桑明麗

隨著市場經(jīng)濟的不斷發(fā)展和全球化的持續(xù)推進，國有企業(yè)所面臨的經(jīng)營環(huán)境越來越復雜，企業(yè)風險也隨之增加。在這種環(huán)境下，內(nèi)部控制和風險管理成為國有企業(yè)持續(xù)健康發(fā)展的重要支撐和保障。內(nèi)部控制可以幫助國有企業(yè)防范各種風險，提升運營效率，實現(xiàn)戰(zhàn)略目標。風險管理則有助于國有企業(yè)保持穩(wěn)定運營，實現(xiàn)可持續(xù)發(fā)展。綜合運用內(nèi)部控制和風險管理，國有企業(yè)可以有效應對風險挑戰(zhàn)，增強抵御能力，并在競爭激烈的市場環(huán)境中取得成功。文章深入探討了國有企業(yè)內(nèi)部控制及風險管理存在的問題，并提出了具體的應對策略，以期為相關(guān)從業(yè)人員提供一些有益的參考和借鑒。

國有企業(yè)作為國家經(jīng)濟的重要組成部分，在促進經(jīng)濟發(fā)展、保障國家利益和社會穩(wěn)定方面扮演著關(guān)鍵角色。在當今動態(tài)、復雜的經(jīng)濟環(huán)境中，國有企業(yè)面臨著前所未有的風險和挑戰(zhàn)，如何有效管理這些風險，保障企業(yè)的穩(wěn)定、持續(xù)發(fā)展，是國有企業(yè)亟須解決的一個重要問題。

在這一背景下，國有企業(yè)內(nèi)部控制及風險管理的重要性不斷凸顯。內(nèi)部控制可以幫助國有企業(yè)建立一套完善的運行機制，保障企業(yè)的財產(chǎn)安全，防止錯誤和欺詐，提高企業(yè)的運行效率，風險管理則可以通過識別、評估和控制風險，減少風險對國有企業(yè)的負面影響，增強國有企業(yè)的可持續(xù)發(fā)展能力。

國有企業(yè)內(nèi)部控制與風險管理相關(guān)概述

內(nèi)部控制概述

內(nèi)部控制是企業(yè)為了實現(xiàn)其業(yè)務目標而采用的一種系統(tǒng)性的方法，涵蓋了控制環(huán)境、風險評估、控制活動、信息與溝通以及監(jiān)控五大組成部分。由于國有企業(yè)在社會和經(jīng)濟生活中的重要角色，其經(jīng)營效果直接關(guān)系到國家經(jīng)濟安全和社會穩(wěn)定，這就要求國有企業(yè)必須通過有效的內(nèi)部控制來降低業(yè)務風險，確保業(yè)務的正常運行。此外，國有企業(yè)往往涉及大量的公共資源和國家資產(chǎn)，因此，需要嚴格的內(nèi)部控制來防止資產(chǎn)的損失和濫用。

風險管理內(nèi)涵

風險管理是指企業(yè)通過系統(tǒng)的方法識別、評估和控制可能影響其實現(xiàn)業(yè)務目標的各種風險。國有企業(yè)所面臨的風險既包括內(nèi)部的風險，如員工行為、管理決策等，也包括外部的風險，如市場變化、政策變動等，因此，國有企業(yè)需要通過有效的風險管理來識別和評估這些風險，并采取適當?shù)拇胧ζ溥M行防范與控制。

國有企業(yè)內(nèi)部控制與風險管理的關(guān)系

國有企業(yè)內(nèi)部控制與風險管理是相輔相成的，共同構(gòu)成了國有企業(yè)風險管理的重要體系。

首先，內(nèi)部控制是風險管理的重要組成部分。有效的內(nèi)部控制能夠幫助企業(yè)識別和評估潛在的風險，設計和實施相應的控制措施，以及定期對控制活動進行監(jiān)督和審計，這些都是風險管理過程中的關(guān)鍵環(huán)節(jié)，有助于企業(yè)發(fā)現(xiàn)、糾正可能存在的問題，降低風險的影響。

其次，風險管理為內(nèi)部控制提供了理論和方法支持。風險管理的理念和方法可以幫助企業(yè)更準確地識別和評估風險，更有效地設計和實施控制措施，以及更科學地進行風險監(jiān)控和審計，這對于提高內(nèi)部控制的效率和效果具有重要的意義。

國有企業(yè)主要地風險問題

決策風險主要來源于企業(yè)的決策過程和決策結(jié)果，如果企業(yè)在決策過程中缺乏充分的信息收集和分析，或者在決策結(jié)果中存在誤判或偏差，都有可能帶來決策風險，對于國有企業(yè)而言，決策風險通常以政策誤判、投資失敗、業(yè)務延誤等形式出現(xiàn)，會對企業(yè)的經(jīng)營效果以及社會聲譽產(chǎn)生不利的影響。

戰(zhàn)略風險主要涉及企業(yè)的長期規(guī)劃和發(fā)展方向，如果企業(yè)的戰(zhàn)略選擇與市場環(huán)境、企業(yè)資源或企業(yè)能力不匹配，極可能會產(chǎn)生戰(zhàn)略風險，對于國有企業(yè)來說，戰(zhàn)略風險會導致企業(yè)出現(xiàn)發(fā)展滯后、資本浪費、競爭力下降等問題，從而對企業(yè)的長遠發(fā)展構(gòu)成威脅。

財務風險主要關(guān)注企業(yè)的財務狀況和財務管理，包括資金流動性風險、信用風險、市場風險、操作風險等，財務風險會導致資金鏈斷裂、債務危機、利潤下滑等問題，對國有企業(yè)的經(jīng)營穩(wěn)定性和持續(xù)性產(chǎn)生不利影響。

市場風險主要源于市場環(huán)境的變化，包括需求變化、價格波動、競爭加劇等，這些變化會對企業(yè)的銷售、利潤、市場份額等產(chǎn)生負面影響，進而破壞企業(yè)的業(yè)務計劃，影響企業(yè)的市場表現(xiàn)和競爭力。

法律風險主要涉及企業(yè)的法律遵守和合規(guī)問題，對于國有企業(yè)來說，法律風險會導致罰款、訴訟、業(yè)務禁止等后果，對企業(yè)的聲譽產(chǎn)生嚴重影響，同時也會給生產(chǎn)經(jīng)營活動造成重大損失。

國有企業(yè)內(nèi)部控制及風險管理存在的問題

內(nèi)控風險意識不強

內(nèi)部控制是確保國有企業(yè)經(jīng)營管理活動高效、規(guī)范并符合法律法規(guī)要求的重要機制，如果國有企業(yè)對此缺乏足夠的重視，就會導致內(nèi)部控制體系的缺失或不完善，進而在決策、執(zhí)行、審計等環(huán)節(jié)中出現(xiàn)問題，對企業(yè)的穩(wěn)定經(jīng)營構(gòu)成極大的威脅。

風險管理是一個動態(tài)的、持續(xù)的過程，需要國有企業(yè)有清晰的風險意識，能夠主動識別、評估和控制風險，如果企業(yè)在這方面的意識不強，就無法做到對各種風險進行有效的管理，從而使企業(yè)面臨風險的威脅。

風險文化是國有企業(yè)風險管理的重要基礎，影響著員工對風險的認知、態(tài)度和行為，如果國有企業(yè)缺乏對風險的充分認識，就無法形成良好的風險文化，這對企業(yè)風險管理的實施和內(nèi)部控制的執(zhí)行都是極為不利的。

內(nèi)控制度不完善

一個完善的內(nèi)部控制制度應當包括對企業(yè)各項經(jīng)營活動的全面、詳盡的規(guī)定，而且需要隨著企業(yè)經(jīng)營環(huán)境的變化進行及時的調(diào)整，如果制度設計不能適應國有企業(yè)的實際需要，就無法發(fā)揮出預期的效用，從而導致控制失效，增加企業(yè)的風險。制度執(zhí)行的不到位也是內(nèi)部控制制度不完善的一個重要表現(xiàn)，即使內(nèi)部控制制度設計得再完善，如果沒有得到有效的執(zhí)行，也無法產(chǎn)生實質(zhì)的效果。

風險管理機制不健全

風險識別是風險管理的第一步，如果國有企業(yè)在這方面存在問題，會導致一些重要的風險被忽視。風險評估是對識別出來的風險進行分析和評價，以確定風險的大小和可能的影響，如果企業(yè)的風險評估體系不健全，就無法準確地理解風險，從而影響風險的管理。

對于識別和評估出來的風險，國有企業(yè)需要制定出相應的應對策略，如果企業(yè)的風險應對措施不完善，就不能有效地控制風險，無法化解、降低風險對企業(yè)的影響。風險管理是一個持續(xù)的過程，需要國有企業(yè)進行持續(xù)的風險監(jiān)控，并及時將風險情況報告給相關(guān)決策者，如果企業(yè)的風險監(jiān)控和報告制度不完善，會影響決策者對風險的理解和應對。

內(nèi)部監(jiān)督落實不到位

在一些國有企業(yè)中，內(nèi)部監(jiān)督機構(gòu)缺乏獨立性，無法有效履行監(jiān)督職責，一些國有企業(yè)的內(nèi)部監(jiān)督主要關(guān)注財務方面的問題，忽視了其他關(guān)鍵領域的監(jiān)督，如戰(zhàn)略決策、業(yè)務運營和合規(guī)性等，使得一些潛在的風險得不到及時發(fā)現(xiàn)和處理，此外，內(nèi)部監(jiān)督的深度也存在問題，一些監(jiān)督工作只停留在表面，未能深入挖掘問題的根源和本質(zhì)。

在部分國有企業(yè)中，內(nèi)部監(jiān)督部門與其他部門之間的溝通和協(xié)作存在障礙，導致監(jiān)督信息無法及時傳遞和共享，同時，缺乏有效的追蹤和跟進機制，使得內(nèi)部監(jiān)督的效果大打折扣。

國有企業(yè)內(nèi)部控制及風險管理的對策

增強風險意識和提高風險識別能力

風險意識是風險管理的基礎，從高層管理者到一線員工，國有企業(yè)應全面提升所有員工對風險的認知，可以通過培訓、研討、案例分享等多種方式增強員工的風險意識，同時，也可以建立起積極應對風險、注重風險預防的企業(yè)文化。

風險識別是風險管理的首要環(huán)節(jié)，只有準確識別出存在的風險，才能對風險進行有效的評估和管理，國有企業(yè)應建立全面的風險識別機制，對企業(yè)內(nèi)、外環(huán)境進行持續(xù)的觀察和分析，以便及時發(fā)現(xiàn)潛在的風險。

完善內(nèi)部控制制度

國有企業(yè)應明確內(nèi)部控制的目標，如保障資產(chǎn)安全、防范風險、提升運營效率等，并將這些目標貫穿于整個企業(yè)管理體系中，同時，也應明確各級管理人員的內(nèi)部控制責任，以確保內(nèi)部控制的執(zhí)行力度和效率。國有企業(yè)還應制定內(nèi)部控制政策、規(guī)范和流程，確保各項業(yè)務活動按照規(guī)定的程序和方法進行，并建立相應的內(nèi)部控制檔案和文檔管理體系。內(nèi)部控制制度應涵蓋企業(yè)的各個方面，包括戰(zhàn)略決策、資金管理、采購與供應鏈、財務報告、合規(guī)和風險管理等，同時，要確保制度的合理性、可行性和適用性，以適應企業(yè)的特定業(yè)務和環(huán)境。

健全風險管控機制

國有企業(yè)可以通過風險分析工具和方法，如SWOT分析、風險矩陣等來對內(nèi)外部風險因素進行分析和評估，同時，還應制定風險評估標準，對風險的潛在影響和發(fā)生概率進行評估，以便合理確定風險的優(yōu)先級和應對策略。

國有企業(yè)應制定具體的風險控制措施，以降低風險發(fā)生的可能性和影響程度，包括制定操作規(guī)程、建立預警機制、完善應急預案等。國有企業(yè)還應建立定期的風險監(jiān)測機制，通過收集、分析和評估風險信息，及時了解風險的動態(tài)演化趨勢，同時，監(jiān)測結(jié)果應向相關(guān)決策者和管理層報告，以支持他們做出正確的決策。

完善國有企業(yè)內(nèi)部控制的評價與監(jiān)督

首先，國有企業(yè)應建立全面的內(nèi)部控制評價體系，涵蓋所有重要的業(yè)務領域和流程，采用適當?shù)脑u價標準和方法來衡量內(nèi)部控制的效果，包括對內(nèi)部控制運行的自評或第三方評價等，通過這種評價，企業(yè)可以了解內(nèi)部控制制度在實際運作中的問題，并及時進行調(diào)整和優(yōu)化。

其次，國有企業(yè)應建立嚴格的內(nèi)部監(jiān)督制度，監(jiān)督內(nèi)部控制的執(zhí)行情況，可以包括對內(nèi)部控制活動的定期審計，對內(nèi)部控制制度執(zhí)行情況的持續(xù)追蹤和檢查，以及對違反內(nèi)部控制規(guī)定行為的懲罰等。

最后，基于內(nèi)部控制的評價和監(jiān)督結(jié)果，國有企業(yè)應不斷優(yōu)化和完善內(nèi)部控制制度，以應對企業(yè)環(huán)境和業(yè)務需求的變化，通過這種持續(xù)改進，有助于國有企業(yè)提升內(nèi)部控制的效果，更好地管理企業(yè)風險。

盡管當前國有企業(yè)在內(nèi)部控制及風險管理方面仍存在一系列問題，如內(nèi)控風險意識不強、內(nèi)部控制制度不完善、風險管理機制不健全、內(nèi)部監(jiān)督落實不到位等，但是，通過采取增強風險意識和提高風險識別能力，完善內(nèi)部控制制度，建立健全的風險管控機制以及優(yōu)化內(nèi)部控制的評價與監(jiān)督等措施，可以有效改善現(xiàn)狀，提升風險管理水平。未來，國有企業(yè)應進一步探索適合自身特點的管理方法和機制，以更好地應對市場變化，保持企業(yè)的競爭力和發(fā)展活力。

（作者單位：中國人民解放軍94600部隊）