［摘 要］在市场经济变化和国有企业改革不断深入的背景下，国有企业要想获得长久发展，必须强化内部控制和风险管理。但是目前，国有企业在实际开展内部控制工作的进程中，还存在着亟待解决的问题，需要管理者予以足够的重视。基于此，本文从更新企业风险管理及内控意识、制定完善的风险管理制度、加大企业内控执行灵活度、健全信息化系统的建设及转型升级、构建有效的风险评估机制五个方面提出了优化措施。

［关键词］风险导向；国有企业；内部控制

［中图分类号］F27 文献标志码：A

在新时代，国有企业要实现持续健康发展，就要不断地创新与调整现行的经营管理观念。但是，由于内部和外部的经济条件的影响，企业的内部管理工作难度也在逐步加大。在一定程度上，风险控制关系到企业的运作。但是，一些国有企业在内控建设上仍然不够完善，其内部控制的风险管理职能得不到充分发挥。因此，要想更好地推动企业的内部控制工作，国有企业有关负责人就要更新企业风险管理及内控意识，优化内部控制机制，通过优化企业组织架构及风险运营机制，达到国有企业改革创新的目的。

1 风险导向下国有企业内部控制的相关概述

1.1 内部控制和风险管理概念介绍

内部控制是根据一系列的管理制度、方法和措施等，通过标准化的制度来约束和控制企业的内部经营活动。企业开展内部控制就是通过动态的管理流程和运作机制，来达到控制的目的。

风险管理主要是对企业内部运营中的管理缺陷和运作风险进行分析，同时，要求有关的业务部门制订出行之有效的风险应对策略和控制对策，降低风险发生概率，推动企业实现经营目标。

1.2 国有企业强化内部控制的意义

国有企业建立健全的内部控制制度，可以让所有的员工都能自我反省，修正自身偏差，让其能够更好地发现问题、处理问题，充分提升员工的整体素质。加强内控管理，能够改善企业的管理和风险预防措施，促进企业高效稳定发展，实现最终的战略目标。

1.3 风险管理与内部控制的关系

在内控管理中，风险管理是其中一项非常重要的工作，内控管理也是有效的风险管理手段，内控管理和风险管理是相辅相成、不可分割的。一是风险管理促进内部控制。将风险评价纳入内部控制，通过风险识别、分析、应对、监督、考评等手段，来识别国有企业在各经营过程中可能对企业造成影响的风险事件，同时也要制定相应的对策，降低风险造成的影响。二是内部控制促进风险管理。加强内部监管，把重点放在重点业务上，盯住重点，用日常监督和专门监督的方法，能够对其中存在的问题及时分析，并加以改进；严格审核财务活动的各个环节，能够有效识别出财务漏洞，确保会计资料的准确性，对风险及早判断和预防，使企业的内部控制成为用来检测问题的显微镜。此外，完善内控体系，并始终为自己编织一个制度“笼子”，在内控实施的全过程中，坚持不动摇的监管和问责制度，切实约束管理层的权力，能够有效防止由于企业管理层权力过大而导致以权谋私，降低财务风险。实践表明，国有企业的内部控制对于预防和消除风险，特别是在关键部门、关键领域和关键岗位上，都能起到良好的效果，尤其是在提高经济效益、优化内部组织方面，效果更加明显［1］。

2 风险导向下国有企业内部控制存在的问题

2.1 内控意识传统不符合企业发展要求

首先，部分国有企业内控意识更新不及时，依然沿用传统的内控制度，难以适应市场新变化、新环境，在一定程度上阻碍了企业的发展。其次，有些国有企业在开展风险管理工作时，因内控意识传统，所获得的信息不及时、不精准，企业的内控人员无法对企业的经营发展情况进行及时深入的了解，导致风险判断错误，最终使内控工作开展受阻。最后，许多国有企业管理者常常把工作重点放在获得经营利益上，而忽视了内部控制工作中的风险管理，且各部门之间的交流机制并不完善，缺少相应的风险管理机制，这就导致内控人员难以实时了解和掌握企业所面临的各种风险，致使内控管理水平不高［2］。

2.2 缺乏完善的风险管理制度

当前，我国国有企业的风险管理还存在一些问题，如组织和协调机制不完善，对重大风险的识别不充分，内部控制体系的执行力度不足等。一是在企业层次上缺乏行之有效的组织和协调体系，造成了“各自为政”、分散经营等问题。在新时代，要想把风险管理与整个企业的管理工作结合起来，就必须建立有效的内控体系。二是没有在系统层次上建立起完善的监管体系和激励体系，从而阻碍了各部门之间对风险管理活动的监督与管理。三是缺少有效的信息交流和分享机制，制约了对监控过程管理的效能发挥。为此，健全国有企业内部控制制度，增强各部门各司其职的意识，加强信息共享，对于健全国有企业内部控制风险管理制度，具有十分重大而迫切的意义［3］。

2.3 内控执行灵活度不足

内部控制的效果与其执行灵活度有着密切的联系。首先，国有企业的特性决定了企业领导者的遵从性，企业领导者在实施内部控制体系方面起到了关键的作用。但是，从我国国有企业内部控制管理制度的实施来看，总体上来说，内部控制的环境是积极的，但是执行落实方面灵活度不足。此外，在国有企业中，由于缺少有效的内部交流机制，管理监管制度多采取自上而下的方式，缺少“对上”的监管，这对于优化企业内部控制环境不利。对企业领导者的监管，更多地来自个体的自我约束，无法在制度上对其进行约束和规范，因此无法有效地预防内控风险。

2.4 信息化系统建设不健全

目前，我国国有企业信息化建设起步较晚，水平普遍偏低，在预警分析和风险预防方面的能力较弱。有些系统只具有基础功能，信息系统没有实时升级，信息反馈的功能较弱，这就造成了信息系统之间的信息共享有限，反馈也比较滞后，不具备提前发现、预警和预防风险隐患的能力。目前，一些系统的数据共享水平不高，数据质量较差。部分企业未设立统一的数据交流平台，这就导致信息交流的渠道比较零散，而信息交流平台也无法迅速地对外界的信息进行有效传输。在这个过程中，企业的内部业务资料无法实现与外界信息的有效交换和分享。此外，一些企业也缺乏对IT方面的专业培训和引导，以及必要的内部控制方面的训练和指引［4］。

由于我国的信息化建设还不够完善，未建立风险管理信息系统，因此一些国有企业还存在许多的安全隐患。当前，国有企业对信息化的需求越来越大，然而有些国有企业在计算机网络安全、网络隔离等方面投入了大量的人力物力，但大部分都还停留在投入使用初期。因为这些企业对信息化的投入不够，许多关键技术得不到执行，影响了整个系统的运行。有些国有企业尽管安排专业人员对电脑网络的使用进行安全管理，但在计算机网络和数据库系统的安全管理上还存在着一些缺陷。

2.5 缺少有效的风险评估机制

许多国有企业在实施内部控制时，并没有按照实际运营情况来制定相应的风险评估机制，这就导致了在开展各种风险评价时缺少标准化的程序，无法使内控人员的实际工作价值得到充分的体现。部分国有企业在开展风险研究与分析的过程中，没有从风险管理的视角来对各种风险开展深层次的讨论，因此在建立风险预防措施方面存在着许多不科学的地方，这就导致建立的风险评估机制无法得到较好的执行和落实［5］。

3 风险导向下国有企业内部控制的优化措施

3.1 更新企业风险管理及内控意识

在当前的形势下，大多数国有企业都将发展的重心放在了如何进一步提升企业的经济效益上，对以风险控制为核心的风险管理关注不足。尽管这些国有企业对项目运营中的潜在风险有了一定的认识，并且已经采取了适当的措施来强化企业日常运营中的安全管理，但是如果只是一味地沿用传统的风险意识来开展内部风险控制工作，那么国有企业发展就会面临诸多问题。因此，持续更新风险管理及内控意识，将风险管理和项目安全管理放在同一位置，并以这一点为基础，强化企业各种风险的安全管理。同时，将风险管理和企业文化建设相融合，从多角度增强风险管理及内控意识。此外，企业管理人员还需要制订企业的短期、长期和整体战略目标，应将风险管理和内部控制列为主要工作内容，这样必然会对其他员工产生一定的正面影响，加强各部门和员工对风险管理的认识，避免出现诸如逃税等非法行为等国有企业风险问题［6］。

3.2 制定完善的风险管理制度

在建立内控体系之后，国有企业在经营过程中，还应强化制定风险管理制度。第一，风险管控，对企业内部存在的各种风险实施有效控制，并加以分析、评估。第二，专业的风险管理，主要是对企业经营过程和人员的监管和监控。第三，风险流程的管理，既包括流程风险的控制，也包括流程的监管。制定完善的风险管理制度能够加强对内控体系的执行、评估和检查，适时地对内控体系进行完善和改进，保证国有企业的各种运营活动都能有条不紊地推进，从而达到国有企业的经营目的。

3.3 提高企业内控执行灵活度

在现在的市场条件下，不确定因素不断增多，许多因素都会给企业的发展带来潜在的风险，并会给企业的稳定发展带来较大的冲击。因此，企业要以风险为导向，强化内控环境，提高企业内控执行灵活度，实现有效的风险管理。要强化内控文化，将风险管理作为核心，将风险管理的理念融入企业的业务流程和财务过程，从而有效地应对岗位风险。国有企业的领导者也要强化自我约束，在建立和实施过程中，要带头遵守和严格执行企业的内部控制制度，根据企业经营情况调整内控执行力度。与此同时，以完善的内部监管和约束制度，规范国有企业管理人员的行为，全面覆盖企业内部风险管理范围。此外，根据国有企业的改革计划，设立由外部董事组成的董事会，根据法律规定和企业章程，增强董事会的独立性与权威性，并对其承担的责任进行界定，使内控工作能够有效落实。

3.4 健全信息化系统的建设及转型升级

随着国家“数字化转型”战略的实施，国有企业内部管理信息化和智能化水平不断提升，已经成为企业内部控制系统优化的重要途径，也是国有企业不断提高精细化和专业化管理水平的内在要求。要想提升国有企业的信息化建设水平，就必须从信息收集、数据共享和风险预警三个方面来完善和升级企业的内部控制制度。通过建立现代国有企业的内控制度和健全内控体系，提高总体效能；建立国有企业内控数据库，规范数据收集规范，对信息数据进行精确登记，制定规范的数据收集标准。另外，在信息系统中嵌入内控制度，改善内控的精确性和信息交流的流畅性，促进员工的知识与技能结构的更新。信息技术的嵌入能够促进国有企业的管理体制的不断优化，最大限度地改善企业的组织结构和责任功能，同时积极地推进过程重组和标准化建设。应用高效的信息系统，可以简化手工处理的步骤，减少数据在传输过程中发生风险的可能性，而信息科技还可以使内部控制的“预防功能”得到最大限度的发挥，从而提高企业内部控制的价值［7］。

3.5 构建有效的风险评估机制

风险评估就是对辨识出来的危险因子实行全面的评价与归类，并根据风险出现的概率以及风险可能造成的影响来对其评价。所以，在风险辨识时，必须对企业所面临的环境变化有动态的把握，并对潜在的风险和危害因素进行辨识。在国有企业经营的过程中，相关管理人员也要不断地提升内部控制管理人员在风险管理工作方面的整体工作水平，结合企业当前的发展情况构建科学的风险评估机制，根据风险的性质对风险因子进行科学分类，同时将外部经济、政治、技术等方面的因素都纳入其中，并对企业的内部市场定位、组织机构等全面分析。在实际操作中，要注意对企业关键过程中的风险点进行识别与控制，以防止由于高估或低估了风险而造成的决策偏差和运营损失。建立风险评估机制，对各部门员工进行合理的岗位规划，制定明确的工作目标，使各部门的员工能够明确自己的责任，识别工作中的风险，培养风险预防意识。另外，要不断健全企业的内部风险防范体系，确保各部门人员能够运用风险防范机制，对各类风险进行有效识别、分析、处理，并组建专业的风险防范团队，对各部门的工作流程进行严格监督，确保国有企业的正常运行［8］。

4 结语

在现代企业管理中，风险管理和内部控制确保了企业治理能够发挥自身的经济效益，是国有企业可持续发展的内在路径，然而从目前的情况看，部分国有企业的内部控制运行情况不尽如人意，在工作中还存在一些问题。为了改善这一状况，相关管理者要更新传统风险管理意识，构建科学的内部控制和风险防范系统，这样才能更好地推进国有企业的内部风险管理，尽快实现国有企业的整体战略目标。

参考文献

［1］苏倩莹. 风险管理导向下国有企业内部控制的优化建议［J］. 商业故事，2022（10）：208-210.

［2］李艳. 风险管理视角下的国有企业内部控制优化探究［J］. 中国民商，2021（4）：65-66.

［3］张培勇. 国有企业内部控制体系优化策略——基于风险管理视角［J］. 新会计，2023（4）：48-50.

［4］韩慧娟. 风险管理视角下的国有企业内部控制优化［J］. 首席财务官，2021（24）：155-156.

［5］王爱慧. 风险管理视角下的国有企业内部控制方式研究［J］. 现代经济信息，2023，38（19）：98-100.

［6］宋莉莉. 风险管理视域下国有企业内部控制与优化策略［J］. 化工管理，2023（21）：13-16.

［7］万云蕾. 风险管理视角下国有企业内部控制优化研究［J］. 交通企业管理，2023，38（3）：90-92.

［8］吴艳芳. 风险管理视角下国有企业内部控制优化研究［J］. 中外企业家，2023（34）：148-150.