风险导向下集团公司内部控制体系构建

2023-06-15 14:55宁宇
中国民商 2023年5期
关键词:集团风险内部控制

宁宇

摘 要:内部控制是管理学中的一个分支体系,在理论与实践逐渐成熟的过程中,内部控制已经成为了现代化企业内部管理框架体系的核心内容;同时,内控目标也从基础的防弊纠错拓展到货币资金控制、固定资产安全管理、风险防范和价值创造等。对于集团性企业来说,由于企业跨区域管理难度大、投资领域多元化,在内部管理方面更需要重视风险防控,在适应宏观调节、成本攀升、经济下行等环境因素的同时,基于风险理念建立完善的内控管理体系,有助于企业可持续发展。本文以集团企业推行内部控制的意义入手,从环境基础、风险防控、关键活动控制、信息沟通和内部监督等多个方面分析内控实施现状与改革措施,并将理论应用到后续工作当中,为丰富内部控制理论基础与实践经验提供依据。

关键词:风险;集团;内部控制

在經济全球化发展进程不断加快的当下,我国大型集团企业也逐渐走上国际舞台。在稳固国内市场、打开国际市场的同时,企业的管理效率、发展潜能、资本实力将直接影响着企业在国内外市场上的核心竞争力。因此,集团企业要更加关注内部控制建设问题,从组织结构、文化氛围、风险体系、流程再造、监督审计等多个方面开展改革工作,解决集团企业管控面广、管理难度大等问题,使得企业在内外竞争格局中更具优势。

一、集团企业内部控制体系建设的意义

内部控制通常以会计信息真实性、资产安全性、决策方针可行性为管理目标,是单位组织在经济活动中所建立的一项制约分工制度,主要控制手段包括统筹、规划、调整、约束和评价。集团企业具备规模大、沟通链条长、风险综合效应强等特征,建设内部控制管理体系的具体意义体现在以下几方面:其一,有利于提升集团企业管理水平。内部控制可以规范企业各项经营活动,维护企业正常生产经营秩序,并及时发现关键业务环节存在的漏洞,采取优化措施对现有的管理流程进行再造,促进企业初始战略目标落地;其二,有利于提高企业的风险防范和抵御能力。企业在经营管理过程中会遇到各种各样的风险因素,例如市场变化、政策调整,竞争对手的压力以及企业内部经营管理漏洞等,这些因素会对企业造成一定的风险。因此,集团企业应加强内部控制执行力度,最大限度地降低风险发生的概率,从而减少经济损失;其三,有利于发挥规模聚集效应。对于大规模的集团企业来说,企业内部聚集了多个组织结构的资金、技术和资源,在市场竞争中有一定的优势。但与此同时,集团企业内部也很容易出现各单位部门各自为政的现象,影响企业经营效率。通过建立集团化的内部控制管理体系,可以解决协同难度大、资源重复投入等问题,促使企业发挥规模聚集效应;其四,有利于维护企业合法经营与合规运转。由于集团企业内部存在多个法人结构,不同成员单位在经营方面具有一定的自主权,集团总部监督能力有限,也无法干涉每一个成员公司的具体经营活动。而通过内部控制可以发挥审计与监督作用,在内部形成决策监督与行为制约体系,保证各成员单位都能够基于合法、合规开展一切经营活动。

二、风险导向下集团公司内部控制中存在的问题

(一)内控环境方面

1.内部控制理念未全面宣贯,认识不足

据调研发现,我国市场上大量集团企业因管理模式特殊、控制环境基础薄弱等原因,在内部管理方面尚未建立标准化、信息化、流程化的管理体系。而内部控制在实践与发展的过程中,其理论基础更加丰富,融合了管理、风险、环境、控制、流程等内容,在落地过程中难度较大。企业很多基层人员对内部控制的内容和要点无法准确把握,甚至将内部控制与内部规章制度等相似概念混淆。此外,部分集团企业对内部控制体系建设缺乏主动性,通常是在监管部门的要求下安排少数人员组织内部控制工作,加之部分企业存在内部管理模式僵化的问题,使内部控制管理工作逐渐失去作用。

2.公司治理结构不完善,权责划分不明

对于集团企业来说,为了加强对子公司的控制,企业一般会选派总部的中层和高层管理人员渗透到子公司当中,兼任子公司的决策成员。但在实践过程中发现,部分集团公司存在着一人兼任多家公司高管的现象。而受到综合素质、工作压力等多重因素的影响,很难实现对所有子公司的全面监管,还会造成董事层与企业经理层分离。同时,部分集团内部的小型子公司存在着执行董事与总经理职能混淆的情况,决策权集中在一人身上,不仅会影响企业发展,还容易引发决策舞弊问题。

3.人员管理不够人性化,综合能力待提高

大部分集团企业的人力成本较高、人员管理难度大,企业虽然在员工入职之初针对岗位制定了差异化的工作职责与薪酬标准,但后期执行过程中因监管不足,企业想要控制人力成本,逐渐出现了“一人多岗”、“一岗多职”等现象。例如:某集团公司出于节约人力成本的目的没有增加招聘计划,使得部分部门出现员工兼任的问题。办公室人员兼职办理银行信贷手续,或项目前期人员兼任合同管理等。不仅增加了员工的工作量,还因薪酬制度不合理出现了大量的人才流失问题,反而造成企业招聘成本上升。同时,岗位兼任难免会出现人员办事专业化程度不高的问题,进一步影响了企业的工作效率。

(二)风险评估方面

1.缺乏系统性的风险管理机制

虽然在内部控制管理要求的影响下,集团企业基于内部审计实现了风险识别与预警。但由于审计部门专业性不足、人员数量有限,审计范围局限在招投标、采购、货币资金管理、会计信息质量等领域,无法针对风险要素开展规范化的识别和评估,风险筛查、分类、定性评价、定量评价等流程缺乏连贯性,使得风险管理机制尚不健全。

2.风险管理缺乏组织保障,内控缺陷整改不到位

目前,大部分集团企业的风险管理工作由审计部门和纪检部门负责,尚未针对风险管理设置专门的机构,再加上风险管理职能没有在两个部门之间进行分摊和界定,造成风险管理缺乏组织保障。另外,企业未系统性的开展风险评估工作,对于内部控制的风险点和缺陷领域无法准确识别,进而引发了缺陷整改不到位的问题。

(三)控制活动方面

1.岗位职责分离控制不到位

分离不相容职位是内部控制管理的基本要求,有利于降低舞弊风险。而不相容岗位职务分离的核心就是组织结构建设,即部门分工、岗位制衡。但目前,对集团企业各业务流程所涉及到的不相容职务进行梳理的过程中发现,不相容岗位分离原则并未完全落实,这增加了企业的舞弊隐患。

2.规模扩张带来的资金控制隐患

部分集团企业在没有考虑实际情况的基础上,盲目采取并购战略扩大规模优势,这种管理方式虽然会使企业的盈利能力长期保持在同行业高阶段水平,但快速扩张战略必然会增加企业的现金流量,给企业带来融资压力。一旦出现流动资金无法弥补资金缺口的现象,将会给企业带来资金链断裂风险。

(四)信息溝通方面

现阶段,受大数据环境的影响,市场上大部分集团企业为了消除业务领域、跨区域管理等方面的隔阂,已经引进信息技术,包括财务管理信息系统、OA办公系统等。但各系统独自运作,没有进行端口对接,使得企业信息沟通效率低、时效性差。在需要系统对各信息来源进行综合性分析时,系统只能完成信息采集工作,严重影响了企业的沟通效率,也引发了信息孤岛风险。

(五)内部监督方面

1.内部审计力量薄弱

很多集团公司的审计部门在人员设置方面与企业规模和业务类型完全不匹配,审计部门业务能力不足、人员数量少,无法对集团公司总部、乃至下属子公司开展多元化、全面性的自我审计与评价工作。而外部审计监督仅停留在财务信息披露和公开层面,第三方机构参与频率低,无法发挥外部监督作用。

2.内部监督偏向于事后监督

“事后监督”是集团公司内部审计中普遍存在的问题,即内部监督与评价仍旧以资产完整性、会计信息查错纠弊为主要内容,监督方式也以“查账”为主。内部监督与评价尚未涉及的内控制度有效性、组织机构履职能力、经济活动效益等方面,削弱了内部控制事前统筹、事中监督的优势作用。

三、风险导向下集团公司内部控制体系优化策略

(一)构建理想的内部控制环境

1.完善公司治理结构

减少集团内部董事高层一人兼任多家公司决策成员的情况,注意对董事、监事和经理进行职责分离,不同管理部门之间要形成相互制约的关系。针对独立董事兼任总经理的企业,要通过强化党政关系、强调日常监督等方式,严格履行“三重一大”制度,在决策环节中发挥董事会议投票、监事部门监督的作用,避免权力过度集中。

2.构建现代化内控管理文化

内部控制的实施与落地需要一定的环境基础。集团企业在针对内部控制开展宣传工作的过程中,首先要求各管理层级的人员要明确自身在内部控制体系建设中的定位和作用,积极主动组织宣传和讲解工作,调动基层人员全员参与,并加大相关人才的专业性培养,使得内部控制体系建设与运行达到预期效果。

3.做好人力资源管理

人才作为企业的核心,对内部控制的执行率有着关键作用。因此,集团企业应当树立“以人为本”的人力资源管理理念,落实“可持续发展”的人力资源政策,结合部门、岗位的实际要求,合理评估与配置员工数量,既要保证对不同职能进行岗位分离,还要避免员工工作量过重;同时,合理设置薪资制度与岗位轮换制度,建立与市场接轨的人力资源管理体系,提高企业的人才粘性,降低人员置换成本。

(二)完善风险管理组织架构,优化风险控制流程

针对风险管理现状,建议集团公司建立完善、独立的风险控制组织。以审计与风险控制委员会为牵头部门,下设审计部门,分别设置战略风险控制小组、市场风险控制小组、运营风险控制小组、财务风险控制小组和法律风险控制小组,分别针对企业经营管理过程中潜在的风险因素进行识别、评估和防范,并定期编制风险评价报告提交至委员会。其次,以数据采集、定性定量分析、风险确认、风险诊断、风险防范方案制定为基本流程,在信息反馈渠道畅通的情况下,顺利开展风险管理工作。最后,加强集团总部对子公司的风险监管,监督子公司定期拟定风险干预措施,实现全员参与、动态更新的风险防控手段;同时,由集团总部定期对子公司开展风险评价工作,尤其是重点子公司或高风险投资领域,督促子公司树立“以评促改”的风险管理理念,做好内部控制缺陷整改工作,促进内部控制体系良性循环。

(三)开展高效的内部控制活动

一方面,满足内部控制的基本要求,做到企业管理层、执行层各部门不相容职务分离和控制;同时,针对不同事项授予差异化的审批流程,分别制定一般授权制度和特别授权制度。例如:某公司在财务管理制度中明确规定,单向单笔支付项目在付款金额为200万元以下,由项目经理直接审批;单向单笔支出项目在200至500万元以内,由公司经理审批;500万元以上的支出项目则需要决策层会议审批;对于重大经营活动,包括发行债券、兼并收购等事项,则需要由股东大会或董事会审批;发挥财务对业务的约束作用,在采购环节不仅财务行为要与成本预算方案一致,还需在支付环节设置审核岗位,保证资金流、票据流和信息流的完全一致,也能够实现对业务流程的梳理再造。捋顺授权审批责任、明确岗位权限,有利于规范企业各项经济活动。另一方面,集团企业还要审时度势,结合市场环境及时调整经营战略。对于一些长期采取高财务杠杆、高周转经营模式的集团企业来说,资金风险无法完全避免。建议企业时时关注资金运行状况,并适当调整和收缩经营战略,依据自身的实际情况制定并购计划,避免盲目投资和扩张影响资金的稳健性。此外,集团企业对资金的把控不仅要考虑到集团总部,还要兼顾子公司的资金收支状况。针对这一情况,集团企业可以以投资收益率为目标,建立资金集中管理模式,基于银企互联制定“收支两条线”管控模式,可以利用子公司的账户实时监管子公司的资金流量、账户余额和资金流向,有效提高企业资金配置合理性。

(四)推进信息化建设,搭建信息共享平台

集团企业可以通过信息化建立多元化的沟通渠道,解决内部信息孤岛问题。具体来说,信息技术应当应用到数据采集、处理、互通、共享等环节当中,这就需要企业对各系统、子模块进行端口对接,统一数据输出口径,提高数据转化效率,在内部建立上下流动、平级共享的数据系统。同时,信息化的应用并不是一成不变的,需要集团公司依据经营业务变化情况、信息技术成熟度等,通过与外部软件公司的协商和设计,定制符合企业实际情况的系统功能,满足内部管理的需求。此外,集团企业对外部市场依赖程度更高,加强对外部信息的采集与关注,有利于企业降低外部环境的影响。因此,集团企业要在客户、供应商、监督部门、股东、第三方中介机构之间建立沟通渠道,及时获取行业、技术、市场等动态信息,利用信息系统开展SWOT分析,实现信息双向沟通,并更准确的把控市场。

(五)设立独立的内审部门,将内部监督重心前移

为了发挥审计功能,集团公司需要逐步壮大公司的内部审计团队。一方面,企业需要在子公司中设置内部审计部门,由集团总部审计部垂直领导,可以及时发现子公司经营管理过程中存在的各种问题,并定期开展日常审计和专项审计,细化审计功能;另一方面,拓展审计类型范畴,改变传统审计工作中事后审计的方式,在关注财务审计、经济责任事项审计的同时,促使内部审计由合规性审计向管理型审计转变,即审计职能前移,从经营目标制定、投资项目可行性研究、货币资金预算统筹等环节开展审计工作,可以有效降低企业的经营风险,将监督审计贯穿全过程。

四、结束语

综上所述,内部控制作为一项现代化管理手段,已经逐渐应用和渗透到了我国各行各业当中。基于文化氛围、组织机构、风险防控、信息沟通、监督与审计等要素建立现代化的内部控制管理体系,有利于提高企业整体的管理水平,在满足政府监管、行业发展趋势、企业管理转型的基础上,实现企业稳健经营与快速发展。

参考文献:

[1]李赛美.基于风险导向的集团公司资金活动内部控制探究[J].商业经济,2019(03):32-33.

[2]蒋英慧,李四平,刘丽.基于风险导向的企业内部控制体系构建——以A公司为例[J].企業改革与管理,2019(07):53-54.

[3]卢敏莺.风险管理视角下国有企业内部控制研究——以K公司为例[J].财会学习,2022(05):149-151.

[4]王粤燕.集团企业内部控制建设存在的问题及改进策略[J].中国市场,2022(07):89-90.

[5]常鈡飞.财务共享下的会计集中核算分析[J].中国产经,2022(05):132-134.

[6]沈烈,何璐伶.内部控制对企业风险管理的影响:述评与展望[J].财会通讯,2022(08):17-23.

猜你喜欢
集团风险内部控制
中国经济转型的结构性特征、风险与效率提升路径
我国物流企业内部控制制度的问题及建议
房地产开发企业内部控制的认识
互联网金融的风险分析与管理
行政事业单位内部控制存在问题及对策
制造企业销售与收款业务的内部控制分析
企业纳税筹划风险及防范措施
多元化企业集团实施财务共享服务的难点及对策
集团企业财务风险管理框架探究