論集團企業內部控制體系構建思路

黃文珍

[泉后（廣州）生物科技有限公司，廣東 廣州 510420]

集團企業下屬較多的分公司和子公司，資產規模較大，涉及業務范圍較廣，在各個發展階段，業務開展和管理強化很難兼顧。隨著管理模式的不斷成熟和業務發展速度的持續加快，集團企業經常會出現管理“短腿”的情況，現有制度無法適應業務發展的需求，需要進行持續的優化和調整，改變傳統的以部門利益為導向的制度建設模式，依據集團企業實際情況進行整體規劃，使各個部門之間可以更好地開展協同合作。通過內部控制體系的建設，也能改變以往補丁式、碎片化的被動管理模式，構建起系統化融合性的內控體系，使其與集團戰略目標相匹配，從而促進集團企業風險防范能力的提高，為企業健康穩定發展提供保障。

一、集團企業內部控制體系建設的必要性

（一）滿足合規監管的需求

進行內部控制體系的構建是國家監督管理機構提出的要求。財政部等五個部委聯合出臺了《企業內部控制基本規范》和有關的《企業內部控制配套指引》，為企業內部控制體系的構建指明了方向，要求企業要依據自身業務特點和實際狀況，積極貫徹風險管理有關的指引，鼓勵非上市集團企業積極地落實內部控制基礎規范。在集團企業生產經營過程中，外部審計、巡查、監督檢查等合規稽查都會將內部控制體系的建設情況作為重要檢查對象，表明集團企業內部控制建設已經成為對企業進行監督管理的重要路徑，集團企業需要積極順應監管形勢，開展內控體系建設。

（二）提高內部管理水平

內部控制體系的構建是企業自身生產經營模式有序運行的需要。集團企業受到自身發展軌跡的影響，規章制度和經營規范跟同行業中規模相同的標桿企業存在一定的差異，不但在內部控制體系缺乏系統性，而且在可操作性上也存在著許多的問題。同時，一些制度跟企業的內部情況和外部市場環境存在不匹配的情況，特別是在風險識別、管理和應對方面存在著許多的不足，這些都對集團企業的發展形成了限制。所以，從集團企業自身經營規范化和制度化的需求來說，需要積極地落實《企業內部控制基本規范》，構建起與企業實際情況相匹配的內部控制體系。

二、集團企業內部控制體系構建思路與具體措施

（一）內部控制體系構建的方案

第一步，內控體系籌建階段。首先，建立內部控制組織架構。集團企業要依據現有組織結構建立以內控領導小組為核心、覆蓋各級企業的內控組織結構，并對內控體系建設中各個部門的責任和權利進行明確。其次，現狀調查。要對下屬企業內部控制的基本情況進行梳理，包括運營管理、開展體系建設的意愿、財務狀況、治理結構等，選擇具有代表性的企業作為試點。最后，明確內部控制體系建設的標準和技術方案。要依據財政部等五部委發布的內控基本規劃和國資委出臺的風險管理指引，對內控工作標準和技術方案進行編制，對內部控制體系具體的執行措施、工作進度、保障條件等進行明確。

第二步，試點建設。首先要建立內部控制體系框架，并對內部控制的現有流程進行梳理，使操作流程標準化和條理化，對存在的風險進行控制措施的設計，對業務流程進行優化。其次要搭建制度框架并匹配流程，實現制度流程的一體化管理。最后，要建立內控評價和監督機制，對檢查標準進行設置，對內控評價的流程、職責分工、檢查方法、評價范圍等進行明確。

第三步是試點運行階段。各個試點單位要依據發現的內控缺陷進行整改方案的制定和實施，并明確責任部門和崗位。整改完成后，依據實際情況對內控體系文件進行調整。第四步是推廣階段。以第一批試點單位的成功經驗作為基礎，在集團企業內開始進行內控體系建設的推廣。

（二）完善內部控制組織形式

1.董事會職責

集團企業董事會是內部控制的最高管理機構，是企業的經營決策機構，其在內部控制中主要的職責是進行內部控制制度的建立、完善和落實，及時召開會議針對內部控制中存在的問題進行解決方案的討論并給出書面決定。董事會應當具有財務管理、法律事務處理、內部審計等職能，要構建起有效的信息傳遞通道，從而快速及時地識別出各種舞弊違規問題。董事會成員要全面了解集團企業的經營狀況和內外部環境，安排出足夠的時間履行自身職責。此外，董事會要依據股東大會的決議進行管理機構的設置，制定出企業高級管理人員的聘用規范，并進行年度財務計劃、管理制度和利潤分配制度的制定。

2.經理層職責

經理層在內部控制體系建設中屬于管理層，具有非常重要的職責，是企業經營活動的最高執行者，主要對管理委員會負責，對企業生產經營進行管理，對內部控制制度的落實負有全面責任。在內部控制體系當中，經理層需要有效落實董事會和委員會制定的有關決策意見，做好采購、財務、人事、銷售等部門負責人的交流與溝通，對他們的工作進行指導、監督和檢查。

3.內部控制部門職責

集團企業要依據自身實際需要建立專門的內控團隊，也就是內部審計部門，并制定專業人員為內部控制的運行提供保障。內部審計師需要掌握成本管理、項目評估、項目投標、財務管理等各方面的知識。這一部門主要負責各個部門的組織協調和日常事務的監控，具有非常重要的組織地位，是內部控制體系的重要構成部分。內部審計部門的主要職責包括：內部控制手冊的制定，組織集團企業各個部門有效的執行手冊內容；對各個部門在內控管理中的義務和權利進行明確；將企業生產經營跟內部控制進行有效的對接，并對各個部門工作進行指導；通過書面形式定期針對企業內控見著中存在的問題和取得的成果向董事會報告。

內部審計部門要按月、季、年對各個業務部門的工作情況進行審計，并不定期進行抽查，對內部控制體系的運行情況進行跟蹤管理，并將內控失效的情況及時匯報向管理層。

（三）加強對業務層面的控制

1.資金管理活動

一方面，企業在進行投資時，可能會出現收益與既定目標不符而引發的風險問題，所以要對項目的可行性進行盡職調查，并對投資目標的信用情況、管理層信用和能力等進行全面的評估，并依據投資處置決策和審批流程，從而保證投資的安全性。另一方面，資金運營管理。在內部控制體系建設過程中，要將會計跟出納崗位進行分離，建立完善的資金授權制度和審批制度。要保證庫存現金和銀行存款的合理性，制定出規范的先進管理制度，對現金的用途和支付標準進行明確，加強對現金等價物的票據管理，規范票據購買、背書、轉讓和注銷流程。同時，要加強銀行預留印鑒的管理，在使用時要先進行登記，經過簽字確認后才可以給予蓋章。

2.采購業務控制

第一，加強采購計劃管理和采購過程監督，制定出規范化的采購付款審批流程，對付款審核人的權利和職責進行明確。要對憑證的數量和額度進行嚴格的審核，保證憑證時間、內容、手續和發票的準確性。第二，要依據集團企業實際情況，在合法有序的前提下，選擇合理的付款方式。第三，要加強預付款、應付賬款和票據的管理。要依據子公司業務的流動性，對大額和長期預付款項進行定期的跟蹤和檢查。要建立應付賬款和預付賬款的明細賬和總賬，并安排會計對賬目進行登記和檢查。首付款會計要依據合同登記情況定期跟供貨方進行賬目的核對，保證兩方賬目的一致性。財務部門要定期對預付款的時間、合理性以及壞賬風險進行評估，如果預付款存在異常，要及時采取措施回收。

3.資產管理控制

集團企業要對存貨入庫、倉庫保管、庫存盤點、商品領用、銷售處置等環節加強管理。在取得存貨以后，要進行采購計劃的編制，對存在的風險進行科學的管控。在領用和保管過程中，要制定出規范的盤點方法和流程，嚴格的對庫存的質量、數量、規格等進行檢查，保證沒有問題后才可入庫。要建立詳細的倉儲記錄管理制度，對可能出現的風險問題進行審查，保證倉儲業務的完整性和真實性。在進行倉庫保管時，要嚴格執行登記制度和安全管理制度，降低貨物損毀風險。針對存貨要建立盤點清查制度，按照制定的計劃定期進行全面盤點，如果發現異常，要對有關人員責任進行追究。

4.銷售業務控制

第一，集團企業要加強對銷售計劃的管理，依據自身發展戰略和經營狀況，制定出合理的業績目標。第二，市場部門要積極進行市場份額的開拓，認真展開市場調查，維護好現有客戶的基礎上進行潛在客戶的挖掘。第三，要制定出合理的銷售定價程序。依據行業的價格狀況，充分考慮自身的財務目標、銷售目標、產品成本、發展戰略等因素制定出合理的產品價格。第四，在與客戶簽訂銷售合同時，要由財務專業人員、法務專業人員等進行合同的擬定，對銷售價格、信用政策、付款方式等進行規范。第五，要制定出規范化的收款管理制度，部門發生的業務款項要由該部門負責對接和催收，要建立信用等級制度，依據信用情況采取不同的賒銷策略。

（四）建立健全風險管理體系

首先，要對風險防控進行統籌安排。集團企業為了實現對經營風險的管理，需要構建起與自身發展相匹配的系統風險管理和控制體系。因為一些企業各個部門都單獨進行風險管理，沒有設立專門的部門對風險進行統籌管理，所以企業進行風險管理體系建設的首要任務就是設立風險管理委員會，統領各個部門的風險防控工作。其次，樹立正確的風險管理意識。集團企業要促進員工風險識別和防范水平的提高，使其在日常工作中樹立正確的風險防范意識，從而促進集團企業整體風控水平的提高。可以通過制度的建立和培訓的組織幫助員工加強風險意識，在風控管理部門的引導下依據企業實際情況，制定出與企業發展需求相匹配的預控管理體系，幫助企業員工風險辨別和防范能力的提高，然后定期對各個部門運行情況進行總結和分析，制定出風險預防和應對方案，對關鍵崗位人員要加強培訓，如果遇到特殊情況可以聘請第三方專業機構輔助企業開展風險管理。再次，要構建起完善的防控機制。集團企業要有內控目標進行各類信息的收集和篩選，為風險的識別和預判奠定基礎。企業在對風險進行評估的過程中，要對企業的風險承受能力進行重點的關注和深入的剖析，并以此為基礎制定出有效的風險防控措施。風險管理控制部門員工要積極審核和監督管理流程各環節工作的開展，還可以邀請第三方機構協助，從而保證風險評估的準確性。評估結果出來以后，要針對發現的問題提出整改意見并形成方案，便于有關部門進行及時的調整。最后，要加強后期追蹤。作為企業生產經營順利開展的基礎，經濟合同的簽訂和履行是風險管理的重要措施。集團企業要對合同管理制度進行優化，將合同簽訂以后的跟蹤服務當做重要的工作任務進行落實，提高有關人員的工作責任心。然后要建立重大合同履約情況跟蹤報告制度，如果發現反常情況要及時制定出應對方案，避免風險問題的擴大。同時，要加強對信息化系統的應用，實時地對合同履行情況進行監控，利用風險管理模塊，在合同履行地關鍵節點設置警示，便于有關部門和人員可以及時收到異常反饋提醒，提高企業風險管控效率。

（五）優化信息溝通機制

第一，要建立暢通的信息交流渠道。集團企業各個部門缺少有效的溝通和交流，就會造成信息不對稱問題，從而影響信息的分析效果。所以企業要建立高效的信息交流渠道，搭建信息交流管理平臺，對企業經營中的各類信息進行類別劃分和整理，減少各個部門溝通的障礙。第二，要建立信息化系統。企業要想解決業務流程與管理流程缺少融合的問題，需要依據自身業務特點和具體情況，以現有系統為基礎進行整體改造，建立起一套完善的內部控制管理系統平臺，并對各項業務管理模塊程序進行有效的設計和優化，通過技術模塊對企業進行分類和分級管理，從而促進運營效率的提高。第三，要加強對信息系統的防護。集團企業要配備充足的軟件維護人才，聘請掌握計算機技術的高端人才，不但要進行日常的系統維護工作，還要進行軟件開發。同時，企業要建立科學完善的網絡平臺檢查制度和更新管理制度，組織員工定期進行有關經驗的交流，使員工樹立信息安全意識，要定期對企業的網絡防火墻進行更新和完善，避免出現企業信息的泄露或者遺失。

（六）實現內部審計與監督

首先，要對內部控制評價機制進行完善。集團企業要建立常態化的監督機制，不但可以保證監督職權的有效施行，還能夠及時修補內控體系中存在的漏洞。同時，企業要對內部監督進行補充，聘請第三方機構參與內控體系的評價和分析，并公示評估報告，從而使員工了解企業內部控制體系中存在的不足，幫助員工樹立主人翁意識，在日常工作中通過積極的學習促進自身專業能力的提高，并依據自身崗位內控落實情況提出反饋建議，從而使內控體系得到持續優化。其次，要對內部審計機制進行優化。集團企業要將審計部門獨立出來，并對其地位進行提高，給予其更多的話語權，從而保證審計工作的有序進行。最后，要促進監督審計人員綜合能力的提高。要提高企業內部審計監督人員的風險管理意識，針對能力出眾的工作人員，要積極進行理論知識和操作技能的培訓，并加強對他們的思想道德教育，以免發生舞弊等違規問題，為內部控制審計監督工作的順利進行奠定人才基礎。

三、結束語

集團企業通過內部控制體系的構建可以有效地對生產經營的各個環節和流程進行全面的梳理，實現資源配置的最大化和各類風險的有效規避，是企業提升管理水平的重要路徑。企業可以要設計出與自身發展情況相匹配的內控體系建設方案，對組織結構進行調整和完善，加強對業務層面的控制，建立起風險預警體系和內部審計監督體系，從而提高企業內控管理水平，為企業健康穩定發展提供保障。