集团公司大数据与内部控制探讨
来源:用户上传
作者:
摘 要 随着集团公司的快速发展,其经营面临的诸多不确定条件增多,许多公司已经意识到内部控制对企业管理效率的提高和企业长远发展的重要作用。如何做好内部控制的管理直接影响到集团公司的经济效益和企业的声誉。基于此背景,本文以集团公司为研究对象,对其内部控制管理问题展开研究。本文首先阐述了内部控制的内容及管理目标,然后结合集团公司管理的现状深入分析其中普遍存在的问题,最后针对问题提出如何利用大数据完善集团公司内部控制的新思路及具体对策,旨在为集团公司提高管理水平提供一定的参考借鉴。
关键词 内部控制 集团公司 大数据
集团公司是随着市场经济的不断发展,竞争日益激烈而产生的由各个公司组成的企业法人联合体。集团公司内部对子公司经营活动有统一的制度规范,但为各公司实现利益最大化目的,各子公司都具有很大的独立性。集团公司组织规模庞大,内部制度规定与下属公司之间信息不对称表现明显,内部控制活动执行不到位,经营风险变大。风险的存在要求集团公司在各个方面加强内部控制,通过内控将风险控制在可控范围内。集团企业应运用大数据制定严密的内部报告流程,使内部报告信息及时在集团公司内部集成、共享,让内部报告与公司信息平台融合,建成科学的内部报告网络体系,重大风险及时上报,这样才能保证公司经营活动安全。然而现实中,集团企业内部控制却存在许多问题,为此,本文就集团企业内部控制存在的问题及如何利用大数据加强集团企业内部控制展开研究。
一、集团公司内部控制的特点
内部控制起源于美国,1949年被首次提出。内部控制是企业管理的一种手段。一个完善的内部控制体系可帮助企业减少管理中可能出现的风险。增强企业成本控制的能力,提高企业业务流程的效率,并最后实现企业的战略经营目标。内部控制是需要公司董事会、各管理层和全体员工共同参加实施的,为顺利完成集团公司目标必要的管理手段。集团公司内部多是业务不相关联的子公司独立企业法人,因资本投资将其连在一起,形成控制和被控制的状态。在企业经营方面,子公司的账务和经营活动是独立的,可见,集团公司内部控制的对象是由多个独立的企业法人组成的。集团公司内部控制是以集团本部作主导,兼顾各个关联公司的利益,集团母公司与子公司之间非隶属关系,都具有同等的法律地位。因此,内控是建立在共同利益的基础上的,求得利益最大化,才是实施内部控制的最终目的。
二、集团公司内部控制存在的问题
现代集团企业管理工作中每一项内容都需要内部控制向各级子公司各部门传递管理信息,内部控制可以让企业形成一个不可分割的整体。大多数集团企业忽视了内部控制与集团企业管理实际的有效结合,如内部组织机构不健全、风险管理不完善、信息沟通不畅等。
(一)集团公司控制活动不完善
集团公司内部控制机构设立不完善,集团公司内部与子公司、不同部门和机构之间的工作协调、沟通没有得到重视,到了内部管理中,所呈现的现象就是集团公司内部管理机制冗余,集团企业有内部控制制度规定,到了下属公司并没有落到实处。
例如,在某集团公司明确规定项目合同金额在30万元以上的要进行项目招标,30万元以下的项目要进行至少3家以上的询价,比价后确定项目方,可是在年末的内审结果却是10多家的下属公司中,按这个内部控制制度去执行的只有2家子公司。其他子公司各有各的理由,内部控制制度形同虚设。
子公司30万元以下的项目不按集团公司内控制度进行询价、比价可能发生舞弊的风险,可能导致公司经济利益受损的风险。
(二)企业内部控制风险管理不完善
现阶段,集团公司在内部控制中实施了风险管理,但风险管理的水平还处于低级阶段,大多数风险管理的方法为事后控制,对于事前、事中的控制处于忽略状态,对于隐形和长远的风险更是不够重视。
风险识别能力不强是当前大多数集团公司内部控制中的主要问题之一,集团公司被子公司拖下水的案例比比皆是。然而,现在子公司的中小企业管理者大多采用以经验为主的管理方式,企业管理能力和素質跟不上经营发展和市场变化。对于企业管理中存在的缺陷认识不到位,导致集团企业的抗风险能力较弱。集团企业对子公司企业缺少相应的风险管理制度的控制及利用大数据内控信息系统对风险的监控,内部风险控制也就成了一纸空文。
比如某集团,年末内审发现一个三级公司本年初辞退12名员工,与辞退人员签订合同约定,本年6月30日前将职工辞退补偿款15万元发放完毕,迟1天按0.5%计算赔偿金。到年末内审时,此笔补偿款还没有发放给辞退人员,内审人员经核算,赔偿款到年末已经是13.65万元了,加上补偿款共计28.65万元,因没有支付,赔偿款还在增加中。此公司在签订合同时没有考虑到资金的情况,事后没有及时处理应对,给企业造成了不必要的经济损失。
(三)集团企业信息沟通不畅
内部控制管理制度在我国集团企业应用较晚,内控管理制度还有待健全和完善,集团企业各部门和子公司之间内部信息传递不通畅、不及时,相关政策措施难以落实及控制。
例如,某集团公司,年末内审时发现一个三级公司提拔了一名中层干部,但没有上报集团人力资源部的文件,三级公司说集团人力资源部知道这事,内部审计人员问到人力资源部门,回答是口头说过。经过向集团人力资源部门查阅相关制度文件,发现当年4月已经下发关于干部提拔使用的有关文件,但三级公司在6月份提拔干部时,以未收到相关文件为由,没有上报集团人力资源部门。该案例体现了内部信息传递不畅、收发文制度不健全的问题。
三、完善企业内部控制制度的对策
基于当前集团企业在内部控制方面存在的问题,及内部控制与大数据的大背景,集团企业也可以利用企业版的OA(办公自动化)、ERP(企业资源计划)、CRM(客户关系管理)等信息化手段整合和优化内部控制系统,是集团企业内控体系建设的重要内容。集团企业可以在已建好的管理信息系统和业务信息系统的基础上,应用信息化手段为集团企业内控体系建设工具,充分利用信息系统之间的可集成性,将内部控制嵌入公司管理与业务流程中,有条件的企业应该完成ISO9001质量管理体系的认证,提升集团企业对整体内部控制风险的识别能力,让集团公司中各层管理及子公司信息共享,使集团公司内部控制监管到位。 完善内控建设对提升集团企业的竞争力起重大作用,集团管理者应重视内部控制问题,积极探索解决方案。下面就内控现存的问题提出应对方法。
(一)控制活动方面的问题
公司内部控制活动包括不相容职务分离控制、授权审批控制、会计系统控制等。能够让企业内部控制活动智能化。使用集团企业管理软件和现代信息技术,以及大数据时代海量、种类繁多的数据,使企业智能化管理成为可能。在智能化的企业内控模式下,控制活动的人为失误将明显降低。
集团公司在开发内部控制信息系统时,企业还应当在内部控制信息系统中设置操作日志功能,对异常的或违背内部控制要求的交易和数据,应当设置由系统自动报告并设置跟踪处理机制。增强集团内部各子公司的日常沟通和协调。
集团公司应针对子公司制定科学的投资管控制度,以合法有效的形式履行出资人的职责,维护出资人的权益,主要是子公司的发展战略年度财务预决算、重大投融资、重大担保、大额资金使用、主要资产处置、重要人事任免等。
在大数据时代,集团企业应用内部控制体系信息化管理规定及时上传各环节信息共享,还有助于实现内控相关环节的适应性与弹性化。做好集团企业的内部控制管理并没有标准模式。而在大数据时代背景下,企业人工智能中枢或计算中心从企业战略目标出发,结合企业内外部竞争环境的变化,对内控体系作出适时的调整。
(二)运用大数据提高风险评估的准确度
对集团公司经营活动中的风险评估是内部控制的主要职能之一,能够准确识别、分析经营活动中的风险,正确地制定应对方法,保障企业长远发展。当前银行业已经用大数据准确地度量客户信用状况,为授信与放贷服务提供支持。受此启示,集团企业将大数据运用到内控风险与外部风险评估的各个环节。在内部风险评估中,可利用大数据把握高管人员的偏好、能力等主观性因素,使其避免管理失误。外部风险识别方面,大数据对于识别政策方向、产业动向、客户行为等风险因素也会有很好的助力。
我国大多数企业没有设立独立的风险管理部门,在市场化的环境下,各种各样的风险越来越多,风险管理就要有专业的风险管理人员来做,不然风险管理的效果会大打折扣,起不到应有的作用。
(三)信息传递及沟通
集团公司内部的信息要准确及时地传递到各子公司,确保信息在公司内部及公司与外部之间有效流通,是保证公司实施内部控制的重要条件。企业可以运用计算机信息技术加强内部控制,建立与集团公司经营活动相適应的内控信息系统,使内部控制流程与信息系统有效结合,尽可能实现系统自动控制,减少人为操纵。避免集团企业各部发布规定,子公司不能及时到达的问题。
在大数据时代,海量、种类繁多的数据使企业智能化管理成为可能,在智能化的企业内控模式下,控制活动的人为失误将明显降低。
四、结语
当前集团企业内部控制管理存在很多问题,集团企业应运用大数据制定严密的内部报告流程,提升风险评估的准确度,增强控制活动成效,也为内控监督提供有力的支撑。将信息技术运用到内部控制体系管理中,是企业内控管理的方向,也是内控管理的必然趋势。完善的内部控制体系可以促进企业实现可持续发展,集团企业面对市场复杂化和多元化的风险时,内部控制发挥的有效作用越来越多,好的内部控制体系才能保障集团企业稳步发展。
(作者单位为长春市城市发展投资控股<集团>有限公司)
参考文献
[1] 郑英豪.大数据与企业内部控制[J].新会计,2015(4):48-49.
[2] 吕宏艳.浅述COSO新框架下企业内部控制与风险管理的思考[J].现代经济信息,2019(1):40-41.
[3] 何淼.基于COSO框架的企业内部控制建设研究[J].企业改革与管理,2018(17):37-38.
转载注明来源:https://www.xzbu.com/3/view-15213566.htm