牟小兵 中电建路桥集团有限公司

引言

国家治理能力与治理体系集中体现了国家制度及执行制度能力。国有企业作为国家基本经济体系，对其作出新的部署，国资委颁布的《关于加强中央企业内部控制体系建设与监督工作的实施意见》（以下简称《意见》），确定了深化国有企业、国有经济、国资监管的改革任务，要求增强国有企业创新力、抗风险能力及竞争力，做优做强国有资本。现阶段，国企改革迈入关键期，抓改革、防风险、促发展成为工作重点。因此，国企必须夯实管理基础，基于风险管理视角构建内控体系，推动国企高质量发展，为现代化国家治理能力与治理体系提供保障。

一、基于风险管理的国有企业内部控制意义

国有企业指的是国务院与地方人民政府代表国家履行出资责任的国有独资公司、国有独资企业、国有资本控制公司等企业。为推动国企做大做强，推进国企改革，建立现代化国企制度，提高国企活力，增加国企经济效益，截至2021年底，国企公司基本改制完成，2022年9月初国企改革完成工作台账率大于98%[1]。内部控制与风险管理联系密切，风险管理涵盖内部控制，内部控制则是必要的风险管理环节，缺乏良好内部控制，则无所谓风险管理。国企内部控制通过一系列措施、制度及程序的实施，有效防范、管控国企业务层经济活动风险，达成控制目标[2]。基于风险管理的国有企业内部控制具有以下意义：一是完善内控体系，有助于企业构建风险管理动态平台，形成长效风险管理机制，提高风险管理质量，做到标本兼治，优化风险管理；二是国企将风险管理纳入执行战略层面，使企业在发展中根据风险承受度实现稳健经营，加强对国企风险的了解，确保利益最大化；三是保证风险管理有效性与公允性，国企各层面落实风险责任，通过量化评估重大风险，实时监控，建立包括风险评估、制定决策、应对事件、信息披露与报告及流程控制机制，结合信息化工具，做到流程常态化与固化，从而减少企业经营损失。

二、基于风险管理的国有企业内控体系构建方案

（一）内控体系原则

在国企内控体系构建中，一般原则尽管具有普适性，但表现形式却会受到文化、区域、国家及企业不同发展阶段呈现不同差别。我国国企改革不断向现代企业制度推进，法律环境与市场环境也不断变化，针对“快速成长、深刻变革”的企业成长特性，需摸索适用于国企的内控框架。国资委收益管理局局长刘德恒提出“12345内控基本框架”，即1个首要目标，2层责任主体，3条建设主线，4大基本原则，5项保障措施，为国企建设内控体系提供指导[3]。国企内控体系基本原则如下。

1.强支撑

国企顺畅运作需有一系列管理规范与管理工具，通过信用管理、核算规范、预算管理等硬性制度，及企业文化、管理风格、管理理念等软性层面进行支撑。内控无法独立运行，需要管理工具与管理环境的融合，完善支撑体系，可缩短控制链、压缩流程，有效解决控制风险与短流程的矛盾，助力企业应对变革风险[4]。

2.短流程

以往内部控制多是在企业运作中增加链条环节点，导致财务及业务流程过长，保障经营安全的同时，冗繁流程也降低了工作效率。而缩短控制流程，应对不断变换的市场环境，已经成为以高成长、高变革为特征的国企内控原则。此过程中，国企应当注意流程缩短不是走捷径，应系统性识别风险点，实现针对性控制，提高决策效率。

3.高授权

国企放权与集权作为永恒话题，需根据大环境、企业发展阶段等进行确定，对于内部控制，对高风险业务、高流动性资产进行集权，其他业务则强调下放运营权[5]。因此，国企授权需看到应用权力范围，以内控及管理工具，规范应用权力程序。

4.大监督

内部控制为达成效果、效率目标，国企还要加强权力监督，以大范围、审计式、离场的监督，不仅能够威慑滥用权力情况，也不会影响工作效率。

（二）内控主体建设

国企内部控制主体包括董事会、经理层、监事会、员工等，采取全员控制方式。但是，实际主体建设，需明确责任关键主体，保证责任清晰，方能提高内部控制监督与执行效果[6]。因此，国企约束董事会与管理层行为，以实现公司层面的控制，需树立管理层与董事会风险意识，加强内控建设重视度，带动下放各层级建设内控主动性与积极性，提高业务执行效果。在内控体系建设前，应对管理层、董事会、基层员工想法重点关注，保证符合全体成员预期，源头上减少实施风险，保证内控有效性。

（三）风险管理机制

1.事前风险预警

国企建立风险预警机制，能够在出现风险苗头将其控制或消除，提前察觉企业风险，做出相应反应，减轻损失。企业可根据自身情况，采取定性、定量结合方式归类指标，包括运营能力、偿债能力、发展能力、盈利能力等设置财务风险指标，进而设置应收账款周转率、资产负债率、资产报酬率等，指标达到相应比率，即可提前控制，减少风险[7]。

2.事中风险应对

在风险定性定量评估后，企业可建立应对风险机制，以便降低风险至企业可解决、可承受范围。一是风险回避机制，确定管理者接受风险能力及其偏好后，可采取风险回避方式，以成熟策略规避风险。例如，市场拓宽可选择类似于原产品的商品市场，不仅能扩大市场，也能规避风险。二是风险分担机制，企业愿意承担风险，以换取高回报，却缺少独自承担能力。企业可考虑与个人、机构、其他公司一起承担，分散风险[8]。例如，企业在初入非自身领域市场时，通过整体外包、合作方式，签订质量合同，有效减轻不利影响。三是风险承受机制，企业可设置风险可接受度，在风险接近或超过该程度时启动风险承受机制，保证即便发生实质风险，企业也不会遭受更大危机。

3.事后风险监控

伴随内外部环境变化，风险也会动态变化，企业对风险认知固化，则会对企业造成严重威胁。因此，国企需建立响应机制，监控已识别风险，贯穿全过程风险管理，成立风险小组，收集相应信息，对其进一步研究。有关风险管理的信息，应将应对程序准确用于风险变化上，及时做好管理措施，达成管理目的。

（四）强化控制环节

1.不相容岗位分离

国企不相容岗位分离是让不同岗位与人员互相牵制，确保每个人均能完成本职工作，以岗位加强人员控制，减少员工犯错概率。通过岗位设置，提高内控执行效果，避免出现腐败贪污情况[9]。不相容岗位分离在国企内部形成互相制衡、监督的机制，发挥关键岗位的职能，按照经济业务流程、活动划分权责，发挥每个岗位的作用。例如，企业可强化自身经营，将客流、资金、物流分开，垂直管理，互相制约，保证管理更为顺畅，以免产生新风险点。

2.内部授权审批

国企内部授权审批存在特别授权与常规授权，不同岗位、部门职责经济活动中，均拥有一定权责，审批岗位需结合自身权限，做好各项业务审批工作，以免重复审批或越权审批情况，提高审批效果与效率，合理应用国企资产与经济资源。内控制度中内部授权审批作为重要控制方法，有助于确定国企岗位权限和责任，层层把关各项业务活动，规避经营风险[10]。例如，国企资金需采取集中管理，把控资金来源，将子公司资金均归集至集团实现统一调配，提高资金利用率。国企可将下属子公司资金支出、收入归集至集团预算，通过全面预算方式，将其纳入财务中心，按照计划下拨。子公司使用资金需提前申请，由财务中心按照权限审批。

3.特殊业务管理

国企需针对特点制定特殊业务专项制度，单独设账统计，和其他业务分账管理。有关部门设计特殊业务会计账、保管账、收购日记账、统计账等，完整真实地将资金占用及业务发展情况反映出来，保证账实相符。

（五）内控监督评价

在国企内控委员会安排部署下，企业应开展内控监督评价，对各风险控制过程、效果进行检查评价。监督评价由相应单位负责。内部控制委员统一部署监督检查工作，审批下级部门监督检查结果；监督评价部门负责业务中心开展、落实风险控制活动情况，风险活动开展成效，建设风险控制系统情况等，为业务中心风险管控方法的改善提供指导；业务中心作为风险管控执行者，接受全程监督进行自我评价与控制[11]。具体监督检查工作中，内部控制检查需按照内控委员会要求，组建评价小组，编制监督检查方案，全程监督业务风险管控工作，保证覆盖全业务，发现问题及时整改，形成监督报告。而内控考核评价则是监督评价小组、内控部门负责人、业务中心负责人等负责，遵循公开、公平原则，考核各部门员工，以书面形式颁布结果，整改考核各项问题，实现良性循环。

（六）风险点控制

1.财务风险

国企财务风险无法被彻底消除，需在识别、估量、分析风险上，有效预见、控制风险，以最经济方式，减少风险造成的不利后果。

在筹资风险中，企业开展筹资活动前，需要估算筹资数额，数额过大会增加财务负担，提高支付偿债压力，数额较小则难以满足经营需求[12]。并且，企业还要扩大筹资渠道，拓宽资金来源。

资金结构是企业短期资金与长期资金的比值。企业筹资时需考虑短期、长期负债表比例关系，以免不合理负债结构比例，影响企业财务，例如，资金流动周期缓慢，可能导致资金链断裂。

2.投资风险

国企投资需考虑项目是否与企业发展相符，及投资方案可行性，必须对现有资源合理配置。企业还要对投资项目科学分析，对投资目标、投资方式、收益与风险做出估算分析，以免缺乏可行性论证的投资，导致投资失利，浪费企业资源。之后，制定与执行的投资计划应经过职能部门的研究，对出资数量、时间作出安排，提高资金使用率。企业应建立项目审批与决策制度，监督检查投资计划。

3.资产管理风险

在货币资金风险管理中，国企日常经营使用货币应符合国家货币管理规定，保证核算资金完整性、真实性，实施追究审批制度，以防发生舞弊行为。国企如果管理资金不当，将会造成资金账务混乱，或是引发资金侵占、被挪用的风险。

在无形资产风险管理中，无形资产包括品牌、专利、企业形象、生产技术等，难以用实物表示资产，需加强风险防范，以免被侵犯。国企可在法律规定范围转让、使用或取得无形资产，以免发生资料泄密、资源浪费情况。

在固定资产风险管理中，国企需保证其完整性与安全性，及时做好减值准备、资产折旧，提高资产负债表准确性。

三、基于风险管理的国有企业内控体系实施措施

（一）人员保障

在知识经济时代下，人才能够体现国企综合实力，是提高企业市场竞争力的重要因素。因此，国企深化改革下，应当明确人力资源的重要性，为内部控制提供人力资源储备、结构保障。

1.优化机构设置

国企组织机构较为健全，却存在人员冗余、组织过多情况。企业需根据内部控制战略部署，从人员配备、岗位设置、岗位分工、岗位职责、薪资待遇、协同配合等方面出发，优化组织机构，建立完善管理团队，实现内部控制现代化管理[13]。

2.选用人才机制

现阶段国企工作人员数量较多，全员综合素质却难以跟上市场经济发展步伐，需对现有人力资源进行整合，提高岗位与人员匹配度，通过内部选调、外部招聘方式，优化人力配置，做到人尽其才。

3.人才培养系统

人才培养作为专业化、系统化过程。国企培养人才应采取职业化、系统化培养方法。选拔、招聘、上岗培训、解聘、晋升均要符合企业发展要求及国家法律法规。具体培训中，国企可采取集中培训、远程教育、讲座等方式，对于不同岗位，为人员讲解风险管理、内部控制的知识，制定职业发展规划，提供晋升渠道，发挥人员主观性，提高工作效率。

4.完善考核制度

国企需建立公平、公正考核机制，作为达成企业目标的保障，为员工提供相应报酬。此过程中，国企应当明确绩效考核对员工的激励、监督作用，加强建设绩效考核体系，人员考核合格，予以精神、薪酬及荣誉激励，提高各部门工作质量，减少风险发生概率。

（二）技术保障

在风险管理视角下，国企构建内部控制体系需完善信息管理系统，为风险管理与内部控制的融合提供技术保障。国企可将风险管理纳入信息系统中，对各项业务实时监控，做好风险信息记录、处理工作，提高风险管理准确性、科学性。在内控体系下，为确保内部控制能够为风险管理提供支持，企业需建立风险全过程管理信息系统，改善现有系统，增加风险管理功能。企业应根据实际业务，开发软件系统形式达成业务需求，例如，提取报表时可使用BI软件，图表并用的分析数据。信息系统可将复杂问题清晰化、简单化，保证信息交流顺畅，以免重复工作，促进内部控制运转顺畅。信息系统的使用流程：一是内部部门进行操控，汇总、上 传风险信息；二是业务单位及职能部门负责反馈日常经营遇到的缺陷及风险导向信息；三是信息中心为风险管理提供软硬件支持。此外，企业还要加强系统维护，以免系统运行时被人为干涉。企业应将系统作用发挥出来，建设监督体制，从而提高企业整体内控水平与效率。

（三）环境保障

企业为加强风险管理，管理层与员工均需树立风险意识，可将风险管理纳入企业文化中，使得企业从上至下均能认识到风险管理重要性。

1.提高人员竞争思想

国企内控中，管理人员需在思想上端正态度、坚定理念，重视内控建设，宏观上确定内控目标，清除目标实施方法，微观上做到责任到人，加强员工思想教育，提高其责任感。

2.优化治理结构

企业治理结构作为企业的结构性制度安排，核心职能是维护股东利益，为保证管理层履行经济责任，做出正确决策，则需要优化治理结构，缓解利益关系冲突，提高企业抗风险能力。在此过程中，企业应当确定各部门职责，以风险管理为核心，以业务经营为主轴加以调整，形成高效、合理的治理机构。例如，企业可合并后勤部门，增加风险管控专业部门。

3.塑造企业文化

好的企业文化是一笔无形的宝贵财富，能够在日常工作中，对员工造成持久深远、潜移默化的影响，增强员工对企业的认同感。此过程中，企业需建设制度文化、物质文化、精神文化，发挥领导层的塑造、领导作用，引导员工树立自律、乐观、负责、积极、发展的价值取向与工作态度，树立工作模范与英雄人物标杆精神，组织开展文化宣传活动，营造“寓教于乐”氛围，潜移默化间引领员工精神需求。企业内部控制文化建设中，具有独属于企业的相容性，能够深刻体现改革阶段所需价值理念和文化基础，从员工利益与企业发展出发，融入哲学概念、心理知识、经济理论等内容，营造多元文化氛围，促使员工进步成长。

结语

内部控制是企业强化风险管理、应对复杂环境的关键方式。伴随市场经济发展，国企面临着越来越大的竞争压力，要求其不仅要提高经营管理水平，而且要识别风险，健全内部控制。因此，国有企业应结合实际，从内控原则、主体建设、风险管理机制、强化控制环节这几方面出发，基于风险管理构建内控体系加强人员、技术及环境的保障，从而推进国有企业健康发展。