風險導向下集團公司內部控制體系構建

摘要：內部控制是管理學中的一個分支體系，在理論與實踐逐漸成熟的過程中，內部控制已經成為了現代化企業(yè)內部管理框架體系的核心內容；同時，內控目標也從基礎的防弊糾錯拓展到貨幣資金控制、固定資產安全管理、風險防范和價值創(chuàng)造等。對于集團性企業(yè)來說，由于企業(yè)跨區(qū)域管理難度大、投資領域多元化，在內部管理方面更需要重視風險防控，在適應宏觀調節(jié)、成本攀升、經濟下行等環(huán)境因素的同時，基于風險理念建立完善的內控管理體系，有助于企業(yè)可持續(xù)發(fā)展。本文以集團企業(yè)推行內部控制的意義入手，從環(huán)境基礎、風險防控、關鍵活動控制、信息溝通和內部監(jiān)督等多個方面分析內控實施現狀與改革措施，并將理論應用到后續(xù)工作當中，為豐富內部控制理論基礎與實踐經驗提供依據。關鍵詞：風險；集團；內部控制在經濟全球化發(fā)展進程不斷加快的當下，我國大型集團企業(yè)也逐漸走上國際舞臺。在穩(wěn)固國內市場、打開國際市場的同時，企業(yè)的管理效率、發(fā)展?jié)撃堋①Y本實力將直接影響著企業(yè)在國內外市場上的核心競爭力。因此，集團企業(yè)要更加關注內部控制建設問題，從組織結構、文化氛圍、風險體系、流程再造、監(jiān)督審計等多個方面開展改革工作，解決集團企業(yè)管控面廣、管理難度大等問題，使得企業(yè)在內外競爭格局中更具優(yōu)勢。一、集團企業(yè)內部控制體系建設的意義內部控制通常以會計信息真實性、資產安全性、決策方針可行性為管理目標，是單位組織在經濟活動中所建立的一項制約分工制度，主要控制手段包括統(tǒng)籌、規(guī)劃、調整、約束和評價。集團企業(yè)具備規(guī)模大、溝通鏈條長、風險綜合效應強等特征，建設內部控制管理體系的具體意義體現在以下幾方面：其一，有利于提升集團企業(yè)管理水平。內部控制可以規(guī)范企業(yè)各項經營活動，維護企業(yè)正常生產經營秩序，并及時發(fā)現關鍵業(yè)務環(huán)節(jié)存在的漏洞，采取優(yōu)化措施對現有的管理流程進行再造，促進企業(yè)初始戰(zhàn)略目標落地；其二，有利于提高企業(yè)的風險防范和抵御能力。企業(yè)在經營管理過程中會遇到各種各樣的風險因素，例如市場變化、政策調整，競爭對手的壓力以及企業(yè)內部經營管理漏洞等，這些因素會對企業(yè)造成一定的風險。因此，集團企業(yè)應加強內部控制執(zhí)行力度，最大限度地降低風險發(fā)生的概率，從而減少經濟損失；其三，有利于發(fā)揮規(guī)模聚集效應。對于大規(guī)模的集團企業(yè)來說，企業(yè)內部聚集了多個組織結構的資金、技術和資源，在市場競爭中有一定的優(yōu)勢。但與此同時，集團企業(yè)內部也很容易出現各單位部門各自為政的現象，影響企業(yè)經營效率。通過建立集團化的內部控制管理體系，可以解決協同難度大、資源重復投入等問題，促使企業(yè)發(fā)揮規(guī)模聚集效應；其四，有利于維護企業(yè)合法經營與合規(guī)運轉。由于集團企業(yè)內部存在多個法人結構，不同成員單位在經營方面具有一定的自主權，集團總部監(jiān)督能力有限，也無法干涉每一個成員公司的具體經營活動。而通過內部控制可以發(fā)揮審計與監(jiān)督作用，在內部形成決策監(jiān)督與行為制約體系，保證各成員單位都能夠基于合法、合規(guī)開展一切經營活動。二、風險導向下集團公司內部控制中存在的問題（一）內控環(huán)境方面1.內部控制理念未全面宣貫，認識不足據調研發(fā)現，我國市場上大量集團企業(yè)因管理模式特殊、控制環(huán)境基礎薄弱等原因，在內部管理方面尚未建立標準化、信息化、流程化的管理體系。而內部控制在實踐與發(fā)展的過程中，其理論基礎更加豐富，融合了管理、風險、環(huán)境、控制、流程等內容，在落地過程中難度較大。企業(yè)很多基層人員對內部控制的內容和要點無法準確把握，甚至將內部控制與內部規(guī)章制度等相似概念混淆。此外，部分集團企業(yè)對內部控制體系建設缺乏主動性，通常是在監(jiān)管部門的要求下安排少數人員組織內部控制工作，加之部分企業(yè)存在內部管理模式僵化的問題，使內部控制管理工作逐漸失去作用。2.公司治理結構不完善，權責劃分不明對于集團企業(yè)來說，為了加強對子公司的控制，企業(yè)一般會選派總部的中層和高層管理人員滲透到子公司當中，兼任子公司的決策成員。但在實踐過程中發(fā)現，部分集團公司存在著一人兼任多家公司高管的現象。而受到綜合素質、工作壓力等多重因素的影響，很難實現對所有子公司的全面監(jiān)管，還會造成董事層與企業(yè)經理層分離。同時，部分集團內部的小型子公司存在著執(zhí)行董事與總經理職能混淆的情況，決策權集中在一人身上，不僅會影響企業(yè)發(fā)展，還容易引發(fā)決策舞弊問題。3.人員管理不夠人性化，綜合能力待提高大部分集團企業(yè)的人力成本較高、人員管理難度大，企業(yè)雖然在員工入職之初針對崗位制定了差異化的工作職責與薪酬標準，但后期執(zhí)行過程中因監(jiān)管不足，企業(yè)想要控制人力成本，逐漸出現了“一人多崗”、“一崗多職”等現象。例如：某集團公司出于節(jié)約人力成本的目的沒有增加招聘計劃，使得部分部門出現員工兼任的問題。辦公室人員兼職辦理銀行信貸手續(xù)，或項目前期人員兼任合同管理等。不僅增加了員工的工作量，還因薪酬制度不合理出現了大量的人才流失問題，反而造成企業(yè)招聘成本上升。同時，崗位兼任難免會出現人員辦事專業(yè)化程度不高的問題，進一步影響了企業(yè)的工作效率。（二）風險評估方面1.缺乏系統(tǒng)性的風險管理機制雖然在內部控制管理要求的影響下，集團企業(yè)基于內部審計實現了風險識別與預警。但由于審計部門專業(yè)性不足、人員數量有限，審計范圍局限在招投標、采購、貨幣資金管理、會計信息質量等領域，無法針對風險要素開展規(guī)范化的識別和評估，風險篩查、分類、定性評價、定量評價等流程缺乏連貫性，使得風險管理機制尚不健全。2.風險管理缺乏組織保障，內控缺陷整改不到位目前，大部分集團企業(yè)的風險管理工作由審計部門和紀檢部門負責，尚未針對風險管理設置專門的機構，再加上風險管理職能沒有在兩個部門之間進行分攤和界定，造成風險管理缺乏組織保障。另外，企業(yè)未系統(tǒng)性的開展風險評估工作，對于內部控制的風險點和缺陷領域無法準確識別，進而引發(fā)了缺陷整改不到位的問題。（三）控制活動方面1.崗位職責分離控制不到位分離不相容職位是內部控制管理的基本要求，有利于降低舞弊風險。而不相容崗位職務分離的核心就是組織結構建設，即部門分工、崗位制衡。但目前，對集團企業(yè)各業(yè)務流程所涉及到的不相容職務進行梳理的過程中發(fā)現，不相容崗位分離原則并未完全落實，這增加了企業(yè)的舞弊隱患。2.規(guī)模擴張帶來的資金控制隱患部分集團企業(yè)在沒有考慮實際情況的基礎上，盲目采取并購戰(zhàn)略擴大規(guī)模優(yōu)勢，這種管理方式雖然會使企業(yè)的盈利能力長期保持在同行業(yè)高階段水平，但快速擴張戰(zhàn)略必然會增加企業(yè)的現金流量，給企業(yè)帶來融資壓力。一旦出現流動資金無法彌補資金缺口的現象，將會給企業(yè)帶來資金鏈斷裂風險。（四）信息溝通方面現階段，受大數據環(huán)境的影響，市場上大部分集團企業(yè)為了消除業(yè)務領域、跨區(qū)域管理等方面的隔閡，已經引進信息技術，包括財務管理信息系統(tǒng)、OA辦公系統(tǒng)等。但各系統(tǒng)獨自運作，沒有進行端口對接，使得企業(yè)信息溝通效率低、時效性差。在需要系統(tǒng)對各信息來源進行綜合性分析時，系統(tǒng)只能完成信息采集工作，嚴重影響了企業(yè)的溝通效率，也引發(fā)了信息孤島風險。（五）內部監(jiān)督方面1.內部審計力量薄弱很多集團公司的審計部門在人員設置方面與企業(yè)規(guī)模和業(yè)務類型完全不匹配，審計部門業(yè)務能力不足、人員數量少，無法對集團公司總部、乃至下屬子公司開展多元化、全面性的自我審計與評價工作。而外部審計監(jiān)督僅停留在財務信息披露和公開層面，第三方機構參與頻率低，無法發(fā)揮外部監(jiān)督作用。2.內部監(jiān)督偏向于事后監(jiān)督“事后監(jiān)督”是集團公司內部審計中普遍存在的問題，即內部監(jiān)督與評價仍舊以資產完整性、會計信息查錯糾弊為主要內容，監(jiān)督方式也以“查賬”為主。內部監(jiān)督與評價尚未涉及的內控制度有效性、組織機構履職能力、經濟活動效益等方面，削弱了內部控制事前統(tǒng)籌、事中監(jiān)督的優(yōu)勢作用。三、風險導向下集團公司內部控制體系優(yōu)化策略（一）構建理想的內部控制環(huán)境1.完善公司治理結構減少集團內部董事高層一人兼任多家公司決策成員的情況，注意對董事、監(jiān)事和經理進行職責分離，不同管理部門之間要形成相互制約的關系。針對獨立董事兼任總經理的企業(yè)，要通過強化黨政關系、強調日常監(jiān)督等方式，嚴格履行“三重一大”制度，在決策環(huán)節(jié)中發(fā)揮董事會議投票、監(jiān)事部門監(jiān)督的作用，避免權力過度集中。2.構建現代化內控管理文化內部控制的實施與落地需要一定的環(huán)境基礎。集團企業(yè)在針對內部控制開展宣傳工作的過程中，首先要求各管理層級的人員要明確自身在內部控制體系建設中的定位和作用，積極主動組織宣傳和講解工作，調動基層人員全員參與，并加大相關人才的專業(yè)性培養(yǎng)，使得內部控制體系建設與運行達到預期效果。3.做好人力資源管理人才作為企業(yè)的核心，對內部控制的執(zhí)行率有著關鍵作用。因此，集團企業(yè)應當樹立“以人為本”的人力資源管理理念，落實“可持續(xù)發(fā)展”的人力資源政策，結合部門、崗位的實際要求，合理評估與配置員工數量，既要保證對不同職能進行崗位分離，還要避免員工工作量過重；同時，合理設置薪資制度與崗位輪換制度，建立與市場接軌的人力資源管理體系，提高企業(yè)的人才粘性，降低人員置換成本。（二）完善風險管理組織架構，優(yōu)化風險控制流程針對風險管理現狀，建議集團公司建立完善、獨立的風險控制組織。以審計與風險控制委員會為牽頭部門，下設審計部門，分別設置戰(zhàn)略風險控制小組、市場風險控制小組、運營風險控制小組、財務風險控制小組和法律風險控制小組，分別針對企業(yè)經營管理過程中潛在的風險因素進行識別、評估和防范，并定期編制風險評價報告提交至委員會。其次，以數據采集、定性定量分析、風險確認、風險診斷、風險防范方案制定為基本流程，在信息反饋渠道暢通的情況下，順利開展風險管理工作。最后，加強集團總部對子公司的風險監(jiān)管，監(jiān)督子公司定期擬定風險干預措施，實現全員參與、動態(tài)更新的風險防控手段；同時，由集團總部定期對子公司開展風險評價工作，尤其是重點子公司或高風險投資領域，督促子公司樹立“以評促改”的風險管理理念，做好內部控制缺陷整改工作，促進內部控制體系良性循環(huán)。（三）開展高效的內部控制活動一方面，滿足內部控制的基本要求，做到企業(yè)管理層、執(zhí)行層各部門不相容職務分離和控制；同時，針對不同事項授予差異化的審批流程，分別制定一般授權制度和特別授權制度。例如：某公司在財務管理制度中明確規(guī)定，單向單筆支付項目在付款金額為200萬元以下，由項目經理直接審批；單向單筆支出項目在200至500萬元以內，由公司經理審批；500萬元以上的支出項目則需要決策層會議審批；對于重大經營活動，包括發(fā)行債券、兼并收購等事項，則需要由股東大會或董事會審批；發(fā)揮財務對業(yè)務的約束作用，在采購環(huán)節(jié)不僅財務行為要與成本預算方案一致，還需在支付環(huán)節(jié)設置審核崗位，保證資金流、票據流和信息流的完全一致，也能夠實現對業(yè)務流程的梳理再造。捋順授權審批責任、明確崗位權限，有利于規(guī)范企業(yè)各項經濟活動。另一方面，集團企業(yè)還要審時度勢，結合市場環(huán)境及時調整經營戰(zhàn)略。對于一些長期采取高財務杠桿、高周轉經營模式的集團企業(yè)來說，資金風險無法完全避免。建議企業(yè)時時關注資金運行狀況，并適當調整和收縮經營戰(zhàn)略，依據自身的實際情況制定并購計劃，避免盲目投資和擴張影響資金的穩(wěn)健性。此外，集團企業(yè)對資金的把控不僅要考慮到集團總部，還要兼顧子公司的資金收支狀況。針對這一情況，集團企業(yè)可以以投資收益率為目標，建立資金集中管理模式，基于銀企互聯制定“收支兩條線”管控模式，可以利用子公司的賬戶實時監(jiān)管子公司的資金流量、賬戶余額和資金流向，有效提高企業(yè)資金配置合理性。（四）推進信息化建設，搭建信息共享平臺集團企業(yè)可以通過信息化建立多元化的溝通渠道，解決內部信息孤島問題。具體來說，信息技術應當應用到數據采集、處理、互通、共享等環(huán)節(jié)當中，這就需要企業(yè)對各系統(tǒng)、子模塊進行端口對接，統(tǒng)一數據輸出口徑，提高數據轉化效率，在內部建立上下流動、平級共享的數據系統(tǒng)。同時，信息化的應用并不是一成不變的，需要集團公司依據經營業(yè)務變化情況、信息技術成熟度等，通過與外部軟件公司的協商和設計，定制符合企業(yè)實際情況的系統(tǒng)功能，滿足內部管理的需求。此外，集團企業(yè)對外部市場依賴程度更高，加強對外部信息的采集與關注，有利于企業(yè)降低外部環(huán)境的影響。因此，集團企業(yè)要在客戶、供應商、監(jiān)督部門、股東、第三方中介機構之間建立溝通渠道，及時獲取行業(yè)、技術、市場等動態(tài)信息，利用信息系統(tǒng)開展SWOT分析，實現信息雙向溝通，并更準確的把控市場。（五）設立獨立的內審部門，將內部監(jiān)督重心前移為了發(fā)揮審計功能，集團公司需要逐步壯大公司的內部審計團隊。一方面，企業(yè)需要在子公司中設置內部審計部門，由集團總部審計部垂直領導，可以及時發(fā)現子公司經營管理過程中存在的各種問題，并定期開展日常審計和專項審計，細化審計功能；另一方面，拓展審計類型范疇，改變