趙素芳

（廣東豐樂集團有限公司，廣東 廣州 511340）

集團企業(yè)是若干具有股權(quán)關(guān)系的企業(yè)的集合，集團企業(yè)經(jīng)營模式和管理標準不同，內(nèi)部控制與風險管理也各有不同[1]。集團企業(yè)在獲得整合優(yōu)勢、協(xié)同優(yōu)勢、規(guī)模優(yōu)勢等利益時，資產(chǎn)規(guī)模也在不斷擴大，企業(yè)的經(jīng)營范圍不斷擴大，經(jīng)營方向以及經(jīng)營層面朝多方面發(fā)展，同時，涉足產(chǎn)業(yè)也在不斷增加，子公司的數(shù)量也不斷擴大，這就要求集團要有強大的管控能力，必須要有高要求的風險管理能力以及內(nèi)部控制體系。構(gòu)建集團企業(yè)全面管理體系，建立以風險為導(dǎo)向的內(nèi)部控制體系、設(shè)立風險管理的目標、建立健全風險管理考評制度，確立風險管理預(yù)警及報告制度，在集團企業(yè)穩(wěn)健發(fā)展的過程中起著重大作用。

一、集團企業(yè)內(nèi)部控制和風險管理的區(qū)別與聯(lián)系

（一）風險管理的關(guān)鍵方法是內(nèi)部控制

集團企業(yè)規(guī)模大、業(yè)務(wù)量多元化、面臨的風險繁雜，隨著行業(yè)不斷變化、國家政策不斷改革，上下游客戶情況不一，都可能引起集團企業(yè)的風險發(fā)生，造成集團企業(yè)虧損，甚至造成企業(yè)無法繼續(xù)經(jīng)營。內(nèi)部控制是風險管理的關(guān)鍵方法，內(nèi)部控制建立健全內(nèi)部控制制度，有效促進企業(yè)的合理經(jīng)營，防止重大風險的發(fā)生，才能促進企業(yè)發(fā)展。風險管理的最主要保障措施就是內(nèi)部控制，提高工作效率，實現(xiàn)企業(yè)目標。企業(yè)外部環(huán)境不斷變化，要適應(yīng)環(huán)境的變化就必須做出相應(yīng)的改革措施，建立健全外部風險管理制度能有效提升企業(yè)內(nèi)部水平，促進企業(yè)不斷發(fā)展。

（二）內(nèi)部控制是風險管理的實質(zhì)內(nèi)容

內(nèi)部控制是風險管理的實質(zhì)內(nèi)容，風險管理包含了內(nèi)部控制，要實行企業(yè)風險管理，必須先做好企業(yè)內(nèi)部控制，內(nèi)部控制能夠降低部分企業(yè)風險，并且能夠從內(nèi)部控制中得到很好的風險管理措施，內(nèi)部控制是非常重要的風險管理措施。內(nèi)部控制體系建設(shè)中，集團企業(yè)通過梳理內(nèi)部流程制度，找核心區(qū)域、核心要點以及核心位置，以內(nèi)部控制為基礎(chǔ)，風險管理為全面實施目標，各個層面的風險進行評估，指導(dǎo)建立不同等級的風險管理辦法，防范企業(yè)外部風險，實施集團企業(yè)風險管理，促進企業(yè)健康持續(xù)發(fā)展。

（三）內(nèi)部控制和風險管理的區(qū)別

內(nèi)部控制和風險管理均是企業(yè)整體管理體系的組成部分，內(nèi)部控制只是管理職能中的一項，內(nèi)部控制側(cè)重于通過不同階段達到對企業(yè)經(jīng)營進行指引、評價以及督查。內(nèi)部控制能有效評估已經(jīng)發(fā)生了的風險，控制后會對以后的風險進行指導(dǎo)，按照內(nèi)部控制要求進行風險防御、規(guī)避以及風險化解等。根據(jù)以上描述，能看出內(nèi)部控制主要是事情過程和事情結(jié)果的控制，僅僅是企業(yè)管控的一部分職能，內(nèi)部控制也沒有設(shè)立企業(yè)經(jīng)營目標的責任。風險管理相對全面一些，比內(nèi)部控制更安全、全面，而且整個能夠很好的管理整個事情發(fā)展全過程，管理領(lǐng)域更高，風險管理更是從事前預(yù)測、事中控制以及事后整改等全面進行風險管理。

（四）內(nèi)部控制和風險管理的重要作用

我國的經(jīng)濟面對國內(nèi)外的各種挑戰(zhàn)，也正在進行不斷調(diào)整中，集團企業(yè)也因為其獨特的性質(zhì)也面臨著很大的挑戰(zhàn)。重視企業(yè)內(nèi)部控制與風險管理，加強企業(yè)的內(nèi)部控制和風險管理是當下的重點內(nèi)容。內(nèi)部控制和風險管理是企業(yè)內(nèi)部的重要措施，根據(jù)形勢變化不斷調(diào)整企業(yè)內(nèi)部的相關(guān)制度，不斷完善企業(yè)風險管理的相關(guān)機制；內(nèi)部控制和風險管理是企業(yè)發(fā)展的趨勢所向，企業(yè)的案例層次不斷增高，經(jīng)營區(qū)域不斷擴大，交易的形式也不斷變化，企業(yè)要發(fā)展，建立相應(yīng)的管理措施。

二、集團企業(yè)內(nèi)部控制建設(shè)主要問題

（一）集團企業(yè)內(nèi)部控制及風險管理的有效性

集團企業(yè)的內(nèi)部管控機制以及內(nèi)部環(huán)境，影響集團企業(yè)內(nèi)部控制及風險管理的有效性。第一、企業(yè)內(nèi)部控制目前屬于初級階段，集團企業(yè)在內(nèi)部組織架構(gòu)搭建還不是很完善，企業(yè)的不斷擴大規(guī)模，不斷朝多元化發(fā)展，組織模式不完善，支撐不了企業(yè)不斷發(fā)展。第二、集團企業(yè)不斷發(fā)展，需要吸取很多人才，但是目前企業(yè)的人才資源缺少，企業(yè)要發(fā)展就要納入更多的優(yōu)秀人才，設(shè)立相應(yīng)的崗位，不斷培養(yǎng)和崗位相匹配的人才，推動企業(yè)發(fā)展，創(chuàng)建更多屬于企業(yè)的發(fā)展渠道。只有不斷吸收大量的人才、技術(shù)及科技才能支撐集團企業(yè)持續(xù)不斷發(fā)展。以合適的崗位匹配合適的管理人員，避免管理職能缺乏，要不斷創(chuàng)新，不能完全依靠現(xiàn)有資源。第三、集團企業(yè)大多是從單一的小企業(yè)慢慢發(fā)展來的，制度建設(shè)并不全面，企業(yè)擴大制度也要順應(yīng)發(fā)展而做出相應(yīng)的改變，企業(yè)的制度建設(shè)落后于企業(yè)規(guī)模擴大速度，無制度辦事、流程混亂，不利于企業(yè)的改革和不斷發(fā)展。

（二）集團企業(yè)風險管理活動缺乏系統(tǒng)性

集團在目前的管控中，有以下問題存在：集團企業(yè)無法識別風險，對風險的管控也不能事先預(yù)警，對企業(yè)的風險管理沒有完全的把握，無法避免風險也不能有效解決風險。集團企業(yè)沒有明確的管控制度，不清楚企業(yè)自身的風險管理程度，不能對風險進行有效控制。

（三）內(nèi)部控制片面性的缺陷

集團級企業(yè)的內(nèi)部控制活動根據(jù)企業(yè)的戰(zhàn)略目標策劃相應(yīng)的活動，根據(jù)企業(yè)管理的自身特色，在不同的業(yè)務(wù)范圍進行內(nèi)部控制的相應(yīng)活動，比如在資金方面、預(yù)算方面、財務(wù)方面、采購方面。內(nèi)部控制要很好的控制預(yù)算、授權(quán)審批、會計系統(tǒng)、運營分析、績效考評等活動。不能忽略經(jīng)營中任何一個控制活動，不能讓內(nèi)部控制存在真空地帶。

（四）內(nèi)部控制的質(zhì)量有待提升

第一、企業(yè)的內(nèi)部沒有建立溝通渠道，導(dǎo)致很多信息沒辦法及時溝通，為了提高效率，要建立屬于企業(yè)內(nèi)部的信息溝通渠道，才能更好地收集和傳遞企業(yè)的信息資源。第二、集團企業(yè)沒有過濾信息的有效機制，要建立屬于自己企業(yè)的內(nèi)部選擇機制，才能掌握重點方向以及核心內(nèi)容。第三、集團企業(yè)要掌握內(nèi)部控制的溝通機制，有效掌控內(nèi)部的所有信息，才能更好的聯(lián)動內(nèi)部控制活動，掌握企業(yè)發(fā)展命脈。第四、集團企業(yè)要不斷提升內(nèi)部管控，不能一味的關(guān)注外部市場和外部發(fā)展狀況，內(nèi)外見兼修。第五、太多的集團企業(yè)內(nèi)部控制缺乏有力監(jiān)督，要設(shè)立企業(yè)內(nèi)部的監(jiān)督部門，有效的監(jiān)督企業(yè)的經(jīng)營狀況和內(nèi)部控制活動，才能準確的對內(nèi)部控制活動進行有價值的評估。第六、內(nèi)部控制及風險管理機制太死板，沒有建立完善的改進機制，內(nèi)部控制要隨環(huán)境的改變而調(diào)整和完善，發(fā)揮內(nèi)部管控的作用，提高企業(yè)管理效率，提升企業(yè)效益。

三、集團企業(yè)要構(gòu)建內(nèi)部控制以及全面風險管理體系

隨著社會的發(fā)展，企業(yè)外部帶來了重大的挑戰(zhàn)，企業(yè)內(nèi)部也要做出相應(yīng)的改變才能更好的適應(yīng)社會的發(fā)展，從而實現(xiàn)可持續(xù)發(fā)展的戰(zhàn)略目標。因此，集團企業(yè)構(gòu)建內(nèi)部控制以及全面風險管理體系是迫在眉睫的內(nèi)容：

（一）構(gòu)建符合內(nèi)部控制及風險管理要求的內(nèi)部環(huán)境

第一、建立集團企業(yè)長期發(fā)展的組織架構(gòu)，單一的企業(yè)要建立以區(qū)域為中心，朝著矩陣式組織管理結(jié)構(gòu)形式發(fā)展，在直線職能式垂直形態(tài)組織系統(tǒng)的基礎(chǔ)上，再增加一種橫向的領(lǐng)導(dǎo)系統(tǒng)；而多元化的企業(yè)，就要以業(yè)務(wù)為中心，建立屬于自身的業(yè)務(wù)管理部門以及職能部門，建立內(nèi)部控制及風險管理體系。第二、企業(yè)的發(fā)展離不開人才的支撐，集團企業(yè)要人才管理體制，吸引更多的優(yōu)質(zhì)人才加入企業(yè)，以年齡、知識、年限等作為基點，劃分人才梯度，根據(jù)個人優(yōu)勢匹配崗位，提升內(nèi)部控制能力。第三、構(gòu)建符合企業(yè)內(nèi)部控制以及風險管理要求的內(nèi)部環(huán)境，必須先從制度上入手，內(nèi)部宣傳制度，運用制度，對制度了解的員工進行獎勵，更有效的宣貫企業(yè)管理意識，執(zhí)行風險管理制度。

（二）建立全面風險管理的運轉(zhuǎn)體系

企業(yè)的發(fā)展必須重視內(nèi)部控制，內(nèi)部控制是風險管理的有力指導(dǎo)，風險管理制度的制定以及實施必須以內(nèi)部控制為基礎(chǔ)，對企業(yè)信息溝通平臺、內(nèi)部監(jiān)察系統(tǒng)等幾個方面展開市場調(diào)研，全面了解集團企業(yè)內(nèi)部環(huán)境情況，根據(jù)集團企業(yè)內(nèi)部情況，掌握內(nèi)部的全部情況以后進行風險管理，制定符合企業(yè)情況的全面風險管理方針政策。對于風險識別，要建立風險識別流程，按照一定的模式進行風險以及問題收集歸類，再依據(jù)集團企業(yè)的生產(chǎn)狀況、經(jīng)營管理、業(yè)務(wù)范圍、內(nèi)部環(huán)境以及外部環(huán)境，做全面的調(diào)查，通過查閱相關(guān)資料、當面溝通、研究分析以及調(diào)查相關(guān)管理制度等，做了詳細調(diào)研以后，建立符合企業(yè)持續(xù)發(fā)展的風險鑒別制度[2]。最后，在企業(yè)建立風險鑒別制度以后，確定風險類別以后，確定核心重點內(nèi)容，制定更符合企業(yè)發(fā)展的風險管理機制，明確相關(guān)責任人，明確風險事件造成的影響，以便做進一步的管理措施。正確的評判出風險的級別以及此次風險對企業(yè)造成的影響，風險過后企業(yè)能否實現(xiàn)企業(yè)經(jīng)營目標。根據(jù)風險的級別，重大企業(yè)風險怎么實施風險管理措施，中等企業(yè)風險怎么實施風險管理措施，低級企業(yè)風險企業(yè)又怎么實施管理措施，都一一的列舉出來，一定要根據(jù)風險級別制定相對應(yīng)的風險管理措施，才能更好的管控風險，把風險降到最低，促進企業(yè)持續(xù)發(fā)展。

（三）建立有效的內(nèi)部溝通機制及內(nèi)部監(jiān)督機制

第一、內(nèi)部控制結(jié)合企業(yè)內(nèi)部信息管理系統(tǒng)，全面掌握企業(yè)內(nèi)部信息，有效的控制內(nèi)部活動。第二、集團企業(yè)建立獎懲機制，對于企業(yè)內(nèi)部用欺騙的手段進行違反的事情，堅決予以打擊，號召企業(yè)內(nèi)部全員參與反舞弊的行列中來；對于積極努力，對企業(yè)有利的行為予以獎勵，從而提高員工的積極性。第三、企業(yè)內(nèi)部要組建監(jiān)督部門，開展對各項控制活動的日常監(jiān)督或?qū)ｍ棻O(jiān)督，建立內(nèi)部控制及風險管理的專項監(jiān)督評價報告，以引導(dǎo)規(guī)范為出發(fā)點，反推內(nèi)部控制及風險管理體系的構(gòu)建的完善性和有效性[3]。

（四）有關(guān)內(nèi)部控制及風險管理相關(guān)具體舉措的建議

第一、集團企業(yè)的內(nèi)部控制和風險管理要切實融入企業(yè)的內(nèi)部所有部門、所有業(yè)務(wù)范圍，做到內(nèi)部控制與風險管理工作全面覆蓋企業(yè)各個角度，把風險管理的細節(jié)更具體化，細節(jié)化、全面化。第二、依據(jù)我國財政部門頒布的內(nèi)部控制制度以及相關(guān)規(guī)范，指出，企業(yè)的內(nèi)部控制以及風險管理制度一定要符合時代發(fā)展要求，更要符合企業(yè)內(nèi)部管控，保障其系統(tǒng)化以及科學(xué)化，并且達到有利的效果。第三、企業(yè)內(nèi)部建立定期的風險盤查制度，并且對其下屬公司開展定期盤查工作，由集團企業(yè)監(jiān)督部門進行工作評價，對存在的風險按規(guī)定進行披露。建立責任制，出現(xiàn)問題誰負責，誰擔責的風險歸口管理制度及績效評價制度。第四，增強風險意識，企業(yè)內(nèi)部開展各類專業(yè)培訓(xùn)，圍繞內(nèi)部控制活動的要求，進行專業(yè)強化和意識強化。制定符合企業(yè)發(fā)展的內(nèi)部控制以及風險管理的具體措施，不斷完善企業(yè)內(nèi)部控制，提升企業(yè)風險管理水平。

四、結(jié)束語

綜上所述，內(nèi)部控制和風險管理相輔相成，既有著密切聯(lián)系，又有著不同差異，內(nèi)部控制和風險管理有機結(jié)合，建立內(nèi)部控制為基點，集團企業(yè)全面風險管理的體系至關(guān)重要的。本文從集團企業(yè)內(nèi)部控制和風險管理的關(guān)聯(lián)，集團企業(yè)內(nèi)部控制建設(shè)主要問題，內(nèi)部控制集團企業(yè)建立全面風險管理體系建構(gòu)等幾個方面說明了內(nèi)部控制與風險管理對于集團企業(yè)的重要性。隨著集團企業(yè)探索性運用內(nèi)部控制與風險管理策略，集團企業(yè)不斷發(fā)展，面對復(fù)雜多變的外部環(huán)境以及市場日益激烈的競爭，建立健全有效的內(nèi)部控制與風險管理體系是企業(yè)持續(xù)經(jīng)營強有力的保障。