集團企業加強內部控制體系建設的思考

郭亞萍

在市場經濟體制改革持續深入的背景下，內部控制方面的不足日益暴露，這顯然是企業普遍存在的問題，會導致企業的經濟效益不斷降低且穩定性較差。因此，要將內部控制對企業發展的推動作用充分發揮出來，必須妥善地處理企業當下面臨的各種問題。

一、內部控制概述

內部控制是集團企業為了實現增加盈利、提高運營效率目的而開展的一系列管理活動，從而保證企業資產安全與完整。內部控制涉及企業內部環境、企業制定的目標、企業對事項的識別、企業對內部活動的控制、企業的信息化發展、企業對風險及風險評估作出的反應等。由此可見，在集團企業中，內部控制具有不可替代的作用。

二、集團企業加強內部控制的意義

由我國現行的《企業內部控制基本規范》可知，集團企業的內部控制不僅是成員企業的內部政策及程序，還是有效協調集團內部母公司與子公司、子公司與子公司之間關系的一種規則，更是母公司控制子公司有序實現集團戰略的重要手段。所以，集團企業需要從風險控制視角入手，將內部控制作為一項長期工作來抓，并將其貫穿于整個經營過程，奠定其在企業中的地位，這不僅能夠推進企業戰略性發展，還能夠更好地體現新時期企業內部控制的意義。

1.改善企業內部環境。創建良好的內部控制環境是企業經營管理的核心，這不僅關系到企業的財務管理建設，還對市場布局等工作成效有一定的影響。所以，在新環境及新要求下，企業需要將內部控制作為企業內部環境中的一部分加以優化，從而在內部控制的基礎上不斷完善企業的管理制度與流程，使企業可以在系統完備的內控管理下有效推動戰略布局，體現出內部控制風險的重要性。企業需要從新的思維角度出發改善內部環境，并形成促進自身發展的核心動力。

2.降低企業財務管理風險。大部分企業資金結算工作開展以實際任務量為依據，早期階段很多資金都是企業墊付或貸款取得的。這樣的做法在無形中加劇了企業財務風險，使得企業在項目竣工后還會受到諸多因素限制，導致項目款項難以及時回收，財務風險增加。所以，加強企業內部控制管理是實現風險最小化的有效手段。除此之外，企業財務風險降低后，企業的競爭力增強，為了提高企業財務內部控制質量，企業各部門需要加強合作，增強團隊凝聚力。同時，針對企業財務管理工作建立的績效考評體系，能夠很好地激發企業員工的崗位能動性，在充分挖掘員工潛力的同時增強企業的核心競爭力。

3.提升企業內部管理效能。由于內部控制涉及范圍相對較廣，所以開展管理工作時需要以企業內部管控內容為出發點，對所有潛在的風險因子展開全面有效地管控，以提升企業的管理效能。一方面，可以改善內部控制風險形成要素，并在此基礎上建立內部控制管理體系，將其作為促進企業經營發展的主要內容；另一方面，內部控制是企業效能得以提升的重要著力點，所以強化內部控制事前預警，既能為企業風險防控構建提供保障，又能將內部控制的價值及作用充分發揮出來。

三、集團企業加強內部控制體系建設的問題

1.風險評估與防范機制有待完善。雖然大部分集團企業已經結合自身現狀制定了相應的風險管理制度，但該制度由于缺乏操作性和全面性，且全部管理精力都集中在安全風險管理方面，并未形成完善的財務風險管理與經營風險管理制度。在此背景下，集團企業的風險管理流程不夠完善，缺乏科學的評價體系，以至于風險評估與防范機制很難運用到日常工作中。同時，現行的風險管理制度未與我國相關法律法規及經濟政策有效匹配，導致管理制度難以在實際應用中達到預期效果。集團企業經常在激烈的市場競爭中以投資或收購的形式擴大自身規模，但其在市場經濟活動期間缺乏與之相應的風險防控機制，導致公司無法從根源上加強風險控制。雖然也有很多集團企業已形成了一套符合自身發展需求的風險控制機制，但由于機制本身不夠健全，因此只能防范一些日常風險，在風險應對及風險控制等級方面仍然存在不足。就外部風險防控而言，集團企業多數通過國家政策的推出和對相關制度的解讀應對外部環境風險，但這樣的方式較為滯后。

2.企業控制活動亟需規范。分析集團企業資金活動、采購活動、固定資產等業務流程的控制現狀可知，大部分集團企業主要存在以下問題。第一，一些集團企業缺乏完善的資金管理制度，并未對各項資金支出進行預算，導致資金利用效率相對較低；第二，集團企業的固定資產管理缺少相應的保護措施，并且未制定完善的資產盤點清查制度，導致企業固定資產的安全性及完整性得不到保證；第三，集團企業的預算編制不健全，在實際工作中預算并未深入業務活動，以致于集團企業的預算體系無法得到全面落實；第四，績效考核制度缺失，公司無法對員工的工作績效展開客觀地評價。

3.內控信息化建設相對滯后。一方面，集團企業的信息化、系統化建設力度較弱，隨著集團企業規模不斷擴大，其業務量也呈現出明顯的增長趨勢，所以其對信息化建設的要求變得越來越高。目前，集團企業并未在信息系統建設方面投入過多精力，導致公司缺少一個可以實時、準確反映供產銷等環節的財務信息平臺，導致公司管理層與業務層之間的信息溝通受阻。基于這一模式，公司管理層難以全面掌握公司情況，無法發現潛在的各種風險問題。另一方面，溝通渠道相對落后。目前，集團企業缺少具有開放性的溝通渠道，加上集團企業受傳統計劃經濟影響，已經習慣通過設計好的組織結構來構建制度，以此對生產經營過程展開管理。這種自上而下的信息溝通方式具有明顯的層級性、灌輸性和強制性特征，導致上下級之間的溝通缺乏合理性，信息傳遞過于緩慢，可能導致信息丟失或扭曲。

4.復合型人才較為缺乏。從集團企業內部控制工作現狀來看，大部分工作都由財務或其他數據分析人員負責，雖然這部分人員有一定的基礎，但其對經營理論并不熟悉，所以在工作時只能通過對數據信息進行評估和研究來制定或改進方案。然而，在當下市場環境中，只依靠數據制定企業戰略目標是不科學的，并且外部環境的變化也會給企業發展帶來更多機會和挑戰，而這些變動都是數據分析人員無法掌控的。加上財務內控管理者的管理經驗和相關知識不足，與其他部門的合作較為困難，不僅存在數據傳輸不暢通的問題，還極有可能導致企業錯失發展機遇。

5.內部控制執行力普遍不足。內部控制執行是建設內部控制體系過程中尤為重要的一環。但是，內控體系無論健全與否，歸根結底需要人執行以及落實。現階段，許多集團企業內控體系執行力不足。對于集團企業而言，內控執行原則上主體應該是董事會、股東大會、監事會、其他管理層和全體員工，企業在執行過程中也會制定對應的制度和條例。由于部分集團企業權利比較集中，內控由管理層全權落實，而有的權利過度下放，基層人員內控壓力較大等，導致內控體系難以得到有效實施，內控效果不佳。

四、集團企業加強內部控制體系建設的方法

1.建構風險評估機制，完善風險防范體系。傳統領域的集團企業需要結合公司制定的控制目標，有計劃地展開全面且系統的內外部信息收集工作，準確識別公司內外部風險，并完善風險分類，從而形成完善的風險清單。同時，還可以采用增設風險評估崗位的方式讓專業人員負責該工作，吸引更多專業人員組成風險小組，保證風險評估工作有序開展，在提高風險結果準確度的同時減少企業的損失。還需要結合公司的內部控制目標，定期開展信息搜集等工作，為識別和評估風險奠定堅實的基礎。除此之外，企業風險管控部門的員工需要全程參與，并根據相關要求逐步開展工作。但為了增強公司風險評估的客觀性及準確性，可以在必要時外聘第三方專業機構協助公司開展風險防控工作。

集團企業應該收集并分析與風險相關的數據，包括歷史數據、市場數據、競爭對手數據等。這些數據可以幫助企業更好地了解風險的來源和可能性，并制定相應的風險防范措施。制定適合自身的風險評估指標和方法，例如風險等級劃分、風險評估矩陣等。這些指標和方法可以幫助企業更客觀地評估風險，并采取相應的措施。建立完善的風險防范體系，包括風險管理流程、風險管理團隊、風險管理制度等。這些措施可以幫助企業及時發現和應對風險，減少風險對企業的影響。

2.建立健全內控制度，規范控制活動。為了使企業更好地認識到內部控制的作用，企業應該建立一套完整的內部控制評估系統。在構建內部控制評價體系的過程中嚴格遵守一致性原則、風險導向原則、獨立性原則、公允性原則和成本效益原則，針對公司風險評估的全面性、內部控制運行的科學性以及其他措施的實施情況等展開全面評價。董事會和監事會負責公司內部控制評價體系的構建和對內部控制評價機制實施情況的監督。同時，內部控制評價還應該根據相應的測試方法對制度展開測試，進一步根據測試結果對公司的內部控制有效性作出評價，從而形成準確的內部控制評價報告。除此之外，公司還需要對報告中列出的缺陷提出相應的改善措施，并督促相關責任部門整改。因此，建立完善的內部控制評價體系可以及時幫助公司發現內部控制制度運行過程中存在的風險及不足，推動公司內部控制目標順利實現。

3.強化信息化建設，促進工作高效運行。為了加大集團企業內部控制信息化建設力度，首先需要保證信息溝通渠道暢通。集團企業應立足于整體，重視并加強各部門之間的溝通交流，保證公司內部信息交流暢通無阻，徹底改善信息不一致的現象。同時，要在企業內部建立完善的信息交流平臺，針對相關信息展開分類歸納，減少交流阻礙；以多向溝通機制為核心，改變傳統老舊的信息交流方式。其次要打造一個完善的信息系統平臺。傳統集團企業想要妥善地解決管理流程與業務流程之間融合、共享不足的問題，往往需要結合自身特點，在現有的基礎上優化并打造一個完善的內部控制平臺，實現業務管理模塊的優化，從而提高運營效率，以更加專業的技術模塊對公司的潛在風險進行分級與分類管理。一方面需要重視高效化信息系統的打造，另一方面則要實現高度的流程化、標準化及制度化。換言之，想要增強信息系統的穩定性，推動集團企業發展與壯大，需要基于流程化、標準化及制度化，將工作變得更加高效、簡單。再其次，加強信息防護。第一，要配置足夠的信息軟件維護人才，并吸引優秀的計算機高端人才進入公司，在維護信息系統的同時要做好軟件的更新與升級工作。第二，要建立健全的、嚴密的網絡資訊基礎架構的定期稽核系統及管理更新系統，定期舉辦人員培訓及舉辦資訊交換會，以交流彼此的經驗。將信息安全理念深埋入員工心中，規避信息危機發生。第三，完善公司防火墻，保障網絡安全，避免出現外部人員竊取公司信息的現象。

4.強化高水平內控人才培養，提升企業管理效率。集團企業應該為內控人才制定明確的職業規劃和發展路徑，提供廣闊的職業發展空間和機會。這些措施可以激勵人才不斷學習和成長，提升其專業能力和管理水平。建立人才交流平臺，企業可以建立人才交流平臺，促進人才之間的交流和學習。這些措施可以幫助人才分享經驗和學習心得，提升管理水平和能力。

集團企業的風險存在于各個環節，并且其成因較為復雜，所以基于內部控制工作的本質而言，需要以專業的人才為核心，組成高水平的內部控制管理團隊，最大限度地規避企業風險。內部控制管理團隊中的人才不僅需要熟悉企業經營管理和實踐經驗，還需要具有一定的使命感與職業道德感。為了更好地提升內部控制管理人員的專業素養，首先，企業需要定期組織開展專業的培訓活動，旨在更好地解決各種常見問題。其次，內部控制管理團隊需要動態追蹤外部市場環境的變化，一旦出現異常需要立即進行分析，并以報告形式反饋。再其次，相關管理人員還需要時刻關注集團發展動向，并搜集一些具有價值的資料，為企業管理層的經營決策提供幫助。另外，有條件的員工也可以自行學習和了解一些專業知識，從不同的角度發現問題、看待問題和分析問題，助力企業準確把握市場動向、發展機會及加強風險管控。

5.提高內部控制執行力度。要想保證內部控制體系建設達到預期的效果，集團企業應提高內部控制執行力度。一方面，企業需要建立健全內部控制治理結構，改變以往權利過度下放或是集中的局面，并參考企業內部制度要求調整和改善董事會、監事會和高管人員，使得組織結構更加科學合理，促使內部各個職能部分相互獨立的同時且相互配合，協同一致形成合力又相互制衡，為內控執行提供組織保障。另一方面，集團企業應加強各部門職能評估，合理劃分每個職員的權利和義務，督促各職員均按要求嚴格履職，并規范有序地參與企業的內部控制，通過部門間發揮共同作用及時發現內控建設方面的短板并制定解決方案，實現優化內控體系的目標。

五、結語

在市場經濟發展速度持續加快的環境下，企業經營發展過程中必然面臨諸多機遇和挑戰，構建科學的內部控制管理體系是改善企業內部環境、降低企業財務風險以及提升其內部管理效能的重要手段。但由于市場多變和諸多不確定因素存在，企業開展內部控制管理工作時會不可避免地遇到許多風險和問題，企業需要結合自身實際情況采取有效的措施應對風險，增強自身的管理能力，只有這樣才能保障各項工作順利進行，實現提高經濟效益和社會效益的終極目標。

（作者單位：杭州市城投產融發展集團有限公司）