國有集團企業內控體系建設探析

梁獻軍

摘 要 作為提升企業經營業績和管理水平，引進、建立現代企業制度的重要管理工具，企業內控體系在監管機構、學術界與企業界受到越來越廣泛的關注。2008年，財政部等五部委聯合發布了《企業內部控制基本規范》，并在2010年發布了配套指引。2012年，國務院國資委下發了《關于加快構建中央企業內部控制體系有關事項的通知》。2013年，北京市國資委下發了《關于構建市屬國有企業內控體系建設有關事項的通知》。在各監管機構的要求下，在各企業自身發展的需求下，近些年，我國內地大型央企、上市公司、非上市大中型企業及市屬國有企業均開展了不同程度的內部控制設計和評價工作，對內控體系建設和優化進行了探索。本文基于我國企業內部控制工作的發展現狀以及對集團化國有企業內控體系建設必要性的分析，從集團管控的角度，以實現管控目標為思路，從內部控制要素的五個維度，結合企業管理及內控體系建設的實際工作經驗，對集團化管控的國有企業實施內部控制建設思路進行了深入的探討。

關鍵詞 國有集團 內部控制 內控體系 風險管理 集團管控

2008年之前，我國大型央企、上市公司已經在內部控制建設方面有了一定的工作基礎，自《企業內部控制基本規范》及配套指引發布至今，根據監管機構的要求和自身發展的需要，進一步完善了內部控制的管理，目前已經建立了較為完備的內部控制體系。此外，一些非上市的大中型企業也開展了一定程度的工作，積累了內部控制建設的相關經驗。

如何在監管機構要求的基礎上，根據實際發展階段和管理需求建立有效的內控框架和運行體系，并切實落地執行，是國有集團企業實現有效管控亟待解決的問題。

一、國有集團企業建立內控體系的必要性

（一）監管要求

2012年5月，國務院國資委下發《關于加快構建中央企業內部控制體系有關事項的通知》，要求用兩年的時間，在全部央企建立起規范的內控體系。

2013年8月，北京市國資委下發《關于構建市屬國有企業內控體系建設有關事項的通知》，要求50家市屬一級國有（集團）企業開展內控體系建設和實施，在2015年底前建立起較為完善的內控體系，并在以后每年度開展內控評價。

（二）集團化企業的實際經營管理需求

集團化企業不僅對外面臨宏觀經濟、開放市場、監管要求等多重壓力、多類風險，甚至各下屬企業主營業務類型多樣、發展階段參差不齊、內部管理模式各不相同，管控內容更復雜、難度更高。

內控體系建設工作作為一項系統、全面推行的工作，不但能夠實現對各下屬企業的有效管控，發現并解決管理中存在的薄弱環節與管理短板，而且能夠推動集團經營下管理模式和控制方法的探索，從而控制產業布局，發揮協同效應，實現公司愿景。

二、集團化經營下國有企業的內控管理措施

（一）建立有效的內控管理模式

集團化經營下，企業管控復雜程度大大提高，建立有效的內控管理模式是內控體系有效運行的基礎。

1.總部的定位

在集團內控建設與管理上，總部需要負責對上、對內、對下三個層面的工作。準確定位集團總部的職能、切實發揮總部作用是內控體系設計有效、運行有效的先決條件。[1]作為集團化經營模式下的控股平臺，總部應首先通過對下屬企業進行綜合、全面的風險評估，針對不同類型、不同發展階段的企業，通過定性及定量的評估程序，識別高風險領域，分別選擇風險應對策略，確定管控的思路、方式和重點。

2.下屬企業的工作機制

各下屬企業內控體系的有效運營是支撐整個集團內控管理有效性的基本保障。各企業應當根據本單位發展的階段，設立內控工作的專屬部門或崗位，根據總部的統一部署，結合企業自身的管理需求，建立并維護本單位的內部控制體系。

（二）集團化經營下國有企業的內部控制措施

筆者從集團管控的角度，以實現管控目標為思路，從內部控制要素五個維度，結合企業管理及內控體系建設的實際經驗，制定集團化經營下企業內部控制的可行性管理措施。具體包括：

1.控制環境

（1）治理結構的設置及組織架構的整合。首先，總部應建立規范的法人治理結構，設置并完善內部管理的組織架構。對于下屬新設企業的管理，按照法人治理結構的要求，在新設初期參照總部的管理條線設置治理結構及組織架構。對于后期兼并的企業，總部應首先對其治理結構和組織架構進行梳理，協助其建立起各負其責、協調運轉、有效制衡、與總部要求相協調的內部工作機制，重點監督其完善董事會議事規則和議事機制，并根據實際需要，設立董事會下設專門委員會。其次，建立對治理結構和組織架構定期審閱和更新的機制，使下屬企業的治理結構更規范、組織架構更合理。

（2）權責分配。權限和責任的合理分配是實現對下屬企業有效管控的重要手段。國有集團企業應探索以公開、合規、適當、回避的原則，設置與職責匹配的分級授權制度，嚴格授權管理，任何下屬公司和員工必須獲得相應的授權，才能實施決策或執行業務。根據以往的經驗，權限及責任劃分通常散落在公司章程、議事規則和各類規章管理制度里面。在建立內部控制體系的過程中，集團應嘗試在風險評估的基礎上，針對納入內控范圍內的各項控制事項，結合流程管理的內容，通過梳理和頒布權限指引的方式，明確總部和下屬企業各層級的授權原則與權限劃分標準。并且，對于“三重一大”事項，不僅要明確自上而下的權限劃分，還要進一步明確集體決策的議事規則和決策程序，增強決策的科學化、制度化、程序化。[2]

（3）人事管理。管控的重要部分是通過人的管理實現。在集團化經營實踐中，除向下屬企業派駐董事、監事外，總部應對下屬企業管理層及關鍵崗位的人員任命保留實質上的決策權。對公司高管的人員配置，由總部考察任命，下屬企業也可自行招聘高管人員，但需由總部考察后方可聘任；對于中層管理的重要崗位，應在總部進行備案，其他非關鍵崗位的聘任需征求總部的意見。

此外，總部需根據集團整體的戰略目標，圍繞人力資源規劃，對下屬企業的人力資源規劃進行監控。建立激勵與約束相結合的人力資源政策，客觀、公正地評價各級員工的績效和貢獻，為薪酬調整、績效薪酬計發、職務晉升等人力資源管理決策提供依據。

2.風險評估

全集團應建立自上而下、定期更新的全面風險管理體系。[3]總部應逐步建立完善的風險管理組織體系，包括職責劃分、風險評估方法、工作程序、風險應對及監控報告，識別和評估影響目標實現的相關風險，建立風險管理庫，對風險進行分類、分級管理。各下屬企業應全面系統、持續不斷地對本單位所面臨的潛在風險、發生的風險事件進行識別和收集，形成風險管理庫，并定期更新。

另外，集團可在系統內建立各企業使用統一、唯一可識別的風險編號。北京市國有資產經營有限責任公司（以下簡稱“國資公司”）在內控體系建設的過程中，探索自上而下的統一、分級風險管理，總部風險按序列分級編號，下屬企業在總部風險管理庫的基礎上，細化本單位的風險，并參照總部序列進行編號，形成全系統內“見編號，知所屬”的風險識別成果，為全系統風險評估的監控提供了便利，更有利于風險評估基礎上應對策略的選擇和監督。

3.控制活動

在風險評估的基礎上，企業應根據風險評估結果，對各類風險確定擬采取的應對策略及相應的控制措施。對于集團化管控來說，總部只能在流程層面上對總部的內部控制進行落地細化，而對于下屬企業的管理，則需要提升一定的高度，按照集團管控的具體類型，設計內控建設的指導思路。根據內控建設經驗，目前主要的思路和探索的方向包括：

（1）一般常規流程的標準化。集團各下屬企業主營業務多樣，但對于資金管理、資產管理、擔保業務、業務外包、財務報告、預算管理、法律合規、稅務管理、人力資源等常規業務，總部及各下屬企業的關鍵風險是基本相同的。對該類流程進行一般標準化控制，有利于集團內相關業務的理順，也能夠提高該類業務的管控效率。[4]

（2）分板塊管理，建共性流程。國資公司下屬企業數量眾多、業務廣泛，近年來，隨著集團規模的不斷擴張，總部層面以行業類型劃分了業務板塊以進行管理，包括金融與現代服務業、科技與現代制造業、城市功能與社會事業、文化創意與體育產業。根據公司目前的板塊管理模式，內控建設正按照行業類型來設計和梳理流程，對某一行業的一些共性的、具有行業特色的風險進行有針對性的管理，設置該板塊相應的控制流程，在一定程度上解決總部無法在落地層面為各家企業進行控制活動設計的現實問題。

（3）高風險業務關鍵環節的控制設計。對于某些極具特色、發生頻率不高且在分板塊梳理內控流程的基礎上仍未覆蓋的高風險業務，公司可根據內控建設的具體發展階段，采用對關鍵環節設置控制措施的方式，與權限分配機制相結合，實現管控的目標。

（4）資源共享。集團化企業在資源共享上具有較強的規模優勢，資源的集中管理、共享可以降低企業經營成本，提高業務開展效率。國資公司采用資金集中管理模式，提高了各下屬企業閑置資金的收益率，降低了有融資需求企業的資金使用成本，不僅在形式上實現了集團總部對下屬企業資金的管控，更在實質上提高了整個集團內各企業的資金使用效率。另外，國資公司嘗試探索利用統一的公共信息平臺，將各單位的一些如一般物資采購合同、專業服務采購合同、供應商的資質調查報告進行上傳，實現同質性采購信息的共享，為各單位降低采購成本提供可能。

（5）內控創新。控制活動的設計不是簡單地就監管要求進行對標，而是一個需要不斷創新的過程。內控建設團隊應根據內控體系建設中總結的經驗、發現的問題，對控制活動設計進行不斷的改進。對控制活動進行挖掘和創新，才能夠實現內控體系的不斷完善。

4.信息與溝通

（1）提高企業信息化管理水平。隨著企業日常生產經營活動中文檔和文件電子化形式的產生，現代企業管理方式應注重提高信息化管理的水平，將日常事務涉及的文件傳閱、簽轉、審批等程序，按照企業管理的實際需求，分階段實現辦公自動化、無紙化管理。[5]國資公司內控體系建設過程中，恰逢公司著力提升企業信息化管理水平的實踐階段，總部在內控體系建設過程中形成的工作成果之一就是《權限指引》，明確了總部各項審批活動的負責部門、會簽部門，以及各審批層級的集體決策和個人審批權限。《權限指引》為公司推行辦公自動化系統管理建立了重要基礎，將各項審批流程嵌入系統，提升了信息傳遞的效率及效果。

（2）信息溝通方式的統一。集團化經營下，各下屬企業尤其是后期納入管理的企業，大多有自成一體的信息溝通方式。在內控體系建設過程中，應逐步將集團內同類事項的文檔模板，尤其是需要在企業和總部之間傳遞的文件模板進行整合和標準化，從而提高信息傳遞和使用的效率。在信息溝通途徑上，已具備自己的信息系統的企業，可考慮探索在現有系統的基礎上，對其進行整合，利用技術手段形成統一的信息系統，并設置相應的業務模塊，實現信息報送方式的一致性。這更有利于集團對下屬企業的信息管理和實時監控。

（3）重大事項的信息傳遞。除以上日常信息溝通機制外，集團化企業還應建立重要信息報告制度。針對重大突發事件，明確報告程序；針對投資項目、資金管理等核心業務的重要事項，建立報告制度，實現重大事項信息的及時傳遞和有效掌控。

5.內部監督

（1）對內部控制的自我評價。在公司層面，集團內企業應設立與內部控制和風險管理相關的專業委員會，負責內部控制評價的組織、領導、監督工作。在執行層面，在內控體系初步建設完成后，集團總部及各下屬企業還要根據監管機構、上級單位的要求，結合本單位實際，對內控框架及內容進行定期的回顧和評價，與各業務部門商討內控循環的情況，與管理層和治理層商討內控改進的方式，形成不斷完善、持續優化的內控管理機制。

（2）內部審計與內控審計。作為企業風險管理的第三道防線，審計部門可在開展管理審計、經濟責任審計、專項審計的同時，適當推進內控審計，在風險管理部門開展內控自我評估的基礎上，從審計的角度對內部控制的設計和執行進行評價。[6]集團總部可根據集團管控的階段性目標及重點，以相對獨立的角度，對下屬企業開展適當的專項內控審計，對下屬企業的內控設計和執行有效性進行評價。內控審計的工作成果作為內控和風險管理部門開展內控自我評價的補充，能夠為內控建設的不斷提升提供有效的建議。

（3）發揮黨委、紀檢監察的作用。內控工作的有效開展須有黨委的正確領導，內部控制的監督應注重發揮紀檢監察部門的作用，包括對黨政領導班子和領導干部進行監督，對重點領域、關鍵環節和重要崗位的權力運行進行監督，對員工在生產經營中的法律法規遵循、制度執行、履職行為等情況實施監察。同時，紀檢監察部門開展的效能監察工作，對公司經營業務計劃、執行、成果等進行監督檢查，對監察對象履行崗位職責及從事管理活動的情況進行監督檢查，對公司管理效能、效率和效益情況進行監督檢查，糾正和處理生產經營管理中的違規違紀問題等，是監督內部控制有效運行的重要手段。

（作者單位為北京市國有資產經營有限責任公司）

參考文獻

[1] 趙延敏.關于央企集團總部內部控制建設的思考[J]. CFO評論，2014（03）：80.

[2] 薛蓉.淺析我國企業集團財務管控現狀及優化對策[J].會計師，2014（09）：43.

[3] 孟杰.基于全面風險管理的企業內部控制實施探討[J].財經界，2010（24）：397.

[4] 楊曉燕.論集團管控下的子公司財務內部控制建設[J].會計師，2014（11）：63.

[5] 白穎.集團管控的內部控制評價模型研究[J].工業審計與會計，2013（05）：12.

[6] 龔莉莉.國有集團公司內部控制和管理[J].化工管理，2007（11）：57.