摘要：在深化改革背景下，国有企业发展面临着严峻的内外部压力与挑战，内部控制是企业加强内部创新、增强竞争实力的必然要求。企业经营管理中不可避免地会出现各类风险，加强风险控制与管理，是企业实现改革长效发展的有效手段。内部控制与风险控制二者之间有着极高的一致性，都是服务于企业经营管理的现代化管理模式，对企业健康运行有着极其重要的作用。因此，基于风险控制视角，探究加强内部控制建设的可行路径，对国有企业发展而言具有重要的现实意义。基于此，文章从风险控制视域分析国有企业内部控制实施现状，并提出可行的建设路径与思路，旨在对国有企业加强内部控制体系建设有所借鉴。

关键词：风险控制；国有企业；内部控制

中图分类号：F276.1文献标识码：A文章编号：1005-6432（2024）36-0081-04

DOI：10.13939/j.cnki.zgsc.2024.36.021

1引言

正确认识风险控制与内部控制的内在联系，有利于国有企业提高风险管控水平，进一步发挥内部控制优势，实现长效运行。当前，大部分国有企业在内部控制体系建设中忽视了风险管理，并未将风险管理与内部控制有效结合，导致实际建设的内部控制体系并不完善，无法助力企业实现对各经营管理环节的管控，为企业发展埋下隐患。文章将从三部分展开分析论述，为国有企业内部控制建设提供参考。

2理论概述

风险控制是指企业在发展过程中，为了降低各类风险事件发生的可能性，或者是减少风险事件所带来的损失而采取的一系列控制措施和手段。而内部控制是指企业为了提高整体经营管理成效，实现内部资源的最佳化配置，完成既定管理目标，而在内部采取的一系列控制手段和举措。风险控制与内部控制二者之间存在密切联系，内部控制需要企业全体员工的有效参与，是为了保证企业实现基本目标所进行的一系列活动。风险控制与内部控制的有效落实均离不开风险识别、评估、控制等措施，但内部控制框架则更侧重于财务风险管控，而风险管理框架则是基于企业整体，通过风险识别、分析、控制活动，实现企业风险管理与内部控制的有效整合，二者相辅相成、相互促进。

3国有企业内部控制实施现状

3.1缺少良好的内部控制环境，内部控制体系不完善

内部环境的优劣，直接影响国有企业内部控制实施效果。从国有企业内部控制环境建设情况来看，存在较多问题，比如重视度有待提升、并未实现全员有效参与、专业化人才不足、企业文化建设不到位、缺少健全的内部控制体系等，使得有关工作陷入混乱、无序境况，为后续内部控制各环节工作的开展埋下巨大隐患[1]。实行内部控制，是国有企业在新时期背景下充分发挥职能、进一步推进我国社会经济发展的必然要求，但部分企业由于对国家有关内部控制政策条文的解读不到位，并不清楚内部控制实施要求、内容、流程等，导致各职能部门参与效率低下，且极易流于形式。内部控制的落实，势必会对企业现有员工综合素养提出更高挑战，但部分企业忽视员工培训与提升，导致企业缺少专业化的内部控制人才，进而影响工作成效。此外，部分国有企业忽视内部控制体系建设，盲目照搬和引用其他企业相对成熟完善的内部控制体系，并不能够有效指引企业内部控制活动开展，甚至会加大内部控制管理风险，威胁企业整体发展。

3.2风险管理意识有待提升，缺乏可行的风险管理策略

随着内部控制在国有企业内部的不断推进，企业发展势必会伴随新的风险与挑战。但受以往管理思维和模式的影响，部分国有企业员工仍旧存在“铁饭碗”等思想，得过且过。大部分国有企业整体风险管理意识淡薄，风险识别滞后，并未落实风险预估、评测活动，并未针对性地提前制定风险应对预案，风险来临时，企业无法第一时间制定风险管理策略并落实，后续制定风险管理策略时，也缺少对风险因素的分析与研究，导致实际所制定的应对策略的针对性与可行性过低，整体管理效率低下，致使企业出现重大损失，面临运行危机。

3.3风险管理与内部控制脱节，风险评估体系亟须健全

企业并未实现风险管理与内部控制的有效结合，甚至是二者之间存在脱节现象，是当前国有企业基于风险控制建设内部控制体系时普遍存在的问题，而该问题产生的原因不仅是企业并未严格按照有关制度体系执行，还有企业盲目照搬借鉴其他企业的管理模式，忽视创新，并未制定符合自身发展情况的内部控制体系。再加上部分国有企业并未设立独立的风险管理部门，负责风险内部控制建设的员工专业技能也有待进一步提升，这些都是阻碍二者有机结合的因素。从国内当前发展情况来看，尚未形成统一的企业评价标准，缺少健全的风险评估体系，企业内部控制主观性凸显。在风险评估时，管理层主要依托以往工作经验对风险展开分析与应对，无法及时识别风险，更遑论及时应对，进一步加大了企业运营风险[2]。

3.4风险管理流程亟须优化，部门权责模糊不清

部分国有企业受认知的桎梏，在应对潜在风险时，使用被动应急处理方式，影响企业经济效益，不利于企业提高竞争实力。部分企业虽制定了相应的风险管理体系，但由于并未明确清晰的划分权责界限，导致风险管理中时常出现盲点与漏洞，而造成这一问题的根本原因则在于企业既缺少健全的风险管理体系，又缺少独立权威的专门负责风险管理的归口部门。各职能部门仅应对职责范围内的风险，缺少牵头组织管理，再加上各职能部门风险管理权责划分界限不清晰，使得风险管理实施中时常出现“多头管理”或者是“无人管理”乱象。

3.5内审机制不完善，风险管理评价落实不到位

部分国有企业并未建立健全的内审机制，导致其无法客观识别内部控制实施中存在的缺陷，影响内部管理效率。具体来讲，体现在以下三点：其一，内审工作重点模糊，财务审核流于形式，财务工作开展的规范性不足，管理层无法通过财务审核报告准确全面地了解企业发展现状。财务数据利用效率低下，无法为企业后续管理决策提供支持。其二，事前审计缺位。部分国有企业并未将内审贯穿内部控制全流程，企业尚未建立起全流程审计监督体系，极大程度上弱化了内审监督价值，难以精准识别和及时应对各经营环节存在的问题与风险。其三，事后审计亟须加强。部分企业对审计结果的利用率低下，查漏补缺活动开展不及时，弱化内审价值。

部分国有企业轻视风险管理评价，缺少独立的监督部门，再加上缺少完善的内部监督制度体系，无法充分体现监管在企业风险管理与内部控制中的优势。此外，并未充分发挥外部监督价值，信息公开不到位、引入第三方专业审计团队前并未开展必要的审核工作等，不利于企业发挥内外部监督的协同作用，影响企业内部控制体系建设。

3.6信息化建设有待加强

为了提高内部控制质量，国有企业必须有效引入信息技术并将其与内部控制各环节工作有机融合，构建内部控制信息化管理平台。但实际上，部分国有企业受传统管理理念与模式的制约，并未协调各部门有效参与内部控制，相关工作主要交由财务部门负责，实际工作效率低下。同时，部分企业盲目引入信息化系统，并未结合自身对系统的各功能模块进行调整与完善，弱化系统功能，阻碍企业提高实际工作效率。

4基于风险控制的国有企业内部控制建设思路

4.1加强内部控制环境建设

作为内部控制体系五要素之一，内部环境是内部控制各环节工作落实的前提条件，国有企业在基于风险控制进行内部控制体系建设时，应提高对内部控制环境建设的重视程度，加大投入，构建良好环境，夯实环境基础。国有企业应加强对内部控制的学习和了解，深入解读国家有关政策条文，按要求有序推进，并调动各部门、各员工协同参与。同时，优化内部治理结构，坚持“政企分开”，建立健全现代化企业管理制度[3]。在内部设立专门负责内部控制工作的职能部门，并组建一支专业化人才队伍，由其负责内部控制有关工作，做好后续培训提升活动，保证内部控制人员专业素养满足企业实际发展需要。而为了保证各部门、各员工参与内部控制活动的有效性，企业必须定期组织开展专项培训，确保其明晰自身工作内容，提高内部控制工作能力。除此之外，国有企业应基于自身实际，在充分发挥国家政策指引与规范作用的基础上，制定契合自身业务活动风险的内部控制体系，落实后续优化与完善工作，保证内部控制体系的适用性、先进性与可行性，促使后续活动规范化开展。

4.2树立牢固的风险管理理念

风险，无处不在，贯穿国有企业运行全过程，为了实现可持续发展，国有企业必须高度重视风险管理，树立牢固且正确的风险管理理念。客观看待和了解风险管理对国有企业整体运行和内部控制体系建设的重要性，明确有关工作的贯彻落实，不仅是企业实现健康运行，提高经济效益的必然要求，更是员工实现自我价值满足自身需求的重要保障。因此，自上而下地在企业内部树立良好的风险管理理念，促使风险管理活动贯彻落实至关重要。

4.3加强风险管理与内部控制的有机整合

一方面，加强风险管理与内部控制的有机整合。从本质上来讲，不论是实施风险管理，抑或是落实内部控制，都是国有企业加强内部管理、提升整体管理水平、促使企业稳健经营的有效举措，二者的区别在于侧重点存在极大差异，内部控制更侧重于企业内部管理的规范性，而风险管理则更加侧重风险的评估、分析与控制。在推进二者有机整合的过程中，国有企业的管理人员应形成正确的思维意识，成立独立的管理部门，专门负责有关工作，助力企业持续提高经营风险防控能力，提高内部管理水平，实现稳健发展。从事内部控制工作的人员需要加强自我能力提升，拓宽风险控制理论知识储备，提高风险控制能力，在充分发挥风险管理与内部控制相辅相成、相互推进作用的同时，以企业制度构建特征为依据，提出更加规范化的工作意见与建议，促使企业加强内部创新，为其实现转型发展筑牢基石[4]。

另一方面，健全风险评估体系。风险识别与评估，是国有企业基于风险管理进行内部控制建设的关键，潜在风险量化难度过大，一般都是通过定性分析方法进行定性分析，这就使得风险识别与风险评估结构受限于分析人员专业素养和风险管理理念而出现较大差异，一旦未能准确识别和管控重大风险，势必会对企业运行产生负面影响。为了保证风险管理的科学性、合理性与前瞻性，国有企业应以内部控制体系建设情况为依据，深入各业务流程，梳理和确定潜在风险点，综合使用风险管理分析工具，加强风险管理模型建设，比如层次分析法、KPI关键指标法、模糊综合评价法等，研究风险点与风险管理之间的关系，筛选出关键风险，并加强后续监测，为企业实现风险的动态化监管与防控奠定基础。

4.4优化风险管理流程，细化部门权责界限

随着国有企业在内部控制领域的不断研究与应用，大部分国有企业已经建立了相对完善的内部控制体系与管理制度，但却仍旧存在一定问题，尤其是风险管理流程不合理，风险管理制度缺位，严重弱化风险管理价值。基于此，国有企业应结合风险管理框架步骤，加强风险管理流程的梳理与完善，详细分析各业务风险，确定风险点，客观评价风险危害和影响，以此为依据，实施分类管理，并制定相应的风险防控措施[5]。举个例子，在投资风险管理中，国有企业需要在客观分析投资项目可行性的基础上，对投资方案、投资资金等进行客观评估。同时，还需要安排专业人员实时记录投资项目建设进度、投资资金使用全过程、投资收益等，加强监管，以提高投资决策的科学性与合规性，促使企业获取预期投资效益。国有企业应在内部设立专门的风险管理职能部门或者是工作小组，主要负责履行以下三种职能：第一，全权负责包含风险管理培训宣讲、风险管理制度体系建设与优化、风险识别与评估、风险报告编制与汇总、风险整改意见落实追踪等日常事务。第二，实时收集和整合企业各业务链条的风险信息，及时更新风险动态。第三，主动与其他各职能部门进行沟通协作，畅通沟通渠道，发挥牵头作用，引导各部门有效参与风险管理与内部控制体系建设活动。

4.5健全内审机制，落实风险管理评价

加强内审机制建设，有效指导内审工作规范化开展，是国有企业进一步发挥内部控制作用、显著提高内部管理水平的有效措施。具体来讲，企业可以从以下方面切实加强内审制度体系建设：第一，明确内审工作重点，加强财务审核，提高财务工作的规范性与真实性，确保管理层可以通过财务审核报告及时了解企业发展现状，在提高财务数据利用率的同时，为后续管理决策提供依据。第二，加强事前审计。内部审计贯穿国有企业内部控制管理全流程，企业必须建立事前、事中、事后的全流程审计体系，以充分发挥内审监督作用，及时发现企业生产经营各环节所存在的问题，并及时予以处理，助力国有企业降低财务失误，减少不必要损失[6]。第三，加强事后审计。要求内审人员及时编制审计报告并反馈给管理层，根据审计问题提出相应的处理意见和建议，为管理层制定详细处理策略提供依据。提高审计结果利用率，及时落实查漏补缺活动，优化内部控制流程薄弱环节。设立内审部门，赋予其相应的职能权限，确保其独立性与权威性，降低其他各职能部门、各层级管理人员对内审工作的影响，保证内审工作结果的客观性与真实性。

提高对风险管理评价工作的重视程度。在风险管理视域下，国有企业必须重视风险管理评价活动的开展，为企业优化内部控制体系建设提供助力。在实际发展中，国有企业应当基于现行组织结构，在内部设立独立的内部监督部门，并加强内部监督制度体系建设，形成行政合力，充分发挥监督管理对企业风险管理、内部控制的作用。内部监督部门应事先对国有企业全流程、全方位进行监管，尤其是需要加大对重点环节的监督力度。引入外部监督，比如社会监督、纪检监察部门监管等，通过内外部监督协同使用，基于风险管理评价结果，针对性地落实整改与改进工作，促使企业在风险管理视角下有序推进内部控制工作，增强工作规范性，进一步发挥内部控制优势，推动企业发展[7]。

4.6加强信息化建设

在信息化背景下，将先进技术有效运用到内部控制的各个环节，加强内部控制信息化管理平台建设，是国有企业显著提高内部控制工作成效的有效手段。内部控制涉及范围较广，有关工作的贯彻落实离不开各职能部门的有效参与，整体工作量大且相对烦琐，企业无法保证实际工作开展质量，而信息技术的快速发展却为企业解决这一问题提供了有力支持。企业应引入OA等信息化管理系统，或者是加强管理系统平台研发，持续完善和健全系统的各功能模块，内部控制人员可以通过信息化管理系统实现对各内部控制流程的实时监督与管控。充分利用信息化管理平台的存储功能，为后续问题纠改和责任追究工作落实提供依据，有利于企业强化风险控制，避免风险影响进一步扩大。同时，智能化信息管理平台的使用，还有利于企业实现对经营风险的动态化监测与及时预警，这对企业提高风险管理水平有着重要作用，有利于企业在风险管理视角下显著提升内部控制实效性[8]。

5结语

综上所述，基于风险控制视角，探索内部控制体系建设措施和路径，对国有企业，尤其是国有上市企业而言极其重要，既有利于企业显著提高内部管理水平，加强现代化管理体系建设，又有利于企业增强风险防控与抵御能力，实现健康长效运行。当前，国有企业在内部控制管理中仍存在较多问题，比如内部控制环境建设不到位、风险评估形式化、风险管理意识淡薄等。企业应基于风险控制，加强内部控制环境建设、提高风险管理重视度、优化和完善风险管理流程、将风险管理与内部控制有效结合、加强内审监督、完善风险评估体系、加强信息化建设等，进一步发挥内部控制优势，推动企业健康运行。

参考文献：

[1]李秀杰.内部审计对国有企业风险控制的作用探讨[J].全国流通经济，2022（20）：151-153.

[2]南曦，王晶，安振刚，等.国有企业基于风险管理、内部控制、合规管理相融合的风险控制管理的方法探索研究[J].中国军转民，2022（5）：43-46.

[3]孙颖.国有企业内部审计与风险控制研究[J].现代商业，2022（3）：172-174.

[4]刘锋琳.国有企业内部审计对风险控制的作用与策略探讨[J].当代会计，2021（24）：88-90.

[5]彭付宁.国有企业内部审计对风险控制的作用及策略探讨[J].企业改革与管理，2021（19）：183-185.

[6]朱建良.基于风险管理的国有企业内部控制模式构建[J].财会学习，2020（14）：276，278.

[7]林丽珍.新经济形势下国有企业内部控制机制及运行[J].商业2.0，2023（16）：16-18.

[8]郭菲菲.国有企业内部控制在财务风险管理中的应用分析[J].大众投资指南，2023（11）：77-79.

［作者简介］宁家铭（1990—），男，汉族，江苏南京人，本科，中级会计师，研究方向：内部控制。