■黄泳欣

（广东省生物药厂）

1 引 言

集团企业是随着市场经济发展而产生的高级的企业组织形式，集团企业具有共同的企业愿景、目标和企业章程规范等。在追求利益最大化的企业目标过程中，集团成员具有较大的独立性，各自所处的环境也有较大的差异性，这使得集团企业在经营管理过程中面临较大的风险。同时，随着集团企业组织规模的逐渐庞大，信息不对称的情况表现得越加明显，内外部交易协调难度越来越大，企业经营的透明度逐渐减小，经营风险逐渐增大。因此，需要不断提高集团企业的经营管理水平，而企业内部控制可以帮助集团企业把风险控制在可控的范围内，确保集团企业持续健康成长。

2 集团企业加强内部控制的重要性

内部控制是指经营主体为保证其发展战略目标能够顺利实现，保证其资金及财产安全使用，确保其财务信息准确可靠，规范其经营行为合法合规，提高其经营活动的经济效率，降低其因内部原因导致的经营风险而对经营主体内部采取的规划、监督、调整、约束、规范、控制和评价的一切行为。内部控制是集团企业内部各成员为实现系统化、专业化运作，以获得利润最大化为最终目标而遵守的契约。加强内部控制的意义在于确保经营主体可以在其制定的发展战略道路上行稳致远地走下去，是集团企业稳定持续发展的核心。具体来说，集团企业加强内部控制的重要性体现在以下几个方面：

2.1 加强内部控制能够保证资金及资产的安全

通过加强内部控制，可以监督资金存放及使用的安全，杜绝财务漏洞和亏空公款情况，同时监控资金的使用和转移，提高资金使用的效率；管理财产的使用状况，对财产进行必要的维护，确保财产使用安全，抵御因财产的不当使用或损坏对经营主体产生风险。

2.2 有利于完善财务管理制度，规范财务工作程序

实施内部控制，需要不断根据经济业务形势和经营管理中出现的问题更新财务管理制度，确保财务管理工作能够顺利进行、与时俱进，为财务工作提供重要依据，尤其对财务工作程序的制定划定框架，完善财务工作流程，做到财务工作环环相扣，岗位职责相互监督，简化复杂繁琐的工作程序，提高财务工作效率。

2.3 能够提升集团企业的整理管理水平

通过加强内部控制，能够加强对企业管理生产等每个细节进行管控，让企业经营每个环节紧密结合，防范舞弊，减少内部风险的产生，保证企业的生产经营行为符合法律相关规定；同时能够提升集团企业的整体管理水平，通过制定内部控制制度规范企业的各种行为，增加集团企业之间的协调，减少交易成本，降低不确定性，最终使集团企业获得最大的协同效益，充分发挥集团企业的整合优势。

3 集团企业内部控制过程中存在的主要问题

3.1 内部控制模式在集权型和分权型之间不容易找到平衡点，没有进行差异化细分

由于我国集团企业内部控制对象多为业务不相同的企业法人，通过资本途径连接在一起，以股份形式形成控制关系，但在企业经营方面，被控制企业的财务和经营都保持自己的自主独立性。集团企业下属公司经营行业的不同有利于分散经营风险，但是却不便于企业内部控制的管理，增加了企业内部控制管理的复杂性，又由于每个行业的经营区域、销售方式各不相同，集团企业下属公司的内部控制制度有交集也需要有差异，而且集团企业规模通常较大，会涉及到母公司、子公司、下一级子公司等结构，甚至涉及更多层级，这么庞大的规模形态本来就不利于集中管理，没有进行差异化细分，就容易造成集团企业内部控制的漏洞。而采用分权模式去设计内部控制又容易造成管理不到位、企业资源利用率低下等情况。

3.2 内部控制的意识薄弱，责任感不强

内部控制不是某一个部门某一个领导的事情，而是集团公司里每一个部门每一位员工都需要共同努力的事情。目前，集团企业都会制定内控制度，但是对内控制度的宣传力度不足，员工甚至领导对内控制度的理解各不相同，导致内部控制在执行过程中遇到很多的阻碍，无法正常推进。部分企业高层对内部控制制度了解得不够全面，只重视业务，甚至认为内部控制会制约企业的正常生产运营，所以无法让内控制度落到实处，无法体会内部控制对企业稳定持续发展起到的监督和推进作用。而且集团企业各层级管理者和基层职员对内部控制制度的参与不够积极，各层级管理者只顾及自我层面的管理，基层员工没有意识要参与到内部控制当中，只完成安排的工作内容。种种意识淡薄、不敢于肩负责任的心态，导致内部控制制度沦为口号。

3.3 内部控制制度不够健全

内部控制的概念在我国引进的时间还不是很长，所以大家对内部控制的理解程度也不一样。有些企业以为财务制度就是内部控制制度，甚至觉得内部控制是财务工作的其中一项内容，有些企业认为公司管理制度或者各个部门制定的部门制度合起来就是内部控制制度，就是由于对内部控制理解的偏差，导致企业内部责权不明确，各自为政，只执行各自部门的制度和公司管理制度，产生问题和漏洞时便相互推诿，无法创造良好的企业内部环境来构建内部控制制度体系，让内部控制的制度浮于表面起不了作用。不健全的内部控制制度使得内部控制缺少管理依据，难以实现内部控制的具体措施。而内部控制的措施无法实现，便无法及时对企业的经营行为作出风险评价，无法及时发现和杜绝漏洞，可能造成企业重大的经营风险，导致企业丧失竞争力，甚至倒闭。

3.4 内部控制监督执行力不足

有的企业虽然制定了内部控制制度，但是执行过程过于形式化，内控制度不过就是为了满足检查的书面材料，其实管理并没有落到实处。有的企业由于内部控制体系不够完善，导致体系内容与内部管理工作出入较大，造成企业人员无法准确落实。而集团企业由于公司结构复杂，公司层级较多，各下属公司又有自己的管理方式，导致监督执行难度更大。很多企业内部控制都由财务相关人员兼任，容易丧失独立性，使得相关工作缺乏实际成效。

3.5 大数据时代下，内部控制信息化没有与时俱进

目前，很多集团企业内部控制信息化程度不高，主要由于管理层对内部控制信息化管理技术认知不足，对内控信息化管理为企业管理带来重大发展和便利不以为然，认为传统管理方式仍能满足管理层的治理需求，所以对内控信息化管理需求不大；另外，打造内控信息化管理，需要持续投入资金和专业技术人员去维护和管理，前期投入的资金与人力较大，效果却未必能立即展现，因此亦阻碍了集团企业打造内控信息化管理平台的步伐。集团企业的信息储存着重于纸质存放，信息数字化程度不高，在大数据时代，会造成信息反馈滞后，不利于集团企业进行内部控制管理。管理层需要获取的企业经营状况信息只是靠相关部门提供，准确性和可靠性只有相关部门控制，难以通过其他部门的数据进行比对佐证。内部控制体系是一个庞大的管理体系，参与者众多，产生及共享的信息量巨大，各参与者之间靠着传统的信息交流及数据整理传递方式，很容易遗漏一些信息和数据，从而错失发现漏洞的机会，降低内部控制的效率和效果。

4 集团企业内部控制改善对策

4.1 根据风险系数匹配集权程度，内部控制制度要“求同存异”

集团企业规模庞大，经营范围多元化不仅能提高集团企业的总体竞争力，还能减少不同市场环境下的经营风险，这也使得集团企业不得不向多元化方向发展。内部控制的实施原则应以核心层企业为主导，同时兼顾各个下属企业的利益，内部控制不是建立在行政命令基础上的，内部控制的原则是所有企业的利益协调一致。多元化集团企业管理如偏向集权化，管理成本负担必将大大增大而且效率低下，集团管得太多，下属企业管理层便缺少动力去创新和管理；如偏向分权化，便容易造成管理漏洞，让集团企业出现系统风险。因此在设置内部控制制度时，要根据风险系数去匹配集权的程度，在容易出现系统风险如财务管理、投资管理、资本运作、担保业务、采购管理等领域，应该由集团总部统一设置内部控制制度并监管；而下属企业在管理、经营、生产、人事等领域，则可采用分权自治模式，充分发挥下属企业管理层的主观能动性，调动起下属企业管理层的积极性和创新性来设置内部控制制度，解决集团企业因区域和行业差异导致的执行内部控制措施的复杂性难题。而且权利分配的设计并不是一经确定便亘古不变的，而是必须设立内部审计部门对内部管理控制体系进行审计和监管，及时发现内部控制设计中不合理的地方或漏洞，及时调整权利分配的程度和领域，根据经济形势和管理水平的发展，及时更新内部管控制度，形成一个动静结合的内部控制制度。

4.2 加强内部控制意识

为了实现集团企业的高效运营，首先需要提高集团公司对内部控制管理重要性的认识，领导层要充分理解内部控制的重要性，积极吸收先进的管理经营和内控管理理念；要认识到内部控制制度不但不会阻碍企业业务的拓展，反而能保证企业在拓展业务的同时能降低经营风险，避免盲目跟风拓展新业务，确保企业在发展战略方针下健康发展。同时，领导层需要通过定期开展知识培训、公司内部网络积极宣传等各种方式将思想精神传达下去，只有领导者以身作则，下属员工才能更好的理解和执行内部控制工作，更好的识别内部控制的风险。从思想角度提高认识是推动员工付诸行动的关键一步，只有正确的认知才能推动企业内部控制朝着科学、合理的方向发展，从而推进企业的长期持续经营。

4.3 健全内部控制制度

财务制度并不是内部控制制度，集团企业在建立完善健全的内控制度过程中，需要在合法合规的前提下以内部服务为主导，结合自身的发展战略、经营情况和治理结构，通过反馈了解集团的缺陷和漏洞，量身定做适合集团企业发展的内控制度。内部控制制度的内容应涵盖组织框架、发展战略、人事管理、资金运用、采购准则、资产管理、生产管理、销售、研发、担保业务、财务报告、预算管理、合同管理、法务事项等方面内容，每个方面的内容都应设立相应的管理制度并与集团内部控制制度相结合，将具体管控节点、权限设定、管控内容融合在具体的内部控制制度内，相互关联、相互衔接，形成完整的立体的内部控制体系。集团企业还可以借鉴同行已经过实践可行的先进的内控制度的基础上，结合自身经营经验，梳理业务流程，提前对集团企业管理过程中有可能会遇到的风险进行预判，制定和完善符合本集团企业经营发展特点的具体风险评估和风险防范的内部控制体系。有了健全的内部控制制度，才能为内部制度的执行提供强有力的支撑。

4.4 强化内部控制执行力度

有了完善的内部控制制度，还需要强化集团企业执行层面的执行力度，才能使得内部控制制度得以贯彻落实。集团企业需要保证内部审计部门和内部控制监管部门不受企业内外部的干扰而独立运作，定期汇集报告集团企业内部控制运行情况，一旦发现或预估出现风险，需对风险进行评估，上报管理层，让管理层及时了解状况做出正确的决策，规避相关的经营风险。建立完善的严格的考评制度和奖惩机制，充分调动内部控制参与者的积极性。通过考评机制及奖惩机制，核查和检验内部控制工作的开展情况，强化内部控制执行力度，保证内部控制工作都能具体落实执行，保障企业经营目标的实现。设置内部控制反馈渠道，鼓励所有内部控制参与者对内部控制管理体系进行监督反馈，还可以聘请第三方机构对内部控制制度进行审计，出具报告。

4.5 加强内部控制数字化建设，利用科技赋能内控

集团企业应该加强对信息化建设的投入，在5G和大数据平台等技术的支持下，打造环环相扣的内部控制信息数据交换交流系统。完善的系统可以简化集团企业运营中一些繁琐的流程，提高运作效率，而且让合同档案等纸质数据电子化，便于数据交换共享；运用畅通的网络，可以让内部控制参与者及时有效地沟通信息，增加参与者沟通的渠道和方式；数据使用者能够获取及时准确的数据，运用大数据运算，通过不同部门的数据进行分析佐证，为决策者提供可靠的依据；管理层能够通过信息的交流和数据的比对，及时地发现问题、解决问题，利用信息化科技的优势，弥补管理漏洞，提高管理效率，完善内部控制体系，促进集团企业的发展。

5 结 语

内部控制在集团企业的日常管理中发挥着至关重要的作用，企业应当正确的理解内部控制的重要意义，人人参与，全员监督，制定完善的内部控制监督体系，制定符合企业自身特色的内部控制制度，让内部控制成为企业管理的高效工具。在经济环境瞬息万变的新时代，集团企业需要在波涛汹涌的海浪中坚守航行的方向，借助内部控制这个时刻保持清醒的风帆，扬风起航！