论集团企业内部控制的有效性

2021-11-25陶铸

经营者 2021年12期

陶铸

（宜宾天原集团股份有限公司，四川宜宾 644000）

一、前言

内部控制是指按照科学的方式和规范的体系，对集团企业的各项经营活动和资金资源进行管控。科学有效的内部控制可保障集团公司的资产安全，确保财务报告的准确性，提升经营的质量和效率，有助于实现公司的战略发展目标。内部控制力度不足会导致集团企业的财产受到损失，决策失误，执行力不够强等；内部控制力度过大会导致企业集团流程烦琐，生产效率降低，管理成本加大等。因此，集团企业应当有效地把握内部控制的度，完善组织架构，加强总体内部控制环境建设，构建信息管理系统，实现信息数据共享，以提升内部控制的有效性。

二、影响集团企业内部控制有效性的因素

（一）组织架构

组织架构是集团公司内部控制规划和实施的核心要素，两者之间存在紧密的联系。组织架构的完整性和积极性可以影响集团企业内部控制的水平，有助于集团所有者对集团经营者进行监督管理，而管理架构和责任制的实施状况决定着集团企业组织架构的完整度，因此加大集团企业的责任制执行力度至关重要。倘若集团企业的责任未被切实落实至各个子公司、分公司、部门、管理人员上，则集团内部出现问题时，各部门之间会相互推卸责任，影响内部运营效率，使内部控制的有效性受到较大的不利影响。

（二）信息化水平

集团企业的信息化水平体现为管理的信息化和开发的信息化。集团企业的经营管理涵盖货币资金、投资、融资、采购、销售、研发、生产等活动，以往的人工管理方式效率较低，容易形成信息孤岛，导致制度执行起来困难重重或失误连连，难以满足现代化的经营发展需求，因此应用先进的信息管理技术，提升信息化管理水平是很有必要的。

（三）内部控制管理中的风险评估

集团企业在开展各项内部控制活动时，往往会产生财务决策风险、战略决策风险等类型的风险。而有些集团企业的管理人员和财务人员不够重视风险识别和风险评估工作，不能及时发现内部控制管理中存在的风险，对市场波动风险、政策调整风险和贸易合作风险等外部风险因素的分析不够全面［1］。

三、增强集团企业内部控制有效性的对策

（一）完善组织架构，加强总体内部控制环境建设

集团企业应当根据自身的经营管理规模、特性、战略、流程等，完善自身的组织架构，优化组织管理，构建良好的内部控制环境，明确各个部门和人员的职责分工，提升内部控制的有效性。若某个经营环节出现问题，相关部门和负责人应当承担相应的责任。例如，集团企业的原材料难以满足公司生产经营的需要，应当追究相应采购部门的责任。

第一，集团企业应当提升股权集中度，改善自身的股权结构，招揽更多的投资主体，使股东与公司管理层形成良好的监督管理关系，保证公司内部控制工作的顺利开展。

第二，由于董事会是企业集团治理结构的关键主体，因此集团企业应当优化董事机制和监事会机制，明确集团公司董事、监事和经理层之间的权利和义务，切实履行监督管理公司内部控制执行的职责，相互约束，对权力形成制衡。应当注意的是，集团企业搭建独立董事队伍，可很好地制约管理层和大股东的关系，约束管理层的某些不良行为，提升公司财务会计信息数据的真实性和准确性。监事会机制同样可以很好地监督集团公司各个部门和各个层级的行为，保证各项工作根据公司的规章制度开展。

第三，集团企业的经营管理者不仅需要提升自身从业技能，还要提高自身道德素养，树立良好的内部控制意识，以身作则，有效提升内部控制的有效性。

第四，集团企业应当成立内部控制管理组，负责公司内部控制体系的构建，承担执行监督的责任，定期或不定期地评价公司内部控制的有效性，对公司内部控制实施状况进行有效的监督管理，积极收集和及时反馈内部控制执行过程中存在的漏洞，并加以改进，帮助集团管理层和决策层修正现行的内部控制内容。还要建立完善的内部控制工作考核评估机制，每年年末全面评价员工内部控制工作的实施状况，对内部控制执行状况良好的部门和个人予以奖励和表彰，向内部控制执行状况较差的部门和个人问责，从“真查”“真评”和“真整改”三个方面，保证集团内部控制工作的切实开展［2］。

（二）构建信息管理系统，实现信息数据共享

集团企业应当构建信息管理系统，应用计算机科学技术、通信技术等先进的信息管理技术，加强信息数据沟通，确保信息数据实时共享，与现代化信息管理模式接轨，实现制度的流程化、流程的表单化及表单的信息化，提升内部控制的有效性。例如，集团企业可把OA（办公自动化）、生产管理信息化系统等内部控制制度的载体充分融入日常经营管理，把日常经营活动所产生的信息数据导入系统数据库，把制度的控制点充分融入信息化管理系统流程，或者借助先进的人工智能技术，智能判断经营管理的异常状况，分析管理信息，找到相应的规律，防止逆流程操作、操作失误等风险事件发生。

同时，集团企业应当加强内部控制信息管理系统的权限设计和授权管理等，限制访问，防范相关徇私舞弊行为。例如，重大业务活动和决策活动需要层层审批，完成权限的授予，子公司和分公司的财务管理制度应当与内部控制制度有一定的兼容性。

（三）建立和完善内部控制的风险评估机制

集团企业应当建立和完善内部控制的风险评估机制，识别和记录风险因素，全面分析风险发生的原因，预测风险发生的概率，制定相应的应对措施，从各个环节掌控风险，减少不必要的损失。

首先，集团企业应当设立专门的风险管理部门，这不仅需要重视事后应急措施，更需要重视事前预防工作，全面科学地评估公司自身的经营管理风险、资金风险、诉讼风险等，拟订相应的风险应对方案，为风险管控奠定坚实的基础。集团企业可定期邀请第三方中介机构参与风险评估方案的设计和风险评估工作，帮助集团更好地应对内部控制活动所产生的风险隐患。

其次，集团企业可构建和实施长短期的财务预警制度，通过短期的财务预警及时掌握财务预警状况，对其进行优化和修正，通过长期的财务预警平衡举债经验风险，科学分配各业务区间的债务。企业集团可完善反舞弊制度，充分发挥内部审计的作用，强化财务会计部门和人员的监督管理职能，并且优化举报投诉机制和举报人保护机制，向全体员工公开举报热线，明确举报和投诉的途径、处理时限、流程等，欢迎员工参与集团企业的内部控制监督工作。

再次，集团企业可实行管理事项分级和风险数据评测。通常来说，集团企业的内部控制管理范畴较广泛，涵盖集团的众多具体事项，因此需要准确划分管理内容的重要性和必要性等级，更有针对性地对各项风险进行预测和评估，明确风险数据标准。比如集团企业的预算管控、成本管控和资源管控应当划分为一级管理内容，根据编制的主要内容和实施状况等，以及根据集团以往的管理经验和目前的管理需要，计算相应的风险数据，实施二十四小时风险管控机制，倘若风险数据异常，应当立即上报，及时采取解决措施。

最后，集团企业应当注意全面自评与专题自评的结合，以子公司为实施单位，集团整体把握风险水平，并深入现场检查督导，重点关注总部、子公司、分公司的战略发展目标及重点任务的实施进度，将国家相关部门的巡视、飞行检查、国家审计、专项审计、监督检查等发现的问题列入集团的自评工作范畴，要求公司专业人员加强对内部控制要求和相关规章制度的学习，增强员工内部控制风险防范的意识。集团企业应成立专业的内部控制评价小组，深入自评现场进行全方位检查，检查各个分支机构的自评承接状况，检查风险因素覆盖面和履行状况，检查自评的进度，检查自评的质量管理水平，从而促进内部控制在风险管理中发挥效用［3］。