关于集团化企业内部控制体系建设与运用的思考
2017-03-25段函
段函
【摘要】在经济全球化的今天,大型企业越来越国际化,能否在庞大的企业中搭建具高效性、有效性、适应性与特征化内部控制体系并真正运用起来,越来越成为彰显企业竞争实力与进一步扩张管控能力的途径。我国经济、金融的迅猛发展,大型企业融入全球化竞争的需求,促使我国企业越来越关注自身内部控制建设;其中,集团化企业因经营管理、管控面广、难度大,更趋于参与全球化竞争,内控体系建设显得尤为迫切与必要。本文从集团化企业内部控制建设重要性及涵盖主要内容入手,挖掘现阶段集团化企业内部控制建设普遍存在的问题,深入分析,并针对性探讨改进策略。
【关键词】集团化企业 内部控制 体系 构建
一、集团化企业内部控制体系构建的重要性
(一)促使集团规模效益的有效体现
企业集团积聚了集团内企业资金、资源、技术等优势;但同时,集团化企业内部也很容易形成各自为政、协同困难、同业竞争、效率低下、重复投入等诸多问题。建立有效的集团化内部控制规则,形成内部控制体系并有效运作,有利于促使集团规模效益的有效发挥。
(二)有利于集团风险的有效控制
集团化企业除面临单个企业的单一风险外,还面临众多企业叠加、影响、放大或相互抵消后形成的综合风险,风险呈现更多样化、复杂化形态。建立综合性、系统化的集团内部控制体系,更有利于从更高、更广层面来分析集团内各风险的综合效应。
(三)促进沟通,提高集团整体执行力
集团企业因规模庞大,地域分散,各所属企业经营管控情况不一,沟通不及时、信息失真情况更容易发生;沟通不畅与信息质量不高,常常导致集团内企业反馈迟缓与行动滞后,集团整体决策依据不充分,执行效果不佳等等情况的发生。集团化内部控制体系及其信息系统的搭建,能有效减少或规避上述情况的发生,切实提高集团整体执行力与执行效果。
(四)合理保证集团内各企业合法、合规运转
集团公司是多级法人结构的复合体,各成员企业根据法人结构拥有程度不同的自主权,集团总部不可能介入、干涉每一成员企业的每一日常经营活动细节,很难随时发现众多分、子公司中某一成员企业的违规行为。建立健全有效的集团内部控制体系,将对集团内部企业行为形成制约,合理保证成员企业在合法、合规的轨道上运行。
二、集团化企业内部控制体系的主要内容
集团化企业内部控制体系,是从集团层面、所属企业层面、业务层面,通过对内部环境、风险评估、控制活动、信息与沟通、内部监督五个要素着力,确保上述各层面在经营管理的合法合规上,效率效益上,资产安全上及财务报告真实完整上得到合理保障的动态过程。
(一)内部环境
集团化企业在治理结构上,总部主要关注股东会、董事会、监事会在公司治理中的制约机制与权责划分;国有集团化企业通过董事会与经理层严格分离控制,充分发挥独立董事、外部董事与监事会作用,确保在无股东会情况下,权利制约机制的保障;通过对子公司派驻董事、监事或经营管理高管,强化组织架构控制,形成战略在子公司中有效实施的保障。审计监督委员会、预算委员会等专门委员会在总体协调专项事务与保证监督体系健全方面充分发挥作用。通过审计监督,确保各层级企业主要控制者,均处于上一级审计监督机构有效监督中,保证审计机构的直属管辖与独立性。严格招聘用人機制,优化薪酬考核、奖惩与职业晋升,形成良性人力资源配制流动。营造优良企业文化,以明确、正面的企业愿景与价值观培养企业社会责任感。通过集团总部对子公司高层管理人员的控制与考核、任免,确保子公司高层基调与母公司保持一致。
(二)风险评估
集团化企业风险评估应根据风险类别,区分战略风险、经营风险、财务风险、政策风险、营销风险、安全生产风险等类型,各类型风险设立预警机制。并根据各公司总体经营变化情况实时开展风险评估活动,形成风险清单,除分析对单一企业影响,还需综合风险对整个业务版块,乃至整个集团公司影响,形成综合风险应对策略,使集团风险能够得到合理应对与控制。
(三)控制活动
集团公司可根据业务版块,形成分类别控制模式,在总体控制模式内进行个性化局部调整。针对各子公司,设立专门委员会或职能部门,协调不同成员公司之间的活动,从而进行组织控制。在业务版块内,可尝试搭建标准化平台,整合、控制集团内各成员企业资源,形成合力,实现共赢。日常管理活动中,以绩效考核为抓手,预算控制为前提,财务控制、运营分析、监督审计为保障,实现整体战略控制。
(四)信息与沟通
集团内部信息与沟通需要有相应的沟通制度与沟通途径,通过沟通制度,使各层级人员明确应如何传达信息,信息质量应达到何种标准;通过内部控制信息系统,减少信息失真,消除人为阻碍,提高沟通效率。内部控制信息化,拉近了集团与各个子公司的时空距离,使母公司与子公司信息更新实现同步,提高反馈效率与准确性。建立适当的举报沟通途径,形成集团内部反舞弊机制的信息反馈通道,并建立举报人保护制度,将使集团内部监督得到有效强化。
(五)内部监督
集团内部监督机制包含日常监督、专项监督、审计监督,针对国有集团企业,党政监督也是有力内部监督机制。日常监督渗透入日常内部控制活动,使每一活动环节都有相应日常监督保障。专项监督,由各专门分管职责部门组织,或分管部门牵头,联合组织开展,确保重点项目、重点业务处于适当监督控制内。强化审计监督,除常规经济责任、财务收支等审计项目,可根据内部控制需要,使审计监督多样化,注重与企业目标结合,尝试开展战略型管理审计。
三、集团化企业内部控制体系建设与运行中面临的主要问题
(一)认识不足,盲目应付监管,导致形式化
在我国大量集团化企业中,因行业特殊性、基础薄弱等种种原因,尚未实现企业科学化、标准化、流程化、信息化管理;而内部控制融合了系统、管理、流程、风险、控制、环境等诸多内容,很多概念,公司大部分成员均感觉晦涩难懂,容易将内部控制与内部规章制度混淆。迫于监管部门要求,公司勉强安排少数人员负责搭建内控体系,使内控体系建设工作流于形式化。内控体系运用中,长期不予动态更新,随企业变化,内控体系逐渐失去效用。
(二)集团内部协同困难或过度统一,集团优势难以发挥
部分集团化企业,内部企业协同困难,所属企业各自为政,同版块、同质化企业重复投入资金,内控搭建事倍功半、速度缓慢,无法形成集团化内部管控特征,大大削弱集团总体形象与大规模扩张管控能力。部分高度集权化集团,内控搭建过度追求统一化、标准化;集团内部企业相互盲目照搬、照抄,复制过程中缺乏引导、培训与变通,导致很多控制流程与措施无法有效实施,人为造成内控缺陷过多,且难以完成整改情况。
(三)部分治理机制形式化,控制环境缺乏保障
集团化企业中,集团本部为控制子公司,派出本部中层或高层管理人员兼任子公司董事长等职务。实际运用中,因人员有限,存在一人兼任多家公司高管情况,因时间、精力有限,很难监管到位,使董事层与经理层分离形式化;集团内部小公司,执行董事兼任总经理情况普遍存在,使权利过于集中,监督不足,控制环境缺乏保障。
(四)风险评估不足,内控评价能力弱,内控缺陷整改不力
内控评价能力弱,客观性不足,内部控制评价与自评价开展不到位,导致部分缺陷因未识别,而未拟定改进措施。未系统开展风险评估工作,未从集团层面综合评估风险影响,使部分风险点因未识别而未设定有效控制措施。在动态更新内部控制体系过程中,普遍存在缺陷整改、内控系统更新、落实不到位情况,无法真正发挥内部控制效用。
(五)内部控制信息化滞后,信息沟通效率不高
目前,大部分集团已实现部分职能信息化,如:财务系统、办公系统等,但各系统各自独立,无法互联,内部控制系统信息化建设普遍滞后或未开展。内部控制信息交流与沟通分散化,在需要综合各系统信息进行分析时,仅仅只是信息收集,就需要花费大量时间与精力,沟通效率不高。
(六)审计力量薄弱,审计业务类型单一
集团内部审计机构与人员设置,与集团体量相距甚远,内部审计人员数量不足,业务能力单薄,难以对集团内部众多子公司开展多类型内部审计监督;外部审计监督,常常只针对年度财务报告开展。内部控制要素中,处于顶层的监督作用,除日常监督、专项监督外,专业内部审计监督,常常无法将监督作用发挥到位。
四、集团化企业内部控制体系建设与运行改进策略
(一)加强宣贯、全员参与,引入相关人才
针对性开展宣贯工作,令各层级人员明白自身在内控体系中的定位及作用,充分调动全员积极性,实现全员参与。努力培养、引进相关专业人才,将对企业内控体系建设高效、有序开展,并达到预期效果,起到至关重要的作用。
(二)强化协同,形成集团特征化内部控制系统
从总体与局部角度,组建集团“内控库”。鼓励骨干企业先行搭建内控体系,綜合其成果,形成库内总体“版块模版”;归纳、提炼重要业务流程,形成库内局部“业务模块”;协同集团内部企业开展交流、学习。鼓励开放论坛,集团内各层级人员,均可提议完善集团“内控库”。建设“内控诊断室”,对内控系统运用难题,集中诊断,针对性提供辅导、帮助。通过集团“内控库”持续、广泛运用,逐渐形成具集团特征、高度实用、经济与强大更新生命力的集团化内部控制系统。
(三)完善治理机制,营造良好控制环境
尽量减少集团内一人兼任数家公司董事、监事或高管层情况,使董事与经理层真正实现职责分离,相互制约。在独立董事兼任总经理企业,通过强化日常监督、党政监督、审计监督,强化“三重一大”事项集体决策与联签制度,削弱过度集中权利。
(四)风险评估、内控评价手段多样化
督促各子企业定期或不定期上报风险清单,由集团总部系统分析风险因素在总体层面的影响,督促其拟定风险应对措施或及时干预。定期开展内控自评价,对重点、高风险领域子企业,由集团总部不定期对其进行总体或专项内控评价;对部分内控体系较复杂企业,外聘专业中介机构协助开展内控评价。以全员参与形式,动态更新内部控制系统,通过更新,将内部控制理念与运用技能逐步渗透、深入至企业各层级,实现以评促改、以改促变、以变促建良性循环。
(五)加强内部控制信息化建设
搭建内部控制信息系统,通过科技手段,变革传统信息处理与沟通模式,提高信息传达与交流效率,形成风险识别、控制决策、控制活动、实施反馈,及时有效的上下信息流动与平级、跨职能信息流动。
(六)加强内部审计建设,拓展审计类型范畴
加强内部审计力量,拓展审计类型范畴,将集中于事后财务与经济责任事项的审计,逐渐向事中、事前,多类型审计拓展。以风险为导向,重点审计高风险领域事项,使内部审计监督作用得以较好发挥。
参考文献
[1]于海.浅析集团内部控制存在的问题及对策.中国集体经济.2015年22期.
[2]赵舒.企业集团内部控制相关问题研究.财经界.2016年20期.
[3]吴珍.浅析集团公司内部控制存在的问题及对策.财会学习.2015年15期.
[4]张秀玲.信息化视角下的集团公司内部控制建设.吉林省教育学院学报.2015年12期.