近日,國資委印發了《關于加強中央企業內部控制體系建設與監督工作的實施意見》(國資發監督規〔2019〕101號)(以下簡稱“101號文”),這是繼2006年國資委發布《中央企業全面風險管理指引》、2008年和2010年財政部等五部委相繼發布《企業內部控制基本規范》及配套指引,以及2018年國資委和發改委分別發布《中央企業合規管理指引(試行)》、《企業境外經營合規管理指引》之后,圍繞中央企業內控體系建設再度發布的一重磅政策,為中央企業開展風險管理、內部控制、合規管理提供了政策指引。
——編者語
《國資報告》刊發求是咨詢《國有企業對標創建世界一流管理研究》報告之《推動國企更好創建世界一流企業的建議》
101號文的發布傳遞了以下七個重要信號:
隨著國務院、國資委分別印發《改革國有資本授權經營體制方案》(國發〔2019〕9號)和《國務院國資委授權放權清單(2019年版)》,標志著國家對國有企業的權力“松綁”取得關鍵性進展,但如何做到“授得下、接得住”?這對企業的行權能力和國資委的監督能力提出了更高要求。國資委要通過事前規范制度、事中加強監控、事后強化問責的方式,以確保各項權利“授得下”;企業則要通過加強內控體系建設,以確保各項權利“接得住”。
我們在開展內控體系建設咨詢的過程中,很多客戶都會問到內控、風控、合規三者的關系。內部控制、風險管理和合規管理三項工作在很多方面都有著較強的相似性,也存在著一定的交叉重疊,進而導致企業存在較多困惑。101號文創新性地提出了“建立健全以風險管理為導向、合規管理監督為重點,嚴格、規范、全面、有效的內控體系”,以后企業大可不必再糾結于三者之間的關系,只需要集中精力做好內控體系建設,就可以實現“強內控、防風險、促合規”三大目標。
不論采用何種管控模式,集團對下屬公司的內控體系建設都肩負著重要的職責,而管控不力、內控缺失成為近年來眾多國有企業經營不善,國有資產流失的重要原因。101號文明確提出:“中央企業主要領導人員是內控體系監管工作第一責任人,負責組織領導建立健全覆蓋各業務領域、部門、崗位,涵蓋各級子企業全面有效的內控體系” 。完全憑借下屬公司主動意識去加強內控建設通常動力不足,明確集團主要領導是第一責任人、覆蓋范圍、責任機構、審計監督檢查職能等,自上而下抓內控勢必事半功倍。
企業在梳理完善管理制度的過程中,必須要強化內控意識,將內控、風控、合規要求內嵌其中,對制度的風險性進行評估,對制度的合規性進行審查。101號文要求:“在具體業務制度的制定、審核和修訂中嵌入統一的內控體系管控要求,明確重要業務領域和關鍵環節的控制要求和風險應對措施” 。制度設計的完整性和執行有效性是內控評價的兩個重要維度。管理制度要在滿足法律法規以及內控體系管控要求的基礎上,立足于企業實際,具有可執行性。
缺少監督評價、評價結果運用以及責任追究機制,很容易讓內控體系建設流于形式。101號文中多處提到“監督評價”,要求健全監督評價體系,并提出加大企業監督評價力度的具體措施:全面實施企業自評、加強集團監督評價、強化外部審計監督、充分運用監督評價結果,明確強化了出資人監督機制以及要求加大責任追究力度等等。全方位、立體化的監督體系將成為保障企業內部控制制度得到有效執行的重要手段。
內控指引從26個方面對企業內控體系建設提出具體要求,如果胡子眉毛一把抓,在重要領域、重要崗位、重大事項沒能實現有效防控,將導致企業經營風險巨大。101號文重點強調了加強重點領域日常管控、加強重要崗位授權管理和權力制衡、健全重大風險防控機制。如果能夠重點圍繞人、機、材、錢等重要領域,擁有重要決策權的崗位、三重一大等重大事項進行風險防控,內控體系建設就成功了一大半。
不斷提升信息化水平是企業加強內部管理的必然趨勢。101號文進一步明確,中央企業要加強內控信息化建設力度,一方面要實現內控管理部門自身工作的信息化,提高風險信息收集、風險評估、風險監測、風險應對、風險報告以及內控管理與評價、內部審計、整改跟蹤、責任追究等工作的效率和效果;另一方面,要與業務部門、審計部門、信息化建設部門協同配合,推動企業“三重一大”、投資和項目管理、財務和資產、物資采購、人力資源等信息系統的集成應用,逐步實現內控體系與業務信息系統互聯互通、有機融合。