风险管理视角下的国有企业内部控制方式研究

仝 欢/文

内部控制管理是国有企业推进改革深化的保障性措施，从风险管理的角度出发，对国有企业内部控制的方式进行全面创新，能立足国有企业经营实际，准确消除内部控制管理中的风险要素和问题，提升国有企业内部控制管理的实效性。 文章立足国有企业内部控制管理内涵与外延，分析内部控制与风险管理的关系，提出从风险管理视角实施内部控制的方式，在全新管理模式下，国有企业需要设置具有较强独立性的内部控制管理机构，树立风险管理意识，创建良好内部控制环境。 在此基础上，需建设法务、财务、运营监管、审计和纪检为一体的内部控制风险监管体系，培养新型内部控制管理人才，才能有效提升国有企业内部控制管理水平，提升管理质效，推动国有企业的持续、稳步发展。

“十四五”期间，我国国有企业改革步入深化提升阶段，要求国有企业积极调整自身的产业布局，优化经济结构，并科学创新管理机制，形成有效合力，实现国有资产的保值增值。 内部控制管理是国有企业创新管理机制的重要内容，受经营环境变化等因素的影响，国有企业内部控制管理存在较大的风险性，这些风险问题表现在国有企业财务、业务活动的各个层面，对国有企业改革深化和经营效益提升具有较大影响。 新经济形态下，基于国有企业经营实际，从风险管理的视角开展内部控制工作已经成为国有企业深化改革的内在要求，其能准确控制风险要素，增加内部控制管理的实效性，为国有企业的稳步发展奠定良好基础。

企业内部控制与风险管理的关系

内涵与外延

内部控制是企业基于相关制度而开展的一系列管理活动，旨在提升企业会计信息的质量，保护企业资产安全和完整，实现国有企业的经营效益和战略目标。 从内部控制过程的狭义层面来看，只是围绕企业的业务、财务活动，开展一系列的控制管理工作，主要是对内部控制环境、业财信息、风险要素和内部控制行为进行管理的过程，通过这些要素控制，能取得良好的发展效益，实现国有企业经营成本与效益的协调。 外延内部控制管理工作，从广义层面来看，其已经上升到企业战略管理的高度，要求对企业经营活动中的各个要素实施控制管理，以此来推动企业的高质量发展。

相互补充层面

国有企业在发展中，内部控制与风险管理相互补充，一方面，风险管理本身就是国有企业内部控制管理中需要考虑的重要内容，从风险管理的角度开展内部控制管理工作，能使国有企业内部控制制度的建设更具针对性，并且后期内部控制管理要素和方法选择的方向更加明确，增强了内部控制管理的实效性。 另一方面，内部控制是消除企业经营风险的重要手段，持续改善内部控制环境，创新内部控制方法应用，能确保国有企业经营管理活动在规范有效的体系下进行，有效消除了潜在风险因素对国有企业内部控制质量和经营管理效果的影响，减少了不必要的财政支出和资源应用，对国有企业效益增长和国有资产的保值增值具有积极作用。

管理目标层面

从微观层面来看，防控经营风险是国有企业内部控制管理的主要目标，国有企业风险管理的目的也是如此。 从宏观目标来看，不论是内部控制还是风险管理，其根本目的都在于优化国有企业的经营管理环境，形成全新的管理体系机制，更好地适应国有企业的产业布局和经济结构调整，完成国有资产保值增值目标，推动国有企业高质量发展目标的实现。

风险管理下的国有企业内部控制问题

内部控制管理中缺乏风险意识及制度建设滞后

在风险管理视角下，国有企业开展内部控制管理成为必然要求，持续增强风险管理意识，做好制度建设和完善，是当前急需考虑的问题。 但现实情况是，不少国有企业存在内部控制管理思想认识程度不深的问题，第一，有较多国有企业管理者认为内部控制只是国有企业经营管理控制的一种手段，未能将内部控制管理上升到战略高度，在具体的内部控制活动中缺乏创新意识、风险意识和全盘意识。 一是国有企业倾向于对已经建立的内部控制流程保持保守的态度，不主动寻求改进和优化方法，未及时采纳和应用最新的技术和工具改进内部控制活动。 二是虽然可以充分地识别和评估内部和外部的业务风险，但是缺乏足够的风险控制策略来防范或减小风险的影响，如未建立相关的风险控制程序，也未制订应急计划来应对突发风险，或低估风险意识培训。 尤其是国有企业廉洁风险防范措施相对有限，一些国有企业职工利用职务之便，侵吞国有资产、违规挪用专项资金、非法占用固定资产租金、非法获取佣金等违背法律法规的问题时有发生，往往是事后追责多，事前预防少。 三是在具体的内部控制活动中缺乏全盘意识，未制订整体内部控制策略和规划，可能导致缺乏对整个企业内部控制体系的全局性认识，忽视了企业内部重要的横向和纵向的协同作用，由此产生国有企业部门之间的信息孤岛，企业各个部门未有效地共享信息和沟通。

第二，国有企业内部控制制度建设不够完整，部分企业以国家的相关规范、文件指导内部控制工作，未能结合单位业务、财务实际细化财务内部控制制度，导致内部控制制度不全面，如国有企业存在风险管理制度缺失、权责制度不全、信息化管理制度建设缓慢、内部审计不完善和财务管理不规范等问题。 有的国有企业虽然制定了相应的内容制度，但这些制度的推进执行效果较差，未能达到预期的目的。

风险管理机构独立性不强

风险管理机构是否完善、健全，直接影响国有企业内部控制风险管理的效率、质量，但实际情况是有些国有企业在内部控制风险管理中存在管理机构独立性不强的问题。 第一，国有企业风险管理机构在制定和执行风险管理策略时，易受到上级管理人员的干预和指导。 大多国有企业拥有垄断地位或政府支持，因此，对外部环境和市场风险的关注不够敏锐。 同时具体工作的部署、执行受领导者个人专业能力和素养的直接影响，当管理人员本身缺乏风险意识，或者内部控制风险管理能力不足时，会影响后期内部控制管理及风险控制的整体效果。

第二，在深化改革背景下，国有企业开始建设内部控制管理及风险控制组织，但是受业务活动繁杂等因素的影响，部分内部控制管理部门的工作人员配置不足，缺乏独立的专业人员，或者无法招聘和培养独立的风险管理专家，无法全面覆盖企业的风险管理需求。

第三，风险管理机构可能无法获得全面和及时的信息，信息可能被隐瞒或过滤，导致风险管理机构没有全面了解企业的风险状况，无法准确评估和管理风险。

第四，部分内部控制管理行为受人情关系等因素的影响，如企业内部控制制度规定要对企业管理措施执行不到位、引起风险和经济损失的个人实施惩戒时，部分人员会因为人情因素免于问责惩戒，这导致国有企业内部控制管理工作未能达到应有效果，企业内部控制风险问题未能得到根本解决。

缺乏内部控制全过程风险控制

国有企业内部控制风险管理重在过程控制。 现阶段，国有企业缺乏全过程的内部控制管理和风险控制，降低了内部控制风险管理的整体效果。 一是国有企业内部控制风险管理需要全新的管理体系作为支撑，然而在实际的内部控制活动中，管理者多是从财务、业务的角度实施内部控制和风险管理的，导致内部控制风险管理内容不够全面，目前，国有企业急需构建包含法务、财务、运营监管、审计和纪检在内的五位一体的风险监控体系，精准开展内部控制管理，消除企业经营管理中的风险。 二是国有企业内部控制风险管理需要完善的信息数据作为支撑，然而在当前环境下，国有企业财务、业务及管理部门之间的信息沟通不畅，内部控制风险管理中的信息壁垒问题较为突出，各部门只关注自己部门的内部控制活动，审计、纪检部门往往跟盯相同问题整改，从而造成基层频繁统计相同内容逐级上报，加重了基层负担，也难以为内部控制风险控制提供有效支撑。 三是国有企业内部控制风险管理中还存在风险管理流程不完善的问题，即国有企业多是在内部控制风险问题发生后再进行风险问题的应对处理，缺乏风险识别、监督和预测分析，难以达到全过程控制的目的。 四是财务与业务管理是国有企业内部控制管理的两个核心内容，目前，在国有企业内部控制管理及风险控制中，国有企业管理者多是从财务层面出发，对国有企业的经济状况进行分析和风险控制，对业务要素的考虑不足，导致国有企业内部控制管理及风险控制未能真正实现业财融合，降低了内部控制风险管理的实效性。

人员技术支撑不足

国有企业风险管理中存在管理人员专业素养不足的问题。 一是国有企业对内部控制管理人员的培训不足，日常培训以业务培训为主，注重国有企业业务目标的实现，缺乏对国有企业职工管理技能的培训，且在现有的培训体系下，国有企业对创新管理、战略管理和风险管理等理念方法的融合应用较少，内部控制风险管理人员的专业能力有限，难以适应新时期的管理需要。 二是国有企业缺乏内部控制风险管理效果的考核，并且对优秀管理人员奖励和不达标人员的问责不够，导致部分内部控制管理及风险控制人员的责任心不强，未能有效发挥管理人员的能动作用。 三是在内部控制风险管理中，国有企业对信息技术的融合应用较少，缺乏内部控制风险信息化管理平台的建设和应用，导致内部控制风险管理预警不足，降低了内部控制风险管理的效率。

风险管理视角下国有企业内部控制方式

增强内部控制风险意识、完善制度建设

不论是国有企业内部控制还是风险管理，均需要建设良好的管理环境，以此提升内部控制管理与风险控制的实效性。 首先，国有企业需要从战略管理的角度出发，从更高的站位看待内部控制管理工作，加强高层领导者的重视程度，积极开展企业内部控制管理宣传工作。 一是制订明确的内部控制策略和目标，将创新、风险管理和全盘意识综合考虑。这些目标应与企业总体战略和发展方向相一致，为内部控制活动提供明确的导向。 二是定期更新内部控制流程和工具。国有企业应定期评估和更新内部控制流程和工具，利用最新的政策、技术和工具来优化内部控制活动。 三是各职能部门加强内部沟通和协作，尤其巡察审计整改问题，各司其职，避免交叉重复管理，从而应对可能的风险和问题，提高管理质效。 四是国有企业应加强员工的培训和廉洁宣教，提高员工对创新、风险和全盘意识的理解和重视。 培训可以包括识别和管理风险的方法、内部控制流程和工具的使用，组织整体内部控制体系的意义和作用，运用足够的风险控制策略来防范或减轻风险。 同时认真组织开展党纪党规学习教育活动，强化党员领导干部作为“关键少数”的主体责任，结合《中国共产党问责条例》的贯彻落实，加大对主体责任落实不力的追责力度，通报曝光典型案例，加大警示教育，倒逼主体责任落地生根。 同时划清关键岗位的红线和底线，做到抓早抓小，让心存侥幸者收手、违规违纪者止步，把权力关进制度的笼子里。 其次，国有企业需要重视内部控制风险管理制度的建设，除细化基本的内部控制制度和条例外，国有企业还需要建设完善的权责管理制度，补充国有企业的风险控制细则，并推进内部控制管理信息化制度建设，确保内部控制管理和风险控制在规范有序的环境中进行。 同时建立创新激励机制，鼓励员工提出创新建议和改进方案。 还可以开设创新讲座和培训，提升员工的创新意识和能力。 最后，国有企业需要重视内部控制管理组织架构的建设，在国有企业高层领导者的支持下，选用具有较高专业素养的人员专门负责内部控制管理和风险控制，使企业内部控制风险管理落到实处。

建设独立性内部控制风险管理机构

在传统管理模式下，国有企业内部控制风险管理中存在管理机构独立性不强的问题，导致内部控制管理及风险控制受多种因素的影响，降低了内部控制管理的实效性。 新时期，建设具有较高独立性的内部控制风险管理机构已成为国有企业创新管理体系的内在要求。 一是国有企业高层领导者需要充分认识到内部控制管理和风险控制的价值，积极筹备企业内部控制管理工作，并基于内部控制管理需要，组建独立性的风险防控组织，宣传全员管理理念，营造人人关注企业内部控制管理、注重企业风险控制的良好环境。 二是在建成企业内部控制风险管理组织后，国有企业需要严格落实专人专岗的工作要求，通过合理的工作安排，减小业务活动对内部控制风险管理人员的影响，达到专业化管理的目的。三是在内部控制风险管理组织职能发挥中，还需要对国有企业高层领导者的权力进行约束，减少上级领导的直接干预，同时应建立完善的管理制度，预防内部控制管理及风险控制中可能出现的人情干预行为，确保内部控制管理和风险控制的严肃性，这样才能取得良好的内部控制管理效果。

开展全过程内部控制风险管理

国有企业内部控制风险管理要点把控：第一，国有企业需要建立全新的管理体系，在良好的管理环境下推进内部控制风险管理工作的开展。 该环节中，基于企业财务、业务管理需要，管理者需要从法务、财务、运营监管、审计和纪检五个层面出发，构建五位一体的内部控制风险监督管理体系，在风险评估、监督和预警分析的基础上，做好风险防控工作。一是法务层面。 国有企业应建立健全法律合规和合同管理机制，包括确保企业遵守相关法律法规和行业准则，制定符合企业实际的内部合规政策与流程，并进行定期的法律风险评估和合规培训。 同时建立合同审批制度和履约监管机制，确保合同交易的合法合规性和风险可控。 二是财务层面。国有企业应建立完善的财务管理体系，包括财务规划、预算管理、会计核算和管理报告等环节，确保财务信息的准确性和完整性，按照内部控制政策和流程，规范财务活动。 此外，还要加强对资金运作、税务合规等方面的风险监控和审计，强化资金风险管理。 三是运营监管层面。 应建立科学健全的运营管理体系，包括制订运营规范和流程，加强对生产、采购、销售、仓储和运输等环节的监控和管理，预防和控制运营风险的发生。 四是审计层面。 企业应建立独立的内部审计机构，对企业的内部控制体系进行全面审计和评估。 通过内审、领导离任前审计、外部审计等方式，夯实国有企业的内部控制和风险管理。 五是纪检层面。 国有企业应建立纪律检查和监察机构，监督国有企业全员严守政治纪律和规矩，聚焦服务国家经济外交战略，具体化、精准化、常态化开展监督检查，把反腐向纵深挺进，更大力度清存量遏增量，更深层次以案促改促治。 针对涉嫌违纪违法的检查对象和党员领导干部，规范使用顺查、逆查、抽查、查询和盘存等方式，查清违纪违法事实，对失职失责的党组织、党的领导干部进行问责。这五个层面相互配合、相互补充，构建起一个综合的内部控制风险监督管理体系，确保国有企业运营稳定、合规经营，并最大限度地避免潜在风险的发生。

第二，完整的信息数据能有效支撑国有企业内部控制管理及风险控制工作的开展，对此，国有企业需要在内部控制管理中重视财务与业务部门之间的信息沟通，并加强这些职能部门与企业内部控制风险管理部门的联系，通过有效的沟通交流消除信息壁垒问题，为内部控制风险控制中的风险识别和评估、内部控制的制定和执行、风险和成本的协调、决策支持和绩效评估提供有效支撑。

第三，国有企业需要在内部控制风险管理中重视业财融合理念的渗透融合，从业务、财务相关联的角度，准确分析国有企业经营中的内部控制风险问题，强化内部控制风险管理的实效性。 财务部门可以提供财务数据和分析，财务管理的要求和指导，并确保国有企业在风险可控范围内运营，同时向领导层提供财务指标和资金状况的信息，提供成本效益的决策支持。 而业务部门可以提供业务的操作细节和市场动态，在了解财务部门的要求和限制后，制订更符合财务目标的业务决策。 同时提供业务运营和市场发展的信息，为领导层提供全面的信息支持。

强化人员技术支持

国有企业内部控制风险管理水平受管理人员专业素养的影响，对此，国有企业需要积极开展内部控制管理人员的教育培训工作。 首先确定内部控制管理人员的培训需求，包括对内部控制管理的理解、法律法规和政策的学习、工作技能和知识的提升等方面。 根据培训需求，国有企业可以制订内部控制管理人员的培训计划。 培训可以采用多种形式，包括集中培训、岗位培训、轮岗交流和培训课程等。 国有企业可以组织内部培训师团队，通过内部控制培训讲师的内部交流，以及请外部专家进行培训。 在培训中，需注重实践操作和案例分析，可以通过模拟演练、案例研究和项目实践等方式。 国有企业还可以通过外部培训机构、行业协会和政府部门等渠道，参加相关内部控制管理专业培训和研讨会，不断提升内部控制管理人员的业务水平和管理能力。 同时，国有企业需要积极开展内部控制管理人员的绩效考核工作，做好考核结果的反馈应用，如对优秀的管理人员进行奖励，对内部控制活动中表现较差的人员实施问责和惩罚，发挥管理人员的能动作用，提升内部控制管理和风险控制的整体水平。 另外，国有企业需重视现代信息技术在内部控制管理及风险控制中的应用，建设数字化的内部控制管理平台，财务部门和业务部门可以建立信息系统和数据共享平台，方便信息的交流和共享，如长账龄应收账款、保函管理和资金安全等，对企业内部控制活动中存在的风险问题进行预警管理，提升内部控制管理的效率。

正确认识内部控制工作，将内部控制管理工作放在战略位置，厘清内部控制与风险管理的关系，并从风险管理的视角出发，精准开展内部控制管理工作，能有效控制企业经营中的风险要素，增加内部控制管理的实效性。 新时期，国有企业只有正确处理内部控制与风险管理的关系，从风险管理的角度出发，对内部控制的各个要素进行准确管理，才能达到协同管理的目的，取得良好的管理效益，推动国有企业健康和稳步发展。