姚晨蓬

（杭州钱塘新区产业发展集团有限公司，浙江 杭州 310000）

一、前言

国有企业运营期间会面临各类风险，包括项目投资风险、物资采购风险、财务管理风险、市场风险、政策风险等，而内部控制是加强国有企业风险管理的重要途径，尤其是以风险管理为导向搭建健全的内控体系，可为风险控制提供有力支撑，并有效防范法律风险、管理风险以及财务风险等多种风险，推进国有企业长足发展。对此，国有企业有必要在搭建与健全内控体系期间有意识地梳理内控、风控两者之间的关联，明确目前内控体系建设存在的问题和不足，采取有效策略优化体系建设，充分发挥内控价值，并由此不断强化风险管理有效性。

二、风险管理和内部控制的关系

内部控制和风险管理两者具有相互依存关系。首先，在国有企业重视内控并搭建相关管理体系期间，要运用风险管理相关技术方法，而在开展风险管理工作期间，要以内部控制为支撑。若缺少内部控制的支持，将无法保证风险管理工作的效率和质量。其次，风险管理和内部控制是推进国有企业可持续发展的重要基础，在新时期，国有企业开展的内控工作开始逐渐从以往的内部牵制制度发展为风险导向下的内控体系。同时国有企业的风险管理也逐渐从传统的分散型管理模式发展为综合性风险管理模式，所以风险管理和内部控制两者保持着相互协调、相互依存的关系。最后，企业开展内部控制工作的目的是加大风险防范力度，维护企业长足、稳定发展，而在企业中强化风险管理，其目的也是控制风险，所以风险管理和内部控制其共同目标都是促进企业良性发展，并尽量把企业运行管理及发展中面临的风险降至最低，并始终不超出企业可承受极限，所以内部控制和风险管理两者也体现出统一、协调的关系。

三、风险管理视角下国有企业内控体系建设既有问题

（一）缺乏完善的风险管理制度

国有企业以往在制定风险管理制度时，对风险类型缺乏有效分析，也未深入考量企业内部各类潜在风险，所建立的风险管理制度不完善。同时，一些国有企业没有结合实际发展情况及时调整与完善风险管理制度，在实际风险管理工作开展中，所采取的管理手段相对单一、滞后，且风险管理手段较为固化，缺乏灵活性，很多管理层风险管控意识相对淡薄，由此导致既有风险管理制度不够完善，而受到制度缺陷制约，也难以充分发挥内部控制的作用。

（二）内部控制体系不够完善

目前很多国有企业所建立的内部控制体系不够完善，体系内容不够详细，同时相关内控内容过于宽泛，不够精细化。还有一些企业未专门设置内部控制机构，并且所设岗位、所设层级以及员工评定等内容有一定不足，未充分明确内控人员风险管理职能，在一定程度上阻碍了内控工作有序开展。此外，一些国有企业在建立内控体系过程中未从风险管理视角详细分析内部控制问题，导致内控体系内容不全，也缺乏合理性，未充分体现风险管控要点。

（三）内部控制人员能力有待提升

国有企业部分内控人员对风险管理缺乏正确认识，不能及时对内控管理工作中遇到的风险问题采取有效措施加以处理。同时，一些内控人员缺乏风险管理意识，也不能准确、全面地识别企业风险，在风险隐患处理中缺乏专业知识支撑，难以高效、彻底地解决风险问题，在一定程度上影响其他工作顺利开展。

（四）内部控制执行力不足

国有企业一些内控工作者不能充分理解风险管理的作用和意义，在实际内控工作开展中也不够关注风险管理，因此内控效果一直不甚理想，可能为国有企业带来风险。在落实内控措施的过程中，信息沟通至关重要，而企业信息化建设影响着各部门与各工作人员之间的信息沟通，会对内部控制工作产生一定影响。而目前部分国有企业不够关注信息化建设，对所开展的信息化建设工作缺乏充足的资金、人员、物力等投入，使得风险管理人员无法及时获取各方面信息，难以全面识别企业各类风险问题，风险评估也缺乏技术支撑，导致企业整体风险管理水平偏低，难以为内控工作开展奠定坚实的基础。

（五）内部控制监督职能不够完善

在我国社会经济不断发展的过程中，国有企业要不断提升管理水平，并完善、规范监督机制，由此提升整体管理实效。目前大部分国有企业的内部监督工作主要由审计部门负责，所以内部审计质量直接影响着内部监督管理质量。当前一些国有企业在内部审计机构设立方面存在不足，一方面是受到经营规模的限制，没有专门成立内部审计部门，也就无法有效监督内部控制体系运行情况，直接影响内控有效性，不利于风险管控。另一方面，一些国有企业不够重视内部审计工作，虽然成立了专门的审计机构，且其具有一定独立性，但是因为内部审计岗位人员选聘环节设计缺乏合理性、严格性，一些不够专业、知识储备不足或者经验不丰富的人员入职内审岗位。由于其专业技能水平较低，无法有效监督企业各项资源及资金运作情况，因而难以充分发挥其对内控机制运行的监督作用，增加了管理风险，不利于提升整体管理质量与效率。

（六）既有内控环境急需优化

健康的内控环境是国企建立健全内控体系的重要基础，和企业战略目标、经营目标的实现以及内控理念的执行等密切相关，良好的内控环境有助于内控体系的有效运行。国有企业之所以内部控制体系执行力度弱，运行中出现各类问题，主要是因为企业既有内控环境存在诸多不和谐因素。一方面，一些国有企业领导层缺乏危机意识、竞争意识，在运营期间，这种滞后的经营管理理念会在一定程度上影响员工工作思维和意识，不利于构建积极向上、严谨务实的内控环境。另一方面，一些国有企业未建立完善、有序的治理结构，部分企业的董事会形同虚设，形式化严重，难以充分体现董事会的职能作用，一些企业甚至存在内部人控制情况。

四、风险管理视角下强化国企内控体系建设的对策

（一）及时完善与更新风险管理制度

在国有企业运营发展过程中，首先要对内控体系内容及功能作用有正确且深刻的认知，为增强企业全员风险控制意识与防控能力，须制定完善的风险管理制度，不断优化与更新风险控制内容，详细梳理国有企业运营期间面临的风险类型和各类潜在隐患，做好风险排查工作。

其次，国有企业要不断强化风险防控意识，尽量把内部风险降至最低，全面识别企业日常生产、运营管理环节可能遇到或者既有的一系列风险因素，并最大限度消除风险，不断提升企业经济效益。尤其是内部控制工作人员要树立先进的风险管控思想，考虑企业实际情况，结合风险控制需求不断完善与优化风险管理制度，并根据企业运行及发展情况适当调整制度内容，以打造完善、科学的风险管理制度，在加大制度执行力度的基础上，有效规避各类风险，保证国有企业生产及运营活动有序开展。

最后，国有企业要建立完善的风险预警机制，规范风险防范、风险处理流程，多措并举降低企业风险，打造规范、健全的风险防范预警机制。

（二）优化与完善内部控制体系

第一，在国企建立健全内控体系期间，要了解企业运营与管理现状，根据调查信息明确战略发展方向及目标，从战略角度看待内控体系。

第二，国有企业要设立专门的内控机构，并坚持人本理念，合理设置内部控制机构管理层级、岗位人员、工作流程、员工考核等工作细节，充分发挥内部控制岗位职能。

第三，国有企业要高效、全面排查内控工作中的隐患，合理创新管理思路，全面分析影响内控措施执行的不良因素，加大内控措施落实力度。例如国有企业立足风险管理视角加强内部控制，要求内控人员结合企业运营模式合理制定内控程序，对企业风险管控系统加大检查与评估力度，定期或不定期调查内控工作各项潜在风险，并组织相关工作人员按照一定周期开展风险筛查工作，加大安全预防和控制力度，定期考核内控工作。

第四，要科学优化风险评估体系，重点结合评估结果当中的关键风险进一步完善内控体系，促进国企有序经营，最大限度管控风险。在识别风险与评估风险期间，内控人员需要自觉提升风险识别能力，在内控目标引导下，全面、有效地识别与排查潜在风险，做好风险分类工作，具体包括法律风险、财务管理风险、企业运营风险、战略制定与实施风险、市场风险等，并注意利用现代化信息技术搭建风险评估平台，合理界定风险点，明确目标任务，科学制定风险评估标准。

（三）增强内部控制人员的风险意识

国有企业可定期组织与风险防范相关的知识讲座，使工作人员尤其是内控人员增强风险防控意识。此外，可组织内控人员开展风险知识专项培训活动，并邀请资深专家到现场举办讲座，为内控人员讲解专业的风险管控知识，使内控人员更正确、客观、深刻地认识内部控制风险排查、风险防范等工作。在员工培训活动期间，要注意通过多媒体为参加培训的人员讲解经营风险识别、危险品运输潜在风险、一线作业各类风险以及防腐施工标准与规范等知识内容，在大屏幕上直观、动态地演示各种风险识别与排查操作要点、过程，以及作业中容易被忽视的事项，促使相关工作人员充分了解并掌握危险因素识别和风险评估方法。在实际工作中要有效识别各类危险源，尤其是重大危险源，并规范处理和防范。通过多种方式组织一系列安全知识培训活动，促使内控工作者树立红线观念，充分认识到风险管理的内容及功能作用。

（四）加大内部控制执行力度

国有企业在建设内部控制体系的过程中，为进一步加大内控执行力度，需要在完善风险管理制度的基础上，结合风险管理工作需求合理调整内控计划，为内控工作提供有效指导。此外，国有企业要高度关注信息化建设，从而顺利、高效获取各部门、各环节相关信息，为内控执行提供信息参考。在信息化建设过程中，国有企业要注意建立完善的信息交流体系，不断提升信息整合能力，在相关系统应用中科学评估企业经营风险，完善风险防范措施，在此基础上逐步增强内控效果。

（五）制定健全的内部控制监管和评估机制

国有企业要在风险管理视角下加强内部控制体系建设，还要设立专门的内部控制监管机构，并配备专业的监管人员，为内控工作有序开展提供保障。因此，国有企业须制定完善的内部监督管理体系，并设置内部监察审计部门，保证其独立性，明确划分监察审计部门各岗位、各工作人员的工作职责，保证工作职责相对独立，充分发挥监察审计的监督职能，加大内控监督机制的执行力度。

同时，国有企业审计部门要积极创新审计工作形式，利用信息交流体系加强和其他部门之间的沟通协作，从以往的事后审计转变为事前、事中审计，并在所有经营管理活动中穿插审计内容，确保监督及评价工作具有全面性、整体性，相关监督及评价结果也能为企业管理者制定经营决策提供参考。

（六）改善内部控制环境

首先，国企要搭建完整的治理结构体系，在不断完善与优化内控制度基础上详细划分内控人员职责，以更科学有效地评估既有内部控制体系运行效果及体系建设完善性。国企工作者特别是管理层，要自觉树立正确的内控意识，在制定经营决策的过程中注意征求内控部门有关运营方面的建议及意见，全面、有效地 控制各项经营活动。

其次，国有企业要结合实际运营情况和各部门需求建立完善的沟通系统，使企业不同部门在存在物理隔阂情况下依旧可以实现信息的实时传递与共享，使不同部门员工可以通过共享信息实现高效协作。沟通系统，可使国企各管理部门、业务部门以及内控部门进行深化、动态沟通，进而全面识别内部风险，在企业管理层制定决策的过程中，内控部门可及时为其传递各项内控有关信息。

最后，国有企业管理层要注意从风险管理视角为内控人员营造和谐、积极的工作氛围，从而有效激发员工的工作热情和主动性。

五、结语

国企要搭建完善的内控体系，不能单单依靠某个部门或企业管理层，企业各部门需要共同协作，并从风险管理视角明确内部控制体系建设要点，探索与创新体系建设策略。在风险管理视角下，国有企业要不断增强全员内控意识，根据企业实际情况，加强风险管理，有效提升内控质量与效率，使自身在复杂的市场经济环境下实现长足、稳步发展。