許加萍

（南京遠古水業(yè)股份有限公司，江蘇 南京 210044）

一、引言

國際經(jīng)濟局勢的變動使市場環(huán)境更趨復(fù)雜，大多數(shù)國有企業(yè)已形成一定規(guī)模，并取得了顯著的發(fā)展成果，但其內(nèi)控管理體系并不健全，風險防范能力還有待進一步增強。為完善企業(yè)內(nèi)控管理體系，提升其管理水平與風險防范能力，國家陸續(xù)出臺了多個政策文件。但是，現(xiàn)有圍繞國有企業(yè)內(nèi)控體系建設(shè)及風險管理的政策主要針對央企，與省屬、市屬國有企業(yè)相關(guān)的政策并不多。省屬、市屬國有企業(yè)應(yīng)當以內(nèi)控管理及風險防范為抓手，促進自身內(nèi)控體系建設(shè)，將內(nèi)控制度轉(zhuǎn)化為治理效能。

二、國有企業(yè)實施內(nèi)控管理的意義

內(nèi)部控制體系是一套完整的管理制度體系，國有企業(yè)在內(nèi)控管理的過程中，要不斷完善已有的內(nèi)部控制體系，確保企業(yè)各項制度有序執(zhí)行，從而促使階段性管理目標的達成。

當國有企業(yè)內(nèi)控體系不健全時，內(nèi)控工作的規(guī)范與約束作用就難以發(fā)揮出來，就會逐漸暴露出企業(yè)管理存在的問題，嚴重時甚至會導(dǎo)致企業(yè)資金、資產(chǎn)流失，對國有資金、資產(chǎn)的安全性與完整性造成嚴重威脅。健全的內(nèi)控體系能夠有效發(fā)揮規(guī)范、約束作用，引導(dǎo)企業(yè)經(jīng)營管理者及時發(fā)現(xiàn)并彌補管理漏洞，避免違法違規(guī)行為的發(fā)生，進一步保障國有企業(yè)資金、資產(chǎn)的安全性和完整性。

在內(nèi)控體系建設(shè)過程中，為了確保對現(xiàn)有資源的有效利用，國有企業(yè)勢必要收集、處理各項經(jīng)營管理活動中產(chǎn)生的財務(wù)會計信息，這就必須采用管理信息化手段。國有企業(yè)可以通過建設(shè)與應(yīng)用一體化管理平臺，以及建立信息溝通機制，提高財務(wù)會計信息質(zhì)量，輔助企業(yè)作出投資、業(yè)務(wù)決策，增強投資的科學(xué)性和業(yè)務(wù)開展的合理性。因此，國有企業(yè)實施內(nèi)控管理具有重要意義。

三、國有企業(yè)常見的風險類型

受企業(yè)內(nèi)外環(huán)境變化的影響，國有企業(yè)經(jīng)營管理面臨諸多風險。

（一）業(yè)務(wù)經(jīng)營風險

若國有企業(yè)供應(yīng)鏈運行中產(chǎn)供銷各環(huán)節(jié)管理控制不到位，就會引發(fā)業(yè)務(wù)經(jīng)營風險，如合同違約風險、成本風險、庫存風險等。國有企業(yè)要想有效防范業(yè)務(wù)經(jīng)營風險，就要根據(jù)不同風險的特點采取對應(yīng)的防范措施。

（二）投資風險

在項目投資過程中，投資決策合理性不足、投資論證程序缺失、投資環(huán)境分析不深入等，均會導(dǎo)致投資風險的產(chǎn)生。國有企業(yè)首先要以準確、全面的財務(wù)會計信息為投資依據(jù)，其次要設(shè)計合理的投資決策程序，最后要在正式投資前對投資環(huán)境進行深入分析，從而確保資金的有效投入。

（三）資金籌措風險

國有企業(yè)規(guī)模較大、業(yè)務(wù)較多，項目建設(shè)往往需要投入大量資金。為保證企業(yè)持續(xù)、穩(wěn)定發(fā)展，國有企業(yè)通常采取銀行信貸、債券發(fā)行、股權(quán)融資等方式籌措資金。不同的資金籌措方式有相應(yīng)的風險點，如果籌資比例配置不合理，或是過度依賴某一種資金籌措方式，都會提高資金籌措風險發(fā)生的概率。

（四）信息風險

管理信息化是現(xiàn)代企業(yè)內(nèi)控管理的重要手段，盡管國有企業(yè)管理信息化發(fā)展程度較高，但信息壁壘、系統(tǒng)邊界問題依然存在，難以真正實現(xiàn)數(shù)據(jù)信息共享。在此背景下，國有企業(yè)集團內(nèi)部的信息傳遞效果不佳，再加上人員肆意篡改系統(tǒng)信息，就會導(dǎo)致信息風險提升。

四、國有企業(yè)內(nèi)控管理現(xiàn)存問題

（一）內(nèi)控環(huán)境不佳，缺乏內(nèi)控管理氛圍

內(nèi)控環(huán)境是內(nèi)控體系中的基礎(chǔ)要素，關(guān)系到內(nèi)控體系的建設(shè)成效，影響著企業(yè)全員參與風險防范的主動性。做好內(nèi)控環(huán)境建設(shè)，對內(nèi)控管理工作的順利開展有積極作用，也有利于營造和諧的內(nèi)控管理氛圍，促進企業(yè)全員主動參與內(nèi)控管理及風險防范。

國有企業(yè)內(nèi)控環(huán)境不佳、缺乏內(nèi)控管理氛圍主要體現(xiàn)在兩個方面：一是內(nèi)控意識與風險防范意識缺失，二是制度體系建設(shè)不完善。部分國有企業(yè)經(jīng)營管理者對內(nèi)控管理和風險防范缺乏正確認知，風險識別、判斷與分析能力不足，也并未對內(nèi)控體系建設(shè)與風險管理作出統(tǒng)籌規(guī)劃，導(dǎo)致內(nèi)控環(huán)境不佳。

（二）風險評估范圍狹窄，評估方法不科學(xué)

不少第三方機構(gòu)給出的風險評估報告顯示，國有企業(yè)風險評估涵蓋經(jīng)營資質(zhì)、業(yè)務(wù)及風險狀況，包含資金、信貸、結(jié)算業(yè)務(wù)、內(nèi)審監(jiān)督、信息系統(tǒng)等內(nèi)容，但并未涉及投資風險、供應(yīng)鏈運行風險及人為因素引起的其他風險，也缺少對風險性質(zhì)及其影響力的分析。同時，第三方機構(gòu)一般都采用證件資料查驗、財務(wù)定期財報審閱等方式評估，并通過現(xiàn)行管理制度體系與國家相關(guān)法律法規(guī)、制度要求的對比，評價企業(yè)管理制度建設(shè)情況。雖然存在一定的合理性，但反映出國有企業(yè)風險評估范圍狹窄、評估方法不夠科學(xué)的問題。一方面，風險評估內(nèi)容并不涉及企業(yè)經(jīng)營管理的其他層面；另一方面，采取以調(diào)查、分析為主的定性風險評估方法并不能滿足企業(yè)動態(tài)風險管控的需要。

（三）控制活動單一，全面風險控制機制缺失

從現(xiàn)階段國有企業(yè)的風險防范情況來看，控制活動單一、全面風險控制機制缺失是多數(shù)企業(yè)都存在的問題。例如，中國國電集團公司原副總經(jīng)理謝長軍，在職期間利用自身職權(quán)，以明顯高于市場的價格在自己親友經(jīng)營的單位采購商品，嚴重損害了國家利益。由此可見，該企業(yè)風險控制活動較為單一，對高層人員思想素質(zhì)教育不夠，缺乏全面風險控制機制，并沒有將商品采購中可能發(fā)生的風險納入風險控制范疇。

（四）內(nèi)部監(jiān)督落實不足，內(nèi)外監(jiān)督尚未形成合力

當前國有企業(yè)的內(nèi)部監(jiān)督落實不足，尚未與外部監(jiān)督形成合力，具體表現(xiàn)在審計方面。集團型企業(yè)內(nèi)部審計尚未完全覆蓋下屬子公司及參股企業(yè)。數(shù)據(jù)顯示，審計涉及全資子公司的國有企業(yè)占比88.6%，而覆蓋參股公司的國有企業(yè)占比僅為22.1%。就業(yè)務(wù)審計而言，70%以上的國有企業(yè)讓審計覆蓋了企業(yè)全業(yè)務(wù)，也有24.1%的企業(yè)只對主營業(yè)務(wù)進行了審計。目前，經(jīng)營管理者對戰(zhàn)略審計缺乏重視，審計質(zhì)量控制措施較為單一且基礎(chǔ)薄弱，須對原本的審計程序及流程進行重新設(shè)計。不少國有企業(yè)內(nèi)部并未建立整改追蹤機制，導(dǎo)致企業(yè)難以實現(xiàn)審計閉環(huán)管理。另外，還有部分國有企業(yè)經(jīng)營管理者并不重視外部審計，僅開展內(nèi)部審計工作，沒有主動向國家審計機關(guān)或第三方審計機構(gòu)提供審計備案資料參與外部審計，導(dǎo)致企業(yè)內(nèi)外監(jiān)督難以形成合力。

（五）信息溝通不暢，會計信息化建設(shè)有待完善

盡管部分企業(yè)已經(jīng)建立了信息溝通機制，但受人員認知與專業(yè)素質(zhì)的影響，企業(yè)實際信息溝通不暢。財務(wù)人員并沒有真正從基礎(chǔ)預(yù)核算工作中抽離，參與到企業(yè)投資、業(yè)務(wù)決策當中，而業(yè)務(wù)人員也僅關(guān)注業(yè)績的提升，不重視業(yè)務(wù)活動中的風險控制，業(yè)財兩部門難以實現(xiàn)有效的信息溝通交流。會計信息化的發(fā)展讓國有企業(yè)內(nèi)部控制及風險防范效率大大提升，多種信息風險也隨之而來。近年來頻發(fā)的信息泄密事件足以表明，國有企業(yè)信息安全保障措施不足，會計信息化建設(shè)有待進一步加強。

五、國有企業(yè)內(nèi)控管理和風險防范策略

（一）加強內(nèi)控環(huán)境建設(shè)，營造內(nèi)控管理氛圍

要從樹立內(nèi)控意識與風險防范意識、完善內(nèi)控管理制度兩個層面入手，加強內(nèi)控環(huán)境建設(shè)，營造和諧的內(nèi)控管理氛圍。在此過程中，可采取線上線下相結(jié)合的方式，組織企業(yè)人員對內(nèi)部控制相關(guān)政策文件、風險防范相關(guān)論述進行集中學(xué)習，挖掘內(nèi)控制度漏洞，探索崗位風險點。

線上方面，要借助釘釘線上會議、微信公眾號等媒體渠道開展紀律作風教育，深化企業(yè)人員的工作紀律及法律認知。線下方面，要通過開展主題活動、培訓(xùn)會等方式進行知識技能培訓(xùn)，圍繞內(nèi)控體系建設(shè)、風險動態(tài)管控及業(yè)財融合，深化企業(yè)人員對內(nèi)控管理和風險防范重要性的認知，引導(dǎo)企業(yè)人員學(xué)習先進的內(nèi)控管理、風險防范知識、領(lǐng)導(dǎo)人重要講話，了解國家最新內(nèi)控文件內(nèi)容及國家新經(jīng)濟政策動態(tài)，主動參與會計信息化技能學(xué)習。

在制度建設(shè)方面，要充分考慮到財務(wù)、業(yè)務(wù)、資金、資產(chǎn)等的管理需要，優(yōu)化調(diào)整現(xiàn)有制度內(nèi)容，刪去陳舊內(nèi)容，彌補風險識別與評估、風險控制及信息化建設(shè)等層面的制度漏洞，細化不詳細、不完整的制度內(nèi)容，使其滿足內(nèi)控管理和風險防控的制度保障要求。

（二）拓展風險評估范圍，增強評估方法的科學(xué)性

風險評估主要通過分析企業(yè)經(jīng)營管理中的薄弱環(huán)節(jié)、潛在威脅及已采取的防范措施，判斷風險發(fā)生的概率與可能帶來的損失，從而提出風險防范意見及建議。國有企業(yè)風險動因多種多樣，不同風險的性質(zhì)及影響力有明顯差異。在風險評估過程中，企業(yè)應(yīng)當從政策、市場、行業(yè)、自身經(jīng)營等角度出發(fā)，深入挖掘企業(yè)風險動因，拓展風險評估范圍，而不是僅對企業(yè)經(jīng)營資質(zhì)、業(yè)務(wù)情況、制度建設(shè)等進行評估。

國有企業(yè)面臨的風險并非一成不變，若只采用定性評估方法，則只能對風險形成片面認知，不具有全面性。國有企業(yè)有必要充分考慮風險動因，綜合選擇已有的風險評估方行，以增強評估的科學(xué)性。以業(yè)務(wù)風險為例，在業(yè)務(wù)風險評估過程中，企業(yè)須充分掌握業(yè)務(wù)信息，但跨地域經(jīng)營的方式讓集團型企業(yè)總部難以真正了解下屬分公司的業(yè)務(wù)情況，因此可以選擇開展討論會的方法，組織各分公司業(yè)務(wù)主要負責人對可能影響企業(yè)業(yè)務(wù)開展的風險事項進行集中討論與評估。

（三）開展多元化風險控制活動，構(gòu)建全面風險控制機制

企業(yè)控制活動的開展以風險評估結(jié)果為參照，對企業(yè)多種經(jīng)營管理風險進行有效控制。鑒于風險具有多樣性、動態(tài)性的特點，國有企業(yè)須開展多元化且具有針對性的控制活動，實行全面控制措施，確保已有風險和潛在風險隱患得到有效控制。在開展控制活動的過程中，除了要有效控制不同管理活動中的風險和隱患外，還應(yīng)重視人員思想道德水平對風險產(chǎn)生的影響，避免因人員違規(guī)操作而引發(fā)的風險。

同時，要針對企業(yè)風險管理的實際情況，構(gòu)建全員參與、全流程控制、全方位管理的風險控制機制。事前，財務(wù)人員通過預(yù)算編制參與企業(yè)決策、業(yè)務(wù)流程，預(yù)測企業(yè)風險；事中，業(yè)財兩部門人員對業(yè)務(wù)開展情況進行動態(tài)監(jiān)督；事后，根據(jù)績效考核結(jié)果評價風險管理制度的執(zhí)行情況。

（四）加大內(nèi)部監(jiān)督力度，使內(nèi)外監(jiān)督形成合力

內(nèi)部監(jiān)督工作的實施有利于企業(yè)內(nèi)控制度的落地，從而約束、規(guī)范企業(yè)人員的有關(guān)行為。國有企業(yè)可依據(jù)監(jiān)督結(jié)果持續(xù)改進企業(yè)內(nèi)控制度和相關(guān)管理措施，讓內(nèi)部監(jiān)督與外部監(jiān)督協(xié)同，助力企業(yè)內(nèi)部監(jiān)督工作質(zhì)量的提升。因此，國有企業(yè)有必要加大內(nèi)部監(jiān)督力度，使內(nèi)外監(jiān)督形成合力。

首先，要拓展審計的覆蓋范圍，做到控股子公司、參股公司及全業(yè)務(wù)的審計全覆蓋。其次，要樹立經(jīng)營管理者的戰(zhàn)略審計意識，將完善內(nèi)部審計機制列入企業(yè)戰(zhàn)略規(guī)劃中。最后，要在業(yè)務(wù)開展及審計結(jié)果運用上與國家審計機關(guān)或第三方審計機構(gòu)形成協(xié)同聯(lián)動。在業(yè)務(wù)開展上，吸納外部審計人員進駐企業(yè)，參與企業(yè)各項內(nèi)審工作，和國家審計機關(guān)優(yōu)勢互補。在審計成果運用上，要嚴格遵循國家審計機關(guān)給出的整改意見，積極落實整改任務(wù)。

（五）暢通信息溝通渠道，進一步完善會計信息化建設(shè)

國有企業(yè)要確保內(nèi)控管理和風險防范制度的有效執(zhí)行，應(yīng)當暢通信息溝通渠道，并加強會計信息化建設(shè)，以支持數(shù)據(jù)信息的及時收集與傳遞。根據(jù)河北高速公路集團有限公司下屬分公司的實踐經(jīng)驗，國有企業(yè)可組織各基層單位開展“談心日”活動，企業(yè)經(jīng)營管理者主動與基層部門人員進行面對面的思想溝通與工作交流，引導(dǎo)業(yè)財兩部門分享內(nèi)控管理和風險防范中的經(jīng)驗與收獲，增進財務(wù)與業(yè)務(wù)兩個部門對彼此的了解。在會計信息化建設(shè)過程中，國有企業(yè)不僅要奠定堅實的軟硬件環(huán)境基礎(chǔ)，而且要重視保障信息安全，通過系統(tǒng)權(quán)限分層及引入現(xiàn)代信息加密技術(shù)保證信息安全，避免因信息泄露而產(chǎn)生國有資金、資產(chǎn)流失問題。

六、結(jié)語

國有企業(yè)內(nèi)控管理對企業(yè)達成階段性管理工作目標、保障國有資產(chǎn)資金安全完整等具有重要意義。當前國有企業(yè)常見的風險類型包括經(jīng)營管理風險、投資風險、資金籌措風險、信息化風險等，盡管國有企業(yè)為加大風險應(yīng)對力度，完善內(nèi)控體系作出了很多努力，但從COSO內(nèi)控框架五要素進行分析可以發(fā)現(xiàn)，國有企業(yè)內(nèi)控管理和風險防范還存在一些問題。因此，國有企業(yè)應(yīng)當夯實內(nèi)控環(huán)境基礎(chǔ)，做好風險評估、控制與管理監(jiān)督工作，促進企業(yè)內(nèi)部信息交流，并加強會計信息化建設(shè)，充分發(fā)揮內(nèi)控作用，提升企業(yè)整體管理水平。