国有企业风险控制范文

引言：寻求写作上的突破？我们特意为您精选了4篇国有企业风险控制范文，希望这些范文能够成为您写作时的参考，帮助您的文章更加丰富和深入。

篇1

风险理论是指在不确定性的条件下对一个位置视角或者事物的预估过程，国有企业的风险控制是一个基于未来的过程，在对经济活动中存在的风险性问题研究中，奈特表示，经济学当中所有不确定性的问题的根本原因在于经济发展过程自身的一种前瞻性，它使得生产者在生产经营的一开始就必须要定下目标，另一方面，社会商业管理活动的过程中会涉及到经济活动与实际情况的偏差，这种偏差对利润的结果就是不确定性和风险存在的表现。

1.2国有企业风险控制问题研究意义

本文以我国的国有企业发现现状为切入点，对其内在的风险控制问题做出相应的研究，其中主要是对国有企业风险控制的特殊性问题进行了一定程度上的研究，此外，在对国有企业的风险控制机制的一般框架所带来的保障国有资产经营安全性的制约性问题进行研究，进而从风险控制的角度来研究这一问题。它为当下国有企业自身在治理结构上存在的缺陷进行了一定程度上的纠正，同时也为考察工作的顺利进行提供了理论指导，并且从国有企业的控制力和影响力层面探究出相关的理论点，为我国企业的更好更快发展提供坚实有力的理论指导。

2.国有企业风险识别

2.1一般企业风险识别过程

风险控制是一项具有整体性的制度安排，其管理模式是动态的，最终目的在于企业组织的收益性。在企业管理中，最根本的目的是收获经济效益，在此前提之下，必要的经济估算则是实现这一目标的必经过程，而在经济估算当中，由于预想与实际情况的偏差所导致的问题以及人与交易的控制点的差异性对经济估算结果带来的影响成为相关研究者和企业管理者所关心的问题。风险识别就是对这种风险进行判断、界定和管理的主体，它包括各个具体的职能部门以及企业管理层两个层次，在一般情况下，风险识别是对风险管理中的风险认知水平进行有效识别。

2.2国有企业风险识别特点

不同企业类型在风险识别管理机制上的内容与方式不尽相同，因此，在国有企业的日常经营管理过程中，一般意义上的风险识别并不完全适用于国有企业的管理，比如一般企业的风险识别主要集中于管理层面，而国有企业的风险识别主要集中于治理层面，在这种情况下，我们对国有企业的风险识别问题上应该有所区分。国有企业的风险识别特点在外在决定性上的体现较为明显，一方面在于其完善的制度管理体系，另一方面在于其决策层的足够保证，这就使得国有企业在风险识别主体的选择机制上存在特殊性。

2.3国有企业风险识别具体内容

从一般企业的风险识别与国有企业的风险识别的对比之下可以预见到国有企业在企业群体中的差异性，这一差异性包括两方面的内容，一是单个国有企业风险识别具体内容的界定，另外还包括国有资产监督机构风险识别具体内容的界定。通过对双方面因素进行综合衡量，来获取风控重点内容。

3.国有企业风险控制

3.1国有企业风险治理概述

在国有企业的经济体制改革中，风险控制是一项严肃的课题，它关系到企业的探索过程，风险治理涉及到诸多理论知识，包括政治经济学、法律以及经营管理，风险控制是一项系统的课程，它在企业的日常经营管理中发挥着潜在的影响作用，对于国有企业的风险治理，各大相关领域暂时达成了一致的共识，认为在企业治理中应该有风险控制的意识，另外，我国目前的国有企业在风险控制的创新方面还存在一定程度上的欠缺，因此，本文的研究目的在于为国有企业的风险控制提供新的视角与思路，并从更加广泛的角度和更高层面为国有企业的风险控制理论提供案例以及参考。由于国有企业在企业内部风险交易和风险传导机制上存在一些特异点，因此，国有企业的风险控制问题应该被单独列到一个版块进行相关的理论阐述和实践探究。商场化改革为我国国有企业的发展道路指明了方向，同时在企业的风险治理方面，必须遵循标准化的价值原则，以我国国有企业治理问题的研究为导向，对市场环境下企业治理的模式进行考量，以此来丰富国有企业风险控制理论的研究状况。

3.2国有企业风险案例研究及案例分析

我国企业集团的形成过程比较短，在相关的体制建设和制度研究方面尚且存在缺陷，现实西方经济体系中活跃的大型企业集团均拥有稳定的企业制度和成熟的运作机制。本文就西方大型企业运行机制与我国国有企业发展现状为前提性背景，对国有企业的风险治理实践情况做相应的实践探究。首先是对企业经营管理过程中的法律风险进行调查，分析其内部原因与外部原因，对企业治理存在的缺陷进行探讨，根据国资委对14家央企的抽样调查中可以发现，在2010年上半年累计发生的法律纠纷案件有288件，在2010年下半年则增加到了544件，增幅高达143%，其中金融、投资、知识产权和并购等方面的法律风险尤其突出。说明这一问题的严重性，本文采用改制后国有企业引入民营企业作为战略投资者的案例，从反面证明了当前国有企业改制中存在的法律风险问题。国有企业风险控制是一个综合化过程，内部控制与外部控制应该同时实施。内部从制度、资源配置优化等方面展开，做好风控评估工作，并制定出预防性方案，使得风险事件发生概率得以降低。外部控制则需要结合市场动态进行，以市场为导向，遵从市场机制，防范市场风险，从而让企业能够立足于市场。

篇2

关键词 国有企业 控制 规范 风险 机制

2008年由美国次贷危机引发的全球金融海啸，引起我国各行各业对企业内部控制与风险管理体系建设和评价达到了前所未有的重视程度。为有效控制企业风险，我国相继出台了一系列法规政策，2006年6月为促进中央企业内部控制建设和全面风险管理工作国资委出台了《中央企业全面风险管理指引》；财政部会同审计署等五部委2008年6月联合了《企业内部控制基本规范》，2010年4月再次了《企业内部控制配套指引》，共同构建了中国企业内部控制规范体系，对企业防范风险、控制舞弊、促进发展产生积极的推动作用。本文通过剖析内部控制与风险管理的联系和区别，针对目前国有企业内部控制与风险管理的现状，分析了其形成原因，并提出了运用风险管理方法构建风险导向型内部控制体系，形成“自我免疫机制”的对策与建议。

一、内部控制与风险管理的联系和区别

内部控制与风险管理是一对既相互联系又存在区别的概念。内部控制是指为合理保证企业经营管理合法合规、资产安全、财务信息真实完整，提高经营效率和效果，促进企业实现发展战略，由董事会、监事会、经理层和全体员工设计与实施的政策和程序，旨在实现控制目标的过程。风险管理是由企业董事会、经理层和全体员工共同参与的，应用于企业战略和内部各个层次和部门的，用于识别可能对企业造成潜在影响的事项并在风险偏好范围内管理风险的，为企业目标的实现提供合理保证的过程。

两者相同点：（1）目标一致性，均为提高经营效率和效果、经营合法合规、财务报告可靠、资产安全、实现发展战略等5个目标，首要目标提高经营效率和效果，终极目标是实现发展战略；（2）都强调是全员参与的管理，是由企业董事会、管理层以及全体员工共同实施的，指出各方在内部控制或风险管理中都有相应的角色与职责；（3）也都是企业全方位的管理，明确是一个持续不断的“过程”，其本身并不是一个目标，而是实现目标的一种工具和手段，都是渗透于企业日常管理过程中的一系列行动，需作为一种常规运行的机制来建设；（4）都是为企业目标的实现提供合理保证，而不能提供百分之百绝对保证。

两者的差别主要体现在：（1）在报告目标的范围上风险管理有所扩展，将“财务报告的可靠性”发展为“报告的可靠性”，报告范围由“财务报告”扩展到“内部的和外部的”“财务的和非财务的”报告，涵盖了企业的所有报告；（2）在内容上风险管理更丰富，引入了风险管理文化、风险偏好、风险承受度以及风险应对策略等新概念；（3）两者侧重点不一样，风险管理更偏向过程的前端，更偏向于对影响目标实现因素的识别、分析、评估与应对，是一个更为独立的过程，而内部控制更加重视实施，嵌入到企业各业流程的具体业务活动中，融合在企业的各项规章制度之中。

可见，内部控制与风险管理既相辅相成、又各有侧重的现代管理元素，不存在包涵或被包涵关系，也无法完全替代，两者都是公司治理极为重要的组成部分。

二、目前我国国有企业内部控制与风险管理的现状

从目前总体情况来看，我国国有企业内部控制与风险管理建设工作还处于起步阶段，基本上都建立了自已的内部控制体系，也有一些风险管理策略，但其内部控制和风险管理的水平和效果尚不容乐观，实际执行中存在诸多问题，主要如下：

1．法人治理结构不完善，内部人控制现象严重。现阶段我国绝大多数国有企业虽然进行了公司制改造，但其法人治理结构普遍存在问题，设计不科学，股东会、董事会和监事会等核心机构形同虚设，审计委员会、风险管理委员会、董事、独立董事和监事会只是形式上挂个名，没有实际行使监督治理职责，导致董事不“懂事”、独董不“独立”、监事不“干事”。企业管理者集控制权、执行权和监督权于一身，内部人控制现象严重，自觉不自觉地凌驾于内部控制之上。

2．内部控制制度缺乏系统性，制度执行流于形式。绝大多数国有企业都建立了比较多的内部控制制度，其内容应有尽有，但制度间缺乏有效衔接，甚至存在“互相打架”现象。一些新开展业务领域，其风险容易发生的关键环节没有有效控制措施。制度执行流于形式，主要有3种情形：一是执行不到位，出现制度与实际执行“两层皮”现象，纸上写的、墙上挂的是一套，执行的是另一套；二是不愿意执行，因人员数量不足、水平不够、能力有限，以忙于具体工作业务为由没时间去执行；三是故意不执行，为谋求个人利益，先把水搅混，好从中摸鱼。

3．内部审计机构不健全，内外部监督未形成有效合力。有的没有设立内部审计部门，有的内部审计部门与财务或纪检合署办公，有的虽然单独设立了内部审计部门却形同虚设，不具备真正意义上审计的独立性，从而缺乏客观性，发现不了问题，或者发现了问题也不让追查，内部审计没有发挥其应有监督作用。企业、注册会计师和有关监督部门在在内部控制监督评价工作中，监督标准不一，各种监督职能交叉，各监督主体缺乏横向沟通，未能形成有效合力。

4．风险管理薄弱，缺乏有效风险管理体系。企业缺乏有效对已经面临的和即将面临的风险作出系统分析、整体评价和管理风险的机制，没有制订具体的风险控制点，也没有将风险控制点分解和责任控制到岗、到人；一旦盲目扩张出现了问题，采取“头痛医头，脚痛医脚”的“灭火式”风险管理模式，抗风险能力较差。更没有将企业风险管理与内部控制有机结合起来，建立风险导向型内部控制体系。

三、原因分析

导致上述问题的产生，既有大环境下法规政策和理论研究方面存在缺陷的深层次原因，也有企业本身对内部控和风险管理制重视不够、设计制度不足、执行和监督评价不到位等方面的个性原因：

1．我国内部控制和风险管理制的理论研究和实践工作仍处在摸索阶段，其理论研究基本上借鉴美国COSO《内部控制-整合框架》、《企业风险管理-整合框架》相关理论，与实际国情、行业特点结合不够。在《配套指引》出台之前，相关法规政策条例倾向于定性描述，缺乏具体标准，没有实务操作指引，为企业内部控制的实际执行和客观评价工作带来一定难度。企业董事长、总经理、监事由上级任命，且董事会成员和管理层成员高度重叠，企业内部人集控制权、执行权和监督权于一身，经营权得不到有效的监控，容易产生、等现象，进而影响内部控制的实施和健全。治理结构不完善是阻碍国有企业实现发展战略的根本性问题。

2．没有风险文化，缺乏风险意识。没有风险文化，企业的风险管理机制就失去了灵魂，缺乏风险意识，是企业最大的风险源。风险管理意识不足，一方面风险意识淡薄，投机心理、侥幸心理比较重，另一方面求稳心态较重，经营偏保守，注重规避风险，而不是管理风险，不能有效控制风险并利用其发展机会。

3．企业没有对内部控制制度进行测试评价，并根据测试评价结果及时修订。内部控制评价是推动企业内部控制机制建立健全的重要手段，内部控制制度在实行之前，一定要对其完整性、有效性、符合性进行评价，及时发现问题并进一步完善。然而，许多企业在内部控制制度制订过程中，并没有对内部控制制度的有效性进行测试，对内部控制制度符合性进行评价，更没有随着国家政策调整、经营业务拓展，对内部控制制度及时修订。这是导致企业内部控制缺陷产生的根源。

4．激励机制、约束机制缺位。长期以来，对企业员工和领导干部的考核，以目标利润、经营规模完成情况为主要依据，缺乏对内部控制和风险管理等相关指标的综合考察，激励约束机制缺位，直接造成企业制度没有执行力。

5．企业普遍缺乏专业的内部控制和风险管理人才。内部控制制度制订合不合理、能否有效执行、监督评价能否公正客观，都取决于人的素质水平。企业内部控制和风险管理是一项综合性较强的管理工作，对人员素质要求较高，特别是知识新、阅历广、综合型，而企业普遍缺乏这样的人才。

四、对策与建议

1．认真学习好、贯彻好内部控制规范。国有企业要认真学习企业内部控制基本规范及其配套指引，根据内部控制和风险管理相关法规政策条例，并结合企业自身实际情况，制订适合、适度、适用于本企业的《内部控制与风险管理手册》。这对于指导内部控制体系建设，促进各项经营管理活动进一步规范、有序运行，增强风险防范能力等，都有极其重要的意义。

2．完善法人法理结构，解决内部人控制问题，加强企业文化建设，优化内部控制环境。法人治理结构由企业股东会、董事会、监事会和经理层和全体员工组成，是内部控制环境的核心。规范各责任主体的职责权限，保证决策权、经营权和监督权制衡。董事会负责内部控制的健全和有效实施，经理层负责组织领导企业内部控制的日常运行，监事会负责对董事会建立与实施的内部控制进行监督。同时，企业应培育良好的企业精神、内部控制和风险管理文化，加强团队协作意识，为内部控制创造一个良好的环境。

3．构建企业、注册会计师和有关监管部门三位一体的内外部监督评价体系。国有企业应该建立由董事会领导下的审计委员会统一管理企业的内部审计工作，赋予审计委员会监督内部控制执行情况和自我评价情况、协调内部控制审计等方面的职能，授权内部审计机构监督评价职能，增强内部审计的独立性；注册会计师要严格按照内部控制规范的要求，将内部控制审计范围覆盖企业内部控制整体，而不仅仅局限于财务报告内部控制，也可以将内部控制与财务报表进行整合审计，提高审计效率；财政部等有关监管部门要加强对企业和注册会计师执行内部控制规范体系的监督检查，同时协调监管政策，规范监管口径，形成有效监管合力。

4．建立内部控制和风险管理长效机制。国有企业要建立对内部控制和风险管理的执行情况与管理层和全体员工的绩效考核挂钩制度，作为绩效考核的一个重要指标，通过利益约束驱使企业全体干部员工高度重视内部控制建设和风险管理。另外，要建立重大决策失误责任追究制，对造成风险损失的责任人进行责任追究，提高制度的威慑力和执行力。

5．运用风险管理方法构建风险导向型内部控制体系，形成“自我免疫机制”。国有企业应致力于建立风险导向型的内部控制体系，即围绕影响企业目标实现的不确定因素，进行风险识别、风险评估、风险应对，并针对各个风险点制定相应的风险控制点，区分关键控制点和非关键控制点，再根据企业的组织架构、职责分工，将风险控制点层层分解到岗、到人，从而构建出贯穿于整个企业业务流程的内部控制体系。并结合企业的风险偏好，制定相应的风险应对策略，从而指导企业内部控制体系的构建。可以有效防止错误和舞弊，提高效率，确保企业战略目标的实现。内部控制制度是风险评估和分析的产物，是企业进行有效内部控制的基础和依据，是风险管理的支点；风险管理是建立在内部控制基础上，而内部控制的实施经常运用风险管理的的方法。建立风险导向型内部控制体系，对现代企业来说，风险管理的有效性离不开权责利相制衡的体制保障。只有保证内部控制监管的独立性，明确高管层的责任，实现管理层与内审机构的相互监督，才能保证内部控制制度的有效执行，实现对风险的有效控制，形成“自我免疫机制”。

6．注重内部培养和外聘选拔，提高人员专业胜任能力。企业内部控制和风险管理是一项综合性较强的管理工作，对人员素质要求较高，首先要熟悉国家和行业法规政策、企业业务流程和内部控制制度，其次要讲政治、懂技术（计算机运用技术和审计技术）、善沟通、会理财，具备较强的发现问题、分析问题、解决问题能力和识别风险、评估风险、控制风险的能力。企业要注重内部培养和外聘选拔相结合，提高内部控制和风险管理人员专业胜任能力。

内部控制和风险管理的完善不是一朝一夕的，是现代企业管理永恒的主题。国有企业只有不断完善法人治理结构，持续优化风险导向型内部控制体系，通过制度规避风险、机制控制风险，责任降低风险，才能为风险管理奠定扎实基础，才能提高企业经营管理效率和效果，才能在当今激烈的国内外市场经济竞争中持续健康发展，从而实现发展战略目标。

篇3

一、前言

国有企业是中国经济发展的核心力量，在社会主义市场经济中占据主体地位。近年来，国有企业体制改革在如火如荼的进行，企业内部结构不断调整，再加上国内外经济形势发展的不确定性，这一切因素都给国有企业的经营带来巨大的风险，国有企业由于经营风险而遭受严重损失的例子并不鲜见，例如石油投资海外石油衍生品业务造成12亿的巨亏，中铝公司投资亏损80亿美元，中司投资摩根斯坦利和黑石集团，也造成60亿美元的亏损，这些数字触目惊心，充分暴露出国有企业风险控制能力不足的问题。同样，纵观国外，美国安然公司、法国兴业银行等跨国企业都因为内部控制失效导致重大损失，甚至企业破产倒闭。因此对风险管理和内部控制的研究具有十分重要的现实意义。

事实上，风险管理和内部控制息息相关，风险管理是企业针对潜在的风险所采取的所有控制手段的总称，内部控制是对企业内部可能存在的风险进行控制，风险管理是内部控制的进一步完善和发展。无论风险管理还是内部控制都与企业的每一位员工密切相关，二者的性质和根本目标是一致的，那就是保证企业经营中的资产安全、信息真实可靠，经营行为合法有效，保证企业的健康稳定发展，从而实现企业的战略目标。

二、国有企业内部控制中存在的问题

（一）内部控制环境不完善。由于体制和历史原因的影响，国有企业内部往往是国有股一股独大，监事会和股东大会的监督权利受到抑制，甚至形同虚设，监事会的成员也大多是企业内部人员，且与企业存在紧密的利益关系，缺乏独立性和公平性，对国有企业经营者的经营行为起不到有效的监督作用。在国有企业内部，董事长和经理同时兼任的现象比较普遍，导致企业的决策权、控制权、执行权和监督权集于一身，部分素质不高的国企掌权者，会利用控制权威自己谋私利，导致国有资产流失严重，损害国家和人民的利益，“内部人控制”的问题难以解决。

（二）风险控制意识淡薄。长期以来，国有企业处于国家的政策庇佑之下，企业的经营行为由国家财政担保，甚至一些垄断性国企依靠垄断力量，排斥了民营企业和外国企业的进入，在市场中一家独大。因此国有企业普遍缺乏风险意识，也没有建立规范的风险管理机制，企业内部也没有设置风险管理机构，没有对企业可能遇到的风险进行识别和管理。在风险发生时，没有风险处置预案，不知道如何积极应对风险。随着国企改制的不断进行以及竞争环境的日益激烈，国企的经营环境发生了很大的变化，尤其是很多国企走出国门参与到世界市场的竞争中，由于缺乏风险控制意识和制度，结果带来严重的亏损。

（三）信息沟通不畅。畅通的信息沟通机制是内部控制所不可或缺的，良好信息沟通机制可以提供企业经营中详细、全面的信息，有利于企业内部各职能部门和人员进行交流，制定出符合企业特点的内部控制制度。随着计算机网络的发展，企业内部摒弃了传统的手工处理信息阶段，采用计算机技术进行账务处理，大大提高了工作效率。但在一些国有企业内部，由于缺乏合理的信息系统建设规划，企业在信息系统建设的中的人力、物力和财力投入不足，企业内部沟通不畅，导致内部控制的失败。例如在中航油原领导陈久霖案例中，企业内部严重缺乏沟通机制，董事会对陈久霖炒作期货的行为毫不知情，最后酿成苦果。

（四）内部审计职能弱化。国有企业内部大多设有内部审计机构，但由于对内部控制理解不到位，内部审计在组织结构、人员素质、工作设置上存在着种种问题，监督流于形式，不能有效保障内部控制制度有效实施。有些企业内部审计部分隶属于财务部门，缺乏独立性；有的企业内部审计人员从其他部门临时抽调，人员的专业性和责任感比较欠缺，不能满足内部审计的需要；有的企业内部审计职责弱化，仅仅负责会计账面审查的简单的工作，在内部稽查等工作上鲜有成效。

三、完善国有企业风险内部控制的措施

（一）完善公司治理结构。国有企业应当建立科学的治理结构。一是加强董事会建设，在组织机构设计方面要弱化大股东对董事会的控制，杜绝董事长和总经理的交叉任职董事会要下设决策与监管支持机构，要充分发挥战略委员会和审计委员会的作用；在内部控制手册以及公司章程上，要明确董事会及其成员的工作职责、权利义务、任职资格和法律责任。二是健全独立董事制度，国有企业应聘请技术、法律、财务、审计、管理等外部专家担任独立董事，建立独立董事考核机制与独立董事问责机制，使独立董事真正独立于企业，完善法人治理结构，保护中小股东利益的目的。

（二）增强企业风险管理意识。企业风险管理需要企业全体员工的共同参与，国有企业风险管理的成功很大程度上依赖于管理层的风险意识，国有企业应掌握全面风险管理的知识与技能，能够准确识别企业的风险因子，确定企业的风险容量，评估风险事项发生的可能性，对已发生风险的应对能力，以及有可能的获得的收益。国有企业在执行风险内部控制政策时，应当建立有效的评估与监督机制，综合运用企业财务、人力、信息系统等资源，充分运用各种定量、定性技术分析方法，加强对风险的管理和监控，最大限度的减少风险事项发生时导致企业的损失。

（三）营造风险内控企业文化。企业文化是的导向和约束功能是企业实施内部控制的重要手段，正如一句老话所言“良好的道德成就优秀的企业”。企业风险管理是一个由人参与的过程，良好的企业文化可以减少企业实施内部控制的成本，使员工自觉自愿的遵守内部控制政策，充分发挥内部控制的管理控制作用。因此，国有企业应当通过提高员工的素质，增强其风险意识，为企业的持续经营能力而担忧，为企业所面临的风险有意识的防范，营造企业风险内控的文化氛围，充分调动员工的积极性，让其能够主动提供风险管理所需要的信息或采取必要的措施管理风险、有责任向上报告风险

（四）实行风险导向内部审计。首先，重视内部审计工作，应当从机构设置、人员配备到赋予相应的权力，使其能有效对内部控制体系的运行起到监督评价的作用；其次，应当扩展内部审计工作范围，将审计范围扩展到企业的各项经营管理活动，内审人员应根据实际情况，参与拟订本单位的规章制度，参与重大投资决策和工程项目追踪审计，还可以开展内部控制专项审计，重点检查内部控制关键点，找出薄弱环节，评价内部控制运行的有效性；最后，加强内审人员的专业素质，风险导向内部审计需要内部审计人员不断更新知识结构，提高业务素质，全面推进企业建立健全经营风险内部控制体系。

总之，随着世界经济一体化进程的加快和非公有制经济的发展，越来越多的跨国企业和民营企业参与到激烈的市场竞争中来，国有企业经营风险不断加大，因此构建一个规范有效、稳定运行的经营风险控制内部机制是国有企业亟需关注的。

篇4

一、国有企业内部控制体系的现状

内部控制管理是企业为防范控制经营风险、确保健康可持续发展而进行的管理活动，是企业经营管理的重要组成部分。从目前现状来看，大部分国企的内部控制管理初见成效，主要体现在：各业务管理领域基本建立了内部控制制度；主要业务管理领域不同程度地实施了风险控制活动；设置了监察审计部，对主要业务领域初步实施了内控制度监督评价惩处；各级人员对加强内部控制和风险管理的重要性认识不断提升。

二、国有企业内部控制体系存在的问题

对照国内外先进的内部控制管理理论和实践，仍然存在明显的差距，没有形成完善的内控体系，突出表现在内控基础尚不牢固，内控运作机制不健全，没有实现信息化支持等，内控管理仍处于较低水平。内控基础尚不牢固的具体体现在：缺乏系统的内控政策和制度；没有形成完善的内控管理组织体系和明确的管理职责；缺乏内控管理绩效考核指标和流程体系；没有对管理流程进行系统的风险分析和预控；尚未形成重视内部控制的企业文化。内控管理运作机制不健全的具体体现在：业务管理领域缺乏明确的风险自我控制机制，目前只停留在零散内控管理阶段，管理水平和内控效果参差不齐；缺乏风险战略管理机制。未设立风险战略管理机构，无法统筹管理各部门内控管理工作，无法对全局性重大风险进行综合分析控制。内控管理信息化水平较低，内控效率不高，无法实现在线精细化管控。内控管理的缺陷制约了企业的健康、可持续发展。因此，构建完善、高效的内控体系，提升内控管理显得尤其重要。

三、构建以风险管理为核心内部控制的必要性

当前国有企业改革正处于建立现代企业制度的攻坚阶段，如何搞好企业内部控制，降低企业风险，提高企业自身的生存能力，是建立现代企业制度的关键问题。因此，建立以合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略为目标，构建以风险管理为核心、以内部环境为重要基础、以风险评估为重要环节、以控制活动为重要手段、以信息与沟通为重要条件、以内部监督为重要保证，相互联系、相互促进的企业五要素内部控制体系框架，迅速提升内控管理水平势在必行。

四、高度重视风险管理营造良好内部控制环境

国有企业要按照依法从严治企的各项要求，提高认识，牢固树立依法治企、规范经营的意识，高度重视内部控制和风险管理，加强企业风险防范，处理好内控与发展、效率与风险等方面的关系。加大企业经济安全文化的引导和灌输，强化员工风险意识，加强职业道德、内控意识的培养；规范员工行为，使其深刻认识内部控制和风险管理的目的、意义、方法和途径；明确各单位的风险管理职责，建立风险管理的考核机制，进一步巩固风险管理初始阶段的成果，形成风险管理长效机制，提高风险管理的效率和效果，实现规范管理和经营安全的企业目标。

五、全面风险管理体系是内部控制重点

企业要想完善其内部控制，风险管理制度的建设不可或缺，企业必须将风险管理的思想融入企业生产经营的各个环节，做到时时进行风险管理，事事想到风险存在。建立完善的风险管理体系具体可以从以下几个方面进行：首先，建立风险管理组织机构。风险管理组织机构是整个企业进行有效风险管理的基础。企业要根据自身的实际情况，建立与之适应的组织机构。通过组织机构制定完善的风险制度以保证企业在日后行事时有法可依，有章可循。同时，企业借助风险管理组织机构可以及时分析风险产生的原因和所处的风险阶段，及时不断地调整企业的应对策略，以降低企业风险。此外，建立风险预警系统。风险预警系统可以有效地保证企业预测风险的存在，使有关部门及时做好准备，降低风险带来的损失。

六、风险管控的平台和载体是内控运作的保证

开展风险管控工作以及风险战略管理、业务风险自控、监督评价奖惩、信息沟通等是内控运作机制的核心平台和载体。运作原理是：根据设定的控制目标任务，全面系统持续地收集相关信息，结合实际情况，及时进行风险评估；各业务部门每季开展风险评估，准确识别与实现控制目标相关的内部风险和外部风险，确定相应的风险承受度，制定部门风险自控计划；内部控制办公室审核汇总各部门季度风险自控计划；召开内控委员会季度工作会议研究审批后下达计划，将管控责任和具体任务落实到部门和岗位；业务部门按照计划开展风险自控改进工作；内部控制办公室每月跟踪，每季末开展监督评价，通报各部门当季风险管控完成情况，并纳入绩效指标考核；凡未完成管控任务的部门除在通报及绩效指标中予以公布外，在下一季继续实施。通过这一内控常态工作机制，有效实现风险管控的落地，形成了风险管控PDCA闭环管理，确保内部控制运作持续良性循环。