国有企业全面风险管理、内控规范建设要点探究

王 婷

一、引言

一直以来，内部控制都是会计和审计行业研究的重点，也是近年来企业管理关心的热门话题，其作为运行管理机制的重要组成部分，相关管理问题越来越被社会各界人士重视。但是，由于人们对内部控制认识的不统一，造成企业内部控制规范建设同时产生一定的风险，也可以说在当前企业管理中全面风险管理仍是相对薄弱的环节之一，如何构建科学的内部控制体系，防范企业风险、提高企业经营管理水平，规避企业风险产生成为当前企业发展中亟待解决的重点，文章从实际出发分析了国有企业全面风险管理与内控规范建设要点。

二、全面风险管理概述

全面风险管理是一个全新的管理专业概念，在目前主要应用在企业日常管理中，通过各部门生产经营和执行管理过程中可能出现的风险问题进行优化，通过优秀企业文化、健全内部控制制度、全面风险管理体系的方式实现企业持续稳定发展。在具体工作中，全面风险管理包含了风险管理策略、风险管理措施、风险管理职能等内容，旨在实现风险管理总体目标，保证企业的持续稳定发展。就把全面风险管理而言，其实质就是针对企业经营管理风险进行管理的过程，具体包含了五个关键环节，具体如图1所示。

图1 全面风险管理关键环节示意图

在开展全面风险管理的整个过程中，企业管理人员需要正确、科学地识别和收集企业各种风险信息的真实性和潜在影响，通过合理的方法制定管理策略，进而有计划地进行应对。在国有企业全面风险管理制定环节中，每个关键环节都是不容忽视的，都需要在具体工作中进行深化和细分。比如在风险评估环节，为了保证评估结果的准确科学，对其流程可进一步细化，具体如图2所示。

图2 风险评估流程示意图

由图2可知，在进行上述风险管理的时候，企业管理层需要自上而下设置相应的组织管理机构，并且根据业务性质和风险发生的种类有计划地配备风险管理工作人员。

三、内部控制概述

通常来说，企业内部控制存在两方面含义，一方面是对偏离预定计划的情况进行检查和纠正，当企业经营管理中存在实际与计划不符的时候，领导的责任就是立即对企业具体经营状况和管理方式进行调整，分析产生不符现象的原因，确定责任和归属。第二层含义就是对偏离计划的行为进行纠正，也就是根据检查结果，针对产生差异的原因和责任归属，提出科学有效的纠正方法，及时予以纠正、调整或者追究相关当事人的责任，确保企业活动处于既定计划之内，保证企业的稳定发展。

1.内部控制的基本目标

内部控制的基本目标主要包含了保证企业经营合法合规、确保企业资产安全、提高企业财务信息整体性和准确性、提升企业经营效率的同时促进企业持续稳定发展。在内部控制工作中，要想实现这些目标，就必须要优化内部环境、科学运用风险评估、监督管理活动、及时进行信息沟通和内部监管。

2.内部控制的实施

国有企业在经营中按照现行内部控制和管理规定，在相关法律法规的基础上对企业经营管理活动进行梳理、调整，结合企业实际和自身发展需要，在各个部门、各个层级同时展开梳理，制定科学合理的内部控制制度。通过这些方法形成一系列基本规章制度和保障体系，并且以员工手册的形式发放给基层员工，保证所有工作人员都能够遵守相关规定和制度。

四、从实践角度分析全面风险管理与内控规范建设的必要性

从内部控制与全面风险管理的基本概念可以得出，虽然两者出发点和具体目标不尽相同，但是两者的概念方面存在明显的一致性，都是为了企业持续稳定发展服务的，因此不能将其视为独立的管理体系，而需要将其有机融合在一起。从实践的角度出发，两者融合的必要性包含了以下方面。

1.构建目标的角度分析

无论是内部控制还是全面风险管理，其最终目的都是实现企业可持续发展的，两者根本目标是一致的，也即是两者在开展和应用的时候都是以维护投资者利益为基础，保全企业资产、创新企业价值为核心的，因此构成了两者之间融合构建的基础。

2.管理效率的角度分析

从管理效率的角度进行分析，内部控制和全面风险管理工作都是由财务部门工作人员协助完成的，因此在管理的时候需要注意财务人员专业知识的掌握程度。另外，特别需要注意的是，在全面风险管理和内部控制工作开展中，不能采用两套管理小组。为此，在企业组织机构设置、人员权责分配方面，必须要将两者要求融合在一起，充分考虑内部控制、风险管理的职责分配要求，让执行人员的岗位职责至少符合企业发展及三大类要求，也就是专业管理、内部控制和风险管理方面的要求。

3.管理的角度分析

从管理的角度进行分析，为了保证企业管理工作的有效落实，必须要将全面风险管理和内部控制有机融合在一起。可以说，内部控制规范的建立与风险管理是相辅相成的，正是因为企业管理中存在着各种各样的不同风险问题，才需要内部控制规范作为保障依据；在全面风险管理的时候，则需要重视企业管理流程和规范，科学防范企业风险的发生，实现企业经营目标的科学有效。因此，在企业开展管理工作的时候，管理职能执行过程中需要两者的有机融合，一旦两者出现各行其是的现象，很容易引起管理权限混乱、降低管理效率，最终导致企业经营混乱。

五、全面风险管理与内控规范建设相互共用成果

1.全面风险管理与内控规范建设的关系

全面风险管理在企业经营管理中重点强调方法，而内控规范建设的融入重点在于制度和规则。两者在共用的过程中存在着明显的差别，出发点也存在很大的差异。内部控制工作是站在监督者的角度，主要是为了保证企业各项管理工作的科学有效落实而采取的监督和控制制度制定行为。而风险管理则基于企业整体发展战略的角度进行风险控制的，但是两者在具体应用的时候都是通过科学的规划和管理措施，形成完善、科学的管理体系。

从国有企业经营管理的角度出发，两者的目的都是加强企业管理，降低风险的发生，为企业决策提供参考。在具体应用的时候，内部控制更加的具体，其强调有章可循，是通过各项制度来优化工作人员的工作行为的过程。而全面风险管理是通过纠正工作人员行为来实现规避风险发生的现象。为此，只有将两者密切融合，才能更好地发挥企业全面预算管理作用，实现企业持续稳定发展。

2.减少企业管理成本

通过全面风险管理和内部控制规范建设，科学完善企业治理结构、梳理企业的基础岗位。在具体工作中，利用内部控制规范为基础框架，以风险管理相关方法为核心，测试企业各部门经营管理工作中是否存在风险，针对其中存在的风险问题进行评估，有计划地制定风险应对和处理措施，并形成相应的规避制度，其中包含了全面风险管理体系、内部控制规范制度以及审批体系等。

按照国有企业内控各项业务规范的指导，及时梳理企业业务流程，以风险管理为技术指标及时发现管理漏洞，并进行规避和纠正。在具体操作中，采用设置岗位手册、员工手册的方式来让基层员工了解内部控制的相关要求，保证企业工作人员能够在了解内部管理规范和风险管理的基础上，自觉遵守和落实。另外，根据岗位性质、岗位流程以及企业管理策略，制定出各种产品的消耗定额，完成科学的风险管控流程，进而保证内控规范建设的科学性、准确性和权威性。

3.全面风险管理与内控规范建设要点

（1）指导思想

围绕国有企业整体发展战略，通过企业管理各环节、各部门在执行管理流程中存在的问题，有计划、有目的地开展全面风险管理与内控规范建设，培养良好的风险管理文化和抗风险意识，建立健全内部控制体系，实现最终规避风险的目标。在国有企业相关领导的支持下，建立健全全面风险管理与内控规范体系，让企业经营符合国家相关法律法规，依法保障企业国有资产保值增值。

（2）构建方案

首先，利用企业内部外部信息，通过辨识、分析和评价企业面临的内外部风险因素制定科学的风险应对和管理策略，确定风险管理环节所需要的人力物力和财力，然后科学进行资源配置；根据资源配置模式制定行之有效的风险管理制度和内部控制制度，采用风险事件发生前、中、后全方位管控。通过建立健全内部控制规范措施形成全过程、全方位跟踪和监督目的，根据风险监督结果对风险管理、内部控制工作进行评价，指出其中不足和需要改进的地方。

其次，取得成果。国有企业开展全面风险管理与内控规范建设，为企业的持续稳定发展打下了坚实的基础，也取得了如下工作成果。建立了科学的风险信息库、风险评估报告、风险管理策略、内部控制制度、风险考核方法等。

最后，通过全面风险管理和内部控制规范建设，使得国有企业风险控制与整体发展战略相适应，并处于可承受范围内；保证了企业内外部信息的真实可靠，传递合理；确保了企业经营的合法性、合规性和科学性；减少了因重大风险而引起的企业社会经济损失。

六、结语

总之，全面风险管理、内部控制制度是国有企业落实现代管理观念的重要举措，也是社会经济发展的必然产物。由于两者都属于动态行为，因此在具体应用的时候经常会受到企业内外因素的干扰而发生异变，而将两者融合开展，能有效发挥彼此作用，实现优势互补，使其更符合国有企业经济发展的实际需求。