內(nèi)審體系構建方案(解讀國資委101號文《關于加強中央企業(yè)內(nèi)部控制體系建設與監(jiān)督工作的實施意見》——)

胡為民/文

一、國資委101號文出臺背景

國家治理體系和治理能力是國家制度和制度執(zhí)行能力的集中體現(xiàn)。黨的十九屆四中全會第一次以黨的中央全會形式作出了“堅持和完善中國特色社會主義制度，推進國家治理體系和治理能力現(xiàn)代化”的重大戰(zhàn)略決定，并首次把社會主義市場經(jīng)濟體制上升為基本經(jīng)濟制度，提出要以社會主義基本經(jīng)濟制度為支撐，推動經(jīng)濟高質(zhì)量發(fā)展，夯實國家治理體系和治理能力現(xiàn)代化的經(jīng)濟基礎。作為我國基本經(jīng)濟體制的重要組成部分，全會對國有經(jīng)濟制度建設作出新部署，明確進一步深化國有經(jīng)濟、國有企業(yè)和國資監(jiān)管三大改革任務，提出要增強國有經(jīng)濟競爭力、創(chuàng)新力、控制力、影響力、抗風險能力，做強做優(yōu)做大國有資本，深化國有企業(yè)改革，形成以管資本為主的國有資產(chǎn)監(jiān)管體制。

當前，國企改革已進入關鍵時期，防風險、抓改革、促發(fā)展，成為國資改革監(jiān)管的工作重點。中央和習總書記多次強調(diào)要將防風險擺在突出位置，黨的十九大甚至把防范和化解重大風險列為全面建成小康社會三大“攻堅戰(zhàn)”之首作出戰(zhàn)略部署，著力防范化解重大風險已成為我國國資國企治理一項重中之重的工作。特別是隨著國務院、國資委分別印發(fā)《改革國有資本授權經(jīng)營體制方案》（國發(fā)〔2019〕9號）和《國務院國資委授權放權清單（2019年版）》，標志著國家對國有企業(yè)的權力”松綁“取得了關鍵性進展，但如何做到放而不亂？由此也對企業(yè)的行權能力和國資委的監(jiān)督能力提出了更高要求。其中，企業(yè)必須要堅持中國特色現(xiàn)代國有企業(yè)制度，加快形成有效制衡的公司法人治理結構，夯實管理基礎，優(yōu)化集團管控，健全完善風險、內(nèi)控和合規(guī)體系，確保各項授權放權接得住、行得穩(wěn)。而國資委則需要按照事前規(guī)范制度、事中加強監(jiān)控、事后強化問責的思路，采取健全監(jiān)管制度、統(tǒng)籌監(jiān)督力量、嚴格責任追究、搭建實時在線的國資監(jiān)管平臺等方式，確保該放的放權到位、該管的管住管好，實現(xiàn)授權與監(jiān)管相結合、放活與管好相統(tǒng)一。

國資委《關于加強中央企業(yè)內(nèi)部控制體系建設與監(jiān)督工作的實施意見》（國資發(fā)監(jiān)督規(guī)【2019】101號，簡稱”國資委101號文“或”101號文“）的出臺，高度契合了黨的十九屆四中全會關于大力加強國資國企制度建設的新部署新要求，也是確保當前及今后各項國資國企改革措施順利并有效落地的重要保障，為加快建立與世界一流企業(yè)相適應、相匹配的內(nèi)部管控機制，推動中央企業(yè)高質(zhì)量發(fā)展，推進國企治理體系和治理能力現(xiàn)代化提供了堅實的制度保障。

二、國資委101號文主要內(nèi)容

國資委101號文從國資國企監(jiān)管的角度，以內(nèi)部控制建設和監(jiān)督為抓手，將推動中央企業(yè)內(nèi)部控制制度建立完善和保障內(nèi)部控制制度有效執(zhí)行作為國資國企踐行推動國家治理能力體系和治理能力現(xiàn)代化的一個重要手段。具體內(nèi)容如下：

（一）推動企業(yè)內(nèi)部控制制度建立、完備

首先在守正中創(chuàng)新內(nèi)審體系構建方案，提出構建三位一體的內(nèi)部控制體系。我國已相繼出臺了一系列內(nèi)部控制相關的政策法規(guī)，如國資委2006年發(fā)布的《中央企業(yè)全面風險管理指引》、財政部等五部委2008年和2010年相繼發(fā)布的《企業(yè)內(nèi)部控制基本規(guī)范》及配套指引，以及國資委和發(fā)改委2018年分別發(fā)布的《中央企業(yè)合規(guī)管理指引（試行）》、《企業(yè)境外經(jīng)營合規(guī)管理指引》等，為中央企業(yè)開展風險管理、內(nèi)部控制、合規(guī)管理提供了理論基礎和建設指引。然而，由于上述政策發(fā)布時間不同、著眼點各異、師出多門，且風險管理、內(nèi)部控制、合規(guī)管理三項工作在理論基礎、管理框架、組織架構、管理流程等方面都具有較大的類同性、相似性甚至交叉重疊，導致企業(yè)在實際執(zhí)行過程中出現(xiàn)了不少困惑，執(zhí)行效果不盡理想。此次國資委101號文的出臺有效解決了上述問題，在尊重和堅持原有理論成果的基礎上，結合企業(yè)實踐中遇到的問題，創(chuàng)新性地提出“建立健全以風險管理為導向、合規(guī)管理監(jiān)督為重點，嚴格、規(guī)范、全面、有效的內(nèi)控體系，實現(xiàn)強內(nèi)控、防風險、促合規(guī)的管控目標”，以此倡導企業(yè)構建三位一體的內(nèi)部控制體系，而這也是在監(jiān)管層面對內(nèi)部控制制度所做出的一次里程碑式的、意義重大的創(chuàng)新和完善。

其次強調(diào)企業(yè)要通過梳理整合、外規(guī)內(nèi)化、融合嵌入等措施進一步完善管理制度。具體來說，企業(yè)應當全面梳理整合內(nèi)控、風險和合規(guī)管理相關制度，及時將法律法規(guī)等外部監(jiān)管要求轉(zhuǎn)化為企業(yè)內(nèi)部規(guī)章制度。在具體業(yè)務制度的制定、審核和修訂中嵌入統(tǒng)一的內(nèi)控體系管控要求，明確重要業(yè)務領域和關鍵環(huán)節(jié)的控制要求和風險應對措施。統(tǒng)籌推進內(nèi)控、風險和合規(guī)管理的監(jiān)督評價工作，將風險、合規(guī)管理制度建設及實施情況納入內(nèi)控體系監(jiān)督評價范疇，制定定性與定量相結合的內(nèi)控缺陷認定標準、風險評估標準和合規(guī)評價標準，不斷規(guī)范監(jiān)督評價工作程序、標準和方式方法。將違規(guī)經(jīng)營投資責任追究內(nèi)容納入企業(yè)內(nèi)部管理制度中，強化制度執(zhí)行剛性約束。形成全面、全員、全過程、全體系的風險防控機制，切實全面提升內(nèi)控體系有效性，加快實現(xiàn)高質(zhì)量發(fā)展。

（二）明晰企業(yè)內(nèi)部控制領導、管理、運行和監(jiān)督責任

清晰明確的組織機構及職責劃分是制度執(zhí)行的重要保障。國資委101號文明確了企業(yè)決策層、執(zhí)行層、監(jiān)督層在內(nèi)控體系中的具體責任分工。

內(nèi)部控制領導責任。領導干部特別是“一把手”要切實提高內(nèi)控意識、強化制度意識、充分發(fā)揮表率作用，這是確保內(nèi)控制度有效執(zhí)行的關鍵。因此，101號文首先明確，中央企業(yè)主要負責人是內(nèi)控體系監(jiān)管工作第一責任人，負責組織領導建立健全覆蓋各業(yè)務領域、部門、崗位，涵蓋各級子企業(yè)全面有效的內(nèi)控體系。

內(nèi)部控制管理責任。即中央企業(yè)應通過新設或指定專門職能部門或機構，統(tǒng)籌內(nèi)控體系工作職責。

內(nèi)部控制運行責任。即業(yè)務部門作為一線部門，承擔內(nèi)控體系有效運行的責任。

內(nèi)部控制監(jiān)督責任。即企業(yè)審計部門作為內(nèi)控體系監(jiān)督部門，應當加強內(nèi)控體系監(jiān)督檢查工作，準確揭示風險隱患和內(nèi)控缺陷，進一步發(fā)揮查錯糾弊作用，促進企業(yè)不斷優(yōu)化內(nèi)控體系。

（三）強調(diào)在內(nèi)控體系執(zhí)行中要善于抓住關鍵和主要矛盾

“二八原則”證明，抓住關鍵主要矛盾，往往才能事半功倍。101號文明確指出，中央企業(yè)要強化內(nèi)控體系執(zhí)行，提高重大風險防控能力，必須緊抓重點領域、重要崗位、重大風險三個方面的內(nèi)控工作：

加強重點領域日常管控。一方面，聚焦關鍵業(yè)務、改革重點領域、國有資本運營重要環(huán)節(jié)以及境外國有資產(chǎn)監(jiān)管，定期梳理分析相關內(nèi)控體系執(zhí)行情況，認真查找制度缺失或流程缺陷，及時研究制定改進措施，確保體系完整、全面控制、執(zhí)行有效。另一方面，要在投資并購、改革改制重組等重大經(jīng)營事項決策前開展專項風險評估，并將風險評估報告（含風險應對措施和處置預案）作為重大經(jīng)營事項決策的必備支撐材料，對超出企業(yè)風險承受能力或風險應對措施不到位的決策事項不得組織實施。

加強重要崗位授權管理和權力制衡。一方面，要運用不相容崗位相互分離的控制要求，嚴格規(guī)范重要崗位和關鍵人員在授權、審批、執(zhí)行、報告等方面的權責，實現(xiàn)可行性研究與決策審批、決策審批與執(zhí)行、執(zhí)行與監(jiān)督檢查等崗位職責的分離。另一方面，要建立健全內(nèi)控工作手冊，重點強化采購、銷售、招投標、投資管理、資金管理和工程項目等業(yè)務領域各崗位的職責權限和審批程序，形成相互銜接、相互制衡、相互監(jiān)督的內(nèi)控體系工作機制。

健全重大風險防控機制。一方面，要建立健全事前、事中、事后有機結合的全過程風險管控機制，強化企業(yè)防范化解重大風險能力。另一方面，要提高指標監(jiān)測能力，加強對經(jīng)濟運行動態(tài)、大宗商品價格以及資本市場指標的變化監(jiān)測，及時預警。此外，要切實提高重大風險的動態(tài)應對能力，如提高對經(jīng)營環(huán)境變化、發(fā)展趨勢的預判能力，同時結合內(nèi)控體系監(jiān)督評價工作中發(fā)現(xiàn)的經(jīng)營管理缺陷和問題，綜合評估企業(yè)內(nèi)外部風險，有針對性制定風險應對方案，并根據(jù)原有風險的變化情況及應對方案的執(zhí)行效果，有效做好企業(yè)間風險隔離，防止風險由“點”擴“面”內(nèi)審體系構建方案，避免發(fā)生系統(tǒng)性、顛覆性重大經(jīng)營風險。

（四）強化內(nèi)控體系執(zhí)行能力的保障措施

制度的生命力在于執(zhí)行。如何保障企業(yè)內(nèi)部控制制度得到有效執(zhí)行？101號文給出了兩個重要措施：信息化和監(jiān)督。并明確指出，企業(yè)應當進一步樹立和強化管理制度化、制度流程化、流程信息化的內(nèi)控理念，通過“強監(jiān)管、嚴問責”和加強信息化管理，嚴格落實各項規(guī)章制度。

1、通過信息化管控強化內(nèi)控體系剛性約束

加強內(nèi)控信息化建設力度，實現(xiàn)與其他系統(tǒng)互聯(lián)互通。101號文明確提出，中央企業(yè)要加強內(nèi)控信息化建設力度，一方面要實現(xiàn)內(nèi)控管理部門自身工作的信息化，提高風險信息收集、風險評估、風險監(jiān)測、風險應對、風險報告以及內(nèi)控管理與評價、內(nèi)部審計、整改跟蹤、責任追究等工作的效率和效果；另一方面，要與業(yè)務部門、審計部門、信息化建設部門協(xié)同配合，推動企業(yè)“三重一大”、投資和項目管理、財務和資產(chǎn)、物資采購、人力資源等信息系統(tǒng)的集成應用，逐步實現(xiàn)內(nèi)控體系與業(yè)務信息系統(tǒng)互聯(lián)互通、有機融合。

推動業(yè)務系統(tǒng)的持續(xù)優(yōu)化。要進一步梳理和規(guī)范業(yè)務系統(tǒng)的審批流程及各層級管理人員權限設置，將內(nèi)控體系管控措施嵌入各類業(yè)務信息系統(tǒng)，確保自動識別并終止超越權限、逾越程序和審核材料不健全等行為，促使各項經(jīng)營管理決策和執(zhí)行活動可控制、可追溯、可檢查，有效減少人為違規(guī)操縱因素。

逐步探索利用新興技術提升智能化監(jiān)管水平。101號文鼓勵集團管控能力和信息化基礎較好的企業(yè)，要逐步探索利用大數(shù)據(jù)、云計算、人工智能等技術，實現(xiàn)內(nèi)控體系實時監(jiān)測、自動預警、監(jiān)督評價等在線監(jiān)管功能，進一步提升信息化和智能化水平。

2、通過企業(yè)自身監(jiān)督評價促進內(nèi)控體系持續(xù)優(yōu)化

正如習近平總書記所說，沒有監(jiān)督的權力必然導致腐敗。健全高效的制度執(zhí)行機制，有賴于對制度執(zhí)行的有效監(jiān)督。此次出臺的國資委101號文件，明顯強化了對企業(yè)內(nèi)控體系的監(jiān)督措施和力度，強調(diào)企業(yè)要綜合運用自評、集團監(jiān)督評價、外部審計監(jiān)督等多種監(jiān)督手段，構建上下聯(lián)動、內(nèi)外結合的全方位內(nèi)控監(jiān)督評價體系。

每年定期進行子企業(yè)自評。101號文明確提出，各級企業(yè)每年應以規(guī)范流程、消除盲區(qū)、有效運行為重點，對內(nèi)控體系的有效性進行全面自評，客觀、真實、準確揭示經(jīng)營管理中存在的內(nèi)控缺陷、風險和合規(guī)問題，形成自評報告，并經(jīng)董事會或類似決策機構批準后按規(guī)定報送上級單位。

強化集團對子企業(yè)及海外資產(chǎn)的監(jiān)督評價。中央企業(yè)普遍規(guī)模較大、子企業(yè)眾多，主要業(yè)務運作普遍集中于各級子企業(yè)層面，管理難度較大。因此，101號文特別強調(diào)，中央企業(yè)集團要在子企業(yè)全面自評的基礎上，制定年度監(jiān)督評價方案，圍繞重點業(yè)務、關鍵環(huán)節(jié)和重要崗位，組織對所屬企業(yè)內(nèi)控體系有效性進行監(jiān)督評價，確保每 3 年覆蓋全部子企業(yè)。同時，海外資產(chǎn)由于業(yè)務的復雜性以及空間的限制，也是中央企業(yè)管控難度較大及問題易發(fā)高發(fā)領域。因此，101號文明確提出，要將海外資產(chǎn)納入年度監(jiān)督評價范圍，重點對海外項目的重大決策、重大合同、大額資金管控以及境外子企業(yè)公司治理等進行監(jiān)督評價。

有效運用外部審計監(jiān)督手段。外部審計機構作為獨立的第三方，能夠?qū)ζ髽I(yè)內(nèi)部監(jiān)督起到有效的補充作用。因此，101號文明確提出，中央企業(yè)集團要根據(jù)監(jiān)督評價工作結果，結合自身實際情況，充分發(fā)揮外部審計的專業(yè)性和獨立性，對部分或全部子企業(yè)內(nèi)控體系有效性開展專項審計，并出具內(nèi)控體系審計報告。并特別提出了一條強制性要求，即對內(nèi)控體系監(jiān)管不到位、風險和合規(guī)問題頻發(fā)的中央企業(yè)，必須聘請社會中介機構進行審計評價，切實提升內(nèi)控體系管控水平。

充分運用監(jiān)督評價結果。監(jiān)督評價結果只有充分運用并落到實處，才能切實發(fā)揮對企業(yè)內(nèi)部控制的促進作用。因此，101號文提出，針對監(jiān)督評價結果，中央企業(yè)集團一方面要加大督促整改力度，指導所屬企業(yè)明確整改責任部門、責任人和完成時限，并對整改效果進行檢查評價，按照內(nèi)控體系一體化工作要求編制內(nèi)控體系年度工作報告并及時報國資委，同時抄送企業(yè)紀委（紀檢監(jiān)察組）、組織人事部門等，將監(jiān)督評價及結果作為紀檢監(jiān)察工作開展及干部任用的重要參考。另一方面，強調(diào)要指導所屬企業(yè)要建立健全與內(nèi)控體系監(jiān)督評價結果掛鉤的約束機制，對內(nèi)控制度不健全、內(nèi)控體系執(zhí)行不力、瞞報漏報謊報自評結果、整改落實不到位的單位或個人，應給予考核扣分、薪酬扣減或崗位調(diào)整等處理。

3、通過出資人監(jiān)督全面提升企業(yè)內(nèi)控體系有效性

隨著國資國企改革的不斷推進，國資委作為國有資產(chǎn)的出資人代表，其職責已從原有的管資產(chǎn)向管資本轉(zhuǎn)變。特別是隨著國有企業(yè)授權放權改革的不斷推進，應由企業(yè)依法自主決策的事項將更多地歸位于企業(yè)，國有企業(yè)將更多地依靠公司治理結構開展工作，而對于國資委來說，監(jiān)督將成為其守護國有資產(chǎn)最重要的一把“利器”。此次，國資委在101號文中明確強化了作為出資人對中央企業(yè)內(nèi)控體系的監(jiān)督力度。

強調(diào)建立出資人監(jiān)督檢查工作機制。包括加強對中央企業(yè)國有資產(chǎn)監(jiān)管政策制度執(zhí)行情況的綜合檢查工作；建立內(nèi)控體系定期抽查評價工作制度，每年組織專門力量對中央企業(yè)經(jīng)營管理重要領域和關鍵環(huán)節(jié)開展內(nèi)控體系有效性抽查評價，發(fā)現(xiàn)和堵塞管理漏洞，完善相關政策制度。同時，將強化對監(jiān)督檢查結果的運用，加大監(jiān)督檢查工作結果在各項國有資產(chǎn)監(jiān)管及干部管理工作中的運用力度。

充分利用和發(fā)揮企業(yè)內(nèi)外部監(jiān)督力量。通過督促企業(yè)完善公司治理，健全相關制度，整合企業(yè)內(nèi)部監(jiān)督力量；依據(jù)現(xiàn)代企業(yè)制度和公司治理機構，充分發(fā)揮企業(yè)董事會或委派董事決策、審核和監(jiān)督職責；有效利用企業(yè)報送的監(jiān)事會、內(nèi)部審計、企業(yè)內(nèi)部巡視巡察等監(jiān)督檢查工作成果。此外，還將充分利用出資人監(jiān)管和外部審計、紀檢監(jiān)察、巡視反饋問題情況，全面督促企業(yè)提升內(nèi)控體系有效性。

強化整改落實工作。國資委層面將進一步強化對企業(yè)重大風險隱患和內(nèi)控缺陷整改工作跟蹤檢查力度，將企業(yè)整改落實情況納入每年度內(nèi)控體系抽查評價范圍。完善對中央企業(yè)提示函和通報工作制度，對整改不力的印發(fā)提示函和通報，進一步落實整改責任，避免出現(xiàn)重復整改、形式整改等問題。

加大責任追究力度。國資委將嚴格按照《中央企業(yè)違規(guī)經(jīng)營投資責任追究實施辦法（試行)》（國資委令第 37 號）等有關規(guī)定，及時發(fā)現(xiàn)并移交違規(guī)違紀違法經(jīng)營投資問題線索，強化監(jiān)督警示震懾作用。對中央企業(yè)存在重大風險隱患、內(nèi)控缺陷和合規(guī)管理等問題失察，或雖發(fā)現(xiàn)但沒有及時報告、處理，造成重大資產(chǎn)損失或其他嚴重不良后果的，要嚴肅追究企業(yè)集團的管控責任。對各級子企業(yè)未按規(guī)定履行內(nèi)控體系建設職責、未執(zhí)行或執(zhí)行不力，以及瞞報、漏報、謊報或遲報重大風險及內(nèi)控缺陷事件的，堅決追責問責，層層落實內(nèi)控體系監(jiān)督責任，有效防止國有資產(chǎn)流失。

三、對國有企業(yè)落實101號文件的建議

國資委101號文為國有企業(yè)構建嚴格、規(guī)范、全面、高效的內(nèi)控體系提供了有效指引，國有企業(yè)在具體實施過程中，應當緊緊圍繞制度建設和執(zhí)行能力建設兩個核心要素，首先要根據(jù)內(nèi)部控制、風險管理、合規(guī)管理的具體要求，理順三者之間的相互關系，在此基礎上對企業(yè)現(xiàn)有內(nèi)部管理制度進行梳理整合、查漏補缺，并注重將具體管控措施和要求嵌入具體業(yè)務制度及流程中，與業(yè)務活動有效融合，形成系統(tǒng)完備、科學規(guī)范的的內(nèi)部控制制度體系。其次，以制度建設為前提，通過構建職責清晰、相互銜接、有效制衡的組織體系，突出抓住影響重大的關鍵風險，積極提升內(nèi)控信息化水平，強化監(jiān)督評價力度等措施，構建起制度執(zhí)行的保障體系，確保內(nèi)控制度有效執(zhí)行，切實將內(nèi)控制度轉(zhuǎn)化為治理效能，充分發(fā)揮內(nèi)控體系對國有企業(yè)風險防控、高質(zhì)量發(fā)展的重要保障。

（作者系深圳市迪博企業(yè)風險管理技術有限公司創(chuàng)始人、深圳市迪博內(nèi)部控制與風險管理研究院首席研究員）

更多財稅咨詢、上市輔導、財務培訓請關注理臣咨詢官網(wǎng) 素材來源：部分文字/圖片來自互聯(lián)網(wǎng)，無法核實真實出處。由理臣咨詢整理發(fā)布，如有侵權請聯(lián)系刪除處理。