基于风险管理的国有企业内部控制建设内容

基于风险管理的国有企业内部控制建设内容摘要：内部控制是企业加强风险管理和应对复杂市场环境的重要手段之一，我国的国民经济命脉大部分掌握在国有企业手中，关系到国家经济的兴衰，因此国有企业的内部控制管理事关重大，如果管理不周，可能给企业的正常运营带来风险，甚至关系到企业的生死存亡。本文将从风险管理的角度，研究国有企业内部控制存在的问题，并针对问题提出内部控制建设的具体措施。关键词：风险管理国有企业内部控制一、国有企业内部控制建设的风险性问题我国国有企业的内部控制体系与国外先进企业相比，具有明显的差距，从风险管理的角度，内部控制建设存在以下几方面的问题：内部控制的环境不完善。某些国有企业的法人治理结构不够规范、企业文化缺失、员工综合素质低下、管理者缺乏风险管理意识，使得内部控制的环境不完善，影响内部控制工作的正常开展。譬如国有企业的法人治理机构，需要依靠董事会、股东大会和监事会等互相监督和制约，但股东大会和监事会等实际上形同虚设，缺乏必要的监督和制约环境。国有企业内部控制实施的信息沟通渠道不通畅，未能及时掌握企业的运营情况，所提供的信息不全面、不及时、不准确，而且部门之间和岗位之间缺乏有效的沟通，很多人在内部控制方面甚至不知道自己需要承担哪种职责。譬如某些国有企业缺乏合理的信息化系统建设，在信息系统建设方面投入不足，而且人员的素质难以适应内部控制信息化建设的发展，制约了企业内部控制建设步伐的迈进。内部控制的监督管理流于形式。内部控制的管理主体是企业的管理层，管理层的地位和权力都远远大于普通的员工，一旦管理层在内部控制的过程中出于私利而做出损害企业利益的行为，造成的后果往往都比较严重，尤其是那些走向国际市场的国有企业，企业的管理牵一发而动全身，再加上国际市场的复杂性，明显增加了内部控制的难度。而国有企业内部控缺乏必要监督管理的机制，或者监督管理的力度不足，大大减弱了内部审计、监察对内部控制的监管力度。二、国有企业内部控制建设的风险性管理建议（一）内部控制环境建设力度的加强国有企业内部控制环境建设力度的加强，必须从产权结构、董事会制度、企业文化等角度对内部控制制度进行完善，具体内容有：（1）调整企业的产权结构，为内部控制治理提供良好的治理环境。国有企业内部控制的重点在于会计领域和审计的领域，调整或者改革产权结构，改变国有企业内部控制所有者缺位的问题，同时提高内部控制奖励和惩罚的针对性和准确性，使得企业的经营权和所有权成为统一体，让企业的内部控制监督更加地直接。（2）董事会制度的完善。在国有企业中，董事会是内部控制管理的关键，对董事会制度的完善，目的是强化董事会的地位，加强董事会在内部控制管理的核心作用。一是完善相关的法律法规，对董事会的职责进行明确，切实维护国有企业所有者的利益。二是杜绝董事会和经理层职务交叉情况的出现，防止个人揽权。三是推进董事会成员的社会化建设，加强企业权利制衡机制的落实。（3）完善企业文化。在长期的企业实践活动中，形成了具有企业特色的文化，作为企业管理的指导思想和行为准则。国有企业的内部控制，需要以完善的企业文化为指导，但企业文化不是一朝一夕就能形成的，需要企业在内部控制的过程中，不断地积累和完善，形成适应内部控制工作开展的文化氛围。（二）内部控制信息沟通渠道的构建国有企业内部控制的过程中，需要及时提供准确和全面的信息，部门之间、岗位之间要求进行良好的沟通，因此必须构建畅通的内部控制信息沟通渠道：（1）建立信息化管理系统，解决内部控制信息不对称的问题。根据国有企业在生产、经营等管理的具体需求，要求信息管理系统具备综合管理、生产管理、经营管理、电子商务、监测管理等方面的功能，在软件方面，要求生产者和管理者等有完善的会计和审计披露机制，从而使得经营者和生产者的内部控制意识进一步强化，而在硬件方面，需要打通新闻发言人等外部信息传递和沟通渠道，提高沟通的效率和降低沟通的成本。（2）设置信息沟通委员会，其职责是协调企业相关利益者的信息披露、沟通、交流等工作。提高企业内部控制信息沟通的效率和效果，为内部控制管理及时提供全面和准确的信息，同时识别、获取、加工相关的信息，在企业的内部进行有效的横向和纵向传递，一旦内部控制过程中哪个环节出现问题，信息沟通系统就会及时提醒，以便相关负责人在生产或者经营决策方面及时作出防范措施，减少内部控制问题造成的不必要损失。（3）国有企业还需要建立用于信息沟通的EPR系统，实现信息资源之间的共享，提高内部控制的效率和效果。EPR系统是在设定内部控制目标的基础上，进行事项识别，然后进行风险评估，风险评估的过程中，进行必要的信息沟通，以便及时反应内部控制风险，然后用于具体运营管理活动的风险控制。整个EPR系统是建立在企业内部环境的基础上，而且要求进行必要的监督管理。（三）企业内部控制监督管理的强化企业内部控制监督管理的强化，需要在构建企业内控体系的基础上，从自我评估、内部审计、外部监督几个角度予以强化：（1）企业内部控制体系的构建。首先是明确内部控制的权限和责任，为内部控制设置一道防线。其次是设立内部控制的事后监督机制，譬如会计部门常规性的会计核算、日常业务的定期检查等，然后安排具备全面工作能力的人在相应的职位上。（2）实行内部控制的自我评估，让各个部门在固定的时期进行自我评估，了解内部控制过程中存在的问题，以便及时采取措施进行改进，这对于企业内部审计和业务经营程序风险规范化控制，起到了积极的作用。（3）内部审计工作的加强。作为内部控制监督的主要力量，内部审计针对企业采购、计量、验收财产物资等各个环节，进行有效的监督和制约。国有企业必须提高内部审计的地位，包括审计部、财务部、纪检部、监察部等在内的各部门权责，进行部门之间的互相考核制衡，实行平级监督，确保审计工作权威性和性的实现。与此同时，还要检查和考核内部控制制度的实施情况，以激励机制为基础，将压力和动力相结合，提高内部审计工作开展的积极性和主动性。（4）外部监督力度的加强。外部监督指的是财政监管部门、税务监管部门、审计监管部门、注册会计师、媒体等内部控制的外部力量，利用外部监督力量规范企业的内部控制建设，能够提高规范内部控制工作的积极性。譬如鼓励媒体对国有企业违法违纪行为的曝光，发挥内部控制方面的舆论监督作用。三、结束语综上所述，国民经济命脉大部分掌握在国有企业手中，关系到国家经济的兴衰，但我国国有企业的内部控制体系与国外先进企业相比，具有明显的差距，从风险管理的角度，内部控制建设存在“内部控制的环境不完善”、“信息沟通渠道不通畅”、“监督管理流于形式”几方面的问题，这些问题如果不能及时解决，可能给企业的正常运营带来风险，甚至关系到企业的生死存亡。因此，我们一方面需要加强内部控制环境的建设力度，调整企业的产权结构、完善董事会制度和完善企业文化。另一方面是构建内部控制的信息沟通渠道和强化内部控制的监督管理，方可推动国有企业