試析企業集團母子公司如何建立內部控制體系

江學芳

引言

企業集團母子公司內部控制體系的建設是建立在企業集團發展總體戰略目標基礎上的，其實質是為了優化集團內部的發展，形成統一戰線，增強母子公司的互動性，以發揮總公司對子公司的導向作用，確保企業經營活動的科學性、有效性和協同性，保障企業戰略目標制定的科學性，實現企業集團利潤的最大化。

一、企業集團母子公司內部控制中存在的問題

在市場的調控作用和多元化的經濟環境下，企業集團對于母子公司內部控制體系的建設方面取得了高度的關注和重視，內部控制體系建設進一步的規范和完善，內部關系也趨于透明化、條理化，母子公司間的控制關系明顯強化，在很大程度上提高集團管理質量和管理效率，規避部分生產經營風險，促進企業良性的發展。但客觀來講，企業集團內部控制的復雜性、特殊性也使得內部管理難度增加，在內部控制上難免會存在一些管理上的漏洞和缺陷。

母公司和子公司作為企業集團的兩個主體，子公司是服務母公司發展的，而母公司對子公司又起到一個關鍵性的導向作用。隨著市場經濟結構體制的轉型升級，經濟全球化、一體化的發展，企業集團在內部控制建設方面，內控流程和內控體系不斷調整、研究和細化，結合不同子公司的發展背景和發展性質，有針對性的制定出符合要求的內控體系，這就無疑是增加了大量的額外工作量，母子公司內控管理體系涉及范圍更廣，內容更為復雜，管理難度也增加。再者，子公司對外部經濟環境變化的適應能力不足，內部控制建設沒有真正落實到具體、落實到實際，對于子公司的內部控制和管理還存在一定的盲目性和順從性。

在組織結構中存在管理不當，發展不協調的問題。如：部門性質類似問題，不僅影響管理效率，而且造成資源的浪費。另外在內部控制風險管理上，不同崗位、不同部門對于風險管理缺乏統籌意識，只從自身角度考慮問題，不僅影響跨部門、跨崗位的工作效率，而且容易引發部門之間發展矛盾和沖突，增加執行工作風險，影響到內控的質量和效果，不利于企業集團內部協調、統一的發展。而且在薪酬體系方面也存在不完善的地方。缺乏相對健全、完善的評級制度，人力資源部的密薪控制有所缺失，關于子公司經濟利潤的獲得主要依據子公司的業績情況而定，沒有綜合考慮子公司發展階段、發展背景、發展性質等方面，從而造成一些不公平、不公正的問題，影響子公司發展效益和子公司管理層工作積極性。除此之外，企業集團內控環境也不是很理想，內部監督部門缺失，內部控制執行力度不夠，對于風險控制管理無法落實到根據，內部管理的職能沒有充分的發揮出來，法律風險控制效率相對較低。

在業務方面存在的問題。一是采購流程。母子公司在采購環境上缺乏健全的控制體系，部分子公司盲目追求自身的發展利益或個人利益，在采購過程中與供應商存在不正當的交易，不僅影響采購質量，損害集團利益，而且也威脅到企業集團健康的發展，不利于企業集團整體戰略目的的實現。二是業務流程。缺乏完善的管理體系、缺乏對流程的把控，無法切實的發揮內控管理的作用，不利于企業集團內部資源的有效統一和協調發展，造成母子公司發展不均衡、不穩定現象。

在公司財務方面。一是合并報表不規范。企業集團各子公司都有相對獨立的經營權和自主權，子公司自身在不斷發展的過程中，形成符合自身發展特點的會計核算制度和報表編制制度，不同子公司在財務管理方面都不盡相同，所對應的上級也不相同，母公司在了解各子公司經營情況和財務狀況時又缺乏統一的財務控制和完善的合并財務報表系統，導致合并報表的不規范，各子公司財務數據、信息掌握的不全面、不準確、不及時，不僅影響母公司對子公司的指導作用，甚至影響到科學、正確經營管理與控制策略的提出。二是財務人員職責分離不完善。在財會管理過程中，財務人員沒有明確自身的職權和義務，沒有健全的財會管理制度和完善、規范的管理流程，缺乏審核流程和內部監控和機制，造成財務管理風險和影響到財會管理效率和質量。三是資金管理方面缺乏相應的資金管理流程，資金管理不規范、不恰當，在內部控制中，無法切實的做到對資金的有效利用和優化配置，造成資金管理風險，影響到企業集團整體經濟利潤。

二、如何優化企業集團母子公司內部控制體系建設

企業集團母子公司內部控制體系的優化，是企業集團在應對市場挑戰和壓力下，所提出的必然要求，是實現母子公司相互協調發展的關鍵，保證企業集團良性、可持續發展的內在要求。

在優化企業集團母子公司內部控制體系建設中，首先需要從企業戰略高度出發，加強風險管理與內部控制的有效結合。保證企業經營的合法合規性、保證公司資產的安全性、保證財務相關信息的真實完整性、保障企業經營的高效性，以統籌觀念和發展觀念，促進企業戰略目標的實施和實現。其次，加強對企業風險管理的認識。企業風險管理作為企業內部管理的組成部分，涉及到企業經營活動的各個層面，是動態性、全過程的管理，關于風險的管理需要建立健全、完善的風險評估機制和識別機制，明確風險監管責任，將風險管理技術應用到戰略制定的層次上，為企業戰略目標的制定和實施提供指導依據。同時對于集團企業發展而言，還需要落實好母子企業的規劃工作，對不同的主體采取不同的風險管理決策，強調風險管理的可行性、可靠性。最后，還需要進一步的對企業風險管理的構成要素深入理解。具體包括：內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監控等這幾個方面。一是，從內部環境來看，企業內控管理人員要明確風險管理的作用和價值，從風險管理手段、管理理念、管理專業化水平和綜合素質方面，全面提升風險管理質量，為風險管理具體的貫徹和落實創造良好的環境條件。二是，在目標的設定上，制定科學、合理的目標，協調目標設定與主體風險的容量，為風險識別、風險評估和風險應對打下基礎。三是，在事項識別上。合理的優化企業內外部因素驅動，采用各種事項識別技術對事項進行識別，充分考慮各個事項之間的聯系性和依賴性，保障事項識別、風險評估的可靠性和準確性。四是，在風險評估上，采用定量和定性相結合的方法，及時的發現企業內部控制和管理過程中可能存在的風險因素，科學評估風險。五是，在風險應對上，根據風險評估實際情況，采取一系列的應對措施，提高對風險的預見性，防范性。六是，在控制活動上，根據風險評估結構，采取相應的控制措施，加強對風險的全過程控制和監管。七是，在信息與溝通上，建立信息共享機制，加強信息的流通性和傳播性，及時的掌握和了解企業生產、經營過程中的各個環節，提高對信息的利用率。八是，在監控方面，健全監測機制，建立風險管理監督制度，加強內部審計與企業內部機構的機構和管理，找到企業經營管理流程中的漏洞，防患于未然。