大數據背景下企業如何內部控制及風險防范

文/陳庭芳（武漢旅聯東湖物業有限公司）

21 世紀，全球經濟不斷融合發展，隨著市場經濟的發展和企業環境的變化，企業的管理模式進一步調整。作為企業管理的重要組成部分，內部控制隨著社會經濟形勢的變化、企業管理模式的調整，轉變為更具有規范性、更能夠有效規避企業經營風險的管理模式。當前復雜的形勢，對企業既是機遇也是挑戰。在大數據背景下，企業需要施展IT 信息技術，創新內部管理模式，形成多元化、多樣化且更符合企業經營特性的內部控制體系。同時，面對疫情之下互聯網發展、國際國內經濟雙循環的特殊形式，企業也需要采取更加有效的風險防范策略，降低企業犯錯概率。

一、新時期企業加強內控及風險管理的現狀及必要性

（一）物業公司的內部控制與風險管理的現狀

（1）物業公司董事會、各管理層級，以及各部門員工，對于內部控制和風險管理，并未理解與重視。平時的管理僅針對物業公司經營效益，內控機制只集中于幾個點，并未形成體系，沒有把企業全體員工當作內控的主體。

（2）企業缺乏完整的內控標準體系

物業公司內部還未形成一套完整的內部控制標準體系，僅為了工作需要制定部分規章制度，如《人力資源體系文件》《績效考核與薪酬考核辦法》《采購服務全流程工作手冊》《財務報銷管理辦法》《工程招投標管理辦法》等規章制度，把內部控制和風險管理當作建立企業規章制度和管理規范、技術標準的靜態行為，忽視了內部控制及風險管理本身就是一種過程控制。

（3）企業缺乏風險評估體系

物業公司沒有設立單獨的風險管理部門，也沒有內部審計部門。目前所有的審計均來自外部審計單位和集團[2]。這意味著公司在整體組織結構設置方面并沒有考慮風險的防控，同時風險管理對應的制度規定也并未系統化設計。

公司內的風險防范是依靠各項規章制度整合而成，難以通過統一的標準，系統化地評判風險。

（二）內部控制及風險防范管理的目的和必要性

1.提高企業健康程度

內部控制，包含企業內部多方面的管理。除針對財務方面的管理以外，資產管理、人力管理，以及經營管理，都與內控息息相關。因此，內控為企業實現經營目標、減少低效率行為，提供了必要的保障。有利于提高企業經營健康程度，消除風險隱患，搭建穩定的經營結構及管理模式。

2.滿足外部監管要求

企業的發展離不開對內部各組織各業務各環節的內部控制，只有堅持內部控制，才能在外部監管的條件下，做好內部的管理工作，力求達到一定檢測指標，獲得外部滿意的評估，持續向前發展。

3.提高風險防范意識，將風險的產生遏制在安全的范圍內

既然風險客觀存在于企業經營活動中，且無法避免，那么為了企業朝著有序合法合理方向進展，就要早日做好風險規避措施，以促進企業經營目標達成，防止企業因風險產生波動和虧損，保護企業經營的安全性[3]。

二、完善企業內部控制與風險管理的措施

（一）加強企業內部控制和風險管理意識

意識是管理的基礎，也是強化管理的前提。因此，企業要從三個方面樹立先進的管理意識：第一，將管理層的先進意識作為引導，在管理層面奠定良好的文化基礎。一方面，由管理層入手，與各級員工形成連接，帶動公司整體氛圍的聯動，形成貫穿式的管理理念；另一方面，由管理層作為示范，帶動各部門員工參與內控建設，強化內控與風險管理的執行；第二，利用針對性的培訓，構建和諧穩定的內控環境與內控文化。利用培訓的力量，宣導正確的管理理論；第三，整合內部控制風險管理以及各項內部管理制度、管理策略，使整個公司的管理體系更加完整、管理決策銜接性更強。

（二）制定健全的內部控制標準

建立健全的內控標準體系，為企業管理制定了可參照的行為準繩及管理依據。

因此，企業要在符合自身實際的基礎上，完善內控制度、制定內控標準。第一，內控標準必須滿足企業管理所需，除財務內控標準以外，日常辦公、人資管理，以及采購、資產等多個方面，均需逐一設定對應的內控標準；第二，內控標準不僅要具有科學性，同時要把握企業運營狀態、管理特性，必須要具備可參照的規范化標準。除指明具體的工作重點及設定嚴格的標準程序以外，還需按照企業經營業務的動態流程，設置嚴謹的流程標準；第三，內部控制標準要與風險防范相一致。風險管理策略要體現在內控標準中，以便企業采取最佳策略處理風險隱患、降低風險影響。

（三）財務共享模式下內部控制與財務轉型

隨著大數據、智能化技術的飛速發展，企業的經營模式也在發生不斷變化，財務核算趨于復雜，在這種情況下，集團推行財務共享模式，將財務人員從傳統業務中脫離出來，財務人員開始轉型；傳統內控模式在大數據時代因內部控制思維、模式等方面的局限性，也需跟著轉型，企業需要通過引進或培養財務管理會計人才，更好地提升企業內部控制工作的效率；需要通過構建大數據財務管理內控平臺，基于大數據信息技術，完成信息收集，創造更大價值。

（四）提高內控及風險管理人員的素質

人員素質對于內控與風險管理的執行，起到了決定性的作用。因此，企業要從培訓與交流兩個方面，關注人員的綜合素質的提高，提升人員能力與管理體系的匹配度。

在培訓方面，技能培訓是需要放在首位的。在此基礎上，企業要配合職業道德培訓、公司文化培訓以及各項制度、上級下達的規章制度培訓。通過完整的培訓體系，使內控及風險管理流程化、制度化，融入公司內部人員的日常工作中；在交流方面，企業要注重流暢的信息交流銜接。除建立嚴謹的財務信息交流標準以外，還要針對企業內部信息制定通暢的傳播渠道、統一的傳播標準，提高企業總體運營效率。

（五）建立風險評估體系

企業的風險評估體系，包含三個方面，分別是預警機制、評估機制以及跟蹤處理機制。預警機制的作用在于，基于企業的運營環境，設立明確的風險預判標準。當風險隱患指標達到預判標準時，即確定這一風險對應的影響，警示企業管理者，采用合理的防范機制、保障企業效益。評估機制的作用在于，對風險隱患進行系統化的分類，設定對應的識別點，判定風險對企業造成的影響，并針對性地設定防范策略、處理措施。跟蹤處理機制的作用在于，對預警機制識別出的風險進行跟蹤觀察，明確對應的防范措施，并在處理過程中，持續性地監控風險影響，直到風險影響可以忽略不計，同時總結經驗，消除同類風險影響[4]。

三、內控情況和風險防范在企業中的具體解決辦法

（一）做好人力資源業務方面的風險與內部控制

物業公司從事物業管理服務，除管理崗位外，大部分是從事物業服務的保潔、保安人員，物業公司屬于勞動密集型企業，工資普遍不高，通過介紹、招聘的管理基礎崗普遍知識水平不高。加上物業行業的部分業務存在臨時性、季節性變化的特點，員工流動性較大。高管人員崗位數量較少，缺乏符合企業發展的市場用人機制，根本留不住人。

針對這種情況，物業公司在員工入職時，不管是熟人介紹還是外部招聘時，都應進行系統評估。為企業招聘符合企業發展的人才，不能任人為上，任人為吹，做到任人唯賢，唯才是舉。

要想做好人員管理，首先，要建立評估標準。在招聘環節，除根據員工入職簡歷、學歷文憑等做好盡職調查外，還要設置試用期，通過簽訂勞動合同，完善入職手續；其次，對入職后無法勝任崗位的情況的處理方法也要在合同中注明，對于學歷造假、隱瞞重要違法信息的人員以及工作中存在的勞資糾紛，也要做到有制度、有辦法。

（二）做好勞務外包風險管理及內部控制

建立健全勞務外包管理制度，制定外包實施方案，在實施方案中，包括外包方式、外包范圍、合同期限，外包員工培訓計劃、社保福利等都要做詳細說明。在選擇承包方時，要充分調查承包方的合法性、專業資質、技術實力及人員的履歷和專業技能。要引入競爭機制，通過公平公開的原則來選擇承包方，避免在承包商選擇時產生商業賄賂。在簽訂業務合同時，要充分考慮勞務外包方案的風險，并注明外包業務的性質。外包崗位工作流程，是內控管理的重點。要依照工作流程標準以及外包制度要求，向外包人員宣導崗位職責。同時要設定對應的管理機制，用于人員監督，并完成外包過程中的信息收集及反饋。嚴查崗位人員缺失情況，杜絕外包公司虛造考勤表，出現造假吃空餉、冒領工資的行為。

（三）做好物資采購的風險管理及內部控制

物業公司從事市政道路保潔服務、零星工程、體育場館服務、園區物業管理、高端樓宇、小區物業管理等業務，不可避免地需要購買保潔物資、工程物資、醫療物資、運維車輛配件等物資，這些物資占到全年預算支出金額的5%左右，金額較大。由此可見，做好采購物資的管理，對于減少資金浪費、強化企業成本控制具有重要的意義。因此，無論是與供應商合作方面，還是在規范采購流程方面，企業都需要強化內控與風險管理，借此最大化地提升采購效率，并減少采購過程中出現的資金流失。

物業公司做好內部控制的措施如下：首先，在供應商的選擇上，利用大數據，建立包含供應商信用體系在內的供應商數據庫。其中最為重要的是要判斷供應商過往的交易行為。如交貨準確率、及時性等。在選擇合作供應商時，除對供應商過往信用進行綜合評估以外，還要確定供應價格、分析交貨模式及交貨周期；其次，在采購價格方面，同樣要利用網絡平臺采用詢價、協議、招標、競價等多樣化的方式，采取最優的采購方案，從而在采購方面壓縮成本。此外，采購合同也是物業公司采購流程中的內控重點。采購合同內容要擬定清晰的雙方責任及義務，尤其是要注明違約責任。必要時要聘請外部專家及法律、技術等相關人員參與。

在日常采購管理中，嚴格按照預算的名目、數量及金額采購，加強采購審批流程的管理，未經審批的采購物資，嚴格控制不予購買。入庫方面，需在單據上加蓋物資收取章，登記實物入庫并辦理財務入賬手續。采購環節中的關鍵指標要納入績效考核，不斷地防范風險，全面提升高采購效率。

（四）做好合同的風險管理及內部控制

合同風險管理及內部控制，就是在合同訂立之前，通過大數據，對調查對象的生產經營、商業信譽、履約能力做好調查，評估調查對象的財務風險和信用狀況，做好商業信用檔案。

對于物業公司的書面合同，必須內容完整、條款清晰，符合國家法律法規及企業總體戰略目標，不存在重大疏漏和欺詐行為。對合同要實行統一的歸口管理和授權，履行相應的程序。同時要完成合同會審，慎重對待審核意見。在合同簽訂環節，做好授權代理人的授權委托管理，嚴格保管合同專用章，做好合同專用章的使用臺賬，為防止合同篡改，應加蓋騎縫章或使用防偽印記等。

合同管理除了強化合同內容及合同的簽訂、審核以外，更重要的是強化對履約情況的監控。消除違約情況，是保障企業利益的關鍵，也是控制合同風險的重要管理手段。因此，合同簽訂后，企業就要建立長效的監控策略，對各類與合同約定不符的事項進行識別，采取對應的管理策略，減少損失。其一，要建立合同變更機制。合同簽訂后，所有與合同條件不符的特殊事項，都要及時根據變更機制，對合同內容進行補充和變更。如出現特殊情況需要解除合同時，要明確雙方責任，盡可能降低公司損失。如由于對方原因造成合同終止，應考慮向對方索賠；其二，要做好合同建檔及管理。在大數據背景下，合同內容的統計、條款的分析，以及數據的歸檔，均可通過信息化手段完成。合同的分類及監管，要由專人完成，并強化保管責任，避免合同泄露；其三，要重點關注合同審批工作。一方面要關注審批權限，由項目參與者和高層管理者參與合同審批，避免合同泄露；另一方面，審批人員也要強化對合同的梳理，對其中條款進行針對性的分析，并評估合同簽訂后實際情況與企業預期目標之間的差異，然后對合同履約中存在的不足及時改進。

（五）將財務內控重心落實到預算控制

預算具有強大的管理和控制功能，因此，公司的內部控制與風險防范，不可脫離預算的管控。

具體包括：高質量的預算編制，結合往年預算情況以及市場環境變化，公司經營需求，收集充分的預算數據，制定預算計劃，完成預算編制草案，并通過上報與審核，確定最終方案，完成指標的下達與分解；嚴格的預算執行，通過嚴謹的預算控制制度，科學的監控方案，對公司經營過程中的預算執行情況進行監督，約束支出行為、對比預算標準、完善信息反饋；科學的預算分析，關注執行過程中的差異，找準痛點，提出優化管控措施；預算控制需要持續進行，運用科學的管控策略，持續對預算行為進行約束，合理分配公司資源，保證公司運營，同時控制成本支出、協調利潤增長；完善的預算控制，還需配合績效考評進行，在考評同時配合激勵機制，充分發揮員工的積極性，控制成本，更好地為企業創造價值；對預算進行總體的跟進與總結，積累管理經驗，形成良好的內控循環。

四、結語

新經濟時期大數據背景下，國家政策、國際環境、市場競爭都會對企業內控和風險管理工作產生不同程度的影響，企業領導者需要認識到內部控制和風險管理工作的關鍵作用和現實意義，借助信息化技術，優化企業組織結構，建立風險分析及評價機制，完善企業規范和規章，加強對人才的管理，強化內控重點，提升風險管理的工作積極性，從而保障公司持續發展。