论集团企业多位一体内部控制构建.docVIP

论集团企业多位一体内部控制构建 　　摘要：内部控制经过各个阶段的发展，逐步趋于成熟，并于2009年在国内上市公司正式推广，旨在通过构建完善的内部控制体系以控制风险，实现内部控制目标。笔者通过对于G集团内部控制构建案例的深入研究归纳总结出集团企业内部控制构建的原则，即各相关单位/部门/责任人各司其职，通过内部控制环境、事前、事中、事后的控制实现多位一体内部控制，为实现集团企业战略保驾护航。 　　关键词：内部控制；风险管理；多位一体；集团管控 　　一、内部控制的概念 　　内部控制（也称为“内控”）是一个古老而又充满活力的话题，也是企业法人治理结构的基础所在。2008年6月28日，财政部会同证监会、审计署、银监会、保监会指定并印发《企业内部控制规范》（以下简称《基本规范》），自2009年7月1日起适用于我国境内设立的大中型企业（包括上市公司）执行。国务院国有资产监督管理委员会、财政部“国资发评价[2012]68号”文件要求中央企业于2013年底完成集团公司范围内部控制建设工作。《基本规范》中所指的内部控制是指“由企业董事会、管理层和全体员工共同实施的、旨在合理保证实现以下基本目标的一系列控制活动：企业战略、经营效率和效果、财务报告及管理信息的真实、可靠和完整、资产的安全完整、遵循国家法律法规和有关监管要求”。《基本规范》目标的设置在COSO风险管理框架的4目标基础上又增加了一项“资产安全”，并结合我国实际情况，要求企业所建立与实施的内部控制应当包括下列五个要素：（1）内部环境；（2）风险评估（包括目标设定、风险识别、风险分析和风险应对）；（3）控制活动；（4）信息与沟通；（5）内部监督①。可见《基本规范》已跳出了会计审计的范畴，在借鉴COSO的基础上，从企业战略的高度、企业整体的角度、企业各领域的广度、从风险管理的要素出发，对企业内部控制和风险管理加以规范。 　　1.风险管理框架下的内部控制是站在企业战略层面分析、评估和管理风险，是把对企业监督从细节控制提升到战略层面及公司治理层面。在风险管理的要求下，不仅仅关注内控建立，更主要是关注内控的运行和评价，从企业所有内外风险的角度为公司治理层、管理层持续改进内部控制设计和运行提供思路。 　　2.内部控制既包括提前预测和评估各种现存和潜在风险，从企业整体战略的角度确定相应的内控应对措施来管理风险，达到控制的效果，又包括在问题或事件发生后采取后动反应，积极采取修复性和补救性的行为。显然，在未发生风险负面影响前即采取措施，更能够根据事件或风险的性质，降低风险的损失，降低成本，提高整体管理效率。 　　3.在风险管理框架下的内部控制试图寻求一个有效的切入点使得内部控制真正作为组织战略管理的重要成分嵌入组织内部，提高组织对内部控制重要性的认同，将公司治理、风险管理和内部控制三者有机整合为组织目标的实现提供保证。当然在整合的过程中，需要克服原本内控实施与管理脱节的问题，内控不再被认为地从企业整个流程中分离出来，而是融入于企业运营环节中，提高了内控与组织的整体性和全员参与性。 　　4.内部控制不再是管理者制定出约束员工的规章制度，而是需要从上而下的贯彻执行，从下而上参与设计、反馈意见以及“倒逼”机制，即从上到下控制基础和从下到上风险基础的执行模式的融合。② 　　二、集团企业多位一体内部控制的构建 　　G集团非常重视自身内部控制的建设，依据财政部等五部委发布的《企业内部控制基本规范》及相关配套指引、国内外内部控制建设先进成果于2012年底完成G集团及七大板块重要试点单位的内部控制构建工作，形成《内部控制手册》及《内部控制规范》，并于2013年着手在集团范围内推广。G集团架构及特点决定了其内部控制构建的复杂性及多样性。一方面G集团内部控制构建需在考虑外部及内部风险的基础上，强调并落实对于各个业务板块的管控，另一方面需在体现各板块业务多样性的同时，关注板块之间、板块内部的一致性。 　　G集团内部控制构建的实践操作过程中充分评估、应对风险，内部控制建设成果充分体现集团管控思想，贯彻从上到下、从下到上的多位一体；在板块内部、企业内部充分发挥业务部门的防控、财务部门的堵控及内审部门的查控职能，各个责任主体充分发挥其主观能动性，进而实现内部控制多位一体。 　　1. 强化集团管控、落实责任，贯彻从上到下、从下到上的多位一体 　　G集团对下属企业实行介于战略管控与运营管控间的综合管控模式。内部控制构建过程中以此管控模式为原则，依据对下属企业管控的风险评估结果，对G集团与下属公司间管控内容、管控深度、管控方法等内容进行梳理，在G集团层面分别从战略、组织、文化、人事、预算、财务核算、投融资管理、资金管理等各个方面对G集团与下属公司间的接口进行明确，在下属公司层面对涉及G集团接口的内容均列明需上报G