陶鑄

（宜賓天原集團股份有限公司，四川 宜賓 644000）

一、前言

內部控制是指按照科學的方式和規(guī)范的體系，對集團企業(yè)的各項經營活動和資金資源進行管控?？茖W有效的內部控制可保障集團公司的資產安全，確保財務報告的準確性，提升經營的質量和效率，有助于實現(xiàn)公司的戰(zhàn)略發(fā)展目標。內部控制力度不足會導致集團企業(yè)的財產受到損失，決策失誤，執(zhí)行力不夠強等；內部控制力度過大會導致企業(yè)集團流程煩瑣，生產效率降低，管理成本加大等。因此，集團企業(yè)應當有效地把握內部控制的度，完善組織架構，加強總體內部控制環(huán)境建設，構建信息管理系統(tǒng)，實現(xiàn)信息數(shù)據(jù)共享，以提升內部控制的有效性。

二、影響集團企業(yè)內部控制有效性的因素

（一）組織架構

組織架構是集團公司內部控制規(guī)劃和實施的核心要素，兩者之間存在緊密的聯(lián)系。組織架構的完整性和積極性可以影響集團企業(yè)內部控制的水平，有助于集團所有者對集團經營者進行監(jiān)督管理，而管理架構和責任制的實施狀況決定著集團企業(yè)組織架構的完整度，因此加大集團企業(yè)的責任制執(zhí)行力度至關重要。倘若集團企業(yè)的責任未被切實落實至各個子公司、分公司、部門、管理人員上，則集團內部出現(xiàn)問題時，各部門之間會相互推卸責任，影響內部運營效率，使內部控制的有效性受到較大的不利影響。

（二）信息化水平

集團企業(yè)的信息化水平體現(xiàn)為管理的信息化和開發(fā)的信息化。集團企業(yè)的經營管理涵蓋貨幣資金、投資、融資、采購、銷售、研發(fā)、生產等活動，以往的人工管理方式效率較低，容易形成信息孤島，導致制度執(zhí)行起來困難重重或失誤連連，難以滿足現(xiàn)代化的經營發(fā)展需求，因此應用先進的信息管理技術，提升信息化管理水平是很有必要的。

（三）內部控制管理中的風險評估

集團企業(yè)在開展各項內部控制活動時，往往會產生財務決策風險、戰(zhàn)略決策風險等類型的風險。而有些集團企業(yè)的管理人員和財務人員不夠重視風險識別和風險評估工作，不能及時發(fā)現(xiàn)內部控制管理中存在的風險，對市場波動風險、政策調整風險和貿易合作風險等外部風險因素的分析不夠全面［1］。

三、增強集團企業(yè)內部控制有效性的對策

（一）完善組織架構，加強總體內部控制環(huán)境建設

集團企業(yè)應當根據(jù)自身的經營管理規(guī)模、特性、戰(zhàn)略、流程等，完善自身的組織架構，優(yōu)化組織管理，構建良好的內部控制環(huán)境，明確各個部門和人員的職責分工，提升內部控制的有效性。若某個經營環(huán)節(jié)出現(xiàn)問題，相關部門和負責人應當承擔相應的責任。例如，集團企業(yè)的原材料難以滿足公司生產經營的需要，應當追究相應采購部門的責任。

第一，集團企業(yè)應當提升股權集中度，改善自身的股權結構，招攬更多的投資主體，使股東與公司管理層形成良好的監(jiān)督管理關系，保證公司內部控制工作的順利開展。

第二，由于董事會是企業(yè)集團治理結構的關鍵主體，因此集團企業(yè)應當優(yōu)化董事機制和監(jiān)事會機制，明確集團公司董事、監(jiān)事和經理層之間的權利和義務，切實履行監(jiān)督管理公司內部控制執(zhí)行的職責，相互約束，對權力形成制衡。應當注意的是，集團企業(yè)搭建獨立董事隊伍，可很好地制約管理層和大股東的關系，約束管理層的某些不良行為，提升公司財務會計信息數(shù)據(jù)的真實性和準確性。監(jiān)事會機制同樣可以很好地監(jiān)督集團公司各個部門和各個層級的行為，保證各項工作根據(jù)公司的規(guī)章制度開展。

第三，集團企業(yè)的經營管理者不僅需要提升自身從業(yè)技能，還要提高自身道德素養(yǎng)，樹立良好的內部控制意識，以身作則，有效提升內部控制的有效性。

第四，集團企業(yè)應當成立內部控制管理組，負責公司內部控制體系的構建，承擔執(zhí)行監(jiān)督的責任，定期或不定期地評價公司內部控制的有效性，對公司內部控制實施狀況進行有效的監(jiān)督管理，積極收集和及時反饋內部控制執(zhí)行過程中存在的漏洞，并加以改進，幫助集團管理層和決策層修正現(xiàn)行的內部控制內容。還要建立完善的內部控制工作考核評估機制，每年年末全面評價員工內部控制工作的實施狀況，對內部控制執(zhí)行狀況良好的部門和個人予以獎勵和表彰，向內部控制執(zhí)行狀況較差的部門和個人問責，從“真查”“真評”和“真整改”三個方面，保證集團內部控制工作的切實開展［2］。

（二）構建信息管理系統(tǒng)，實現(xiàn)信息數(shù)據(jù)共享

集團企業(yè)應當構建信息管理系統(tǒng)，應用計算機科學技術、通信技術等先進的信息管理技術，加強信息數(shù)據(jù)溝通，確保信息數(shù)據(jù)實時共享，與現(xiàn)代化信息管理模式接軌，實現(xiàn)制度的流程化、流程的表單化及表單的信息化，提升內部控制的有效性。例如，集團企業(yè)可把OA（辦公自動化）、生產管理信息化系統(tǒng)等內部控制制度的載體充分融入日常經營管理，把日常經營活動所產生的信息數(shù)據(jù)導入系統(tǒng)數(shù)據(jù)庫，把制度的控制點充分融入信息化管理系統(tǒng)流程，或者借助先進的人工智能技術，智能判斷經營管理的異常狀況，分析管理信息，找到相應的規(guī)律，防止逆流程操作、操作失誤等風險事件發(fā)生。

同時，集團企業(yè)應當加強內部控制信息管理系統(tǒng)的權限設計和授權管理等，限制訪問，防范相關徇私舞弊行為。例如，重大業(yè)務活動和決策活動需要層層審批，完成權限的授予，子公司和分公司的財務管理制度應當與內部控制制度有一定的兼容性。

（三）建立和完善內部控制的風險評估機制

集團企業(yè)應當建立和完善內部控制的風險評估機制，識別和記錄風險因素，全面分析風險發(fā)生的原因，預測風險發(fā)生的概率，制定相應的應對措施，從各個環(huán)節(jié)掌控風險，減少不必要的損失。

首先，集團企業(yè)應當設立專門的風險管理部門，這不僅需要重視事后應急措施，更需要重視事前預防工作，全面科學地評估公司自身的經營管理風險、資金風險、訴訟風險等，擬訂相應的風險應對方案，為風險管控奠定堅實的基礎。集團企業(yè)可定期邀請第三方中介機構參與風險評估方案的設計和風險評估工作，幫助集團更好地應對內部控制活動所產生的風險隱患。

其次，集團企業(yè)可構建和實施長短期的財務預警制度，通過短期的財務預警及時掌握財務預警狀況，對其進行優(yōu)化和修正，通過長期的財務預警平衡舉債經驗風險，科學分配各業(yè)務區(qū)間的債務。企業(yè)集團可完善反舞弊制度，充分發(fā)揮內部審計的作用，強化財務會計部門和人員的監(jiān)督管理職能，并且優(yōu)化舉報投訴機制和舉報人保護機制，向全體員工公開舉報熱線，明確舉報和投訴的途徑、處理時限、流程等，歡迎員工參與集團企業(yè)的內部控制監(jiān)督工作。

再次，集團企業(yè)可實行管理事項分級和風險數(shù)據(jù)評測。通常來說，集團企業(yè)的內部控制管理范疇較廣泛，涵蓋集團的眾多具體事項，因此需要準確劃分管理內容的重要性和必要性等級，更有針對性地對各項風險進行預測和評估，明確風險數(shù)據(jù)標準。比如集團企業(yè)的預算管控、成本管控和資源管控應當劃分為一級管理內容，根據(jù)編制的主要內容和實施狀況等，以及根據(jù)集團以往的管理經驗和目前的管理需要，計算相應的風險數(shù)據(jù)，實施二十四小時風險管控機制，倘若風險數(shù)據(jù)異常，應當立即上報，及時采取解決措施。

最后，集團企業(yè)應當注意全面自評與專題自評的結合，以子公司為實施單位，集團整體把握風險水平，并深入現(xiàn)場檢查督導，重點關注總部、子公司、分公司的戰(zhàn)略發(fā)展目標及重點任務的實施進度，將國家相關部門的巡視、飛行檢查、國家審計、專項審計、監(jiān)督檢查等發(fā)現(xiàn)的問題列入集團的自評工作范疇，要求公司專業(yè)人員加強對內部控制要求和相關規(guī)章制度的學習，增強員工內部控制風險防范的意識。集團企業(yè)應成立專業(yè)的內部控制評價小組，深入自評現(xiàn)場進行全方位檢查，檢查各個分支機構的自評承接狀況，檢查風險因素覆蓋面和履行狀況，檢查自評的進度，檢查自評的質量管理水平，從而促進內部控制在風險管理中發(fā)揮效用［3］。

四、結語

產權體系持續(xù)完善，集團企業(yè)應當創(chuàng)造健康良好的內部控制管理環(huán)境，規(guī)范內部控制流程，實行全過程管控，建立和完善內部控制風險評估機制，加強全面自評與專題自評的結合，以提高內部控制管理的科學性和規(guī)范性，強化自身的風險防范能力，實現(xiàn)自身的長期穩(wěn)定發(fā)展。