文/任伟（青岛上合控股发展集团有限公司）

当前市场环境下，疫情、国际摩擦、国际冲突等多种因素给国内企业发展带来了较大冲击。集团企业虽然有多种产业结构，业务较为多元化，因为某一产业发展被限制而遭受经营风险的可能较小，但整体市场发展的低迷，使得集团企业多个业务都受到影响，从而进一步加大了经营风险。健全内部控制体系有助于提升企业内部管理水平、合理规避经营风险，探究集团企业内部控制体系的建设是集团企业实现稳健发展的重要一环。

一、内部控制建设对于集团企业的重要作用

自2008年以来，内部控制配套指引和内部控制基本指引等文件颁布以后，多数集团企业均在内部构建了内部控制机制，基于实践发展来看，内控体系建设的作用主要体现在：第一，内部控制建设确保了财务报告的真实可靠性。管理人员通过分解业务流程对业务情况进行把控，可对生产经营管理活动开展的流程进行详细了解，以此可保障财务报告结果的真实性和可靠性，还可以辅助外部监管人员、投资人员能够更深入、全面地了解财务报告内容；第二，可以规避企业经营中的法律风险，内部控制机制建设的主要目的就是确保集团企业能够在遵守相关规章制度的基础上生产运营。作为内部控制手段，企业若是面临着重大的法律风险，可以事先设置多个控制点，依靠多级审核交叉形式，预防法律风险的发生，前期控制不足时，还可以借助事后补救措施确保集团企业生产经营于法律允许的范围内，最大程度规避法律风险的发生。第三，内部控制建设可以促进集团企业经营目标的达成，提升企业管理效益。集团企业内部控制体系建立过程中，将企业内部控制基本规范、企业资产安全和绩效考核等指标融合于内部控制之中，通过控制业务活动、人员行为等，规范企业经营行为，从而为集团企业经营目标的实现提供了有力保障。

二、集团企业内部控制现状分析

（一）集权与分权平衡点把控难度大

集权管理和分权管理是集团企业经营中的主要两个管理模式，不同分子公司经营情况差异化较大，对内控体系的需求内容也存在差异，但不少集团企业难以把控集权与分权管理平衡点，内控体系建设规划往往难以满足实际需求。一方面，集团企业规模较大，涉及的子公司、母公司及各个级别子公司结构各不相同，层次繁多，在这一庞大的企业规模下，部分集团企业选择集权管理，但集中管理难度也较大，而且集团总部也不能全面掌握子公司经营状况，集中制定的内控体系缺少针对性，容易偏离子公司实际发展情况，这也使得集权管理下内部控制容易流于形式化；另一方面，部分集团企业选择分权管理，虽然给予各子公司、分公司较大的经营自主权，各自基于自身需求建设内控体系，极大地提高了内控体系的灵活性，但这一模式增加了内部控制管理机制的复杂程度，集团总部控制力下降，极易导致管理不到位，降低集团企业资源的利用率。

（二）对内部控制缺乏责任感

集团企业内部控制工作并不是管理人员或者某一个部门的责任，而是集团企业中每一个部门和每一位员工的共同责任。当前集团企业大都会根据实际情况制定内部控制制度，但是却缺少对内部控制制度的宣传，导致部分员工并未深入理解内部控制制度的内容，在执行工作时也无法落实相关内容，无法推进内部控制工作的开展。实践中，集团企业不同层级的管理人员和员工由于缺少内部控制管理的积极性，实际工作中，管理人员盲目重视自我层面的管理，基层员工也缺少内部控制的参与意识，工作以本职工作为主，对内部控制缺乏责任感，严重影响内部控制制度的应用[1]。由于企业对内部控制存在一定的理解差异性，严重影响企业内部的权责划分，使得不同部门各自为政，仅仅执行部门内部要求的管理规章，一旦出现问题便互相推诿责任，无法落实责任主体，无法约束人员行为，使得内部控制无法发挥实际效力。

（三）内部控制制度不够健全

当前内部控制在我国处于起步阶段，所以集团企业对内部控制的理念理解程度不一，虽然有国家出台的内部控制制度规范等文件做指引，但不少集团企业并未对内控制度的建设给予过多重视，部分集团企业是基于其他成功企业经验、架构设立了内部控制制度架构，未能考虑自身发展的“个性”，导致内控制度缺乏针对性。同时，内控制度执行效率也难得到保障，不少集团企业内部控制制度有流于形式的趋势。部分管理人员由于缺少内部控制制度的认知，日常管理中以生产经营活动和业务活动为关注重点，认为内部控制制度是对自身工作开展的限制，不愿意主动落实具体条例，内控制度执行力不强，由此也无法发挥内部控制制度在推进企业发展之中的优势效应。

（四）内部控制与业务流程结合程度不高

当前，集团企业开展内部控制管理时，主要针对企业内部流程进行了内部控制管理措施的制定，但这些内部控制管理却并未与企业实际业务情况相结合，所以也就无法及时识别企业业务流程中的风险，无法发挥规避风险的实际效用。主要体现在以下三个方面：第一，内部控制管理流程设计时，并未对新兴业务的风险进行识别。由于不同业务风险各不相同，内部控制体系的设计人员缺少对新兴业务的了解，导致内部控制设计并未与新兴业务的风险点相结合，比如在销售或者存货管理中，并未了解内部控制风险点的变化，导致内部控制管理流程并未规避相关风险，降低内部控制质量[2]。第二，实际业务与内部控制管理流程之间存在差异性，在业务模式不断改变和调整的情况下，业务流程中所应用的内部控制管理手段较为传统，无法与业务调整的进程相结合。比如销售业务开展中，由于法律制度的不断完善和业务开展模式不断改变，经理在与客户签订合同时，审批流程相对于从前也发生了变化，合同条款内容更新改变，但是内部管理流程却未并未与之结合进行调整，导致内部控制内容与实际流程不统一。第三，在已经开展的业务内部控制制度中，并未明确具体的销售目标、客户、价格、销售合同与订单、应收账款等各个环节的规章制度，也并未针对供应商管理中的应付账款、采购、质量检验、合同签订等各个环节开展针对性的规定，缺少存货的实物管理、低价、价值、有效期等内容的规范化管理。由于内部管理制度不健全，导致业务流程开展中规范程度不足，经营管理活动质量欠缺，财务列报准确度不足，极易形成舞弊风险。

（五）内部控制部门独立性较差

当前集团企业开展内部控制管理时，主要是在财务部门之下设置内部控制岗位，使其作为二级部门开展管理工作，由财务人员负责内部控制管理工作。由于并未设置专门负责内控的部门，内部控制工作在开展过程中容易受到管理层或其他部门的干扰；同时，内部控制长期由其他部门成员兼任，个人工作任务重，无法优化内部控制内容的设计，也无法全面监督内部控制体系的执行[3]。除此以外，由于财务人员在内部控制方面专业性不高、欠缺管理经验，使得企业无法准确把握经营活动中潜在的各项风险，影响内控制度落地。此外，对内控组织机构建设不重视，使得企业在内部控制中投入的人力、物力等预算不足，这也是影响内部控制有效性的根本原因之一。

（六）信息化支撑力度不足

当前集团企业中虽然已经开展自动化的业务处理，但是在财务管理或业务活动中，纸质文件传输与管理是其信息共享的主要方式。例如：集团企业虽然在销售环节已经实现了基础的信息化，即物资购进与销售订单统计等可以依靠ERP等系统完成，但实际款项审批、供应商管理等工作主要以领导签字的纸质单据形式进行记录，极大程度影响了审批效率和支付进度，也加重了领导的审核工作量。一旦出现某一审批节点人员流动或岗位调动，极易诱发数据单据交接不合理问题，无法追溯原始数据，增加内部控制的难度。

三、集团企业内部控制体系建设的策略

（一）基于风险系数确定集权程度

由于集团企业规模较大，多元化经营范围可促进企业竞争力的提升，促进企业长远发展。内部控制体系构建时应以核心层次产业为主，同时结合不同下属企业的利益，构建内部控制制度，构建的原则应以利益协调一致为根本。多元化的集团企业管理中若是偏向集权化管理，将增加管理成本，降低管理效率，且过度集权的管理下，将影响其他企业管理人员的工作积极性和创新力。若是偏向分权化，则管理疏漏问题及管理风险增加。所以在内部控制制度设立时，必须从风险系数出发，确定集权程度。在采购、担保业务、投资管理和财务管理等工作开展中由集团统一管理，而在人事管理、生产管理、经营管理中以分权管理形式开展，以最大程度调动下属企业管理人员的工作积极性。在此过程中，需要建立内部审计部门审计和监督内部管理控制体系落实情况，及时发现内部控制之中存在的缺陷，并调整权力分配情况，及时更新管理措施，不断优化内部控制制度。

（二）提高管理层对内控的重视度

为促进集团企业内部管理质量的提升，必须提升对内部控制体系应用的关注程度，提高管理层对内控的重视。第一，在内控机构设置上，需要建立独立的董事会下属审核委员会，不断完善内部审计机制，由审核委员会对内部审计的开展情况进行管理，并由经营层和董事会负责内部审计，以发挥审计工作的监督效用。集团企业审核委员会建立以后，需要制定相关的规章制度，审核人员需要以年报和半年报的审核形式开展内部控制审计工作的管理，不断明确审核委员会的权责，在委员会之中纳入熟悉财务报表和内外部审计的工作人员，强化审核委员会的工作责任。第二，内部控制管理机制上，需要由内部控制管理负责人参与企业经营方案及重大会议，辅助内部控制人员对业务流程和企业发展战略进行把控，以便于依靠内部控制管理策略更好地识别和规避业务经营风险[4]。

（三）逐步完善内部控制管理制度

集团企业需要不断完善内部控制制度，优化公司治理结构的构建，在建立董事会并通过其审计以后，设置专门的委员会，以审核委员会、提名委员会和薪酬委员会为主。为确保委员会决策的有效性，必须明确不同委员会的职责，细化董事会以及委员会的工作内容，并依据企业经营情况，设立企业风险管理架构，明确企业生产经营中不同风险内容，依据风险情况，构建详细的风险识别和评估方式。详细制定不同风险的应对措施，并拟定风险防控流程。由于企业内部控制管理人力资源数量较少，所以在开展内部控制制度建立时，可以聘用第三方咨询机构，辅助内部控制制度构建的科学化，以最低的成本促进企业内部管理质量的增强。

（四）促进内部控制与业务流程结合

第一，健全业务流程管理机制，依靠完善的管理机制对内部控制管理进行指导；第二。对开展的新兴业务需要及时针对其风险进行评估，并制定风险规避方案，比如，新零售背景下的业务开展时，需要让内部控制人员和业务人员学习新型的业务模式，以辅助新型风险评估机制和新型制度流程的构建。第三。为强化内部控制人员对业务流程的把控程度，在构建内部控制团队时，依据业务了解程度聘用职员，业务部门和内部控制部门需要定期开展沟通交流，分享彼此的业务和内部控制内容，实现业财融合[5]。

（五）建立风险预警处置机制

建立风险预警处置机制，需要及时构建风险预警系统，开展内部控制体系构建中，需要纳入风险管理的相关内容，明确风险清单，对不同风险的等级、属性及应对方式进行明确。依据风险评估结果发现重大的风险点，并从日常经营中明确控制的关键点，构建业务操作和管理制度，以系统化的方式规避风险，促进生产经营效益的提升。与此同时，需要建立重大风险事件的应急处理机制，一旦发生重大风险，需要及时启动应急预案，以便于高效化和妥善化地对突发风险事件进行有效处理[6]。

（六）优化内部控制评价与审计机制

集团企业经营发展处于不断革新、升级中，因而企业所建立的内部控制体系也需要不断优化，为此，集团企业还需重视内部控制评价机制的建设。一方面，集团企业应优化内部审计组织架构，设立独立的审计部门，配备专业审计人员，并进一步明确审计权责，保证内部审计的独立性、专业性和权威性，及时追踪内部控制体系运行情况，评估内控运行效率，分析内部控制的薄弱内容并不断优化审计程序，不断完善内部控制制度，使得内部控制体系不断自我完善和自我修正[7]。另一方面，集团企业还可以引入第三方审计，借助外部专业机构的力量不断优化和提升内部审计质效。

（七）科技赋能提高内部控制信息化水平

为构建高效的集团企业信息化内部控制体系，需要业务部门、信息化部门和审计部门协同配合开展内部控制体系的建设。由包括人力资源、物资采购、财产管理和项目管理等在内的集成化应用信息系统开展管理，以加强业务信息、内部控制机制之间的沟通，将各类的业务信息嵌入内部控制机制，辅助各项经营管理决策有效、科学的制定。集团企业还可以利用人工智能、云计算和大数据等手段实时监测内部控制体系的落实情况，为内控监督、评价等工作提供及时、全面的信息支撑。

四、结语

综上所述，由于不同成员所处的环境各不相同，各个集团在生产经营过程中所面临的风险也存在一定差异性，这就需要优化集团企业内部控制体系的建设，从基于风险系数确定集权程度、提高管理层对内控的重视度、逐步完善内部控制管理制度、促进内部控制与业务流程结合、建立风险预警处置机制、优化内部控制评价与审计机制以及科技赋能提高内部控制信息化水平等方面强化内部控制应用效果，进而促进集团企业内部管理水平的提升，助力集团企业稳健发展。