委葆业

在复杂的市场竞争环境中，内部控制与风险管理是国有企业获得良好发展的基本保障，是国有企业日常工作的重中之重。随着国有企业改革工作的日益深入，内部控制和风险管理的开展更加复杂，也面临着一些困境，如何高质量开展内部控制和风险管理是必须深究的问题。基于此，本文对国有企业内部控制和风险管理的途径与策略进行较系统地分析论述，期望可以为从事此类研究的朋友们提供些许建设意见。

内部控制和风险管理本质上都是通过评估、防范、控制企业风险，促进企业内部管理，推动企业建立安全防线，从而促进企业管理任务的实现。对于国有企业来说，在开展内部控制与风险管理时，应清楚地认识到这一点，即风险管理在于预防，内部控制在于补短板，必须逐步强化内部控制和风险管理，以求提升企业的品质与管理能力。目前来看，国有企业在长时间的内部控制和风险管理中积累了较多的经验，取得了一些傲人的成效，为进一步落实内部控制和风险管理提供了支撑，值得推广应用。

一、国有企业内部控制与风险管理的相互关系

内部控制是企业为了实现预期的经营管理目标，在内部实行的各种调节、计划、管制的方法与技术的总称。通过实行全面且有效的内部控制，可以帮助企业各项运营战略和规章制度有序地落实，尤其是可以确保财产资产的安全。风险管理是企业对生产经营管理中所存在的风险源加以识别、评估、监管、防控的总称，当前企业多实施全面风险管理，可以有效防控各类风险源。对于国有企业来说，内部控制与风险管理之间有着紧密的联系，从本质上来讲，国有企业内控建设和风险管理主要关系表现在以下方面。

从联系这一角度来说，国有企业的内部控制和风险管理在实施主体、实施目标、组成要素这些方面均有联系。具体来说，内部控制与风险管理主要有四个方面的联系。一是虽然实施目标有所不同，但从本质上来说，内部控制和风险管理都是通过一系列的措施与手段，帮助国有企业控制风险，实现利润最大化;二是风险管理和内部控制不单单针对国有企业的管理层、领导层，均需要基层职工的共同参与，区别只是在于管理责任的不同;三是内部控制与风险管理都是动态化过程，在实施过程中均需要不断地反馈和调节;四是国有企业在开展全面风险管理工作时，会以健全有效的内部控制为基础，若是没有健全有效的内部控制制度和措施，则国有企业的风险监管无法顺利实现。

从区别这一角度来说，国有企业的内部控制与风险管理主要存在三个方面的区别，即职能定位、活动范围、风险应对策略。比如在职能定位这一方面，国有企业实施内部控制的目的是更好地维护财产资产的安全完整，确保会计信息和管理信息的真实可靠，而开展风险管理的目的是最大限度降低企业的损失，有效防控影响生产经营管理的风险源。再从活动范围这一方面来说，内部控制只是国有企业落实企业治理工作的一项职能，但风险管理却存在于企业治理程序的每一个环节之中，活动范围更加的宽泛。

除此之外，内部控制、风险管理、公司治理之间存在着非常密切的关系，内部控制和风险管理均属于国有企业日常经营管理的一部分。公司治理侧重于长远目标、内部控制与监督、权责界定与风险控制，并涉及战略方面的问题。

二、国有企业内部控制和风险管理的手段和方法

（一）完善治理结构

国有企业要想确保内部控制和风险管理可以顺利实施，关键的一点便是不断完善治理结构。通过不断完善治理结构，可以确保企业内部各个部门之间的权责更加明确，并形成相互制约的关系，这对内部控制和风险管理大有裨益。国有企业在健全内部治理体系时，应从以下四个方面为着力点。一是充分认识到独立董事在企业生产经营管理中的重要地位，极力凸显独立董事的重要作用，以确保独立董事在内部控制的监督工作中发挥预期效果。二是规范各个主体责任，比如要规范董事会建设，严格落实董事会职权，再比如要发挥好监督作用，实行问责机制。另外，国有企业要不断加强党的领导，发挥好政治优势，保障企业内部控制和风险管理可以按照规范落实。三是在完善治理结构时要抓好组织实施，包括强化组织领导、推进试点工作、总结推广经验，将更多的成功经验推广应用在内部控制和风险管理中。四是要践行依法治企理念，以合规管理为抓手，以风险管理为锚点，不断建立完善机制体制，建立董事会及监事会-经理层-公司风险管理职能部门-各部门、分支机构及子公司的风险管理组织架构，明确董事会、监事会、经营管理层、各部门和分支机构履行全面风险管理的职责分工，形成全面、全员、全过程、全体系的风险防控体系。

（二）强化内部控制建设

国有企业的内部控制是有规律可循的，在明确内部控制与风险管理的目标后，应该认真实施具体的措施，具体要不断完善法人治理，整合内部控制资源，建立公司各层级内部控制部门，推动内部控制人才队伍和信息系统建设，明确条线化管理职责，加强宣传引导力度，实现公司业务开拓与内部控制的均衡发展，提高业务能力水平。具体来说，国有企业在内部控制工作中，“五要素”的把控是至关重要的，务必高度重视，不断完善落实“五要素”的方法与措施。

1.内部环境：国有企业要在内部营造一种纪律性的氛围，对各个管理机构和部门的权责做好细化分解，权力必须要恰当地分配。

2.风险评估：国有企业在生产经营管理的过程中，要将风险识别、风险评估、风险应对作为重点。尤其是要认真分析评估所存在的风险，确定风险的可承受度，并制定可行科学的风险应对措施。

3.控制活动：在制定控制活动时，国有企业应该认真衡量控制措施所要花费的成本，同时评估防范风险所带来的收益，不能出现因为收益小而不控制风险的情况。

4.信息与沟通：在内部控制与风险管理中，国有企业应注重信息与沟通，既要进行多方位的沟通交流，也要促进信息的共享，形成工作合力，共同应对所存在的风险。

5.監督管理：开展全方位的监督管理，并建立长效的监督管理机制，以确保内部控制和风险管理长期、有效地进行。

（三） 加强业务合规意识

要树牢合规意识，处理好合规风险与促发展关系，增强系统观念，完善风控体系，健全完善制度，细化风控措施，强化风险预判，培育合规文化，提高制度执行的刚性力度，加强业务合规检查、合规评估、合规问责等合规建设，定期梳理分析相关业务合规执行情况，及时排查处置存量风险隐患，通过合规建设规避风险，从而激发企业高质量发展的持久动力和生机活力。雪崩了，没有一片雪花是无辜的，所以业务合规是防范化解风险的第一道关口。

（四）推动法治企业建设

全面推进依法治企，加强集团法治体系建设，落实法治建设第一责任人职责，以提升企业法律管理能力为手段，坚持依法治理、依法经营、依法管理共同推进，坚持法治体系、法治能力、法治文化一体建设，促进企业健康稳定可持续发展。把法治要求贯穿于企业决策、执行、监督各领域和全过程，树立底线思维，有效防控经营管理风险，不断提升全体职工法治意识、法治素养和风险识别能力，提高依法履职水平，促进法律与业务融合进一步加强。

（五） 制定差异化风险防范措施

健全风险管理制度及流程管控，督促各机构落实风险防范的主体责任，针对不同业务形态制定各业务差异化风险防范措施，建立业务风险控制系统和指标体系，细化各业务监测指标、梳理监测流程、加强风险识别、准确风险计量、增加公司风险评估频次、建立风险应对机制，监控风险事件处置进度，提升风险管理的效率和效果。对资产负债率、现金流、债务结构、还款能力等风险及时采取措施防范化解，保证企业持续经营。

（六）健全监督评价体系

严格绩效考核制度，完善问责等机制，加大责任追究力度，督促企业各机构落实内部控制和风险防范的主体责任，切实发挥业务部门、分支机构对本部门合规风险防范的第一道防线作用，严控业务风险，努力把公司打造成为法人治理健全、管理科学严格、风险控制有效、资产质量优良、经营业绩突出的现代科学管理企业。

三、大型国有企业集团在内部控制、风险控制体系建设中存在问题及防范措施

（一）集团公司风险管理、内部控制的职责边界不明确

国务院国资委倡议风险、内控、合规管理三大体系的融合，实现协同管理，并要求中央企业从内控、风控的建设、管理、运营、监督、追责等方面明晰责任，但大多数企业集团在推进一体化工作时，存在职责边界如何界定的难题，作为一项系统庞大的常态化工作，在风险管理、内部控制方面各职能部门的职责边界需要进一步明确、细化。这就要求从横向和纵向方面打通内部控制和风险管理边界，横向方面需要加强部门之间沟通衔接，明确部门风险管理指标，承担各自风险防范职责，推动部门之间联动进行业务指导、检查、反馈等管理要素，真正做到部门之间业务融合;纵向方面需要各子公司、各分支机构的内控和风险管理岗位人员纳入集团公司统一管理体系，实行垂直管理，实现风险管理的纵向监控。

（二）集团公司内控、风控、合规管理体系建设不规范，标准不统一

企业集团各子公司所属板块不同，各家企业内控、风险、合规管理体系各有特色，但集团公司内部交流互动不足，统一指导性文件较少，导致内控、风控、合规体系建设方面高成本低效率，部分子公司没有按照相关要求完善企业内控体系建设，导致多数流程中存在不同程度的内控管理漏洞，引发风险隐患。这就要求对内部控制和风险管理进行融合，一方面要加强标准化制定以达到有效降低企业管理成本，另一方面也要进行指标差异化建设而达到有针对性防范风险。标准化制定方面要坚持目标导向、问题导向、结果导向，制定适合企业发展的内控管理体系和风险管理指标，量化管理企业重大风险经营业务，保证业务合规、风险可控这项最基本目标;指标差异化建设方面要按照风险与收益相匹配的原则，根据不同风险种类和各业务性质的特点，量身定做风险管理方案，增加内控现场检查频次，推动全过程管理，及时严格进行信息披露。最终达到企业管理成本低，经营风险有效可控，经营效益和质量高的终极目标。

四、在全面推动国企深化改革背景下如何推动内部控制和风险管理的思考

在国企深化改革以来，国有企业的内部控制与风险管理虽然取得了较好的成效，但也存在着一些较尖锐的问题，尤其是内部控制和风险管理没有相互依靠，各有缺位。针对于此，国有企业应立足于当前的市场环境和发展需求，对内部控制和风险管理的推进作深刻的思考，进一步建立健全风控部门或风控小组，强化归口实施单位的权责，开展全面的战略风险管控。

具体来说，在新环境下，国有企业强化内部控制制度已经显得十分急迫，应从多个方面着手。一是要把内部控制放在全局和战略高度，不断提升内部控制的地位，营造良好的保障内部控制运行的环境，发挥内部控制作用;二是在内部控制工作中要凸显出重点和难点，应将财产资产安全转移、风险管理作为重点，有效提升风险管理和内部控制的水平;三是对内部控制和风险管理实施全过程监督管理，做到事前介入、事中跟踪、事后评价反馈，一旦发现风险和管理漏洞，则立即落实防控措施。另外，在信息时代下，国有企业的风险管理和内部控制均要紧紧依赖于信息技术，懂得接力，将信息技术巧妙地应用在风险管理与内部控制的各个环节。以大数据为例，国有企业可以借助大数据对各种风险进行分析、监控、预警、披露，且可以实现信息的集成与共享。

结 语

内部控制与风险管理对国有企业的重要性是毋庸置疑的，必须始终高度重视，认真做好内部控制机制建设和全面风险管理。国有企业开展内部控制与风险管理，应发挥好组织领导的优势，重点从内部控制机制建设、信息技术应用、治理结构完善这些方面着手，同时要不断创新内部控制和風险管理的工作方法，拓宽内部控制和风险管理的广度和深度，多措并举服务于企业改革和发展大局，助力国有企业的健康发展。