郭亞萍

在市場經(jīng)濟體制改革持續(xù)深入的背景下，內(nèi)部控制方面的不足日益暴露，這顯然是企業(yè)普遍存在的問題，會導致企業(yè)的經(jīng)濟效益不斷降低且穩(wěn)定性較差。因此，要將內(nèi)部控制對企業(yè)發(fā)展的推動作用充分發(fā)揮出來，必須妥善地處理企業(yè)當下面臨的各種問題。

一、內(nèi)部控制概述

內(nèi)部控制是集團企業(yè)為了實現(xiàn)增加盈利、提高運營效率目的而開展的一系列管理活動，從而保證企業(yè)資產(chǎn)安全與完整。內(nèi)部控制涉及企業(yè)內(nèi)部環(huán)境、企業(yè)制定的目標、企業(yè)對事項的識別、企業(yè)對內(nèi)部活動的控制、企業(yè)的信息化發(fā)展、企業(yè)對風險及風險評估作出的反應等。由此可見，在集團企業(yè)中，內(nèi)部控制具有不可替代的作用。

二、集團企業(yè)加強內(nèi)部控制的意義

由我國現(xiàn)行的《企業(yè)內(nèi)部控制基本規(guī)范》可知，集團企業(yè)的內(nèi)部控制不僅是成員企業(yè)的內(nèi)部政策及程序，還是有效協(xié)調(diào)集團內(nèi)部母公司與子公司、子公司與子公司之間關(guān)系的一種規(guī)則，更是母公司控制子公司有序?qū)崿F(xiàn)集團戰(zhàn)略的重要手段。所以，集團企業(yè)需要從風險控制視角入手，將內(nèi)部控制作為一項長期工作來抓，并將其貫穿于整個經(jīng)營過程，奠定其在企業(yè)中的地位，這不僅能夠推進企業(yè)戰(zhàn)略性發(fā)展，還能夠更好地體現(xiàn)新時期企業(yè)內(nèi)部控制的意義。

1.改善企業(yè)內(nèi)部環(huán)境。創(chuàng)建良好的內(nèi)部控制環(huán)境是企業(yè)經(jīng)營管理的核心，這不僅關(guān)系到企業(yè)的財務管理建設(shè)，還對市場布局等工作成效有一定的影響。所以，在新環(huán)境及新要求下，企業(yè)需要將內(nèi)部控制作為企業(yè)內(nèi)部環(huán)境中的一部分加以優(yōu)化，從而在內(nèi)部控制的基礎(chǔ)上不斷完善企業(yè)的管理制度與流程，使企業(yè)可以在系統(tǒng)完備的內(nèi)控管理下有效推動戰(zhàn)略布局，體現(xiàn)出內(nèi)部控制風險的重要性。企業(yè)需要從新的思維角度出發(fā)改善內(nèi)部環(huán)境，并形成促進自身發(fā)展的核心動力。

2.降低企業(yè)財務管理風險。大部分企業(yè)資金結(jié)算工作開展以實際任務量為依據(jù)，早期階段很多資金都是企業(yè)墊付或貸款取得的。這樣的做法在無形中加劇了企業(yè)財務風險，使得企業(yè)在項目竣工后還會受到諸多因素限制，導致項目款項難以及時回收，財務風險增加。所以，加強企業(yè)內(nèi)部控制管理是實現(xiàn)風險最小化的有效手段。除此之外，企業(yè)財務風險降低后，企業(yè)的競爭力增強，為了提高企業(yè)財務內(nèi)部控制質(zhì)量，企業(yè)各部門需要加強合作，增強團隊凝聚力。同時，針對企業(yè)財務管理工作建立的績效考評體系，能夠很好地激發(fā)企業(yè)員工的崗位能動性，在充分挖掘員工潛力的同時增強企業(yè)的核心競爭力。

3.提升企業(yè)內(nèi)部管理效能。由于內(nèi)部控制涉及范圍相對較廣，所以開展管理工作時需要以企業(yè)內(nèi)部管控內(nèi)容為出發(fā)點，對所有潛在的風險因子展開全面有效地管控，以提升企業(yè)的管理效能。一方面，可以改善內(nèi)部控制風險形成要素，并在此基礎(chǔ)上建立內(nèi)部控制管理體系，將其作為促進企業(yè)經(jīng)營發(fā)展的主要內(nèi)容；另一方面，內(nèi)部控制是企業(yè)效能得以提升的重要著力點，所以強化內(nèi)部控制事前預警，既能為企業(yè)風險防控構(gòu)建提供保障，又能將內(nèi)部控制的價值及作用充分發(fā)揮出來。

三、集團企業(yè)加強內(nèi)部控制體系建設(shè)的問題

1.風險評估與防范機制有待完善。雖然大部分集團企業(yè)已經(jīng)結(jié)合自身現(xiàn)狀制定了相應的風險管理制度，但該制度由于缺乏操作性和全面性，且全部管理精力都集中在安全風險管理方面，并未形成完善的財務風險管理與經(jīng)營風險管理制度。在此背景下，集團企業(yè)的風險管理流程不夠完善，缺乏科學的評價體系，以至于風險評估與防范機制很難運用到日常工作中。同時，現(xiàn)行的風險管理制度未與我國相關(guān)法律法規(guī)及經(jīng)濟政策有效匹配，導致管理制度難以在實際應用中達到預期效果。集團企業(yè)經(jīng)常在激烈的市場競爭中以投資或收購的形式擴大自身規(guī)模，但其在市場經(jīng)濟活動期間缺乏與之相應的風險防控機制，導致公司無法從根源上加強風險控制。雖然也有很多集團企業(yè)已形成了一套符合自身發(fā)展需求的風險控制機制，但由于機制本身不夠健全，因此只能防范一些日常風險，在風險應對及風險控制等級方面仍然存在不足。就外部風險防控而言，集團企業(yè)多數(shù)通過國家政策的推出和對相關(guān)制度的解讀應對外部環(huán)境風險，但這樣的方式較為滯后。

2.企業(yè)控制活動亟需規(guī)范。分析集團企業(yè)資金活動、采購活動、固定資產(chǎn)等業(yè)務流程的控制現(xiàn)狀可知，大部分集團企業(yè)主要存在以下問題。第一，一些集團企業(yè)缺乏完善的資金管理制度，并未對各項資金支出進行預算，導致資金利用效率相對較低；第二，集團企業(yè)的固定資產(chǎn)管理缺少相應的保護措施，并且未制定完善的資產(chǎn)盤點清查制度，導致企業(yè)固定資產(chǎn)的安全性及完整性得不到保證；第三，集團企業(yè)的預算編制不健全，在實際工作中預算并未深入業(yè)務活動，以致于集團企業(yè)的預算體系無法得到全面落實；第四，績效考核制度缺失，公司無法對員工的工作績效展開客觀地評價。

3.內(nèi)控信息化建設(shè)相對滯后。一方面，集團企業(yè)的信息化、系統(tǒng)化建設(shè)力度較弱，隨著集團企業(yè)規(guī)模不斷擴大，其業(yè)務量也呈現(xiàn)出明顯的增長趨勢，所以其對信息化建設(shè)的要求變得越來越高。目前，集團企業(yè)并未在信息系統(tǒng)建設(shè)方面投入過多精力，導致公司缺少一個可以實時、準確反映供產(chǎn)銷等環(huán)節(jié)的財務信息平臺，導致公司管理層與業(yè)務層之間的信息溝通受阻。基于這一模式，公司管理層難以全面掌握公司情況，無法發(fā)現(xiàn)潛在的各種風險問題。另一方面，溝通渠道相對落后。目前，集團企業(yè)缺少具有開放性的溝通渠道，加上集團企業(yè)受傳統(tǒng)計劃經(jīng)濟影響，已經(jīng)習慣通過設(shè)計好的組織結(jié)構(gòu)來構(gòu)建制度，以此對生產(chǎn)經(jīng)營過程展開管理。這種自上而下的信息溝通方式具有明顯的層級性、灌輸性和強制性特征，導致上下級之間的溝通缺乏合理性，信息傳遞過于緩慢，可能導致信息丟失或扭曲。

4.復合型人才較為缺乏。從集團企業(yè)內(nèi)部控制工作現(xiàn)狀來看，大部分工作都由財務或其他數(shù)據(jù)分析人員負責，雖然這部分人員有一定的基礎(chǔ)，但其對經(jīng)營理論并不熟悉，所以在工作時只能通過對數(shù)據(jù)信息進行評估和研究來制定或改進方案。然而，在當下市場環(huán)境中，只依靠數(shù)據(jù)制定企業(yè)戰(zhàn)略目標是不科學的，并且外部環(huán)境的變化也會給企業(yè)發(fā)展帶來更多機會和挑戰(zhàn)，而這些變動都是數(shù)據(jù)分析人員無法掌控的。加上財務內(nèi)控管理者的管理經(jīng)驗和相關(guān)知識不足，與其他部門的合作較為困難，不僅存在數(shù)據(jù)傳輸不暢通的問題，還極有可能導致企業(yè)錯失發(fā)展機遇。

5.內(nèi)部控制執(zhí)行力普遍不足。內(nèi)部控制執(zhí)行是建設(shè)內(nèi)部控制體系過程中尤為重要的一環(huán)。但是，內(nèi)控體系無論健全與否，歸根結(jié)底需要人執(zhí)行以及落實。現(xiàn)階段，許多集團企業(yè)內(nèi)控體系執(zhí)行力不足。對于集團企業(yè)而言，內(nèi)控執(zhí)行原則上主體應該是董事會、股東大會、監(jiān)事會、其他管理層和全體員工，企業(yè)在執(zhí)行過程中也會制定對應的制度和條例。由于部分集團企業(yè)權(quán)利比較集中，內(nèi)控由管理層全權(quán)落實，而有的權(quán)利過度下放，基層人員內(nèi)控壓力較大等，導致內(nèi)控體系難以得到有效實施，內(nèi)控效果不佳。

四、集團企業(yè)加強內(nèi)部控制體系建設(shè)的方法

1.建構(gòu)風險評估機制，完善風險防范體系。傳統(tǒng)領(lǐng)域的集團企業(yè)需要結(jié)合公司制定的控制目標，有計劃地展開全面且系統(tǒng)的內(nèi)外部信息收集工作，準確識別公司內(nèi)外部風險，并完善風險分類，從而形成完善的風險清單。同時，還可以采用增設(shè)風險評估崗位的方式讓專業(yè)人員負責該工作，吸引更多專業(yè)人員組成風險小組，保證風險評估工作有序開展，在提高風險結(jié)果準確度的同時減少企業(yè)的損失。還需要結(jié)合公司的內(nèi)部控制目標，定期開展信息搜集等工作，為識別和評估風險奠定堅實的基礎(chǔ)。除此之外，企業(yè)風險管控部門的員工需要全程參與，并根據(jù)相關(guān)要求逐步開展工作。但為了增強公司風險評估的客觀性及準確性，可以在必要時外聘第三方專業(yè)機構(gòu)協(xié)助公司開展風險防控工作。

集團企業(yè)應該收集并分析與風險相關(guān)的數(shù)據(jù)，包括歷史數(shù)據(jù)、市場數(shù)據(jù)、競爭對手數(shù)據(jù)等。這些數(shù)據(jù)可以幫助企業(yè)更好地了解風險的來源和可能性，并制定相應的風險防范措施。制定適合自身的風險評估指標和方法，例如風險等級劃分、風險評估矩陣等。這些指標和方法可以幫助企業(yè)更客觀地評估風險，并采取相應的措施。建立完善的風險防范體系，包括風險管理流程、風險管理團隊、風險管理制度等。這些措施可以幫助企業(yè)及時發(fā)現(xiàn)和應對風險，減少風險對企業(yè)的影響。

2.建立健全內(nèi)控制度，規(guī)范控制活動。為了使企業(yè)更好地認識到內(nèi)部控制的作用，企業(yè)應該建立一套完整的內(nèi)部控制評估系統(tǒng)。在構(gòu)建內(nèi)部控制評價體系的過程中嚴格遵守一致性原則、風險導向原則、獨立性原則、公允性原則和成本效益原則，針對公司風險評估的全面性、內(nèi)部控制運行的科學性以及其他措施的實施情況等展開全面評價。董事會和監(jiān)事會負責公司內(nèi)部控制評價體系的構(gòu)建和對內(nèi)部控制評價機制實施情況的監(jiān)督。同時，內(nèi)部控制評價還應該根據(jù)相應的測試方法對制度展開測試，進一步根據(jù)測試結(jié)果對公司的內(nèi)部控制有效性作出評價，從而形成準確的內(nèi)部控制評價報告。除此之外，公司還需要對報告中列出的缺陷提出相應的改善措施，并督促相關(guān)責任部門整改。因此，建立完善的內(nèi)部控制評價體系可以及時幫助公司發(fā)現(xiàn)內(nèi)部控制制度運行過程中存在的風險及不足，推動公司內(nèi)部控制目標順利實現(xiàn)。

3.強化信息化建設(shè)，促進工作高效運行。為了加大集團企業(yè)內(nèi)部控制信息化建設(shè)力度，首先需要保證信息溝通渠道暢通。集團企業(yè)應立足于整體，重視并加強各部門之間的溝通交流，保證公司內(nèi)部信息交流暢通無阻，徹底改善信息不一致的現(xiàn)象。同時，要在企業(yè)內(nèi)部建立完善的信息交流平臺，針對相關(guān)信息展開分類歸納，減少交流阻礙；以多向溝通機制為核心，改變傳統(tǒng)老舊的信息交流方式。其次要打造一個完善的信息系統(tǒng)平臺。傳統(tǒng)集團企業(yè)想要妥善地解決管理流程與業(yè)務流程之間融合、共享不足的問題，往往需要結(jié)合自身特點，在現(xiàn)有的基礎(chǔ)上優(yōu)化并打造一個完善的內(nèi)部控制平臺，實現(xiàn)業(yè)務管理模塊的優(yōu)化，從而提高運營效率，以更加專業(yè)的技術(shù)模塊對公司的潛在風險進行分級與分類管理。一方面需要重視高效化信息系統(tǒng)的打造，另一方面則要實現(xiàn)高度的流程化、標準化及制度化。換言之，想要增強信息系統(tǒng)的穩(wěn)定性，推動集團企業(yè)發(fā)展與壯大，需要基于流程化、標準化及制度化，將工作變得更加高效、簡單。再其次，加強信息防護。第一，要配置足夠的信息軟件維護人才，并吸引優(yōu)秀的計算機高端人才進入公司，在維護信息系統(tǒng)的同時要做好軟件的更新與升級工作。第二，要建立健全的、嚴密的網(wǎng)絡(luò)資訊基礎(chǔ)架構(gòu)的定期稽核系統(tǒng)及管理更新系統(tǒng)，定期舉辦人員培訓及舉辦資訊交換會，以交流彼此的經(jīng)驗。將信息安全理念深埋入員工心中，規(guī)避信息危機發(fā)生。第三，完善公司防火墻，保障網(wǎng)絡(luò)安全，避免出現(xiàn)外部人員竊取公司信息的現(xiàn)象。

4.強化高水平內(nèi)控人才培養(yǎng)，提升企業(yè)管理效率。集團企業(yè)應該為內(nèi)控人才制定明確的職業(yè)規(guī)劃和發(fā)展路徑，提供廣闊的職業(yè)發(fā)展空間和機會。這些措施可以激勵人才不斷學習和成長，提升其專業(yè)能力和管理水平。建立人才交流平臺，企業(yè)可以建立人才交流平臺，促進人才之間的交流和學習。這些措施可以幫助人才分享經(jīng)驗和學習心得，提升管理水平和能力。

集團企業(yè)的風險存在于各個環(huán)節(jié)，并且其成因較為復雜，所以基于內(nèi)部控制工作的本質(zhì)而言，需要以專業(yè)的人才為核心，組成高水平的內(nèi)部控制管理團隊，最大限度地規(guī)避企業(yè)風險。內(nèi)部控制管理團隊中的人才不僅需要熟悉企業(yè)經(jīng)營管理和實踐經(jīng)驗，還需要具有一定的使命感與職業(yè)道德感。為了更好地提升內(nèi)部控制管理人員的專業(yè)素養(yǎng)，首先，企業(yè)需要定期組織開展專業(yè)的培訓活動，旨在更好地解決各種常見問題。其次，內(nèi)部控制管理團隊需要動態(tài)追蹤外部市場環(huán)境的變化，一旦出現(xiàn)異常需要立即進行分析，并以報告形式反饋。再其次，相關(guān)管理人員還需要時刻關(guān)注集團發(fā)展動向，并搜集一些具有價值的資料，為企業(yè)管理層的經(jīng)營決策提供幫助。另外，有條件的員工也可以自行學習和了解一些專業(yè)知識，從不同的角度發(fā)現(xiàn)問題、看待問題和分析問題，助力企業(yè)準確把握市場動向、發(fā)展機會及加強風險管控。

5.提高內(nèi)部控制執(zhí)行力度。要想保證內(nèi)部控制體系建設(shè)達到預期的效果，集團企業(yè)應提高內(nèi)部控制執(zhí)行力度。一方面，企業(yè)需要建立健全內(nèi)部控制治理結(jié)構(gòu)，改變以往權(quán)利過度下放或是集中的局面，并參考企業(yè)內(nèi)部制度要求調(diào)整和改善董事會、監(jiān)事會和高管人員，使得組織結(jié)構(gòu)更加科學合理，促使內(nèi)部各個職能部分相互獨立的同時且相互配合，協(xié)同一致形成合力又相互制衡，為內(nèi)控執(zhí)行提供組織保障。另一方面，集團企業(yè)應加強各部門職能評估，合理劃分每個職員的權(quán)利和義務，督促各職員均按要求嚴格履職，并規(guī)范有序地參與企業(yè)的內(nèi)部控制，通過部門間發(fā)揮共同作用及時發(fā)現(xiàn)內(nèi)控建設(shè)方面的短板并制定解決方案，實現(xiàn)優(yōu)化內(nèi)控體系的目標。

五、結(jié)語

在市場經(jīng)濟發(fā)展速度持續(xù)加快的環(huán)境下，企業(yè)經(jīng)營發(fā)展過程中必然面臨諸多機遇和挑戰(zhàn)，構(gòu)建科學的內(nèi)部控制管理體系是改善企業(yè)內(nèi)部環(huán)境、降低企業(yè)財務風險以及提升其內(nèi)部管理效能的重要手段。但由于市場多變和諸多不確定因素存在，企業(yè)開展內(nèi)部控制管理工作時會不可避免地遇到許多風險和問題，企業(yè)需要結(jié)合自身實際情況采取有效的措施應對風險，增強自身的管理能力，只有這樣才能保障各項工作順利進行，實現(xiàn)提高經(jīng)濟效益和社會效益的終極目標。

（作者單位：杭州市城投產(chǎn)融發(fā)展集團有限公司）