王雅静

（宁波杭州湾滨海新城开发建设有限公司，浙江 宁波 315336）

一、国有企业防范财务风险的内部控制现状

1.控制环境建设现状

内部控制环境是内部控制的基础，要改善内控水平，就需要加强对内控环境的建设。目前，国有企业的内部控制环境建设还存在以下几个方面的问题。

一是从企业的治理角度来看，很多国有企业的权力过于集中，董事长和总经理为同一人的现象较为常见。企业一把手在财产配置和企业决策方面有较大的权利，容易产生盲目投资的行为，由此会给企业带来较大的风险。同时，由于权力过于集中，还可能产生道德风险和逆向选择。

二是产权模糊。目前，我国国有企业的产权名义控制人是全体人民，但实际控制人为政府的官员，由于政府官员缺乏对内部控制建设的动机，因此可能会出现与企业合谋侵吞国有资产的现象，这导致国有企业存在所有者缺位的问题。

三是权力缺乏有效的监督。现代的企业治理结构强调董事会、监事会、管理层之间的三权分立，但目前国有企业的权力过于集中，没有形成有效的权力制衡机制，因此容易导致国有资产的流失。根据我国全面深化国有企业改革的要求，国有企业必须完善董事会的治理结构，强调权力的制约与合理配置，摆脱国有企业行政化的问题，确保产权明晰、权责分明，对此，国有企业在治理结构方面还有很长的路要走。

2.风险评估现状

目前，国有企业缺乏对风险评估的有效管理。例如，部分国有企业预算松弛的现象较为常见，预算松弛是在预算目标和员工业绩相结合时，员工为了达到绩效考核的目标而制定过于轻松的预算体系，预算松弛是国有企业风险的问题之一。风险评估作为内控的重要环节，能够防范各类风险的产生，实现对各类风险的有效管控。针对风险的可能性及影响程度明确风险等级，并制定有效的管理措施，建立风险预警机制，通过内部控制体系对风险进行监测，实现对风险的动态调整[1]。目前，很多国有企业的风险评估机制不健全，风险评估是综合会计学、统计学、管理学的技术，由于缺乏专业的人才与不健全的风险评估体系，导致风险评估工作流于形式。部分企业虽然建立了风险评估机制，但相关的控制流于形式，员工在执行过程中也会有抵触情绪。

3.控制活动现状

内部控制活动存在于企业的各部门、各层级，通过不相容的职务相分离、授权审批控制等活动防范财务风险的发生。通过对国有企业内部控制活动的现状进行分析，总结出国有企业的内部控制活动有以下特点：国有企业相对于民企而言，风险防范能力更强，主要是国有企业的资产规模较大，经营也相对规范，有着足够的资金抵御风险，这与国有企业具有国有资产背景有关，企业的内部控制和风险管理要受政府的影响，因此内部监督体系和外部监督体系都对财务风险产生一定的制约作用。但目前部分国有企业在控制活动方面还存在问题，例如，财务活动主要以领导的意志为主，存在较大的随意性。在预算编制方面也没有统一的安排，预算工作流于形式，导致财务管理、预算控制体系方面还存在随意性。

4.信息沟通现状

内部控制的信息沟通包括财务信息的沟通和管理信息的沟通。信息沟通是内部控制的重要保障，良好的信息沟通系统能够确保企业相关人员掌握必要的信息，并防止财务舞弊的发生。如果各部门之间存在信息孤岛，对某些环节就可能疏于管理，进而会增加财务舞弊的可能性。目前，我国越来越多的国有企业将管理的组织实现扁平化，减少中间层，从而提升沟通的效率，内部控制中也加强了上级对下级的管理，为财务风险防范提供了保障。但是沟通环节还有待进一步优化，需要加强平级沟通等环节。

5.监督和控制现状

国有企业应设置内部监督体系，根据内控管理制度梳理各环节的内部控制要求，避免违规行为的发生，定期对内部控制情况进行检查并追究责任，制定内部控制的监督考核机制，对于举报违规行为的员工进行表扬，而对违反制度的员工进行惩罚甚至开除或移送相关部门。但目前我国国有企业的机构背景相对臃肿，人员设置过多、企业资源存在浪费的现象，企业也没有设置专门的内部控制部门对内部控制进行监督与检查，导致内部监督的效果大打折扣。

二、国有企业财务风险的内部控制系统构建

1.优化环境建设

一是要确立内部控制环境的建设目标。为了促使企业实现可持续发展，内部控制环境的目标是确保企业经营的合理合规，禁止企业非法牟利；确保财务披露真实性与完整性，确保财务信息质量得到保障；维护企业资产的安全，杜绝资产的转移与徇私舞弊现象；完善企业的经营管理环节，避免重大财务风险的发生；实现企业的稳健经营，促使企业实现战略目标。二是要强化内部控制机制的建设，完善公司的治理结构，明确股东大会、董事会、监事会的权责，确保其发挥应有的责任，将董事会建立成为独立行使权利和承担责任的机构，避免出现董事长与总经理为同一人的情况，设立不相容的职务相分离的制度，加强权力制衡与监督，促进企业形成对风险的有效防范[2]。同时，国有企业还需要增加独立董事的人数，聘请与企业没有经济关系的独立董事。

2.重视评估机制

国有企业要重视内控评估机制的建立，分析可能产生风险的环节，并识别风险的潜在因素，及时规避各类风险。要依据自上而下的管理模式对风险进行规范管理。首先董事会要下达年度风险管理工作计划，并向企业的各部门发出通知，告知其开展风险识别工作。在风险评估过程中，通过信息系统提高风险评估的效率，筛选可能存在的潜在风险，并对风险的潜在因素进行独立分析和识别，将风险记录在风险管理信息系统中。

3.关注管理活动

风险防范活动要深入企业内部控制的全过程，完成风险评估工作之后，在风险评估的基础上确定对各项风险的管理策略，并采用详细的风险评估，制定风险管控计划，将风险管控计划下发到企业的各部门，与部门负责人协调风险控制的要求，注重将内部控制活动与风险管理活动形成有效的整合，针对容易产生风险的环节，进行重点的监督与把控，以控制各类风险指标，确保风险管理流程能够满足企业的要求。各部门的风险管理策略要在总经理和董事长审批之后才能生效，在经过审批之后，风险管理与内部控制部门要协商出风险管理方案，进而对风险控制的过程进行监督，一旦发现指标偏离预警值，要启动应急机制，尽可能降低风险带来的损失。

4.改善信息系统

国有企业应加大对信息化建设的投入，通过信息平台的升级，促使企业各层人员都能获得可靠的信息，进而规避由于各类因素变化带来的系统风险。同时，管理者还需要对企业的职能部门与人员结构进行调整，精简不必要的部门，从而提高管理效率，降低管理成本。企业的风险管理与内部控制部门在信息沟通中担任着核心角色，他们要制定一套能确保信息有效畅通的工作计划与工作标准，并将风险应对的要求下发到各部门，以促使各部门建立良好的沟通渠道，确保各部门根据信息沟通的计划及时对风险信息共享，进而对财务风险开展防范[3]。企业要提高各部门应对风险的水平，对风险控制执行情况进行监控，并及时向总经理和监事会汇报。

5.完善监督和风险防范机制

企业在制定风险管理机制之后，风险管理与内部控制部门要根据风险管理计划的有效性进行评价与监督，要求各部门根据风险管理工作的计划开展风险应对工作，并对可能产生的各类风险，开展详细的评估和调查。风险管理和内部监督部门要对风险管控的进度进行详细的评审，并针对内控缺陷进行整改与后续跟进，对于重大的内部控制缺陷，直接上报董事会与管理层。

三、国有企业财务风险内部控制系统的保障措施

1.单独设立风险管理与内部控制部门

国有企业要单独设置风险管理与内部控制部门，将风险管理与内部控制工作从企业的职能部门中独立出来，确保由专人对企业的风险和内部控制进行专门的管理，从而提高风险管理与内控的有效性，确保企业的各项活动都能符合管理要求，使各重点环节得到有效管控，促使企业实现可持续发展。另外，国有企业需要定期聘请第三方审计机构对内部控制活动进行审计，出具内部控制审计报告，对内部审计的有效性开展客观评价。同时，加强风险管理与内部控制部门人员的学习培训，并定期开展考核。

2.建立健全内部控制的配套机制

有效的内部控制评估体系能够确保企业对内部控制有效性进行评价。目前，我国国有企业的财务管理基础工作薄弱，对此，风险管理与内部控制部门应根据企业的特点，制定科学的管理方法，树立内部控制评估体系，要围绕财务管理的各流程明确制度规范，使每个管理流程都能在准则下开展，实现各项业务处理的标准化与规范化。

四、结语

企业财务风险和企业内部控制之间的关系十分复杂，在外部环境越来越复杂和多变的背景下，外部环境对企业的经营产生越来越重要的影响，企业如果忽视了可能存在的各类风险，就可能给财务管理工作带来严重的冲击。对此，企业要加强对财务风险内部控制的研究，从而促使其实现可持续发展。