煙草多元化企業內控及風險探析

路紅梅

【摘要】煙草多元化企業因其獨特的管理制度和治理結構，存在一定的管理漏洞和財務風險。文章針對煙草多元化企業內控及風險管理現狀，剖析存在問題的原因，引入內部控制與風險管理理論，提出煙草多元化企業內控與風險管理方向，以此推動完善內控體系，堵塞管理漏洞，加強風險管理，提升企業效益。

【關鍵詞】煙草行業；多元化企業；內部控制；風險管理

【中圖分類號】F275

經過近幾年的探索，煙草多元化企業已初步形成以卷煙零售為主，兼營非煙商品、物流配送、煙草輔料供應、酒店經營等多種經營范圍的混合經營業態，逐步成為卷煙經營的有益補充。伴隨著煙草多元化企業的發展，“一主多元”的經營格局初步形成，煙草行業在履行“創造價值、回饋社會”的企業使命的同時，也在尋求新的經濟增長點，多元化業務作為煙草行業的新生力量正一步步發展壯大。

一、煙草多元化企業經營特點及研究的必要性

（一）企業管理制度特點

目前煙草多元化企業基本上是按照現代企業管理的要求，實行法人實體化運作，獨立經營，自負盈虧，對外獨立承擔經濟責任，財務管理相對獨立。雖然多數多元化企業都有一套較為完善的企業管理制度，但由于經營品種多、經營范圍廣、涉及資金量較大，加之跨地區、跨行業的特點，容易出現管理漏洞。多數多元化企業未納入行業資金監管中心，資金風險較大，有時甚至會出現內控失靈的極端問題。

（二）企業治理結構特點

多數煙草多元化企業能按照法人治理結構要求，設立董事會、監事會及經營管理層，但受行業經營體制的影響，目前還存在決策層職責不明晰、監事會未行使職權或職權受限、經營管理層缺乏必要的監督等現象。多元化企業內部控制對象為業務不相關聯的法人企業，以投入資本、占有股權形成控制與被控制的關系，在特定的管理模式下，造成管理手段單一、管理效率低下，甚至是管理混亂的情況也時有發生。

（三）內控及風險管理研究的必要性

多元化企業因其經營品種多、經營范圍廣，一定程度上降低了企業的運營風險，但是由于多元化企業經營資金量大、跨地區跨行業的特點造成財務風險明顯加大，加之多數企業未納入行業資金監管中心，資金風險尤為突出。多元化企業因治理結構的影響造成管理模式特殊，管理效率不高，客觀上應要求多元化企業加強企業管理，強化規范運營，提高管理效率。而內部控制作為財務管理的重要手段，在提升規范化運作水平、降低企業財務風險方面起著舉足輕重的作用。風險管理進一步豐富了內部控制的內涵，通過建立風險管理理念，實施全面風險管理措施，可有效規避企業各類風險，實現企業效益最大化的目標。

二、多元化企業內控與風險管理現狀及問題剖析

（一）內部控制不成體系，規范化運作水平不高

多元化企業需要建立內控管理的組織架構，制定內控制度、流程標準等內部控制規范，由于內控管理意識參差不齊和內控管理環境的差異，目前煙草多元化企業內控管理呈現出“零、散、亂”的特點。比如，有的企業決策層內控意識較強，注重對投資決策的可行性論證及方向選擇，在投資決策及重大事項研究方面宏觀效應明顯，但執行層內控意識淡薄，導致執行決策上行動遲緩、錯失良機，這種管理漏洞極易造成資產流失等現象發生。有的企業內控制度、流程標準流于形式，內控管理與實際運行“兩張皮”，為了追求經濟效益而放棄了規范經營，導致市場競爭環境惡化，舞弊現象、職務犯罪時有發生。產生這些問題的原因：一是內部控制不成體系，沒有通過固化流程、企業宣貫、文化引領、優化改進等措施形成一套科學、嚴格、規范、全面、有效的內控體系；二是規范化意識不強，重點領域、重要崗位未實現權利制衡。

（二）監督管理體制薄弱，風險防范能力不強

目前，多數多元化企業都設有董事會、監事會、審計委員會及紀檢監察機構，但是并未完全履行其監督職責。主要表現為：一是沒有明確界定董事會、審計委員會和管理者的權限與責任，存在權責不明確的“灰白地帶”，一些事務處理時相互“踢皮球”，出了問題互相推卸指責，最終因職責不清不了了之。二是董事會、監事會的監控作用嚴重弱化，缺少必要的常設機構和人員來組織、協調日常工作。三是審計委員會一般由控股股東的內部審計人員擔任，因審計人員的能力、水平受限導致問題查擺不到位，或因內部審計人員存在“老好人”思想導致“大事化小、小事化了”的現象頻發，最終出現重大責任事故。四是紀檢監察機構履職滯后，往往是問題、事故發生后紀檢監察部門才介入，沒有形成事前提醒、事中監督、事后追責的工作閉環。缺乏堅強有力的監督機制，導致多元化企業風險事件高發。出現上述問題的原因：一是管理層風險防范意識不強，觀念落后；二是風險防范措施不完善，風險管理工具運用不夠；三是內控監督制約機制匱乏，風險管理手段單一；四是信息披露與傳遞渠道不暢，風險控制及止損能力較弱。

（三）內控信息系統未集成運作，剛性約束作用發揮不夠

多數多元化企業在公文流轉、人力資源管理、物資采購、工程建設、財務管理、資產管理等方面都應用信息化系統，但普遍存在“各自為政”的現象，更新優化速度與業務發展和數據分析的需要不匹配。系統互相獨立造成頻繁登錄N個系統、設立N個賬號，數據信息共享不及時、多頭取數的現象經常發生。在實際工作中，因內控管理不嚴格，各系統互不干涉，導致某一系統賬號多人使用，頻繁操作，發生事故后責任追究不嚴，或互相推諉，或相互袒護，存在人為違規操作的漏洞，生產經營管理決策和執行活動無法實現可控制、可追溯的目的。究其原因是因為信息化系統各自獨立運行，內控體系的要求無法在各系統間融合，內控體系管控措施無法發揮剛性約束的作用。

三、內部控制與風險管理理論指導

（一）內部控制與風險管理的關系

1.內部控制與風險管理是密不可分的

內部控制和風險管理都是由“全體人員共同實施的”，全員參與；兩者是一個“過程”，并不是處于某種靜態的；且兩者為企業實現目標提供了保證。但是需要注意的是，在風險管理中包含了風險組合與整體風險管理的觀念，需要從企業層面對分散到各個層級以及各個部門的風險進行整體把握，并統籌考慮如何應對風險。而內部控制則更多強調全面無死角管理，細化管理目標，以部分或具體目標的達成保證整體目標的實現。

2.全面風險管理涵蓋了內部控制

全面風險管理除包括內部控制的3個目標（報告類目標、經營類目標、遵循類目標）外，還增加了戰略目標；全面風險管理的8個要素除了包括內部控制的全部5個要素（環境、風險評估、控制活動、信息與溝通、監督）外，還增加了目標設定、事件識別和風險對策3個要素。從時間先后和內容上來看，全面風險管理是對內部控制的拓展和延伸。

3.在全面風險管理中，內部控制是必要的環節

企業對于風險的認識以及管理為內部控制提供了動力來源。內控系統是對企業所有業務流程中的風險進行管理的必要的、高效的方法。與此同時在國內外的諸多法律法規之中也明確要求需要維持充分的內控系統。所以，滿足內控系統的要求也是企業構建風險管理體系所需要達到的一個基本的狀態。

（二）加強內部控制有助于提高規范化運作水平

內部控制是企業各個部門或人員在業務運作過程中形成的相互影響、相互制約的一種動態機制，是具有控制功能的各種方法、措施及程序的總稱。企業通過內部控制建立一系列相互融合的規范化標準，通過規范化運作，促進內控體系落地實施。通過內部控制，企業可實現規范作業流程，加強重點領域的日常監管，明確重要崗位職責權限的目的。要求全體人員嚴格遵守內控制度、規范操作作業流程可促進企業提高規范化運作水平。

（三）加強風險管理有助于實現企業管理目標

風險管理伴隨著企業經營全過程，是一種通過采取應對措施將各種不確定事件發生的可能性控制在可接受范圍的管理手段。風險管理要從企業層面總體把握分散于各層次及各部門的風險，以統籌考慮風險對策。企業通過牢固樹立風險管理理念，培育良好的風險管理文化，建立健全風險管理體系，靈活運用風險管理工具，促進企業管理目標的實現。

四、多元化企業內控與風險管理的建議及措施

（一）建立健全內控體系，提升管控效能

多元化企業應本著“管理制度化、制度流程化、流程信息化”的內控理念，建立健全以風險管理為導向、合規管理監督為重點的內控體系。通過“強監管、嚴問責”，嚴格落實各項內控要求，將風險管理和合規管理的要求嵌入業務流程，促使企業依法合規開展各項經營活動，切實將權利和日常行為裝進內控的籠子里，實現“強內控、防風險、促合規”的管控目標。多元化企業應按照內控制度、操作流程、規范標準“三統一”的原則建立各條線內控要求，切實改變內控體系“零、散、亂”的局面。在建立健全內控體系過程中，應明確董事會、審計委員會、管理層各自的職責權限，確保內控體系落地實施。設立專職部門或機構統籌內控體系工作職責，確保各業務部門內控體系有效運行。聚焦關鍵業務、重點領域，定期對相關內控的執行情況進行認真梳理，找到其中存在的問題，并針對問題進行及時改進，以確保整個內控體系能夠切實發揮作用。必須嚴格執行不相容崗位職務分離控制、授權審批控制等管控的要求，對重要崗位以及關鍵人員在授權、審批等環節的權責進行嚴格規范，并形成一種相互銜接、相互制衡、相互監督的內控體系工作機制，不斷地提升管控的效果。

（二）建立監督管理體系，提高風險防控能力

建立監督管理體系應筑牢“四道風險防線”：一要加強職能監督，筑牢第一道風險防線。各業務部門及各崗位之間嚴格按照內控要求開展規范操作，相互監督。各部門既是管理主體，也是所負責領域內的監督主體，要從專業的角度，對負責領域業務運行情況進行監督檢查，及時分析問題，加強風險防范，促進業務規范高效運行。二要發揮內部審計職能，筑牢第二道風險防線。應授予內部審計人員獨立行使職責的權利，確保審計人員出具客觀、公正的審計意見。充分利用財務審計、工程審計、經濟責任審計等專項審計活動的開展，切實加強內控體系監督檢查工作，準確揭示風險隱患和內控缺陷，發揮查錯糾弊的作用。三要將紀檢監察貫穿日常業務經營，筑牢第三道風險防線。紀檢監察部門職能前移，通過日常談心談話履行教育職能，通過線索追蹤檢查履行監督職能。抓好領導人員廉潔自律、效能監察，及時治理問題源頭、糾正不正之風。及時發現問題、督促整改，嚴紀輕處分，履行提醒、監督、保護的職能。四要引入外部審計監督，筑牢第四道風險防線。委托外部審計機構對內控體系有效性開展專項審計，出具內控體系審計報告，充分發揮外部審計的專業性和獨立性。

（三）加強信息化系統集成，增強內控體系硬約束

要對整個系統的審批流程以及各層級管理人員的權限設置進行梳理，讓內控體系能夠與各個業務系統進行有機的融合，以達到自動識別并終止各種違規審批的行為，讓企業的各項經營決策以及執行活動都能夠實現可控制、可追溯，有效地減少各種人為的違規操縱因素。同時，還需要積極地探索將內控體系建設與業務部門、審計部門、信息化建設部門協同配合的措施，推動企業“三重一大”投資和項目管理、財務管理、資產管理、物資采購、風險管理、人力資源管理等信息系統集成應用，逐步實現內控體系與業務信息系統互聯互通，有機融合。逐步探索利用大數據、云計算、人工智能等技術，實現內控體系實時監測、自動預警、監督評價等在線監管，增強內控體系硬約束功能。

（四）加大監督評價力度，促進內控系統持續優化

管理層要統籌推進內控、風險和合規管理的監督評價工作，將風險管理、合規管理、制度建設納入內控體系監督評價范疇，不斷規范監督評價工作程序、標準和方式方法。要堅持內外部審計監督評價工作機制，做到內部審計常態化，賦予審計部門獨立行使職權，確保審計報告客觀、全面、公正，同時加強外部審計的監督力度，聘請有相應資質的社會中介機構進行審計評價，彌補內部審計在專業性、獨立性方面的短板。內部審計找問題、外部審計做評估形成內外結合、開門指導、公正評價的內控新格局。內控部門要定期組織相關部門對現行內控體系進行有效性測試，及時更新優化內控標準，推動內控體系動態持續改進。要充分運用監督評價結果，加大問題督促整改工作力度，明確整改責任部門、責任人和完成時限，對整改效果進行檢查評價。要建立健全考核機制，對內控制度不健全、內控體系執行不力、整改落實不到位的部門和人員，要給予考核扣分、薪酬扣減或崗位調整等處理。對存在重大風險隱患、內控缺陷和合規管理等問題的，或雖發現但沒有及時報告、處理，造成重大資產損失或其他嚴重不良后果的，要嚴肅追究主體責任及管控責任。

主要參考文獻：

[1]汪凈.基于風險防控理論的煙草行業多元化企業內控管理探討[J].中國集體經濟，2018，36：41-42.

[2]曹新平.中國互聯網企業風險及內控管理研究[D]. 北京郵電大學.2009.

[3]程新生，趙旸，吳瓊.多元化企業集團內部控制研究-德隆集團公司的啟示與SSA集團公司的實踐[J].會計研究，2018，11：77-84.

[4]魏娥. 基于內控視角下的基層商業銀行操作風險管理研究及監管思考[D].西南財經大學.2011.

[5]胡馨元，李佩錦.ZXTX公司內部控制研究[J].國際商務財會，2020，（6）.