論集團企業內部控制的有效性

陶鑄

（宜賓天原集團股份有限公司，四川 宜賓 644000）

一、前言

內部控制是指按照科學的方式和規范的體系，對集團企業的各項經營活動和資金資源進行管控。科學有效的內部控制可保障集團公司的資產安全，確保財務報告的準確性，提升經營的質量和效率，有助于實現公司的戰略發展目標。內部控制力度不足會導致集團企業的財產受到損失，決策失誤，執行力不夠強等；內部控制力度過大會導致企業集團流程煩瑣，生產效率降低，管理成本加大等。因此，集團企業應當有效地把握內部控制的度，完善組織架構，加強總體內部控制環境建設，構建信息管理系統，實現信息數據共享，以提升內部控制的有效性。

二、影響集團企業內部控制有效性的因素

（一）組織架構

組織架構是集團公司內部控制規劃和實施的核心要素，兩者之間存在緊密的聯系。組織架構的完整性和積極性可以影響集團企業內部控制的水平，有助于集團所有者對集團經營者進行監督管理，而管理架構和責任制的實施狀況決定著集團企業組織架構的完整度，因此加大集團企業的責任制執行力度至關重要。倘若集團企業的責任未被切實落實至各個子公司、分公司、部門、管理人員上，則集團內部出現問題時，各部門之間會相互推卸責任，影響內部運營效率，使內部控制的有效性受到較大的不利影響。

（二）信息化水平

集團企業的信息化水平體現為管理的信息化和開發的信息化。集團企業的經營管理涵蓋貨幣資金、投資、融資、采購、銷售、研發、生產等活動，以往的人工管理方式效率較低，容易形成信息孤島，導致制度執行起來困難重重或失誤連連，難以滿足現代化的經營發展需求，因此應用先進的信息管理技術，提升信息化管理水平是很有必要的。

（三）內部控制管理中的風險評估

集團企業在開展各項內部控制活動時，往往會產生財務決策風險、戰略決策風險等類型的風險。而有些集團企業的管理人員和財務人員不夠重視風險識別和風險評估工作，不能及時發現內部控制管理中存在的風險，對市場波動風險、政策調整風險和貿易合作風險等外部風險因素的分析不夠全面［1］。

三、增強集團企業內部控制有效性的對策

（一）完善組織架構，加強總體內部控制環境建設

集團企業應當根據自身的經營管理規模、特性、戰略、流程等，完善自身的組織架構，優化組織管理，構建良好的內部控制環境，明確各個部門和人員的職責分工，提升內部控制的有效性。若某個經營環節出現問題，相關部門和負責人應當承擔相應的責任。例如，集團企業的原材料難以滿足公司生產經營的需要，應當追究相應采購部門的責任。

第一，集團企業應當提升股權集中度，改善自身的股權結構，招攬更多的投資主體，使股東與公司管理層形成良好的監督管理關系，保證公司內部控制工作的順利開展。

第二，由于董事會是企業集團治理結構的關鍵主體，因此集團企業應當優化董事機制和監事會機制，明確集團公司董事、監事和經理層之間的權利和義務，切實履行監督管理公司內部控制執行的職責，相互約束，對權力形成制衡。應當注意的是，集團企業搭建獨立董事隊伍，可很好地制約管理層和大股東的關系，約束管理層的某些不良行為，提升公司財務會計信息數據的真實性和準確性。監事會機制同樣可以很好地監督集團公司各個部門和各個層級的行為，保證各項工作根據公司的規章制度開展。

第三，集團企業的經營管理者不僅需要提升自身從業技能，還要提高自身道德素養，樹立良好的內部控制意識，以身作則，有效提升內部控制的有效性。

第四，集團企業應當成立內部控制管理組，負責公司內部控制體系的構建，承擔執行監督的責任，定期或不定期地評價公司內部控制的有效性，對公司內部控制實施狀況進行有效的監督管理，積極收集和及時反饋內部控制執行過程中存在的漏洞，并加以改進，幫助集團管理層和決策層修正現行的內部控制內容。還要建立完善的內部控制工作考核評估機制，每年年末全面評價員工內部控制工作的實施狀況，對內部控制執行狀況良好的部門和個人予以獎勵和表彰，向內部控制執行狀況較差的部門和個人問責，從“真查”“真評”和“真整改”三個方面，保證集團內部控制工作的切實開展［2］。

（二）構建信息管理系統，實現信息數據共享

集團企業應當構建信息管理系統，應用計算機科學技術、通信技術等先進的信息管理技術，加強信息數據溝通，確保信息數據實時共享，與現代化信息管理模式接軌，實現制度的流程化、流程的表單化及表單的信息化，提升內部控制的有效性。例如，集團企業可把OA（辦公自動化）、生產管理信息化系統等內部控制制度的載體充分融入日常經營管理，把日常經營活動所產生的信息數據導入系統數據庫，把制度的控制點充分融入信息化管理系統流程，或者借助先進的人工智能技術，智能判斷經營管理的異常狀況，分析管理信息，找到相應的規律，防止逆流程操作、操作失誤等風險事件發生。

同時，集團企業應當加強內部控制信息管理系統的權限設計和授權管理等，限制訪問，防范相關徇私舞弊行為。例如，重大業務活動和決策活動需要層層審批，完成權限的授予，子公司和分公司的財務管理制度應當與內部控制制度有一定的兼容性。

（三）建立和完善內部控制的風險評估機制

集團企業應當建立和完善內部控制的風險評估機制，識別和記錄風險因素，全面分析風險發生的原因，預測風險發生的概率，制定相應的應對措施，從各個環節掌控風險，減少不必要的損失。

首先，集團企業應當設立專門的風險管理部門，這不僅需要重視事后應急措施，更需要重視事前預防工作，全面科學地評估公司自身的經營管理風險、資金風險、訴訟風險等，擬訂相應的風險應對方案，為風險管控奠定堅實的基礎。集團企業可定期邀請第三方中介機構參與風險評估方案的設計和風險評估工作，幫助集團更好地應對內部控制活動所產生的風險隱患。

其次，集團企業可構建和實施長短期的財務預警制度，通過短期的財務預警及時掌握財務預警狀況，對其進行優化和修正，通過長期的財務預警平衡舉債經驗風險，科學分配各業務區間的債務。企業集團可完善反舞弊制度，充分發揮內部審計的作用，強化財務會計部門和人員的監督管理職能，并且優化舉報投訴機制和舉報人保護機制，向全體員工公開舉報熱線，明確舉報和投訴的途徑、處理時限、流程等，歡迎員工參與集團企業的內部控制監督工作。

再次，集團企業可實行管理事項分級和風險數據評測。通常來說，集團企業的內部控制管理范疇較廣泛，涵蓋集團的眾多具體事項，因此需要準確劃分管理內容的重要性和必要性等級，更有針對性地對各項風險進行預測和評估，明確風險數據標準。比如集團企業的預算管控、成本管控和資源管控應當劃分為一級管理內容，根據編制的主要內容和實施狀況等，以及根據集團以往的管理經驗和目前的管理需要，計算相應的風險數據，實施二十四小時風險管控機制，倘若風險數據異常，應當立即上報，及時采取解決措施。

最后，集團企業應當注意全面自評與專題自評的結合，以子公司為實施單位，集團整體把握風險水平，并深入現場檢查督導，重點關注總部、子公司、分公司的戰略發展目標及重點任務的實施進度，將國家相關部門的巡視、飛行檢查、國家審計、專項審計、監督檢查等發現的問題列入集團的自評工作范疇，要求公司專業人員加強對內部控制要求和相關規章制度的學習，增強員工內部控制風險防范的意識。集團企業應成立專業的內部控制評價小組，深入自評現場進行全方位檢查，檢查各個分支機構的自評承接狀況，檢查風險因素覆蓋面和履行狀況，檢查自評的進度，檢查自評的質量管理水平，從而促進內部控制在風險管理中發揮效用［3］。

四、結語

產權體系持續完善，集團企業應當創造健康良好的內部控制管理環境，規范內部控制流程，實行全過程管控，建立和完善內部控制風險評估機制，加強全面自評與專題自評的結合，以提高內部控制管理的科學性和規范性，強化自身的風險防范能力，實現自身的長期穩定發展。