劉勇軍

（重慶同輝氣體有限公司，重慶 402660）

從當前我國制造業(yè)發(fā)展情況來看，制造業(yè)產業(yè)結構發(fā)生明顯變化，民營生產制造企業(yè)地位作用進一步凸顯，已成為制造業(yè)向產業(yè)鏈、價值鏈中高端邁進的中堅力量。然而，融資難且貴、高端技術人才匱乏、技術創(chuàng)新支撐乏力等普遍存在于民營生產制造企業(yè)當中，制約著企業(yè)的可持續(xù)發(fā)展。現階段，不少企業(yè)認識到了內部控制與風險的必要性與重要性，通過加強內部控制與風險管理促進自身可持續(xù)發(fā)展，然而由于缺乏實踐經驗，難以獲得有效的管理成果。因此，研究民營生產制造企業(yè)內部控制與風險管理具有重要意義。

一、生產制造企業(yè)加強內部控制與風險管理的必要性

完善的內控與風險管理體系通過規(guī)劃、自我約束、評價、控制、監(jiān)督等方法、手段，對企業(yè)各項資源進行優(yōu)化配置，促進企業(yè)形成涵蓋事前、事中、事后的風險管理機制，從而實現對經營管理風險、投融資風險、流動性風險等多種風險的有效管控與防范[1]。而且，由于內控建立在健全的信息與溝通機制之上，企業(yè)能夠通過內部信息溝通獲得較為客觀而準確的財務會計信息，發(fā)掘當前管理的不足之處，進一步完善內部各項管理流程。此外，內部控制與風險管理貫穿于企業(yè)價值鏈管理的各個方面，企業(yè)通過對不同價值鏈環(huán)節(jié)開展多元化的控制活動以減少無效成本支出，提高企業(yè)資金有效利用率，并依托內部監(jiān)督促進企業(yè)管理水平提升。所以，民營生產制造企業(yè)有必要加強內部控制與風險管理。

二、生產制造企業(yè)內部控制主要內容及常見風險

（一）內部控制主要內容

根據COSO內控理論，生產制造企業(yè)內部控制主要分為以下幾點：一是內控環(huán)境，包括思想觀念、組織架構、制度、文化等，有利于其他各內控要素功能與作用的有效發(fā)揮；二是風險評估，基于對內外環(huán)境中風險動因的深入分析，對已經發(fā)生或潛在風險進行全方位的評估，劃分風險等級，并預測企業(yè)抗風險能力；三是控制活動，根據不同的管理需要，結合風險評估結果，開展針對性的控制活動；四是信息與溝通，一方面建立健全信息溝通機制，確保企業(yè)上下層與各生產部門間的有效信息傳遞，另一方面加強管理信息化建設，借助現代信息技術與系統平臺對已有數據信息進行集成，挖掘數據價值，并實現數據共享；五是內部監(jiān)督，由專門的監(jiān)督組織負責監(jiān)督、檢查、評估內部控制的合理性與有效性，同時規(guī)范、約束人員行為。

（二）常見風險

民營生產制造企業(yè)常見風險有籌資風險、投資風險、經營風險等。當資金供需市場、宏觀經濟環(huán)境等發(fā)生變化時，企業(yè)籌集資金給財務成果帶來了較強的不確定性，就會出現籌資風險。比如，銀行貸款利率增加導致籌資成本上升，企業(yè)難以承擔巨大的籌資成本壓力，無法按時歸還銀行欠款。投資風險產生于預期收益與最終收益間的偏差，在缺少對企業(yè)內外環(huán)境的多層次分析的情況下，企業(yè)盲目投資，造成已獲得的最終收益遠不及預期收益，此時企業(yè)就會面臨投資風險[2]。經營風險與企業(yè)內部管理有直接關系，企業(yè)內部管理不當引起不同價值鏈環(huán)節(jié)的不確定因素增多，導致企業(yè)資金運動停滯與企業(yè)價值變動，由此產生經營風險。比如，企業(yè)采購時沒有對供應商資質進行綜合評估，從而產生供需不足的問題，進一步引發(fā)采購風險。

三、基于COSO理論的生產制造企業(yè)內部控制與風險管理問題分析

（一）內控環(huán)境基礎不扎實

1.組織架構合理性不足

民營生產制造企業(yè)組織架構設定要平衡好集權與分權的關系，但目前不少企業(yè)的組織架構設定并不合理，主要表現為企業(yè)權力過于集中，領導層對各職能部門的約束較強。比如，企業(yè)財務部門直接根據上級領導要求進行預算編制，被動接受預算任務，實際編制參與度不高。

2.內控意識與風險意識欠缺

民營生產制造企業(yè)內控意識與風險意識欠缺體現在兩個方面：一是領導層并未對內部控制與風險管理形成全面而系統的認知，難以站在企業(yè)長遠戰(zhàn)略發(fā)展的高度看待相關體系建設，不能給出有用指導；二是各部門管理人員與生產一線人員不具備內控參與和風險管理參與的意識，不能嚴格執(zhí)行企業(yè)內控與風險管理制度，阻礙了企業(yè)管理水平的提升[3]。

（二）風險評估體系不健全

1.評估依據不足

民營生產制造企業(yè)所面臨的風險多種多樣，且始終處于動態(tài)變化中，風險評估應當以風險來源及現狀分析為依據，對企業(yè)內外風險進行全面評估。然而，有許多企業(yè)由于對風險缺乏科學認識，難以確定風險來源，也沒有對企業(yè)現狀進行有效分析，導致風險評估依據不足，無法準確預估風險的發(fā)生可能性及其對企業(yè)的影響[4]。

2.評估程序不規(guī)范

從已有文獻資料與社會新聞所反映的企業(yè)風險評估情況來看，不少企業(yè)的評估程序并不規(guī)范。例如，2021年5月，國務院暗訪組進入陜西發(fā)現陜西寶某家人造板企業(yè)《人造板加工項目粉塵爆炸風險專項評估報告》為虛假報告，報告中表示“該項目不存在重大生產安全事故隱患”，但暗訪組現場檢查發(fā)現該企業(yè)存在多項粉塵涉爆重大隱患。該企業(yè)評估報告與實際風險管理情況嚴重不符，反映了該企業(yè)風險評估程序不規(guī)范的問題。

（三）控制活動成效不明顯

1.業(yè)務控制漏洞多

民營生產制造企業(yè)普遍存在較多的業(yè)務控制漏洞，比如，產品銷售中銷售人員采取信用憑證偽造的方式避開企業(yè)對客戶的信用審核，銷售出大量產品，自己獲得了較多提成，但企業(yè)卻因為客戶的信用問題難以回收銷售貨款，影響了企業(yè)資金鏈的正常運轉。再如，存貨管理中倉儲人員為謀取個人利益，與他人串通偷竊企業(yè)生產原材料，并用劣質材料替代，造成企業(yè)材料損失，也增加了企業(yè)的生產成本。

2.風險控制不到位

就目前民營生產制造企業(yè)而言，不少企業(yè)的風險控制并不到位。例如，2022年，以肉制品加工生產為主營業(yè)務的雨某集團破產重組，該集團企業(yè)發(fā)展過程中不斷跑馬圈地，在食品、地產、商業(yè)等多個領域高度擴張，其主營業(yè)務肉制品卻沒有跟上擴張的步伐，反而受副業(yè)拖累，使集團企業(yè)大面積虧損，創(chuàng)始人祝某財的長期失聯引發(fā)金融機構從該集團企業(yè)“抽血”150多億元，流動性枯竭、資金鏈斷裂、經營惡化等問題相繼出現，該集團企業(yè)最終走向了破產重組之路。我們可以發(fā)現，該企業(yè)對于投資擴張、業(yè)務范圍拓展的風險控制并不到位，失去了企業(yè)戰(zhàn)略發(fā)展定位，沒有保持住主營業(yè)務的核心地位。

（四）內部監(jiān)督職能薄弱

1.內部審計作用難發(fā)揮

內部審計部門承擔著企業(yè)內部監(jiān)督的重要責任，從職能上來看，不少民營生產制造企業(yè)雖然建立了內部審計部門，但其部門職能缺乏獨立性，難以真正發(fā)揮審計的監(jiān)督作用。究其原因，一方面是領導對內審工作的不重視，另一方面是專業(yè)性審計人才的缺失。

2.監(jiān)督考評機制尚未完全形成

監(jiān)督考評是以監(jiān)督結果為參考對企業(yè)內控建設與風險管理進行評價，發(fā)掘當前管理缺陷并予以改進，確保相關制度的貫徹落實。目前，多數民營生產制造企業(yè)尚未完全形成監(jiān)督考評機制。具體表現為：缺乏專人負責監(jiān)督考評工作；考評范圍狹窄，僅對管理人員進行考評，沒有將生產一線人員納入到考評范圍內；考評方式過于單一，難以獲得較為客觀的評價信息。

（五）信息溝通與交流機制不完善

1.溝通渠道不暢造成信息不對稱

企業(yè)內部信息溝通除了縱向上下層間的信息傳遞之外，還有橫向各部門、各工廠的信息共享。民營生產制造企業(yè)橫向信息溝通渠道不暢，各部門之間信息閉塞，難以實現有效的業(yè)務信息共享。盡管有企業(yè)通過建立管理信息化系統促進各部門信息交流，但由于系統壁壘的存在，各部門信息不對稱問題依然嚴重。

2.信息風險引起信息失真

信息風險是企業(yè)數字化、智能化發(fā)展下的產物，為避免信息風險，民營生產制造企業(yè)必須要加強信息管理。然而，不少民營企業(yè)并未建立完善的信息管理制度，沒有嚴格制定管理信息化系統運行管理細則，導致系統維護更新不及時，數據安全得不到保障，從而造成信息風險，進一步引起信息失真。信息失真問題的出現，增加了企業(yè)的信息管理難度，也加大了企業(yè)內控與風險管理的工作量。

四、生產制造企業(yè)內部控制與風險管理問題的應對策略探討

（一）夯實內控環(huán)境基礎

1.優(yōu)化調整組織架構

內控與風險管理需要企業(yè)建立權威的管理組織引導相關工作的開展，要求企業(yè)遵循不相容崗位職責相分離的原則，細化各管理層級權責利，避免權責交叉、管理混亂的情況。民營生產制造企業(yè)應當認識到當前集權式組織架構的不足之處，從集權與分權關系的平衡出發(fā)，對其進行優(yōu)化調整，以滿足企業(yè)內控與風險管理需要。

2.建立內控意識與風險意識

意識對實踐的影響作用不容忽視，民營生產制造企業(yè)應當通過內部宣傳、思想教育從上到下建立全員內控意識與風險意識，在此過程中深化領導層對內控與風險管理的全面、系統認知，使其站在企業(yè)戰(zhàn)略發(fā)展的全局高度看待內控與風險管理，加強管理人員對相關知識、技能的學習，促進其掌握內控、風險管理所需的理論知識與操作技能，讓生產一線人員明確了解自身在企業(yè)內控與風險管理中的責任義務，促進其主動參與企業(yè)內控建設與風險防控工作。

（二）健全風險評估體系

1.合理選擇風險評估依據

民營生產制造企業(yè)應當對現有評估體系中的評估依據確定進行嚴格規(guī)范，要求企業(yè)評估小組或第三方評估機構合理選擇風險評估依據，按照不同風險類型及其產生原因確定風險來源，結合對企業(yè)經營管理現狀的深入分析獲得有用的風險信息，以保證評估依據的全面性，為風險評估工作的有序開展提供有力支撐[5]。

2.規(guī)范風險評估程序

《企業(yè)內部控制基本規(guī)范》及相關配套指引，給民營生產制造企業(yè)內控與風險管理指出了明確方向。民營生產制造企業(yè)應當以此為指導，規(guī)范現行風險評估程序。以第三方委托評估為例，評估前，對所委托的第三方資質進行嚴格審核；評估中，要求第三方圍繞企業(yè)核心業(yè)務進行全面風險評估，形成客觀的風險評估報告；評估后，對評估報告進行審查。

（三）增強控制活動成效

1.實施業(yè)務全流程控制

民營生產制造企業(yè)應當根據實際業(yè)務需要實施業(yè)務全流程控制，以減少業(yè)務風險的發(fā)生，同時增強業(yè)務控制活動成效。以采購業(yè)務控制為例，采購前，基于對供應商資質的有效評估，制定合格供應商名錄，按照企業(yè)的生產物資消耗情況設計合理的采購方案；采購中，依托管理信息化系統對合同簽訂、價格管理、收付款等采購業(yè)務流程進行全程監(jiān)控，確保采購業(yè)務真實有效；采購后，做好采購物品的驗收工作，登記、錄入采購物資信息，并對采購信息進行審核，保證賬實相符。

2.加大風險管控力度

風險控制不是單純對某一環(huán)節(jié)或某一活動中的風險進行控制，而是涉及到了企業(yè)管理的各個方面，民營生產制造企業(yè)應當根據不同的管理需要開展針對性的風險控制活動，實現內控與風險管理全覆蓋[6]。以預算控制為例，預算編制時期，綜合運用多種編制方法，按照“兩上兩下”編制程序進行預算編制，保證企業(yè)全員參與到編制過程中；預算執(zhí)行時期，審計部門采用專項與非專項結合、定期與不定期結合的方式動態(tài)監(jiān)控預算執(zhí)行情況，發(fā)現并糾正執(zhí)行偏差，以避免企業(yè)資金風險。

（四）充分落實內部監(jiān)督工作

1.發(fā)揮內部審計作用

民營生產制造企業(yè)應建立完善的內部審計制度，明確審計部門的工作責任，保證其執(zhí)行的獨立性，并在董事會下設審計委員會來監(jiān)督、核查審計工作，同時配備專職審計人員，負責執(zhí)行常規(guī)審計與專項調查，審計監(jiān)督企業(yè)各項經營活動，評價企業(yè)內控設計、執(zhí)行效率，協調企業(yè)風險管理工作，及時發(fā)現、上報、處理內控缺陷。

2.進一步健全監(jiān)督考評機制

民營生產制造企業(yè)應當根據相關內控缺陷認定要求，結合企業(yè)規(guī)模、行業(yè)特征、風險偏好與風險承受力等因素，對財務內控與非財務內控進行嚴格區(qū)分?；诖?，確定適用于企業(yè)的定性定量評價標準與多元評價方式，并逐步將考評范圍拓展至整個企業(yè)，進一步健全監(jiān)督考評機制。

（五）完善信息溝通與交流機制

1.暢通溝通渠道，減少信息不對稱問題

為暢通企業(yè)橫向縱向的信息溝通渠道，減少企業(yè)上下層與各部門間的信息不對稱問題，民營生產制造企業(yè)可定期開展例會、專項會議及員工座談會促進企業(yè)上下層與各部門間的交流，讓各部門員工及時地了解企業(yè)內控與風險管理信息。同時加強OA協同辦公系統與企業(yè)ERP系統建設，集成企業(yè)各管理子系統功能，打破系統壁壘，助力信息共享。

2.強化信息風險管理，提高信息真實性

民營生產制造企業(yè)在數字化、智能化發(fā)展過程中難免會遭遇信息風險，為避免信息風險所引起的信息失真問題，企業(yè)有必要強化信息風險管理，提高信息真實性。一方面，滲透信息安全思想，提起企業(yè)全員對信息風險管理的重視，另一方面加強管理信息化系統維護，定期檢查系統安全，提高系統安全等級，并核算系統信息的真?zhèn)巍?/p>

五、結束語

民營生產制造企業(yè)內部控制與風險管理問題較為突出，作為制造業(yè)轉型升級的生力軍，民營生產制造企業(yè)有必要從COSO內控五要素入手，立足實際問題，夯實內控環(huán)境基礎，健全風險評估體系，增強控制活動成效，充分落實內部監(jiān)督工作，完善信息溝通與交流機制，進一步加強內部控制與風險管理，提高企業(yè)管理水平。