近日,國資委印發(fā)了《關于加強中央企業(yè)內部控制體系建設與監(jiān)督工作的實施意見》(國資發(fā)監(jiān)督規(guī)〔2019〕101號)(以下簡稱“101號文”),這是繼2006年國資委發(fā)布《中央企業(yè)全面風險管理指引》、2008年和2010年財政部等五部委相繼發(fā)布《企業(yè)內部控制基本規(guī)范》及配套指引,以及2018年國資委和發(fā)改委分別發(fā)布《中央企業(yè)合規(guī)管理指引(試行)》、《企業(yè)境外經(jīng)營合規(guī)管理指引》之后,圍繞中央企業(yè)內控體系建設再度發(fā)布的一重磅政策,為中央企業(yè)開展風險管理、內部控制、合規(guī)管理提供了政策指引。
——編者語
《國資報告》刊發(fā)求是咨詢《國有企業(yè)對標創(chuàng)建世界一流管理研究》報告之《推動國企更好創(chuàng)建世界一流企業(yè)的建議》
求是咨詢發(fā)布 | 《國有企業(yè)對標創(chuàng)建世界一流管理研究》報告
求是咨詢受邀參加中國企業(yè)改革與發(fā)展研究會戰(zhàn)略與投資專業(yè)委員會成立大會暨中國企業(yè)高質量發(fā)展學術研討會
101號文的發(fā)布傳遞了以下七個重要信號:
隨著國務院、國資委分別印發(fā)《改革國有資本授權經(jīng)營體制方案》(國發(fā)〔2019〕9號)和《國務院國資委授權放權清單(2019年版)》,標志著國家對國有企業(yè)的權力“松綁”取得關鍵性進展,但如何做到“授得下、接得住”?這對企業(yè)的行權能力和國資委的監(jiān)督能力提出了更高要求。國資委要通過事前規(guī)范制度、事中加強監(jiān)控、事后強化問責的方式,以確保各項權利“授得下”;企業(yè)則要通過加強內控體系建設,以確保各項權利“接得住”。
我們在開展內控體系建設咨詢的過程中,很多客戶都會問到內控、風控、合規(guī)三者的關系。內部控制、風險管理和合規(guī)管理三項工作在很多方面都有著較強的相似性,也存在著一定的交叉重疊,進而導致企業(yè)存在較多困惑。101號文創(chuàng)新性地提出了“建立健全以風險管理為導向、合規(guī)管理監(jiān)督為重點,嚴格、規(guī)范、全面、有效的內控體系”,以后企業(yè)大可不必再糾結于三者之間的關系,只需要集中精力做好內控體系建設,就可以實現(xiàn)“強內控、防風險、促合規(guī)”三大目標。
不論采用何種管控模式,集團對下屬公司的內控體系建設都肩負著重要的職責,而管控不力、內控缺失成為近年來眾多國有企業(yè)經(jīng)營不善,國有資產流失的重要原因。101號文明確提出:“中央企業(yè)主要領導人員是內控體系監(jiān)管工作第一責任人,負責組織領導建立健全覆蓋各業(yè)務領域、部門、崗位,涵蓋各級子企業(yè)全面有效的內控體系” 。完全憑借下屬公司主動意識去加強內控建設通常動力不足,明確集團主要領導是第一責任人、覆蓋范圍、責任機構、審計監(jiān)督檢查職能等,自上而下抓內控勢必事半功倍。
企業(yè)在梳理完善管理制度的過程中,必須要強化內控意識,將內控、風控、合規(guī)要求內嵌其中,對制度的風險性進行評估,對制度的合規(guī)性進行審查。101號文要求:“在具體業(yè)務制度的制定、審核和修訂中嵌入統(tǒng)一的內控體系管控要求,明確重要業(yè)務領域和關鍵環(huán)節(jié)的控制要求和風險應對措施” 。制度設計的完整性和執(zhí)行有效性是內控評價的兩個重要維度。管理制度要在滿足法律法規(guī)以及內控體系管控要求的基礎上,立足于企業(yè)實際,具有可執(zhí)行性。
缺少監(jiān)督評價、評價結果運用以及責任追究機制,很容易讓內控體系建設流于形式。101號文中多處提到“監(jiān)督評價”,要求健全監(jiān)督評價體系,并提出加大企業(yè)監(jiān)督評價力度的具體措施:全面實施企業(yè)自評、加強集團監(jiān)督評價、強化外部審計監(jiān)督、充分運用監(jiān)督評價結果,明確強化了出資人監(jiān)督機制以及要求加大責任追究力度等等。全方位、立體化的監(jiān)督體系將成為保障企業(yè)內部控制制度得到有效執(zhí)行的重要手段。
內控指引從26個方面對企業(yè)內控體系建設提出具體要求,如果胡子眉毛一把抓,在重要領域、重要崗位、重大事項沒能實現(xiàn)有效防控,將導致企業(yè)經(jīng)營風險巨大。101號文重點強調了加強重點領域日常管控、加強重要崗位授權管理和權力制衡、健全重大風險防控機制。如果能夠重點圍繞人、機、材、錢等重要領域,擁有重要決策權的崗位、三重一大等重大事項進行風險防控,內控體系建設就成功了一大半。
不斷提升信息化水平是企業(yè)加強內部管理的必然趨勢。101號文進一步明確,中央企業(yè)要加強內控信息化建設力度,一方面要實現(xiàn)內控管理部門自身工作的信息化,提高風險信息收集、風險評估、風險監(jiān)測、風險應對、風險報告以及內控管理與評價、內部審計、整改跟蹤、責任追究等工作的效率和效果;另一方面,要與業(yè)務部門、審計部門、信息化建設部門協(xié)同配合,推動企業(yè)“三重一大”、投資和項目管理、財務和資產、物資采購、人力資源等信息系統(tǒng)的集成應用,逐步實現(xiàn)內控體系與業(yè)務信息系統(tǒng)互聯(lián)互通、有機融合。