風險導向視角下國有企業內控體系建設的探索

劉佳

【摘要】相較于全面內部控制體系，風險導向視角下的內部控制具有節約管理資源、降低執行成本、控制措施的針對性更強及提高業務辦理效率等優勢，因此近年來在我國國有企業中的應用日益增多。近年來國有企業由于缺乏完善的風險監控機制和內部控制體系而導致經營失敗的案例層出不窮（例如彩電巨頭長虹由于對經營風險防范不力而遭受巨大的壞賬損失），為此研究如何構建高效適用、重點突出、操作性強的內部控制體系是國有企業建立現代企業管理制度的核心問題。

【關鍵詞】國有企業 風險導向 內控體系

一、風險導向視角下國有企業內控體系建設的必要性

以國有房地產企業為例，筆者認為構建風險導向視角下的內部控制體系具有如下重要意義：

首先，由于國家宏觀調控的效果逐步顯現，加之經濟平穩運行的新常態，國有房地產企業過去幾年的高發展勢頭可能受到阻礙，同時國有房地產企業的風險意識差、防控能力弱、內部監管缺失、從業人員素質參差不齊、業務流程不盡合理等諸多弱點造成了巨大的發展壓力，建立內部控制體系勢在必行。

其次，國有房地產企業組織結構復雜且崗位職責界定不清，這對于重大事項的決策管理造成了混亂，而重大決策直接關系到企業未來的發展方向和發展勢頭，重大決策的失誤對企業造成的影響可能是毀滅性的。因此，構建風險導向視角下的內部控制體系有助于嚴格防控重大決策風險，確保企業的健康發展。

二、風險導向視角下國有企業內控體系的建設

（一）現狀調查與流程梳理階段

對國有企業內部控制現狀的了解，應明確調查的重點，根據《基本規范》總結的調查內容有：背景信息、內部環境（包括機構設置、權責分配、戰略目標、企業文化、人力資源政策）、風險評估、控制活動、信息與溝通、內部監督（包括內部審計、監督和檢查內控的建立與實施情況、出具內部控制自我評價報告）等。需要注意的是，由于國有企業的性質為國家所有，因此領導人通常由國家任命，一方面他代表著國家的權利，是董事長；另一方面他也肩負著經營企業的重任，是總經理，這樣的人員配置很容易造成企業組織結構中管理層權利與責任的混亂。因此，調查中特別要注意管理層的權責劃分，這是下一階段中流程再造和風險控制的基礎。

在對國有企業內控現狀進行調查的同時，還要對國有企業目前已有業務的流程進行梳理（梳理過程特別要注意的是與企業工作人員的配合）。在完成對流程的初步梳理后，要進行核實，通過部門小組討論或請示部門及企業領導等方式，確定流程描述符合企業實際情況，因為只有這樣，才能從流程中查找漏洞，發現風險點來進行防范和控制。

（二）風險識別與控制階段

（1）查找風險點。對于國有企業而言，風險點的查找要從如下兩個層面進行：①公司層面。公司層面的風險是指包括政治因素、市場因素、社會因素、自然因素、技術因素、員工因素等因素可能帶來的企業在戰略、運營、客戶和供應商關系、融資選擇方面的不確定性。在識別公司層面風險時，既可以采用正向思維法（從可能出現的風險事件中查找風險），也可以采用逆向思維法（在已知某一風險的情況下，通過分析引起風險的動因，識別相應的風險事件）；②業務層面，業務層面的風險是在前一階段業務流程梳理的基礎上，以業務流程步驟為主線，全面識別風險因素。在識別該層面風險時一般采用流程圖法。將業務流程繪制成流程圖，然后對流程圖中每個環節以及每個崗位職責權限中可能存在的風險事件進行識別，并重點分析其中的關鍵步驟和薄弱環節。

（2）風險評估。風險導向視角下的內部控制要求國有企業管理層將可能產生重大風險的環節作為管理重點，而不是對企業管理的所有細小環節一并涉及。企業可以通過評估風險的重要性水平，對于不同等級的風險，有的放矢，有重點的投入管理資源加以應對。因此對已識別的風險進行評估，是風險導向的內部控制的重要環節。風險評估的方法大致有以下幾種：概率統計法、蒙特卡羅方法、行業標桿比較法、情景分析法、風險價值法等。由于概率統計法和蒙特卡羅方法是純粹的定量分析法，存在精確量化難度大、模型復雜等問題，一般需要聘請專門的統計咨詢機構進行，故后三種方法在現代國有企業中應用較多。

（3）風險控制。國有企業應當結合風險評估的結果，通過人工控制與信息化系統控制、預防性控制與發現性控制結合的方法，對不同等級的風險給予不同程度的控制。結合《基本規范》和國有企業的特點，本文將詳細介紹以下幾種措施：

第一，授權審批控制。由于國有企業組織結構龐大，加上各部門之間的工作內容有所重合，審批權限大多依照約定俗成，缺乏明確的規定，越權審批或缺少審批環節的情況明顯。為了保證授權審批控制的效果，國有企業應確保落實以下幾點：一是企業所有人員未經授權，不得行使相應的審批權力；二是企業所有需審批的業務未經授權審批不能執行；三是對于審批人超越權限范圍進行審批的情況，經辦人有權拒絕處理。

第二，健全監督機制。國有企業并不缺少監督機構，例如監事會、內部審計部門、各專業委員會等，但是監督的作用并沒有完全的體現。因此需要健全監督機制，將監督機構與董事會等管理機構相獨立，賦予監督機構更大的權利，真正發揮監督的作用。例如，董事會要有至少一名監事參會、內部審計部門要定期對內部控制的執行情況進行檢查等。

第三，完善崗位培訓制度。對員工進行崗前及定期的崗位培訓，有助于員工形成掌握操作流程、明確崗位職責、遵守崗位規范的良好意識。內部控制體系是全員參與的體系，而不僅僅集中在管理層，因此員工工作意識和能力的提高，關系到風險的全面可控。

（4）流程再造。通過對國有企業原來生產經營過程的各個方面、每個環節進行分析，對其中不合理、不必要的環節進行削減，對易發生風險的環節增加控制點。在流程再造的過程中，要特別注意重要性和可行性：重要性是指對于存在重大風險或中等風險的環節要特別加強控制，對于存在一般風險的環節可以略過控制點，以避免流程過長過復雜，增加執行的時間成本和消耗不必要的管理資源；可行性是指再造后的流程符合業務辦理的邏輯順序，符合企業各部門和管理層的職責權限。

（三）推廣與測試階段

在試點單位的內部控制已經初步建立的情況下，要進行推廣，重點注意推廣過程要如何結合國有企業的自身情況；在推廣執行之后，需要對執行情況進行測試，重點在于對測試中發現的問題進行修正。