|
解讀國資委《關于加強中央企業內部控制體系建設與監督工作的實施意見》——推進國家治理體系和治理能力現代化在國資國企監管中的實踐2019-11-28 14:09來源:迪博風控作者:胡為民
以下文章來源于迪博風控 ,作者胡為民 "當前,國企改革已進入關鍵時期,防風險、抓改革、促發展,成為國資改革監管的工作重點。" 一、國資委101號文出臺背景 國家治理體系和治理能力是國家制度和制度執行能力的集中體現。黨的十九屆四中全會第一次以黨的中央全會形式作出了“堅持和完善中國特色社會主義制度,推進國家治理體系和治理能力現代化”的重大戰略決定,并首次把社會主義市場經濟體制上升為基本經濟制度,提出要以社會主義基本經濟制度為支撐,推動經濟高質量發展,夯實國家治理體系和治理能力現代化的經濟基礎。作為我國基本經濟體制的重要組成部分,全會對國有經濟制度建設作出新部署,明確進一步深化國有經濟、國有企業和國資監管三大改革任務,提出要增強國有經濟競爭力、創新力、控制力、影響力、抗風險能力,做強做優做大國有資本,深化國有企業改革,形成以管資本為主的國有資產監管體制。 當前,國企改革已進入關鍵時期,防風險、抓改革、促發展,成為國資改革監管的工作重點。中央和習總書記多次強調要將防風險擺在突出位置,黨的十九大甚至把防范和化解重大風險列為全面建成小康社會三大“攻堅戰”之首作出戰略部署,著力防范化解重大風險已成為我國國資國企治理一項重中之重的工作。特別是隨著國務院、國資委分別印發《改革國有資本授權經營體制方案》(國發〔2019〕9號)和《國務院國資委授權放權清單(2019年版)》,標志著國家對國有企業的權力”松綁“取得了關鍵性進展,但如何做到放而不亂?由此也對企業的行權能力和國資委的監督能力提出了更高要求。其中,企業必須要堅持中國特色現代國有企業制度,加快形成有效制衡的公司法人治理結構,夯實管理基礎,優化集團管控,健全完善風險、內控和合規體系,確保各項授權放權接得住、行得穩。而國資委則需要按照事前規范制度、事中加強監控、事后強化問責的思路,采取健全監管制度、統籌監督力量、嚴格責任追究、搭建實時在線的國資監管平臺等方式,確保該放的放權到位、該管的管住管好,實現授權與監管相結合、放活與管好相統一。 國資委《關于加強中央企業內部控制體系建設與監督工作的實施意見》(國資發監督規【2019】101號,簡稱”國資委101號文“或”101號文“)的出臺,高度契合了黨的十九屆四中全會關于大力加強國資國企制度建設的新部署新要求,也是確保當前及今后各項國資國企改革措施順利并有效落地的重要保障,為加快建立與世界一流企業相適應、相匹配的內部管控機制,推動中央企業高質量發展,推進國企治理體系和治理能力現代化提供了堅實的制度保障。 二、國資委101號文主要內容 國資委101號文從國資國企監管的角度,以內部控制建設和監督為抓手,將推動中央企業內部控制制度建立完善和保障內部控制制度有效執行作為國資國企踐行推動國家治理能力體系和治理能力現代化的一個重要手段。具體內容如下: (一)推動企業內部控制制度建立、完備 首先在守正中創新,提出構建三位一體的內部控制體系。我國已相繼出臺了一系列內部控制相關的政策法規,如國資委2006年發布的《中央企業全面風險管理指引》、財政部等五部委2008年和2010年相繼發布的《企業內部控制基本規范》及配套指引,以及國資委和發改委2018年分別發布的《中央企業合規管理指引(試行)》、《企業境外經營合規管理指引》等,為中央企業開展風險管理、內部控制、合規管理提供了理論基礎和建設指引。然而,由于上述政策發布時間不同、著眼點各異、師出多門,且風險管理、內部控制、合規管理三項工作在理論基礎、管理框架、組織架構、管理流程等方面都具有較大的類同性、相似性甚至交叉重疊,導致企業在實際執行過程中出現了不少困惑,執行效果不盡理想。此次國資委101號文的出臺有效解決了上述問題,在尊重和堅持原有理論成果的基礎上,結合企業實踐中遇到的問題,創新性地提出“建立健全以風險管理為導向、合規管理監督為重點,嚴格、規范、全面、有效的內控體系,實現強內控、防風險、促合規的管控目標”,以此倡導企業構建三位一體的內部控制體系,而這也是在監管層面對內部控制制度所做出的一次里程碑式的、意義重大的創新和完善。 其次強調企業要通過梳理整合、外規內化、融合嵌入等措施進一步完善管理制度。具體來說,企業應當全面梳理整合內控、風險和合規管理相關制度,及時將法律法規等外部監管要求轉化為企業內部規章制度。在具體業務制度的制定、審核和修訂中嵌入統一的內控體系管控要求,明確重要業務領域和關鍵環節的控制要求和風險應對措施。統籌推進內控、風險和合規管理的監督評價工作,將風險、合規管理制度建設及實施情況納入內控體系監督評價范疇,制定定性與定量相結合的內控缺陷認定標準、風險評估標準和合規評價標準,不斷規范監督評價工作程序、標準和方式方法。將違規經營投資責任追究內容納入企業內部管理制度中,強化制度執行剛性約束。形成全面、全員、全過程、全體系的風險防控機制,切實全面提升內控體系有效性,加快實現高質量發展。 (二)明晰企業內部控制領導、管理、運行和監督責任 清晰明確的組織機構及職責劃分是制度執行的重要保障。國資委101號文明確了企業決策層、執行層、監督層在內控體系中的具體責任分工。 內部控制領導責任。領導干部特別是“一把手”要切實提高內控意識、強化制度意識、充分發揮表率作用,這是確保內控制度有效執行的關鍵。因此,101號文首先明確,中央企業主要負責人是內控體系監管工作第一責任人,負責組織領導建立健全覆蓋各業務領域、部門、崗位,涵蓋各級子企業全面有效的內控體系。 內部控制管理責任。即中央企業應通過新設或指定專門職能部門或機構,統籌內控體系工作職責。 內部控制運行責任。即業務部門作為一線部門,承擔內控體系有效運行的責任。 內部控制監督責任。即企業審計部門作為內控體系監督部門,應當加強內控體系監督檢查工作,準確揭示風險隱患和內控缺陷,進一步發揮查錯糾弊作用,促進企業不斷優化內控體系。 (三)強調在內控體系執行中要善于抓住關鍵和主要矛盾 “二八原則”證明,抓住關鍵主要矛盾,往往才能事半功倍。101號文明確指出,中央企業要強化內控體系執行,提高重大風險防控能力,必須緊抓重點領域、重要崗位、重大風險三個方面的內控工作: 加強重點領域日常管控。一方面,聚焦關鍵業務、改革重點領域、國有資本運營重要環節以及境外國有資產監管,定期梳理分析相關內控體系執行情況,認真查找制度缺失或流程缺陷,及時研究制定改進措施,確保體系完整、全面控制、執行有效。另一方面,要在投資并購、改革改制重組等重大經營事項決策前開展專項風險評估,并將風險評估報告(含風險應對措施和處置預案)作為重大經營事項決策的必備支撐材料,對超出企業風險承受能力或風險應對措施不到位的決策事項不得組織實施。 加強重要崗位授權管理和權力制衡。一方面,要運用不相容崗位相互分離的控制要求,嚴格規范重要崗位和關鍵人員在授權、審批、執行、報告等方面的權責,實現可行性研究與決策審批、決策審批與執行、執行與監督檢查等崗位職責的分離。另一方面,要建立健全內控工作手冊,重點強化采購、銷售、招投標、投資管理、資金管理和工程項目等業務領域各崗位的職責權限和審批程序,形成相互銜接、相互制衡、相互監督的內控體系工作機制。 健全重大風險防控機制。一方面,要建立健全事前、事中、事后有機結合的全過程風險管控機制,強化企業防范化解重大風險能力。另一方面,要提高指標監測能力,加強對經濟運行動態、大宗商品價格以及資本市場指標的變化監測,及時預警。此外,要切實提高重大風險的動態應對能力,如提高對經營環境變化、發展趨勢的預判能力,同時結合內控體系監督評價工作中發現的經營管理缺陷和問題,綜合評估企業內外部風險,有針對性制定風險應對方案,并根據原有風險的變化情況及應對方案的執行效果,有效做好企業間風險隔離,防止風險由“點”擴“面”,避免發生系統性、顛覆性重大經營風險。 (四)強化內控體系執行能力的保障措施 制度的生命力在于執行。如何保障企業內部控制制度得到有效執行?101號文給出了兩個重要措施:信息化和監督。并明確指出,企業應當進一步樹立和強化管理制度化、制度流程化、流程信息化的內控理念,通過“強監管、嚴問責”和加強信息化管理,嚴格落實各項規章制度。 1、通過信息化管控強化內控體系剛性約束 加強內控信息化建設力度,實現與其他系統互聯互通。101號文明確提出,中央企業要加強內控信息化建設力度,一方面要實現內控管理部門自身工作的信息化,提高風險信息收集、風險評估、風險監測、風險應對、風險報告以及內控管理與評價、內部審計、整改跟蹤、責任追究等工作的效率和效果;另一方面,要與業務部門、審計部門、信息化建設部門協同配合,推動企業“三重一大”、投資和項目管理、財務和資產、物資采購、人力資源等信息系統的集成應用,逐步實現內控體系與業務信息系統互聯互通、有機融合。 推動業務系統的持續優化。要進一步梳理和規范業務系統的審批流程及各層級管理人員權限設置,將內控體系管控措施嵌入各類業務信息系統,確保自動識別并終止超越權限、逾越程序和審核材料不健全等行為,促使各項經營管理決策和執行活動可控制、可追溯、可檢查,有效減少人為違規操縱因素。 逐步探索利用新興技術提升智能化監管水平。101號文鼓勵集團管控能力和信息化基礎較好的企業,要逐步探索利用大數據、云計算、人工智能等技術,實現內控體系實時監測、自動預警、監督評價等在線監管功能,進一步提升信息化和智能化水平。 2、通過企業自身監督評價促進內控體系持續優化 正如習近平總書記所說,沒有監督的權力必然導致腐敗。健全高效的制度執行機制,有賴于對制度執行的有效監督。此次出臺的國資委101號文件,明顯強化了對企業內控體系的監督措施和力度,強調企業要綜合運用自評、集團監督評價、外部審計監督等多種監督手段,構建上下聯動、內外結合的全方位內控監督評價體系。 每年定期進行子企業自評。101號文明確提出,各級企業每年應以規范流程、消除盲區、有效運行為重點,對內控體系的有效性進行全面自評,客觀、真實、準確揭示經營管理中存在的內控缺陷、風險和合規問題,形成自評報告,并經董事會或類似決策機構批準后按規定報送上級單位。 強化集團對子企業及海外資產的監督評價。中央企業普遍規模較大、子企業眾多,主要業務運作普遍集中于各級子企業層面,管理難度較大。因此,101號文特別強調,中央企業集團要在子企業全面自評的基礎上,制定年度監督評價方案,圍繞重點業務、關鍵環節和重要崗位,組織對所屬企業內控體系有效性進行監督評價,確保每 3 年覆蓋全部子企業。同時,海外資產由于業務的復雜性以及空間的限制,也是中央企業管控難度較大及問題易發高發領域。因此,101號文明確提出,要將海外資產納入年度監督評價范圍,重點對海外項目的重大決策、重大合同、大額資金管控以及境外子企業公司治理等進行監督評價。 有效運用外部審計監督手段。外部審計機構作為獨立的第三方,能夠對企業內部監督起到有效的補充作用。因此,101號文明確提出,中央企業集團要根據監督評價工作結果,結合自身實際情況,充分發揮外部審計的專業性和獨立性,對部分或全部子企業內控體系有效性開展專項審計,并出具內控體系審計報告。并特別提出了一條強制性要求,即對內控體系監管不到位、風險和合規問題頻發的中央企業,必須聘請社會中介機構進行審計評價,切實提升內控體系管控水平。 充分運用監督評價結果。監督評價結果只有充分運用并落到實處,才能切實發揮對企業內部控制的促進作用。因此,101號文提出,針對監督評價結果,中央企業集團一方面要加大督促整改力度,指導所屬企業明確整改責任部門、責任人和完成時限,并對整改效果進行檢查評價,按照內控體系一體化工作要求編制內控體系年度工作報告并及時報國資委,同時抄送企業紀委(紀檢監察組)、組織人事部門等,將監督評價及結果作為紀檢監察工作開展及干部任用的重要參考。另一方面,強調要指導所屬企業要建立健全與內控體系監督評價結果掛鉤的約束機制,對內控制度不健全、內控體系執行不力、瞞報漏報謊報自評結果、整改落實不到位的單位或個人,應給予考核扣分、薪酬扣減或崗位調整等處理。 3、通過出資人監督全面提升企業內控體系有效性 隨著國資國企改革的不斷推進,國資委作為國有資產的出資人代表,其職責已從原有的管資產向管資本轉變。特別是隨著國有企業授權放權改革的不斷推進,應由企業依法自主決策的事項將更多地歸位于企業,國有企業將更多地依靠公司治理結構開展工作,而對于國資委來說,監督將成為其守護國有資產最重要的一把“利器”。此次,國資委在101號文中明確強化了作為出資人對中央企業內控體系的監督力度。 強調建立出資人監督檢查工作機制。包括加強對中央企業國有資產監管政策制度執行情況的綜合檢查工作;建立內控體系定期抽查評價工作制度,每年組織專門力量對中央企業經營管理重要領域和關鍵環節開展內控體系有效性抽查評價,發現和堵塞管理漏洞,完善相關政策制度。同時,將強化對監督檢查結果的運用,加大監督檢查工作結果在各項國有資產監管及干部管理工作中的運用力度。 充分利用和發揮企業內外部監督力量。通過督促企業完善公司治理,健全相關制度,整合企業內部監督力量;依據現代企業制度和公司治理機構,充分發揮企業董事會或委派董事決策、審核和監督職責;有效利用企業報送的監事會、內部審計、企業內部巡視巡察等監督檢查工作成果。此外,還將充分利用出資人監管和外部審計、紀檢監察、巡視反饋問題情況,全面督促企業提升內控體系有效性。 強化整改落實工作。國資委層面將進一步強化對企業重大風險隱患和內控缺陷整改工作跟蹤檢查力度,將企業整改落實情況納入每年度內控體系抽查評價范圍。完善對中央企業提示函和通報工作制度,對整改不力的印發提示函和通報,進一步落實整改責任,避免出現重復整改、形式整改等問題。 加大責任追究力度。國資委將嚴格按照《中央企業違規經營投資責任追究實施辦法(試行)》(國資委令第 37 號)等有關規定,及時發現并移交違規違紀違法經營投資問題線索,強化監督警示震懾作用。對中央企業存在重大風險隱患、內控缺陷和合規管理等問題失察,或雖發現但沒有及時報告、處理,造成重大資產損失或其他嚴重不良后果的,要嚴肅追究企業集團的管控責任。對各級子企業未按規定履行內控體系建設職責、未執行或執行不力,以及瞞報、漏報、謊報或遲報重大風險及內控缺陷事件的,堅決追責問責,層層落實內控體系監督責任,有效防止國有資產流失。 三、對國有企業落實101號文件的建議 國資委101號文為國有企業構建嚴格、規范、全面、高效的內控體系提供了有效指引,國有企業在具體實施過程中,應當緊緊圍繞制度建設和執行能力建設兩個核心要素,首先要根據內部控制、風險管理、合規管理的具體要求,理順三者之間的相互關系,在此基礎上對企業現有內部管理制度進行梳理整合、查漏補缺,并注重將具體管控措施和要求嵌入具體業務制度及流程中,與業務活動有效融合,形成系統完備、科學規范的的內部控制制度體系。其次,以制度建設為前提,通過構建職責清晰、相互銜接、有效制衡的組織體系,突出抓住影響重大的關鍵風險,積極提升內控信息化水平,強化監督評價力度等措施,構建起制度執行的保障體系,確保內控制度有效執行,切實將內控制度轉化為治理效能,充分發揮內控體系對國有企業風險防控、高質量發展的重要保障。 (作者系深圳市迪博企業風險管理技術有限公司創始人、深圳市迪博內部控制與風險管理研究院首席研究員) 來源:經濟觀察網 |