风险管理视角下的国有企业内部控制策略

2023.01.18

虞璟

摘要

本文从国有企业风险管理与内部控制的关联性分析出发，研究国有企业当前主要风险类别及存在的内部控制管理缺陷，并结合风险以及内控缺陷从内控环境、内控体系构建、信息沟通平台以及监督管理机制等方面给出具体的风险内控策略，希望能为国有企业的财务管理人员提供一定的借鉴和参考。

关键词

风险管理;国有企业;内部控制

风险管理与内部控制的关联性分析

一方面，风险管理与内部控制在目标上具有一致性，都是为了促进企业管理效益的提升，实现企业长远的发展预期;二者涉及的范围与管理重点又具有一定的差异性，内部控制针对的是企业内部的经营管理活动，其管理重点在内部环境的优化、内部流程的改造等方面，而风险管理则侧重于企业的风险识别、评估、预警等，覆盖的范围更广，面对的是企业内外环境中所有风险异常。基于风险视角进行国有企业内控管理会使企业的内部控制更具针对性，而以内控为手段进行风险管理也为其提供了有效的管理框架和平台，使企业的风险管理操作性更强，流程也更加清晰化、标准化、制度化，从这个角度上来说，风险管理与内部控制是功能互补、相互促进的。另一方面，风险导向的企业内控为企业的管理者提供一种新的内部控制思维，在内控体系中引入风险分析，使企业的内部控制范围得到了进一步延伸，其管理功能也更加全面化。通过将内控重点放在企业的风险环节，增强企业的环境适应性，提高企业的风险抵御能力，提升企业的财务综合管理水平，从而强化其核心竞争力，促进其长久稳定地发展。

当前国有企业的主要风险类别及内部控制缺陷

（一）国有企业的主要风险类别

按照不同的划分标准企业的风险类别有所不同。从企业运营层面来说，主要分为筹资风险、项目管理风险以及市场环境风险。筹资风险指的是企业为了维持正常的运营或者开辟新的业务领域而展开的资金募集活动，过程中可能由于诸多限制或者财务成果存在不确定性，使企业面临风险危机。项目管理风险主要是由于项目成本控制不当、项目质量不过关、项目安全性难以保障等引发的风险情况。市场环境风险是指在企业招投标、合同签订、工程变更等环节缺乏全面的调研分析，使企业未能准确把控市场环境变化而发生财务风险危机。从具体的风险表现形式来说，分为预算管理、资金管理、融资管理、税务管理、核算管理以及信息化管理六个类别。预算管理风险是指由于目前国有企业的业务流程与财务管理流程还未实现较好的融合，导致财务部门在进行预算编制时信息掌握不全面，预算编制不合理，后期预算执行时又缺乏有效的监督和反馈而引发财务风险;资金管理风险是指企业的现金流量较大，但是在现金的收支环节未严格按照规定进行票据审核，也未实现不相容岗位的分离，容易产生管理腐败现象;融资管理风险是指由于企业资本结构不合理，并且对其来源去向缺乏全面的监督管控，资金使用不当，不能及时支付融资利息，使企业面临资金链断裂的风险，容易导致内部管理失控;税务管理风险是指企业的财务管理人员对相关税收政策了解不够，未有效地进行企业纳税筹划，或者在一些企业应纳税额方面计算错误，使企业产生了较多的税收成本，不利于企业整体效益的提升;核算管理风险指的是企业的会计管理制度落后，财务会计核算行为不规范，财务信息严重失真、账实不符，财务人员随意更改财务数据信息，不定期盘查企业的资产负债情况，不及时确认企业的收支成本，使企业的财务管理流程陷入混乱，容易引发内部财务风险危机;信息化管理风险是指企业员工的信息化水平不高，缺乏一定的信息系统风险防范意识和风险防控能力，不及时备份系统数据信息，数据不严格加密，容易引发企业财务数据丢失或信息外泄风险。

（二）国有企业的风险内控缺陷

一方面，国有企业管理人员风险内控意识薄弱，内控管理水平不高，进一步阻碍了企业内部控制体系的建立，使企业在内控制度及内控措施方面缺乏有效地的推进力量。在内控组织的设计上也不够科学合理，集权化现象严重，而且目前国有企业的风险识别评价体系尚不完善，内控系统的风险抵御能力水平较低。同时，企业内部缺乏有效的信息沟通机制，内控部门与风险部门各自为政，内控管理与业务管理分离进行，各岗位权责不清，導致企业内部出现多头管理或管理真空现象，内部控制成效不高，风险防范能力不强。另一方面，企业内外环境在不断变化，如互联网支付模式的更新等都给企业带来了巨大的风险挑战。但目前企业风险内控制度过于僵化，在预算管理、成本控制等方面灵活性不足，而且由于信息化程度较低，制约了风险内控信息的传递和交流，导致企业内部信息共享程度不高，各项任务无法准确下发并落实。加上目前国有企业健全的内部监管机制尚未形成，制度的约束力度不足，内部绩效考核评价体系中缺乏风险指标内容，使企业的风险内控效果大打折扣。而且一些国有企业的风险防控工作主要由内部审计机构负责管理，但企业的内部审计又过多受到企业管理层的牵制，缺乏独立性，导致风险内控专业性不强，风控标准不够科学合理，难以形成有效的风险内控体系。

风险管理视角下国有企业的内部控制策略

（一）营造良好的风险内控环境

良好的风险内控环境是企业各项管理措施得以有效执行的重要保证。环境的优化主要从内控制度、组织结构以及人才队伍建设三个方面着手。首先，企业的领导在提高自身的风险内控意识、提升风险内控水平的同时，要牵头制定企业的风险内控制度，建立独立的风险内控组织机构，强化业财融合，对资金资产、现金收支等环节进行统一的管理控制，降低企业的融资成本，减少现金流量的大幅波动，稳定企业的资金运营状况，提高其经营管理效率;其次，企业要注重培养综合性管理人才，通过引进风险防控能力水平高，且掌握一定的财务知识的管理人才，优化企业内部的人才结构。同时加强内部员工的风险内控绩效考核管理，通过实施严格的内部竞争与奖惩机制激发员工的工作积极性，提升其风险内控意识及工作能力水平，为企业构建风险内控体系打下良好的环境基础。

（二）构建完善的风险内控体系

风险内控体系的完善主要从采取多元化的风险内控手段以及畅通内控信息交流渠道两个角度出发。常见的风险内控手段包括全面预算管理、精细化成本控制管理、企业纳税筹划管理等。以全面预算管理为例，从目前国有企业的项目成本管理来看，其专业性和系统性还是相对较强，但从企业整体的角度上来说各个项目都有不同的预算管理标准，成本数据的口径也不统一，极大地增加了企业财务管理人员的工作负担。因此，企业在进行预算编制前，一定要综合考虑各种成本预算情况，制定统一的预算编制标准，同时强化各部门、各项目的预算执行力度，及时发现预算偏差，并采取有效的纠偏措施进行风险防范，形成动态及时的风险预警机制。搭建风险内控信息管理平台，对庞大的财务风险数据信息进行整合分析，各部门均可通过该平台实现及时的数据信息交流，提高内部信息传递的准确性和高效性。

（三）形成严格的监督审计机制

首先，要严格按照不相容岗位分离原则进行岗位设计，强化上下级的权利制约以及同级之间的监督管理，在容易产生财务风险的环节设置风险内控点，加强内控点人员及其内控管理行为的监管控制;其次，健全企业的风险内控绩效考核体系，结合层次分析法等指标确定方法设计合理的风险绩效考核指标，为企业的管理人员提供标准的行为依据，并安排专门的监督人员负责日常行为的考核评价，对各项财务信息数据及业务管理行为进行仔细审查，保障监督管理的科学性、合理性;最后，完善内部审计工作，保证审计行为的独立性，可邀请第三方独立的审计机构定期对企业的各项管理行为进行检查，从而发现内部管理薄弱的环节，为领导者提供准确全面的决策管理依据。

参考文献：

[1]张静. 风险管理视角下的国有企业内部控制探究[J]. 经贸实践， 2017（1）.

[2]刘继国. 风险管理视角下的国有企业内部控制方式研究[J]. 民营科技， 2017（4）：104-104.

[3]王向巍. 风险管理视角下的国有企业内部控制方式研究[J]. 财会学习， 2017（21）：249-249.