風險管理導向下提升國有企業(yè)內(nèi)部控制有效性的對策研究

夏文

（上海置信智能電氣股份有限公司，上海 200335）

一、引言

當前我國正處于經(jīng)濟建設的關鍵時期，國有企業(yè)作為國民經(jīng)濟的支柱，在這一時期承擔著重要的歷史使命。企業(yè)在發(fā)展過程中，可能會面臨巨大的風險與危機，在經(jīng)濟新常態(tài)背景下國有企業(yè)的風險被放大，因此企業(yè)需要加強對財務風險內(nèi)部控制工作的研究，提高抗風險能力，實現(xiàn)健康發(fā)展。國有企業(yè)開展內(nèi)部控制建設，是我國推進國有企業(yè)市場化改革的一項重大舉措，目的在于增強國有企業(yè)的競爭力和活力，使國有企業(yè)的經(jīng)營管理更有效率、更規(guī)范。這就需要各類型國有企業(yè)建立一套切合實際、科學有效的內(nèi)部控制體系，為規(guī)范經(jīng)營行為、調(diào)整發(fā)展方向、合理使用資產(chǎn)、有效利用資金、提高工作效率、防范腐敗滋生、提高經(jīng)營能力等提供有力保障。

二、相關概念

企業(yè)風險又稱經(jīng)營風險，國資委發(fā)布的《中央企業(yè)全面風險管理指引》對企業(yè)風險的定義是：“未來的不確定性對企業(yè)實現(xiàn)其經(jīng)營目標的影響。”

國有企業(yè)的風險是國有企業(yè)經(jīng)營各環(huán)節(jié)存在的不確定性以及導致企業(yè)經(jīng)營管理難以按照規(guī)劃開展的可能性。企業(yè)要控制風險的產(chǎn)生，因為其可能會給企業(yè)帶來損失，損失會以貨幣的形式表現(xiàn)，導致國有企業(yè)的資產(chǎn)流失。風險貫穿于企業(yè)經(jīng)營活動的每個環(huán)節(jié)，只有采用科學的方式控制各類風險，才能優(yōu)化內(nèi)部控制的效果，促進企業(yè)健康發(fā)展。

三、風險管理導向下國有企業(yè)存在的主要問題

（一）公司治理結構不完善

國有企業(yè)的治理結構存在問題，一方面，國有企業(yè)名義上的產(chǎn)權屬于全體人民，但是實際控制權在官員手中，企業(yè)“內(nèi)部人控制”的現(xiàn)象較為嚴重，部分國資委官員和企業(yè)管理層合謀侵吞國有資產(chǎn)，企業(yè)中存在業(yè)主缺位現(xiàn)象。一些國企的總裁與總經(jīng)理是同一個人，企業(yè)內(nèi)部“一權獨大”的問題較為明顯，企業(yè)“一把手”決定了企業(yè)的大部分管理工作，容易產(chǎn)生道德風險。另一方面，“三會”流于形式。部分國有企業(yè)股東大會難以對董事會和管理層形成有效制約，企業(yè)的董事會大多由政府直接任命，缺乏對管理層的約束，監(jiān)事會也沒有發(fā)揮自身職責。

（二）風險管理機制不健全

一方面，部分國有企業(yè)缺乏風險防范意識，認為企業(yè)在經(jīng)營管理過程中沒有風險，即便存在風險，也抱著“政府財政是企業(yè)的后盾”的觀念，在經(jīng)營過程中存在思想上的松懈，增加了風險發(fā)生的可能性。另一方面，很多國有企業(yè)沒有建立有效的風險管理和應對機制，風險應對還停留在事后管理階段，沒有建立事前與事中的風險應對機制。企業(yè)存在內(nèi)部審計和監(jiān)督不力的問題，對各類風險的分析不足，也沒有建立合理的風險應對機制。

（三）內(nèi)部控制實施效果較差

國有企業(yè)內(nèi)部控制制度未做到規(guī)范化、流程化，內(nèi)部控制工作缺乏嚴肅性，容易導致內(nèi)部控制程序缺失、信息失真等問題，影響企業(yè)決策的科學性，再加上企業(yè)沒有形成標準的風險識別與管控方法，對企業(yè)各類風險沒有形成有效的防范機制，弱化了內(nèi)部控制的效果。

（四）信息溝通不暢

國有企業(yè)在信息溝通過程中，要求結合企業(yè)的實際情況積極與外部監(jiān)管部門、客戶、供應商等主體進行溝通，但是很多國有企業(yè)與外界的溝通工作較為被動。同時，部分國有企業(yè)在內(nèi)部缺乏健全的信息溝通渠道與信息系統(tǒng)，不利于企業(yè)內(nèi)部員工及時了解風險管理的要求。

（五）監(jiān)管不力

部分國有企業(yè)內(nèi)部監(jiān)督管理不力，國有企業(yè)內(nèi)部在監(jiān)管機制方面存在問題，員工面對監(jiān)管工作的參與存在消極態(tài)度。有些國企的領導者和員工缺乏對公司的奉獻精神，加上監(jiān)管機制不完善，增加了風險發(fā)生的可能性。

四、風險管理導向下提升國有企業(yè)內(nèi)部控制有效性的對策

（一）完善公司治理

國有企業(yè)風險發(fā)生概率較高的主要原因是現(xiàn)代化企業(yè)治理結構不完善，沒有建立有效的公司治理模式，導致企業(yè)治理存在先天缺陷，因此需要加強公司治理結構的優(yōu)化。

1.優(yōu)化企業(yè)的資本結構

企業(yè)的資本結構是企業(yè)治理的基礎，現(xiàn)代化的企業(yè)結構能夠解決國有股東“一股獨大”的問題。企業(yè)需要以現(xiàn)代企業(yè)制度為核心，加快國有股權多元化改革，加強股東相互制約，以股票市場和資本市場的優(yōu)勢引入戰(zhàn)略投資者，鼓勵民間資本參與到國有企業(yè)的改革中。為了提升我國的資本市場效率，國有控股公司可以通過減持國企股票來實現(xiàn)。另外，國有企業(yè)普遍通過引進機構投資者等，促進我國證券市場的有效運行。國企也可以利用職工持股制度，給予職工股票獎勵和股票期權，促使企業(yè)職工主動為企業(yè)發(fā)展服務，避免出現(xiàn)道德風險和逆向選擇的問題。此外，國有企業(yè)在發(fā)展過程中可以借鑒日本的主銀行制度模式構建新的銀企關系，引入銀行監(jiān)督，對國有企業(yè)的治理工作起到約束作用。

2.強化國有企業(yè)“三會”的職能

部分國有企業(yè)的股東大會、董事會、監(jiān)事會的職能嚴重缺失，無法掌控國有企業(yè)管理工作，因此國有企業(yè)要強化股東大會、董事會、監(jiān)事會的職能。股東大會具有投票權，國有企業(yè)要通過多種渠道廣泛征集股東意見，健全董事會功能，重視中小投資者的意見。董事會要完善自身職能，具有獨立董事，并限制董事長的權利，避免董事長和總經(jīng)理為同一人。董事長由董事會選出，經(jīng)股東大會批準，避免采用行政任命的方式選派。監(jiān)事會要獨立于公司的經(jīng)營管理層和股東會、董事會，監(jiān)事會成員由基層選舉產(chǎn)生，具有獨立性，從而形成有效的治理結構。

（二）優(yōu)化財務內(nèi)控體系

1.完善國有企業(yè)的內(nèi)部控制環(huán)境

國有企業(yè)要認識到內(nèi)部控制環(huán)境建設的重要性，充分認識到公司文化對員工內(nèi)控意識的作用，通過打造公司文化來提升公司員工的整體素質和職業(yè)道德。在企業(yè)內(nèi)部建立良好的內(nèi)部控制制度。企業(yè)內(nèi)部需要構建良好的組織架構，為企業(yè)內(nèi)部運行提供環(huán)境支持，并以合理的分工和管理程序、管理目標開展各種工作，使公司的內(nèi)控工作與公司實際情況相符，從而調(diào)動員工對公司內(nèi)控工作的熱情［1］。

2.健全風險評估機制

企業(yè)內(nèi)部控制機制能夠幫助企業(yè)防范風險，因此企業(yè)需要建立風險評估機制，充分分析企業(yè)面臨的各類風險，全面識別風險，建立對各類風險的評估體系，根據(jù)風險發(fā)生的可能性和風險的影響程度，對風險進行分類管理。對發(fā)生可能性大或影響大的風險進行重點管控，建立和企業(yè)實際情況相符的風險識別系統(tǒng)，根據(jù)風險識別的結果對不同風險進行分類管控。認真分析各類風險的應對機制，通過科學的應對方式幫助企業(yè)規(guī)避風險，形成一套可操作、標準化的風險控制體系。

3.建立有效的風險內(nèi)部控制程序

企業(yè)在優(yōu)化內(nèi)部控制體系之后，需要嚴格按照風險防范要求優(yōu)化內(nèi)控活動，通過授權審批控制、不相容職務相分離等必要的程序，使企業(yè)內(nèi)部控制工作符合企業(yè)的管理需求，充分運用財產(chǎn)保全控制、預算控制等方式防范各類風險［2］。

4.完善風險的控制、監(jiān)督、評價工作

國有企業(yè)風險管理的內(nèi)部控制監(jiān)督評價是風險防范的薄弱環(huán)節(jié)，內(nèi)部監(jiān)督評價是分析企業(yè)內(nèi)部控制是否按照規(guī)定程序執(zhí)行的機制，通過監(jiān)督評價能夠分析企業(yè)內(nèi)部控制中存在的問題，及時向管理層匯報，以不斷改進企業(yè)的風險管理機制。

5.建立反舞弊機制

企業(yè)需要完善反舞弊機制，通過反舞弊機制明確企業(yè)各項管理環(huán)節(jié)的工作要求，確保企業(yè)資產(chǎn)實現(xiàn)保值與增值。國有企業(yè)需要制定一套科學的內(nèi)部控制措施，明確企業(yè)內(nèi)部各層級人員在工作中的職責與權限，通過明確舞弊的調(diào)查機制，規(guī)范舞弊的處理程序與補救措施，盡可能規(guī)避企業(yè)的違規(guī)風險。同時，國有企業(yè)需要結合自身的行業(yè)特點和業(yè)務流程，明確工作的重點環(huán)節(jié)與主要風險點，結合風險頻發(fā)的領域確定反舞弊工作的管理要求。

（三）確保內(nèi)部控制制度落實

國有企業(yè)要加強內(nèi)部控制制度建設，認識到風險防范、內(nèi)控治理等方面存在的問題，加強內(nèi)部控制制度執(zhí)行，將制度落實到各項內(nèi)部控制活動中。內(nèi)部控制工作要確保資金具有安全性、流動性、收益性，強化預算控制職能，優(yōu)化現(xiàn)金控制。在內(nèi)部控制中，需要明確崗位負責制，確保資產(chǎn)管理職責明確、分工合理，嚴格控制各環(huán)節(jié)與各流程。在經(jīng)營環(huán)節(jié)中，要嚴格按照銷售管理要求確保銷售環(huán)節(jié)符合企業(yè)的實際情況，強化對公司應收賬款的控制，并對顧客的信譽進行評估，防止出現(xiàn)不良貸款。在采購過程中，企業(yè)要進行合理規(guī)劃，以防因供應商的挑選而出現(xiàn)財政虧損。在采購活動中，需要加強合同管理，加強對各環(huán)節(jié)的控制，優(yōu)化管理制度，避免由于企業(yè)內(nèi)部成員道德問題產(chǎn)生風險［3］。

同時，國企固定資產(chǎn)數(shù)量龐大，要對固定資產(chǎn)進行合理的核算，以保證固定資產(chǎn)取得合理、計價準確、安全完整，實現(xiàn)對供應商管理各環(huán)節(jié)的有效控制。此外，國有企業(yè)的重要資金運作及投資必須經(jīng)過董事會的多次審議，獲得股東的批準，建立一套嚴格的投資審核體系，對債務償還風險進行嚴密的管控。合理控制企業(yè)的資金流向，確保資金得到合理配置，降低企業(yè)的資金使用成本。

（四）完善信息溝通機制

國有企業(yè)的信息溝通機制要求及時、全面、準確地收集各類與經(jīng)營管理活動相關的信息，使企業(yè)的各類信息得到高效傳遞［4］。信息溝通機制是企業(yè)風險管理工作的保障，通過信息溝通能夠及時發(fā)現(xiàn)企業(yè)管理過程中可能存在的風險，通過健全信息溝通渠道，保障企業(yè)經(jīng)營管理活動目標的實現(xiàn)，因此國有企業(yè)需要完善信息溝通機制，以滿足內(nèi)部控制體系的要求。

1.暢通信息溝通渠道

首先，國有企業(yè)在外部信息溝通方面，需要收集國家法律法規(guī)方面的信息，還需要收集客戶、供應商等主體的信息，通過收集相關信息對企業(yè)的管理機制進行優(yōu)化。例如，A企業(yè)在收集了客戶的相關信息之后，完善客戶授信機制，避免企業(yè)應收賬款無法收回而產(chǎn)生呆壞賬的風險。

其次，國有企業(yè)應該重點加強與國資委等監(jiān)管部門的溝通，了解外部監(jiān)管環(huán)境，當企業(yè)發(fā)生重大擔保、資產(chǎn)重組等事項時，需要及時向國資委匯報。

最后，企業(yè)內(nèi)部的信息要實現(xiàn)有效傳遞，結合企業(yè)的管理方針等開展溝通，在企業(yè)內(nèi)部搭建各層級之間高效的信息傳遞渠道，讓員工結合相關信息糾正自身工作中的問題，從而提高員工的工作效率，確保企業(yè)經(jīng)營管理目標的順利達成。

2.加強信息系統(tǒng)建設

信息系統(tǒng)是內(nèi)部控制工具的主要組成部分，通過完善信息系統(tǒng)管理，能夠幫助國有企業(yè)實現(xiàn)對各項信息的全面管控。國有企業(yè)在信息系統(tǒng)管理中，需要通過ERP、SAP等信息系統(tǒng)將企業(yè)的各類數(shù)據(jù)整合到同一個平臺上，實現(xiàn)對各專業(yè)數(shù)據(jù)的集成管理，減少人為因素對數(shù)據(jù)可能產(chǎn)生的影響［5］。

（五）強化考核與監(jiān)管

1.建立科學的激勵約束機制

國有企業(yè)要轉變傳統(tǒng)的薪酬激勵方式，建立多元化的激勵體系和合理的指標體系，按照科學的指標開展考核，確保年度考核指標的實現(xiàn)，根據(jù)考核結果確定管理層的薪酬。部分國有企業(yè)存在管理層過于重視短期效益的問題，應該對經(jīng)營管理層開展長期考核，避免出現(xiàn)短視效應。管理層在工作過程中要主動分析可能存在的風險，只有針對風險采用有效的管理方法，才能促進國有企業(yè)長期利益的提高，實現(xiàn)管理層利益和企業(yè)長期利益的雙贏。

2.各單位要健全績效考核制度

國企的指標選取要準確，采用科學的評價指標和方法，更好地反映公司的獲利和投資者的利益。

3.加強員工監(jiān)管

為了提升企業(yè)內(nèi)部控制制度的有效性，防范各類風險，應該提高全體成員參與內(nèi)部控制工作的積極性，建立員工監(jiān)督舉報匿名保護機制，例如一旦發(fā)現(xiàn)監(jiān)督中存在問題，可以給予舉報員工獎勵，從而加強內(nèi)控制度的完善［6］。

五、結語

國有企業(yè)的財務風險貫穿于企業(yè)經(jīng)營活動的全過程，但是在企業(yè)發(fā)展過程中，其內(nèi)部控制還存在一些缺陷，可能導致企業(yè)風險發(fā)生概率的增大。本文分析了國有企業(yè)在風險管理方面存在的問題，提出了通過內(nèi)部控制體系的完善，有效防范國有企業(yè)風險的對策。國有企業(yè)在發(fā)展的過程中，需要重視對風險的管理，通過優(yōu)化內(nèi)部控制體系實現(xiàn)對風險的有效管控，提高內(nèi)部控制水平。