黄文珍

[泉后（广州）生物科技有限公司，广东 广州 510420]

集团企业下属较多的分公司和子公司，资产规模较大，涉及业务范围较广，在各个发展阶段，业务开展和管理强化很难兼顾。随着管理模式的不断成熟和业务发展速度的持续加快，集团企业经常会出现管理“短腿”的情况，现有制度无法适应业务发展的需求，需要进行持续的优化和调整，改变传统的以部门利益为导向的制度建设模式，依据集团企业实际情况进行整体规划，使各个部门之间可以更好地开展协同合作。通过内部控制体系的建设，也能改变以往补丁式、碎片化的被动管理模式，构建起系统化融合性的内控体系，使其与集团战略目标相匹配，从而促进集团企业风险防范能力的提高，为企业健康稳定发展提供保障。

一、集团企业内部控制体系建设的必要性

（一）满足合规监管的需求

进行内部控制体系的构建是国家监督管理机构提出的要求。财政部等五个部委联合出台了《企业内部控制基本规范》和有关的《企业内部控制配套指引》，为企业内部控制体系的构建指明了方向，要求企业要依据自身业务特点和实际状况，积极贯彻风险管理有关的指引，鼓励非上市集团企业积极地落实内部控制基础规范。在集团企业生产经营过程中，外部审计、巡查、监督检查等合规稽查都会将内部控制体系的建设情况作为重要检查对象，表明集团企业内部控制建设已经成为对企业进行监督管理的重要路径，集团企业需要积极顺应监管形势，开展内控体系建设。

（二）提高内部管理水平

内部控制体系的构建是企业自身生产经营模式有序运行的需要。集团企业受到自身发展轨迹的影响，规章制度和经营规范跟同行业中规模相同的标杆企业存在一定的差异，不但在内部控制体系缺乏系统性，而且在可操作性上也存在着许多的问题。同时，一些制度跟企业的内部情况和外部市场环境存在不匹配的情况，特别是在风险识别、管理和应对方面存在着许多的不足，这些都对集团企业的发展形成了限制。所以，从集团企业自身经营规范化和制度化的需求来说，需要积极地落实《企业内部控制基本规范》，构建起与企业实际情况相匹配的内部控制体系。

二、集团企业内部控制体系构建思路与具体措施

（一）内部控制体系构建的方案

第一步，内控体系筹建阶段。首先，建立内部控制组织架构。集团企业要依据现有组织结构建立以内控领导小组为核心、覆盖各级企业的内控组织结构，并对内控体系建设中各个部门的责任和权利进行明确。其次，现状调查。要对下属企业内部控制的基本情况进行梳理，包括运营管理、开展体系建设的意愿、财务状况、治理结构等，选择具有代表性的企业作为试点。最后，明确内部控制体系建设的标准和技术方案。要依据财政部等五部委发布的内控基本规划和国资委出台的风险管理指引，对内控工作标准和技术方案进行编制，对内部控制体系具体的执行措施、工作进度、保障条件等进行明确。

第二步，试点建设。首先要建立内部控制体系框架，并对内部控制的现有流程进行梳理，使操作流程标准化和条理化，对存在的风险进行控制措施的设计，对业务流程进行优化。其次要搭建制度框架并匹配流程，实现制度流程的一体化管理。最后，要建立内控评价和监督机制，对检查标准进行设置，对内控评价的流程、职责分工、检查方法、评价范围等进行明确。

第三步是试点运行阶段。各个试点单位要依据发现的内控缺陷进行整改方案的制定和实施，并明确责任部门和岗位。整改完成后，依据实际情况对内控体系文件进行调整。第四步是推广阶段。以第一批试点单位的成功经验作为基础，在集团企业内开始进行内控体系建设的推广。

（二）完善内部控制组织形式

1.董事会职责

集团企业董事会是内部控制的最高管理机构，是企业的经营决策机构，其在内部控制中主要的职责是进行内部控制制度的建立、完善和落实，及时召开会议针对内部控制中存在的问题进行解决方案的讨论并给出书面决定。董事会应当具有财务管理、法律事务处理、内部审计等职能，要构建起有效的信息传递通道，从而快速及时地识别出各种舞弊违规问题。董事会成员要全面了解集团企业的经营状况和内外部环境，安排出足够的时间履行自身职责。此外，董事会要依据股东大会的决议进行管理机构的设置，制定出企业高级管理人员的聘用规范，并进行年度财务计划、管理制度和利润分配制度的制定。

2.经理层职责

经理层在内部控制体系建设中属于管理层，具有非常重要的职责，是企业经营活动的最高执行者，主要对管理委员会负责，对企业生产经营进行管理，对内部控制制度的落实负有全面责任。在内部控制体系当中，经理层需要有效落实董事会和委员会制定的有关决策意见，做好采购、财务、人事、销售等部门负责人的交流与沟通，对他们的工作进行指导、监督和检查。

3.内部控制部门职责

集团企业要依据自身实际需要建立专门的内控团队，也就是内部审计部门，并制定专业人员为内部控制的运行提供保障。内部审计师需要掌握成本管理、项目评估、项目投标、财务管理等各方面的知识。这一部门主要负责各个部门的组织协调和日常事务的监控，具有非常重要的组织地位，是内部控制体系的重要构成部分。内部审计部门的主要职责包括：内部控制手册的制定，组织集团企业各个部门有效的执行手册内容；对各个部门在内控管理中的义务和权利进行明确；将企业生产经营跟内部控制进行有效的对接，并对各个部门工作进行指导；通过书面形式定期针对企业内控见着中存在的问题和取得的成果向董事会报告。

内部审计部门要按月、季、年对各个业务部门的工作情况进行审计，并不定期进行抽查，对内部控制体系的运行情况进行跟踪管理，并将内控失效的情况及时汇报向管理层。

（三）加强对业务层面的控制

1.资金管理活动

一方面，企业在进行投资时，可能会出现收益与既定目标不符而引发的风险问题，所以要对项目的可行性进行尽职调查，并对投资目标的信用情况、管理层信用和能力等进行全面的评估，并依据投资处置决策和审批流程，从而保证投资的安全性。另一方面，资金运营管理。在内部控制体系建设过程中，要将会计跟出纳岗位进行分离，建立完善的资金授权制度和审批制度。要保证库存现金和银行存款的合理性，制定出规范的先进管理制度，对现金的用途和支付标准进行明确，加强对现金等价物的票据管理，规范票据购买、背书、转让和注销流程。同时，要加强银行预留印鉴的管理，在使用时要先进行登记，经过签字确认后才可以给予盖章。

2.采购业务控制

第一，加强采购计划管理和采购过程监督，制定出规范化的采购付款审批流程，对付款审核人的权利和职责进行明确。要对凭证的数量和额度进行严格的审核，保证凭证时间、内容、手续和发票的准确性。第二，要依据集团企业实际情况，在合法有序的前提下，选择合理的付款方式。第三，要加强预付款、应付账款和票据的管理。要依据子公司业务的流动性，对大额和长期预付款项进行定期的跟踪和检查。要建立应付账款和预付账款的明细账和总账，并安排会计对账目进行登记和检查。首付款会计要依据合同登记情况定期跟供货方进行账目的核对，保证两方账目的一致性。财务部门要定期对预付款的时间、合理性以及坏账风险进行评估，如果预付款存在异常，要及时采取措施回收。

3.资产管理控制

集团企业要对存货入库、仓库保管、库存盘点、商品领用、销售处置等环节加强管理。在取得存货以后，要进行采购计划的编制，对存在的风险进行科学的管控。在领用和保管过程中，要制定出规范的盘点方法和流程，严格的对库存的质量、数量、规格等进行检查，保证没有问题后才可入库。要建立详细的仓储记录管理制度，对可能出现的风险问题进行审查，保证仓储业务的完整性和真实性。在进行仓库保管时，要严格执行登记制度和安全管理制度，降低货物损毁风险。针对存货要建立盘点清查制度，按照制定的计划定期进行全面盘点，如果发现异常，要对有关人员责任进行追究。

4.销售业务控制

第一，集团企业要加强对销售计划的管理，依据自身发展战略和经营状况，制定出合理的业绩目标。第二，市场部门要积极进行市场份额的开拓，认真展开市场调查，维护好现有客户的基础上进行潜在客户的挖掘。第三，要制定出合理的销售定价程序。依据行业的价格状况，充分考虑自身的财务目标、销售目标、产品成本、发展战略等因素制定出合理的产品价格。第四，在与客户签订销售合同时，要由财务专业人员、法务专业人员等进行合同的拟定，对销售价格、信用政策、付款方式等进行规范。第五，要制定出规范化的收款管理制度，部门发生的业务款项要由该部门负责对接和催收，要建立信用等级制度，依据信用情况采取不同的赊销策略。

（四）建立健全风险管理体系

首先，要对风险防控进行统筹安排。集团企业为了实现对经营风险的管理，需要构建起与自身发展相匹配的系统风险管理和控制体系。因为一些企业各个部门都单独进行风险管理，没有设立专门的部门对风险进行统筹管理，所以企业进行风险管理体系建设的首要任务就是设立风险管理委员会，统领各个部门的风险防控工作。其次，树立正确的风险管理意识。集团企业要促进员工风险识别和防范水平的提高，使其在日常工作中树立正确的风险防范意识，从而促进集团企业整体风控水平的提高。可以通过制度的建立和培训的组织帮助员工加强风险意识，在风控管理部门的引导下依据企业实际情况，制定出与企业发展需求相匹配的预控管理体系，帮助企业员工风险辨别和防范能力的提高，然后定期对各个部门运行情况进行总结和分析，制定出风险预防和应对方案，对关键岗位人员要加强培训，如果遇到特殊情况可以聘请第三方专业机构辅助企业开展风险管理。再次，要构建起完善的防控机制。集团企业要有内控目标进行各类信息的收集和筛选，为风险的识别和预判奠定基础。企业在对风险进行评估的过程中，要对企业的风险承受能力进行重点的关注和深入的剖析，并以此为基础制定出有效的风险防控措施。风险管理控制部门员工要积极审核和监督管理流程各环节工作的开展，还可以邀请第三方机构协助，从而保证风险评估的准确性。评估结果出来以后，要针对发现的问题提出整改意见并形成方案，便于有关部门进行及时的调整。最后，要加强后期追踪。作为企业生产经营顺利开展的基础，经济合同的签订和履行是风险管理的重要措施。集团企业要对合同管理制度进行优化，将合同签订以后的跟踪服务当做重要的工作任务进行落实，提高有关人员的工作责任心。然后要建立重大合同履约情况跟踪报告制度，如果发现反常情况要及时制定出应对方案，避免风险问题的扩大。同时，要加强对信息化系统的应用，实时地对合同履行情况进行监控，利用风险管理模块，在合同履行地关键节点设置警示，便于有关部门和人员可以及时收到异常反馈提醒，提高企业风险管控效率。

（五）优化信息沟通机制

第一，要建立畅通的信息交流渠道。集团企业各个部门缺少有效的沟通和交流，就会造成信息不对称问题，从而影响信息的分析效果。所以企业要建立高效的信息交流渠道，搭建信息交流管理平台，对企业经营中的各类信息进行类别划分和整理，减少各个部门沟通的障碍。第二，要建立信息化系统。企业要想解决业务流程与管理流程缺少融合的问题，需要依据自身业务特点和具体情况，以现有系统为基础进行整体改造，建立起一套完善的内部控制管理系统平台，并对各项业务管理模块程序进行有效的设计和优化，通过技术模块对企业进行分类和分级管理，从而促进运营效率的提高。第三，要加强对信息系统的防护。集团企业要配备充足的软件维护人才，聘请掌握计算机技术的高端人才，不但要进行日常的系统维护工作，还要进行软件开发。同时，企业要建立科学完善的网络平台检查制度和更新管理制度，组织员工定期进行有关经验的交流，使员工树立信息安全意识，要定期对企业的网络防火墙进行更新和完善，避免出现企业信息的泄露或者遗失。

（六）实现内部审计与监督

首先，要对内部控制评价机制进行完善。集团企业要建立常态化的监督机制，不但可以保证监督职权的有效施行，还能够及时修补内控体系中存在的漏洞。同时，企业要对内部监督进行补充，聘请第三方机构参与内控体系的评价和分析，并公示评估报告，从而使员工了解企业内部控制体系中存在的不足，帮助员工树立主人翁意识，在日常工作中通过积极的学习促进自身专业能力的提高，并依据自身岗位内控落实情况提出反馈建议，从而使内控体系得到持续优化。其次，要对内部审计机制进行优化。集团企业要将审计部门独立出来，并对其地位进行提高，给予其更多的话语权，从而保证审计工作的有序进行。最后，要促进监督审计人员综合能力的提高。要提高企业内部审计监督人员的风险管理意识，针对能力出众的工作人员，要积极进行理论知识和操作技能的培训，并加强对他们的思想道德教育，以免发生舞弊等违规问题，为内部控制审计监督工作的顺利进行奠定人才基础。

三、结束语

集团企业通过内部控制体系的构建可以有效地对生产经营的各个环节和流程进行全面的梳理，实现资源配置的最大化和各类风险的有效规避，是企业提升管理水平的重要路径。企业可以要设计出与自身发展情况相匹配的内控体系建设方案，对组织结构进行调整和完善，加强对业务层面的控制，建立起风险预警体系和内部审计监督体系，从而提高企业内控管理水平，为企业健康稳定发展提供保障。