曹多謀

摘?要：隨著社會經(jīng)濟的快速發(fā)展，市場經(jīng)濟轉型的持續(xù)深化，市場競爭日益加劇、逐漸白熱化。在嚴峻的外部環(huán)境背景下，國有企業(yè)面臨的風險持續(xù)增加，若不能有效防控風險，將面臨重大的安全隱患。國有企業(yè)要想在國際競爭中占據(jù)有利地位并獲得競爭優(yōu)勢，需要強化自身經(jīng)營管理水平，需要不斷完善內(nèi)部控制機制?；陲L險管理角度，文章從構筑風險管理理念、建設內(nèi)部控制基礎環(huán)境、構建內(nèi)部控制審計機制三個方面入手，探討國有企業(yè)內(nèi)部控制機制與風險管理的策略，希望為國有企業(yè)的風控管理提供參考。

關鍵詞：國有企業(yè)；風險管理；內(nèi)部控制

中圖分類號：F275????文獻標識碼：A?文章編號：1005-6432（2024）01-0143-04

DOI：10.13939/j.cnki.zgsc.2024.01.035

隨著全球經(jīng)濟一體化進程的深入推進，中國經(jīng)濟和世界經(jīng)濟緊密融合，國有企業(yè)面對的外部環(huán)境愈加復雜嚴峻，為了拓寬市場范圍、獲取更高市場占有率，國有企業(yè)需要提高戰(zhàn)略執(zhí)行能力，需要提升組織管理水平，那么做好內(nèi)部控制工作、引入風險管理理念、提升內(nèi)部控制質量和效率勢在必行。

1?風險管理和內(nèi)部控制的關聯(lián)性分析

風險管理八個要素中包含內(nèi)部控制五個要素，還包括風險對策、目標設定、事件識別三個要素，內(nèi)部控制的延伸和拓展即為風險管理；內(nèi)部控制是企業(yè)風險管理的重要環(huán)節(jié)，企業(yè)通過內(nèi)部控制對識別出的風險進行有效管理，作為風險管理體系建立的基本要求［1］。國有企業(yè)通過實施內(nèi)部控制，可以完善內(nèi)部管理制度，規(guī)范內(nèi)部管理流程，促使內(nèi)部控制風險管理有制可依，為風險管理制度化和規(guī)范化奠定基礎；國有企業(yè)通過實施風險管理，可以為內(nèi)部控制工作的開展提供方向，使內(nèi)部控制工作更為高效。風險管理和內(nèi)部控制相互依存，相輔相成，共同為國有企業(yè)健康良性的發(fā)展提供重要保障。

風險管理和內(nèi)部控制之間具有一定的差異性。國有企業(yè)內(nèi)部控制囊括財務內(nèi)部控制和管理內(nèi)部控制兩個方面，主要是對內(nèi)部環(huán)境進行控制，通過制定相應制度和管理機制，規(guī)范和約束各項內(nèi)部經(jīng)營管理活動，使各項經(jīng)營活動得以順利開展；國有企業(yè)風險管理的內(nèi)涵主要是有效識別、評估和控制企業(yè)面臨的各種風險，風險管理內(nèi)涵是內(nèi)部控制內(nèi)涵的延伸，風險管理不再局限于國有企業(yè)內(nèi)部環(huán)境，而是面向所有內(nèi)外部環(huán)境。

內(nèi)部控制與風險管理有著極強的互補性。風險管理能夠有效識別國有企業(yè)所面臨的潛在風險，內(nèi)部控制能夠對風險管理識別出的潛在風險進行防范、控制和管理，最終達成實現(xiàn)企業(yè)經(jīng)營管理目標的目的。因此，內(nèi)部控制是國有企業(yè)風險管理的重要環(huán)節(jié)，對實現(xiàn)企業(yè)長期戰(zhàn)略目標有著重要意義，同時，內(nèi)部控制的有效性又依賴于風險管理對風險的合理識別、評估，二者具有極強的互補性。

技術、市場條件的新動向推動內(nèi)部控制走向風險管理。一方面，先進的信息技術條件使會計記錄實現(xiàn)了電子化，可以做到實時更新，這就使得傳統(tǒng)會計控制中的查錯與防弊控制方法顯得尤為過時。另一方面，當今社會大趨勢下要求國有企業(yè)進一步肩負起保護生態(tài)，保護自然、人文環(huán)境，保護消費者權益的社會責任，企業(yè)在履行社會責任的過程中稍有不慎就可能遭受到來自商品市場或資本市場的懲罰，具體表現(xiàn)為企業(yè)的品牌價值或市場價值的貶損。因此，國有企業(yè)需要綜合考慮建設一種能夠防范上述風險的可以用于日常運行的企業(yè)組織結構和功能運作體系，包括但不限于遵守法律法規(guī)、確保投資者信任財務信息、保證經(jīng)營效率等。當企業(yè)進行風險運營時，內(nèi)部控制系統(tǒng)就成為必要的、高效的、主動的風險管理方法，因此，企業(yè)風險管理體系應該達到的狀態(tài)就是能夠滿足企業(yè)內(nèi)部控制系統(tǒng)的總體要求，風險管理與內(nèi)部控制在企業(yè)的實際運營過程中是密不可分的。

2?企業(yè)風險管理的發(fā)展歷程

我國學者將風險管理的發(fā)展歷程劃分為兩個階段。

第一階段是財務和保險層面的風險管理。這一階段主要指20世紀90年代以前，風險管理的主要內(nèi)容局限于財務風險管理和可保風險管理，通過保險的形式轉嫁風險，實現(xiàn)風險管理。

第二階段是整體層面的風險管理。這一階段主要指20世紀90年代以后，隨著內(nèi)部控制的發(fā)展和完善，1994年美國COSO委員會對內(nèi)部控制整體框架進行了修訂，將內(nèi)部控制分為5個基本要素，包括信息和交流、風險評估、控制環(huán)境、監(jiān)控、控制活動［2］，其中風險評估是對企業(yè)實現(xiàn)目標過程中的相關風險進行確認和分析，明確風險種類和等級，為風險管理提供科學依據(jù)。企業(yè)面臨的風險不是一成不變的，隨著社會經(jīng)濟環(huán)境的變化、監(jiān)管機制和經(jīng)營條件的變化，風險會隨之發(fā)生變化，因此企業(yè)應該建立和完善風險管理機制，動態(tài)識別、監(jiān)控風險。2004年COSO委員會發(fā)布企業(yè)風險管理整體框架，將風險管理定義為一個管理過程，并始終貫穿于企業(yè)經(jīng)濟管理過程中，國有企業(yè)戰(zhàn)略管理制定應該和風險管理緊密聯(lián)系，企業(yè)通過風險管理可以識別潛在風險，并通過有針對性的、有效的手段將風險控制在合理范圍內(nèi)，進而有助于企業(yè)達成戰(zhàn)略管理目標。COSO整合風險管理和內(nèi)部控制，將內(nèi)部控制融入風險管理之中，進一步拓寬內(nèi)部控制范疇，形成了更為完善的內(nèi)部控制體系。內(nèi)部控制由原來的5個要素擴展為8個要素，增加的3個要素分別是戰(zhàn)略目標、風險對策和實踐識別。從內(nèi)部控制目標來看，企業(yè)風險管理框架包括戰(zhàn)略目標、經(jīng)營目標、報告目標、合規(guī)目標四個方面；從組織層次考慮，企業(yè)風險管理框架包括總部、分部、業(yè)務單位、附屬機構四個層級。

我國于2008年6月28日發(fā)布關于企業(yè)內(nèi)部控制的規(guī)范和指引，主要適用于我國境內(nèi)設立的大中型企業(yè)，根據(jù)規(guī)范要求，我國所有上市公司需要進行內(nèi)部控制有效性評價，并按照規(guī)定披露內(nèi)部控制評價報告，同時應該聘請具有資質的第三方中介機構開展審計工作。規(guī)范鼓勵其他大中型企業(yè)按照上市公司標準建立和完善內(nèi)部控制機制。2010年4月26日，五部委聯(lián)合下發(fā)內(nèi)部控制配套指引通知，明確企業(yè)需要上報內(nèi)部控制自評報告和審計報告，并發(fā)布內(nèi)部控制應用、評價、審計指引文件，以上規(guī)范性文件于2011年1月1日和2012年1月1日針對不同上市板塊開始實施。企業(yè)內(nèi)部控制基本規(guī)范包含合法合規(guī)、財務報告、戰(zhàn)略實現(xiàn)、資產(chǎn)安全、經(jīng)營績效等五個目標；包含全面性、制衡性、重要性、成本效益、適應性五個基本原則；包含控制活動、內(nèi)部監(jiān)督、內(nèi)部環(huán)境、信息與溝通、風險評估五個要素；包含不相容職務相分離控制、授權審批控制、財產(chǎn)保護控制、會計系統(tǒng)控制、績效考評控制、運營分析控制、預算控制七項控制措施［3］。

3?國有企業(yè)風險管理的現(xiàn)狀分析

3.1?思想認識方面

內(nèi)部控制風險管理是通過風險預測和評估，對識別出的風險采取有效措施進行控制，降低風險對企業(yè)經(jīng)營管理的不利影響，目前部分國有企業(yè)人員缺乏對風險管理的正確認知，在思想意識層面缺乏風險管理意識，對風險管理內(nèi)涵的理解不夠深入，甚至可能存在理解偏差。部分國有企業(yè)認為內(nèi)部控制管理是對內(nèi)部各項規(guī)章制度的完善和匯總，將內(nèi)部控制等同于內(nèi)部環(huán)境建設，忽略對內(nèi)部控制活動執(zhí)行、內(nèi)部監(jiān)督管理、風險評估以及信息和溝通等內(nèi)部控制其他要素的建設，內(nèi)部控制缺乏全面性。如果國有企業(yè)的經(jīng)營管理缺乏戰(zhàn)略規(guī)劃，如果國有企業(yè)的風險管理和戰(zhàn)略管理不能緊密融合，將導致國有企業(yè)重生產(chǎn)經(jīng)營輕企業(yè)管理，為了追求短期利益而忽略經(jīng)營風險，最終引發(fā)經(jīng)營危機甚至帶來企業(yè)破產(chǎn)的后果，如2004年的中海油事件、2008年的合俊集團旗下工廠倒閉事件等。

3.2?內(nèi)部環(huán)境方面

內(nèi)部控制風險管理的重要因素是內(nèi)部環(huán)境，良好的內(nèi)部環(huán)境能夠使內(nèi)部控制風險管理得以有效執(zhí)行。國有企業(yè)內(nèi)部環(huán)境包含諸多方面內(nèi)容，其中起到關鍵性作用的環(huán)境因素主要有三個，分別是組織架構、文化建設和人力資源。

國有企業(yè)組織架構包括法人治理機構、組織機構設置、職責分配制度。目前國有企業(yè)在法人治理結構中普遍存在的問題是總部管控力度不足，缺乏完善的約束機制，在權力分配上不夠合理，在權力集中度上不夠科學，部分國有企業(yè)在進行權力集中和分配上不能與企業(yè)經(jīng)營戰(zhàn)略相結合，不能與企業(yè)經(jīng)營特點和內(nèi)外部環(huán)境相適應，導致權力過度集中或者過度分散，不利于內(nèi)部控制有效實施。另外，部分企業(yè)在權力和職責劃分上不夠科學合理，缺乏制度化和規(guī)范化，一些制度形同虛設，無法發(fā)揮約束作用，各個部門之間缺乏有效約束和牽制，無法形成權力之間的相互監(jiān)督。國有企業(yè)組織機構設施設置不合理，內(nèi)部審計部門常常由財務部門兼任，未單獨設置審計部門，缺乏審計獨立性和權威性，內(nèi)部經(jīng)理層和董事會職責劃分不清晰，導致管理混亂、權責界定不清晰、內(nèi)部控制管理流于形式。

國有企業(yè)文化建設是軟實力的外在表現(xiàn)，良好的企業(yè)文化可以為內(nèi)部控制風險管理提供扎實的思想基礎。我國國有企業(yè)內(nèi)部控制文化建設意識還比較薄弱，國有企業(yè)將更多的精力投入日常事務性工作當中，對內(nèi)部控制和自身工作價值之間的關系缺乏深刻認識，無法將工作目標和員工工作價值目標相結合，員工缺乏做內(nèi)部控制工作的主觀能動性，缺乏做內(nèi)部控制工作的時間、精力，導致內(nèi)部控制工作開展不夠深入，效用無法真正發(fā)揮。

國有企業(yè)人力資源建設是企業(yè)可持續(xù)發(fā)展的有力條件，人力資源管理包含人員招聘管理、人員薪酬管理、人員績效管理等內(nèi)容。我國部分國有企業(yè)在職工薪酬制度方面的科學性仍存在不足，人員薪酬差距較大，管理層收入的透明度不夠，無法有效發(fā)揮薪酬管理的激勵作用，員工工作積極性不能被充分調動，不利于提高工作效率和質量。另外，部分國有企業(yè)員工晉升通道不暢，人員配備以職位是否空缺為首要衡量因素，缺乏對員工個體特性的重視，員工個人潛能發(fā)揮不夠充分，人力資源最大化價值發(fā)揮不夠充分，劣幣驅逐良幣，人才流失，最終在人力資源管理和建設方面形成惡性循環(huán)。

3.3?內(nèi)部監(jiān)督方面

內(nèi)部監(jiān)督是內(nèi)部控制得以執(zhí)行的關鍵，是風險管理效果得以保障的基礎。國有企業(yè)內(nèi)部監(jiān)督主要有以下四個方面問題。一是內(nèi)部監(jiān)督意識不足。國有企業(yè)對監(jiān)督管理的重要性認識不足，常常由于公司治理結構設置的不合理不科學，導致內(nèi)部審計不具有獨立性。二是內(nèi)部監(jiān)督職能缺失。部分國有企業(yè)內(nèi)部審計機構設置不合理，缺乏規(guī)范性和科學性，監(jiān)督審計職能無法發(fā)揮，審計工作客觀性不足，工作落實到位存在困難。三是審計人員素質不足。部分國有企業(yè)內(nèi)部審計人員達不到政府審計、社會審計的相應規(guī)章要求，甚至有些國有企業(yè)單純從應付檢查角度出發(fā)設置內(nèi)部審計機構，相對的其內(nèi)部審計人員能力、素質較差，不具有實施內(nèi)部控制評價管理等復雜性審計工作的職業(yè)素養(yǎng)。四是內(nèi)部審計匯報流程不規(guī)范。根據(jù)國家審計署規(guī)定，國有企業(yè)內(nèi)部審計機構應該向董事會和黨組織匯報，部分國有企業(yè)審計匯報不及時或匯報不完整，導致內(nèi)部審計缺乏監(jiān)管，不能充分發(fā)揮內(nèi)部審計工作的監(jiān)督功能。

4?國有企業(yè)內(nèi)部控制機制與風險管理的策略分析

4.1?提升風險管理內(nèi)部控制理念

社會經(jīng)濟環(huán)境愈加復雜，外部不可預測風險始終存在，國有企業(yè)在全球經(jīng)濟融合發(fā)展的大環(huán)境下面臨的競爭壓力與日俱增。為了適應經(jīng)濟發(fā)展需要，國有企業(yè)需要持續(xù)性地完善經(jīng)營管理模式，融合全新的經(jīng)營管理理念，強化內(nèi)部控制力度，將風險管理融入內(nèi)部控制之中，提升經(jīng)營管理水平，加強核心競爭力。國有企業(yè)應該全面提升風險管理內(nèi)部控制理念，提升風險防控意識，將風險管理納入管理系統(tǒng)當中。

一是轉變風險管理觀念。從傳統(tǒng)注重操作型內(nèi)部控制風險管理理念轉變?yōu)槎聲P注型內(nèi)部控制風險理念，風險管理不單單是內(nèi)部審計部門的職能，也是國有企業(yè)董事會的監(jiān)管職能；風險不僅僅是需要控制的負面因素，也是一個機會；風險管理在國有企業(yè)各部門不是個別開展的工作，而是一項需要企業(yè)整體開展的工作內(nèi)容，國有企業(yè)應該建立風險管理一體化管理體系；風險管理不獨獨是“低層次人員”的執(zhí)行責任，更應該是高級管理人員的管理責任；風險管理的衡量標準應該由主觀定性分析轉變?yōu)橹饔^定性與客觀定量分析相結合；風險管理職能應該由無組織、雜亂的消極管理狀態(tài)轉變?yōu)橛薪M織、有計劃的風險管理系統(tǒng)。

二是加大內(nèi)部控制風險宣傳力度。利用多樣化的手段和措施，強化內(nèi)部控制風險的宣傳力度，可以采用線上和線下相結合的宣傳形式，利用新興互聯(lián)網(wǎng)平臺拓寬宣傳途徑，全員深入學習與員工、管理層切身工作利益相關的內(nèi)部控制風險理論、案例，提升國有企業(yè)全員內(nèi)部控制風險意識，強化部門間溝通協(xié)作，促使內(nèi)部控制工作順利開展、落實到位。

4.2?建設內(nèi)部控制基礎環(huán)境

首先，構建科學合理的公司組織結構。公司治理結構方面，國有企業(yè)應該根據(jù)國家法律法規(guī)、規(guī)章制度、企業(yè)章程等，構建科學合理的法人治理結構，并制定相關議事章程，明確董事會、監(jiān)事會、股東大會、經(jīng)理層的職責分工和職責權限，董事會負責建立和健全內(nèi)部控制風險機制并監(jiān)督其實施的有效性，監(jiān)事會監(jiān)督董事會內(nèi)部控制風險的實施情況，經(jīng)理層負責內(nèi)部控制風險管理工作的具體實施和明確落實，通過清晰職責，形成制衡機制，強化監(jiān)督和約束。構建完善的組織結構可以強化部門之間的溝通交流暢通程度，可以明確組織結構中的崗位職責。國有企業(yè)應該結合自身實際情況在管理工作中遵循動態(tài)管理原則，組織結構隨著企業(yè)目標的變化而做出相應調整，使組織結構的設置始終滿足國有企業(yè)切實需求。國有企業(yè)應該明晰各個部門的權利和義務，在合理授權范圍內(nèi)建立權責體系，明確部門職責，確保溝通順暢；國有企業(yè)應該善用制衡機制，確保內(nèi)部經(jīng)濟活動相互協(xié)調、相互制約，確保各個風險點、各個關鍵環(huán)節(jié)良好運行。

其次，打造與戰(zhàn)略目標相一致的企業(yè)文化。根據(jù)中國管理模式金字塔指標，企業(yè)文化是金字塔的基礎，是同核心價值觀一起共同推進國有企業(yè)愿景、戰(zhàn)略管理、運營管理、法人治理結構等指標獲得巨大成效的推動力。國有企業(yè)應該努力打造和企業(yè)戰(zhàn)略目標相一致的企業(yè)文化。在基礎意識層面，要樹立誠信經(jīng)營理念，重視道德文化建設，培養(yǎng)企業(yè)內(nèi)部成員積極向上的工作態(tài)度，鼓勵每個成員在工作中充分展示自身素質、個人價值的同時也要具備合作共贏的團隊意識，為國有企業(yè)內(nèi)部控制執(zhí)行提供意識基礎；在指導思想層面，要從整體上建立符合企業(yè)戰(zhàn)略發(fā)展規(guī)劃、遵循社會價值導向的企業(yè)價值觀和社會責任感并得到內(nèi)部成員的認同，認同感將形成巨大的凝聚力，為國有企業(yè)內(nèi)部控制執(zhí)行提供思想保障；從企業(yè)文化管理目標層面，國有企業(yè)文化建設的終極目標是實現(xiàn)自我控制和管理，形成無形約束，內(nèi)部成員都能自覺規(guī)范自身行為，促使國有企業(yè)內(nèi)部控制目標得以達成。

最后，制定科學合理的人力資源政策。國有企業(yè)應該在不損害其整體利益的前提下建立有吸引力的激勵機制，提升國有企業(yè)經(jīng)理層的工作熱情，保障股東利益和企業(yè)整體利益的實現(xiàn)；國有企業(yè)應該建立長效監(jiān)管機制，動態(tài)監(jiān)控經(jīng)理層經(jīng)營管理相關能力，防范經(jīng)理人出現(xiàn)違背忠誠、勤勉義務的情況，規(guī)避“內(nèi)部人控制”問題；國有企業(yè)應該建立有針對性、實用性的全員培訓機制，在明確培訓目標的前提下，制訂“接地氣”的培訓計劃，以豐富而富有趣味的培訓形式、培訓內(nèi)容向企業(yè)內(nèi)部相關目標群體灌輸正確的內(nèi)部控制管理思想，提高內(nèi)部控制執(zhí)行方面能力與行動力，全面建立內(nèi)部控制風險意識，使國有企業(yè)整體內(nèi)部控制管理能力和風險管理水平得以全面提升。

4.3?構建內(nèi)部控制審計機制

國有企業(yè)應設置內(nèi)部審計機構，并確保其獨立性，確保其充分發(fā)揮內(nèi)部審計職能。內(nèi)部審計機構能夠評估國有企業(yè)內(nèi)部控制活動的運行效果，能夠以相對獨立的角度分析風險產(chǎn)生原因并提出建設性意見，從而進一步提升資源利用效率。同時，內(nèi)部審計機構與外部審計機構對風險管理工作的協(xié)同效應也是促使國有企業(yè)獲得穩(wěn)步發(fā)展的一大助力。

一是確保內(nèi)部審計的獨立地位。國有企業(yè)在設置內(nèi)部審計機構時要保障其獨立性，在組織結構方面，可以采用董事會直接委派的形式，審計部門直接對董事會負責；在運作模式方面，審計部門薪資福利待遇等由董事會負責，實現(xiàn)審計工作雙重保險，確保審計工作具有獨立性和客觀性，便于審計工作順利開展。另外，可考慮拓寬內(nèi)部審計工作職能，將審計工作前伸或后延，有效監(jiān)督內(nèi)部控制全流程。

二是提升內(nèi)部審計人員綜合專業(yè)素質和技能。在現(xiàn)代企業(yè)管理中，內(nèi)部控制風險管理工作和內(nèi)部審計是統(tǒng)一整體，對于審計人員而言，不僅要具備財務相關知識，還要具備分析方法、決策手段等非財務知識。國有企業(yè)應該提升內(nèi)部審計人員綜合性專業(yè)素質和能力，招聘階段即做好人員專業(yè)素質的把關，并強化對已有人員的培訓，使審計人員不僅具備財務知識和技能，同時也具備法律、管理、信息化等專業(yè)方面能力，具有準確、高效開展審計工作的過硬專業(yè)素質，具備理論結合實際的實踐能力，培養(yǎng)一批高素質專業(yè)化復合型人才。

5?結語

綜上所述，文章通過分析風險管理和內(nèi)部控制的相似與差異，凸顯了風險管理的必要性。隨后梳理了企業(yè)風險管理的發(fā)展歷程，以期呈現(xiàn)風險管理概念的歷史性發(fā)展，并進一步明確其內(nèi)涵外延。在此基礎上，筆者分別從思想認識、內(nèi)部環(huán)境和內(nèi)部監(jiān)督三個方面著手，對國有企業(yè)風險管理的現(xiàn)狀進行了整體性透視，并在文章的最后一部分針對國有企業(yè)風險管理的三點薄弱之處有的放矢地提出了對應的三點建議，分別是：提升風險管理內(nèi)部控制理念、建設內(nèi)部控制基礎環(huán)境與構建內(nèi)部控制審計機制。內(nèi)部控制風險管理是國有企業(yè)經(jīng)營管理的重要組成部分，在新形勢下，國有企業(yè)應該愈發(fā)意識到提升內(nèi)部控制風險管理意識、構建內(nèi)部控制風險管理基礎環(huán)境、完善內(nèi)部控制風險監(jiān)督機制的重要意義，應該進一步推動內(nèi)部控制和風險管理的深度融合，發(fā)揮內(nèi)部控制監(jiān)督管理效用，為國有企業(yè)的穩(wěn)健、可持續(xù)發(fā)展奠定堅實基礎。

參考文獻：

［1］岳聰穎.國有企業(yè)內(nèi)部控制優(yōu)化思考［J］.品牌研究，2022（15）：154-157.

［2］吳小珊.基于風險管理視角的國企內(nèi)部控制機制探討［J］.今日財富，2021（7）：74-75.

［3］孟春霞.基于風險管理視角的國有企業(yè)內(nèi)部控制機制分析［J］.商訊，2020（33）：118-119.