基于风险管理视角的国企内部控制优化研究

詹圣超

国有企业承担着国有资产保值增值和经济结构调整优化的双重职责，在企业经营发展中，不仅需要确保实现经济效益目标，更应当勇于承担社会责任。在当前国有企业生产发展环境更加复杂，对其发展质量要求越来越高的背景下，必须要构建起完善的内部控制体系，从风险管理视角出发，推动内部控制体系不断优化，为企业实现经营目标提供全方位、全过程保障。本文在明确国有企业风险管理与内部控制关系的基础上，分析内部控制体系运行中的问题，结合实际提出对应的优化策略，以期为推动内部控制，提升风险管理水平起到一定作用。

国有企业是促进社会主义经济发展的重要载体，也是国民经济发展的根本支柱。在国有企业改革不断深化的背景下，多数企业主体都能够适应新型理念的要求，即构建较为完善的内部控制体系，为企业高质量发展提供有力支撑。但是在内部控制体系运行中，对风险管理重视不足，风险管理能力薄弱，依然是限制多数企业内部控制成效的关键性问题。探讨风险管理视角下国企内部控制体系运行，全方位优化内部控制策略，对推动国有企业高质量发展具有重要的现实意义。

一、国有企业风险管理与内部控制的关系

（一） 国有企业风险管理的内涵

风险是指在企业运营发展中，由于多方面因素共同作用，给生产目的与劳动成果的一致性带来负面影响。风险管理则是通过可行、有效的措施，将这些因素带来的不确定性控制在最低水平，确保劳动成果与生产目的一致，更好地提升企业管理水平。风险管理的主要目标是规避负面因素对企业效益的影响，根本实现途径则在于内部风险管理水平的提升。国有企业在市场化运营状态下，同样会面临多层次、多样化的风险挑战，在控制措施不到位的情况下，会对企业正常运营发展产生负面影响，因此必须要构建完善的风险管理体系，推动风险管理水平不断提升。

（二）国有企业内部控制的内涵

内部控制作为现代企业管理理论的重要组成部分，对推动企业管理水平提升具有重要的促进作用。内部控制活动的开展主要包括内部环境、风险评估、控制活动、信息与沟通、内部监督等要素。在具体实施过程中，风险评估是最核心的要素。通过有效的风险识别、风险分析和风险应对，为控制活动的开展提供明确的方向。控制活动是实现内部控制成效最关键的环节，其余要素则是为控制活动开展提供的有效保障。当前国有企业经营环境不断变化，在面临形势更加复杂的背景下，必须要从企业自身运营发展实际情况出发，构建完善的内部控制体系，推动内部控制水平不断提升，为企业高质量发展奠定坚实的基础。

（三） 国有企业风险管理与内部控制的关系

在国有企业运行管理体系中，要构建完善的内部控制体系，确保风险管理落到实处，就必须要厘清风险管理与内部控制的关系，确保内部控制体系有效运转。从二者的关联性视角来看，风险管理与内部控制活动的开展，都是为更好地提升企业经营管理水平与经济效益，确保国有企业双重责任得以实现。同时，风险管理与内部控制具有互补性关系，在风险管理体系运行中，做好有效的风险评估，准确把握企业经营管理活动面临的关键风险，是制定风险管理措施的基本依据。风险评估又是内部控制的基本环节，是控制活动开展的重要依据。因此，风险管理和内部控制是以风险评估为关联节点的。做好有效的内部控制，能够更好地提升风险管理水平，将经营风险扼杀在萌芽状态，避免对企业正常经营活动产生负面影响。

二、國企内部控制体系运行问题

（一）内部控制环境风险意识不足

内部控制环境是体系运行的基础环节，是后续体系构建的重要基础。优化的运行环境便于内部控制活动开展，也能够更好地提升风险管理水平。但是对当前多数国有企业而言，内部控制环境因体制和运行机制问题，难以满足风险管理的实际运行要求。例如，在部分国有企业的运行体系中，没有在董事会层面设立审计与风险管理机构，同时董事会对企业风险的重视不足，对具体的风控方案缺乏有效的监管，无法保证决策方案的合理性。在企业文化建设中，没有做好风险理念方面的宣传，考核指标体系片面地以上级主管部门要求为主，缺乏与业务层面的有效衔接，导致企业风险防范能力明显不足，难以有效应对风险变化。

（二） 风险评估体系不够完善

风险评估是内部控制的重要环节，也是风险管理活动有效开展的基础。目前，一些国有企业尚未构建完善的风险评估体系，导致风险评估活动难以有效开展。首先是没有搭建风险信息系统采集体系，风险点隐患排查还是以自上而下的人为驱动为主，基层业务开展中出现的风险隐患，难以及时传递至领导层面。其次是风险评估方式不够合理，即便是开展风险评估，也是以定性方式为主，没有利用定量方式实现对不同风险因素影响力的精准评估，更难以有效把握关键风险，导致风险管理措施应用不当，管理成效难以达到预期目标。最后是缺乏完善的问责制度，没有明确不同层级领导在风险评估中的具体职责，导致风险评估结果与实际情况存在较大偏差，更对内部控制活动的准确实施产生错误引导。

（三）控制活动无法有效覆盖风险隐患

市场经济运行体系下，国有企业经营活动的开展面临着更加复杂的国内外形势，风险隐患贯穿企业经营活动的各个环节、各个流程。某一方面控制覆盖不到位，都会导致风险隐患不断扩散，甚至导致企业经营效益下降或受损。问题产生的原因：一是由于有的国有企业缺乏有效的运营风险排查机制，在日常经营活动开展中，对风险管理重视不足，尤其是在财务风险监管方面，缺乏有效的技术措施；二是由于企业内部控制活动流程不够规范，在供应商管理、大宗物品采购、资产管理等方面受人为因素影响，导致控制活动的要求形同虚设；三是控制活动执行力不足。在运营活动开展中，不遵循规章制度要求、违规操作等现象依然存在。尤其是在金融担保、超股比借款等方面。存在较大漏洞，导致企业运营风险不断加大。

（四）风险信息沟通机制不畅

有效且完整的信息沟通是内部控制措施按要求实施的保障。在部分国有企业内的部信息系统运行中，受保密性、管理层级权限等因素影响，通常都是将信息传递限定在本部门范围内，员工无法及时调取和了解其他部门的、可能对本部门工作有用的信息，导致业务协作效率受到明显影响。同时在风险信息管理方面也较为滞后，没有实现风险监测数据的有效采集和汇总，风险监控几乎处于空白状态。在纵向信息交流方面，通常是以自上而下的传递方式为主，没有构建从下至上的传递通道，在出现舞弊等风险行为时，缺乏有效的底层监管，导致经营风险不断加剧。

（五）风险监管与预警机制不完善

在内部控制活动开展中，构建完善的内部监督体系，实现对风险的有效监管，是最大限度避免风险、降低经营损失的重要条件。但目前，国有企业内部控制体系中的内部监督建设整体滞后，甚至处于形同虚设状态。部分企业的领导层面为追求经营业绩，经常忽视内部审计工作中出现的问题。部分审计人员没有严格依照原则要求开展工作，无法起到风险监管和预警作用。在重大交易方面，没有严格依照规范要求进行审核，片面扩大投资规模或者是违规担保等现象频有发生。监事会在企业经营监督方面的作用无法充分发挥，企业经营风险不断扩大。

三、风险管理视角下国企内部控制优化策略

（一）营造风险控制文化氛围

在国有企业内部形成良好的风险控制文化氛围，为内部控制活动的开展提供良好环境。具体而言，要將风险管理重心提升至董事会层面，严格依照“三重一大”相关要求做好重要事项决策。要进一步做好独立董事设置，邀请与企业经营业务方向一致且具有理论与实践相结合能力的专家担任独立董事。要充分发挥独立董事在决策合理性和有效性方面的保证作用，确保风险控制能充分发挥出来。在企业内部运作层面，应当通过完善组织结构、优化运作模式、加大文化建设力度等方式，做好对不同岗位的员工思想层面的引导，提升员工对内部控制重要性的认识，理解内部控制的内涵和运行要求，为具体活动的实施提供支持。

（二）提升风险评估及应对能力

全面提升国有企业风险评估和应对能力，将风险隐患消除在萌芽状态，是国有企业内部控制优化应当关注的重点内容。这方面的工作应当从三个方面入手：一是依托财务共享中心建设，以信息化技术为支撑搭建风险信息库，实现对风险源的全面覆盖。风险信息库应当在构建风险框架基础上，以分类事件数据库的形式，依据科学算法实现对风险信息的统计分析。二是优化评估方法，实现对风险的全面识别。风险评估方法的选择和应用，主要参考国资委全面风险管理办法示例，选择合适的大数据和人工智能算法，实现对风险信息关联性和风险水平的精准评估。通过定性和定量分析相结合的方式，实现对风险隐患的精准评估。三是要完善风险应对策略。根据不同类型风险的发生概率对企业内部控制的具体影响，采用适当的措施处理，有效消除风险隐患对企业经营的负面影响。

（三）全面梳理内部控制风险点

企业内部控制涉及的内容较为复杂，包括物资采购、担保业务、重大项目投资、预算管理、绩效考核等多个方面。开展控制活动必须根据风险评估结果，实现对所有业务内部控制风险点的系统梳理。在具体实施中，应当将这些方面的次级风险指标再次细化，并设定合理的控制目标。以采购业务为例，二级流程通常包括采购组织机构、采购计划管理、采购申请、采购执行和供应商管理等内容。每一个方面可能存在的风险点都有所不同，所以应当采取的风险应对措施也有所不同。但是部分国有企业在内部控制体中，没有建立完善的供应商评价体系，没有实现对供应商的动态管理，会出现采购成本过高、材料质量控制不到位等风险。因此，应当以企业内部控制措施及相关管理办法为依据，制定对应的风控方法，推动供应商管理水平提升。

（四）完善风险信息共享机制

在企业内部控制体系运行中，构建更为顺畅的信息传递系统，实现风险信息的及时传递，能够推动控制效率不断提升，也能够确保内部控制措施落实到位，切实将风险管理的效果体现出来。风险信息共享机制建设是以信息化软件系统运行为基础，在确保安全性、保密性要求前提下，尽量拓展信息接收对象的范围，确保相关岗位工作人员能够真正了解风险动态。在现有自上而下传递机制基础上，逐步完善部门之间的横向信息传递，完善自下而上的纵向信息传递，确保风险信息能够及时准确反馈至管理层，为推动风险管理优化起到有效的参考作用。在企业职能部门管理体系中，还应当构建与整体预算管理相符合的定期报告制度，完善匿名举报奖励制度，实现对风险信息的全面采集。同时还应当通过市场调研、业务往来及公开信息采集分析等手段，获取所需要的风险信息，确保风险评估的准确性。

（五）完善内部审计监督体系

内部监督体系的高效运行，是确保内部控制体系高效运行的重要保障，这方面的完善优化，可以从以下方面入手：一是明确内部审计的重要性，将内部审计的职能扩展至经济责任、比质比价、管理控制等多个方面，实现内部审计与风险管理的有效融合，充分发挥内部审计监督在国企业资产保值增值方面的作用；二是明确内部审计监督的重点，以“全面监督、重点突出”为原则，优化审计工作方法，实现对风险隐患的层次性监督，通过互相监督实现内部控制的有效性；三是优化内部控制评价机制，通过指标评价法实现评价活动的全面覆盖。充分体现员工在风险控制中的主体作用，通过多视角评估，及时实施有效的内部控制活动，将风险消灭在萌芽状态，确保企业保持良好发展态势。

结语：

相关研究显示，70%以上的国有企业已经构建了较为完善的内部控制体系，依然有少数企业在内部控制体系建设方面较为滞后，无法有效发挥内部控制在风险管理方面的促进作用。因此，对国有企业管理层而言，必须适应风险管理理念转变的要求，全面推动内部控制体系建设。从各个方面优化内部控制活动，确保各个要素保持均衡状态，为有效规避企业经营风险起到应有保障作用，为国有企业高质量发展奠定坚实基础。