集團內部控制建設問題分析與優化建議

楊珊梅

自我國發布有關集團內部控制基本規范及其配套指引以來，國內許多集團企業的內部控制建設卓有成效。但現下仍存在一個除上市公司外其他集團企業普遍存在的一個問題，即在部分企業集團內部現今仍未建立起一套規范有效的內部控制體系。那么接下來，本文將就企業集團內部控制建設問題進行淺析，并提出一些改善、優化建議。

一、國內集團企業內部控制建設現狀及存在的問題

（一）內部控制體系認識不足

目前國內集團企業對建設內部控制體系的思想仍處于傳統階段，即將內部控制理解為對人、財、物的控制或者理解為內部監督，甚至也有一小部分企業把內部控制看成是某種制度。由于集團企業、管理層的認識不充分、確切、完整，因此在實踐操作中，內部控制多停留在內部前置制度和控制制度階段，與此同時由于內外機制的欠缺，在經營過程中集團企業應對風險能力也較差。

（二）對內部控制缺陷類型認定界限不明確

在調研過程中發現，許多集團企業對內部控制缺陷類型的認定界限不甚明確。正常條件下，企業集團會根據整體控制目標受內部控制缺陷影響的嚴重程度將其劃分為三個類型，即一般缺陷、重要缺陷和重大缺陷。然而許多企業并不能清晰的對內部控制缺陷進行合理分類型劃分，這其中最主要的原因對缺陷類型認定的界限不清楚，關鍵控制點設置不合理，最后導致效率降低資源費。

（三）內部控制監督、評價機制的缺乏

集團企業的內部控制監督和評價體系對內部控制的建設有著重要的影響。傳統的內部評價多以定性分析為主要方法，不僅過程較為復雜，且更多依賴評審人員的主觀判斷，缺乏客觀評價，所以常常導致內部控制效果評價的可靠性有所缺失。與此同時缺乏科學性、規范性，導致內部控制建設的缺乏一定的依靠和建設基礎。

（四）風險意識薄弱，無制度化管理模式

在運營的過程當中，集團企業隨時都會面臨著各種各樣的風險挑戰，而及時的察覺到風險，并能夠及時的采取措施，是應對風險最好的辦法。只有對風險及時地做出識別、評估和控制，才能保證企業的經營效率，維持正常發展速度。然而我國企業卻常面臨著來自投資決策政策、運營安全、法律等方面的風險。從目前的國內發展情況來看，集團企業之所以面臨著這些風險主要原因有兩點，一是集團企業內部的抗風險意識均較低，對風險的認識不足;另一方面則是集團企業缺乏有效的風險管理機制，雖然許多企業內部已建立風險管理機制，但是他們對風險的應對能力差，缺乏對風險的控制動力，不能形成連貫的識別、評估和控制工作機制。

除此之外，內部控制機構不健全、組織框架不合理、缺乏相關人才和員工缺乏一定的知識積累等都是我國集團企業目前所面臨且亟待解決的問題。

二、集團企業內部控制建設的方法

（一）內部控制的關鍵所在

計劃設置和機構設計是內部控制的關鍵所在。內部控制領導小組和項目小組的成員以及執行人員要由董事會負責選拔，項目小組地日常工作就是負責組織以及協同建立內部控制。另外集團還會建立專門的職能和檢查監督部門來監督部門的職業分工情況，而監事會則會監督董事會建立和實施內部控制的情況。項目小組成立后就要開始對確定的項目計劃進行實施，逐步建立起完善的企業內部控制。

（二）集團企業內部控制建設的核心所在

健全內部控制制度是集團企業內部控制建設的核心所在。以風險評估為基礎選擇下屬部門、子企業和業務環節試點;以內部控制模板為起點，逐步調整完善內控體系，綜合運用問卷調查、訪談、穿行測試、風險模型等風險評估和內控測試方法 ;強調全員參與，覆蓋業務全范圍和全過程 ;控制缺陷的提出和整改是內部控制持續優化的基礎等這些都是健全內部控制制度的關鍵步驟。

（三）內部控制建設的保障所在

制定內部控制自我檢查監督體制是內部控制建設的保障所在。在這個階段中需要做的主要工作分別是：制定有關監督檢查內部控制的辦法和制定內部控制自我評估的計劃，并開始實施計劃。然后就是要在不斷實踐的過程中發現內部控制存有的缺陷，并不斷調整方案繼續實踐，以此反復。值得注意的是在這個過程中更多的是需要重視對高風險領域的評估，然后制定出完善的監督檢查計劃和內部評估工作計劃。在確定結果無誤后及時向各層報告結果。并且在工作和監督檢查的過程中要對內部控制的運行情況進行全程監督。

（四）推進內部控制發展的必然要求所在

報告董事會內部控制體系進展是推進內部控制發展的必然要求所在。首先作為高層的董事會會對《內部控制檢查監督工作報告》進行審核，并在次基礎上編制出《內部控制自我評估報告》。為了推進內部控制發展，集團企業需要定期對內部控制整體展開評估工作，然后將評估的結果交由上層董事會、監事管理層，由他們對評估的結果包括內部控制的建立和實施等情況進行分析，并提出改善的建議措施，以此推進內部控制的發展。與此同時會計事務所也需要出具有關內部控制的外部審計報告。

三、優化集團內部控制體系的建議

（一）完善優化集團企業管理制度

集團企業的制度體系需要各部門的相互配合，總的來說首先需要達到主管部門的要求，其次制度體系的建立還需要及時與內部控制文檔相互匹配和及時互補。值得注意的是，在這個過程中一定要重視它的可操作性。于此同時，集團企業要根據企業發展情況、社會發展等變化及時的對制度體系進行修改，來滿足集團在每個階段的發展需要。

（二）將風險管理與內部控制相整合

為了實現風險管理與內部控制的整合，需要在董事會之下設立一個風險管理委員會，這個獨立的委員會就是專門對集團企業內各層面所潛在的風險與存在的風險進行評估和分析，并及時提出應對的策略，這樣就能實現兩者的有機結合，使風險管理體制行之有效。

（三）對內加強內部控制監督和考核

將各下屬企業和各部門的內部控制建設進展和情況納入到業績考核評價機制中，這樣一來可以增強建設人員和執行人員的重視，二來更是使內部控制的有效性得到保障

（四）提高人員素質

要提高工作人員的工作素質就需要從兩方面入手：加強員工的內部控制培訓;重視選拔管理人員。

集團企業全體員工對內部控制的理解和認識在很大程度上決定了內部控制設計和運行的效果，因此作為集團企業管理者，要重視對員工的內部控制培訓。為了增強他們的重視程度就需要對他們進行相關培訓，通過讓他們了解內部控制的管理理念、行為規范等，逐步提高全體員工的認識。除此之外最大程度發揮內部控制體系的作用，不僅需要管理層的重視，全體員工的配合還需要有能力的管理人員來執行，因此要重視對管理人員的選拔，并且要定期對管理人員進行培訓和考核。

（五）完善的信息交流系統是保障

在發展中集團企業會不斷地接收到來自內部和外部的諸多信息，那么為了提高信息的效用，就需要將內部和外部信息先進行篩選、核對，再整合在一起。通常集團企業會通過各方渠道來獲得內部信息，包括：辦公網絡、調研報告、財會資料、問卷調查、內部刊物等;而外部信息則通過社會中介機構、市場調查、網絡媒體、業務往來單位等獲取。而完善的信息交流系統首先在人員上就應該保持流暢即全體員工都能夠充分認識到內部控制體系，與此同時對于企業來說就要建立一個一個化的信息系統，以實現信息實時共享，方便各類信息間的交流，實現共享。（作者單位：江蘇三維智能制造研究院）