基于風險控制的國有企業內部控制建設思路探究

摘要：在深化改革背景下，國有企業發展面臨著嚴峻的內外部壓力與挑戰，內部控制是企業加強內部創新、增強競爭實力的必然要求。企業經營管理中不可避免地會出現各類風險，加強風險控制與管理，是企業實現改革長效發展的有效手段。內部控制與風險控制二者之間有著極高的一致性，都是服務于企業經營管理的現代化管理模式，對企業健康運行有著極其重要的作用。因此，基于風險控制視角，探究加強內部控制建設的可行路徑，對國有企業發展而言具有重要的現實意義。基于此，文章從風險控制視域分析國有企業內部控制實施現狀，并提出可行的建設路徑與思路，旨在對國有企業加強內部控制體系建設有所借鑒。

關鍵詞：風險控制；國有企業；內部控制

中圖分類號：F276.1文獻標識碼：A文章編號：1005-6432（2024）36-0081-04

DOI：10.13939/j.cnki.zgsc.2024.36.021

1引言

正確認識風險控制與內部控制的內在聯系，有利于國有企業提高風險管控水平，進一步發揮內部控制優勢，實現長效運行。當前，大部分國有企業在內部控制體系建設中忽視了風險管理，并未將風險管理與內部控制有效結合，導致實際建設的內部控制體系并不完善，無法助力企業實現對各經營管理環節的管控，為企業發展埋下隱患。文章將從三部分展開分析論述，為國有企業內部控制建設提供參考。

2理論概述

風險控制是指企業在發展過程中，為了降低各類風險事件發生的可能性，或者是減少風險事件所帶來的損失而采取的一系列控制措施和手段。而內部控制是指企業為了提高整體經營管理成效，實現內部資源的最佳化配置，完成既定管理目標，而在內部采取的一系列控制手段和舉措。風險控制與內部控制二者之間存在密切聯系，內部控制需要企業全體員工的有效參與，是為了保證企業實現基本目標所進行的一系列活動。風險控制與內部控制的有效落實均離不開風險識別、評估、控制等措施，但內部控制框架則更側重于財務風險管控，而風險管理框架則是基于企業整體，通過風險識別、分析、控制活動，實現企業風險管理與內部控制的有效整合，二者相輔相成、相互促進。

3國有企業內部控制實施現狀

3.1缺少良好的內部控制環境，內部控制體系不完善

內部環境的優劣，直接影響國有企業內部控制實施效果。從國有企業內部控制環境建設情況來看，存在較多問題，比如重視度有待提升、并未實現全員有效參與、專業化人才不足、企業文化建設不到位、缺少健全的內部控制體系等，使得有關工作陷入混亂、無序境況，為后續內部控制各環節工作的開展埋下巨大隱患[1]。實行內部控制，是國有企業在新時期背景下充分發揮職能、進一步推進我國社會經濟發展的必然要求，但部分企業由于對國家有關內部控制政策條文的解讀不到位，并不清楚內部控制實施要求、內容、流程等，導致各職能部門參與效率低下，且極易流于形式。內部控制的落實，勢必會對企業現有員工綜合素養提出更高挑戰，但部分企業忽視員工培訓與提升，導致企業缺少專業化的內部控制人才，進而影響工作成效。此外，部分國有企業忽視內部控制體系建設，盲目照搬和引用其他企業相對成熟完善的內部控制體系，并不能夠有效指引企業內部控制活動開展，甚至會加大內部控制管理風險，威脅企業整體發展。

3.2風險管理意識有待提升，缺乏可行的風險管理策略

隨著內部控制在國有企業內部的不斷推進，企業發展勢必會伴隨新的風險與挑戰。但受以往管理思維和模式的影響，部分國有企業員工仍舊存在“鐵飯碗”等思想，得過且過。大部分國有企業整體風險管理意識淡薄，風險識別滯后，并未落實風險預估、評測活動，并未針對性地提前制定風險應對預案，風險來臨時，企業無法第一時間制定風險管理策略并落實，后續制定風險管理策略時，也缺少對風險因素的分析與研究，導致實際所制定的應對策略的針對性與可行性過低，整體管理效率低下，致使企業出現重大損失，面臨運行危機。

3.3風險管理與內部控制脫節，風險評估體系亟須健全

企業并未實現風險管理與內部控制的有效結合，甚至是二者之間存在脫節現象，是當前國有企業基于風險控制建設內部控制體系時普遍存在的問題，而該問題產生的原因不僅是企業并未嚴格按照有關制度體系執行，還有企業盲目照搬借鑒其他企業的管理模式，忽視創新，并未制定符合自身發展情況的內部控制體系。再加上部分國有企業并未設立獨立的風險管理部門，負責風險內部控制建設的員工專業技能也有待進一步提升，這些都是阻礙二者有機結合的因素。從國內當前發展情況來看，尚未形成統一的企業評價標準，缺少健全的風險評估體系，企業內部控制主觀性凸顯。在風險評估時，管理層主要依托以往工作經驗對風險展開分析與應對，無法及時識別風險，更遑論及時應對，進一步加大了企業運營風險[2]。

3.4風險管理流程亟須優化，部門權責模糊不清

部分國有企業受認知的桎梏，在應對潛在風險時，使用被動應急處理方式，影響企業經濟效益，不利于企業提高競爭實力。部分企業雖制定了相應的風險管理體系，但由于并未明確清晰的劃分權責界限，導致風險管理中時常出現盲點與漏洞，而造成這一問題的根本原因則在于企業既缺少健全的風險管理體系，又缺少獨立權威的專門負責風險管理的歸口部門。各職能部門僅應對職責范圍內的風險，缺少牽頭組織管理，再加上各職能部門風險管理權責劃分界限不清晰，使得風險管理實施中時常出現“多頭管理”或者是“無人管理”亂象。

3.5內審機制不完善，風險管理評價落實不到位

部分國有企業并未建立健全的內審機制，導致其無法客觀識別內部控制實施中存在的缺陷，影響內部管理效率。具體來講，體現在以下三點：其一，內審工作重點模糊，財務審核流于形式，財務工作開展的規范性不足，管理層無法通過財務審核報告準確全面地了解企業發展現狀。財務數據利用效率低下，無法為企業后續管理決策提供支持。其二，事前審計缺位。部分國有企業并未將內審貫穿內部控制全流程，企業尚未建立起全流程審計監督體系，極大程度上弱化了內審監督價值，難以精準識別和及時應對各經營環節存在的問題與風險。其三，事后審計亟須加強。部分企業對審計結果的利用率低下，查漏補缺活動開展不及時，弱化內審價值。

部分國有企業輕視風險管理評價，缺少獨立的監督部門，再加上缺少完善的內部監督制度體系，無法充分體現監管在企業風險管理與內部控制中的優勢。此外，并未充分發揮外部監督價值，信息公開不到位、引入第三方專業審計團隊前并未開展必要的審核工作等，不利于企業發揮內外部監督的協同作用，影響企業內部控制體系建設。

3.6信息化建設有待加強

為了提高內部控制質量，國有企業必須有效引入信息技術并將其與內部控制各環節工作有機融合，構建內部控制信息化管理平臺。但實際上，部分國有企業受傳統管理理念與模式的制約，并未協調各部門有效參與內部控制，相關工作主要交由財務部門負責，實際工作效率低下。同時，部分企業盲目引入信息化系統，并未結合自身對系統的各功能模塊進行調整與完善，弱化系統功能，阻礙企業提高實際工作效率。

4基于風險控制的國有企業內部控制建設思路

4.1加強內部控制環境建設

作為內部控制體系五要素之一，內部環境是內部控制各環節工作落實的前提條件，國有企業在基于風險控制進行內部控制體系建設時，應提高對內部控制環境建設的重視程度，加大投入，構建良好環境，夯實環境基礎。國有企業應加強對內部控制的學習和了解，深入解讀國家有關政策條文，按要求有序推進，并調動各部門、各員工協同參與。同時，優化內部治理結構，堅持“政企分開”，建立健全現代化企業管理制度[3]。在內部設立專門負責內部控制工作的職能部門，并組建一支專業化人才隊伍，由其負責內部控制有關工作，做好后續培訓提升活動，保證內部控制人員專業素養滿足企業實際發展需要。而為了保證各部門、各員工參與內部控制活動的有效性，企業必須定期組織開展專項培訓，確保其明晰自身工作內容，提高內部控制工作能力。除此之外，國有企業應基于自身實際，在充分發揮國家政策指引與規范作用的基礎上，制定契合自身業務活動風險的內部控制體系，落實后續優化與完善工作，保證內部控制體系的適用性、先進性與可行性，促使后續活動規范化開展。

4.2樹立牢固的風險管理理念

風險，無處不在，貫穿國有企業運行全過程，為了實現可持續發展，國有企業必須高度重視風險管理，樹立牢固且正確的風險管理理念。客觀看待和了解風險管理對國有企業整體運行和內部控制體系建設的重要性，明確有關工作的貫徹落實，不僅是企業實現健康運行，提高經濟效益的必然要求，更是員工實現自我價值滿足自身需求的重要保障。因此，自上而下地在企業內部樹立良好的風險管理理念，促使風險管理活動貫徹落實至關重要。

4.3加強風險管理與內部控制的有機整合

一方面，加強風險管理與內部控制的有機整合。從本質上來講，不論是實施風險管理，抑或是落實內部控制，都是國有企業加強內部管理、提升整體管理水平、促使企業穩健經營的有效舉措，二者的區別在于側重點存在極大差異，內部控制更側重于企業內部管理的規范性，而風險管理則更加側重風險的評估、分析與控制。在推進二者有機整合的過程中，國有企業的管理人員應形成正確的思維意識，成立獨立的管理部門，專門負責有關工作，助力企業持續提高經營風險防控能力，提高內部管理水平，實現穩健發展。從事內部控制工作的人員需要加強自我能力提升，拓寬風險控制理論知識儲備，提高風險控制能力，在充分發揮風險管理與內部控制相輔相成、相互推進作用的同時，以企業制度構建特征為依據，提出更加規范化的工作意見與建議，促使企業加強內部創新，為其實現轉型發展筑牢基石[4]。

另一方面，健全風險評估體系。風險識別與評估，是國有企業基于風險管理進行內部控制建設的關鍵，潛在風險量化難度過大，一般都是通過定性分析方法進行定性分析，這就使得風險識別與風險評估結構受限于分析人員專業素養和風險管理理念而出現較大差異，一旦未能準確識別和管控重大風險，勢必會對企業運行產生負面影響。為了保證風險管理的科學性、合理性與前瞻性，國有企業應以內部控制體系建設情況為依據，深入各業務流程，梳理和確定潛在風險點，綜合使用風險管理分析工具，加強風險管理模型建設，比如層次分析法、KPI關鍵指標法、模糊綜合評價法等，研究風險點與風險管理之間的關系，篩選出關鍵風險，并加強后續監測，為企業實現風險的動態化監管與防控奠定基礎。

4.4優化風險管理流程，細化部門權責界限

隨著國有企業在內部控制領域的不斷研究與應用，大部分國有企業已經建立了相對完善的內部控制體系與管理制度，但卻仍舊存在一定問題，尤其是風險管理流程不合理，風險管理制度缺位，嚴重弱化風險管理價值。基于此，國有企業應結合風險管理框架步驟，加強風險管理流程的梳理與完善，詳細分析各業務風險，確定風險點，客觀評價風險危害和影響，以此為依據，實施分類管理，并制定相應的風險防控措施[5]。舉個例子，在投資風險管理中，國有企業需要在客觀分析投資項目可行性的基礎上，對投資方案、投資資金等進行客觀評估。同時，還需要安排專業人員實時記錄投資項目建設進度、投資資金使用全過程、投資收益等，加強監管，以提高投資決策的科學性與合規性，促使企業獲取預期投資效益。國有企業應在內部設立專門的風險管理職能部門或者是工作小組，主要負責履行以下三種職能：第一，全權負責包含風險管理培訓宣講、風險管理制度體系建設與優化、風險識別與評估、風險報告編制與匯總、風險整改意見落實追蹤等日常事務。第二，實時收集和整合企業各業務鏈條的風險信息，及時更新風險動態。第三，主動與其他各職能部門進行溝通協作，暢通溝通渠道，發揮牽頭作用，引導各部門有效參與風險管理與內部控制體系建設活動。

4.5健全內審機制，落實風險管理評價

加強內審機制建設，有效指導內審工作規范化開展，是國有企業進一步發揮內部控制作用、顯著提高內部管理水平的有效措施。具體來講，企業可以從以下方面切實加強內審制度體系建設：第一，明確內審工作重點，加強財務審核，提高財務工作的規范性與真實性，確保管理層可以通過財務審核報告及時了解企業發展現狀，在提高財務數據利用率的同時，為后續管理決策提供依據。第二，加強事前審計。內部審計貫穿國有企業內部控制管理全流程，企業必須建立事前、事中、事后的全流程審計體系，以充分發揮內審監督作用，及時發現企業生產經營各環節所存在的問題，并及時予以處理，助力國有企業降低財務失誤，減少不必要損失[6]。第三，加強事后審計。要求內審人員及時編制審計報告并反饋給管理層，根據審計問題提出相應的處理意見和建議，為管理層制定詳細處理策略提供依據。提高審計結果利用率，及時落實查漏補缺活動，優化內部控制流程薄弱環節。設立內審部門，賦予其相應的職能權限，確保其獨立性與權威性，降低其他各職能部門、各層級管理人員對內審工作的影響，保證內審工作結果的客觀性與真實性。

提高對風險管理評價工作的重視程度。在風險管理視域下，國有企業必須重視風險管理評價活動的開展，為企業優化內部控制體系建設提供助力。在實際發展中，國有企業應當基于現行組織結構，在內部設立獨立的內部監督部門，并加強內部監督制度體系建設，形成行政合力，充分發揮監督管理對企業風險管理、內部控制的作用。內部監督部門應事先對國有企業全流程、全方位進行監管，尤其是需要加大對重點環節的監督力度。引入外部監督，比如社會監督、紀檢監察部門監管等，通過內外部監督協同使用，基于風險管理評價結果，針對性地落實整改與改進工作，促使企業在風險管理視角下有序推進內部控制工作，增強工作規范性，進一步發揮內部控制優勢，推動企業發展[7]。

4.6加強信息化建設

在信息化背景下，將先進技術有效運用到內部控制的各個環節，加強內部控制信息化管理平臺建設，是國有企業顯著提高內部控制工作成效的有效手段。內部控制涉及范圍較廣，有關工作的貫徹落實離不開各職能部門的有效參與，整體工作量大且相對煩瑣，企業無法保證實際工作開展質量，而信息技術的快速發展卻為企業解決這一問題提供了有力支持。企業應引入OA等信息化管理系統，或者是加強管理系統平臺研發，持續完善和健全系統的各功能模塊，內部控制人員可以通過信息化管理系統實現對各內部控制流程的實時監督與管控。充分利用信息化管理平臺的存儲功能，為后續問題糾改和責任追究工作落實提供依據，有利于企業強化風險控制，避免風險影響進一步擴大。同時，智能化信息管理平臺的使用，還有利于企業實現對經營風險的動態化監測與及時預警，這對企業提高風險管理水平有著重要作用，有利于企業在風險管理視角下顯著提升內部控制實效性[8]。

5結語

綜上所述，基于風險控制視角，探索內部控制體系建設措施和路徑，對國有企業，尤其是國有上市企業而言極其重要，既有利于企業顯著提高內部管理水平，加強現代化管理體系建設，又有利于企業增強風險防控與抵御能力，實現健康長效運行。當前，國有企業在內部控制管理中仍存在較多問題，比如內部控制環境建設不到位、風險評估形式化、風險管理意識淡薄等。企業應基于風險控制，加強內部控制環境建設、提高風險管理重視度、優化和完善風險管理流程、將風險管理與內部控制有效結合、加強內審監督、完善風險評估體系、加強信息化建設等，進一步發揮內部控制優勢，推動企業健康運行。

參考文獻：

[1]李秀杰.內部審計對國有企業風險控制的作用探討[J].全國流通經濟，2022（20）：151-153.

[2]南曦，王晶，安振剛，等.國有企業基于風險管理、內部控制、合規管理相融合的風險控制管理的方法探索研究[J].中國軍轉民，2022（5）：43-46.

[3]孫穎.國有企業內部審計與風險控制研究[J].現代商業，2022（3）：172-174.

[4]劉鋒琳.國有企業內部審計對風險控制的作用與策略探討[J].當代會計，2021（24）：88-90.

[5]彭付寧.國有企業內部審計對風險控制的作用及策略探討[J].企業改革與管理，2021（19）：183-185.

[6]朱建良.基于風險管理的國有企業內部控制模式構建[J].財會學習，2020（14）：276，278.

[7]林麗珍.新經濟形勢下國有企業內部控制機制及運行[J].商業2.0，2023（16）：16-18.

[8]郭菲菲.國有企業內部控制在財務風險管理中的應用分析[J].大眾投資指南，2023（11）：77-79.

［作者簡介］寧家銘（1990—），男，漢族，江蘇南京人，本科，中級會計師，研究方向：內部控制。