風險導向下集團公司內部控制體系構建

寧宇

摘 要：內部控制是管理學中的一個分支體系，在理論與實踐逐漸成熟的過程中，內部控制已經成為了現代化企業內部管理框架體系的核心內容；同時，內控目標也從基礎的防弊糾錯拓展到貨幣資金控制、固定資產安全管理、風險防范和價值創造等。對于集團性企業來說，由于企業跨區域管理難度大、投資領域多元化，在內部管理方面更需要重視風險防控，在適應宏觀調節、成本攀升、經濟下行等環境因素的同時，基于風險理念建立完善的內控管理體系，有助于企業可持續發展。本文以集團企業推行內部控制的意義入手，從環境基礎、風險防控、關鍵活動控制、信息溝通和內部監督等多個方面分析內控實施現狀與改革措施，并將理論應用到后續工作當中，為豐富內部控制理論基礎與實踐經驗提供依據。

關鍵詞：風險；集團；內部控制

在經濟全球化發展進程不斷加快的當下，我國大型集團企業也逐漸走上國際舞臺。在穩固國內市場、打開國際市場的同時，企業的管理效率、發展潛能、資本實力將直接影響著企業在國內外市場上的核心競爭力。因此，集團企業要更加關注內部控制建設問題，從組織結構、文化氛圍、風險體系、流程再造、監督審計等多個方面開展改革工作，解決集團企業管控面廣、管理難度大等問題，使得企業在內外競爭格局中更具優勢。

一、集團企業內部控制體系建設的意義

內部控制通常以會計信息真實性、資產安全性、決策方針可行性為管理目標，是單位組織在經濟活動中所建立的一項制約分工制度，主要控制手段包括統籌、規劃、調整、約束和評價。集團企業具備規模大、溝通鏈條長、風險綜合效應強等特征，建設內部控制管理體系的具體意義體現在以下幾方面：其一，有利于提升集團企業管理水平。內部控制可以規范企業各項經營活動，維護企業正常生產經營秩序，并及時發現關鍵業務環節存在的漏洞，采取優化措施對現有的管理流程進行再造，促進企業初始戰略目標落地；其二，有利于提高企業的風險防范和抵御能力。企業在經營管理過程中會遇到各種各樣的風險因素，例如市場變化、政策調整，競爭對手的壓力以及企業內部經營管理漏洞等，這些因素會對企業造成一定的風險。因此，集團企業應加強內部控制執行力度，最大限度地降低風險發生的概率，從而減少經濟損失；其三，有利于發揮規模聚集效應。對于大規模的集團企業來說，企業內部聚集了多個組織結構的資金、技術和資源，在市場競爭中有一定的優勢。但與此同時，集團企業內部也很容易出現各單位部門各自為政的現象，影響企業經營效率。通過建立集團化的內部控制管理體系，可以解決協同難度大、資源重復投入等問題，促使企業發揮規模聚集效應；其四，有利于維護企業合法經營與合規運轉。由于集團企業內部存在多個法人結構，不同成員單位在經營方面具有一定的自主權，集團總部監督能力有限，也無法干涉每一個成員公司的具體經營活動。而通過內部控制可以發揮審計與監督作用，在內部形成決策監督與行為制約體系，保證各成員單位都能夠基于合法、合規開展一切經營活動。

二、風險導向下集團公司內部控制中存在的問題

（一）內控環境方面

1.內部控制理念未全面宣貫，認識不足

據調研發現，我國市場上大量集團企業因管理模式特殊、控制環境基礎薄弱等原因，在內部管理方面尚未建立標準化、信息化、流程化的管理體系。而內部控制在實踐與發展的過程中，其理論基礎更加豐富，融合了管理、風險、環境、控制、流程等內容，在落地過程中難度較大。企業很多基層人員對內部控制的內容和要點無法準確把握，甚至將內部控制與內部規章制度等相似概念混淆。此外，部分集團企業對內部控制體系建設缺乏主動性，通常是在監管部門的要求下安排少數人員組織內部控制工作，加之部分企業存在內部管理模式僵化的問題，使內部控制管理工作逐漸失去作用。

2.公司治理結構不完善，權責劃分不明

對于集團企業來說，為了加強對子公司的控制，企業一般會選派總部的中層和高層管理人員滲透到子公司當中，兼任子公司的決策成員。但在實踐過程中發現，部分集團公司存在著一人兼任多家公司高管的現象。而受到綜合素質、工作壓力等多重因素的影響，很難實現對所有子公司的全面監管，還會造成董事層與企業經理層分離。同時，部分集團內部的小型子公司存在著執行董事與總經理職能混淆的情況，決策權集中在一人身上，不僅會影響企業發展，還容易引發決策舞弊問題。

3.人員管理不夠人性化，綜合能力待提高

大部分集團企業的人力成本較高、人員管理難度大，企業雖然在員工入職之初針對崗位制定了差異化的工作職責與薪酬標準，但后期執行過程中因監管不足，企業想要控制人力成本，逐漸出現了“一人多崗”、“一崗多職”等現象。例如：某集團公司出于節約人力成本的目的沒有增加招聘計劃，使得部分部門出現員工兼任的問題。辦公室人員兼職辦理銀行信貸手續，或項目前期人員兼任合同管理等。不僅增加了員工的工作量，還因薪酬制度不合理出現了大量的人才流失問題，反而造成企業招聘成本上升。同時，崗位兼任難免會出現人員辦事專業化程度不高的問題，進一步影響了企業的工作效率。

（二）風險評估方面

1.缺乏系統性的風險管理機制

雖然在內部控制管理要求的影響下，集團企業基于內部審計實現了風險識別與預警。但由于審計部門專業性不足、人員數量有限，審計范圍局限在招投標、采購、貨幣資金管理、會計信息質量等領域，無法針對風險要素開展規范化的識別和評估，風險篩查、分類、定性評價、定量評價等流程缺乏連貫性，使得風險管理機制尚不健全。

2.風險管理缺乏組織保障，內控缺陷整改不到位

目前，大部分集團企業的風險管理工作由審計部門和紀檢部門負責，尚未針對風險管理設置專門的機構，再加上風險管理職能沒有在兩個部門之間進行分攤和界定，造成風險管理缺乏組織保障。另外，企業未系統性的開展風險評估工作，對于內部控制的風險點和缺陷領域無法準確識別，進而引發了缺陷整改不到位的問題。

（三）控制活動方面

1.崗位職責分離控制不到位

分離不相容職位是內部控制管理的基本要求，有利于降低舞弊風險。而不相容崗位職務分離的核心就是組織結構建設，即部門分工、崗位制衡。但目前，對集團企業各業務流程所涉及到的不相容職務進行梳理的過程中發現，不相容崗位分離原則并未完全落實，這增加了企業的舞弊隱患。

2.規模擴張帶來的資金控制隱患

部分集團企業在沒有考慮實際情況的基礎上，盲目采取并購戰略擴大規模優勢，這種管理方式雖然會使企業的盈利能力長期保持在同行業高階段水平，但快速擴張戰略必然會增加企業的現金流量，給企業帶來融資壓力。一旦出現流動資金無法彌補資金缺口的現象，將會給企業帶來資金鏈斷裂風險。

（四）信息溝通方面

現階段，受大數據環境的影響，市場上大部分集團企業為了消除業務領域、跨區域管理等方面的隔閡，已經引進信息技術，包括財務管理信息系統、OA辦公系統等。但各系統獨自運作，沒有進行端口對接，使得企業信息溝通效率低、時效性差。在需要系統對各信息來源進行綜合性分析時，系統只能完成信息采集工作，嚴重影響了企業的溝通效率，也引發了信息孤島風險。

（五）內部監督方面

1.內部審計力量薄弱

很多集團公司的審計部門在人員設置方面與企業規模和業務類型完全不匹配，審計部門業務能力不足、人員數量少，無法對集團公司總部、乃至下屬子公司開展多元化、全面性的自我審計與評價工作。而外部審計監督僅停留在財務信息披露和公開層面，第三方機構參與頻率低，無法發揮外部監督作用。

2.內部監督偏向于事后監督

“事后監督”是集團公司內部審計中普遍存在的問題，即內部監督與評價仍舊以資產完整性、會計信息查錯糾弊為主要內容，監督方式也以“查賬”為主。內部監督與評價尚未涉及的內控制度有效性、組織機構履職能力、經濟活動效益等方面，削弱了內部控制事前統籌、事中監督的優勢作用。

三、風險導向下集團公司內部控制體系優化策略

（一）構建理想的內部控制環境

1.完善公司治理結構

減少集團內部董事高層一人兼任多家公司決策成員的情況，注意對董事、監事和經理進行職責分離，不同管理部門之間要形成相互制約的關系。針對獨立董事兼任總經理的企業，要通過強化黨政關系、強調日常監督等方式，嚴格履行“三重一大”制度，在決策環節中發揮董事會議投票、監事部門監督的作用，避免權力過度集中。

2.構建現代化內控管理文化

內部控制的實施與落地需要一定的環境基礎。集團企業在針對內部控制開展宣傳工作的過程中，首先要求各管理層級的人員要明確自身在內部控制體系建設中的定位和作用，積極主動組織宣傳和講解工作，調動基層人員全員參與，并加大相關人才的專業性培養，使得內部控制體系建設與運行達到預期效果。

3.做好人力資源管理

人才作為企業的核心，對內部控制的執行率有著關鍵作用。因此，集團企業應當樹立“以人為本”的人力資源管理理念，落實“可持續發展”的人力資源政策，結合部門、崗位的實際要求，合理評估與配置員工數量，既要保證對不同職能進行崗位分離，還要避免員工工作量過重；同時，合理設置薪資制度與崗位輪換制度，建立與市場接軌的人力資源管理體系，提高企業的人才粘性，降低人員置換成本。

（二）完善風險管理組織架構，優化風險控制流程

針對風險管理現狀，建議集團公司建立完善、獨立的風險控制組織。以審計與風險控制委員會為牽頭部門，下設審計部門，分別設置戰略風險控制小組、市場風險控制小組、運營風險控制小組、財務風險控制小組和法律風險控制小組，分別針對企業經營管理過程中潛在的風險因素進行識別、評估和防范，并定期編制風險評價報告提交至委員會。其次，以數據采集、定性定量分析、風險確認、風險診斷、風險防范方案制定為基本流程，在信息反饋渠道暢通的情況下，順利開展風險管理工作。最后，加強集團總部對子公司的風險監管，監督子公司定期擬定風險干預措施，實現全員參與、動態更新的風險防控手段；同時，由集團總部定期對子公司開展風險評價工作，尤其是重點子公司或高風險投資領域，督促子公司樹立“以評促改”的風險管理理念，做好內部控制缺陷整改工作，促進內部控制體系良性循環。

（三）開展高效的內部控制活動

一方面，滿足內部控制的基本要求，做到企業管理層、執行層各部門不相容職務分離和控制；同時，針對不同事項授予差異化的審批流程，分別制定一般授權制度和特別授權制度。例如：某公司在財務管理制度中明確規定，單向單筆支付項目在付款金額為200萬元以下，由項目經理直接審批；單向單筆支出項目在200至500萬元以內，由公司經理審批；500萬元以上的支出項目則需要決策層會議審批；對于重大經營活動，包括發行債券、兼并收購等事項，則需要由股東大會或董事會審批；發揮財務對業務的約束作用，在采購環節不僅財務行為要與成本預算方案一致，還需在支付環節設置審核崗位，保證資金流、票據流和信息流的完全一致，也能夠實現對業務流程的梳理再造。捋順授權審批責任、明確崗位權限，有利于規范企業各項經濟活動。另一方面，集團企業還要審時度勢，結合市場環境及時調整經營戰略。對于一些長期采取高財務杠桿、高周轉經營模式的集團企業來說，資金風險無法完全避免。建議企業時時關注資金運行狀況，并適當調整和收縮經營戰略，依據自身的實際情況制定并購計劃，避免盲目投資和擴張影響資金的穩健性。此外，集團企業對資金的把控不僅要考慮到集團總部，還要兼顧子公司的資金收支狀況。針對這一情況，集團企業可以以投資收益率為目標，建立資金集中管理模式，基于銀企互聯制定“收支兩條線”管控模式，可以利用子公司的賬戶實時監管子公司的資金流量、賬戶余額和資金流向，有效提高企業資金配置合理性。

（四）推進信息化建設，搭建信息共享平臺

集團企業可以通過信息化建立多元化的溝通渠道，解決內部信息孤島問題。具體來說，信息技術應當應用到數據采集、處理、互通、共享等環節當中，這就需要企業對各系統、子模塊進行端口對接，統一數據輸出口徑，提高數據轉化效率，在內部建立上下流動、平級共享的數據系統。同時，信息化的應用并不是一成不變的，需要集團公司依據經營業務變化情況、信息技術成熟度等，通過與外部軟件公司的協商和設計，定制符合企業實際情況的系統功能，滿足內部管理的需求。此外，集團企業對外部市場依賴程度更高，加強對外部信息的采集與關注，有利于企業降低外部環境的影響。因此，集團企業要在客戶、供應商、監督部門、股東、第三方中介機構之間建立溝通渠道，及時獲取行業、技術、市場等動態信息，利用信息系統開展SWOT分析，實現信息雙向溝通，并更準確的把控市場。

（五）設立獨立的內審部門，將內部監督重心前移

為了發揮審計功能，集團公司需要逐步壯大公司的內部審計團隊。一方面，企業需要在子公司中設置內部審計部門，由集團總部審計部垂直領導，可以及時發現子公司經營管理過程中存在的各種問題，并定期開展日常審計和專項審計，細化審計功能；另一方面，拓展審計類型范疇，改變傳統審計工作中事后審計的方式，在關注財務審計、經濟責任事項審計的同時，促使內部審計由合規性審計向管理型審計轉變，即審計職能前移，從經營目標制定、投資項目可行性研究、貨幣資金預算統籌等環節開展審計工作，可以有效降低企業的經營風險，將監督審計貫穿全過程。

四、結束語

綜上所述，內部控制作為一項現代化管理手段，已經逐漸應用和滲透到了我國各行各業當中。基于文化氛圍、組織機構、風險防控、信息溝通、監督與審計等要素建立現代化的內部控制管理體系，有利于提高企業整體的管理水平，在滿足政府監管、行業發展趨勢、企業管理轉型的基礎上，實現企業穩健經營與快速發展。

參考文獻：

[1]李賽美.基于風險導向的集團公司資金活動內部控制探究[J].商業經濟，2019（03）：32-33.

[2]蔣英慧，李四平，劉麗.基于風險導向的企業內部控制體系構建——以A公司為例[J].企業改革與管理，2019（07）：53-54.

[3]盧敏鶯.風險管理視角下國有企業內部控制研究——以K公司為例[J].財會學習，2022（05）：149-151.

[4]王粵燕.集團企業內部控制建設存在的問題及改進策略[J].中國市場，2022（07）：89-90.

[5]常鈡飛.財務共享下的會計集中核算分析[J].中國產經，2022（05）：132-134.

[6]沈烈，何璐伶.內部控制對企業風險管理的影響：述評與展望[J].財會通訊，2022（08）：17-23.