尹 晗

（德州大陆架石油工程技术有限公司，山东 德州 253000）

一、风险防范与内控建设的重要性

1.国有企业风险防范的重要性

风险防范主要研究的问题是对企业风险的准确统筹与有效统计，主要目的在于识别把握风险管理中的机遇并且获利。简单来说，风险防范是指主要防范危险的事情，从而达到消除或减缓风险发生的目的[1]。

在现实企业运营中，国有资产流失屡屡发生，部分国有企业陆续出现各种重大风险，造成了不小的损失，甚至引发部分企业资金链断裂的严重后果，使企业濒临回天乏术的窘境。这些风险事件的发生和发展，最终酿成企业难以存续的败局，究其原因，都与企业风险防范与风险管理薄弱有关。目前来看，国有企业风险防范在全国范围内仍处于探索阶段，仍有不少企业缺乏风险防范的意识和理念，更没有做到使风险防范与风险管理相融合。面对日益复杂的经营环境，企业必须加强风险防范。基于此，建立全面风险管理机制对提高企业经营效率，实现国有资产保值增值具有重要的作用。

2.国有企业内控建设的重要性

内部控制主要指的是对国有企业内部进行合理的内部定位，作为国有企业的内部治理机制，运用企业相应的内部控制政策手段与管理方法等来进行内部风险的有效防范，为经营目标的正确实现和全过程执行提供安全保障，促进国有企业的稳定健康运行[2]。健全有效的国有企业内部控制，可以降低企业自身经营国有资本的风险，实现企业的战略目标，从而实现国有资本的保值增值。

目前，国有企业内部控制存在监督不力、管理不规范、高层管理人员权力缺乏制约、利益转移案例频繁等问题，导致管理信息系统运行效率低下、内部监督乏力等。因此，迫切需要加强国有企业内部控制建设，形成长效的内部控制机制，在维护国有企业各利益相关者合法权益、保障国有资产安全完整、提高国有企业竞争力和国有资本运营效率的基础上，促进国民经济结构的战略性调整。

3.风险防范与内控建设的关联性

首先，国有企业生产的每一个环节都存在着内部风险，因此有必要及时分析内部风险，并提出有效的防范和化解措施。这就要求国有企业必须建立健全内部控制机制，使企业的风险管理建立在实施内部控制机制的基础之上。

其次，从更加宽泛、更加全面的角度来讲，企业风险管理包含着内部控制，换句话来说，内部控制是企业风险管理不可分割的一部分。因此，企业在加强内部控制管理的同时，也要注意加强风险管理。抓好风险防范有利于减小企业在项目实施过程中遇到的可控风险以及降低企业的风险投资。

综上所述，在国有企业的可持续发展建设中，内部控制和风险防范尤为重要。只有完善内部控制制度和风险防范机制，企业才能更好地管理内部事务；只有加强制度的实施，才能提高管理效率，优化管理效果，提高竞争力。

二、国有企业的内控管理和风险防范存在的问题

1.内部的组织结构和权责分配不科学，不利于构建风险防范工作环境

组织结构规划是内部控制建设的重要组成部分。国有企业的组织结构决定权责分配关系，权责分配关系决定工作流程关系。目前我国不少国有企业组织机构设计不科学，权责分配不合理，未能建立有效的权责分配体系和必要的权力制衡机制，造成部门之间分工不清、权责交叉重叠、权利义务不对等，使得企业信息沟通渠道不畅，部门之间推诿扯皮，生产经营运行效率低下。因此，构建科学的内部组织结构成为国有企业亟待解决的问题。

一方面，从加强国有企业业务分工管理来看。总体来讲，组织结构上的分配不合理性会直接导致很多企业无法及时满足更加专业化的业务分工和组织协作，不利于促进企业提高整体劳动生产率，各职能部门的专业员工之间无法明确并合理界定各专业岗位的个人权利和法律责任，存在各种权责关系的重叠、只有个人权利而没有相关者对应的法律责任和权利义务的特殊情况等。在我国企业内部面临重要社会事件或重大经济危机时，由于各部门之间的工作协调性不完全同步，会对内部管理机构正常运行的管理效率产生极大的影响，对企业的风险防范环境的创设非常不利。

另一方面，从国有企业运行性和高效性两个角度进行梳理，应重点特别关注：内部各管理机构的主要职责以及分工结构是否能针对当前市场经济环境的复杂变化情况做出及时性的调整。更重要的是，还应重点关注内部权力分配制衡的执行效率如何评估，机构内部权力分配是否过大或者是否存在监督管理漏洞，机构内部权力分配是否被完全架空，机构内部或各下属机构之间关系是否可能存在严重权力分配失衡等相关问题。在具体实施过程中，有些企业的治理体制结构不恰当，组织管理架构不健全，制衡管理机制不完善，会给企业的发展带来很大的阻碍[3]。

目前，部分国有企业存在着组织体制架构不科学、岗位结构设计不合理，职责职能分工不明晰，治理体系结构不健全，缺乏良性的市场运行机制和有效制衡竞争机制等一系列问题，由此导致企业决策管理失误、效率低下，最终可能使部分企业正常经营发展失败，难以为继。

2.信息的披露和传递不通畅，不利于构成有序规范的风险防范机制

企业内部控制系统可以针对企业的内部业务管理进行有效率的整合，这需要借助于企业内部的信息系统的大力扶持支撑，借助于信息共享环境下的信息整合，但有些国有企业的信息化体系建设不是很到位。同时，在不同部门之间，由于信息不对称，造成了各部门之间的工作重叠、交叉，不利于企业工作流程的发展，不利于对风险的预测及防范，对企业的经营运行不能起到约束作用。

第一，现阶段信息管理系统技术开发管理方面的问题。企业内部业务管理系统各自为政，会直接使得有关内部业务控制管理流程产生重复或不相容，进而对有关业务管理层面内控的管理效果产生不良影响，阻碍了相关信息及时有效地传递，造成各部门信息获取不对称，由此导致无法实现各部门的信息共享与统一，在风险防控方面失去了信息的时效性，进而影响及时应对风险防控的要求。

第二，信息沟通不及时也是国有企业目前普遍存在的问题。一般来说，部分国有企业太看重上级和下级之间的内部信息传递的及时性和有效性，却并没有重视其与同级管理部门之间或下级部门内部的信息沟通，由此导致各个部门的内部员工以及各个部门与其他部门之间存在了一定的“嫌隙”，难以真正达成内部信息的有效共享、资源的有效分享，这样做不利于整个国有企业内部信息控制层和信息管理平台的有效构建。此外，由于企业缺乏有效的内部信息沟通，内部流程控制管理人员不一定能够及时、准确地找出一个符合企业的实际内部控制管理方法，也就不能及时地对其进行信息反馈，并及时作出相应调整。

3.优化风险管理意识不足，不利于营造全员参与的风险氛围

从传统经验来看，在国有企业的规模越来越大的情况下，如果国有企业不能做到精确定位，那么其面临的风险可能也就越大。基于此，那些约定俗成的个人经验也就并不适用于这些企业。因此，国有企业需要综合考虑企业内外部环境，并进行严密的分析，以此提高企业管理者风险管理意识，有利于加强企业内控建设。

目前，部分国有企业管理层没有正确的看待风险，疏忽了风险管理预测、没有设置风险管理部门、缺少风险预警机制，当风险来临时，企业不能很好地应对风险，没有相应的处理措施，只能任凭企业遭受损失[4]。

再者，企业缺少专业人才来制定和完善内部控制体系，遇到突发情况时没有专业人才来制定相关事项调整计划来应对企业的面临的风险，也没有及时主动培养内部控制专业人才，导致在国有企业中，除了专业人员的内控意识培训，企业其他员工没有进行相应的内控培训。

三、国有企业的内控管理和风险防范的优化策略

1.优化企业决策层结构，创造良好的内控环境

首先，在企业内设置专门的委员会。董事长拥有企业的决策权，企业的决策大部分由经理层提案，董事会决策通过，在董事会的成员中，一部分外部董事，平日并不参与集团内部的事务管理，对企业发展管理过程中存在的问题，外部董事并不了解，且信息的不对称使外部董事对决策事项了解不够全面。这时就需要成立相关的专门委员会，作为董事会决策控制的支持系统，在董事会的决策中，为董事会提供科学有效的依据。专门委员会在国有企业中承担着加强董事会决策力的作用，可以根据企业内部的主要需求，成立相应委员会负责不同的流程，通过对流程的监管来保证决策程序的科学性对董事会的决策作出科学的支持，使企业的事务更加科学有效，避免董事会在信息不对称的情况下的错误决策[5]。

其次，国有企业要对企业决策层实行严格的岗位分离。杜绝兼任多职的现象，尤其是要加强对职权相对较大的岗位进行监督管理，除了国家相关部门的外部监督以外，企业内部的监督也必不可少。

最后，做到精简企业决策层人员。人数在精而不在多，内控建设和风险防范等工作对专业能力要求相对较高，需要有完整专业知识体系、实践经验丰富的人作决策。 这样可以优化企业内部风险控制工作，进一步促进企业的健康可持续发展，提升核心竞争力，增加经济社会效益。

2.应用现代化信息系统，增强信息沟通与传递的时效性

随着我国国有企业逐渐走向市场，其传统的管理模式存在的问题逐渐显现出来，逐渐阻碍国有企业的产业结构的调整和有效资源的配置。基于此类问题，应立足于我国管理模式特点，从创新管理理念、信息化建设的使用和深化信息化建设研发这三个方面，加强国有企业的管理，提高国有企业信息的可靠性和透明性，为我国国有企业的可持续发展保驾护航。

第一，改善创新管理理念。树立互联网的思维，全面推动信息工作提质、增效、升级，加快实现信息现代化，使互联网正成为实现现代化管理的重要驱动力量。互联网的普及与发展为我们推进国有企业打破原有的传统模式，为实现现代化发展提供了无限想象空间及创新余地，促进了信息收集与利用的效率，进一步推进精准化管理实践。

第二，加强在企业发展中信息化建设的使用。目前信息技术的不断发展，为企业内部的内控和风险防范工作的开展创造了有利条件，可实现工作效率的提升，同时还可以节约人力成本。在互联网的快速发展下，利用大数据的优势，不仅可以快速整合企业所需资源，同时还可以对员工进行更有效的管理，其最大的优势在于可以为企业更高效地规避风险。随着互联网大数据的发展，互联网大数据与国有企业的结合是历史所趋，而通过两者的有机结合，能实现服务质量的提升，促进国有企业的管理变革。

第三，大力拓展信息化建设的研发。信息化时代下，大数据、云计算、互联网等的不断发展必然会对国有企业各个部门的系统软硬件的不断提升产生重大的影响，互联网、云计算、大数据的快速发展以及广泛应用，不仅有利于提高企业员工的工作效率，还更精准地为企业的风险作出了评估和测定，推动国有企业系统的职能部门整合调整，使得企业的管理更加高效，为国有企业的发展带来更大的效益。

3.建立健全的风险防控机制，提高内控中全员的参与度

第一，建立健全风险责任追究制度。企业管理人员要严格明确各主管部门和个人的具体职责和工作义务，加强内部权责划分，使企业全体干部职工都能牢固树立高度的社会责任心，提高全员风险防控意识。在实行责任追究制度中，要将负责人职权和主体责任一一对应，做到发现失职就要追责。

第二，提高企业员工的内控参与度。将内控管理作为绩效考评项目，做好绩效目标质量抽查工作，积极开展绩效目标执行监控。还要对相关各部门人员进行内控管理的专业技能和专业水平方面的考核，建立相应的奖惩制度，针对工作人员在工作当中表现的不足给予指导和建议。将内控建设与风险防范录入绩效考核的要求中，通过绩效考评的方式，约束激励员工积极参与到内控建设中来，提高企业的内控参与度，进而有效扩大企业风险防范屏障，加强企业风险的预防。

第三，健全企业内部监督制度。监督制度的有效建立，能利于保障国有企业内部风险控制监督制度能够得到切实的贯彻落实，收到真正的监督实效。

四、结语

内部控制和风险防范是国有企业在深入发展过程中的重要管理手段，国有企业在经营管理的过程中应建立完善的内部控制体系和风险防范体系，及时发现工作中出现的风险，予以调整，规避风险。此外，企业管理者更应积极主动地认识到内部控制对于风险防控的重要性，引进专业人才和设备，进行全面风险评估和内部控制监督，建立完善的信息与沟通系统，让企业在信息化时代中能够快速发现问题、解决问题，提高企业应对风险的意识，确保内部控制执行力度。总之，加强国有企业内部控制的建设和风险防控的意识，能够保障企业长久稳健的发展，在经济快速发展的时代中提高企业的竞争优势。