關于集團化企業內部控制體系建設與運用的思考

段函

【摘要】在經濟全球化的今天，大型企業越來越國際化，能否在龐大的企業中搭建具高效性、有效性、適應性與特征化內部控制體系并真正運用起來，越來越成為彰顯企業競爭實力與進一步擴張管控能力的途徑。我國經濟、金融的迅猛發展，大型企業融入全球化競爭的需求，促使我國企業越來越關注自身內部控制建設；其中，集團化企業因經營管理、管控面廣、難度大，更趨于參與全球化競爭，內控體系建設顯得尤為迫切與必要。本文從集團化企業內部控制建設重要性及涵蓋主要內容入手，挖掘現階段集團化企業內部控制建設普遍存在的問題，深入分析，并針對性探討改進策略。

【關鍵詞】集團化企業 內部控制 體系 構建

一、集團化企業內部控制體系構建的重要性

（一）促使集團規模效益的有效體現

企業集團積聚了集團內企業資金、資源、技術等優勢；但同時，集團化企業內部也很容易形成各自為政、協同困難、同業競爭、效率低下、重復投入等諸多問題。建立有效的集團化內部控制規則，形成內部控制體系并有效運作，有利于促使集團規模效益的有效發揮。

（二）有利于集團風險的有效控制

集團化企業除面臨單個企業的單一風險外，還面臨眾多企業疊加、影響、放大或相互抵消后形成的綜合風險，風險呈現更多樣化、復雜化形態。建立綜合性、系統化的集團內部控制體系，更有利于從更高、更廣層面來分析集團內各風險的綜合效應。

（三）促進溝通，提高集團整體執行力

集團企業因規模龐大，地域分散，各所屬企業經營管控情況不一，溝通不及時、信息失真情況更容易發生；溝通不暢與信息質量不高，常常導致集團內企業反饋遲緩與行動滯后，集團整體決策依據不充分，執行效果不佳等等情況的發生。集團化內部控制體系及其信息系統的搭建，能有效減少或規避上述情況的發生，切實提高集團整體執行力與執行效果。

（四）合理保證集團內各企業合法、合規運轉

集團公司是多級法人結構的復合體，各成員企業根據法人結構擁有程度不同的自主權，集團總部不可能介入、干涉每一成員企業的每一日常經營活動細節，很難隨時發現眾多分、子公司中某一成員企業的違規行為。建立健全有效的集團內部控制體系，將對集團內部企業行為形成制約，合理保證成員企業在合法、合規的軌道上運行。

二、集團化企業內部控制體系的主要內容

集團化企業內部控制體系，是從集團層面、所屬企業層面、業務層面，通過對內部環境、風險評估、控制活動、信息與溝通、內部監督五個要素著力，確保上述各層面在經營管理的合法合規上，效率效益上，資產安全上及財務報告真實完整上得到合理保障的動態過程。

（一）內部環境

集團化企業在治理結構上，總部主要關注股東會、董事會、監事會在公司治理中的制約機制與權責劃分；國有集團化企業通過董事會與經理層嚴格分離控制，充分發揮獨立董事、外部董事與監事會作用，確保在無股東會情況下，權利制約機制的保障；通過對子公司派駐董事、監事或經營管理高管，強化組織架構控制，形成戰略在子公司中有效實施的保障。審計監督委員會、預算委員會等專門委員會在總體協調專項事務與保證監督體系健全方面充分發揮作用。通過審計監督，確保各層級企業主要控制者，均處于上一級審計監督機構有效監督中，保證審計機構的直屬管轄與獨立性。嚴格招聘用人機制，優化薪酬考核、獎懲與職業晉升，形成良性人力資源配制流動。營造優良企業文化，以明確、正面的企業愿景與價值觀培養企業社會責任感。通過集團總部對子公司高層管理人員的控制與考核、任免，確保子公司高層基調與母公司保持一致。

（二）風險評估

集團化企業風險評估應根據風險類別，區分戰略風險、經營風險、財務風險、政策風險、營銷風險、安全生產風險等類型，各類型風險設立預警機制。并根據各公司總體經營變化情況實時開展風險評估活動，形成風險清單，除分析對單一企業影響，還需綜合風險對整個業務版塊，乃至整個集團公司影響，形成綜合風險應對策略，使集團風險能夠得到合理應對與控制。

（三）控制活動

集團公司可根據業務版塊，形成分類別控制模式，在總體控制模式內進行個性化局部調整。針對各子公司，設立專門委員會或職能部門，協調不同成員公司之間的活動，從而進行組織控制。在業務版塊內，可嘗試搭建標準化平臺，整合、控制集團內各成員企業資源，形成合力，實現共贏。日常管理活動中，以績效考核為抓手，預算控制為前提，財務控制、運營分析、監督審計為保障，實現整體戰略控制。

（四）信息與溝通

集團內部信息與溝通需要有相應的溝通制度與溝通途徑，通過溝通制度，使各層級人員明確應如何傳達信息，信息質量應達到何種標準；通過內部控制信息系統，減少信息失真，消除人為阻礙，提高溝通效率。內部控制信息化，拉近了集團與各個子公司的時空距離，使母公司與子公司信息更新實現同步，提高反饋效率與準確性。建立適當的舉報溝通途徑，形成集團內部反舞弊機制的信息反饋通道，并建立舉報人保護制度，將使集團內部監督得到有效強化。

（五）內部監督

集團內部監督機制包含日常監督、專項監督、審計監督，針對國有集團企業，黨政監督也是有力內部監督機制。日常監督滲透入日常內部控制活動，使每一活動環節都有相應日常監督保障。專項監督，由各專門分管職責部門組織，或分管部門牽頭，聯合組織開展，確保重點項目、重點業務處于適當監督控制內。強化審計監督，除常規經濟責任、財務收支等審計項目，可根據內部控制需要，使審計監督多樣化，注重與企業目標結合，嘗試開展戰略型管理審計。

三、集團化企業內部控制體系建設與運行中面臨的主要問題

（一）認識不足，盲目應付監管，導致形式化

在我國大量集團化企業中，因行業特殊性、基礎薄弱等種種原因，尚未實現企業科學化、標準化、流程化、信息化管理；而內部控制融合了系統、管理、流程、風險、控制、環境等諸多內容，很多概念，公司大部分成員均感覺晦澀難懂，容易將內部控制與內部規章制度混淆。迫于監管部門要求，公司勉強安排少數人員負責搭建內控體系，使內控體系建設工作流于形式化。內控體系運用中，長期不予動態更新，隨企業變化，內控體系逐漸失去效用。

（二）集團內部協同困難或過度統一，集團優勢難以發揮

部分集團化企業，內部企業協同困難，所屬企業各自為政，同版塊、同質化企業重復投入資金，內控搭建事倍功半、速度緩慢，無法形成集團化內部管控特征，大大削弱集團總體形象與大規模擴張管控能力。部分高度集權化集團，內控搭建過度追求統一化、標準化；集團內部企業相互盲目照搬、照抄，復制過程中缺乏引導、培訓與變通，導致很多控制流程與措施無法有效實施，人為造成內控缺陷過多，且難以完成整改情況。

（三）部分治理機制形式化，控制環境缺乏保障

集團化企業中，集團本部為控制子公司，派出本部中層或高層管理人員兼任子公司董事長等職務。實際運用中，因人員有限，存在一人兼任多家公司高管情況，因時間、精力有限，很難監管到位，使董事層與經理層分離形式化；集團內部小公司，執行董事兼任總經理情況普遍存在，使權利過于集中，監督不足，控制環境缺乏保障。

（四）風險評估不足，內控評價能力弱，內控缺陷整改不力

內控評價能力弱，客觀性不足，內部控制評價與自評價開展不到位，導致部分缺陷因未識別，而未擬定改進措施。未系統開展風險評估工作，未從集團層面綜合評估風險影響，使部分風險點因未識別而未設定有效控制措施。在動態更新內部控制體系過程中，普遍存在缺陷整改、內控系統更新、落實不到位情況，無法真正發揮內部控制效用。

（五）內部控制信息化滯后，信息溝通效率不高

目前，大部分集團已實現部分職能信息化，如：財務系統、辦公系統等，但各系統各自獨立，無法互聯，內部控制系統信息化建設普遍滯后或未開展。內部控制信息交流與溝通分散化，在需要綜合各系統信息進行分析時，僅僅只是信息收集，就需要花費大量時間與精力，溝通效率不高。

（六）審計力量薄弱，審計業務類型單一

集團內部審計機構與人員設置，與集團體量相距甚遠，內部審計人員數量不足，業務能力單薄，難以對集團內部眾多子公司開展多類型內部審計監督；外部審計監督，常常只針對年度財務報告開展。內部控制要素中，處于頂層的監督作用，除日常監督、專項監督外，專業內部審計監督，常常無法將監督作用發揮到位。

四、集團化企業內部控制體系建設與運行改進策略

（一）加強宣貫、全員參與，引入相關人才

針對性開展宣貫工作，令各層級人員明白自身在內控體系中的定位及作用，充分調動全員積極性，實現全員參與。努力培養、引進相關專業人才，將對企業內控體系建設高效、有序開展，并達到預期效果，起到至關重要的作用。

（二）強化協同，形成集團特征化內部控制系統

從總體與局部角度，組建集團“內控庫”。鼓勵骨干企業先行搭建內控體系，綜合其成果，形成庫內總體“版塊模版”；歸納、提煉重要業務流程，形成庫內局部“業務模塊”；協同集團內部企業開展交流、學習。鼓勵開放論壇，集團內各層級人員，均可提議完善集團“內控庫”。建設“內控診斷室”，對內控系統運用難題，集中診斷，針對性提供輔導、幫助。通過集團“內控庫”持續、廣泛運用，逐漸形成具集團特征、高度實用、經濟與強大更新生命力的集團化內部控制系統。

（三）完善治理機制，營造良好控制環境

盡量減少集團內一人兼任數家公司董事、監事或高管層情況，使董事與經理層真正實現職責分離，相互制約。在獨立董事兼任總經理企業，通過強化日常監督、黨政監督、審計監督，強化“三重一大”事項集體決策與聯簽制度，削弱過度集中權利。

（四）風險評估、內控評價手段多樣化

督促各子企業定期或不定期上報風險清單，由集團總部系統分析風險因素在總體層面的影響，督促其擬定風險應對措施或及時干預。定期開展內控自評價，對重點、高風險領域子企業，由集團總部不定期對其進行總體或專項內控評價；對部分內控體系較復雜企業，外聘專業中介機構協助開展內控評價。以全員參與形式，動態更新內部控制系統，通過更新，將內部控制理念與運用技能逐步滲透、深入至企業各層級，實現以評促改、以改促變、以變促建良性循環。

（五）加強內部控制信息化建設

搭建內部控制信息系統，通過科技手段，變革傳統信息處理與溝通模式，提高信息傳達與交流效率，形成風險識別、控制決策、控制活動、實施反饋，及時有效的上下信息流動與平級、跨職能信息流動。

（六）加強內部審計建設，拓展審計類型范疇

加強內部審計力量，拓展審計類型范疇，將集中于事后財務與經濟責任事項的審計，逐漸向事中、事前，多類型審計拓展。以風險為導向，重點審計高風險領域事項，使內部審計監督作用得以較好發揮。

參考文獻

[1]于海.淺析集團內部控制存在的問題及對策.中國集體經濟.2015年22期.

[2]趙舒.企業集團內部控制相關問題研究.財經界.2016年20期.

[3]吳珍.淺析集團公司內部控制存在的問題及對策.財會學習.2015年15期.

[4]張秀玲.信息化視角下的集團公司內部控制建設.吉林省教育學院學報.2015年12期.