王永利

随着国内外形势的不断变化及国企改革三年行动的逐步实施，各国有企业积极采取有力措施推进各项改革任务落实落地，并取得一系列重大进展，国有经济竞争力、创新力、控制力、影响力和抗风险能力得到有效提升。2022年是决战决胜国企改革三年行动的收官之年，国有企业必须进一步加强风险管控意识，尽快完善公司内部控制体系，建立以风险为导向的内部控制机制，提高内部控制的效率、提升国有企业市场竞争力和抗御风险能力，确保全面胜利收官。

近年来受新冠疫情影响及全球价值链的调整，国际形势变化莫测，经济全球化遭遇波折，全球经贸扩张步伐有所放缓，多边主义和自由贸易体制受到冲击，保护主义、单边主义抬头，风险挑战加剧；面向长远的可持续发展，我国推动了供给侧结构性改革，扩大开放，大力发展实体经济，以创新提高生产效率与竞争力，经济运行总体平稳、稳中向好的同时，一些深层次结构性矛盾和问题在外部冲击下趋于显性化，经济下行压力进一步加大。

国有企业作为我国社会主义市场经济的主体，其发展和壮大为我国经济的发展提供了稳定的基础。2022年是国企改革三年行动的最后一年，国有企业需切实把国企改革三年行动抓到位见实效，切实增强国有企业竞争力、创新力、控制力、影响力及抗风险能力。内部控制是企业管理工作的基础，是企业持续健康快速发展的重要保证。这就要求国有企业需进一步加强风险管控意识，尽快完善公司内部控制体系，建立以风险为导向的内部控制机制，提高内部控制的效率、提升国有企业市场竞争力和抗御风险能力。

一、内部控制与风险管理体系建设对国有企业的重要性

（一）防范经营风险，保障资产安全

一直以来国有资产流失，都是国内外普遍关注的热点。有效的内部控制是国有企业生存和发展的基础，通过内部控制可以保证国有企业遵守国家相关法律法规，防范各种经营风险，促进企业健康可持续发展；有效的内部控制可以帮助国有企业利益相关者及时准确掌握企业经营情况，深入了解国有企业总体运营的现状，为国有企业的发展提供基础保障。国有企业作为一个庞大复杂的经济个体，业务和层级的复杂性导致了内部运行的繁琐性，有效的内控管理不仅能够简化流程，提高工作效率，而且能够对运营过程中的每个流程进行严格把控，为企业的健康发展注入源源不断的发展动力，提高国有资产的安全性。

（二）提高风险管控能力，完善内部运行机制

有效的内部控制不仅仅局限于会计层面，更包含高层次的战略目标，在国有企业做大做强、向多元化经营转型发展的过程中，更须从战略高度进行风险管理和内部控制。有效的内部控制将会把风险管理意识贯穿于国有企业的生产经营过程中，包括营销管理、生产管理、职能管理、质量与安全管理等各个方面。有效的内部控制可以加强国有企业内部控制环境建设及风险管控能力，实现内部控制的现代化，使信息沟通顺畅，并能够对国有企业内部发生的各类经济活动起到规范的约束作用，有助于国有企业不断完善内部运行机制。

（三）提升运行效率，增强市场竞争力

有效的内部控制不仅可以不断优化内部流程，规范国有企业各个职能部门的职责，对部门人员的工作职责进行细分，给不相容的工作岗位提出具体明确的要求，进一步提高国有企业的内部管理效率；还可以为国有企业在动态多变、竞争激烈的市场环境中获得竞争优势提供新的思想、新的方法，从而给国有企业的管理者提供新的机会，以增强国有企业的市场竞争力。

二、现阶段国有企业内部控制与风险管理中存在的主要问题

（一）内部控制意识薄弱

随着国有企业改革的不断深入，国家层面越来越重视国有企业的风险管理工作，但国有企业领導层对内部控制工作却没有给予过多的关注，大多管理人员更加侧重企业的生产经营活动，对于内部控制缺乏认知和重视，宣传工作也只是停留在喊口号的阶段，导致员工不能正确理解内部控制的重要性，甚至在思想上还会产生内部控制降低企业运营效率的抵触情绪。领导层在认知上的严重缺位，导致企业内部普遍认为建立完善的内部控制跟企业的经营活动无关，没有意识到内部控制的建设与完善是与企业的发展壮大休戚与共的。另一方面虽然国有企业根据国家相关政策要求，在企业内部都制定有相应的内部控制管理制度，但因为意识方面重视程度不足，部门之间缺乏有效的沟通与协调，全员参与意识不强，印发的制度形同一纸空文，也就无法达到预期的效果。国有企业对内部控制建设认识的不到位，严重阻碍了内部控制活动的执行效果，制约了企业自身的发展和竞争力的提高。

（二）流程固化降低运转效率

近几年国有企业各条线的监管政策越来越严格、越来越多，从某种程度来讲，部分国有企业认为合规就是目前监管的最高要求，不合规就是企业目前最大的风险，不求有功、但求无过，严重偏离了国有企业战略目标；部分国有企业为防范风险，在内部控制制度的制定中侧重相互牵制，相互制约，一个业务流程经常要跨越多个部门，经过多个环节，因而需较多的人力、物力和时间才能把分割的各个控制环节结合起来，企业无疑为此付出了高昂的成本。还有少数国有企业在建立内部控制制度时，盲目照搬集团公司相关内部控制制度，没有根据企业自身的实际情况去制定，使得内控制度建设与企业发展不相适应，不利于内控作用的发挥，无法真正做到识别和防范控制企业经营风险，这些行为都极大降低了内部控制的运转效率。

（三）风险防控能力不足

在当前信息技术高速发展的时代，虽然国有企业也引入了信息化概念，但其信息化建设还存在许多不足，很多企业未能在集团与所属企业之间、职能部门之间建立起相对应的信息集成与共享，以此解决风险管理的信息不对称问题，风险管理信息化的优势没有得到充分发挥。

受当前形势影响，国有企业内控工作从业人员专业背景单一，大多为财务转岗而来，对内部控制理论不能熟练掌握，造成内控执行力度不足；另外就内部控制体系而言，国有企业建设较晚，且国有企业具有庞大的生产经营体系，也增加了国有企业内控难度；另一方面，因内部环境影响，国有企业不重视建立风险预警机制，风险防范意识不强，日常经营活动缺乏前瞻性，等风险发生之后，再采取补救措施，风险应对相对滞后，不利于国有企业识别和防范控制经营风险。

（四）内控监督考核机制不完善

目前部分国有企业的监督和评价机制还不完善，在内部控制体系下无法有效对风险管理工作进行干预，从而降低了国有企业在风险评估及风险应对过程中的风险抵抗能力，进而对企业的运行与发展产生负面影响。

从监管的角度来说，国有企业内部审计监督部门仍未完全独立出来，审计工作方向和内容仍受公司经营管理层影响，未能形成有效监督；从覆盖面看，部分国有企业内部审计更多地侧重于全资子公司、主营业务，对参股公司及其他业务审计较少，离全覆盖的审计面还有一定的差距；从对审计结果的运用来说，部分国有企业对审计结果没有监督反馈，缺少相应的追责制度，且在部分国有企业内部尚未完全建立整改追踪机制，未能实现内部控制闭环管理，使得部分国企的内部控制出现失效的现象。

三、建立以风险管理为导向的合规内控体系

進一步健全以风险管理为导向的国有企业内部控制体系，要以“强内控、防风险、促合规”为目标，进一步整合优化内控、风险和合规管理相关制度，完善内控缺陷认定标准、风险评估标准和合规评价标准，构建相互融合、协同高效的内控监管制度体系。

（一）主动树立风险内控观，强化全员风险管控意识

国有企业应注重建立具有风险意识的合规企业文化，促进企业提高风险管理水平，提升员工风险管理素质，保障企业风险管理目标的实现。企业文化能强化和优化内部控制系统，为企业内部控制建设赋能，营造人性化管理氛围，发挥文化的思想引导功能，提高员工的自我约束能力，将员工个人价值的实现和企业的发展壮大目标融为一体，增强企业内部向心力和凝聚力，做到硬约束与软约束并举、外部控制与内部控制相结合，从而实现企业的发展战略和经营目标。

主要途径：一是通过制定完善的晋升制度，将人事制度和薪酬制度有机结合，增强各级管理人员特别是高级管理人员的风险意识，防止为追求短暂的经营业绩而盲目扩张、忽视风险等行为的出现，鼓励全员主动参与风险内控观的文化建设，加强风险内控观的文化理念宣传，摒弃个人利益至上等错误思想倾向，将风险内控观的精神融入人心，从而规范全员行为，提高公司治理能力和治理水平；二是要大力营造和培育良好的风险管理文化，在企业内部树立正确的风险管理理念，增强员工风险管理意识，在公司内部通过相应的多媒体设备，以视频、图片等形式来呈现生产经营中存在的潜在风险，更直观地向员工传达在风险排查过程中需要注意的问题，促使员工牢固树立“风险无处不在、风险无时不在”的意识，以确保他们能够有效地理解内部控制和风险评估在日常经营中的作用，提高员工整体风险管控意识，促进企业建立系统、规范、高效的风险管理机制，营造良好的风险管理文化氛围。

（二）明确责权利，激发新活力

有效的内控管理，能为积极授权、有效行权提供制度性的保障。要落实内部控制执行环节责任制，建立企业主要负责人承诺制，明确企业主要负责人对内部控制各环节的有效执行负总责。企业内部高层管理人员带头执行内部控制，将合规管理纳入日常经营环节，将内部控制的执行与管理权限相匹配，明确各岗位的职责和权限。建立内部控制体系相关的培训机制，做好岗前培训和后续教育，确保每个岗位员工熟知本岗位的职责和权限，明确本岗位应防范的风险，形成员工积极参与、自觉履行的全员风控控制意识与氛围。

建立风险管理第一道防线的流程责任制，强化建立过程中的内部控制意识和能力，从流程遵从走向流程责任。业务主管不仅要保障业务数据准确、及时、规范，约束部门遵守相关法律法规，而且还要和流程经办人一起真正承担起监管的责任，将绝大部分的风险在流程化作业中给予解决。内控机制的真正受益者是公司的各级作业组织，权力更多、责任更大、边界更清，让每个组织都能在自己的权责边界内活得精彩、活得轻松。

（三）加快推进信息化，提升风险管控能力

充分把握大数据时代的发展机遇，积极探索利用大数据、云计算、人工智能等技术，进一步梳理和规范经营业务中的审批流程及各级人员的权限设置，将内控体系管控措施与信息系统紧密结合，确保信息系统能够自动识别并终止超越权限、逾越程序等不合规行为，促使各项经营业务可控制、可追溯、可检查，防范人为违规操纵行为，实现内控体系的实时监测、自动预警等在线监管功能，进一步提升信息化和智能化管控水平。

同时加快建立完善企业风险管理信息系统，将信息化建设作为提升风险管理本质能力的重要途径。制定重要业务领域风险关键指标，逐步建立风险监控预警体系，探索对重点指标进行“实时在线”监控，推进指标监控实时化、风险预警自动化、指标体系可视化。构建上下联动、整合资源、打通壁垒的信息共享系统，通过及时有效的管理运用风险信息，更好地支持监督管理和科学决策。

国有企业要加强对内部风险管理人员综合素质的培养，特别是在信息技术和大数据的运用方面，加快对传统工具的变革，充分发挥信息技术在操作难度大、数据量复杂领域的运用；同时加强对风险管理人员的后续教育工作，紧跟时代潮流，使风控人员成为既懂财务会计又具备企业管理、工程预算、计算机技术等各方面知识的综合型人才，从而不断提高内部控制工作质量。

（四）规范检查，健全监督评价体系

内部监督检查，是企业对内部控制建立与实施情况进行监督检查，是评价内部控制的有效性，发现内部控制缺陷，及时加以改进的重要保证。国有企业应按照内部控制的基本原则和要求，设计适合本企业自身特点的评价体系和内部控制缺陷认定标准。

国有企业内部审计或相关部门在组织开展对本企业内部控制的评价工作时，覆盖范围一定要全面，同时也要注重对重点子企业和关键业务流程内部控制有效性的检查评价；也可以根据实际工作需要，聘请外部中介机构协助开展内部控制评价工作或进行内部控制审计。另一方面也要加强对审计结果的运用，通过审计与内部控制评价工作，充分揭示国有企业内部控制的设计缺陷和运行缺陷，提出管理改进建议，并及时报告董事会和管理层，跟踪落实缺陷整改情况，实现内部控制闭环管理，促进内部控制真正优化。

国有企业要建立内部控制重大缺陷追究制度，将内部控制评价和审计结果与晋级评估或绩效考核相结合，逐级落实内部控制组织领导责任。同时要做好内部控制与风险管理工作的有机结合，充分利用风险管理体系框架，加强日常经营工作协同，形成工作合力，共同推动国有企业风险管理工作的持续改进。

结语

国有企业要想在错综复杂的国内外环境中，成功应对各种不确定的风险，获得持续稳健的发展，就需要尽量减少内耗和沟通成本，围绕“强内控、防风险、促合规”的目标，以合规经营为前提，逐步推进风险内控机制改革，建立以风险为导向有效的内部控制体系，不断完善内部控制制度。在遵循外部监管机构对内部控制基本要求的前提下，以成本效益为原则，从业务流程再造的视角对企业的内部控制活动进行重新设计，以更少的人力和资源做更多的事，全面提升国有企业运行效率，实现国有资产保值增值，从而推动国有企业的发展和壮大。