P集團的內控流程的淺析

李文妍

摘 要：西方學者對于上市公司的內部控制制度的研究具有悠久的歷史，具有很強的專業性和學術性，我國在內部控制的研究上發展于西方，但也在其中形成了自己的學說領域。隨著社會經濟形勢的變化，市場經濟活動呈現日漸復雜的趨勢，這促進了許多公司開始注重內部控制的重要性。本文從P集團涉及的相關風險類別入手，梳理P集團日常解決其不同類風險的處理方式，從而得出P集團的內控整體評價，最終來闡明內部控制對P集團的重要性和P集團實施內部控制的有效性。

關鍵詞：P集團;風險類別;內部控制

一、引言

作為一個世界排名前列的超級上市公司，P集團自成立以來，始終致力于構建嚴謹合規的內控制度。整個集團包括其下面各個子公司不僅擁有獨立的法律合規部門（主要是制定相關法律合規制度和監控公司內部合規情況），還有直屬總部管轄的內部稽核監察部（主要是事后不定時抽檢監督，及時發現日常工作流程中所出現的違規違紀情況）。通過稽核檢查垂直的管理體制，P集團通過集中稽核資源的調配和管理，保證了審計時的獨立性，對當代企業的內控構建，也有一定的參考意義。

二、P集團的內控風險類別

下面先通過以下六方面，先闡明日常工作中，P集團所涉及的相關風險類別：

（一）財務類

P集團及其各專業子公司設立了層級分明的財務崗位，從總部財務部（預算室，財務報告室，稅務管理室，資金管理室）到各二級機構財務室（預算室、核算室、財務管理室）到各二級機構財務崗位，再到各三級機構財務管理崗，每一層級都職權分明，互相牽制。所有的流程（保費的到賬到復核，稅收的籌劃和日常管理，資金的管控和審查，預算的編制和執行，內外部數據的報送等）都是嚴格按照銀保監會的要求進行執行，每一步都做到了有理可依，有據可循，有實物可查。

（二）人力資源類

在人力資源內控方面，P集團的特點就是每季度會由法律合規部進行牽頭，職工統一上報員工利益沖突事項。主要涉及員工自查是否有近親在公司內部擔任職位，其職位與員工現任職位是否存在利益沖突或者利益輸送，近親是否持有公司股票，近親是否開立證券賬戶信息等問題……這樣的好處可以通過自查自糾來發現公司內部潛在的人力風險。避免因為近親利益關系會對公司造成一定的利益損害。

（三）信息安全類

集團重視公司內部的信息安全，針對特別重要的工作，還專門成立了信息安全小組，為公司的信息安全提供可靠的信息支持。公司對信息的保密程度同樣也是非常重視的，除了每周晨會會進行信息安全宣導，公司職場只能使用公司的內網外，郵件數據的外發也是非常嚴格的，一般申請外發郵件的郵箱都會先通過上級領導和部門長的審批，具體到發送到哪個郵箱？發送頻率是多少？發送內容主要是涉及哪方面？然后分公司信息安全小組會上報總部進行統一審核和設置。在外發的時候，郵件內容還會經由上級領導審批后才同意將郵件放行。這樣做大大的保證了公司內部數據的私密性，不會因為普通的人為操作將公司內部信息進行泄露?？梢钥闯?，公司對于信息安全的內控也是做的非常的嚴密的。

（四）關聯交易類

P集團根據自身的企業環境，制定了相關關聯交易的管理制度，集團對子公司在關聯銀行開立的賬戶實施統一限額管理，定期統計關聯銀行賬戶余額，上報異常情況，這樣很好額控制了關聯交易中心存在的處理風險。同時，每月月底，各個子公司會統一進行各方關聯交易核對，異常數據會及時查找原因（比如關聯方有誤，數據計提不完整），及時進行調整入賬。避免后期監管查詢后存在不必要的風險。

（五）簽報制度類

簽報制度就是工作中需要干某一件比較大的事情（比如合同用印、款項支付、借款等）或各項與公司利益相關或者需要領導知曉的事情，但是這件事情需要上報很多領導并且最終要形成文件得以留存和查閱，這個時候便需要提交相應的簽報進行申請。申請人需要在內部文件系統申請EOA簽報，把需要申請的事項列明在簽報正文中，附件還需要上傳證明簽報的真實性的文件，比如：用印、合同，政府類招標文件，協議等有鮮章或者合作效應的文件，之后申請人會在審批鏈里面設定相應的審批人，一般來說是上級領導—部門經理—分管總—總經理（特別重大事項還需要上報至總部進行審核）。在各級領導進行審批完成后，此件事情才具有可行性，申請人才能憑這一份簽報和相關附件才能進行后續操作。簽報審批完成后，系統會自動對其進行歸檔整理，以后也可作為稽核和監管檢查時的一項重要依據。這一操作很好的體現了事前控制和事中監督?；嘶虮O管在進行簽報審核時，會隨機抽取簽報，核對相應的要點，從而核實事件的真實發生性，流程完整性，以及事后處理的及時性等要點。

（六）稽核檢查類

內部稽核監察，主要是P集團對于內控的事后監督采取的一種控制模式。稽核是以獨立的身份對集團各職能中心和所有子公司及其二、三級機構進行的全面常規稽核，實現稽核檢查的監督和風險防范功能;各子公司及其下屬機構稽核監察部門則以內部人身份介入到子公司的所有日常內控管理工作，與集團檢核監察部形成內外合一的稽核監察體系。通過分布全國的稽核隊伍，及時檢查、揭露、追蹤和防范經營管理的各類風險。

三、對P集團內部控制的評價

根據以上對公司內部稽核監察的介紹，我們可以看出，P集團對于內控其實是有一套完整且成熟的體系和嚴格的執行程序。從P集團每年的內控報告也可以看出，P集團也是在踐行對股東負責的態度，積極做好自身的內控風險。

雖然內部稽核監察部不屬于任何子公司管轄，但是它是直屬于總部統一管轄，一定程度上還是會受命于、受制于總部。所以當在集團總部最上層的內部如果有需要稽核審查的情況，或多或少會有一點受制，這一點就是公司稽核的一個不足之處——無法完完全全剝離于公司獨立存在。筆者覺得，公司雖然設有獨立的稽核監察部，但是還是應當經常借助于外部第三方審計機構來對公司的內控進行評估和測評，最終形成一份內外部均客觀的內控報告。只有這樣，才能更加說明公司內部稽核監察的獨立性和客觀性。

參考文獻：

[1] 保險公司會計核算及財務風險

[2] P集團內部控制審計報告

[3] 企業財務內控精細化管理的構建及其要點