摘 要：風險管理與內(nèi)部控制相輔相成，有效的財務管理是保證企業(yè)戰(zhàn)略目標實現(xiàn)的前提。高質(zhì)量發(fā)展迫切要求國有企業(yè)變革傳統(tǒng)的內(nèi)部控制體系，構(gòu)建基于財務風險管理的內(nèi)控體系，以此將風險防范內(nèi)嵌于內(nèi)部控制體系，助力國有企業(yè)高質(zhì)量發(fā)展。文章結(jié)合多年工作實踐，通過闡述財務風險管理與內(nèi)部控制的關(guān)系，分析國有企業(yè)構(gòu)建基于財務風險管理的內(nèi)控體系的現(xiàn)實意義，最后提出構(gòu)建基于財務風險管理的內(nèi)控體系的具體策略，實現(xiàn)財務風險管理與內(nèi)控體系的融合發(fā)展。

關(guān)鍵詞：財務風險管理；內(nèi)部控制；數(shù)字化轉(zhuǎn)型；高質(zhì)量發(fā)展

國有企業(yè)是經(jīng)濟社會發(fā)展的重要物質(zhì)基礎，推動國有企業(yè)高質(zhì)量發(fā)展是優(yōu)化產(chǎn)業(yè)布局、構(gòu)建中國式現(xiàn)代化的重要舉措。財務管理是國有企業(yè)日常經(jīng)營管理的核心工作，做好財務管理工作對國有企業(yè)發(fā)展具有重要意義。面對日益復雜的市場環(huán)境，國有企業(yè)傳統(tǒng)的財務管理模式難以適應當下國有企業(yè)深化改革的要求，如數(shù)字化轉(zhuǎn)型、構(gòu)建業(yè)財融合模式等改革舉措迫切要求國有企業(yè)構(gòu)建以風險管理為導向，合規(guī)管理監(jiān)督為重點，嚴格、規(guī)范、全面、高效的內(nèi)控體系，以此適應國有企業(yè)數(shù)字化轉(zhuǎn)型發(fā)展要求，推動國有企業(yè)高質(zhì)量發(fā)展。

一、財務風險管理與內(nèi)部控制概述

財務風險管理是風險管理的一個分支，是經(jīng)營主體對經(jīng)管活動存在的各種風險進行識別、度量以及分析評價，并適時采取有效防范措施確保經(jīng)濟利益免受損失的管理過程?；跀?shù)字化轉(zhuǎn)型要求，財務風險管理由傳統(tǒng)的以資金管理為主轉(zhuǎn)化為業(yè)財管理模式，突出各項業(yè)務活動在財務管理中的價值。內(nèi)部控制是企業(yè)用于維持規(guī)范化運營的各種制度，主要涉及企業(yè)管理、營銷、財務管理等方面。傳統(tǒng)的內(nèi)部控制主要關(guān)注流程和制度的規(guī)范性，基于現(xiàn)代企業(yè)制度建設的要求，現(xiàn)代內(nèi)部控制更加側(cè)重風險導向，通過對企業(yè)業(yè)務流程的梳理，識別潛在風險點并根據(jù)風險等級制定相應的控制措施。

基于業(yè)財融合系統(tǒng)的實施，財務風險管理與內(nèi)部控制之間的內(nèi)在聯(lián)系越來越緊密。財務風險管理圍繞財務管理目標，在企業(yè)戰(zhàn)略、系統(tǒng)、專業(yè)以及全員等多個維度對各種風險進行識別、評估以及制定相應的應對措施，實現(xiàn)了業(yè)財融合的管理。內(nèi)部控制則是對經(jīng)營管理中的數(shù)據(jù)、控制規(guī)則以及運行要素進行提煉，以達到防范風險、提升日常經(jīng)營效率的目的。可見，財務風險管理與內(nèi)部控制在最終目標上具有趨同性，都是以防范風險、實現(xiàn)效益最大化為目的。

二、國有企業(yè)構(gòu)建基于財務風險管理的內(nèi)控體系的現(xiàn)實意義

實踐表明，構(gòu)建基于財務風險管理的內(nèi)控體系具有重要的現(xiàn)實意義。

1.優(yōu)化國有企業(yè)組織架構(gòu)，助力國有企業(yè)數(shù)字化轉(zhuǎn)型升級

2021年，國務院國資委頒布的相關(guān)文件明確提出要利用現(xiàn)有信息化系統(tǒng)，將內(nèi)部控制嵌入信息系統(tǒng)，確保業(yè)務線上流轉(zhuǎn)、工作全程留痕、控制實時跟進，實現(xiàn)內(nèi)控由“人防人控”向“技防技控”的轉(zhuǎn)型升級。國有企業(yè)改革的首要任務就是改變傳統(tǒng)臃腫的組織架構(gòu)體系，組建與現(xiàn)代企業(yè)制度相適應的組織結(jié)構(gòu)。內(nèi)部控制體系是國有企業(yè)組織架構(gòu)的表征，傳統(tǒng)的內(nèi)部控制體系聚焦國有企業(yè)各項業(yè)務流程環(huán)節(jié)，并未對控制規(guī)則、運行要求等進行控制，導致國有企業(yè)“信息孤島”現(xiàn)象突出、內(nèi)部控制執(zhí)行效力低下。財務風險管理突破了傳統(tǒng)以資金管理為主的模式，其更加強調(diào)財務風險管理在國有企業(yè)經(jīng)營全過程中的主導性，對國有企業(yè)組織形式提出新要求。因此，基于財務風險管理的內(nèi)控體系能夠提升國有企業(yè)信息溝通效率，形成與數(shù)字化轉(zhuǎn)型相適應的組織架構(gòu)體系。

2.解決內(nèi)控體系與業(yè)務體系“兩張皮”問題，及時發(fā)現(xiàn)業(yè)務流程中的潛在風險

傳統(tǒng)的內(nèi)部控制管理偏向于“合規(guī)管理”，其更加側(cè)重財務管理制度、財務流程的合規(guī)性，忽視企業(yè)實際業(yè)務，導致部分財務內(nèi)控制度與實際業(yè)務運行要求的銜接性不足，內(nèi)部約束過強或過弱，無法發(fā)揮其作用，致使內(nèi)控體系與業(yè)務運轉(zhuǎn)“兩張皮”。基于財務風險管理的內(nèi)部控制體系構(gòu)建了以財務風險為導向的內(nèi)控體系，將財務風險管理功能融入內(nèi)控體系建設的全過程，以財務風險管理視角對國有企業(yè)業(yè)務活動進行梳理，將內(nèi)控嵌入業(yè)務流程，直接觸及監(jiān)控業(yè)務戰(zhàn)略和操作層面，實現(xiàn)風險管理與內(nèi)控活動的零縫隙銜接，便于國有企業(yè)及時發(fā)現(xiàn)業(yè)務流程中的風險。

3.構(gòu)建高效、智能的前瞻性預警系統(tǒng)，達成全生命周期風險管理模式

基于業(yè)財融合系統(tǒng)的上線運行，傳統(tǒng)的事后風險管理模式已不符合國有企業(yè)高質(zhì)量發(fā)展要求，將風險管理由“被動應對”轉(zhuǎn)化為“主動識別”是內(nèi)控建設的趨勢。基于財務風險管理的內(nèi)控體系依托數(shù)字技術(shù)，遵循“一級部署、三級應用”的頂層設計，形成集成合同、制度、案件、內(nèi)控、風險、考核等模塊，覆蓋ERP系統(tǒng)、財務共享系統(tǒng)、主數(shù)據(jù)系統(tǒng)，具有“一崗式審查”“一站式評價”功能的內(nèi)控信息平臺，將財務風險管理融入內(nèi)控體系的全過程，實現(xiàn)了數(shù)據(jù)監(jiān)控的動態(tài)化和可視化，將事后控制的成本消耗轉(zhuǎn)為事前控制的價值創(chuàng)造。例如，通過構(gòu)建基于財務風險管理的內(nèi)控體系，能夠?qū)崿F(xiàn)風險管理、合規(guī)管理、監(jiān)督管理的協(xié)同聯(lián)動，便于挖掘被忽視的價值，讓內(nèi)控融入企業(yè)經(jīng)營的全過程，為企業(yè)高質(zhì)量決策提供支撐。

三、國有企業(yè)構(gòu)建基于財務風險管理的內(nèi)控體系的具體策略

高質(zhì)量發(fā)展離不開健全的內(nèi)控體系，針對財務風險管理內(nèi)控體系的現(xiàn)實意義，國有企業(yè)要從以下方面入手著力構(gòu)建高質(zhì)量的基于財務風險管理的內(nèi)控體系。

1.優(yōu)化內(nèi)部控制環(huán)境，提升財務人員風險防范意識

基于財務風險管理的內(nèi)控體系不僅改變了內(nèi)控流程，而且對國有企業(yè)組織架構(gòu)、人員工作水平等提出更為嚴格的要求。為奠定良好的基礎，促進基于財務風險管理的內(nèi)控體系的發(fā)展，國有企業(yè)要從完善內(nèi)控環(huán)境入手。首先，國有企業(yè)要立足于數(shù)字化轉(zhuǎn)型升級的要求，對組織架構(gòu)體系進行調(diào)整。目前國有企業(yè)建立了嚴格的組織架構(gòu)體系，尤其是國有企業(yè)改革進一步完善了國有企業(yè)組織架構(gòu)體系，股東大會、董事會的職能更為明確。但是受限于傳統(tǒng)經(jīng)營管理模式的束縛，國有企業(yè)董事會等職能并未有效發(fā)揮。為此，國有企業(yè)要圍繞財務風險管理要求，重新梳理組織架構(gòu)，構(gòu)建更為科學的組織架構(gòu)體系。例如，基于風險管理內(nèi)嵌于內(nèi)控的現(xiàn)實要求，國有企業(yè)不僅要細化各部門的職責，還需要結(jié)合風險全面防控的要求對財務部門與審計部門的職能進行整合，組建專門的內(nèi)部控制部門或者崗位，將內(nèi)控建設納入國有企業(yè)戰(zhàn)略。其次，加強宣傳教育，提升財務人員風險防范意識。人才是國有企業(yè)發(fā)展的主要資源，高質(zhì)量的財稅人員隊伍對防范風險、提高經(jīng)濟效益具有重要意義。基于國有企業(yè)數(shù)字化轉(zhuǎn)型發(fā)展要求，尤其是基于財務風險管理內(nèi)控體系的構(gòu)建，不僅要求財務人員具備專業(yè)的風險管理技能，還要樹立風險防范意識，時刻觀察各業(yè)務活動流程，及時識別的潛在風險。鑒于此，國有企業(yè)除了加強常規(guī)財務培訓工作，還要定期開展警示教育活動，組織財務人員學習相關(guān)案例，了解違規(guī)操作的危害性，以此讓財務人員意識到防范風險的重要意義，樹立主動防范風險的思維意識。當然，財務人員在增強風險防范意識的同時還要努力學習，學習最新的專業(yè)知識，掌握適應內(nèi)部控制數(shù)字化操作的技能。例如，基于財務風險管理的內(nèi)部控制體系融入了信息化操作平臺，要求財務人員掌握內(nèi)控信息系統(tǒng)操作，為此國有企業(yè)要通過“走出去、引進來”的策略，激發(fā)財務人員學習的積極性，鼓勵財務人員學習內(nèi)控系統(tǒng)操作技能，盡快適應當前內(nèi)控工作的新要求。制作推廣“風險書簽”“清風錦囊”等風險宣教產(chǎn)品，發(fā)送風險教育長圖，確保財務人員系統(tǒng)、全面理解企業(yè)風險管理文化和管理要求。

2.加強資金管理，強化控制活動能力

資本是國有企業(yè)發(fā)展的“血液”，確保資金流穩(wěn)定運行是國有企業(yè)經(jīng)營管理的重點。財務風險管理內(nèi)嵌于內(nèi)控體系，要求國有企業(yè)充分利用現(xiàn)代信息技術(shù)的優(yōu)勢，從資金管理階段入手，強化內(nèi)控活動能力。一是加強資金管理，提高資金周轉(zhuǎn)率。長期以來，國有企業(yè)在資金管理方面存在風險隱患大、使用效率不高的問題?；谪攧诊L險管理的內(nèi)控體系為資金管理工作提供了良好的支撐，為此國有企業(yè)要針對常見的應收賬款回籠速度慢、存貨損耗高以及銀行資金沉淀比例高等問題，利用大數(shù)據(jù)平臺對資金配置進行優(yōu)化管理。例如，在資金使用上由過去人工審核模式轉(zhuǎn)化為平臺申請、審批、撥付一體化操作模式。業(yè)務人員在使用資金時，需要將資金使用計劃提交到平臺，平臺管理人員將提交的資金使用計劃轉(zhuǎn)給財務主管領(lǐng)導，主管領(lǐng)導對其進行審批，實現(xiàn)資金管理的全程網(wǎng)絡化，做到留痕處理，提高資金管理工作效率。二是強化內(nèi)控體系執(zhí)行，提高管控效能。當前國有企業(yè)建設進入關(guān)鍵時期，嚴格執(zhí)行各項制度是有效防范風險的首要步驟。國有企業(yè)要聚焦關(guān)鍵業(yè)務、重點領(lǐng)域，圍繞資金使用方向、規(guī)模等對內(nèi)控體系的執(zhí)行情況進行梳理，對照預算方案及時剖析資金使用效率，及時查找資金制度缺陷或流程缺陷，從而第一時間制定相應的改進措施，確保資金使用方向及規(guī)模符合安全、高效的要求。同時國有企業(yè)還要加強對關(guān)鍵崗位的管理，做好授權(quán)管理以及權(quán)力制衡工作。通過調(diào)查不難發(fā)現(xiàn)，國有企業(yè)違規(guī)現(xiàn)象更多與崗位授權(quán)管理不到位、權(quán)力過于集中有關(guān)，因此國有企業(yè)要以財務風險管理為導向，將財務風險管理融入授權(quán)、審批、執(zhí)行等環(huán)節(jié)，將風險管理作為物資采購、項目投資、股東分紅以及會計核算的標準依據(jù)，進而形成相互銜接、相互制衡的內(nèi)控體系。

3.建立完善的內(nèi)控監(jiān)督評價標準，編制“風險地圖”

國有企業(yè)要圍繞內(nèi)控建設五要素建立完善的監(jiān)督評價標準，并根據(jù)風險指標編制“風險地圖”，便于國有企業(yè)根據(jù)風險類型做好相關(guān)防范措施：一是國有企業(yè)要堅持財務風險管理的原則，圍繞內(nèi)部控制五要素細化監(jiān)督評價標準，發(fā)揮內(nèi)部控制監(jiān)督的作用?；谪攧诊L險管理的內(nèi)部控制體系突出構(gòu)建全過程的風險管理模式，以期實現(xiàn)企業(yè)戰(zhàn)略目標。從投資資本回報率、資本成本、企業(yè)增長率以及可持續(xù)增長率四個方面評價企業(yè)財務管理工作，突出融資性貿(mào)易、存貨、應收賬款等重點領(lǐng)域的評價。二是描繪“風險地圖”。將風險指標按照宏觀、中觀和微觀分類，開發(fā)出符合實際的“風險地圖”。宏觀風險指標對公司戰(zhàn)略和經(jīng)營策略都會產(chǎn)生深層次影響，主要包括經(jīng)濟、市場、政策等方面的風險。國有企業(yè)要每年組織分析梳理影響企業(yè)發(fā)展的十大風險事項，研究制定防控措施，分解到各職能線，定期向黨委會和董事會報告。中觀風險指標著眼于對具體某一子公司產(chǎn)生影響的風險，如存貨數(shù)量和結(jié)構(gòu)是否支持其可持續(xù)健康發(fā)展等，形成各子公司的“風險地圖”，為其提升風險管理水平明確方向。微觀風險指標針對投資、設計、工程、營銷等具體崗位，從效能、程序和廉潔等維度梳理崗位風險，逐一對應制定操作層面防控措施。三是廣泛開展風險識別，推進風險評估。每年定期開展風險識別，由風險管理團隊匯總形成企業(yè)年度風險清單，風委會辦公室協(xié)調(diào)總部部門確認風險管控措施和責任部門，各部門對年度風險進行評分，得出風險排序和評級；法律、運營等職能線對日常經(jīng)營風險作出識別，形成日常風險清單，并保持逐年刷新，為風險評估提供基礎數(shù)據(jù)。國有企業(yè)各部門在授權(quán)范圍內(nèi)，比照風險評估結(jié)果及應對預案，對發(fā)生的風險事項實施精準防控，采取相應的應對策略后，報送風委會審核或者備案。年度風險應對措施經(jīng)公司審議后，由主輔責部門協(xié)同執(zhí)行。

4.建立完善的信息與溝通機制，實現(xiàn)動態(tài)監(jiān)管

當前國有企業(yè)的諸多業(yè)務依賴計算機信息系統(tǒng)的運行，如果信息系統(tǒng)某一模塊存在漏洞或者輸入的數(shù)據(jù)與發(fā)出的數(shù)據(jù)發(fā)生錯位時，就會嚴重影響企業(yè)業(yè)務的正常運轉(zhuǎn)，因此國有企業(yè)在內(nèi)控體系建設過程中要積極構(gòu)建財務信息共享系統(tǒng)，切實解決因“信息孤島”現(xiàn)象帶來的負面影響?；谪攧诊L險管理的內(nèi)控體系依賴大量的數(shù)據(jù)作為佐證，賦能決策。國有企業(yè)要以財務風險管理為主線，依托現(xiàn)代信息技術(shù)構(gòu)建內(nèi)控智能化系統(tǒng)。一方面，國有企業(yè)要構(gòu)建豐富的風險管理初始信息庫，覆蓋企業(yè)所有業(yè)務，為風險管理初始信息的收集、科學評估創(chuàng)建物質(zhì)條件。另一方面，開發(fā)建設專業(yè)化的風險管理信息系統(tǒng)，搭建公司風險管理的綜合分析平臺，利用風險信息在線收集、風險狀態(tài)多維度展示、關(guān)鍵風險自動預警、內(nèi)部控制在線測試、風險在線報告等功能減少人工收集信息、風險評估等線下工作量，提高風險管理工作效率。其次，以量化工具為依據(jù)，實現(xiàn)風險自動預警。國有企業(yè)要在傳統(tǒng)內(nèi)控體系和人工分析的基礎上，積極探索風險量化管理、人工智能等自動化應用，積極構(gòu)建風險自動預警體系。以經(jīng)營目標為導向，覆蓋公司經(jīng)營目標，形成三級風險評估標準預警指標體系，針對風險設定KRI風險預警指標，預警指標設定三級警戒值（正常、異常、報警）。指標值依據(jù)公司同業(yè)對標指標、績效考核指標和風險責任部門專業(yè)經(jīng)驗確定，實行年度更新。同時，設立風險預警應對流程，規(guī)范預警信息收集和監(jiān)控、風險原因分析、響應應急預案、風險信息上報等程序中相關(guān)人員的職責、權(quán)限和行為，并借助公司全面風險管理與內(nèi)部控制信息系統(tǒng)，實現(xiàn)風險的在線預警與處置全過程管理。

5.加大企業(yè)監(jiān)督評價力度，促進內(nèi)控體系持續(xù)優(yōu)化

監(jiān)督評價是促進內(nèi)控體系建設的關(guān)鍵手段。國有企業(yè)要發(fā)揮監(jiān)督審計的作用，通過內(nèi)部審計發(fā)現(xiàn)問題、解決問題：首先，國有企業(yè)要發(fā)揮內(nèi)部審計職能，強化內(nèi)部監(jiān)督。國有企業(yè)要建立全過程的內(nèi)部審計機制，將內(nèi)部審計與內(nèi)控體系建設相結(jié)合，圍繞重點業(yè)務、關(guān)鍵環(huán)節(jié)和重要崗位，對所屬企業(yè)內(nèi)控體系有效性進行監(jiān)督評價。其次，建立健全與內(nèi)控體系監(jiān)督評價結(jié)果掛鉤的考核機制，對內(nèi)控制度不健全、內(nèi)控體系執(zhí)行不力、瞞報漏報謊報自評結(jié)果、整改落實不到位的單位或個人給予考核扣分、薪酬扣減或崗位調(diào)整等處理。

總之，完善的內(nèi)部控制是促進國有企業(yè)高質(zhì)量發(fā)展的重要手段?；谌找鎻碗s的市場環(huán)境，國有企業(yè)要結(jié)合數(shù)字化轉(zhuǎn)型發(fā)展要求，構(gòu)建基于財務風險管理的內(nèi)控體系，實現(xiàn)財務風險管理與內(nèi)控的融合，以此規(guī)范企業(yè)業(yè)務流程、規(guī)避風險，助力國有企業(yè)高質(zhì)量發(fā)展。

參考文獻：

[1]鄭書宏，張玉蘭，李潔.論企業(yè)內(nèi)部控制和風險管理的關(guān)系[J].經(jīng)濟師，2023（2）：51-53.

[2]張曉麗.基于風險管理的企業(yè)內(nèi)部控制優(yōu)化研究[J].中國經(jīng)貿(mào)，2023（6）：174-176.

[3]常成.基于風險管理的企業(yè)內(nèi)部控制體系構(gòu)建策略[J].財會學習，2022（34）：152-154.

[4]林穎華.基于戰(zhàn)略風險管理的企業(yè)內(nèi)部控制問題研究[J].遵義師范學院學報，2016（5）：37-41.

[5]何鵬.基于財務風險管理的企業(yè)內(nèi)部控制體系分析[J].現(xiàn)代商業(yè)，2021（32）：166-168.

[6]肖洪偉.大數(shù)據(jù)背景下企業(yè)內(nèi)部控制與風險管理體系構(gòu)建研究[J].經(jīng)濟師，2023（1）：279-280.

[7]王志林.基于風險管理的企業(yè)內(nèi)部控制探析[J].國際商務財會，2022（7）：60-62.

[8]陳萬捷.智慧財務下國有中小企業(yè)內(nèi)部控制信息化建設[J].中國集體經(jīng)濟，2023（17）：32-34.

[9]孫義企業(yè)風險管理在新經(jīng)濟背景下的財務策略調(diào)整[J].中小企業(yè)管理與科技，2023（16）：124-126.