蒋利漫

文化集团是指以文化产业为主要业务的企业组织形式，其具有较强的资本实力、专业化的管理团队和良好的品牌声誉。作为一种特殊的企业形态，其发展具有一定的历史背景和政策基础，同时也受益于市场需求的增加和消费升级的趋势。我国文化集团起源于上世纪80 年代的中国改革开放时期，当时由政府出资成立的文化产业企业开始转型为以市场为导向的文化集团。随着国家政策的支持和市场的发展，文化集团在中国的发展进入了快速增长阶段。目前，中国的文化集团已经形成了一批具有较强影响力和较高市场占有率的企业。

内部控制对于文化集团的重要性不可忽视。文化集团业务范围广泛、资产规模巨大，其内部管理难度和风险也相应增加。因此，建立健全的内部控制体系对文化集团的发展至关重要。

一、研究基础

（一）前期相关研究回顾

近年来，国内外学者对文化集团的内部控制进行了多方面的研究。例如，邹亚飞等人（2018）在《当代经济》杂志上发表了《文化产业上市公司内部控制研究》，针对文化上市公司的内部控制情况进行了实证研究，提出了相应的改进建议。2019年，刘兰芳、宋彦兵（2019）在《内蒙古财经大学学报》上发表了《文化企业内部控制问题及对策研究》，从文化企业内部控制的现状、存在问题和改善对策等方面展开研究。此外，国外学者也对文化集团的内部控制问题进行了探讨，例如，美国会计学者Michael C·Jensen（2002）在《哈佛商业评论》上发表了《价值最大化与公司战略》一文，强调了内部控制在公司战略中的重要作用。

（二）基础理论

COSO 框架：COSO（Committee of Sponsoring Organizations of the Treadway Commission）框架是一种广泛应用于内部控制的框架，它由五个互相关联的组成要素组成，包括控制环境、风险评估、控制活动、信息和沟通以及监督。COSO 框架提供了内部控制的综合性视角，它强调了内部控制应该整合到组织的战略和运营管理中，并由高层管理人员承担责任。

COBIT 框架：COBIT（Control Objectives for Information and Related Technology）框架是一种专门应用于信息技术内部控制的框架，它由五个主要组成部分组成，包括战略、治理和管理、价值交付、风险管理以及性能监控。COBIT 框架帮助组织建立适当的信息技术内部控制，从而提高组织的效率和效益，降低信息技术风险，并确保符合相关的法律法规和标准。

二、文化集团内部控制现状及问题分析

文化集团由多个组织或实体组成的复杂网络，在国家的指导下，其内部控制也得到了极大的进步，但是仍然存在一些问题需要进一步解决。

（一）现状分析

1.内部控制组织结构。文化集团由多个组织或实体组成，其中每个组织或实体都有自己的运营和管理机制，内部控制难度较大。文化集团内部控制需要考虑各种因素，如组织的大小、业务范围、文化差异、风险程度等，这些因素之间相互关联，使得内部控制难度更大。

2.内部控制标准。文化集团内部控制标准存在较大的差异性，不同组织或实体的内部控制标准不统一，缺乏一致性。这会导致内部控制的不完善和不同组织间的内部控制难以协调和配合，造成文化集团整体内部控制效果的不稳定。

3.内部控制实施。文化集团内部控制的实施存在漏洞。部分组织或实体缺乏足够的内部控制意识和能力，对内部控制的实施不够完善，存在漏洞和缺陷，影响整个文化集团内部控制的效果。

4.内部控制监督。文化集团内部控制的监督不足，责任制不明。部分组织或实体缺乏有效的监督机制，导致内部控制实施不到位，也缺乏对内部控制效果的监测和评估。此外，对内部控制责任的界定不清，导致责任不明确，难以保证内部控制的有效性。

（二）存在的问题分析

1.缺乏统一的内部控制标准。由于文化集团各个子公司之间的业务和管理存在差异，导致内部控制标准缺乏一致性和有效性。

2.内部控制培训和意识教育不足。部分员工对内部控制的重要性和实施要求缺乏认知，导致内部控制执行不规范。

3.内部审计机制不完善。文化集团缺乏全面的内部审计计划，审计责任和权限未得到明确，审计成果监督管理不足。

4.信息技术审计不足。随着文化集团信息化水平的提高，信息技术系统的安全和稳定性对于内部控制的重要性也在不断增加，但目前文化集团对信息技术审计的关注程度不足。

5.风险管理机制不健全。文化集团对于各种风险的识别、评估、处理和监控等方面的工作不够全面和细致，容易造成企业经营和管理方面的风险。

6.监督和管理不够严格。文化集团对内部控制的监督和管理缺乏有效的手段和措施，导致问题不易被发现和解决，无法保证内部控制的有效性和持续改进。

三、改进建议

（一）建立共同的内部控制标准

为了保证内部控制的一致性和有效性，文化集团需要建立共同的内部控制标准。在建立内部控制标准的过程中，可以考虑文化集团的整体战略和风险特点。

（二）加强内部控制培训和意识教育

内部控制标准的建立是第一步，而有效的实施则需要员工具备相关知识和技能。因此，建议文化集团加强内部控制培训和意识教育，让员工了解内部控制的重要性，以及如何在日常工作中执行内部控制要求。

（三）优化内部审计机制

内部审计是保障内部控制有效性的重要手段。建议文化集团对内部审计机制进行优化，包括制定全面的审计计划、明确审计责任和权限、加强审计成果的监督管理等。

（四）加强信息技术审计

随着信息化水平的提高，文化集团的业务也越来越依赖于信息技术系统。因此，建议文化集团加强信息技术审计，确保信息技术系统的安全和稳定性，防范信息安全风险。

（五）建立风险管理机制

内部控制和风险管理是相辅相成的。建议文化集团建立风险管理机制，包括识别、评估、处理和监控风险等环节。通过建立风险管理机制，文化集团能够更好地预防和应对各种风险，保障企业的可持续发展。

（六）加强监督和管理

最后，建议文化集团加强内部控制的监督和管理。可以通过内部审计、独立董事、第三方审计等方式对内部控制的实施情况进行监督和评估，及时发现和纠正问题，确保内部控制有效性和持续改进。

四、案例研究

（一）案例介绍

1.集团介绍。H 文化集团是一家拥有多个子公司的大型文化企业，主要业务涵盖影视制作、演艺经纪、艺术品投资等领域。该文化集团的规模较大，业务分散，子公司之间存在一定的业务差异和管理差异。为了提高企业的内部管理和控制，H 文化集团近期进行了内部控制评估，以发现和解决存在的问题。

2.内部控制情况介绍。经过内部控制评估，H 文化集团发现集团内部控制现状中存在的不足：内部控制标准不统一。由于H 文化集团各个子公司之间存在业务和管理上的差异，导致内部控制标准缺乏一致性和有效性。内部控制培训和意识教育不足。部分员工对内部控制的重要性和实施要求缺乏认知，导致内部控制执行不规范。内部审计机制不完善。H 文化集团缺乏全面的内部审计计划，审计责任和权限未得到明确，审计成果监督管理不足。信息技术审计不足。随着文化集团信息化水平的提高，信息技术系统的安全和稳定性对于内部控制的重要性也在不断增加，但目前H 文化集团对信息技术审计的关注程度不足。风险管理机制不健全。H 文化集团对于各种风险的识别、评估、处理和监控等方面的工作不够全面和细致，容易造成企业经营和管理方面的风险。监督和管理不够严格。H 文化集团对内部控制的监督和管理缺乏有效的手段和措施，导致问题不易被发现和解决，无法保证内部控制的有效性和持续改进。

（二）案例分析

1.问题分析。一是内部控制标准不统一。H 文化集团控制了多个子公司，而各个子公司之间存在业务和管理上的差异，这导致了内部控制标准缺乏一致性和有效性。在内部控制评估中，我们发现了不同子公司内部控制标准和流程存在差异，且部分子公司缺乏内部控制制度和程序。这就给H 文化集团的内部管理和控制带来了一定的困难，也容易造成内部控制的混乱和漏洞，导致企业在经营和管理方面存在风险。二是内部控制培训和意识教育不足。在内部控制评估中，我们还发现了H 文化集团部分员工对内部控制的重要性和实施要求缺乏认知。这就导致了内部控制执行不规范，例如，在合同签订、财务管理、资产管理等方面存在一定的问题。这也容易造成企业的损失和风险。三是内部审计机制不完善。H 文化集团缺乏全面的内部审计计划，审计责任和权限未得到明确，审计成果监督管理不足。这就导致了H 文化集团在内部控制方面存在一定的盲区，也使得内部控制的效果不尽如人意。如果缺乏有效的内部审计，企业就很难发现和解决存在的问题，也很难保证内部控制的有效性和持续改进。四是信息技术审计不足。随着H 文化集团信息化水平的提高，信息技术系统的安全和稳定性对于内部控制的重要性也在不断增加。然而，H 文化集团对信息技术审计的关注程度不足，这就容易造成信息安全和数据管理方面的风险。例如，在H 文化集团的一些信息系统中，存在一定的漏洞和安全隐患，如果不及时加以处理，就会给企业带来很大的损失。五是风险管理机制不健全。H 文化集团对于各种风险的识别、评估、处理和监控等方面的工作不够全面和细致，这就容易造成企业经营和管理方面的风险。例如，在H 文化集团的一些项目中，存在一定的风险，但是这些风险没有得到有效的管控和处理，导致了项目的失败和损失。六是监督和管理不够严格。H 文化集团对内部控制的监督和管理缺乏有效的手段和措施，导致问题不易被发现和解决，无法保证内部控制的有效性和持续改进。如果没有有效的监督和管理，企业就很难发现和解决存在的问题，也很难保证内部控制的实施和执行质量。

2.导致问题产生的原因分析。这些问题主要是由于H 文化集团在内部管理和控制方面存在缺陷，导致企业内部控制标准不统一、培训和意识教育不足、内部审计机制不完善、信息技术审计不足、风险管理机制不健全、监督和管理不够严格等问题。

具体来说，第一个问题是由于H 文化集团控制了多个子公司，而各个子公司之间存在业务和管理上的差异，导致内部控制标准缺乏一致性和有效性。第二个问题是由于部分员工对内部控制的重要性和实施要求缺乏认知，导致内部控制执行不规范。第三个问题是由于缺乏全面的内部审计计划和审计责任和权限未得到明确，导致存在一定的盲区和内部控制效果不佳。第四个问题是由于对信息技术审计的关注程度不足，导致信息安全和数据管理方面的风险。第五个问题是由于风险管理机制不健全，导致企业经营和管理方面的风险。第六个问题是由于缺乏有效的监督和管理，导致问题不易被发现和解决，无法保证内部控制的有效性和持续改进。

因此，H 文化集团需要加强内部管理和控制，统一内部控制标准和流程，加强内部控制培训和意识教育，建立全面的内部审计机制和信息技术审计，完善风险管理机制，并加强监督和管理，以确保内部控制的有效性和持续改进。

五、研究结论与建议

（一）研究结论

以上分析表明，文化集团在内部管理和控制方面存在多个问题，这些问题会对企业的经营和发展带来很大的风险和不利影响。因此，为了保障企业的长远发展，需要采取一系列措施加以解决。

（二）研究建议

针对文化集团存在的内部控制问题，本文提出以下建议：

1.建立共同的内部控制标准。针对文化集团存在的内部控制标准不统一的问题，我们建议文化集团建立共同的内部控制标准，考虑整体战略和风险特点，制定全面的内部控制标准和流程，确保各个子公司执行的内部控制标准具有一致性和有效性。

2.加强内部控制培训和意识教育。针对文化集团存在的内部控制培训和意识教育不足的问题，我们建议文化集团加强内部控制培训和意识教育，让员工了解内部控制的重要性和实施要求，提高员工对内部控制的认知和重视。

3.建立完善的内部审计机制。针对文化集团存在的内部审计机制不完善的问题，我们建议文化集团建立完善的内部审计机制，包括制定全面的审计计划、明确审计责任和权限、加强审计成果的监督管理等，提高内部审计的质量和效果。

4.加强信息技术审计。针对文化集团存在的信息技术审计不足的问题，我们建议文化集团加强信息技术审计，确保信息技术系统的安全和稳定性，预防和应对信息安全风险。

5.建立健全的风险管理机制。针对文化集团存在的风险管理机制不健全的问题，我们建议文化集团建立健全的风险管理机制，包括识别、评估、处理和监控风险等环节，预防和应对各种风险，保障企业的可持续发展。

6.加强监督和管理。针对文化集团存在的监督和管理不够严格的问题，我们建议文化集团加强监督和管理，建立有效的监督和管理机制，强化对内部控制的监督和管理，加强对问题的发现和解决，建立长效的内部控制机制，确保内部控制的有效性和持续改进。