關于集團企業內部控制的探討

■黃泳欣

（廣東省生物藥廠）

1 引 言

集團企業是隨著市場經濟發展而產生的高級的企業組織形式，集團企業具有共同的企業愿景、目標和企業章程規范等。在追求利益最大化的企業目標過程中，集團成員具有較大的獨立性，各自所處的環境也有較大的差異性，這使得集團企業在經營管理過程中面臨較大的風險。同時，隨著集團企業組織規模的逐漸龐大，信息不對稱的情況表現得越加明顯，內外部交易協調難度越來越大，企業經營的透明度逐漸減小，經營風險逐漸增大。因此，需要不斷提高集團企業的經營管理水平，而企業內部控制可以幫助集團企業把風險控制在可控的范圍內，確保集團企業持續健康成長。

2 集團企業加強內部控制的重要性

內部控制是指經營主體為保證其發展戰略目標能夠順利實現，保證其資金及財產安全使用，確保其財務信息準確可靠，規范其經營行為合法合規，提高其經營活動的經濟效率，降低其因內部原因導致的經營風險而對經營主體內部采取的規劃、監督、調整、約束、規范、控制和評價的一切行為。內部控制是集團企業內部各成員為實現系統化、專業化運作，以獲得利潤最大化為最終目標而遵守的契約。加強內部控制的意義在于確保經營主體可以在其制定的發展戰略道路上行穩致遠地走下去，是集團企業穩定持續發展的核心。具體來說，集團企業加強內部控制的重要性體現在以下幾個方面：

2.1 加強內部控制能夠保證資金及資產的安全

通過加強內部控制，可以監督資金存放及使用的安全，杜絕財務漏洞和虧空公款情況，同時監控資金的使用和轉移，提高資金使用的效率；管理財產的使用狀況，對財產進行必要的維護，確保財產使用安全，抵御因財產的不當使用或損壞對經營主體產生風險。

2.2 有利于完善財務管理制度，規范財務工作程序

實施內部控制，需要不斷根據經濟業務形勢和經營管理中出現的問題更新財務管理制度，確保財務管理工作能夠順利進行、與時俱進，為財務工作提供重要依據，尤其對財務工作程序的制定劃定框架，完善財務工作流程，做到財務工作環環相扣，崗位職責相互監督，簡化復雜繁瑣的工作程序，提高財務工作效率。

2.3 能夠提升集團企業的整理管理水平

通過加強內部控制，能夠加強對企業管理生產等每個細節進行管控，讓企業經營每個環節緊密結合，防范舞弊，減少內部風險的產生，保證企業的生產經營行為符合法律相關規定；同時能夠提升集團企業的整體管理水平，通過制定內部控制制度規范企業的各種行為，增加集團企業之間的協調，減少交易成本，降低不確定性，最終使集團企業獲得最大的協同效益，充分發揮集團企業的整合優勢。

3 集團企業內部控制過程中存在的主要問題

3.1 內部控制模式在集權型和分權型之間不容易找到平衡點，沒有進行差異化細分

由于我國集團企業內部控制對象多為業務不相同的企業法人，通過資本途徑連接在一起，以股份形式形成控制關系，但在企業經營方面，被控制企業的財務和經營都保持自己的自主獨立性。集團企業下屬公司經營行業的不同有利于分散經營風險，但是卻不便于企業內部控制的管理，增加了企業內部控制管理的復雜性，又由于每個行業的經營區域、銷售方式各不相同，集團企業下屬公司的內部控制制度有交集也需要有差異，而且集團企業規模通常較大，會涉及到母公司、子公司、下一級子公司等結構，甚至涉及更多層級，這么龐大的規模形態本來就不利于集中管理，沒有進行差異化細分，就容易造成集團企業內部控制的漏洞。而采用分權模式去設計內部控制又容易造成管理不到位、企業資源利用率低下等情況。

3.2 內部控制的意識薄弱，責任感不強

內部控制不是某一個部門某一個領導的事情，而是集團公司里每一個部門每一位員工都需要共同努力的事情。目前，集團企業都會制定內控制度，但是對內控制度的宣傳力度不足，員工甚至領導對內控制度的理解各不相同，導致內部控制在執行過程中遇到很多的阻礙，無法正常推進。部分企業高層對內部控制制度了解得不夠全面，只重視業務，甚至認為內部控制會制約企業的正常生產運營，所以無法讓內控制度落到實處，無法體會內部控制對企業穩定持續發展起到的監督和推進作用。而且集團企業各層級管理者和基層職員對內部控制制度的參與不夠積極，各層級管理者只顧及自我層面的管理，基層員工沒有意識要參與到內部控制當中，只完成安排的工作內容。種種意識淡薄、不敢于肩負責任的心態，導致內部控制制度淪為口號。

3.3 內部控制制度不夠健全

內部控制的概念在我國引進的時間還不是很長，所以大家對內部控制的理解程度也不一樣。有些企業以為財務制度就是內部控制制度，甚至覺得內部控制是財務工作的其中一項內容，有些企業認為公司管理制度或者各個部門制定的部門制度合起來就是內部控制制度，就是由于對內部控制理解的偏差，導致企業內部責權不明確，各自為政，只執行各自部門的制度和公司管理制度，產生問題和漏洞時便相互推諉，無法創造良好的企業內部環境來構建內部控制制度體系，讓內部控制的制度浮于表面起不了作用。不健全的內部控制制度使得內部控制缺少管理依據，難以實現內部控制的具體措施。而內部控制的措施無法實現，便無法及時對企業的經營行為作出風險評價，無法及時發現和杜絕漏洞，可能造成企業重大的經營風險，導致企業喪失競爭力，甚至倒閉。

3.4 內部控制監督執行力不足

有的企業雖然制定了內部控制制度，但是執行過程過于形式化，內控制度不過就是為了滿足檢查的書面材料，其實管理并沒有落到實處。有的企業由于內部控制體系不夠完善，導致體系內容與內部管理工作出入較大，造成企業人員無法準確落實。而集團企業由于公司結構復雜，公司層級較多，各下屬公司又有自己的管理方式，導致監督執行難度更大。很多企業內部控制都由財務相關人員兼任，容易喪失獨立性，使得相關工作缺乏實際成效。

3.5 大數據時代下，內部控制信息化沒有與時俱進

目前，很多集團企業內部控制信息化程度不高，主要由于管理層對內部控制信息化管理技術認知不足，對內控信息化管理為企業管理帶來重大發展和便利不以為然，認為傳統管理方式仍能滿足管理層的治理需求，所以對內控信息化管理需求不大；另外，打造內控信息化管理，需要持續投入資金和專業技術人員去維護和管理，前期投入的資金與人力較大，效果卻未必能立即展現，因此亦阻礙了集團企業打造內控信息化管理平臺的步伐。集團企業的信息儲存著重于紙質存放，信息數字化程度不高，在大數據時代，會造成信息反饋滯后，不利于集團企業進行內部控制管理。管理層需要獲取的企業經營狀況信息只是靠相關部門提供，準確性和可靠性只有相關部門控制，難以通過其他部門的數據進行比對佐證。內部控制體系是一個龐大的管理體系，參與者眾多，產生及共享的信息量巨大，各參與者之間靠著傳統的信息交流及數據整理傳遞方式，很容易遺漏一些信息和數據，從而錯失發現漏洞的機會，降低內部控制的效率和效果。

4 集團企業內部控制改善對策

4.1 根據風險系數匹配集權程度，內部控制制度要“求同存異”

集團企業規模龐大，經營范圍多元化不僅能提高集團企業的總體競爭力，還能減少不同市場環境下的經營風險，這也使得集團企業不得不向多元化方向發展。內部控制的實施原則應以核心層企業為主導，同時兼顧各個下屬企業的利益，內部控制不是建立在行政命令基礎上的，內部控制的原則是所有企業的利益協調一致。多元化集團企業管理如偏向集權化，管理成本負擔必將大大增大而且效率低下，集團管得太多，下屬企業管理層便缺少動力去創新和管理；如偏向分權化，便容易造成管理漏洞，讓集團企業出現系統風險。因此在設置內部控制制度時，要根據風險系數去匹配集權的程度，在容易出現系統風險如財務管理、投資管理、資本運作、擔保業務、采購管理等領域，應該由集團總部統一設置內部控制制度并監管；而下屬企業在管理、經營、生產、人事等領域，則可采用分權自治模式，充分發揮下屬企業管理層的主觀能動性，調動起下屬企業管理層的積極性和創新性來設置內部控制制度，解決集團企業因區域和行業差異導致的執行內部控制措施的復雜性難題。而且權利分配的設計并不是一經確定便亙古不變的，而是必須設立內部審計部門對內部管理控制體系進行審計和監管，及時發現內部控制設計中不合理的地方或漏洞，及時調整權利分配的程度和領域，根據經濟形勢和管理水平的發展，及時更新內部管控制度，形成一個動靜結合的內部控制制度。

4.2 加強內部控制意識

為了實現集團企業的高效運營，首先需要提高集團公司對內部控制管理重要性的認識，領導層要充分理解內部控制的重要性，積極吸收先進的管理經營和內控管理理念；要認識到內部控制制度不但不會阻礙企業業務的拓展，反而能保證企業在拓展業務的同時能降低經營風險，避免盲目跟風拓展新業務，確保企業在發展戰略方針下健康發展。同時，領導層需要通過定期開展知識培訓、公司內部網絡積極宣傳等各種方式將思想精神傳達下去，只有領導者以身作則，下屬員工才能更好的理解和執行內部控制工作，更好的識別內部控制的風險。從思想角度提高認識是推動員工付諸行動的關鍵一步，只有正確的認知才能推動企業內部控制朝著科學、合理的方向發展，從而推進企業的長期持續經營。

4.3 健全內部控制制度

財務制度并不是內部控制制度，集團企業在建立完善健全的內控制度過程中，需要在合法合規的前提下以內部服務為主導，結合自身的發展戰略、經營情況和治理結構，通過反饋了解集團的缺陷和漏洞，量身定做適合集團企業發展的內控制度。內部控制制度的內容應涵蓋組織框架、發展戰略、人事管理、資金運用、采購準則、資產管理、生產管理、銷售、研發、擔保業務、財務報告、預算管理、合同管理、法務事項等方面內容，每個方面的內容都應設立相應的管理制度并與集團內部控制制度相結合，將具體管控節點、權限設定、管控內容融合在具體的內部控制制度內，相互關聯、相互銜接，形成完整的立體的內部控制體系。集團企業還可以借鑒同行已經過實踐可行的先進的內控制度的基礎上，結合自身經營經驗，梳理業務流程，提前對集團企業管理過程中有可能會遇到的風險進行預判，制定和完善符合本集團企業經營發展特點的具體風險評估和風險防范的內部控制體系。有了健全的內部控制制度，才能為內部制度的執行提供強有力的支撐。

4.4 強化內部控制執行力度

有了完善的內部控制制度，還需要強化集團企業執行層面的執行力度，才能使得內部控制制度得以貫徹落實。集團企業需要保證內部審計部門和內部控制監管部門不受企業內外部的干擾而獨立運作，定期匯集報告集團企業內部控制運行情況，一旦發現或預估出現風險，需對風險進行評估，上報管理層，讓管理層及時了解狀況做出正確的決策，規避相關的經營風險。建立完善的嚴格的考評制度和獎懲機制，充分調動內部控制參與者的積極性。通過考評機制及獎懲機制，核查和檢驗內部控制工作的開展情況，強化內部控制執行力度，保證內部控制工作都能具體落實執行，保障企業經營目標的實現。設置內部控制反饋渠道，鼓勵所有內部控制參與者對內部控制管理體系進行監督反饋，還可以聘請第三方機構對內部控制制度進行審計，出具報告。

4.5 加強內部控制數字化建設，利用科技賦能內控

集團企業應該加強對信息化建設的投入，在5G和大數據平臺等技術的支持下，打造環環相扣的內部控制信息數據交換交流系統。完善的系統可以簡化集團企業運營中一些繁瑣的流程，提高運作效率，而且讓合同檔案等紙質數據電子化，便于數據交換共享；運用暢通的網絡，可以讓內部控制參與者及時有效地溝通信息，增加參與者溝通的渠道和方式；數據使用者能夠獲取及時準確的數據，運用大數據運算，通過不同部門的數據進行分析佐證，為決策者提供可靠的依據；管理層能夠通過信息的交流和數據的比對，及時地發現問題、解決問題，利用信息化科技的優勢，彌補管理漏洞，提高管理效率，完善內部控制體系，促進集團企業的發展。

5 結 語

內部控制在集團企業的日常管理中發揮著至關重要的作用，企業應當正確的理解內部控制的重要意義，人人參與，全員監督，制定完善的內部控制監督體系，制定符合企業自身特色的內部控制制度，讓內部控制成為企業管理的高效工具。在經濟環境瞬息萬變的新時代，集團企業需要在波濤洶涌的海浪中堅守航行的方向，借助內部控制這個時刻保持清醒的風帆，揚風起航！