曹多谋

摘 要：随着社会经济的快速发展，市场经济转型的持续深化，市场竞争日益加剧、逐渐白热化。在严峻的外部环境背景下，国有企业面临的风险持续增加，若不能有效防控风险，将面临重大的安全隐患。国有企业要想在国际竞争中占据有利地位并获得竞争优势，需要强化自身经营管理水平，需要不断完善内部控制机制。基于风险管理角度，文章从构筑风险管理理念、建设内部控制基础环境、构建内部控制审计机制三个方面入手，探讨国有企业内部控制机制与风险管理的策略，希望为国有企业的风控管理提供参考。

关键词：国有企业；风险管理；内部控制

中图分类号：F275    文献标识码：A 文章编号：1005-6432（2024）01-0143-04

DOI：10.13939/j.cnki.zgsc.2024.01.035

随着全球经济一体化进程的深入推进，中国经济和世界经济紧密融合，国有企业面对的外部环境愈加复杂严峻，为了拓宽市场范围、获取更高市场占有率，国有企业需要提高战略执行能力，需要提升组织管理水平，那么做好内部控制工作、引入风险管理理念、提升内部控制质量和效率势在必行。

1 风险管理和内部控制的关联性分析

风险管理八个要素中包含内部控制五个要素，还包括风险对策、目标设定、事件识别三个要素，内部控制的延伸和拓展即为风险管理；内部控制是企业风险管理的重要环节，企业通过内部控制对识别出的风险进行有效管理，作为风险管理体系建立的基本要求［1］。国有企业通过实施内部控制，可以完善内部管理制度，规范内部管理流程，促使内部控制风险管理有制可依，为风险管理制度化和规范化奠定基础；国有企业通过实施风险管理，可以为内部控制工作的开展提供方向，使内部控制工作更为高效。风险管理和内部控制相互依存，相辅相成，共同为国有企业健康良性的发展提供重要保障。

风险管理和内部控制之间具有一定的差异性。国有企业内部控制囊括财务内部控制和管理内部控制两个方面，主要是对内部环境进行控制，通过制定相应制度和管理机制，规范和约束各项内部经营管理活动，使各项经营活动得以顺利开展；国有企业风险管理的内涵主要是有效识别、评估和控制企业面临的各种风险，风险管理内涵是内部控制内涵的延伸，风险管理不再局限于国有企业内部环境，而是面向所有内外部环境。

内部控制与风险管理有着极强的互补性。风险管理能够有效识别国有企业所面临的潜在风险，内部控制能够对风险管理识别出的潜在风险进行防范、控制和管理，最终达成实现企业经营管理目标的目的。因此，内部控制是国有企业风险管理的重要环节，对实现企业长期战略目标有着重要意义，同时，内部控制的有效性又依赖于风险管理对风险的合理识别、评估，二者具有极强的互补性。

技术、市场条件的新动向推动内部控制走向风险管理。一方面，先进的信息技术条件使会计记录实现了电子化，可以做到实时更新，这就使得传统会计控制中的查错与防弊控制方法显得尤为过时。另一方面，当今社会大趋势下要求国有企业进一步肩负起保护生态，保护自然、人文环境，保护消费者权益的社会责任，企业在履行社会责任的过程中稍有不慎就可能遭受到来自商品市场或资本市场的惩罚，具体表现为企业的品牌价值或市场价值的贬损。因此，国有企业需要综合考虑建设一种能够防范上述风险的可以用于日常运行的企业组织结构和功能运作体系，包括但不限于遵守法律法规、确保投资者信任财务信息、保证经营效率等。当企业进行风险运营时，内部控制系统就成为必要的、高效的、主动的风险管理方法，因此，企业风险管理体系应该达到的状态就是能够满足企业内部控制系统的总体要求，风险管理与内部控制在企业的实际运营过程中是密不可分的。

2 企业风险管理的发展历程

我国学者将风险管理的发展历程划分为两个阶段。

第一阶段是财务和保险层面的风险管理。这一阶段主要指20世纪90年代以前，风险管理的主要内容局限于财务风险管理和可保风险管理，通过保险的形式转嫁风险，实现风险管理。

第二阶段是整体层面的风险管理。这一阶段主要指20世纪90年代以后，随着内部控制的发展和完善，1994年美国COSO委员会对内部控制整体框架进行了修订，将内部控制分为5个基本要素，包括信息和交流、風险评估、控制环境、监控、控制活动［2］，其中风险评估是对企业实现目标过程中的相关风险进行确认和分析，明确风险种类和等级，为风险管理提供科学依据。企业面临的风险不是一成不变的，随着社会经济环境的变化、监管机制和经营条件的变化，风险会随之发生变化，因此企业应该建立和完善风险管理机制，动态识别、监控风险。2004年COSO委员会发布企业风险管理整体框架，将风险管理定义为一个管理过程，并始终贯穿于企业经济管理过程中，国有企业战略管理制定应该和风险管理紧密联系，企业通过风险管理可以识别潜在风险，并通过有针对性的、有效的手段将风险控制在合理范围内，进而有助于企业达成战略管理目标。COSO整合风险管理和内部控制，将内部控制融入风险管理之中，进一步拓宽内部控制范畴，形成了更为完善的内部控制体系。内部控制由原来的5个要素扩展为8个要素，增加的3个要素分别是战略目标、风险对策和实践识别。从内部控制目标来看，企业风险管理框架包括战略目标、经营目标、报告目标、合规目标四个方面；从组织层次考虑，企业风险管理框架包括总部、分部、业务单位、附属机构四个层级。

我国于2008年6月28日发布关于企业内部控制的规范和指引，主要适用于我国境内设立的大中型企业，根据规范要求，我国所有上市公司需要进行内部控制有效性评价，并按照规定披露内部控制评价报告，同时应该聘请具有资质的第三方中介机构开展审计工作。规范鼓励其他大中型企业按照上市公司标准建立和完善内部控制机制。2010年4月26日，五部委联合下发内部控制配套指引通知，明确企业需要上报内部控制自评报告和审计报告，并发布内部控制应用、评价、审计指引文件，以上规范性文件于2011年1月1日和2012年1月1日针对不同上市板块开始实施。企业内部控制基本规范包含合法合规、财务报告、战略实现、资产安全、经营绩效等五个目标；包含全面性、制衡性、重要性、成本效益、适应性五个基本原则；包含控制活动、内部监督、内部环境、信息与沟通、风险评估五个要素；包含不相容职务相分离控制、授权审批控制、财产保护控制、会计系统控制、绩效考评控制、运营分析控制、预算控制七项控制措施［3］。

3 国有企业风险管理的现状分析

3.1 思想认识方面

内部控制风险管理是通过风险预测和评估，对识别出的风险采取有效措施进行控制，降低风险对企业经营管理的不利影响，目前部分国有企业人员缺乏对风险管理的正确认知，在思想意识层面缺乏风险管理意识，对风险管理内涵的理解不够深入，甚至可能存在理解偏差。部分国有企业认为内部控制管理是对内部各项规章制度的完善和汇总，将内部控制等同于内部环境建设，忽略对内部控制活动执行、内部监督管理、风险评估以及信息和沟通等内部控制其他要素的建设，内部控制缺乏全面性。如果国有企业的经营管理缺乏战略规划，如果国有企业的风险管理和战略管理不能紧密融合，将导致国有企业重生产经营轻企业管理，为了追求短期利益而忽略经营风险，最终引发经营危机甚至带来企业破产的后果，如2004年的中海油事件、2008年的合俊集团旗下工厂倒闭事件等。

3.2 内部环境方面

内部控制风险管理的重要因素是内部环境，良好的内部环境能够使内部控制风险管理得以有效执行。国有企业内部环境包含诸多方面内容，其中起到关键性作用的环境因素主要有三个，分别是组织架构、文化建设和人力资源。

国有企业组织架构包括法人治理机构、组织机构设置、职责分配制度。目前国有企业在法人治理结构中普遍存在的问题是总部管控力度不足，缺乏完善的约束机制，在权力分配上不够合理，在权力集中度上不够科学，部分国有企业在进行权力集中和分配上不能与企业经营战略相结合，不能与企业经营特点和内外部环境相适应，导致权力过度集中或者过度分散，不利于内部控制有效实施。另外，部分企业在权力和职责划分上不够科学合理，缺乏制度化和规范化，一些制度形同虚设，无法发挥约束作用，各个部门之间缺乏有效约束和牵制，无法形成权力之间的相互监督。国有企业组织机构设施设置不合理，内部审计部门常常由财务部门兼任，未单独设置审计部门，缺乏审计独立性和权威性，内部经理层和董事会职责划分不清晰，导致管理混乱、权责界定不清晰、内部控制管理流于形式。

国有企业文化建设是软实力的外在表现，良好的企业文化可以为内部控制风险管理提供扎实的思想基础。我国国有企业内部控制文化建设意识还比较薄弱，国有企业将更多的精力投入日常事务性工作当中，对内部控制和自身工作价值之间的关系缺乏深刻认识，无法将工作目标和员工工作价值目标相结合，员工缺乏做内部控制工作的主观能动性，缺乏做内部控制工作的时间、精力，导致内部控制工作开展不够深入，效用无法真正发挥。

国有企业人力资源建设是企业可持续发展的有力条件，人力资源管理包含人员招聘管理、人员薪酬管理、人员绩效管理等内容。我国部分国有企业在职工薪酬制度方面的科学性仍存在不足，人员薪酬差距较大，管理层收入的透明度不够，无法有效发挥薪酬管理的激励作用，员工工作积极性不能被充分调动，不利于提高工作效率和质量。另外，部分国有企业员工晋升通道不畅，人员配备以职位是否空缺为首要衡量因素，缺乏对员工个体特性的重视，员工个人潜能发挥不够充分，人力资源最大化价值发挥不够充分，劣币驱逐良币，人才流失，最终在人力资源管理和建设方面形成恶性循环。

3.3 内部监督方面

内部监督是内部控制得以执行的关键，是风险管理效果得以保障的基础。国有企业内部监督主要有以下四个方面问题。一是内部监督意识不足。国有企业对监督管理的重要性认识不足，常常由于公司治理结构设置的不合理不科学，导致内部审计不具有独立性。二是内部监督职能缺失。部分国有企业内部审计机构设置不合理，缺乏规范性和科学性，监督审计职能无法发挥，审计工作客观性不足，工作落实到位存在困难。三是审计人员素质不足。部分国有企业内部审计人员达不到政府审计、社会审计的相应规章要求，甚至有些国有企业单纯从应付检查角度出发设置内部审计机构，相对的其内部审计人员能力、素质较差，不具有實施内部控制评价管理等复杂性审计工作的职业素养。四是内部审计汇报流程不规范。根据国家审计署规定，国有企业内部审计机构应该向董事会和党组织汇报，部分国有企业审计汇报不及时或汇报不完整，导致内部审计缺乏监管，不能充分发挥内部审计工作的监督功能。

4 国有企业内部控制机制与风险管理的策略分析

4.1 提升风险管理内部控制理念

社会经济环境愈加复杂，外部不可预测风险始终存在，国有企业在全球经济融合发展的大环境下面临的竞争压力与日俱增。为了适应经济发展需要，国有企业需要持续性地完善经营管理模式，融合全新的经营管理理念，强化内部控制力度，将风险管理融入内部控制之中，提升经营管理水平，加强核心竞争力。国有企业应该全面提升风险管理内部控制理念，提升风险防控意识，将风险管理纳入管理系统当中。

一是转变风险管理观念。从传统注重操作型内部控制风险管理理念转变为董事会关注型内部控制风险理念，风险管理不单单是内部审计部门的职能，也是国有企业董事会的监管职能；风险不仅仅是需要控制的负面因素，也是一个机会；风险管理在国有企业各部门不是个别开展的工作，而是一项需要企业整体开展的工作内容，国有企业应该建立风险管理一体化管理体系；风险管理不独独是“低层次人员”的执行责任，更应该是高级管理人员的管理责任；风险管理的衡量标准应该由主观定性分析转变为主观定性与客观定量分析相结合；风险管理职能应该由无组织、杂乱的消极管理状态转变为有组织、有计划的风险管理系统。

二是加大内部控制风险宣传力度。利用多样化的手段和措施，强化内部控制风险的宣传力度，可以采用线上和线下相结合的宣传形式，利用新兴互联网平台拓宽宣传途径，全员深入学习与员工、管理层切身工作利益相关的内部控制风险理论、案例，提升国有企业全员内部控制风险意识，强化部门间沟通协作，促使内部控制工作顺利开展、落实到位。

4.2 建设内部控制基础环境

首先，构建科学合理的公司组织结构。公司治理结构方面，国有企业应该根据国家法律法规、规章制度、企业章程等，构建科学合理的法人治理结构，并制定相关议事章程，明确董事会、监事会、股东大会、经理层的职责分工和职责权限，董事会负责建立和健全内部控制风险机制并监督其实施的有效性，监事会监督董事会内部控制风险的实施情况，经理层负责内部控制风险管理工作的具体实施和明确落实，通过清晰职责，形成制衡机制，强化监督和约束。构建完善的组织结构可以强化部门之间的沟通交流畅通程度，可以明确组织结构中的岗位职责。国有企业应该结合自身实际情况在管理工作中遵循动态管理原则，组织结构随着企业目标的变化而做出相应调整，使组织结构的设置始终满足国有企业切实需求。国有企业应该明晰各个部门的权利和义务，在合理授权范围内建立权责体系，明确部门职责，确保沟通顺畅；国有企业应该善用制衡机制，确保内部经济活动相互协调、相互制约，确保各个风险点、各个关键环节良好运行。

其次，打造与战略目标相一致的企业文化。根据中国管理模式金字塔指标，企业文化是金字塔的基础，是同核心价值观一起共同推进国有企业愿景、战略管理、运营管理、法人治理结构等指标获得巨大成效的推动力。国有企业应该努力打造和企业战略目标相一致的企业文化。在基础意识层面，要树立诚信经营理念，重视道德文化建设，培养企业内部成员积极向上的工作态度，鼓励每个成员在工作中充分展示自身素质、个人价值的同时也要具备合作共赢的团队意识，为国有企业内部控制执行提供意识基础；在指导思想层面，要从整体上建立符合企业战略发展规划、遵循社会价值导向的企业价值观和社会责任感并得到内部成员的认同，认同感将形成巨大的凝聚力，为国有企业内部控制执行提供思想保障；从企业文化管理目标层面，国有企业文化建设的终极目标是实现自我控制和管理，形成无形约束，内部成员都能自觉规范自身行为，促使国有企业内部控制目标得以达成。

最后，制定科学合理的人力资源政策。国有企业应该在不损害其整体利益的前提下建立有吸引力的激励机制，提升国有企业经理层的工作热情，保障股东利益和企业整体利益的实现；国有企业应该建立长效监管机制，动态监控经理层经营管理相关能力，防范经理人出现违背忠诚、勤勉义务的情况，规避“内部人控制”问题；国有企业应该建立有针对性、实用性的全员培训机制，在明确培训目标的前提下，制订“接地气”的培训计划，以丰富而富有趣味的培训形式、培训内容向企业内部相关目标群体灌输正确的内部控制管理思想，提高内部控制执行方面能力与行动力，全面建立内部控制风险意识，使国有企业整体内部控制管理能力和风险管理水平得以全面提升。

4.3 构建内部控制审计机制

國有企业应设置内部审计机构，并确保其独立性，确保其充分发挥内部审计职能。内部审计机构能够评估国有企业内部控制活动的运行效果，能够以相对独立的角度分析风险产生原因并提出建设性意见，从而进一步提升资源利用效率。同时，内部审计机构与外部审计机构对风险管理工作的协同效应也是促使国有企业获得稳步发展的一大助力。

一是确保内部审计的独立地位。国有企业在设置内部审计机构时要保障其独立性，在组织结构方面，可以采用董事会直接委派的形式，审计部门直接对董事会负责；在运作模式方面，审计部门薪资福利待遇等由董事会负责，实现审计工作双重保险，确保审计工作具有独立性和客观性，便于审计工作顺利开展。另外，可考虑拓宽内部审计工作职能，将审计工作前伸或后延，有效监督内部控制全流程。

二是提升内部审计人员综合专业素质和技能。在现代企业管理中，内部控制风险管理工作和内部审计是统一整体，对于审计人员而言，不仅要具备财务相关知识，还要具备分析方法、决策手段等非财务知识。国有企业应该提升内部审计人员综合性专业素质和能力，招聘阶段即做好人员专业素质的把关，并强化对已有人员的培训，使审计人员不仅具备财务知识和技能，同时也具备法律、管理、信息化等专业方面能力，具有准确、高效开展审计工作的过硬专业素质，具备理论结合实际的实践能力，培养一批高素质专业化复合型人才。

5 结语

综上所述，文章通过分析风险管理和内部控制的相似与差异，凸显了风险管理的必要性。随后梳理了企业风险管理的发展历程，以期呈现风险管理概念的历史性发展，并进一步明确其内涵外延。在此基础上，笔者分别从思想认识、内部环境和内部监督三个方面着手，对国有企业风险管理的现状进行了整体性透视，并在文章的最后一部分针对国有企业风险管理的三点薄弱之处有的放矢地提出了对应的三点建议，分别是：提升风险管理内部控制理念、建设内部控制基础环境与构建内部控制审计机制。内部控制风险管理是国有企业经营管理的重要组成部分，在新形势下，国有企业应该愈发意识到提升内部控制风险管理意识、构建内部控制风险管理基础环境、完善内部控制风险监督机制的重要意义，应该进一步推动内部控制和风险管理的深度融合，发挥内部控制监督管理效用，为国有企业的稳健、可持续发展奠定坚实基础。

参考文献：

［1］岳聪颖.国有企业内部控制优化思考［J］.品牌研究，2022（15）：154-157.

［2］吴小珊.基于风险管理视角的国企内部控制机制探讨［J］.今日财富，2021（7）：74-75.

［3］孟春霞.基于风险管理视角的国有企业内部控制机制分析［J］.商讯，2020（33）：118-119.