關于加強集團企業內部控制的思考

青島金水控股集團有限公司 吳彥

1 企業內部控制概述

內部控制，是指一個單位為了實現其經營目標，保護資產的安全完整，保證會計信息資料的正確可靠，確保經營方針的貫徹執行，保證經營活動的經濟性、效率性和效果性而在單位內部采取的自我調整、約束、規劃、評價和控制的一系列方法、手段與措施的總稱。

1.1 企業內部控制主要內容

企業建立與實施有效的內部控制，應當包括以下幾點主要要素：(1)內部環境。它是實施內部控制的基礎；(2)風險評估。有助于企業識別、系統分析經營活動中與實現內部控制目標相關的風險，合理確定風險應對策略；(3)控制活動。它是企業根據風險評估的結果，采用相應的控制措施，將風險控制在可承受度之內；(4)信息與溝通。這是企業及時、準確的收集、傳遞與內部控制相關的信息，確保信息在企業內部、企業與外部之間進行有效溝通；(5)內部監督。通過企業對內部控制建立與實施情況進行監督檢查，評價內部控制的有效性，發現內部控制缺陷，應當及時加以改進。內部控制的內容主要包括對貨幣資金、籌資、采購與付款、實物資產、成本費用、銷售與收款、工程項目、對外投資、擔保等經濟業務活動的控制。

1.2 集團企業加強內部控制的現實意義

1.2.1 有利于更好地貫徹執行會計法規制度

現代企業與傳統企業的主要區別是所有權與經營權的分離，在這種模式下，想要保障所有者的利益就必須要采取相應的監管措施對企業的管理者進行管控，使其能夠合法合規經營，并能夠規避各項財務和運營風險，有效防御財務風險的關鍵在于形成適合企業的內部控制制度，在每個節點都有嚴格的程序把控，對于有效的貫徹會計法規是至關重要的。

1.2.2 有利于規范會計工作秩序

目前的財務工作中，存在很多雜亂無章的情況，在什么節點應當做什么事情，會因為個人理解的水平存在很大的差異，企業經營中會有很多的外部利益相關者，這些人員會不定期的要求企業提報各項指標數據，由于財務內部管理不當，對各項工作沒有做統一要求，導致數據及相關工作提報延誤。如果能夠在每個環節設置相應的內部控制措施，就能規范各個工作節點的工作時間和工作完成程度，提高日常財務的工作效率，同時規范日常基礎財務工作。

1.2.3 有利于完善會計管理制度體系

財務制度是確保日常財務管理工作能否順利推進的基本保障，又是財務活動執行的依據。當下，大部分集團公司領導不注重財務制度的更新，用舊制度處理新興業務，不僅會延長業務的處理時長，還會降低效率，再加上財務監督機制不夠完善，資金使用較自由、隨意，沒有完善的會計管理制度，有的制度設立了，不符合企業實際情況，形同虛設，而如果能夠建立好內部控制制度，設立相關的內審部門，則會推進會計管理制度的完善。

1.2.4 有利于改善企業經濟管理

內部控制是防范舞弊、降低風險的有效手段之一，企業如果建立了適應自身經營環境的內部控制制度，不僅能夠提高工作效率，同時能夠有效地監控集團日常管理經營，有利于改善企業經濟管理，通過內部控制要素的緊密聯系，實現企業集團公司之間和部門之間的協調，進一步提高企業集團的整體管理水平。

2 集團企業內部控制存在的主要問題

2.1 會計基礎工作薄弱

首先，組織架構設置不當，會計信息質量較差。受體制影響，較多企業存在管理層級較多的現象，集團的管理模式導致層層匯報，導致效率低下。其次，管理人員和會計人員的素質不高。會計工作需要不斷的學習，現有企業很多會計人員都普遍缺乏應有的專業知識和分析判斷能力，影響內部控制的有效實施。

2.2 缺少監督制度

內部控制不管是應用控制還是一般控制都需要起到監督作用，實際工作中，多數企業在行使監督職責時存在懈怠的情況，沒有客觀性，過于形式化導致監督不當。而且，在集團公司中，內部審計部門是非常重要的，但是內審部門必須要獨立存在，才能更好地發揮客觀性。現實情況是內部審計部分都掛靠在財務部或是其他部分兼職，喪失獨立性，由于未實現內部審計部門與之配合，相關工作缺乏實際成效。

2.3 缺乏內部控制的意識和責任感

內部控制不是一個部門的事情，而是整個集團公司每個員工共同的事情。目前企業的現狀是任何制度和工作的落實都需要得到領導的認可批準，才能往前推進，如果只有制度，而沒有實際執行，制度就會形同虛設。企業的高層沒有全面的了解內部控制制度，只是一味的重視業務，拓展業務，有的公司雖然設置了內部控制制度，但并沒有落實和執行，甚至有的公司并沒有內部控制制度，何談執行和落實。而且，在實際應用中，只有個別部門重視，其他部門或公司則普遍缺乏相關的責任感。

2.4 內部控制制度不健全

內部控制在我國引進的時間較短，每個公司理解的程度不一致，在其內部財務控制上沒有設置符合企業自身發展的內審制度，這樣的管理狀況在財務管理中容易出現管理漏洞，使集團公司中的財務人員不能更好的行使職能，導致在管理上出現混亂，時間長了，財務管理的問題積累多了，將會影響公司的未來發展，很難達到良好的管理。

2.5 缺乏有效監控

企業在經營過程中，缺乏有效的監督體系，企業監督包括內部監督和外部監督，內部監督主要是企業內部的監督和控制，而外部監督來自于社會和政府等部門的監督。內部監督相對較弱，因為企業內部的財務等各方面問題較為繁瑣，業務交易也隨著市場經濟的不斷發展而變得復雜，所以財務中遇到的各種新型問題也就越來越多，內部控制的要求也跟隨著進一步提高，是需要在不斷的變化中進行各項調整和完善的，但是現實中，執行效果不盡如人意。

2.6 內部控制信息化程度不高

內部控制系統應當與業務進行互通，企業應當建立信息化系統，鏈接供產銷及財務入賬，對于一些標準化的業務，應當借助信息化實行一般控制。而目前的公司并沒有相應的信息化做支持。

3 加強集團企業內部控制的對策建議

3.1 加強集團公司的財務會計基礎工作

財務基礎工作是核心，應當建立完整的監督檢查機制，財務人員應當及時接受各種培訓，積極學習新知識，通過不斷接觸各項業務，結合企業的實際情況，對集團公司逐項業務進行通盤梳理，找好各項工作中的控制缺陷，逐個擊破。

3.2 建立監督機構及風險評估機制

企業內部控制制度包括多方面的內容，可以借助相關的流程表單來保證實施，同時達到監督的作用。當然最重要的還是要有內審部門來實施整個流程，大部分企業內審部門并沒有發揮到應有的職能，內審部門應當真正做到獨立出來，不受各方影響，獨立執行業務。同時應當完善風險評估機制，從企業經營的各個環節掌控風險，減低風險發生的概率，同時，長期的財務預警機制和短期財務預警機制的建立也是必須的。短期財務預警機制，企業可以隨時及時了解財務各項警示，并持續進行修改和完善；而長期財務預警，可以讓企業站在更高的角度，宏觀權衡對外投資、借款等經營風險，合理的分配資金以及各項資源。建立風險評估機制，建立好舞弊三角模型，確保集團公司各項業務及日常工作得到有效的監督。加大內控的監督力度，企業中應當由獨立的內部控制部門對各個環節、業務定期發表獨立意見，及時向股東報告管理中的各項缺陷以及跟蹤問題的落實情況，發現問題固然重要，如何能夠在后續的工作中將問題一一解決，并且為今后企業的管理提供建設性意見是至關重要的。

3.3 健全內部控制機構

內部控制是由企業董事會、監事會、經理層和全體工實施的，旨在實現控制目標的過程。因此，人人都應當有責任和意識集體推進內部控制的實施，另外，集團對所有的分子公司都統一管理，標準一致才能更有成效。

3.4 完善內部控制制度

應該以內部服務中心為主導，了解并分析集團內部發展現狀，通過反饋了解集團的顯著缺陷，制定相關的內部控制制度。內控制度有統一的模型，比如內控18項應用指引，分別從組織架構、發展戰略、人力資源、社會責任、企業文化、資金、采購、資產管理、銷售、研究與開發、工程項目、擔保業務、業務外包、財務報告、全面預算、合同管理18個方面概述了企業在各個節點應當注意的內控的各項內容，企業可以結合自身情況，從經營過程中積累的經驗完善自身企業的內部控制，真正形成自己的制度，同時加大監督力度，不讓制度形同虛設。

3.5 加大力度進行內部控制的信息化建設

當前互聯網經濟發展迅速，企業應當更注重效率和效益的雙贏，因此其內控的實施和應用也依靠互聯網平臺，集團公司應當加大自身的信息化建設水平，順應經濟的發展要求，針對當前我國大部分集團公司內部控制體系建設不夠完善的情況，應當著重加大投入，利用信息化的優勢促進發展。

綜上所述，內部控制在集團企業日常的管理中正在發揮著重要的作用，企業應當 正確的理解內部控制，從上到下都要重視內部控制，人人參與，全員監督，制定完善的監督體系，制定符合自身企業的內部控制制度，發現問題及時解決，真正做到讓內部控制成為企業管理的有效工具。