基于风险管理的国有企业内部控制探讨
来源:用户上传
作者:
摘 要 随着国有企业的新一轮深化改革,以及企业之间的市场竞争越来越激烈,国有企业的内部控制更具挑战性。内部控制是指企事业单位的一种内部管理行为,构建内部控制体系对企事业单位的生存与发展有非常重要的作用。最近几年,国有企业在内部控制方面存在较大的问题,缺乏风险管理思想。因此,如何基于风险管理,对内部进行科学有效的控制,成为国有企业迫切需要解决的课题。
关键词 风险管理 国有企业 内部控制
一、引言
近年来,随着我国国有企业特别是大型企业集团的经济规模以及市场影响不断增加,内部控制与风险管理在企业运营管理中扮演越来越重要的角色。国有企业是我国经济发展的重要组成部分,是国民经济的“命根子”。同时,内部控制是影响国有企业组织水平和战略执行力度的重要因素。因此,加强国有企业的内部控制非常重要。现如今我国国有企业的内部控制行为缺乏风险管理思想的引领,伴随着较多的管理风险,比如内部控制环境有待改善、缺乏有效的风险管理内部控制体系、信息反馈不够及时等,国有企业应在内部控制中逐步优化风险管理工作,提高风险防范和抵御能力,从而提升自身的组织能力和工作效率,保证经济安全和资产完整。
二、国有企业内部控制存在的问题
(一)内部控制环境有待改善
目前国有企业的内部控制环境存在一定的缺陷,主要集中在3个方面:
一是法定代表人的治理结构不完善,总部管控力度不够。具体来说,由于每个子公司有投资权,总部未形成科学的约束机制,所以弱化了总部集中管理。同时,部分国企未形成有效的高层决策机制,在决策方面有一定的盲目性和主观性,公司内部监事会与股东会难以有效地履行监督权,各组织机构未形成监督和制约的关系。
二是资金、信息等资源较为分散,总部管控方式不正确。比如在资金资源方面,国企各级法定代表人都有相应的融资权,资金占用和产出回报没有相应的联系,使得资金分配不均匀,容易造成某些子公司有很多闲置的存款、某些子公司却向银行申请贷款的现象。
三是缺乏风险意识。国有企业在战略目标制定、管控模式设计以及投融资和日常经营行为中缺乏对风险的全面思考和相应防范,在控制措施上,无论是事前风险应对还是事后危机处理,都仅仅是从具体单一的流程、技术层面把控,风险管理缺乏必要的高度。
(二)缺乏有效的风险管理内部控制体系
随着国有企业集团经济规模的扩大,从事的行业跨度大,异地投资项目不断增加,在风险管理方面存在巨大的挑战。在供应链管理方面,大宗贸易业务具有占用资金量大、货权管理难、利润低、交易风险大等特征。例如从事房地产开发的企业,受到国家政策、市场行情的影响,同时还要承担工程质量、合同管理等方面的主体责任。又如金融服务方面的期货、担保、典当、委托贷款等,都是典型的高风险行业,需要涉及这些业务的国有企业对风险有高度重视。当前,部分国有企业缺乏风险评估、预警、应对机制,风险防范水平严重不足,容易引发各种市场风险、法律风险和财务风险,给企业造成很大的经济损失,影响企业的信誉。有些国有企业虽然关注了风险,但是未对风险的类型进行全面的分析,而是一味控制外部风险,忽视内部风险,也未从公司实际状况出发、适当调整风险管控体系的内容,风险管理方式较为简单、单一,内部控制较为粗放,员工的风险管控意识欠缺,这些都会对企业内部控制的最终效果造成较大的不利影响。
(三)信息反馈不够及时
信息沟通是内部控制的核心要素之一,加强信息沟通是完善国有企业内部控制体系建设的基础。目前很多国有企业自身框架过于复杂,导致各个部门之间、总部和分支机构之间的沟通交流较少,存在较大的信息壁垒,各种内部控制体系的信息沟通受到了较大的阻碍,给财务数据的采集和整合带来了较大的不利影响,降低了内部控制的效力,降低了公司决策实施的速率。同时,由于信息管理存在漏洞,所以容易出现信息失真、信息丢失等各项风险问题,严重阻碍了公司的发展,增加了经营风险。
三、在风险管理视角下构建和优化国有企业内部控制体系的对策
(一)改善内部控制环境,构建科学的组织治理结构
国有企业总部、子公司和分公司从战略目标的制定到日常运营活动,都应基于风险管理的理念,保证决策的科学合理,降低决策的风险性,为国企提供一个稳定、安全的内部控制环境,更好地确保国企战略目标的达成,提高经营效益,加强安全保障。同时,国有企业应构建科学的组织治理结构,明确股东、董事长、监事会和经理层4个主体的权责关系,优化公司的股权结构,提高内部控制所有者的控制权,制定相应的奖励和惩罚约束机制。
尤其是要充分肯定和发挥董事会的集体决策作用,把独立董事的工资收入与其承担的风险联系起来,董事会和经理层需要形成相互制衡的关系,减少公司股东对董事会的控制,明确独立董事的法律责任与义务,充分彰显董事会在内部控制体系中的重要监督功能。国有企业还可在董事会下设置专门的审计委员会、风险评估委员会,制定相应的岗位责任追究机制,从而完善公司的组织治理结构,充分确保内部制衡机制的科学有效性,创造一个优良的内部控制环境。
国有企业应提高总部集中管理的能力,有效地对各分支机构的资金、信息等资源进行集中管理控制,合理分配各项资源,使资源的使用恰到好处。国有企业应以实现全员控制为目标,形成重视风险管理的企业文化,除企业高层领导要不断向员工强调风险管理的重要性外,各层管理部门都要通过自身工作不断向基层员工传达风险管理的理念。
(二)构建以风险为导向的内部控制体系
国有企业应构建以风险为导向的内部控制体系,制定系统的内部控制程序,设置风险管理小组,突出风险管理小组的职能、权力,强化风险管理小组的独立性和权威性,提高对项目的风险预判能力,围绕内部控制的目标,不定期识别和分析经营过程中潜在的各项风险,包括财务风险、法律风险和破产风险等,排查内部控制中存在的各项风险隐患,增加内部控制的广度和深度。對显性与隐性的风险要素,企业应通过风险矩阵、风险清单等风险管理工具,及时梳理并提前落实责任部门、责任岗位,评估发生的概率、后果,拟定科学的应对方案措施,形成系统的风险保护模式,把风险控制在可接受的范围内,消除不确定的风险,提升公司的效益
同时,国有企业应制定风险预警、控制和管理等有效机制,比如根据不同行业、不同领域,拟定不同的国有企业风险防范标准和操作守则。在日常工作中全面规范风险防范和处理过程,融入风险管理文化氛围,提升内部控制工作人员的风险预测、评估和应对能力。可通过绩效考核制度,把风险管控的内容加入考核指标,评价员工的业绩,从而使员工在日常工作中养成风险管控的意识,提升和优化公司运营效率和风险管理效果。
(三)加强国有企业信息沟通和反馈
当今是个信息大爆炸的时代,国有企业面对繁多杂乱的信息数据,需要借助先进的信息系统对信息数据进行获取、收集、筛选、分析、加工、传递等。国有企业应充分借助现代科学信息技术,各个数据库实现全面联网,把科技运用到内部控制工作中,构建系统的信息传递渠道,建立合规的信息系统沟通机制,保证信息传递的畅通无阻,加强各个部门之间、总部和分支机构之间的沟通交流和信息共享,沟通的内容包括客户信息、业务信息等,整合分类各项内部控制的信息数据,合理配置各项信息资源。各个部门可以在日常工作中提供翔实的资料,反映公司的经营状况,提升公司的经营效率,减少公司经营的风险。国有企业尤其要注意构建科学有效的信息沟通平台,信息系统可处理各项信息数据,对可能出现问题之处进行预判、提醒等,相应责任人制定相应的应对措施,规避或减少不必要的损失,提升风险管控的效率。
四、结语
国有企业的内部控制工作不仅涵盖各个部门、各个环节,而且涉及公司各项事物。因此,国有企业应从风险管理的视角,改善内部控制环境,构建科学的组织治理结构,构建以风险为导向的内部控制体系,加强信息沟通和反馈,剖析现存的风险管理和内部控制问题及其成因,提升风险管理工作水平和效率,促进自身快速、长远和稳定发展。
(作者单位为成都兴城投资集团有限公司审计法务部)
参考文献
[1] 王珍生.基于强化财务风险管理的国企内部控制策略分析[J].企业改革与管理,2019(22):162+164.
[2] 张静.风险管理视角下的国有企业内部控制探究[J].经贸实践,2017(1):188.
[3] 赵斌.浅论国有企业内部控制的风险管理机制[J].商讯,2019(30):128+130.
转载注明来源:https://www.xzbu.com/3/view-15213420.htm
