前言
国有企业要想健康地运转,必须要对企业进行严格的内部控制,并对其进行有效的防范。通过标准化的风险辨识、评价和处理,对企业运营行为和绩效进行监督,改善运营行为的管理效能,进而增强公司的信誉,保证了企业的可持续发展。针对企业内部控制和风险控制中出现的问题,采取相应的合规管理对策,使企业的治理更加完善。
1 国有企业内部控制合规管理的必要性
1.1支持国有企业制定正确决策风险
在国有企业经营过程中,无论是在经营能力方面,还是在资源条件方面,或是在目标条件如政策支持情况下,都能够预见和制订出前瞻性的风险控制措施,其竞争优势是毋庸置疑的。以风险管理为基础,例如国有企业经营各个环节中存在的各种风险,例如原材料价格上涨,工艺设备落后,人才短缺等。因此,将“国有企业”合规管理计划纳入国有企业发展的战略框架,深入推进国有企业改革,提高国有企业改革的效率。
1.2 保护国有企业资产完整安全
内部控制机制把国有企业的各个部门和各个领域联系起来,形成了一个分工明确、互相制约的有机的系统,同时也提升了国有企业的总体管理效率,从严格的管控到手续齐全,资金的分管;从强化审计的视角入手,开展内部控制合规管理工作,保证资金和物资的供应;打破了企业的资产经营障碍,实现了国有企业的有效经营。
1.3 助力国有企业完成经营任务
以风险管理为基础,重点关注国有企业各个环节的风险因素,以评价为目标,以评价为基础,开展管控工作;建立统一和谐的风险控制体系,做到权责分明,结构稳定,管控到位;在确定了目的的情况下,实施国有企业的合规管理策略,既要防止运营风险对国有企业的发展造成的负面影响,又要保证企业的运营工作能够成功地进行。
2 基于风险防控的国有企业内部控制中存在的问题
2.1 内部控制环境不完善
在国有企业中,由于制度与历史等方面的因素,国有企业普遍存在着一种“一人控股”的现象,其对公司管理人员监督权被压制,乃至成为一种有名无实的制度安排;同时,由于其自身的特殊性,使得其与公司之间的联系更加密切,使得其不能发挥出应有的公正、独立的功能,无法对其进行有效的监管。在国有企业中,造成企业的决策权、控制权、执行权和监督权都集中在个人身上,一些管理人员利用自己的控制权来谋取个人的利益,从而造成国家财产的巨大损失。
2.2 风险控制意识淡薄
在很长时间内,部分垄断企业更是依赖于其自身的垄断实力;它排除了私人企业、外资企业的参与,垄断了该行业。所以,在国有企业中,企业风险意识比较薄弱,没有形成统一的风险管理体系,在公司内部也没有设立风险管理组织,没有能够及时地发现并处理好企业所面临的各种风险。当危机来临时,缺乏应急处理方案,缺乏主动处理危机的意识。在我国国有企业改革进程中,在日趋激烈的竞争中,国有企业所处的运营环境也随之改变,特别是许多国有企业在走向国际市场的过程中,因为缺少对风险管理和管理机制,导致了大量的损失。
2.3 信息沟通不畅
要想实现公司的内部控制,就必须要有一个顺畅的信息交换机制,一个好的信息交换系统能够为公司的经营情况,给公司各部门以及员工们带来便利,让他们能够根据自己的实际情况,设计出一套适合自己的公司的内部控制体系。但是,在部分国有企业中,因为没有一个科学信息体系的建设计划,使得企业在信息化的过程中没有足够的人力、物力、财力等方面的投资。
2.4 内部审计职能弱化
在国有企业中,大部分都设置了内部审计组织,但是在组织结构、人员素质和工作设置等方面,都还没有完全掌握好自己的内部控制;因此,在组织结构、人员素质、工作设置等方面都出现了各种各样的问题,使得监管形同虚设,无法使公司的内部控制体系得到切实的执行。有些企业管理人员的专业素质、责任心都不强,无法适应新形势下的内审工作要求。有些企业的内审职能被削弱,只做些财务报表审核之类的工作,对诸如内部审核等方面的工作很少有成果。
3 基于风险防控的国有企业内控合规管理策略
3.1 树立一体化管理理念,强化风险防控意识
要做好企业内部控制、合规和风险控制工作,必须从国有企业的管理者的思想上做起。一是要确立整合经营的观念。在关注企业利益的同时,更要关注内部控制与符合的价值,加强对风险的防范。这就需要公司的管理层把投资控制与公司的策略和运营目标联系起来,选择自己的核心业务,对公司的风险和内部控制的合规进行主动的支援和促进。保证公司的日常运营活动与公司的发展方向保持高度的一致性,强化对企业的风险和价值的相关性。其次,要加强对企业的经营管理。
3.2 优化法人治理结构,明确合规管理定位职责
要实现风险、控制和合规的一体化,就必须加强公司的公司治理,建立健全公司的治理体系,建立健全公司的权利与义务,使公司的治理层次与经营层次合理分开;防止由“自己人”主导的情况发生。要做到风险管理、内部控制和合规管理功能都集中于公司的管理层面,实现管理人员的职能整合。在管理方面,设立领导小组,负责风险管理,内部控制,合规管理等方面的工作。
在目前的情况下,大多数国有企业都没有设立自己的合规管理机构,或者把合规和法律法规的功能分开,或者把合规和其它多个监管功能合并起来。因此,在确定采取何种结构的时候,应该从企业的运营和管理的现实出发,将发展阶段、人员配置和信息共享程度等因素结合起来,在控制好控制的情况下,使合规管理的利益最大化。为了保证“三条防线”的独立与权威,必须将“三条防线”的功能分开。
3.3 加强国有企业信息沟通和反馈
国有企业要充分利用现代化的科学技术,将各种数据库全部互联起来,并将科学技术应用于公司的内部控制工作之中,建立起一条系统化的信息传导通道;制定符合规定的信息系统的通讯制度,确保信息的顺畅传输,强化各部门之间、总部与分支部门之间的信息与信息分享,将客户信息、业务信息等信息进行综合整理,使各种信息资源得到最好的分配。各单位能在每天的工作中,为企业的运营情况、提高企业运营效益、降低企业运营风险等方面,都能给企业带来丰富的信息。在国有企业中,特别要重视建立一个科学、高效的信息交流平台,它可以对各种信息资料进行管理,并预测和提醒可能发生的问题,并由相关人员采取适当的对策,避免或者降低不必要的损失,提高风险控制的效率。
3.4 精简内部组织结构,营造法治诚信氛围
企业在建立风险管理、内部控制或法规遵循制度时,都要建立相应的管理机构,确定相应的管理责任。同时,要做到风险、内部控制、合规一体化,就必须要在组织功能上进行统一,对企业的内部结构进行优化,根据业务规模、合规风险水平等情况,对相关的机构和业务进行整合,防止出现重叠的功能,建立一支专业的内部控制合规管理队伍。
结语
国有企业内部控制是一个复杂的系统工程,为此,管理人员要从企业的风险管理角度出发,完善公司的内部控制制度,建立健全的公司治理机制;建立以风险为中心的内部控制制度,强化企业间的信息交流与回馈,对现有的企业风险管理与内部控制存在的问题与原因进行分析,提高企业的经营质量与效益;促进自身的又快又稳的发展。
参考文献
[1] 赵斌 . 浅论国有企业内部控制的风险管理机制[J].商讯,2019(30):128+130.
[2] 孟春霞 . 基于风险管理视角的国有企业内部控制机制分析 [J]. 商讯 ,2020(33):112-113.
