徐亚超 济宁市国有资产投资控股有限公司

一、国有企业内控管理和风险防范的重要性

所谓内控管理和风险防范工作，就是指企业利用梳理、查找、评估等方式对企业业务及管理制度中的各类风险，并制定科学合理的制度、流程来对这些风险进行事前防范、事中控制、事后反馈等一系列的动态过程。通过这种机制，能有效对企业内部信息有一个准确的把握，可以更加精准的识别、评估、防范企业风险，从而降低企业风险损失，促进企业发展。

二、目前国有企业内部控制和风险防范管理中存在的一些问题

目前，国有企业在日常工作开展中，内部控制管理和风险防范还存在着一些问题，工作开展也受到了多方面因素的制约，具体而言，有以下几个方面：首先是国有企业组织机构不科学，存在着设置重叠，甚至职能相互交叉的现象。从而导致企业经营成本大大上升，同时，运营效率也随之降低。其次，企业投资模式不科学，由于我国国有企业特性，很多国有企业投资模式倾向于粗放式的投资，企业管理者看重企业产值和营业额等量上的数据，对营业利润比较忽视，因此在对外投资时，一旦判断失误，便会给企业带来极大的损失。如一些国有企业没有做好市场调查，大量生产货物，导致存货滞留，对企业现金流造成了一定影响，给企业财务带来了一定风险。最后是企业资本结构不合理，从目前的我国大部分国有企业的资产结构组成来看，国有企业负债率远远高于民营企业和外资企业，债务负担比较重，尽管有国家政府兜底，但每年破产或重组的国有企业不在少数。一旦负债不能及时偿还，便会加重企业财务风险，甚至使资金链断裂，对企业造成毁灭性打击。

三、国有企业内部控制和风险问题存在的原因分析

笔者发展，当前国有企业内部控制和风险问题存在的主要原因受到四个因素的影响：一是管理模式缺乏创新，在新的经济形势下，传统粗放性的管理模式不利于企业现代化发展，也影响了内部控制管理的实际效果。二是管理人员上，从内控来看，目前国有企业大多为行政部门进行负责，而涉及到风险防范方面则没有专职的管理人员，大多由企业会计人员兼任，导致企业风险防范能力不足，防范水平薄弱。三是在法律及政策方面，与民营企业相比，国有企业受到政策法律的影响会更大。尤其是在知识产权、合同纠纷等方面，容易引起风险问题。四是资金控制方面，在企业整个经营过程，资金无疑贯彻其全过程，而任何失误的资金决策都会给企业带来一定的损失。如资金调配不合理、资金监管不严格等。

四、完善国有企业内部控制和风险防范的措施

（一）营造良好的管理环境

国有企业在实施内控管理和风险防范过程中，要在企业内部营造良好的管理环境和工作氛围，健全责任制度，强化责任意识。明确各个岗位人员在决策、执行、监督、反馈等环节上的权利与责任，完善与责任相匹配的问责机制，一旦哪个环节出了问题，必须对该环节负责人进行问责，提高各岗位人员对内控管理及风险防范的重视。同时，国有企业要加强各部门之间的配合，建立有效的沟通协调渠道，企业管理者也要加强对内部管理和风险防范的重视，转变过去传统的思维观念，树立长远的战略眼光，从而为国有企业可持续发展奠定基础。

（二）完善内部控制和风险防范制度

首先，完善内部控制制度，内控机制必须贯穿企业经营全过程，从决策、执行到监督、反馈等，必须把内控制度落实到业务之中，通过完善的内控管理体系来把企业指标流、资金流、业务流相统一。具体而言，完善的内部体系应包括组织架构控制、人力资源控制、合同管理控制、资产管理控制、业务控制、信息系统控制、党建工作控制、社会责任控制等等。国有企业应针对这些方面，在关键环节上，制定有效措施，完善内控体系。

其次，健全以业务流程为主的风险防范制度。国有企业在全面排查和评估风险的基础上， 要健全优化现有的风险防范办法。明确工作责任，建立起事前审核、事中监督、事后纠正防范机制。同时，企业还要根据实际业务情况不断调整风险防范机制，并结合内部控制制度，保证其科学性和合理性。

（三）增强风险防范能力

首先，国有企业管理人员要树立风险防控意识，学习专业知识，利用先进的管理技术降低风险发生概率。在实际工作中，一旦发现了问题要及时有效应对，并对风险问题进行分析，以防下次发生相同问题。其次，要严格实行不相容岗位相分离制度，加强各个层级管理人员的授权控制，完善归口管理和流程控制，利用分级授权来降低企业内部的舞弊行为，减少以权谋私的行为发生。对一些重要的关键岗位，企业可以实施双保险制度，并进行轮岗。国有企业要促进业务部门参与到风险管理工作中来，联合控制与监督部门一起落实内部管理与风险防范机制。最后，要加强对内控及风险防范的宣传学习。树立起企业内部的责任意识和风险防范文化氛围，定期总结各部门的工作情况，分析其内控及风险防范情况，相互交流，各部门取长补短，共同成长，从而提高企业风险防范能力。

（四）加强信息化运用，提高内控效率和风险识别能力

第一，国有企业能够利用信息系统来测算之前所获得的数据信息，对照一些参数指标探究风险产可能性的大小，或者以信息系统中的基础信息为前提，开展可行性分析，从而给国有企业的决策提供决策依据。第二，国有企业可通过信息系统加强对一些重要业务活动进行全过程监控，收集整理风险信息，分析统计相关数据，从而得出科学的结论，并对重大风险做出提前预警和有效应对。此外，有效运用信息系统还能提高对风险的识别和把控，减少因人为因素而造成的风险问题。