姚晨蓬

（杭州錢塘新區(qū)產(chǎn)業(yè)發(fā)展集團有限公司，浙江 杭州 310000）

一、前言

國有企業(yè)運營期間會面臨各類風險，包括項目投資風險、物資采購風險、財務管理風險、市場風險、政策風險等，而內部控制是加強國有企業(yè)風險管理的重要途徑，尤其是以風險管理為導向搭建健全的內控體系，可為風險控制提供有力支撐，并有效防范法律風險、管理風險以及財務風險等多種風險，推進國有企業(yè)長足發(fā)展。對此，國有企業(yè)有必要在搭建與健全內控體系期間有意識地梳理內控、風控兩者之間的關聯(lián)，明確目前內控體系建設存在的問題和不足，采取有效策略優(yōu)化體系建設，充分發(fā)揮內控價值，并由此不斷強化風險管理有效性。

二、風險管理和內部控制的關系

內部控制和風險管理兩者具有相互依存關系。首先，在國有企業(yè)重視內控并搭建相關管理體系期間，要運用風險管理相關技術方法，而在開展風險管理工作期間，要以內部控制為支撐。若缺少內部控制的支持，將無法保證風險管理工作的效率和質量。其次，風險管理和內部控制是推進國有企業(yè)可持續(xù)發(fā)展的重要基礎，在新時期，國有企業(yè)開展的內控工作開始逐漸從以往的內部牽制制度發(fā)展為風險導向下的內控體系。同時國有企業(yè)的風險管理也逐漸從傳統(tǒng)的分散型管理模式發(fā)展為綜合性風險管理模式，所以風險管理和內部控制兩者保持著相互協(xié)調、相互依存的關系。最后，企業(yè)開展內部控制工作的目的是加大風險防范力度，維護企業(yè)長足、穩(wěn)定發(fā)展，而在企業(yè)中強化風險管理，其目的也是控制風險，所以風險管理和內部控制其共同目標都是促進企業(yè)良性發(fā)展，并盡量把企業(yè)運行管理及發(fā)展中面臨的風險降至最低，并始終不超出企業(yè)可承受極限，所以內部控制和風險管理兩者也體現(xiàn)出統(tǒng)一、協(xié)調的關系。

三、風險管理視角下國有企業(yè)內控體系建設既有問題

（一）缺乏完善的風險管理制度

國有企業(yè)以往在制定風險管理制度時，對風險類型缺乏有效分析，也未深入考量企業(yè)內部各類潛在風險，所建立的風險管理制度不完善。同時，一些國有企業(yè)沒有結合實際發(fā)展情況及時調整與完善風險管理制度，在實際風險管理工作開展中，所采取的管理手段相對單一、滯后，且風險管理手段較為固化，缺乏靈活性，很多管理層風險管控意識相對淡薄，由此導致既有風險管理制度不夠完善，而受到制度缺陷制約，也難以充分發(fā)揮內部控制的作用。

（二）內部控制體系不夠完善

目前很多國有企業(yè)所建立的內部控制體系不夠完善，體系內容不夠詳細，同時相關內控內容過于寬泛，不夠精細化。還有一些企業(yè)未專門設置內部控制機構，并且所設崗位、所設層級以及員工評定等內容有一定不足，未充分明確內控人員風險管理職能，在一定程度上阻礙了內控工作有序開展。此外，一些國有企業(yè)在建立內控體系過程中未從風險管理視角詳細分析內部控制問題，導致內控體系內容不全，也缺乏合理性，未充分體現(xiàn)風險管控要點。

（三）內部控制人員能力有待提升

國有企業(yè)部分內控人員對風險管理缺乏正確認識，不能及時對內控管理工作中遇到的風險問題采取有效措施加以處理。同時，一些內控人員缺乏風險管理意識，也不能準確、全面地識別企業(yè)風險，在風險隱患處理中缺乏專業(yè)知識支撐，難以高效、徹底地解決風險問題，在一定程度上影響其他工作順利開展。

（四）內部控制執(zhí)行力不足

國有企業(yè)一些內控工作者不能充分理解風險管理的作用和意義，在實際內控工作開展中也不夠關注風險管理，因此內控效果一直不甚理想，可能為國有企業(yè)帶來風險。在落實內控措施的過程中，信息溝通至關重要，而企業(yè)信息化建設影響著各部門與各工作人員之間的信息溝通，會對內部控制工作產(chǎn)生一定影響。而目前部分國有企業(yè)不夠關注信息化建設，對所開展的信息化建設工作缺乏充足的資金、人員、物力等投入，使得風險管理人員無法及時獲取各方面信息，難以全面識別企業(yè)各類風險問題，風險評估也缺乏技術支撐，導致企業(yè)整體風險管理水平偏低，難以為內控工作開展奠定堅實的基礎。

（五）內部控制監(jiān)督職能不夠完善

在我國社會經(jīng)濟不斷發(fā)展的過程中，國有企業(yè)要不斷提升管理水平，并完善、規(guī)范監(jiān)督機制，由此提升整體管理實效。目前大部分國有企業(yè)的內部監(jiān)督工作主要由審計部門負責，所以內部審計質量直接影響著內部監(jiān)督管理質量。當前一些國有企業(yè)在內部審計機構設立方面存在不足，一方面是受到經(jīng)營規(guī)模的限制，沒有專門成立內部審計部門，也就無法有效監(jiān)督內部控制體系運行情況，直接影響內控有效性，不利于風險管控。另一方面，一些國有企業(yè)不夠重視內部審計工作，雖然成立了專門的審計機構，且其具有一定獨立性，但是因為內部審計崗位人員選聘環(huán)節(jié)設計缺乏合理性、嚴格性，一些不夠專業(yè)、知識儲備不足或者經(jīng)驗不豐富的人員入職內審崗位。由于其專業(yè)技能水平較低，無法有效監(jiān)督企業(yè)各項資源及資金運作情況，因而難以充分發(fā)揮其對內控機制運行的監(jiān)督作用，增加了管理風險，不利于提升整體管理質量與效率。

（六）既有內控環(huán)境急需優(yōu)化

健康的內控環(huán)境是國企建立健全內控體系的重要基礎，和企業(yè)戰(zhàn)略目標、經(jīng)營目標的實現(xiàn)以及內控理念的執(zhí)行等密切相關，良好的內控環(huán)境有助于內控體系的有效運行。國有企業(yè)之所以內部控制體系執(zhí)行力度弱，運行中出現(xiàn)各類問題，主要是因為企業(yè)既有內控環(huán)境存在諸多不和諧因素。一方面，一些國有企業(yè)領導層缺乏危機意識、競爭意識，在運營期間，這種滯后的經(jīng)營管理理念會在一定程度上影響員工工作思維和意識，不利于構建積極向上、嚴謹務實的內控環(huán)境。另一方面，一些國有企業(yè)未建立完善、有序的治理結構，部分企業(yè)的董事會形同虛設，形式化嚴重，難以充分體現(xiàn)董事會的職能作用，一些企業(yè)甚至存在內部人控制情況。

四、風險管理視角下強化國企內控體系建設的對策

（一）及時完善與更新風險管理制度

在國有企業(yè)運營發(fā)展過程中，首先要對內控體系內容及功能作用有正確且深刻的認知，為增強企業(yè)全員風險控制意識與防控能力，須制定完善的風險管理制度，不斷優(yōu)化與更新風險控制內容，詳細梳理國有企業(yè)運營期間面臨的風險類型和各類潛在隱患，做好風險排查工作。

其次，國有企業(yè)要不斷強化風險防控意識，盡量把內部風險降至最低，全面識別企業(yè)日常生產(chǎn)、運營管理環(huán)節(jié)可能遇到或者既有的一系列風險因素，并最大限度消除風險，不斷提升企業(yè)經(jīng)濟效益。尤其是內部控制工作人員要樹立先進的風險管控思想，考慮企業(yè)實際情況，結合風險控制需求不斷完善與優(yōu)化風險管理制度，并根據(jù)企業(yè)運行及發(fā)展情況適當調整制度內容，以打造完善、科學的風險管理制度，在加大制度執(zhí)行力度的基礎上，有效規(guī)避各類風險，保證國有企業(yè)生產(chǎn)及運營活動有序開展。

最后，國有企業(yè)要建立完善的風險預警機制，規(guī)范風險防范、風險處理流程，多措并舉降低企業(yè)風險，打造規(guī)范、健全的風險防范預警機制。

（二）優(yōu)化與完善內部控制體系

第一，在國企建立健全內控體系期間，要了解企業(yè)運營與管理現(xiàn)狀，根據(jù)調查信息明確戰(zhàn)略發(fā)展方向及目標，從戰(zhàn)略角度看待內控體系。

第二，國有企業(yè)要設立專門的內控機構，并堅持人本理念，合理設置內部控制機構管理層級、崗位人員、工作流程、員工考核等工作細節(jié)，充分發(fā)揮內部控制崗位職能。

第三，國有企業(yè)要高效、全面排查內控工作中的隱患，合理創(chuàng)新管理思路，全面分析影響內控措施執(zhí)行的不良因素，加大內控措施落實力度。例如國有企業(yè)立足風險管理視角加強內部控制，要求內控人員結合企業(yè)運營模式合理制定內控程序，對企業(yè)風險管控系統(tǒng)加大檢查與評估力度，定期或不定期調查內控工作各項潛在風險，并組織相關工作人員按照一定周期開展風險篩查工作，加大安全預防和控制力度，定期考核內控工作。

第四，要科學優(yōu)化風險評估體系，重點結合評估結果當中的關鍵風險進一步完善內控體系，促進國企有序經(jīng)營，最大限度管控風險。在識別風險與評估風險期間，內控人員需要自覺提升風險識別能力，在內控目標引導下，全面、有效地識別與排查潛在風險，做好風險分類工作，具體包括法律風險、財務管理風險、企業(yè)運營風險、戰(zhàn)略制定與實施風險、市場風險等，并注意利用現(xiàn)代化信息技術搭建風險評估平臺，合理界定風險點，明確目標任務，科學制定風險評估標準。

（三）增強內部控制人員的風險意識

國有企業(yè)可定期組織與風險防范相關的知識講座，使工作人員尤其是內控人員增強風險防控意識。此外，可組織內控人員開展風險知識專項培訓活動，并邀請資深專家到現(xiàn)場舉辦講座，為內控人員講解專業(yè)的風險管控知識，使內控人員更正確、客觀、深刻地認識內部控制風險排查、風險防范等工作。在員工培訓活動期間，要注意通過多媒體為參加培訓的人員講解經(jīng)營風險識別、危險品運輸潛在風險、一線作業(yè)各類風險以及防腐施工標準與規(guī)范等知識內容，在大屏幕上直觀、動態(tài)地演示各種風險識別與排查操作要點、過程，以及作業(yè)中容易被忽視的事項，促使相關工作人員充分了解并掌握危險因素識別和風險評估方法。在實際工作中要有效識別各類危險源，尤其是重大危險源，并規(guī)范處理和防范。通過多種方式組織一系列安全知識培訓活動，促使內控工作者樹立紅線觀念，充分認識到風險管理的內容及功能作用。

（四）加大內部控制執(zhí)行力度

國有企業(yè)在建設內部控制體系的過程中，為進一步加大內控執(zhí)行力度，需要在完善風險管理制度的基礎上，結合風險管理工作需求合理調整內控計劃，為內控工作提供有效指導。此外，國有企業(yè)要高度關注信息化建設，從而順利、高效獲取各部門、各環(huán)節(jié)相關信息，為內控執(zhí)行提供信息參考。在信息化建設過程中，國有企業(yè)要注意建立完善的信息交流體系，不斷提升信息整合能力，在相關系統(tǒng)應用中科學評估企業(yè)經(jīng)營風險，完善風險防范措施，在此基礎上逐步增強內控效果。

（五）制定健全的內部控制監(jiān)管和評估機制

國有企業(yè)要在風險管理視角下加強內部控制體系建設，還要設立專門的內部控制監(jiān)管機構，并配備專業(yè)的監(jiān)管人員，為內控工作有序開展提供保障。因此，國有企業(yè)須制定完善的內部監(jiān)督管理體系，并設置內部監(jiān)察審計部門，保證其獨立性，明確劃分監(jiān)察審計部門各崗位、各工作人員的工作職責，保證工作職責相對獨立，充分發(fā)揮監(jiān)察審計的監(jiān)督職能，加大內控監(jiān)督機制的執(zhí)行力度。

同時，國有企業(yè)審計部門要積極創(chuàng)新審計工作形式，利用信息交流體系加強和其他部門之間的溝通協(xié)作，從以往的事后審計轉變?yōu)槭虑?、事中審計，并在所有?jīng)營管理活動中穿插審計內容，確保監(jiān)督及評價工作具有全面性、整體性，相關監(jiān)督及評價結果也能為企業(yè)管理者制定經(jīng)營決策提供參考。

（六）改善內部控制環(huán)境

首先，國企要搭建完整的治理結構體系，在不斷完善與優(yōu)化內控制度基礎上詳細劃分內控人員職責，以更科學有效地評估既有內部控制體系運行效果及體系建設完善性。國企工作者特別是管理層，要自覺樹立正確的內控意識，在制定經(jīng)營決策的過程中注意征求內控部門有關運營方面的建議及意見，全面、有效地 控制各項經(jīng)營活動。

其次，國有企業(yè)要結合實際運營情況和各部門需求建立完善的溝通系統(tǒng)，使企業(yè)不同部門在存在物理隔閡情況下依舊可以實現(xiàn)信息的實時傳遞與共享，使不同部門員工可以通過共享信息實現(xiàn)高效協(xié)作。溝通系統(tǒng)，可使國企各管理部門、業(yè)務部門以及內控部門進行深化、動態(tài)溝通，進而全面識別內部風險，在企業(yè)管理層制定決策的過程中，內控部門可及時為其傳遞各項內控有關信息。

最后，國有企業(yè)管理層要注意從風險管理視角為內控人員營造和諧、積極的工作氛圍，從而有效激發(fā)員工的工作熱情和主動性。

五、結語

國企要搭建完善的內控體系，不能單單依靠某個部門或企業(yè)管理層，企業(yè)各部門需要共同協(xié)作，并從風險管理視角明確內部控制體系建設要點，探索與創(chuàng)新體系建設策略。在風險管理視角下，國有企業(yè)要不斷增強全員內控意識，根據(jù)企業(yè)實際情況，加強風險管理，有效提升內控質量與效率，使自身在復雜的市場經(jīng)濟環(huán)境下實現(xiàn)長足、穩(wěn)步發(fā)展。