內(nèi)部控制對對企業(yè)風險防范和風險監(jiān)控起著至關(guān)重要的作用。該文對我國國有企業(yè)內(nèi)部控制存在的問題進行了細致的分析，在此基礎(chǔ)上提出了完善內(nèi)部控制體系，提高風險管理水平的幾點建議。

基金項目：洛陽市社會科學規(guī)劃項目（2014B018）階段性成果。

企業(yè)內(nèi)部控制是提高企業(yè)運營效率，保障企業(yè)依法經(jīng)營和會計信息真實可靠，促進企業(yè)實現(xiàn)戰(zhàn)略目標的活動，是現(xiàn)代企業(yè)制度的根本要求，是企業(yè)各項管理工作的基礎(chǔ)，也是企業(yè)提高管理水平和防范風險的一種有效機制。受我國現(xiàn)實國情約束，國有企業(yè)在公司治理、組織結(jié)構(gòu)、管理模式等方面存在一些自身的特點，導(dǎo)致在內(nèi)部控制的實施過程中，較為普遍地產(chǎn)生了諸多有別于一般企業(yè)的特殊問題。本文分析了內(nèi)部控制與風險管理的關(guān)系，在探討國有企業(yè)內(nèi)部控制存在問題的基礎(chǔ)上，提出了完善內(nèi)部控制體系，提高國有企業(yè)風險管理水平的幾點建議。

一、內(nèi)部控制與風險管理的關(guān)系

內(nèi)部控制是指企業(yè)董事會、管理層對企業(yè)內(nèi)部風險以及外部風險管理過程中可能出現(xiàn)的操作性風險進行管理，保證企業(yè)所有的經(jīng)營活動符合企業(yè)既定的經(jīng)營目標的一種組織行為。

企業(yè)風險管理是一個由企業(yè)的董事會、管理層和其他員工共同參與的，應(yīng)用于企業(yè)戰(zhàn)略制定和企業(yè)內(nèi)部各個層次和部門的，用于識別可能對企業(yè)造成潛在影響的事項并在其風險偏好范圍內(nèi)管理風險的，為企業(yè)目標的實現(xiàn)提供合理保證的過程。

因此，企業(yè)內(nèi)部控制的實施是以風險防范為主要目的。完善的內(nèi)部控制要求必須能夠適時反映企業(yè)面臨的各種內(nèi)部和外部的風險因素，并且采用準確的風險識別方法進行風險識別，找出哪些風險會對經(jīng)營產(chǎn)生重大影響，從而有針對性地進行風險控制。風險管理是內(nèi)部控制的核心理念，也是內(nèi)部控制有效實施的必然要求。內(nèi)部控制的主要目的就是進行風險防范和風險監(jiān)控，二者密切相關(guān)。內(nèi)部控制與風險管理的本質(zhì)目標是一致的，內(nèi)部控制和風險管理的根本作用都是維護投資者利益、實現(xiàn)資產(chǎn)保值增值。

二，我國國有企業(yè)內(nèi)部控制存在的問題

財政部、審計署、證監(jiān)會、銀監(jiān)會、保監(jiān)會于2008年6月28日聯(lián)合發(fā)布了有著“中國薩班斯法案”之稱的《企業(yè)內(nèi)部控制基本規(guī)范》，標志著我國企業(yè)內(nèi)部控制規(guī)范體系建設(shè)取得重大突破。但在實際執(zhí)行過程中，我國國有企業(yè)內(nèi)部控制還存在著很多問題。

所有者缺位導(dǎo)致“內(nèi)部人控制”。我國的國有資產(chǎn)一直實行的是“國家所有、分級管理” 的原則，國有資產(chǎn)實際上由各級政府機構(gòu)代表國家進行具體管理。名義上，國有股的產(chǎn)權(quán)是清晰的，國有股也是明確的，可事實上，沒有一個真正的主體對國家的這部分股權(quán)負責，包括國有資產(chǎn)管理公司。從根本上說， 國有企業(yè)不存在嚴格意義上的委托人，國有資產(chǎn)部門這個代理人的活動主體是缺位的。所有者權(quán)利得不到體現(xiàn)，形成企業(yè)“內(nèi)部人控制”和監(jiān)管不力的局面。從企業(yè)一方來說，由于所有者是政府，因而經(jīng)理人員往往對責、權(quán)、利認識不夠，忽視經(jīng)營風險，在企業(yè)決策時好大喜功。不夠慎重，對經(jīng)營失敗的后果寄希望于政府資源的支持，最終造成企業(yè)風險頻發(fā)和難以管控的局面。

管理者及員工對內(nèi)部控制認識不足。內(nèi)部控制是否有效，人的品質(zhì)與自律是關(guān)鍵。內(nèi)部控制是由人建立的，也要由人來行使的，如果企業(yè)內(nèi)部行使控制職能的員工在心理上、技能上和行為方式上未能達到實施內(nèi)部控制的基本要求，對內(nèi)部控制的程序或措施經(jīng)常誤解、誤判，那么再好的內(nèi)部控制也很難充分發(fā)揮作用。當今部分國有企業(yè)管理者對內(nèi)部控制的認識不夠，對內(nèi)部控制理解比較片面，未能理解企業(yè)內(nèi)部控制系統(tǒng)的全面含義。部分管理者認為內(nèi)部控制就是相互牽制，不設(shè)置內(nèi)部控制機構(gòu)，有的管理者只注意抓效益而對風險關(guān)注不夠，認為若內(nèi)部控制制度過于詳細、控制過嚴會束縛企業(yè)的業(yè)務(wù)發(fā)展能力，錯誤地將內(nèi)部控制與企業(yè)發(fā)展和效益對立起來。有的管理者沒有制定必要的控制程序，使得內(nèi)部控制得不到落實，有的管理者認為內(nèi)部控制就是內(nèi)部監(jiān)督。一些員工把內(nèi)部控制簡單理解為各種規(guī)章制度的簡單集合，認為是領(lǐng)導(dǎo)和監(jiān)察部門的事，與自己的日常工作無關(guān)。

控制活動不到位。控制活動是確保管理層的指令得以實現(xiàn)的政策和程序，旨在幫助企業(yè)保證其針對“使企業(yè)目標不能達到的風險降至最低”采取的必要行動?？刂苹顒映霈F(xiàn)在整個企業(yè)內(nèi)的各個階層與各種職能部門，包括諸如核準、授權(quán)、驗證、調(diào)節(jié)、復(fù)核營業(yè)績效，保障資產(chǎn)安全以及職務(wù)分工等多種活動。當前，我國許多國有企業(yè)對內(nèi)部控制活動的設(shè)定和執(zhí)行是非常薄弱的，在設(shè)置內(nèi)部控制時偏重事后控制。有些企業(yè)工作缺乏程序，相同的業(yè)務(wù)往往處理的程序和政策不一樣，內(nèi)部沒有授權(quán)管理，各級管理人員在處理經(jīng)濟業(yè)務(wù)時，權(quán)限不清；有些企業(yè)為了簡化工作程序，將不相容職務(wù)未進行分離，沒有必要的監(jiān)控措施，結(jié)果出現(xiàn)監(jiān)守自盜等違法違規(guī)問題。

缺乏完善的內(nèi)部控制監(jiān)督和評價體系。國有企業(yè)目前還沒有形成有效的內(nèi)部控制監(jiān)督機制，日常監(jiān)督?jīng)]有得到良好的貫徹執(zhí)行，導(dǎo)致企業(yè)內(nèi)部控制方面存在的缺陷問題不能及時被發(fā)現(xiàn)，影響企業(yè)的健康運轉(zhuǎn)。有的國有企業(yè)雖設(shè)立有審計監(jiān)察部門，但內(nèi)部審計局限于傳統(tǒng)的“財務(wù)監(jiān)督”與偏重紀檢監(jiān)察角色。沒有建立完善的內(nèi)部控制評價體系，缺乏定期的評估機制，也是內(nèi)部控制執(zhí)行力差的原因之一。內(nèi)部控制是滲透企業(yè)各個領(lǐng)域，覆蓋企業(yè)各個方面，融合企業(yè)人、財、物管理的系統(tǒng)工程，如果缺乏一個與企業(yè)經(jīng)營規(guī)模、業(yè)務(wù)范圍、競爭狀況和風險水平等相適應(yīng)的內(nèi)部控制評價體系，不僅不利于內(nèi)部控制的發(fā)展、監(jiān)督內(nèi)部控制制度的順利實施，還從某種程度上限制了企業(yè)經(jīng)營管理水平的提升。

三、完善內(nèi)部控制體系，提高風險管理水平的幾點建議

規(guī)范和完善國有企業(yè)治理結(jié)構(gòu)，防范“內(nèi)部人控制”。完善的國有企業(yè)治理結(jié)構(gòu)是加強內(nèi)部控制，提高風險管理水平的前提條件。針對國有企業(yè)而言，完善企業(yè)治理結(jié)構(gòu)應(yīng)從以下幾方面入手：強化董事會的核心地位，避免“內(nèi)部人控制”。 董事會在公司管理中居于核心地位。董事會應(yīng)該對公司內(nèi)部控制的建立、完善和有效運行負責。要保持董事會的獨立性，強化董事會職能。董事會是連接經(jīng)營者和股東會的常設(shè)機構(gòu)，是所有者和經(jīng)營者相互制衡的樞紐。在組織機構(gòu)設(shè)置和人員配備方面，要做到董事會成員與經(jīng)理層班子分開，董事長與總經(jīng)理分設(shè)，避免人員重疊和監(jiān)督弱化現(xiàn)象。要增加獨立董事的數(shù)量和質(zhì)量。要加強監(jiān)事會建設(shè)，完善企業(yè)內(nèi)部的管理監(jiān)督機制。國有企業(yè)可以調(diào)整監(jiān)事會人員的構(gòu)成，由所有者代表、政府專門機構(gòu)、社會中介組織和職工個人代表組成監(jiān)事會。完善董事會領(lǐng)導(dǎo)下的內(nèi)部審計制度。內(nèi)部審計是公司治理的四大基石之一，是企業(yè)依法經(jīng)營的”經(jīng)濟衛(wèi)士”，也是企業(yè)內(nèi)部控制的“評估師”和“助推器”。應(yīng)從根本上改變經(jīng)營者的風險意識和內(nèi)部審計部門的人員構(gòu)成，招聘具有較高執(zhí)業(yè)水平和職業(yè)道德的員工從事內(nèi)部審計工作，強化內(nèi)部審計部門在企業(yè)經(jīng)營中的監(jiān)督和咨詢職能。

推動企業(yè)充分認識內(nèi)部控制重要性，逐步形成一種“內(nèi)控文化”。國企管理層及員工必須清醒地認識到，控制環(huán)境并不是內(nèi)部控制系統(tǒng)賴以存在的內(nèi)外部環(huán)境，即不是內(nèi)部控制的環(huán)境，它本身就是內(nèi)部控制的一個組成部分，是整個內(nèi)控框架的基礎(chǔ)。目前一些國有企業(yè)只是為滿足監(jiān)管部門等的要求而制定了形式上的內(nèi)部控制制度，并不是真正重視內(nèi)部控制的監(jiān)控作用。在這些企業(yè)中，內(nèi)部控制的完善與否遠不如經(jīng)營業(yè)績的提高重要，也遠未意識到內(nèi)部控制對企業(yè)健康成長和業(yè)績提升的保駕護航作用，從而也導(dǎo)致企業(yè)因內(nèi)部控制不完善的問題頻繁發(fā)生。要制定相關(guān)文件，如關(guān)于做好內(nèi)部控制的通知、內(nèi)部控制建設(shè)指導(dǎo)等，增強企業(yè)對內(nèi)部控制的重視度。堅持“以人為本”，通過開展相關(guān)知識培訓(xùn)、召開專題研討會等方式普及內(nèi)控知識，推動企業(yè)加強內(nèi)控知識學習，激發(fā)企業(yè)建立、完善、執(zhí)行內(nèi)部控制的積極性。要保證公司內(nèi)部控制的有效實施，必須逐步形成國有企業(yè)的“內(nèi)控文化”。

完善內(nèi)部控制風險機制，強化內(nèi)部控制措施。國有企業(yè)應(yīng)將風險評估系統(tǒng)化，通過風險評估識別企業(yè)內(nèi)部所有重要業(yè)務(wù)流程，不斷完善重要業(yè)務(wù)流程風險數(shù)據(jù)庫。通過利用各種風險分析技術(shù)，采取恰當?shù)姆椒ń档徒?jīng)營風險。國有企業(yè)應(yīng)完善內(nèi)部管理，推行計劃指標化管理，定期召開高層管理者參加的計劃審題會，把經(jīng)營過程納入計劃軌道，著重加強物品采購、價格制定等經(jīng)營關(guān)鍵點的控制。國有企業(yè)應(yīng)選擇多種控制方法和內(nèi)部控制措施，從授權(quán)審批、會計系統(tǒng)、財產(chǎn)保全等方面，加強內(nèi)部控制?？傊?，一切管理工作，必須從建立和健全內(nèi)部控制制度開始；企業(yè)的一切決策，應(yīng)統(tǒng)馭在完善的內(nèi)部控制制度之下；企業(yè)的一切活動，都不能游離于內(nèi)部控制制度之外。

建立健全的內(nèi)部控制監(jiān)督和評價體系。內(nèi)部控制評價是實現(xiàn)內(nèi)控目標的重要保證。企業(yè)實施內(nèi)部控制評價應(yīng)當遵循下列原則：全面性原則。評價工作應(yīng)當包括內(nèi)部控制的設(shè)計與運行，涵蓋企業(yè)及其所屬單位的各種業(yè)務(wù)和事項。重要性原則。評價工作應(yīng)當在全面評價的基礎(chǔ)上，關(guān)注重要業(yè)務(wù)單位，重大業(yè)務(wù)事項和高風險領(lǐng)域?？陀^性原則。評價工作應(yīng)當準確地揭示經(jīng)營管理的風險狀況，如實反映內(nèi)部控制設(shè)計與運行的有效性。企業(yè)應(yīng)當從內(nèi)部環(huán)境、風險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督等要素入手，結(jié)合業(yè)務(wù)特點和管理要求，確定內(nèi)控評價的具體內(nèi)容，建立內(nèi)控評價的核心指標體系，對內(nèi)控設(shè)計與運行情況進行全面評價。

（作者李寶鋒系河南科技大學管理學院講師，注冊會計師，注冊稅務(wù)師）

研究方向：財務(wù)會計、內(nèi)部控制

電話：15896594225

郵箱：bfli2008@163.com

通訊地址：河南省洛陽市開元大道河南科技大學管理學院會計系

郵編：471003