國有企業財務風險內部控制策略研究

王雅靜

（寧波杭州灣濱海新城開發建設有限公司，浙江 寧波 315336）

一、國有企業防范財務風險的內部控制現狀

1.控制環境建設現狀

內部控制環境是內部控制的基礎，要改善內控水平，就需要加強對內控環境的建設。目前，國有企業的內部控制環境建設還存在以下幾個方面的問題。

一是從企業的治理角度來看，很多國有企業的權力過于集中，董事長和總經理為同一人的現象較為常見。企業一把手在財產配置和企業決策方面有較大的權利，容易產生盲目投資的行為，由此會給企業帶來較大的風險。同時，由于權力過于集中，還可能產生道德風險和逆向選擇。

二是產權模糊。目前，我國國有企業的產權名義控制人是全體人民，但實際控制人為政府的官員，由于政府官員缺乏對內部控制建設的動機，因此可能會出現與企業合謀侵吞國有資產的現象，這導致國有企業存在所有者缺位的問題。

三是權力缺乏有效的監督。現代的企業治理結構強調董事會、監事會、管理層之間的三權分立，但目前國有企業的權力過于集中，沒有形成有效的權力制衡機制，因此容易導致國有資產的流失。根據我國全面深化國有企業改革的要求，國有企業必須完善董事會的治理結構，強調權力的制約與合理配置，擺脫國有企業行政化的問題，確保產權明晰、權責分明，對此，國有企業在治理結構方面還有很長的路要走。

2.風險評估現狀

目前，國有企業缺乏對風險評估的有效管理。例如，部分國有企業預算松弛的現象較為常見，預算松弛是在預算目標和員工業績相結合時，員工為了達到績效考核的目標而制定過于輕松的預算體系，預算松弛是國有企業風險的問題之一。風險評估作為內控的重要環節，能夠防范各類風險的產生，實現對各類風險的有效管控。針對風險的可能性及影響程度明確風險等級，并制定有效的管理措施，建立風險預警機制，通過內部控制體系對風險進行監測，實現對風險的動態調整[1]。目前，很多國有企業的風險評估機制不健全，風險評估是綜合會計學、統計學、管理學的技術，由于缺乏專業的人才與不健全的風險評估體系，導致風險評估工作流于形式。部分企業雖然建立了風險評估機制，但相關的控制流于形式，員工在執行過程中也會有抵觸情緒。

3.控制活動現狀

內部控制活動存在于企業的各部門、各層級，通過不相容的職務相分離、授權審批控制等活動防范財務風險的發生。通過對國有企業內部控制活動的現狀進行分析，總結出國有企業的內部控制活動有以下特點：國有企業相對于民企而言，風險防范能力更強，主要是國有企業的資產規模較大，經營也相對規范，有著足夠的資金抵御風險，這與國有企業具有國有資產背景有關，企業的內部控制和風險管理要受政府的影響，因此內部監督體系和外部監督體系都對財務風險產生一定的制約作用。但目前部分國有企業在控制活動方面還存在問題，例如，財務活動主要以領導的意志為主，存在較大的隨意性。在預算編制方面也沒有統一的安排，預算工作流于形式，導致財務管理、預算控制體系方面還存在隨意性。

4.信息溝通現狀

內部控制的信息溝通包括財務信息的溝通和管理信息的溝通。信息溝通是內部控制的重要保障，良好的信息溝通系統能夠確保企業相關人員掌握必要的信息，并防止財務舞弊的發生。如果各部門之間存在信息孤島，對某些環節就可能疏于管理，進而會增加財務舞弊的可能性。目前，我國越來越多的國有企業將管理的組織實現扁平化，減少中間層，從而提升溝通的效率，內部控制中也加強了上級對下級的管理，為財務風險防范提供了保障。但是溝通環節還有待進一步優化，需要加強平級溝通等環節。

5.監督和控制現狀

國有企業應設置內部監督體系，根據內控管理制度梳理各環節的內部控制要求，避免違規行為的發生，定期對內部控制情況進行檢查并追究責任，制定內部控制的監督考核機制，對于舉報違規行為的員工進行表揚，而對違反制度的員工進行懲罰甚至開除或移送相關部門。但目前我國國有企業的機構背景相對臃腫，人員設置過多、企業資源存在浪費的現象，企業也沒有設置專門的內部控制部門對內部控制進行監督與檢查，導致內部監督的效果大打折扣。

二、國有企業財務風險的內部控制系統構建

1.優化環境建設

一是要確立內部控制環境的建設目標。為了促使企業實現可持續發展，內部控制環境的目標是確保企業經營的合理合規，禁止企業非法牟利；確保財務披露真實性與完整性，確保財務信息質量得到保障；維護企業資產的安全，杜絕資產的轉移與徇私舞弊現象；完善企業的經營管理環節，避免重大財務風險的發生；實現企業的穩健經營，促使企業實現戰略目標。二是要強化內部控制機制的建設，完善公司的治理結構，明確股東大會、董事會、監事會的權責，確保其發揮應有的責任，將董事會建立成為獨立行使權利和承擔責任的機構，避免出現董事長與總經理為同一人的情況，設立不相容的職務相分離的制度，加強權力制衡與監督，促進企業形成對風險的有效防范[2]。同時，國有企業還需要增加獨立董事的人數，聘請與企業沒有經濟關系的獨立董事。

2.重視評估機制

國有企業要重視內控評估機制的建立，分析可能產生風險的環節，并識別風險的潛在因素，及時規避各類風險。要依據自上而下的管理模式對風險進行規范管理。首先董事會要下達年度風險管理工作計劃，并向企業的各部門發出通知，告知其開展風險識別工作。在風險評估過程中，通過信息系統提高風險評估的效率，篩選可能存在的潛在風險，并對風險的潛在因素進行獨立分析和識別，將風險記錄在風險管理信息系統中。

3.關注管理活動

風險防范活動要深入企業內部控制的全過程，完成風險評估工作之后，在風險評估的基礎上確定對各項風險的管理策略，并采用詳細的風險評估，制定風險管控計劃，將風險管控計劃下發到企業的各部門，與部門負責人協調風險控制的要求，注重將內部控制活動與風險管理活動形成有效的整合，針對容易產生風險的環節，進行重點的監督與把控，以控制各類風險指標，確保風險管理流程能夠滿足企業的要求。各部門的風險管理策略要在總經理和董事長審批之后才能生效，在經過審批之后，風險管理與內部控制部門要協商出風險管理方案，進而對風險控制的過程進行監督，一旦發現指標偏離預警值，要啟動應急機制，盡可能降低風險帶來的損失。

4.改善信息系統

國有企業應加大對信息化建設的投入，通過信息平臺的升級，促使企業各層人員都能獲得可靠的信息，進而規避由于各類因素變化帶來的系統風險。同時，管理者還需要對企業的職能部門與人員結構進行調整，精簡不必要的部門，從而提高管理效率，降低管理成本。企業的風險管理與內部控制部門在信息溝通中擔任著核心角色，他們要制定一套能確保信息有效暢通的工作計劃與工作標準，并將風險應對的要求下發到各部門，以促使各部門建立良好的溝通渠道，確保各部門根據信息溝通的計劃及時對風險信息共享，進而對財務風險開展防范[3]。企業要提高各部門應對風險的水平，對風險控制執行情況進行監控，并及時向總經理和監事會匯報。

5.完善監督和風險防范機制

企業在制定風險管理機制之后，風險管理與內部控制部門要根據風險管理計劃的有效性進行評價與監督，要求各部門根據風險管理工作的計劃開展風險應對工作，并對可能產生的各類風險，開展詳細的評估和調查。風險管理和內部監督部門要對風險管控的進度進行詳細的評審，并針對內控缺陷進行整改與后續跟進，對于重大的內部控制缺陷，直接上報董事會與管理層。

三、國有企業財務風險內部控制系統的保障措施

1.單獨設立風險管理與內部控制部門

國有企業要單獨設置風險管理與內部控制部門，將風險管理與內部控制工作從企業的職能部門中獨立出來，確保由專人對企業的風險和內部控制進行專門的管理，從而提高風險管理與內控的有效性，確保企業的各項活動都能符合管理要求，使各重點環節得到有效管控，促使企業實現可持續發展。另外，國有企業需要定期聘請第三方審計機構對內部控制活動進行審計，出具內部控制審計報告，對內部審計的有效性開展客觀評價。同時，加強風險管理與內部控制部門人員的學習培訓，并定期開展考核。

2.建立健全內部控制的配套機制

有效的內部控制評估體系能夠確保企業對內部控制有效性進行評價。目前，我國國有企業的財務管理基礎工作薄弱，對此，風險管理與內部控制部門應根據企業的特點，制定科學的管理方法，樹立內部控制評估體系，要圍繞財務管理的各流程明確制度規范，使每個管理流程都能在準則下開展，實現各項業務處理的標準化與規范化。

四、結語

企業財務風險和企業內部控制之間的關系十分復雜，在外部環境越來越復雜和多變的背景下，外部環境對企業的經營產生越來越重要的影響，企業如果忽視了可能存在的各類風險，就可能給財務管理工作帶來嚴重的沖擊。對此，企業要加強對財務風險內部控制的研究，從而促使其實現可持續發展。