門之間的信息溝通，并加強這些職能部門與企業內部控制風險管理部門的聯系，通過有效的溝通交流消除信息壁壘問題，為內部控制風險控制中的風險識別和評估、內部控制的制定和執行、風險和成本的協調、決策支持和績效評估提供有效支撐。

第三，國有企業需要在內部控制風險管理中重視業財融合理念的滲透融合，從業務、財務相關聯的角度，準確分析國有企業經營中的內部控制風險問題，強化內部控制風險管理的實效性。 財務部門可以提供財務數據和分析，財務管理的要求和指導，并確保國有企業在風險可控范圍內運營，同時向領導層提供財務指標和資金狀況的信息，提供成本效益的決策支持。 而業務部門可以提供業務的操作細節和市場動態，在了解財務部門的要求和限制后，制訂更符合財務目標的業務決策。 同時提供業務運營和市場發展的信息，為領導層提供全面的信息支持。

強化人員技術支持

國有企業內部控制風險管理水平受管理人員專業素養的影響，對此，國有企業需要積極開展內部控制管理人員的教育培訓工作。 首先確定內部控制管理人員的培訓需求，包括對內部控制管理的理解、法律法規和政策的學習、工作技能和知識的提升等方面。 根據培訓需求，國有企業可以制訂內部控制管理人員的培訓計劃。 培訓可以采用多種形式，包括集中培訓、崗位培訓、輪崗交流和培訓課程等。 國有企業可以組織內部培訓師團隊，通過內部控制培訓講師的內部交流，以及請外部專家進行培訓。 在培訓中，需注重實踐操作和案例分析，可以通過模擬演練、案例研究和項目實踐等方式。 國有企業還可以通過外部培訓機構、行業協會和政府部門等渠道，參加相關內部控制管理專業培訓和研討會，不斷提升內部控制管理人員的業務水平和管理能力。 同時，國有企業需要積極開展內部控制管理人員的績效考核工作，做好考核結果的反饋應用，如對優秀的管理人員進行獎勵，對內部控制活動中表現較差的人員實施問責和懲罰，發揮管理人員的能動作用，提升內部控制管理和風險控制的整體水平。 另外，國有企業需重視現代信息技術在內部控制管理及風險控制中的應用，建設數字化的內部控制管理平臺，財務部門和業務部門可以建立信息系統和數據共享平臺，方便信息的交流和共享，如長賬齡應收賬款、保函管理和資金安全等，對企業內部控制活動中存在的風險問題進行預警管理，提升內部控制管理的效率。

正確認識內部控制工作，將內部控制管理工作放在戰略位置，厘清內部控制與風險管理的關系，并從風險管理的視角出發，精準開展內部控制管理工作，能有效控制企業經營中的風險要素，增加內部控制管理的實效性。 新時期，國有企業只有正確處理內部控制與風險管理的關系，從風險管理的角度出發，對內部控制的各個要素進行準確管理，才能達到協同管理的目的，取得良好的管理效益，推動國有企業健康和穩步發展。