［DOI］10.3969/j.issn.1672-0407.2024.10.025

［摘 要］國有企業(yè)要提質增效、強化監(jiān)管國有資產、健全內部風險防控體系，加強內部控制是實現這一目標的重要舉措。當前國有企業(yè)面臨著激烈的市場競爭，落實內部控制工作是企業(yè)實現精細化管理、應對競爭環(huán)境、不斷深化自身改革的必然選擇。但國有企業(yè)也必須認識到，基于風險導向下實施內部控制工作是一項系統(tǒng)且龐大的工程，會產生不同的問題，企業(yè)需加以重視。本文以風險導向下的國有企業(yè)內部控制工作為研究對象，論述實施內部控制工作的重要性以及內部控制建設原則，分析企業(yè)內部控制問題，提出一些解決意見，以期全面提高國有企業(yè)內控工作質效。

［關鍵詞］風險導向；國有企業(yè)；內部控制

［中圖分類號］F20文獻標志碼：A

新時期，國有企業(yè)應緊跟市場趨勢，積極實施內部控制工作。但受歷史問題的影響，國有企業(yè)內部控制基礎薄弱，容易產生內控失效的問題，輕則導致財產損失，重則破壞企業(yè)形象，這是企業(yè)面臨的發(fā)展瓶頸。對企業(yè)而言，只有事前防范風險，針對常見的風險問題制定科學的內部控制舉措，才能實現持續(xù)穩(wěn)定發(fā)展。鑒于國有企業(yè)風險導向下的內部控制工作尚不完善，對其內控工作進行研究具有重要意義。

1 國有企業(yè)加強內部控制的重要性

1.1 有利于提高企業(yè)價值

新時期，國有企業(yè)正處于改革創(chuàng)新階段，加強內部控制是國有企業(yè)提高企業(yè)價值的重要手段之一，能夠確保企業(yè)正常經營運轉，全面提高工作效率。通過采取科學、規(guī)范、有效的內部控制措施，國有企業(yè)可以提高整體運營效率，降低成本，優(yōu)化資源配置，從而增強企業(yè)競爭力和市場認可度，以更好地應對激烈的市場競爭。

1.2 有利于提高風險管理能力

國有企業(yè)所處的市場環(huán)境不斷變化，隨著其經營規(guī)模、領域不斷擴大，其面臨的風險也會呈現復雜多變的特點，嚴重威脅國有企業(yè)經營安全，通過實施內部控制工作，對企業(yè)運行的各個環(huán)節(jié)加以監(jiān)督和管控，能夠提高其識別、分類以及應對風險的能力，從而依據不同的風險類別制訂有針對性的解決方案，既不會過度防范，也不會忽視隱患，在確保企業(yè)經營安全的同時減少資源耗費。

1.3 有利于提升合規(guī)管理水平

隨著國有企業(yè)內部改革持續(xù)推進，為全面增強改革效果，企業(yè)逐步健全內部控制體系，明確各崗位職責，以更好地遵守法律法規(guī)和政策規(guī)定，減少違規(guī)行為發(fā)生。通過強化內部監(jiān)督，嚴厲懲處內部違規(guī)現象，增強了國有企業(yè)的經營合規(guī)性［1］。

2 風險導向下國有企業(yè)內部控制建設原則

一是效益性原則。企業(yè)制定內控制度需要樹立最大效益目標，增強識別及應對風險的能力，高效管控成本，減少非必要損失，從而提高企業(yè)經營效益，為企業(yè)獲得長期競爭優(yōu)勢。二是系統(tǒng)性原則。企業(yè)風險管理涉及識別、分析及處理三個階段，對風險進行內部控制均需圍繞企業(yè)長期戰(zhàn)略目標，為各部門劃分相應的職責，實現企業(yè)整體相互協(xié)調、聯系，共同協(xié)作實現預期管控目標。三是有效性原則。國有企業(yè)構建內控體系需要符合行業(yè)特性及企業(yè)業(yè)務模式，并符合國家相關監(jiān)管政策，通過建立有效的制度規(guī)范，提高企業(yè)應對以及控制風險的能力，維護企業(yè)經營安全［2］。

3 風險導向下國有企業(yè)內部控制存在的問題

3.1 內部控制意識薄弱

欠缺內部控制意識可能使得國有企業(yè)難以有效識別、評估和管理各類風險，無法及時規(guī)避潛在隱患，主要體現在四個方面：其一，國有企業(yè)對于內部控制的重要性認識不足，未將風險管理和內部控制活動與企業(yè)文化相融合，企業(yè)內部缺失風險管控的環(huán)境及氛圍，各部門員工思想懈怠，工作執(zhí)行環(huán)節(jié)容易受個人主觀意志影響，提高了風險發(fā)生概率，且因控制措施滯后而并未采取相應措施，會給企業(yè)帶來嚴重的損失。其二，國有企業(yè)組織架構設置不合理，國有企業(yè)管理人員長期以來更注重產品研發(fā)、銷售等生產運營環(huán)節(jié)，忽視了風險管理和內部控制等的重要性，未獨立設置風險管理和內部控制部門，且一人多崗現象嚴重，導致相關內控工作往往流于形式，不能有效加強企業(yè)內部控制，嚴重威脅了國有企業(yè)的經營安全。其三，國有企業(yè)從事內部控制工作的人才綜合素質不足，缺乏全局觀念和綜合管理能力，難以有效協(xié)調各部門及崗位之間的內控工作，導致內控管理出現斷層和盲區(qū)。

3.2 內部控制制度不健全

內部控制制度是指導企業(yè)員工規(guī)范執(zhí)行各項工作、規(guī)避企業(yè)運行風險的重要舉措。然而，在當前的企業(yè)環(huán)境中，部分國有企業(yè)仍缺乏健全的內部控制政策和流程文件，這導致企業(yè)內部工作的執(zhí)行具有較強的主觀性，各部門和崗位對內控要求的理解和遵守存在一定差異，執(zhí)行不一致，難以形成統(tǒng)一的標準化操作，進而影響了企業(yè)內部控制效果。

3.3 風險管理不全面

國有企業(yè)面臨的風險隱患具有較強的不確定性，未來可能遭遇更多的挑戰(zhàn)。在當前階段，部分企業(yè)由于尚未建立完善的風險管理機制，導致風險管理工作的覆蓋不夠全面，無法有效應對各類風險。與此同時，由于內部控制的不完善，企業(yè)無法充分發(fā)揮內控作用，難以識別、評估和應對潛在風險，導致風險累積。其一，企業(yè)風險管理職責分工不明確，一旦出現風險問題，員工容易出現推卸責任的現象。其二，企業(yè)并未事前全面收集各項歷史數據分析潛在的風險，因而對未來預測不足，風險管理的有效性大打折扣。其三，企業(yè)未能有效加強風險評估，缺乏規(guī)范的評估程序，選擇風險應對策略針對性不足。其四，欠缺相應的風險預警機制，采用人為方式監(jiān)控風險，效率較低，且難以及時、全面地把控各個業(yè)務環(huán)節(jié)的風險。其五，企業(yè)內部不重視監(jiān)督、評價風險管理工作，未針對風險管理機制的不足進行優(yōu)化，風險管理工作整體較為滯后。

3.4 內部審計監(jiān)督不到位

國有企業(yè)內部審計和監(jiān)督不到位也是影響內部控制效果的重要原因。其一，部分企業(yè)內部審計獨立性和專業(yè)性不足，存在審計工作職責由財務人員承擔的現象，缺乏獨立的審計部門，導致由于不相容崗位未分離，審計工作的權威性無法得到有效保障。其二，審計內容相對單一，傳統(tǒng)的審計工作環(huán)節(jié)較為重視財務收支的合法合規(guī)性，審計監(jiān)督覆蓋的范圍和頻次不足，導致風險管控措施的有效性無法得到充分評估和監(jiān)督。其三，審計工作存在事前準備不足、對各個環(huán)節(jié)信息調研不充分、執(zhí)行過程溝通機制不完善等問題，可能導致審計工作效率較低。其四，企業(yè)未能有效應用審計結果，對于審計工作發(fā)現的問題，未能加強整改和追蹤，導致審計效果不夠理想。

3.5 內部信息溝通不順暢

現階段，國有企業(yè)內部信息溝通渠道不暢，這增加了企業(yè)實施內控和管理風險的工作難度。其一，企業(yè)未充分利用線上社交工具，多采用線下對接的方式，導致工作對接效率偏低，且容易出現差錯。其二，企業(yè)各個系統(tǒng)之間存在壁壘，內部系統(tǒng)之間難以暢通傳遞信息。由于內部控制涉及層面眾多，信息傳遞障礙不利于內控部門監(jiān)督各部門業(yè)務執(zhí)行，增加了企業(yè)內控工作難度。

4 風險導向下國有企業(yè)內部控制優(yōu)化思路

4.1 增強全員風險內控意識

國有企業(yè)在強化全員內部控制意識的同時也應增強員工的風險敏銳度，全面提高風險管理和內部控制的有效性。首先，企業(yè)可以將風險意識融入企業(yè)文化，潛移默化地影響員工行為，使全體員工都意識到風險管理的重要性，并積極參與內部控制工作，培養(yǎng)員工良好的職業(yè)道德和責任心。其次，完善風險管理組織架構，成立獨立的風險管理部門，負責制定風險管理制度、組織風險監(jiān)測識別、評估與控制工作，部門人員可由財務部、審計部、法務部調任優(yōu)秀人員，嚴格遵循不相容崗位分離的原則，通過切實落實風險管控工作，增強各部門人員的警醒意識，從思想層面更加重視合法、合規(guī)執(zhí)行各項工作。最后，企業(yè)可以通過舉辦培訓活動、引進風控人才等方式提高相關人員綜合素質。在培訓方面，可以開展以風險為主的培訓活動和講座，為員工普及風險管理和內部控制等相關知識，以增強其辨別和應對風險的能力。在人才招聘方面可依據風險管理的實際工作需求制訂詳細的招聘計劃，以提高人才招聘的針對性，吸納具備相應專業(yè)知識和實踐經驗的人才，促使企業(yè)形成良好的風控合規(guī)氛圍。

4.2 完善基于風險導向的內控制度和流程

一方面，國有企業(yè)需要基于風險導向建立內控制度。第一，建立內部崗位授權制度。針對不同崗位加強內控授權，明確不同崗位的授權范圍及條件，確保決策層面上的風險管理權力在合理范圍內，避免越權行為。第二，健全內控報告制度。明確相關報告的內容、被報告人以及報告的時間、責任部門和人員，確保及時匯報風險管理情況，使內部控制的發(fā)布和反饋更加規(guī)范和有效。第三，建立內控批準制度。針對重要內控事項，建立對應的審批規(guī)定和程序，通過文件對相關主體的責任加以明確，確保重要內控事項經過審批。第四，設置考核評價機制。充分應用風險管理執(zhí)行結果，掛鉤員工績效薪酬，激勵員工主動參與風險管理和內控工作，提高內部控制的質量和執(zhí)行效果。第五，完善風險預警制度。持續(xù)監(jiān)測企業(yè)重大風險、建立風險管理應急預案，根據企業(yè)實際工作情況及時調整，通過提前預測和應對風險，降低風險對企業(yè)的影響。第六，針對重要崗位實施權力制衡機制，分離內部不相容崗位，重點內控崗位避免一人多崗，減少權力濫用和內部不端行為的風險，提高內部控制的有效性和透明度。

另一方面，國有企業(yè)應設定標準的內部控制流程，涵蓋預測、控制和監(jiān)督三個環(huán)節(jié)。在預測環(huán)節(jié)，企業(yè)依據內部資產、財務及各項經營數據，識別經營發(fā)展環(huán)節(jié)風險，制訂解決方案。在控制環(huán)節(jié)，企業(yè)依據預測結果，采用流程管理法，控制內部人力、財務、資源和業(yè)務活動風險，保障經營活動的透明性、財務工作的嚴謹性和真實性，使各項工作流程有跡可循。在監(jiān)督環(huán)節(jié)，嚴格的內部監(jiān)督可確保內控措施的有效性，人力監(jiān)督包括管理層之間、員工之間以及管理層與員工之間的互相監(jiān)督；財務監(jiān)督則要求財務報表、工作流程和資金流的透明化，讓企業(yè)員工享有一定的知情權［3］。

4.3 建立全面、科學的風險管理體系

一是加強風險管理職責分工，由風險管理委員會負責審議風險體系建設規(guī)劃、業(yè)務風險控制制度及流程、年度工作計劃、重大決策風險評估報告、監(jiān)督投融資業(yè)務等，全面監(jiān)督、指導企業(yè)風險管理工作。二是收集風險管理初始信息，涉及內部、外部兩個方面，通過歷史數據科學預測未來。例如，針對戰(zhàn)略風險，收集宏觀經濟政策、技術環(huán)境、市場需求等信息，對企業(yè)發(fā)展戰(zhàn)略、年度經營目標及規(guī)劃的合理性進行評估。針對財務風險，掌握企業(yè)盈利能力、資產運營能力、償債能力、發(fā)展能力等各項信息，對成本核算、資金結算及現金管理的重點流程環(huán)節(jié)予以關注。三是重點關注風險評估環(huán)節(jié)。企業(yè)應建立相應的風險評估文檔，包括假設、評估方法、數據來源及評估結果等，評估程序涉及確定風險管理理念、明確風險接受程度、制定目標、識別風險、分析風險、風險反應等六個環(huán)節(jié)。企業(yè)可以將風險根據其重要程度和發(fā)生頻率進行評估，劃分為高、中、低三類風險。針對不同等級的風險采取差異化的應對策略，包括規(guī)避高風險、接受中風險、減輕風險的影響以及轉移或分擔低風險。四是健全風險預警機制以及監(jiān)控體系。依據不同部門的業(yè)務活動，評估風險發(fā)生概率，設置不同強度的風險預警指標，明確預警閾值，幫助企業(yè)更高效地監(jiān)控風險。五是建立風險管理監(jiān)督、改進機制。風險管理部門應定期檢查企業(yè)風險管理體系建設情況，評價各部門參與風險管理工作的執(zhí)行情況，明確風險管控職責，保障風險預警的及時性、有效性和全面性，評估是否存在超出預警的重大風險出現，通過不斷地優(yōu)化與改進，增強企業(yè)對風險的感知和應對能力，逐步建立完善的國有企業(yè)風險管控體系［4］。

4.4 加強內部審計監(jiān)督

國有企業(yè)審計工作是加強內部監(jiān)督、防范經營風險的重要手段，為提高審計監(jiān)督效果，需注意以下環(huán)節(jié)：一是防范審計機構風險。企業(yè)要確保審計機構的獨立性，避免利益沖突，增強審計機構權限支持，完善公開決策機制，確保審計工作客觀和準確。二是明確審計監(jiān)督內容?，F代企業(yè)審計監(jiān)督應全面涉及內部控制、預算績效、國有資產、國有資本投資等各個環(huán)節(jié)，確保所有重要領域都受到審計監(jiān)督的覆蓋和評估。三是擴展審計方法。加強審計監(jiān)督事前布局，掌握各個環(huán)節(jié)基本信息，提高審計工作效率，并建立穩(wěn)固的審計監(jiān)督溝通機制，保障各項工作的順利推進。四是強化對審計監(jiān)督成果的轉化率。建立常規(guī)糾錯機制，跟蹤事后糾錯情況，逐步強化企業(yè)的風險防范能力，推動企業(yè)改進和優(yōu)化。

4.5 加強跨部門合作和信息共享

為全面提高國有企業(yè)內部控制工作質量，可以建立跨部門的合作機制，并搭建暢通的信息共享平臺。一方面，在建立內部合作層面，企業(yè)可充分利用微信、釘釘等社交工具，建立不同部門的工作對接群，以便相關人員能夠及時聯系，提高工作對接效率。另一方面，企業(yè)應重視打破內部信息孤島現象，通過連接企業(yè)各部門系統(tǒng)，建立穩(wěn)定、暢通的信息傳統(tǒng)渠道，逐步打造共享信息平臺，集中化處理各項業(yè)務。內部控制人員可以利用信息系統(tǒng)實施監(jiān)督，及時發(fā)現各個業(yè)務環(huán)節(jié)的風險，并制訂有針對性的應對方案。此外，企業(yè)也可利用系統(tǒng)的自動預警功能，減少內控人員的工作量，使其將工作重心置于分析風險及制訂風險應對方案等管理工作層面［5］。

5 結語

國有企業(yè)實施內部控制是其管控經營風險的重要手段。企業(yè)要增強全員內控意識，在完善企業(yè)文化、人才培養(yǎng)、組織架構、績效考核等多個層面建立良好的內控環(huán)境，規(guī)避風險；健全內控制度及流程，確保各環(huán)節(jié)工作開展規(guī)范和合規(guī)，通過監(jiān)控內控執(zhí)行，及時發(fā)現和糾正問題，提高內部控制效用；構建適宜的風險管理體系，通過劃分職責、收集信息、評估風險、加強風險預警和監(jiān)督改進，提高企業(yè)整體的風險應對能力；加強內部審計監(jiān)督，確保審計機構獨立，豐富審計內容，應用審計結果，進一步增強企業(yè)風險管理能力；建立跨部門合作與信息共享機制，構建內部溝通渠道和信息傳遞平臺，促進內控工作執(zhí)行和

協(xié)調。

參考文獻

［1］李琳. 基于風險管理的國有企業(yè)內部控制模式構建［J］. 商場現代化，2023（14）：92-94.

［2］褚洪歡. 風險管理角度下國有企業(yè)內部控制探討［J］. 中國市場，2023（21）：156-159.

［3］王瑀. 風險導向下國有企業(yè)內部控制建設的策略［J］. 納稅，2023，17（9）：8-10.

［4］丁娜. 風險管理下國有企業(yè)內部控制模式探究［J］. 中國集體經濟，2022（27）：52-54.

［5］李婧怡. 風險管理下國有企業(yè)內部控制模式探究［J］. 中國管理信息化，2023，26（8）：65-67.

［作者簡介］吳越夢，女，江蘇蘇州人，中國聯合重型燃氣輪機技術有限公司，中級經濟師，碩士，研究方向：內部控制。