近日,国资委印发了《关于加强中央企业内部控制体系建设与监督工作的实施意见》(国资发监督规〔2019〕101号)(以下简称“101号文”),这是继2006年国资委发布《中央企业全面风险管理指引》、2008年和2010年财政部等五部委相继发布《企业内部控制基本规范》及配套指引,以及2018年国资委和发改委分别发布《中央企业合规管理指引(试行)》、《企业境外经营合规管理指引》之后,围绕中央企业内控体系建设再度发布的一重磅政策,为中央企业开展风险管理、内部控制、合规管理提供了政策指引。
——编者语
《企业观察报》刊发九游会J9咨询董事长安林博士和咨询总监兼企业发展研究院副院长张晓波撰文《国企如何对标世界一流 构建ESG全价值链管理模式》
101号文的发布传递了以下七个重要信号:
随着国务院、国资委分别印发《改革国有资本授权经营体制方案》(国发〔2019〕9号)和《国务院国资委授权放权清单(2019年版)》,标志着国家对国有企业的权力“松绑”取得关键性进展,但如何做到“授得下、接得住”?这对企业的行权能力和国资委的监督能力提出了更高要求。国资委要通过事前规范制度、事中加强监控、事后强化问责的方式,以确保各项权利“授得下”;企业则要通过加强内控体系建设,以确保各项权利“接得住”。
我们在开展内控体系建设咨询的过程中,很多客户都会问到内控、风控、合规三者的关系。内部控制、风险管理和合规管理三项工作在很多方面都有着较强的相似性,也存在着一定的交叉重叠,进而导致企业存在较多困惑。101号文创新性地提出了“建立健全以风险管理为导向、合规管理监督为重点,严格、规范、全面、有效的内控体系”,以后企业大可不必再纠结于三者之间的关系,只需要集中精力做好内控体系建设,就可以实现“强内控、防风险、促合规”三大目标。
不论采用何种管控模式,集团对下属公司的内控体系建设都肩负着重要的职责,而管控不力、内控缺失成为近年来众多国有企业经营不善,国有资产流失的重要原因。101号文明确提出:“中央企业主要领导人员是内控体系监管工作第一责任人,负责组织领导建立健全覆盖各业务领域、部门、岗位,涵盖各级子企业全面有效的内控体系” 。完全凭借下属公司主动意识去加强内控建设通常动力不足,明确集团主要领导是第一责任人、覆盖范围、责任机构、审计监督检查职能等,自上而下抓内控势必事半功倍。
企业在梳理完善管理制度的过程中,必须要强化内控意识,将内控、风控、合规要求内嵌其中,对制度的风险性进行评估,对制度的合规性进行审查。101号文要求:“在具体业务制度的制定、审核和修订中嵌入统一的内控体系管控要求,明确重要业务领域和关键环节的控制要求和风险应对措施” 。制度设计的完整性和执行有效性是内控评价的两个重要维度。管理制度要在满足法律法规以及内控体系管控要求的基础上,立足于企业实际,具有可执行性。
缺少监督评价、评价结果运用以及责任追究机制,很容易让内控体系建设流于形式。101号文中多处提到“监督评价”,要求健全监督评价体系,并提出加大企业监督评价力度的具体措施:全面实施企业自评、加强集团监督评价、强化外部审计监督、充分运用监督评价结果,明确强化了出资人监督机制以及要求加大责任追究力度等等。全方位、立体化的监督体系将成为保障企业内部控制制度得到有效执行的重要手段。
内控指引从26个方面对企业内控体系建设提出具体要求,如果胡子眉毛一把抓,在重要领域、重要岗位、重大事项没能实现有效防控,将导致企业经营风险巨大。101号文重点强调了加强重点领域日常管控、加强重要岗位授权管理和权力制衡、健全重大风险防控机制。如果能够重点围绕人、机、材、钱等重要领域,拥有重要决策权的岗位、三重一大等重大事项进行风险防控,内控体系建设就成功了一大半。
不断提升信息化水平是企业加强内部管理的必然趋势。101号文进一步明确,中央企业要加强内控信息化建设力度,一方面要实现内控管理部门自身工作的信息化,提高风险信息收集、风险评估、风险监测、风险应对、风险报告以及内控管理与评价、内部审计、整改跟踪、责任追究等工作的效率和效果;另一方面,要与业务部门、审计部门、信息化建设部门协同配合,推动企业“三重一大”、投资和项目管理、财务和资产、物资采购、人力资源等信息系统的集成应用,逐步实现内控体系与业务信息系统互联互通、有机融合。