喬北雁

（北京地鐵科技發(fā)展有限公司，北京 100072）

一、國有企業(yè)內(nèi)部控制發(fā)展現(xiàn)狀

在當前社會主義經(jīng)濟體制的模式下，國有企業(yè)已經(jīng)脫離了傳統(tǒng)的經(jīng)濟體制，在保證國有資產(chǎn)不會損壞流失的情況下建立了現(xiàn)代企業(yè)制度，在各行各業(yè)中參與市場競爭，通過一系列并購改組的方式已經(jīng)在某些行業(yè)成為“領(lǐng)頭羊”[1]。自2008年起，財政部聯(lián)合五部委發(fā)布了《企業(yè)內(nèi)部控制基本規(guī)范》，一些上市公司于2009年7月1日就相繼實施，而一部分大中型的國有企業(yè)也相繼實施這一制度[2]。該制度將內(nèi)部控制制度劃分為五要素，分別為內(nèi)部環(huán)境、風險評估、控制活動、信息與溝通和內(nèi)部監(jiān)督，也就是說企業(yè)為了實現(xiàn)某一經(jīng)濟目標，而通過以上五種手段對企業(yè)生產(chǎn)經(jīng)營各個環(huán)節(jié)進行調(diào)節(jié)和內(nèi)控，并合理配置資源，提升資源的使用效益，從而達到經(jīng)營目標。事實上很多國有企業(yè)還滿足于傳統(tǒng)的經(jīng)營管理方式，片面強調(diào)組織結(jié)構(gòu)改革的重要性，對內(nèi)部控制制度管理缺乏認識或者企業(yè)內(nèi)部根本沒有建立內(nèi)部控制制度，導致國有企業(yè)業(yè)務(wù)流程混亂，內(nèi)部監(jiān)管不力，使企業(yè)難以應(yīng)對與民營企業(yè)的市場競爭。

二、國有企業(yè)財務(wù)風險識別

內(nèi)部控制與風險管理之間存在著緊密的聯(lián)系，內(nèi)部控制的實質(zhì)是風險管理，而風險管理又是內(nèi)部控制的主要內(nèi)容，企業(yè)要建立內(nèi)部控制制度，就必須要重視風險管控這一環(huán)節(jié)。由于一切風險最終都導向財務(wù)風險，因此有必要對影響企業(yè)財務(wù)風險因素和財務(wù)風險評估進行討論，從根本上把握企業(yè)財務(wù)風險，促進內(nèi)部控制制度的建構(gòu)。

（一）國有企業(yè)財務(wù)風險的影響因素

影響國有企業(yè)財務(wù)風險的因素主要表現(xiàn)在以下幾個方面：第一，外部宏觀經(jīng)濟環(huán)境的復雜多樣，例如通貨膨脹、物價上漲等，企業(yè)運營成本增高，而獲利渠道卻減少，利率的變化還會給企業(yè)的支付和償債帶來風險[6]；第二，企業(yè)內(nèi)部財務(wù)關(guān)系混亂，這一點主要是因為企業(yè)內(nèi)部管理不當，對資源分配不合理或資源使用效率低下，自身防范能力較低而引起的風險；第三是由于管理決策缺乏科學性造成的風險，國有企業(yè)在進行決策的時候受到的外部干擾比較多，且沒有對財務(wù)部門提供的信息數(shù)據(jù)進行分析都會使企業(yè)增加財務(wù)風險。

（二）國有企業(yè)財務(wù)風險的識別和評價

國有企業(yè)對風險的識別需要關(guān)注風險源，一方面對風險的普遍性和一般性進行分類，另一方面也要從產(chǎn)業(yè)類型評價風險。國有企業(yè)的風險主要包括政治風險、金融風險和產(chǎn)業(yè)風險。政治風險即受到國內(nèi)政策改革以及國外政局變動所帶來的風險；金融風險來源于企業(yè)自身應(yīng)用不當?shù)慕鹑诠ぞ咴斐傻娘L險，或國際資本市場波動對國有企業(yè)資產(chǎn)帶來的沖擊；產(chǎn)業(yè)風險主要是企業(yè)自身引起的，例如企業(yè)經(jīng)營不善或投資不均衡造成的風險。在對國有企業(yè)的風險進行評估時，可以采用財務(wù)報表分析法、事件清單法、訪談法、流程圖法、專家調(diào)查法和風險臨界法。這些方法有各自的利弊，且花費的成本也不一樣，企業(yè)在應(yīng)用的過程中可以將風險臨界法作為最常采用的辦法，結(jié)合其他手段共同評估風險。當然，國有企業(yè)在建構(gòu)風險識別和評估體系時還要遵循可行性原則、成本效益原則、系統(tǒng)性原則以及靈活性原則，在考量到國有企業(yè)與其他企業(yè)特質(zhì)不同的基礎(chǔ)上，重點關(guān)注公司高層帶來的風險，全面考慮固有風險和殘余風險這兩個方面，保證風險識別和評價能夠貫徹企業(yè)上下。

三、風險管理視角下的國有企業(yè)內(nèi)部控制的必要性

（一）促進國有企業(yè)改革

1、有利于健全企業(yè)法人治理結(jié)構(gòu)

國有企業(yè)內(nèi)部控制制度與法人治理結(jié)構(gòu)之間密切聯(lián)系，內(nèi)部控制機制的完善是國有企業(yè)建立法人結(jié)構(gòu)的基礎(chǔ)，也是國有企業(yè)法人治理結(jié)構(gòu)運行的保障。企業(yè)只有建立完善的內(nèi)部控制制度，才能對法人治理結(jié)構(gòu)內(nèi)部的權(quán)利進行制衡和監(jiān)督，確保企業(yè)的一切決策都能在科學、透明的機制下運行。

2、有利于建立現(xiàn)代企業(yè)制度

依據(jù)國家對國有企業(yè)的改革計劃和引導，國有企業(yè)的改革和轉(zhuǎn)型要抓住“產(chǎn)權(quán)”和“政企”這兩部分，明確國有企業(yè)的產(chǎn)權(quán)，對管理層的權(quán)責進行劃分，同時政府還要給予企業(yè)足夠的管理支配權(quán)，讓企業(yè)能夠盡快建立現(xiàn)代化管理制度[3]。而內(nèi)部控制作為現(xiàn)代企業(yè)制度中的重要組成部分，是企業(yè)規(guī)范內(nèi)部工作行為、監(jiān)督內(nèi)部決策項目、降低企業(yè)經(jīng)營風險的科學的管理制度，也是企業(yè)提升市場核心競爭力的必要手段。因此，企業(yè)建立內(nèi)部控制制度可以推進企業(yè)現(xiàn)代化制度的建設(shè)歷程。

（二）提升國有企業(yè)經(jīng)濟效益

國有企業(yè)完成轉(zhuǎn)型和改革的最終目的還是要提升企業(yè)的經(jīng)濟效益，但在當下國有企業(yè)轉(zhuǎn)變經(jīng)營方式、完善組織結(jié)構(gòu)后，想要盡快擺脫傳統(tǒng)體制的影響，在市場上占據(jù)有利的競爭地位還是十分困難的。而內(nèi)部控制制度將企業(yè)的治理模式與企業(yè)的管理有效結(jié)合，從企業(yè)生產(chǎn)經(jīng)營的每個環(huán)節(jié)入手，控制企業(yè)的運營成本，提高企業(yè)的運營效率和資源使用價值，最終為企業(yè)獲取更多利益。

四、國有企業(yè)內(nèi)部控制制度中存在的問題

（一）缺乏風險管理觀念

一些企業(yè)對內(nèi)部控制認識不夠全面，認為內(nèi)部控制與風險管理是兩個方面的獨立詞匯，因此一些企業(yè)在建立內(nèi)部控制制度時忽略了對風險的管控。實際上無論是當前經(jīng)濟全球化帶來的市場頻繁波動、金融政策緊縮，還是企業(yè)內(nèi)部經(jīng)營不善、決策失誤等都會給企業(yè)帶來一定的風險。這種環(huán)境下對任何一個企業(yè)來說，建立內(nèi)部控制制度、加強風險管控都是非常重要的。但很多國有企業(yè)的管理層思想受到傳統(tǒng)管理模式的限制，沒有建立內(nèi)部控制制度或者內(nèi)控制度實施過程中還存在著一些紕漏，導致內(nèi)部控制在企業(yè)中的實施受到阻礙。此外，企業(yè)內(nèi)部人員的整體素質(zhì)有待提升，對內(nèi)部控制了解不清，財務(wù)管理部門沒有意識到企業(yè)經(jīng)濟風險的重要性，無法對風險進行準確的識別和分析，企業(yè)整體的風險抵御能力比較弱，影響了企業(yè)的可持續(xù)發(fā)展計劃。

（二）內(nèi)部控制制度不完善

首先是企業(yè)的組織結(jié)構(gòu)完善方面，國有企業(yè)“一股獨大”的現(xiàn)象還未根除，使企業(yè)難以對股東大會、董事會、監(jiān)事會以及經(jīng)理層之間形成有效的權(quán)力制約，影響了內(nèi)部控制發(fā)揮其監(jiān)督作用[4]；另外，董事會人員和經(jīng)理層人員高度重合，導致企業(yè)管理層權(quán)責不清，阻礙了內(nèi)部控制制度的完善和貫徹落實。國有企業(yè)公司法人治理結(jié)構(gòu)不規(guī)范，組織結(jié)構(gòu)設(shè)置不合理，董事會沒有發(fā)揮監(jiān)督指導作用，企業(yè)內(nèi)部文化缺失等，未能給內(nèi)部控制制度創(chuàng)造良好的環(huán)境基礎(chǔ)。

其次，內(nèi)部控制活動不規(guī)范，執(zhí)行乏力。制度的建設(shè)沒有企業(yè)上下貫徹落實就形同虛設(shè)。一些國有企業(yè)的內(nèi)部控制制度建構(gòu)沒有依照企業(yè)的發(fā)展戰(zhàn)略或經(jīng)營情況，在實際操作過程中存在遇到問題難以靈活調(diào)整、與現(xiàn)實情況不符的現(xiàn)象；此外，內(nèi)部控制制度的建構(gòu)缺乏合理性和科學性，使其對企業(yè)的經(jīng)營指導偏離企業(yè)的計劃目標，給企業(yè)帶來經(jīng)濟損失。崗位之間職能不明確，互相推諉責任，也沒有對彼此進行制約和監(jiān)督，導致企業(yè)內(nèi)部工作執(zhí)行混亂，部門或職員各自為政，影響內(nèi)部控制制度的順利開展。

最后，企業(yè)內(nèi)部的信息溝通不順暢，無法及時掌握企業(yè)一切經(jīng)濟活動產(chǎn)生的信息，外部環(huán)境與內(nèi)部利益溝通不順暢都會影響企業(yè)管理層對決策的判斷。另一方面，企業(yè)部門與部門之間缺乏溝通，信息共享速度緩慢，使內(nèi)部控制業(yè)務(wù)流程難以優(yōu)化整合，影響企業(yè)整體的工作效率。

（三）缺乏有效的監(jiān)督機制

近年來，很多國有企業(yè)都已經(jīng)走出國門，登上了國際舞臺，因此內(nèi)部審計部門的建立也逐漸趨于完善。但一些企業(yè)對內(nèi)部審計工作有思想誤區(qū)，讓內(nèi)部審計部門隸屬于財務(wù)管理部門下，或者企業(yè)沒有將內(nèi)部審計工作與企業(yè)績效評價工作相結(jié)合，導致內(nèi)部審計部門的工作缺乏獨立性，對企業(yè)制度和人員的監(jiān)督都流于形式[5]。除此之外，企業(yè)還需要建立相應(yīng)的內(nèi)部審計制度規(guī)范審計工作，加強審計職能，而實際上內(nèi)部審計部門在國有企業(yè)中僅針對會計賬目進行二次審計核查，缺乏對內(nèi)部控制制度和組織機構(gòu)內(nèi)容的稽查，不利于發(fā)揮審計全面監(jiān)督的職能。

五、風險管理視角下的國有企業(yè)內(nèi)部控制改進措施

（一）提高企業(yè)風險意識

企業(yè)要在內(nèi)部樹立風險意識，大力宣傳企業(yè)風險造成的影響，引導企業(yè)內(nèi)部各階層員工革新觀念，關(guān)注國有企業(yè)的風險。從企業(yè)的管理階層到執(zhí)行階層都要推崇風險管理的工作，管理層還要提升執(zhí)行層的專業(yè)素養(yǎng)，保證風險管理工作能夠貫徹落實。在對以人為核心的管理模式中，企業(yè)在招聘相關(guān)工作人員的時候就應(yīng)該具備長遠的目光，綜合考慮人才的知識儲備和創(chuàng)新能力，不單以資歷評判員工的工作水準。另一方面，企業(yè)還要加強對相關(guān)人員的培訓，培養(yǎng)他們的風險意識，深化風險管理職能，從根本上保證企業(yè)的風險管控工作能夠高效執(zhí)行。此外，管理層在進行決策和戰(zhàn)略部署時也要充分吸收風險管理人員的意見，對企業(yè)未來發(fā)展過程中的風險進行有效規(guī)避，提高決策的科學性，調(diào)動基層員工共同參與，找準企業(yè)的發(fā)展方向。

（二）建立科學的風險評估程序

國有企業(yè)在建立風險評估程序前，必須完善企業(yè)內(nèi)部的風險控制系統(tǒng)和風險評估系統(tǒng)。首先，國有企業(yè)應(yīng)對自身所處行業(yè)的發(fā)展境況有一個全面的了解，把握市場變化的規(guī)律，在企業(yè)內(nèi)部建立風險管理部門，保證該部門的工作不受到其他上層領(lǐng)導的干擾。風險管理部門的主要工作是對企業(yè)發(fā)展戰(zhàn)略和經(jīng)濟活動中的潛在風險進行提前預估，利用科學的技術(shù)手段對風險進行識別和分析，并建立風險數(shù)據(jù)庫。企業(yè)資金流動中的每個風險點都可以通過數(shù)據(jù)分析被查找出來，企業(yè)只需要對業(yè)務(wù)的風險關(guān)鍵點進行把控，降低風險的影響。另外，企業(yè)還要建立風險預警機制，一旦企業(yè)的財務(wù)狀況發(fā)生與預期不符的波動時，預警機制就可以傳達報警信息，引起風險評估機構(gòu)的注意。國有企業(yè)優(yōu)化風險評估程序要以風險分析工作為核心，建立相關(guān)的工作行為規(guī)范制度，做到事前評估和事后審核，在特定時期還可以聯(lián)合外部專業(yè)的專家機構(gòu)對風險進行全面深刻的評估，對比數(shù)據(jù)庫模型，尋找應(yīng)對解決的辦法，有效地控制風險。

風險數(shù)據(jù)庫是風險管理的一種方式，它通過對企業(yè)經(jīng)營過程中不確定的隨機事件建立全面的、系統(tǒng)的、可識別的風險數(shù)據(jù)庫，自動分析企業(yè)生產(chǎn)作業(yè)中的安全風險以及導致風險的因素，在經(jīng)過與系統(tǒng)內(nèi)部的風險信息和模型進行對比以后，利用程序進行處理和反饋。風險數(shù)據(jù)庫的建立可以提高風險管理效率，也能對管理層的決策進行指導，是企業(yè)建立風險評估程序中的重要環(huán)節(jié)，企業(yè)可以重點把握建立風險數(shù)據(jù)庫，增強風險應(yīng)對能力，完善風險評估體系。

（三）建立健全有效的內(nèi)部控制制度

企業(yè)的內(nèi)部控制活動貫穿于企業(yè)經(jīng)營的方方面面，而且還能保障風險管理工作能夠有效實施。在當前經(jīng)濟全球化的時代，企業(yè)既要面對國際市場的競爭，也必須抓住這個機會擺脫國有體制的影響，盡快融入更廣闊的市場中。因此，企業(yè)必須不斷完善內(nèi)部控制制度，從優(yōu)化環(huán)境出發(fā)，建立內(nèi)部控制企業(yè)文化，設(shè)立單獨的內(nèi)部控制部門，健全相關(guān)的制度設(shè)施，讓內(nèi)部控制制度能夠發(fā)揮其指導和監(jiān)督的作用。例如，在軌道交通企業(yè)物資保管的工作中就可以利用內(nèi)部控制制度，為了保證資產(chǎn)的完整性，企業(yè)可以對資產(chǎn)設(shè)置嚴格的輸入和輸出信息登記程序，并對物資進行分類歸納，設(shè)立風險防范機制，提升資產(chǎn)保管的效率和質(zhì)量。此外，企業(yè)還要將內(nèi)部控制的工作內(nèi)容細化到各個崗位上，明確崗位的職能和權(quán)利，合理配置部門所使用的資源，以最少的成本爭取最大的利益。企業(yè)在建立內(nèi)部控制制度時要重點關(guān)注內(nèi)部控制的關(guān)鍵節(jié)點，推行計劃指標化管理，完善審批程序，利用信息技術(shù)保證審批流程的透明公開，從而杜絕徇私舞弊事件的發(fā)生。

（四）提高內(nèi)部控制工作人員的工作能力

國有企業(yè)普遍都存在人員組織機構(gòu)臃腫、崗位職能不清的問題，造成國企整體的工作效率比較低。因此，國有企業(yè)要改變“因人設(shè)崗”的現(xiàn)狀，從人力資源的管理抓起，建立相應(yīng)的激勵機制和崗位責任制，將員工的工作績效與內(nèi)部控制完成情況掛鉤，調(diào)動員工工作的積極性，督促員工主動學習和進步，提升員工的職業(yè)素養(yǎng)；另一方面，企業(yè)也要關(guān)注內(nèi)部控制管理人員的工作能力，積極引進外部有能力的人才，引導相關(guān)管理人員全面學習內(nèi)部控制的先進理念，并在實踐中尋找適合企業(yè)特質(zhì)的方法，為企業(yè)制定科學有效的內(nèi)控制度，從而提升企業(yè)整體的工作效率。

（五）完善內(nèi)部監(jiān)管體系

1、建筑嚴密的內(nèi)控體系

國有企業(yè)建立嚴密的內(nèi)控體系可以分為兩方面，一方面是企業(yè)在會計部門內(nèi)設(shè)置事后監(jiān)督機制，對每個崗位的工作進行定期盤查，保證每個職員都能按照規(guī)章制度辦事；另一方面是企業(yè)可以在現(xiàn)有的稽查審計部門以外成立隸屬于董事會的審計委員會，對企業(yè)常規(guī)的工作、財務(wù)報表進行核查，從而構(gòu)成嚴密的內(nèi)控體系。

2、實行自我評估

國有企業(yè)的自我評估包括對企業(yè)內(nèi)部控制制度實施效果的評估，詳細地講還包括內(nèi)部控制制度和體系的評價。企業(yè)可以以管理層和執(zhí)行層一定數(shù)量的人員為中心，定期開展研討會，針對企業(yè)的管理制度、項目決策、經(jīng)濟效益等進行分析討論，不斷改進內(nèi)部控制的缺陷和漏洞，優(yōu)化內(nèi)部控制程序。

3、加強內(nèi)部審計

內(nèi)部審計部門的建立主要是針對企業(yè)的內(nèi)部控制工作，通過建立各個部門之間的考核和制衡機制，在加速信息流通的基礎(chǔ)上對內(nèi)控工作進行判定和評價，及時解決企業(yè)運營中出現(xiàn)的問題，充分發(fā)揮其內(nèi)部監(jiān)督的作用。此外，內(nèi)部審計部門還可以對內(nèi)部控制的過程設(shè)計提出指導性意見，強化對內(nèi)部控制工作的考核，二者相互作用才能保證內(nèi)部控制機制的完整性。

4、強化外部監(jiān)督

外部監(jiān)督指的是企業(yè)可以借助外部審計機構(gòu)對企業(yè)內(nèi)部控制工作進行監(jiān)督，加強內(nèi)外部環(huán)境的信息互通，提高監(jiān)督的執(zhí)法力度。國有企業(yè)還可以借助媒體的作用公開財務(wù)信息，監(jiān)督企業(yè)內(nèi)部控制工作的透明性，曝光違法亂紀行為，使企業(yè)的一切經(jīng)營活動都處于內(nèi)外監(jiān)督控制中。

六、結(jié)束語

基于當前市場環(huán)境頻繁波動給企業(yè)帶來的危害，現(xiàn)行的內(nèi)部控制制度不得不關(guān)注企業(yè)風險，保證企業(yè)的資金安全。國有企業(yè)要想更好地在市場上生存發(fā)展，必須滿足時代的需求，以風險為核心和導向不斷完善內(nèi)部控制制度，建立科學的風險評估和控制體系，加強內(nèi)部外的監(jiān)督力量，降低企業(yè)可能遭遇風險的紀律，促進企業(yè)的長效發(fā)展。