朱玉婷

摘要：隨著經(jīng)濟一體化環(huán)境的不斷變化，我國集團化企業(yè)迅速發(fā)展，但其面臨的市場競爭壓力及運營風險等也隨之增加。文章以集團化企業(yè)內(nèi)部控制與風險管理作為切入點，簡要敘述二者區(qū)別與內(nèi)在聯(lián)系，并分析新常態(tài)背景下集團化企業(yè)在內(nèi)部控制和風險管理層面存在的問題，梳理問題脈絡成因，從多個方面闡述相關的內(nèi)部控制優(yōu)化策略和風險管理策略，旨在幫助集團化企業(yè)構建行之有效的內(nèi)控體系和風險管理體系，滿足企業(yè)經(jīng)營管理需要。

關鍵詞：新常態(tài)背景；集團化企業(yè)；內(nèi)部控制；風險管理

現(xiàn)階段，我國經(jīng)濟發(fā)展進入新常態(tài)階段，經(jīng)濟結構由增量擴能轉(zhuǎn)變?yōu)榇媪空{(diào)整，對企業(yè)經(jīng)營管理水平、綜合競爭實力提出了更高要求。與此同時，部分集團化企業(yè)在內(nèi)部控制、風險管理層面存在諸多問題有待解決，制約了企業(yè)健康發(fā)展，現(xiàn)金流量不足、投資失敗、融資結構失衡等風險事件時有出現(xiàn)。對此，新常態(tài)下集團化企業(yè)要以風險管控為出發(fā)點、內(nèi)部控制為切入點，將內(nèi)部控制與風險管理充分融合，構建科學健全的內(nèi)部控制管理體系，促進集團化企業(yè)的良性發(fā)展。

一、集團化企業(yè)內(nèi)部控制與風險管理概述

（一）二者區(qū)別

內(nèi)部控制是現(xiàn)代化企業(yè)管理的產(chǎn)物，通過建立完善的管理制度、明確各崗位職責分工，以此把控企業(yè)內(nèi)部各項業(yè)務活動、管理活動的開展過程，并在中途采取內(nèi)部審計、績效考評等方法手段來發(fā)現(xiàn)缺陷問題，采取改進措施。簡單來講，內(nèi)部控制是企業(yè)為實現(xiàn)預期管理目標和發(fā)展目標而采取的一系列方法手段來調(diào)整、約束經(jīng)營管理活動的管理過程，內(nèi)控要素由內(nèi)部環(huán)境、風險評估、控制活動、信息溝通、內(nèi)部監(jiān)督五部分組成，控制程序具體可分為事前防范、事中控制、事后監(jiān)督三個階段。

相比于內(nèi)部控制，風險管理是在內(nèi)控框架上發(fā)展演變形成的全新管理體系，流程步驟、方法手段大體相似，但管理觀念、管理目標、組成要素有所改變。第一，從管理觀念角度來看，提出風險組合與整體管理觀念，根據(jù)形成原因與造成影響，把各類風險隱患分散在各個職能部門，管理人員從全局統(tǒng)籌角度出發(fā)來開展風險管理工作，重點考慮各類風險隱患、風險事件間是否交互影響。第二，從管理目標角度來看，風險管理體系額外增設戰(zhàn)略目標，強調(diào)管理人員從企業(yè)戰(zhàn)略層次來看待風險管理問題、合理安排管理計劃。第三，從組成要素角度來看，管理體系中新增目標制定、事項識別與風險反應三項要素，目標制定是提前設定管理目標來分析風險隱患，事項識別是剖析各項事務的潛在積極因素與負面因素，風險反應是綜合采取規(guī)避、減少、轉(zhuǎn)移、共擔等多項應對手段。

（二）二者聯(lián)系

在集團化企業(yè)經(jīng)營管理期間，內(nèi)部控制、風險管理二者保持十分緊密的內(nèi)在聯(lián)系，通過開展內(nèi)部控制活動來提出良好的風險管理條件，而風險管理也是確保內(nèi)控制度貫徹執(zhí)行的重要手段。同時，二者在目標實現(xiàn)、全員參與、組成要素等方面有著較高相似度。例如，在目標實現(xiàn)方面，二者均以實現(xiàn)企業(yè)管理目標作為出發(fā)點，如通過風險識別與應對活動來規(guī)避風險隱患、監(jiān)督財務管理與業(yè)務活動開展過程來取得理想的經(jīng)營效益等。在全員參與方面，內(nèi)部控制與風險管理活動都需要引導企業(yè)全體員工的參與配合，并以企業(yè)董事會、管理層作為管理主體。而在組成要素方面，內(nèi)部環(huán)境、信息溝通、風險評估、控制活動等要素均為內(nèi)部控制體系和風險管理體系的重要組成部分。

二、新常態(tài)背景下集團化企業(yè)內(nèi)部控制與風險管理現(xiàn)狀問題

（一）內(nèi)部控制問題

1. 內(nèi)部環(huán)境風險意識薄弱

企業(yè)發(fā)展期間面臨著全新的挑戰(zhàn)難題與發(fā)展機遇，對于如何把控規(guī)避風險隱患、抓住發(fā)展機遇二者的平衡，是內(nèi)部控制的重中之重。目前來看，部分企業(yè)存在內(nèi)部環(huán)境風險意識薄弱的問題，比如，高級管理層與各部門負責人為完成收入、利潤等方面的績效任務，盲目投資項目，拓展全新業(yè)務板塊，沒有重視企業(yè)生產(chǎn)經(jīng)營期間遇到的風險隱患，導致現(xiàn)金流量不足等風險發(fā)生。又如，在項目投資立項期間，負責人沒有嚴格遵循內(nèi)控制度規(guī)定來開展市場調(diào)研、項目可行性論證、預算編制等前期準備工作，而是直接運作項目，導致項目預期收益、投資回報周期充滿不確定性。此外，企業(yè)基層員工也存在內(nèi)控意識淡薄的現(xiàn)象，既沒有將內(nèi)控活動與自身工作職責相互聯(lián)系，被動執(zhí)行內(nèi)控制度與各項控制指令，同時，也沒有主動檢查日常工作開展期間是否存在風險隱患、錯誤操作行為和違規(guī)違紀行為。

2. 內(nèi)部控制執(zhí)行力欠缺

內(nèi)部控制是一項長期性、綜合性活動，控制范圍涵蓋企業(yè)生產(chǎn)經(jīng)營活動的全部環(huán)節(jié)。在內(nèi)控資源有限的背景下，如果企業(yè)盲目開展內(nèi)部控制工作，將會削弱內(nèi)控執(zhí)行力度，很難取得理想的內(nèi)控效果，由此形成大量內(nèi)控薄弱環(huán)節(jié)，進而引發(fā)各類風險事件、管理問題的反復出現(xiàn)。這一問題的根源在于，企業(yè)沒有找準內(nèi)部控制活動的關鍵點，因管控力度不足，在部分關鍵節(jié)點形成風險隱患。例如，在物資采購環(huán)節(jié)，企業(yè)僅在內(nèi)控制度中規(guī)定大宗物資采購的指導意見，而沒有委派專人跟蹤監(jiān)督物資采購過程，在供應商預審、招投標、信用評定、采購合同簽訂環(huán)節(jié)出現(xiàn)紕漏，由此引發(fā)物資性能質(zhì)量不達標、抬高采購成本、物資供應延誤等一系列問題出現(xiàn)。

3. 信息溝通機制不暢

內(nèi)部控制作為一項綜合性活動，要求管理人員實時掌握各部門日常工作與各項經(jīng)濟活動的開展情況，第一時間發(fā)現(xiàn)問題并著手處理，方可把隱患問題消弭于無形。然而，當前部分企業(yè)尚未構建起高效的信息溝通機制，管理人員定期前往各部門搜集信息資料，由于所收集信息的時效性較差，無法做到對內(nèi)控制度執(zhí)行效果、內(nèi)控對象行為活動的實時掌握，往往是在各類問題出現(xiàn)后，再行采取補救措施。同時，內(nèi)控管理人員仍舊采取傳統(tǒng)的手工管理方法，手工完成監(jiān)測數(shù)據(jù)采集、匯總、分析等工作，實際工作量較大，限制了管理效率的提升。

4. 內(nèi)控手段單一

在現(xiàn)代企業(yè)內(nèi)部控制管理體系中，內(nèi)控手段呈現(xiàn)出多樣化發(fā)展趨勢，通過搭配采取多種內(nèi)控手段，來解決單一內(nèi)控手段局限性問題，取得理想內(nèi)控效果。然而，根據(jù)實際情況來看，部分企業(yè)僅采取內(nèi)部審計、職責分工等少數(shù)幾種內(nèi)控手段，實際內(nèi)控效果并不理想，內(nèi)部控制制度未得到貫徹落實。例如，在僅采取職責分工控制手段的情況下，雖然可以把責任層層落實到個人，卻難以有效監(jiān)督各部門負責人與企業(yè)員工的責任履行情況，最終形成管理紕漏與內(nèi)控薄弱環(huán)節(jié)。

（二）風險管理問題

1. 風險評估體系不完善

風險評估是風險管理體系的重要組成部分，由管理人員根據(jù)已掌握信息來識別到全部風險隱患，以此來掌握風險成因與客觀發(fā)展規(guī)律，將其作為制定風險防范方案、挑選應對手段的重要依據(jù)。如果風險評估效果不佳，則會對后續(xù)風險管理過程、管理成效造成深遠影響。然而，當前部分企業(yè)的現(xiàn)行風險評估體系有待完善，存在評估方法單一、信息收集不全兩項問題。第一，評估方法單一。僅采取定性評估方法，管理人員憑借自身經(jīng)驗來主觀判斷風險類型、風險成因，而沒有在管理制度中設定明確的判定標準，這對管理人員專業(yè)素養(yǎng)有著十分嚴格的要求，且風險隱患錯誤判斷問題時有出現(xiàn)。第二，信息收集不全。沒有建立高效的信息溝通機制，管理人員不定期前往財務等職能部門來收集資料信息，再將資料信息進行整理分析，面臨著信息收集時間不固定、信息處理效率低下的難題，很難在第一時間發(fā)現(xiàn)風險隱患。

2. 風險管理與內(nèi)部控制結合效果不理想

在企業(yè)經(jīng)營管理體系中，內(nèi)部控制與風險管理活動有較高的相似度與緊密內(nèi)在聯(lián)系，二者保持相互依存、相互影響的狀態(tài)，通過統(tǒng)籌開展內(nèi)控工作與風險管理工作，將會取得極為顯著的管理效果。然而，根據(jù)實際管理情況來看，部分企業(yè)的風險管理和內(nèi)部控制結合效果并不理想，兩套管理體系的組織結構、管理語言、方法手段、管理流程沒有得到完全統(tǒng)一，而是獨立開展風險管理和內(nèi)部控制工作。

3. 缺乏風險預警機制

集團化企業(yè)風險管理是一項時效性要求嚴格的管理活動，風險隱患具備隨機性、突發(fā)性特征，任意階段與時間點都可能形成風險隱患。從風險識別角度來看，當前部分企業(yè)尚未建立起24小時全天候的風險預警機制，由管理人員定期收集信息數(shù)據(jù)、識別評價風險隱患，風險隱患從形成環(huán)節(jié)到識別環(huán)節(jié)存在一定的時間差，風險隱患危害程度隨著時間推移而持續(xù)加劇，最終出現(xiàn)風險事件，造成嚴重損失。

三、新常態(tài)背景下集團化企業(yè)內(nèi)部控制與風險管理的優(yōu)化策略

（一）內(nèi)部控制策略

1. 營造內(nèi)控文化

為營造正確的內(nèi)控文化，引導全體員工積極參與到內(nèi)部控制活動當中，企業(yè)需要從宣傳培訓、明確職責、績效考核三方面著手。第一，在宣傳培訓方面，企業(yè)定期開展內(nèi)部宣傳培訓工作，以內(nèi)部控制概念、組成要素、內(nèi)控意義、內(nèi)控活動與各項工作間的聯(lián)系等作為宣傳內(nèi)容，以內(nèi)控制度內(nèi)容、內(nèi)控措施執(zhí)行方法等作為培訓內(nèi)容，潛移默化中幫助員工樹立正確內(nèi)控觀念、掌握必備技能。第二，在明確職責方面，企業(yè)設立內(nèi)部控制直接管理人員，明確劃分工作內(nèi)容，并要求各職能部門負責人與企業(yè)基層員工負有配合內(nèi)部控制工作開展的責任，如果內(nèi)控制度執(zhí)行不到位，或是受人為因素影響而形成管理紕漏、內(nèi)控薄弱環(huán)節(jié)，則對相關人員進行追責懲處。同時，對內(nèi)部控制執(zhí)行與監(jiān)督權責進行分離處理。第三，在績效考核方面，建立完善的績效指標體系，設立風險管理、訴訟糾紛、物資管理、審計管理等多個項目的績效指標，定期開展績效考評工作，采取定性定量分析方法，根據(jù)考評結果來反映內(nèi)部控制總體效果，從中發(fā)現(xiàn)問題并加以改進。

2. 梳理內(nèi)部控制關鍵點

為取得理想內(nèi)部控制效果，企業(yè)需要根據(jù)實際情況來梳理內(nèi)部控制流程，從中找準內(nèi)控管理關鍵點，集中資源開展各處關鍵點的內(nèi)部控制工作。通常情況下，需要把物資采購、擔保、預算執(zhí)行、資產(chǎn)管理、資金管理等業(yè)務作為內(nèi)控關鍵點。例如，物資采購業(yè)務中，從采購申請審核、計劃管理、供應商管理、計劃執(zhí)行四方面開展內(nèi)控工作。在采購申請環(huán)節(jié)，重點審查申報物資是否具備實際采購需求、物資采購量是否合理；在計劃管理環(huán)節(jié)，檢查計劃內(nèi)容是否明確相關人員職責權限、是否標注采購流程與物資種類、數(shù)量等基本信息；在供應商管理環(huán)節(jié)，對各家供應商的信譽等級、綜合實力、物資報價進行評價打分，從中選擇綜合評分較高的供應商[3]；而在計劃執(zhí)行環(huán)節(jié)，提前審核物資采購合同內(nèi)容是否具備合法性與合規(guī)性，確定無誤后再行簽訂合同，并委派專人跟蹤監(jiān)督合同履約情況。

3. 建立信息共享機制

為滿足內(nèi)部控制工作開展需要，保障內(nèi)控時效性，企業(yè)需要建立雙向傳遞的信息共享機制，具體由向下傳遞、向上傳遞兩部分組成。其中，向下傳遞機制是把內(nèi)部控制制度、內(nèi)控措施迅速傳達給各職能部門負責人與企業(yè)基層員工，幫助全體員工調(diào)整自身工作內(nèi)容與執(zhí)行全新措施。向上傳遞機制是要求各部門負責人和基層員工定期把工作成果、資料文件上傳給管理人員，幫助管理人員全面掌握內(nèi)部控制動態(tài)管理情況，避免因信息掌握不全而出現(xiàn)錯誤決策問題。此外，在全員參與模式下，企業(yè)全體員工都會積極參與、配合內(nèi)部控制工作開展。為充分發(fā)揮員工的功能效用，企業(yè)還應建立反饋機制，企業(yè)員工可以通過舉報電話、舉報信箱等途徑，向內(nèi)控領導小組成員反饋在內(nèi)控制度執(zhí)行、制度流程制定等方面存在的問題，以及在業(yè)務往來和工作開展期間所獲取的風險信息。

4. 采取多元化內(nèi)控手段

為改善內(nèi)部控制效果，企業(yè)需要采取包括職責分工、授權控制、審核批準、預算控制、內(nèi)部報告、績效考評在內(nèi)的多元化內(nèi)控手段。第一，職責分工。將職能任務、內(nèi)控責任落實到個人，形成各司其職、相互制約的工作機制。第二，授權控制。對各崗位人員授予辦理指定經(jīng)濟業(yè)務與活動事項的權限，要求員工在授權范圍內(nèi)辦理業(yè)務。第三，審核批準。在計劃方案實施、業(yè)務活動開展前由管理人員進行審核，駁回與企業(yè)經(jīng)營需求不符的業(yè)務申請、缺乏可操作性的計劃方案。第四，預算控制。在預算執(zhí)行期間分析偏差程度與采取糾偏調(diào)控措施。第五，內(nèi)部報告。定期召開例行報告、專題報告與綜合報告會議，以此來反映企業(yè)經(jīng)濟活動情況與內(nèi)控管理情況。第六，績效考評。提前設立若干績效指標，定期對企業(yè)員工進行績效考評，根據(jù)考評結果來反映員工的工作表現(xiàn)、內(nèi)控制度執(zhí)行情況，并把考評結果和薪酬待遇、崗位升遷相掛鉤。

（二）基于內(nèi)部控制視角的風險管理策略

1. 強化風險識別評估能力

首先，企業(yè)采取風險定量評估方法，在管理制度中明確規(guī)定各類風險的判定標準、權重分值，從風險出現(xiàn)概率、造成損失、影響范圍等多個方面進行綜合分析，以此來劃分風險等級，正常情況下劃分為重大風險、重要風險、一般風險三個等級。例如，從戰(zhàn)略目標角度來評估風險影響程度時，把阻礙企業(yè)未來3～5年戰(zhàn)略目標實現(xiàn)的風險判定為極大影響程度，對企業(yè)3～5年內(nèi)經(jīng)營計劃目標中多數(shù)關鍵指標實現(xiàn)造成阻礙的風險判定為較大影響程度，對企業(yè)短期經(jīng)營計劃目標實現(xiàn)造成阻礙、但實際不良影響在可接受范圍內(nèi)的風險判定為中等影響程度。

其次，企業(yè)搭建風險信息數(shù)據(jù)平臺，平臺內(nèi)接入風險管理部門與其他職能部門的操作系統(tǒng)，平臺自動從各套操作系統(tǒng)中持續(xù)采集實時產(chǎn)生的信息數(shù)據(jù)，基于運行準則完成數(shù)據(jù)整理、分類存儲、數(shù)據(jù)預處理等操作。如此，管理人員既可以實時掌握企業(yè)生產(chǎn)經(jīng)營數(shù)據(jù)，保證管理工作具備時效性，同時，也可以減輕工作負擔，無需重復開展數(shù)據(jù)整理等繁重的基礎性工作。

最后，管理人員還應加強自我學習，掌握戰(zhàn)略風險、法律風險、稅務風險等各類型風險隱患的識別方法。以戰(zhàn)略風險為例，管理人員持續(xù)收集有關國內(nèi)經(jīng)濟周期性波動、所處行業(yè)環(huán)境變化的信息數(shù)據(jù)，根據(jù)信息分析結果來識別是否存在戰(zhàn)略風險。

2. 結合風險管理與內(nèi)部控制體系

首先，企業(yè)推動組織結構融合，保持內(nèi)部控制和風險管理組織架構的一致狀態(tài)，正常情況下搭建三級管理結構。其中，風險管理機構由管理小組、管理辦公室和風險管理委員會組成，管理小組負責開展各項基礎工作，管理辦公室負責安排工作計劃與辦理日常事務，風險管理委員會負責設定管理目標、把控總體管理方向。內(nèi)部控制管理結構則由內(nèi)控管理員、內(nèi)控管理辦公室與內(nèi)控領導小組組成，內(nèi)控管理員負責監(jiān)督業(yè)務活動開展過程與執(zhí)行內(nèi)控制度，內(nèi)控管理辦公室負責實時歸口管理，領導小組負責完成各項決策任務。隨后，把風險管理辦公室和內(nèi)控管理辦公室進行合并處理，管理人員同時開展風險管理與內(nèi)部控制工作。

其次，企業(yè)推動管理語言融合，著手對風險隱患、風險事件的名稱定義方式，并把內(nèi)部控制體系中的缺陷名稱定義方式由“流程名稱+缺陷”更改為“表現(xiàn)+影響”。如此，可以幫助風險管理人員和內(nèi)部控制人員更好的理解管理行為，避免因概念含糊不明、理解錯誤而造成管理混亂。

再次，企業(yè)推動管理流程融合，在原有流程基礎上再造管理流程，要求全新管理流程充分體現(xiàn)風險管理和內(nèi)部控制特點。例如，在現(xiàn)金流量管理環(huán)節(jié)，管理人員一方面對現(xiàn)金流量預算計劃的編制、執(zhí)行過程進行審核監(jiān)督，督促各部門按照內(nèi)控規(guī)定嚴格執(zhí)行預算計劃，在預算執(zhí)行期間出現(xiàn)偏差時立即采取糾正措施，另一方面，根據(jù)企業(yè)情況來設立現(xiàn)金流量安全閾值，定期對未來一段時間的現(xiàn)金收支狀況進行預測，如果現(xiàn)金流量余額低于安全閾值，則表明已形成現(xiàn)金流量風險隱患，則采取加速資金周轉(zhuǎn)、減少現(xiàn)金投入、實施融資計劃等方法手段。

最后，企業(yè)推動管理方法融合，盡量采取相同方法手段開展風險管理與內(nèi)部控制工作，簡化管理流程，減輕管理負擔。例如，在風險識別環(huán)節(jié)，采取穿行測試方法，即可以識別到潛在的風險隱患，同時，也可以測試管理流程、業(yè)務流程是否滿足控制要求，發(fā)現(xiàn)流程不合理環(huán)節(jié)及時優(yōu)化改進。

3. 建立風險預警系統(tǒng)

為保障高風險管理時效性，應在第一時間發(fā)現(xiàn)風險隱患與采取有效應對措施。企業(yè)需要著手建立風險預警系統(tǒng)，運用大數(shù)據(jù)、人工智能等信息化技術，提前在系統(tǒng)中設定各類風險隱患的判定標準，替代人工24小時全天候識別風險隱患。如此，在系統(tǒng)運行期間，基于程序準則持續(xù)收集財務報表、業(yè)務數(shù)據(jù)、預算執(zhí)行數(shù)據(jù)等數(shù)據(jù)信息，對比各項數(shù)據(jù)信息與風險預警指標，如果發(fā)現(xiàn)月產(chǎn)品銷售率、營業(yè)費用安全率、銷售回款率、銷售回報率、重要物資采購價格等指標超過預警閾值，系統(tǒng)自動向管理人員發(fā)送報警信號，提醒管理人員迅速制定、實施風險應對方案。此外，為加強風險應急管理能力，縮短面對突發(fā)風險事件時的決策時間，管理人員還需要提前編制面對各類風險隱患/事件的應急處置預案，即在確定風險種類后，直接實施對應預案即可。風險應急處置預案由危機處理目標、工作程序、方法手段、資源配置、執(zhí)行人員等部分組成，要求在預案中明確標注不同情況下的危機處理方法。

四、結語

綜上所述，在新常態(tài)背景下，企業(yè)唯有營造完善且穩(wěn)定的內(nèi)部環(huán)境，有效規(guī)避各類風險隱患，才能牢牢抓住發(fā)展機遇，從激烈的市場競爭中脫穎而出。集團化企業(yè)務必提高對內(nèi)部控制與風險管理工作的重視程度，推動二者融合發(fā)展，積極落實高效的內(nèi)控策略，強化風險管理，才能提高集團化企業(yè)的內(nèi)部管理水平。

參考文獻：

[1]李華.新常態(tài)下集團化企業(yè)內(nèi)部控制與風險管理的研究[J].財會學習，2020（11）：266-267+269.

[2]高欣.新常態(tài)背景下集團化企業(yè)內(nèi)部控制與風險管理的研究[J].中國集體經(jīng)濟，2022（26）：59-61.

[3]黃曉玲.風險管理視角下A集團內(nèi)部控制研究[D].重慶：重慶工商大學，2022.

[4]高彩霞.基于內(nèi)部控制的蒙牛集團風險管理體系研究[D].長春：吉林大學，2011.

[5]袁衛(wèi)東.關于企業(yè)集團內(nèi)部控制與風險管理問題探討[J].財會學習，2021（07）：191-192.

[6]張晉俠.基于風險管理的企業(yè)內(nèi)部控制研究——以獐子島集團為例[J].國際商務財會，2019（10）：43-48+52.

[7]徐潔.企業(yè)內(nèi)部控制與財務風險管理研究——以A城市建設集團為例[J].中國商論，2016（33）：87-88.

（作者單位：蘇州高新區(qū)出口加工區(qū)投資開發(fā)有限公司）