委葆業(yè)

在復雜的市場競爭環(huán)境中，內部控制與風險管理是國有企業(yè)獲得良好發(fā)展的基本保障，是國有企業(yè)日常工作的重中之重。隨著國有企業(yè)改革工作的日益深入，內部控制和風險管理的開展更加復雜，也面臨著一些困境，如何高質量開展內部控制和風險管理是必須深究的問題?；诖?，本文對國有企業(yè)內部控制和風險管理的途徑與策略進行較系統(tǒng)地分析論述，期望可以為從事此類研究的朋友們提供些許建設意見。

內部控制和風險管理本質上都是通過評估、防范、控制企業(yè)風險，促進企業(yè)內部管理，推動企業(yè)建立安全防線，從而促進企業(yè)管理任務的實現(xiàn)。對于國有企業(yè)來說，在開展內部控制與風險管理時，應清楚地認識到這一點，即風險管理在于預防，內部控制在于補短板，必須逐步強化內部控制和風險管理，以求提升企業(yè)的品質與管理能力。目前來看，國有企業(yè)在長時間的內部控制和風險管理中積累了較多的經驗，取得了一些傲人的成效，為進一步落實內部控制和風險管理提供了支撐，值得推廣應用。

一、國有企業(yè)內部控制與風險管理的相互關系

內部控制是企業(yè)為了實現(xiàn)預期的經營管理目標，在內部實行的各種調節(jié)、計劃、管制的方法與技術的總稱。通過實行全面且有效的內部控制，可以幫助企業(yè)各項運營戰(zhàn)略和規(guī)章制度有序地落實，尤其是可以確保財產資產的安全。風險管理是企業(yè)對生產經營管理中所存在的風險源加以識別、評估、監(jiān)管、防控的總稱，當前企業(yè)多實施全面風險管理，可以有效防控各類風險源。對于國有企業(yè)來說，內部控制與風險管理之間有著緊密的聯(lián)系，從本質上來講，國有企業(yè)內控建設和風險管理主要關系表現(xiàn)在以下方面。

從聯(lián)系這一角度來說，國有企業(yè)的內部控制和風險管理在實施主體、實施目標、組成要素這些方面均有聯(lián)系。具體來說，內部控制與風險管理主要有四個方面的聯(lián)系。一是雖然實施目標有所不同，但從本質上來說，內部控制和風險管理都是通過一系列的措施與手段，幫助國有企業(yè)控制風險，實現(xiàn)利潤最大化;二是風險管理和內部控制不單單針對國有企業(yè)的管理層、領導層，均需要基層職工的共同參與，區(qū)別只是在于管理責任的不同;三是內部控制與風險管理都是動態(tài)化過程，在實施過程中均需要不斷地反饋和調節(jié);四是國有企業(yè)在開展全面風險管理工作時，會以健全有效的內部控制為基礎，若是沒有健全有效的內部控制制度和措施，則國有企業(yè)的風險監(jiān)管無法順利實現(xiàn)。

從區(qū)別這一角度來說，國有企業(yè)的內部控制與風險管理主要存在三個方面的區(qū)別，即職能定位、活動范圍、風險應對策略。比如在職能定位這一方面，國有企業(yè)實施內部控制的目的是更好地維護財產資產的安全完整，確保會計信息和管理信息的真實可靠，而開展風險管理的目的是最大限度降低企業(yè)的損失，有效防控影響生產經營管理的風險源。再從活動范圍這一方面來說，內部控制只是國有企業(yè)落實企業(yè)治理工作的一項職能，但風險管理卻存在于企業(yè)治理程序的每一個環(huán)節(jié)之中，活動范圍更加的寬泛。

除此之外，內部控制、風險管理、公司治理之間存在著非常密切的關系，內部控制和風險管理均屬于國有企業(yè)日常經營管理的一部分。公司治理側重于長遠目標、內部控制與監(jiān)督、權責界定與風險控制，并涉及戰(zhàn)略方面的問題。

二、國有企業(yè)內部控制和風險管理的手段和方法

（一）完善治理結構

國有企業(yè)要想確保內部控制和風險管理可以順利實施，關鍵的一點便是不斷完善治理結構。通過不斷完善治理結構，可以確保企業(yè)內部各個部門之間的權責更加明確，并形成相互制約的關系，這對內部控制和風險管理大有裨益。國有企業(yè)在健全內部治理體系時，應從以下四個方面為著力點。一是充分認識到獨立董事在企業(yè)生產經營管理中的重要地位，極力凸顯獨立董事的重要作用，以確保獨立董事在內部控制的監(jiān)督工作中發(fā)揮預期效果。二是規(guī)范各個主體責任，比如要規(guī)范董事會建設，嚴格落實董事會職權，再比如要發(fā)揮好監(jiān)督作用，實行問責機制。另外，國有企業(yè)要不斷加強黨的領導，發(fā)揮好政治優(yōu)勢，保障企業(yè)內部控制和風險管理可以按照規(guī)范落實。三是在完善治理結構時要抓好組織實施，包括強化組織領導、推進試點工作、總結推廣經驗，將更多的成功經驗推廣應用在內部控制和風險管理中。四是要踐行依法治企理念，以合規(guī)管理為抓手，以風險管理為錨點，不斷建立完善機制體制，建立董事會及監(jiān)事會-經理層-公司風險管理職能部門-各部門、分支機構及子公司的風險管理組織架構，明確董事會、監(jiān)事會、經營管理層、各部門和分支機構履行全面風險管理的職責分工，形成全面、全員、全過程、全體系的風險防控體系。

（二）強化內部控制建設

國有企業(yè)的內部控制是有規(guī)律可循的，在明確內部控制與風險管理的目標后，應該認真實施具體的措施，具體要不斷完善法人治理，整合內部控制資源，建立公司各層級內部控制部門，推動內部控制人才隊伍和信息系統(tǒng)建設，明確條線化管理職責，加強宣傳引導力度，實現(xiàn)公司業(yè)務開拓與內部控制的均衡發(fā)展，提高業(yè)務能力水平。具體來說，國有企業(yè)在內部控制工作中，“五要素”的把控是至關重要的，務必高度重視，不斷完善落實“五要素”的方法與措施。

1.內部環(huán)境：國有企業(yè)要在內部營造一種紀律性的氛圍，對各個管理機構和部門的權責做好細化分解，權力必須要恰當?shù)胤峙洹?/p>

2.風險評估：國有企業(yè)在生產經營管理的過程中，要將風險識別、風險評估、風險應對作為重點。尤其是要認真分析評估所存在的風險，確定風險的可承受度，并制定可行科學的風險應對措施。

3.控制活動：在制定控制活動時，國有企業(yè)應該認真衡量控制措施所要花費的成本，同時評估防范風險所帶來的收益，不能出現(xiàn)因為收益小而不控制風險的情況。

4.信息與溝通：在內部控制與風險管理中，國有企業(yè)應注重信息與溝通，既要進行多方位的溝通交流，也要促進信息的共享，形成工作合力，共同應對所存在的風險。

5.監(jiān)督管理：開展全方位的監(jiān)督管理，并建立長效的監(jiān)督管理機制，以確保內部控制和風險管理長期、有效地進行。

（三） 加強業(yè)務合規(guī)意識

要樹牢合規(guī)意識，處理好合規(guī)風險與促發(fā)展關系，增強系統(tǒng)觀念，完善風控體系，健全完善制度，細化風控措施，強化風險預判，培育合規(guī)文化，提高制度執(zhí)行的剛性力度，加強業(yè)務合規(guī)檢查、合規(guī)評估、合規(guī)問責等合規(guī)建設，定期梳理分析相關業(yè)務合規(guī)執(zhí)行情況，及時排查處置存量風險隱患，通過合規(guī)建設規(guī)避風險，從而激發(fā)企業(yè)高質量發(fā)展的持久動力和生機活力。雪崩了，沒有一片雪花是無辜的，所以業(yè)務合規(guī)是防范化解風險的第一道關口。

（四）推動法治企業(yè)建設

全面推進依法治企，加強集團法治體系建設，落實法治建設第一責任人職責，以提升企業(yè)法律管理能力為手段，堅持依法治理、依法經營、依法管理共同推進，堅持法治體系、法治能力、法治文化一體建設，促進企業(yè)健康穩(wěn)定可持續(xù)發(fā)展。把法治要求貫穿于企業(yè)決策、執(zhí)行、監(jiān)督各領域和全過程，樹立底線思維，有效防控經營管理風險，不斷提升全體職工法治意識、法治素養(yǎng)和風險識別能力，提高依法履職水平，促進法律與業(yè)務融合進一步加強。

（五） 制定差異化風險防范措施

健全風險管理制度及流程管控，督促各機構落實風險防范的主體責任，針對不同業(yè)務形態(tài)制定各業(yè)務差異化風險防范措施，建立業(yè)務風險控制系統(tǒng)和指標體系，細化各業(yè)務監(jiān)測指標、梳理監(jiān)測流程、加強風險識別、準確風險計量、增加公司風險評估頻次、建立風險應對機制，監(jiān)控風險事件處置進度，提升風險管理的效率和效果。對資產負債率、現(xiàn)金流、債務結構、還款能力等風險及時采取措施防范化解，保證企業(yè)持續(xù)經營。

（六）健全監(jiān)督評價體系

嚴格績效考核制度，完善問責等機制，加大責任追究力度，督促企業(yè)各機構落實內部控制和風險防范的主體責任，切實發(fā)揮業(yè)務部門、分支機構對本部門合規(guī)風險防范的第一道防線作用，嚴控業(yè)務風險，努力把公司打造成為法人治理健全、管理科學嚴格、風險控制有效、資產質量優(yōu)良、經營業(yè)績突出的現(xiàn)代科學管理企業(yè)。

三、大型國有企業(yè)集團在內部控制、風險控制體系建設中存在問題及防范措施

（一）集團公司風險管理、內部控制的職責邊界不明確

國務院國資委倡議風險、內控、合規(guī)管理三大體系的融合，實現(xiàn)協(xié)同管理，并要求中央企業(yè)從內控、風控的建設、管理、運營、監(jiān)督、追責等方面明晰責任，但大多數(shù)企業(yè)集團在推進一體化工作時，存在職責邊界如何界定的難題，作為一項系統(tǒng)龐大的常態(tài)化工作，在風險管理、內部控制方面各職能部門的職責邊界需要進一步明確、細化。這就要求從橫向和縱向方面打通內部控制和風險管理邊界，橫向方面需要加強部門之間溝通銜接，明確部門風險管理指標，承擔各自風險防范職責，推動部門之間聯(lián)動進行業(yè)務指導、檢查、反饋等管理要素，真正做到部門之間業(yè)務融合;縱向方面需要各子公司、各分支機構的內控和風險管理崗位人員納入集團公司統(tǒng)一管理體系，實行垂直管理，實現(xiàn)風險管理的縱向監(jiān)控。

（二）集團公司內控、風控、合規(guī)管理體系建設不規(guī)范，標準不統(tǒng)一

企業(yè)集團各子公司所屬板塊不同，各家企業(yè)內控、風險、合規(guī)管理體系各有特色，但集團公司內部交流互動不足，統(tǒng)一指導性文件較少，導致內控、風控、合規(guī)體系建設方面高成本低效率，部分子公司沒有按照相關要求完善企業(yè)內控體系建設，導致多數(shù)流程中存在不同程度的內控管理漏洞，引發(fā)風險隱患。這就要求對內部控制和風險管理進行融合，一方面要加強標準化制定以達到有效降低企業(yè)管理成本，另一方面也要進行指標差異化建設而達到有針對性防范風險。標準化制定方面要堅持目標導向、問題導向、結果導向，制定適合企業(yè)發(fā)展的內控管理體系和風險管理指標，量化管理企業(yè)重大風險經營業(yè)務，保證業(yè)務合規(guī)、風險可控這項最基本目標;指標差異化建設方面要按照風險與收益相匹配的原則，根據(jù)不同風險種類和各業(yè)務性質的特點，量身定做風險管理方案，增加內控現(xiàn)場檢查頻次，推動全過程管理，及時嚴格進行信息披露。最終達到企業(yè)管理成本低，經營風險有效可控，經營效益和質量高的終極目標。

四、在全面推動國企深化改革背景下如何推動內部控制和風險管理的思考

在國企深化改革以來，國有企業(yè)的內部控制與風險管理雖然取得了較好的成效，但也存在著一些較尖銳的問題，尤其是內部控制和風險管理沒有相互依靠，各有缺位。針對于此，國有企業(yè)應立足于當前的市場環(huán)境和發(fā)展需求，對內部控制和風險管理的推進作深刻的思考，進一步建立健全風控部門或風控小組，強化歸口實施單位的權責，開展全面的戰(zhàn)略風險管控。

具體來說，在新環(huán)境下，國有企業(yè)強化內部控制制度已經顯得十分急迫，應從多個方面著手。一是要把內部控制放在全局和戰(zhàn)略高度，不斷提升內部控制的地位，營造良好的保障內部控制運行的環(huán)境，發(fā)揮內部控制作用;二是在內部控制工作中要凸顯出重點和難點，應將財產資產安全轉移、風險管理作為重點，有效提升風險管理和內部控制的水平;三是對內部控制和風險管理實施全過程監(jiān)督管理，做到事前介入、事中跟蹤、事后評價反饋，一旦發(fā)現(xiàn)風險和管理漏洞，則立即落實防控措施。另外，在信息時代下，國有企業(yè)的風險管理和內部控制均要緊緊依賴于信息技術，懂得接力，將信息技術巧妙地應用在風險管理與內部控制的各個環(huán)節(jié)。以大數(shù)據(jù)為例，國有企業(yè)可以借助大數(shù)據(jù)對各種風險進行分析、監(jiān)控、預警、披露，且可以實現(xiàn)信息的集成與共享。

結 語

內部控制與風險管理對國有企業(yè)的重要性是毋庸置疑的，必須始終高度重視，認真做好內部控制機制建設和全面風險管理。國有企業(yè)開展內部控制與風險管理，應發(fā)揮好組織領導的優(yōu)勢，重點從內部控制機制建設、信息技術應用、治理結構完善這些方面著手，同時要不斷創(chuàng)新內部控制和風險管理的工作方法，拓寬內部控制和風險管理的廣度和深度，多措并舉服務于企業(yè)改革和發(fā)展大局，助力國有企業(yè)的健康發(fā)展。