如何加強企業集團內部控制的執行力

曹祥

摘要：近年來，一些企業集團規模迅速擴張，實現了超常規的發展。然而，由于管理制度沒有創新，管理措施沒有及時跟上，不能適應企業集團進一步發展的需要；與此同時，市場經濟條件下激烈而復雜的市場競爭愈演愈烈。我們面臨的是，如何有效地控制與防范經營風險，防止資產流失，保證和促進企業集團的經濟持續健康地發展。文章試圖探索企業集團加強內部控制的一些具體做法。

關鍵詞：企業集團；內部控制；執行力

一、企業集團內部控制的定義及企業集團的概念

（一）企業集團內部控制的定義

內部控制是指為確保實現企業目標而事實的程序和政策。內部控制系統包括兩個因素，分別是內部環境和控制政策和程序。內部環境是指企業內對于內部控制的態度和內部控制意識，代表整個企業對于內部控制的價值觀。控制政策和程序是指嵌入企業運營中的具體的內部控制。

（二）對于“企業集團”概念的界定

企業集團的定義：一種以大企業為核心，以經濟技術或經營聯系為基礎、實行集權與分權相結合的領導體制，規模巨大、多元化經營的企業聯合組織或企業群體組織。按照總部經營方針和統一管理進行重大業務活動的經濟實體，或者雖無產權控制與被控制關系，但在經濟上有一定聯系的企業群體。

二、企業集團內部控制要素的構成

企業集團內部控制要素主要包括內部控制環境、風險評估、內部控制活動、信息系統與溝通機制、內部監督五個方面。

（一）內部控制環境

企業集團內部控制環境規定企業的紀律與架構，影響經營管理目標的制定，塑造企業文化氛圍并影響員工的控制意識，是企業集團建立與實施內部控制的基礎。“企業文化”、“內部審計”、“治理結構”、“機構設置”及“權責分配”、“人力資源管控政策”為“內部控制環境”的主要內容。一是治理結構。企業集團應形成科學有效的職責分工和制衡機制。二是機構設置及權責分配。企業集團應當結合跨“行業、區域”的多元化經營特征，落實“職責權限”到集團“各職能部門”與“控股子公司”。內部機構設置雖然沒有統一模式，但所采用的組織機構應當有利于提升管理效能，并保證信息通常流動。三是內部審計。需保障其“人員配備”、“設置”以及開展“審計工作”所必須具有的“獨立性”。四是人力資源政策。包含“聘用”、“解聘”、“培訓”與“辭職體制”；“薪酬”、“考核”、“晉升”以及“獎罰體制”。五是企業文化。企業應當加強文化建設，培育積極向上的核心價值觀、社會責任感和歷史使命感和法制觀念。

（二）風險評估

風險評估，意指企業第一時間里進行“及時、系統”的對經營活動中存在的風險展開分析，且采取風險應對舉策。企業對“內、外”部風險務必“準確識別”及實現“控制目標”。且評估出企業所能承受的風險度，也就是企業所能承受的“風險限度”。

（三）內部控制活動

內部控制活動，意指依風險防范舉策，采取系列“內部控制”手段，將風險控制于可“承受限度”。企業集團應根據戰略規劃，協調子公司和各職能部門的經營策略和風險管理策略，督促子公司和各職能部門制定相關業務經營計劃、風險管理程序。除協調和督促子公司制定控制措施外，母公司更要“制定對子公司的業績考核與激勵約束制度，制定母子公司業務競爭、關聯交易等方面的政策和程序，以及制定子公司重大事項的報告制度”。

（四）“信息系統”與“溝通體制”

“信息系統”與“溝通體制”意指對相關的“內部控制信息”務必做到及時準確地“收集與傳遞”，保障信息于“企業集團內部”、“集團與子公司”、“控股與關聯公司”、“集團與各子公司與外部”之間進行有效溝通，它是實施內部控制的重要條件。信息系統與溝通機制的主要要件包括“信息質量”、“反舞弊體制”、“溝通體制”、“信息系統”。

（五）內部監督

其為實施內部控制的重要保證。內部監督包括日常監督和專項監督。企業集團應特別注重對子公司內控制度的實施進行檢查監督和評估。

三、加強企業集團層面的內控控制的主要控制措施

（一）加強“內部控制環境”的控制措施

內部控制環境是企業集團建立內部控制體系的基礎。基礎的好壞和堅實與否，直接決定了內部控制體系的成與敗。有關內部控制環境的控制措施主要有以下幾個方面：一是企業組織結構的控制措施。二是企業發展戰略的控制措施。三是企業人力資源的控制措施。四是社會責任的控制措施。五是企業文化的控制措施。

（二）加強風險評估的控制措施

1.企業集團內部風險的內容。企業集團內部風險的只要內容包括：（1）人力資源因素，如董事、監事、經理和其他高級管理人員的職業操守、員工勝任能力等；（2）管理因素，如組織結構、經營方式、資產管理、業務流程等；（3）自主創新因素，研究開發、技術投入、信息技術運用；（4）財務因素，如現金流量、經營成果；（5）安全環保因素，如營運安全、環境安全等。

2.風險評估程序。風險評估的程序分為兩步：第一步是采用定性和定量相結合的方法，評估風險發生的概率和頻率，以及其為企業帶來的影響程度；第二步是對識別的風險進行分析和排序。隨后企業以風險分析的結果為依據，考慮如何對重要風險進行管理及采取適當的風險應對策略。

（三）內部控制活動的控制措施

1.在有效的公司治理層面上，董事會主席（董事長）與首席執行官（總裁、總經理）的職責應當分離，以防止一個人取得董事會的控制權或支配地位。

2.授權審批控制。企業務必依“常規、特別”授權規定，明確落實各崗位“審批程序”、“權限范圍”以及“相應責任”。企業各級管理者需于授權范圍里行使“職權”以及“承擔責任”。

3.會計系統控制。履行國家統一的“會計準則體制”，依法設置“會計機構”，聘用具有“會計從業資格證書”的專業會計人員。要求負責人務必具有“會計師”以上技術職務資格。大中型企業還需要設置“總會計師（財務總監）”，同時企業若設置了“總會計師”，不能再設置和其“職權重疊”的副職。

4.調整和復核。調整是指員工將不同數據連接在一起，識別并找出差異，并且在必要時采取糾正措施。業績符合是指管理層將當前的業績與預算、以前期間或其他基準數據進行比較，以此反映目標的完成情況，并對其中的差異進行調查，以確定哪些糾正行動是必要的。

5.財物資產保護控制。建立財物資產日常管理制度和定期盤點清查制度，每年至少要有不少于一次的全面盤點清查。

6.經營預算和費用預算控制。展開“全面預算管理體制”，落實各責任單位的“職責權限”，規范預算的“編制”、“審定”、“下達”以及“執行程序”，加強防范預算制約，特別是對異地子公司的預算執行進行連續跟蹤。

7.加強營運“分析控制”。創設營運狀況“分析體制”，企業領導務必綜合運用“投資”、“生產”、“融資”以及“財務收支”等信息，經統計匯總展開“對比、趨勢”分析，對運營狀況要定期分析，在第一時間發現及解決問題。

8.“員工績效”考核控制。創設及實施員工“績效考核”體制，對各“責任部門”及“全體員工”業績定期“考核、評價”，依此確立員工“薪酬”、“調崗”、“晉升”、“評優”、“降級”、“辭退”等客觀量化依據。

（四）信息系統與溝通機制的控制措施

1.對收集“內、外”部信息進行及時的合理“篩選”、“核對”以及“整合”，提升信息的“時效、“網絡媒體”、有用”性。經財務的“會計與經營管理”資料、“市場調查”、“調研與專項”報告、“來信來訪”以及“監管機構”等等渠道，獲取“內、外”部信息。

2.把企業的“內部控制信息”于企業的“各管理級次”、“責任單位”、“業務環節”、“企業與外部投資者”、“債權人”、“客戶”、“供應商”、“中介機構”、“監管部門”等展開溝通、回饋。溝通時發現的問題務必及時上報及解決。“緊急、重要”信息務必第一時間上報“經理層”、“董事會”及“監事會”。

3.創設“控制舞弊體制”，堅持以“懲防并舉”、“重在預防”的原則，明確“防控舞弊”工作“關鍵領域”、“重點環節”及相關機構于“控制舞弊”工作里的“職責權限”，及案件的“舉報”、“調查”、“處理”、“報告”以及“補救程序”。

（五）內部監督控制措施

1.內部監督劃分為“日常、專項”監督。日常監督，意指企業對“創設與實施”內部控制狀況展開“常規”、“持續”的監督檢查；專項監督意指于企業的“發展戰略”、“組織結構”、“經營活動”、“業務流程”、“關鍵崗位”等出現較大“調整、變化”狀況下，對內部控制的一些層面展開針對性“監督檢查”，其“范圍與頻率”務必依“風險評估”結果與“日常監督”的有效性等進行確定。

2.擬定“內部控制缺陷”認定標準，對監督時所發現的“內部控制缺陷”，務必分析“性質”及“產生”原因，且提出相應有效的“整改方案與措施”，并及時向“董事會”、“監事會”、“經理層”報告。相關“部門、人員”務必跟蹤監控“內部控制缺陷”整改，且就“內部監督”所發現的“重大缺陷”，對相關“責任單位”或者“責任人”進行追責。

3.企業集團的控股母公司要重點對各子公司內控制度的實施進行不定期監督檢查和再評估。

企業集團內部控制五個要素之間的關系可總結為：內部控制環境是基礎，風險評估是依據，內部控制活動是手段，信息系統與溝通機制是載體，內部監督是保證。

由此形成集團的控制體系，從全局上保證了企業集團各職能部門和各子公司的運行服從集團的整體戰略，保證集團戰略目標的實現。上述企業集團內部控制各要素的控制措施，只是在企業實際控制措施和辦法中的企業層面主要部分，也可以理解為實施全面控制的基礎。業務層面的具體控制措施和辦法是企業實施內部控制的核心和重點。實踐證明，如果企業集團對上述實施內部控制措施處理不當，將會導致內部控制體系失效，給企業集團帶來嚴重損失。

此外，部分企業集團基于跨行業、跨區域、多元化經營和規模迅速擴張，導致集團層面管理團隊專業人才匱乏，往往是通過臨時招聘，“空降”一些所謂人才和專家，短時間內這些所謂高管很難認同企業文化及領悟企業核心價值觀，很難形成凝聚力。子公司與子公司之間、子公司與母公司之間形成了只存在形式上的簡單資本關聯，內部連接紐帶脆弱。加之體制、人事、文化等方面的障礙，往往導致“聯而不合”、“集而不團”。這種情況下，為實施企業集團內部控制變得更加困難。一個想長期、健康發展的現代企業特別是企業集團，要想是企業發展壯大，不但要建立健全內部控制體系，更要結合本企業實際情況制定適合本企業的具體控制措施，并不斷對控制措施進行優化，對控制活動的廣度、深度得到有效執行。

四、結束語

內部控制制度不能有效執行原因主要有兩方面：一是制度本身制定得不合理，或過于理想化，或隨著新情況出現，原有制度已不能適應卻沒有及時修改，從而使得制度不具可操作性，自然也就不會被執行；二是缺乏保證制度執行的機制，一些單位對內部控制執行情況既沒有檢查監督，又沒有相應的獎懲措施，內部控制制度成為墻上擺設和一紙空文也就不奇怪了。為此，企業一方面需要提高制度可操作性，另一方面要加強制度執行力，不能為制度而制度。

隨著時代發展的進步和科學技術的提高，企業特別是企業集團在經營過程中也出現了許多新的問題，針對企業內部控制面臨的風險和存在的問題，既是機遇又是挑戰，應根據實施情況適時的提出防范措施和解決對策。充分利用其給企業帶來的優勢和利益，真正意義上的實現并完善內控，優化企業內部控制，從根本上提高企業管理水平。

參考文獻：

上海國家會計學院.高級會計實務考試輔導用書精講[M].大連出版社，2012.

（作者單位：云南星長征投資開發控股集團有限公司）