黄彦 东风日产乘用车公司

引言

在新时代全面深化改革的大背景下，国有企业内部控制及风险管理工作的完善是一个突出的现实问题，优化内部控制流程，提升风险管理水平，落实落细规章制度，见严见效管理水平提升迫在眉睫，从内部控制流程的梳理优化及风险管控中去要效益，提高国有企业发展综合管理成效。

一、国有企业内部控制与风险管理的理念

（一）国有企业内部控制的理念

国内外许多大型企业的内控失效所引发的教训异常深刻，内部控制完善与否的重要性不言而喻。国有企业的内部控制是由企业制定并全员参与、全员实施的，旨在完善控制流程，遵循内外部法律及政策，防范发生舞弊等违法违规行为，降低经营风险，以实现企业有质量的经营管理目标，促进企业高质量的达成发展战略。

（二）国有企业风险管理的理念

现代企业的经营管理理念日益完善，企业发展的生命周期和企业生态理念深入人心，企业的发展与衰退很大程度上取决于企业如何正确应对风险与挑战，取决于企业有没有科学的风险管理理念及成熟有效的风险控制措施。国有企业的风险管理是在企业经营管理的全过程中融入风险管理理念，建立全面的风险管理体系和控制流程，以为企业能健康长远发展、实现总体经营目标提供合理保证。

二、内部审计参与国有企业内部控制与风险管理构建机制的原因

（一）内部审计参与内部控制及风险管理的客观原因

客观上，随着国有企业深化改革及国内外宏观经济形势的发展变化、产业政策调整等多重因素的影响，企业经营环境日益复杂。国有企业在股权结构、组织规模、机构设置、薪酬分配乃至内部流程等各个方面都容易出现与现有的经营形式不相匹配的地方，粗狂式的经济发展和管理模式不符合当今高质量发展的要求，国有企业需要加强风险管理，牢牢守住不发生系统性风险的底线。对于汽车行业企业来说，如何进一步完善内部控制和合规管理制度，防范发生重大经营风险，是做强做优做大国有企业的重要举措，客观上需要内部审计人员深度参与梳理企业内部控制流程的关键风险点，做好应急及预防措施。

（二）内部审计参与内部控制及风险管理的主观原因

主观上，内部审计参与内部控制及风险管理具有其专业上的优势及主观上提升自我价值的需要。内部审计部门作为企业的内部设置机构，既相对独立，又与其他部门紧密联系，内部审计一方面对企业所处的内外部经营环境、政策法规、企业文化、企业战略目标及实际经营业务较为熟悉，能够提出更具针对性的建议；另一方面，内部审计也具有审计、内部控制、合规及风险管理方面的知识，能从系统化的角度来分析表象的业务，发现并提炼一线业务人员未能注意到的系统性问题；此外，内部审计需要实现自我价值的增值，内部审计不止局限于审计业务，而可以从审计中延伸出对企业内控、风险管理等所存在问题的理解，帮助企业完善相关控制和防范风险流程，既实现自我的价值增值，又促进国有企业的更高质量发展。

三、内部审计参与国有企业内部控制与风险管理构建机制的作用

由于内部控制的专业性及风险的不确定性，通常情况下，可控风险可以通过内部控制等方法进行防范，而不可控风险一般通过接受、转移、减轻、规避等进行应对，内部审计则通过检查内部控制的有效性和健全性去发现风险漏洞，通过制定完善风险管理的建议去发挥内部审计的作用。

（一）内部审计在国有企业内部控制上起再监督的作用

企业构建内部控制流程是为了满足企业的经营方针需要，优化工作效率，防范舞弊风险。在不同的组织中，内部审计可能在内部控制流程的梳理上起主导者或协调者的作用，为企业拟定内部控制流程框架，或者协调各部门参与拟定内部控制流程框架，并对其执行的效果进行再监督，防止政策执行过程中的走样变形，能及时掌握流程执行过程中不合理的地方，能及时掌握新出现的风险问题并加以解决。

（二）内部审计在国有企业风险管理上起检查与再评价的作用

风险的不确定性决定了风险并不总是“坏事情”，在原有的理论中，许多人会把风险等同于危险。事实上，风险的不确定性在某种程度上也蕴含了一定的机会，对属于风险爱好者的人来说，风险意味着其中的收益往往会更大，经济效益会更好。而内部审计在企业风险管理过程中起到检查与再评价的作用，依据企业战略需要对存在的风险的可能性及后果进行评估分析，揭示关键性的风险，为企业决策者提供科学的决策依据。

四、审计视域下国有企业内部控制与风险管理构建所存在的主要问题

没有内控的企业就没有未来，但内部控制也不是万能的，内部控制只能提供合理的保障，却不能完全消除风险，因而企业在实施内部控制与风险管理的过程中仍然存在一些问题，影响企业的高质量发展。

（一）内部控制流程不能合理有效地提升企业发展质量

首先，企业缺乏对内部控制流程进行梳理，没有制定和完善内部控制流程，导致企业在发展过程中存在大量的问题；其次，企业制定的内部控制流程过于冗余，为内控而内控，层层加码，层层设限，导致内部控制与企业人员的工作效率产生了严重的冲突，直接降低了企业业务的开展效率和绩效效果；最后，内部控制流程制定得不科学、不完善，也会形同摆设或相互矛盾，无法达到相应的控制效果。

（二）风险管理体系不能合理有效地管理企业发展过程中的风险

在我国的许多企业中，风险管理实践是比较薄弱的，没有得到管理层的足够重视，许多企业仍然以拓展业务为第一生存要义，忽视了对发展过程中所产生的风险的预防与管理，而风险的积累在某个阶段的暴露往往会极大地损害到企业的效益，导致企业面临严重的生存危机，比如“高周转”模式下的房地产企业，就是以快发展为中心，忽视了风险的累加，导致风险最终发生的时候企业面临着破产倒闭的危机。同样，汽车企业也面临着风险管理的难题，由于风险的不确定性，导致其管理的难度较大，企业所建立的风险管理体系往往不足以准确预测和管理风险，一些风险管理相关的制度及操作流程又过于僵化，不能适应企业动态发展过程中不断出现的新风险问题，因而企业风险管理问题应获得足够的重视。

（三）内部审计不能合理有效地发挥其岗位职能作用

一方面，内部审计目前主要存在于大中型企业或其他组织，而在广大的小微企业中是几乎没有内部审计专职岗位的，对内部控制及风险管理的监督存在严重不足。另一方面，企业的内部审计一般是以高层领导的意志意愿来开展工作，内部审计职能的发挥在不同的企业或组织中差异较大，广泛受制于高层领导的支持程度、审计业务开展的资金饱和程度、审计项目的重要程度、审计技术方法的复杂程度等，比如缺乏审计信息技术系统，审计开展业务所需收集审计证据的过程均较复杂，容易出现遗漏，会影响到内部审计岗位职能的发挥。

（四）内部审计人员不能适应职务扩大化所带来的挑战

内部审计人员从单一的从事财务审计、流程审计等审计业务扩大到对企业内部控制评价、风险管理检查与评价及其他各种新型的审计，极大地扩展了其职务的边界，内部审计人员面临着许多从未接触到的新问题、新情况、新挑战，对内部审计人员的知识和技能储备、学习与成长的能力提高均带来挑战，能不能适应职务扩大化所带来的挑战，很大程度上考验着内部审计人员的胜任能力。

五、审计视域下国有企业内部控制与风险管理构建机制的路径

没有一成不变的企业内部控制流程与风险管理制度，随着企业发展阶段的不同，所遇到的内部控制问题及风险管理问题都有所不同，针对不同阶段所体现的特点，内部审计从专业的角度持续地发挥作用，对企业内部控制与风险管理进行规范改进，赋能企业的高质量发展，提升内部审计工作的价值。

（一）构建科学有效的企业内部控制实施机制，提升企业发展质量

目前，我国已经建立了以企业内部控制基本规范及配套指引等一系列文件为蓝本的内部控制实施指引机制，对国有企业的内部控制的实施起到了重要的促进作用，不同企业在实施的过程中应该结合自身的业务实际进行分析，制定符合自身发展要求的实施流程，满足企业发展需要。一般来说，汽车企业的IT 系统管理、固定资产管理、投资规划决策流程、合同管理、招投标等均是内部控制容易出现问题的重要领域，以固定资产为例，汽车企业的固定资产在企业各类资产中占比较大，是重点关注领域，但固定资产的日常维护与盘点较为困难，且需要专业技术人员的辅助参与才能够进行盘点，并对性能进行确定，因而建立一套科学有效的企业内部控制实施机制和监督机制，明确相关岗位人员的权责和授权机制就显得更为重要，可以有效减少舞弊风险问题。

（二）强化企业风险管理意识培训机制，厚植企业合规文化

企业的风险是无处不在的，既有法律政策方面的风险，又有经营决策、技术革新、安全生产、运营管理及财务风险，每一种或几种风险的发生，对企业都是重大的伤害，因而必须强化企业员工的风险管理意识培训，将风险意识融入企业文化，融进员工的日常工作中，每一个员工都是其岗位风险管理的第一责任人，倡导企业合规文化，加强对有关法律及政策方面的解读与培训。并通过明确内部审计在风险管理方面的权限与职责，明确内部审计的功能定位，发挥内部审计在企业风险管控方面的作用，通过内部审计对相关岗位流程的梳理，建立一套可行性高的风险防范机制和检查监督机制，以企业风险导向审计为指引，建立企业风险清单，定期对有关项目进行审计，排除风险隐患，为企业的健康发展保驾护航。

（三）健全企业内部控制和风险管理预警机制，提升信息技术能力

面对企业资产高度分散、管控难度较大等实际情况，发展大数据信息系统，健全内控和风险预警信息技术能力尤为重要。集成和共享业财数据，完善财务风险预警、资产管理风险预警等各方面的关键控制措施，实现数据的在线可视化分析。使得内部控制可以通过信息系统这一载体进行有效实施，辅助企业管理人员对有关业务进行规范化管理，实现对财务和业务的自动控制，减少或消除经营舞弊行为，实现企业的良性发展。

（四）完善审计人员培养与考察机制，重视审计成果的转化

企业应建立完善的审计人员培养与考察机制，以教育培训为抓手，结合实际工作制定年度培训计划，将培训与工作相结合，寓教于乐，寓学于实，通过实践工作来学习和提高工作能力，开阔视野、拓展思维、接受锤炼、提升本领。注重审计人员的考察培养，对工作态度端正、成果突出的及时进行奖励，以营造出“你追我赶、相互促进成长”的良好局面，鼓励和引导审计人员在工作之余，积极更新知识储备。同时要注重审计成果的转化，企业建立完善的审计责任追究制度和整改制度，明确审计整改的责任归属，将内部控制的关键控制点监督纳入岗位职责中，定期对企业内部控制进行评价，及时掌握关键控制执行的有效性，对存在的问题要及时进行整改落实，确保企业的经营稳健。

结语

新时代下，国有企业内部控制和风险管理构建机制是内部审计人员面临的重要课题，国有企业做大做强离不开对自身内部控制流程的梳理，以打通堵点、解决难点；国有企业做大做强也离不开对风险的预防和管理，以降低风险、消除隐患。内部审计人员只有站在国有企业战略高度，充分了解管理层的立场，充分了解企业的业务内容，从精从细，掌握每一个环节的内控关键点，合理设置内控层次，明确各层次负责人员的责任和追究机制，强化风险管控，既要防止造成冗余控制，降低业务部门的工作效率，阻碍企业发展壮大，又要防止内控失效，造成信息失真，风险积累。本文在审计视域下，对国有企业内部控制和风险管理的理念进行分析，进而探讨了内部审计参与内部控制及风险管理的原因和作用，对国有企业内部控制及风险管理构建中所存在的问题及其路径进行分析，最后做了总结。