陳 羽

（中國黃金集團有限公司，北京 100011）

一、正確把握內(nèi)控、風險管理與內(nèi)審間關(guān)系的意義

內(nèi)部控制、風險管理與內(nèi)部審計是在中央企業(yè)內(nèi)控體系的三個維度，也是三道防線。職能部門和業(yè)務(wù)單位內(nèi)控構(gòu)成公司內(nèi)控體系的首道防線，風控部門的常態(tài)化管控構(gòu)成了第二道防線，內(nèi)審部門主動性審查通常為最后一道防線。正確把握內(nèi)控、風險管理與內(nèi)審之間關(guān)系具有重要意義。一是，有助于加強境內(nèi)境外全級次企業(yè)的合規(guī)管理，強化固定資產(chǎn)和股權(quán)投資，設(shè)備和物資采購、工程項目、含金物料銷售等風險易發(fā)，多發(fā)領(lǐng)域和環(huán)節(jié)的管控，構(gòu)建全面、全員、全過程、全體系的風險防控機制。二是，有助于搭建內(nèi)控數(shù)字化平臺，強化對各類風險的實時、有效的監(jiān)測預警，提高企業(yè)風險研判及處置能力。三是，有助于健全法人治理結(jié)構(gòu)，完善決策程序和運行機制，推動企業(yè)對外依法經(jīng)營，對內(nèi)依法治理。四是，有助于把審計與巡視、紀檢、監(jiān)察等監(jiān)督貫通起來，強化整改落實，深化標本兼治，既要“當下改”又要“長久立”，把建章立制和解決問題結(jié)合起來、把制度制定和執(zhí)行統(tǒng)一起來。五是，有助于深入推進違規(guī)經(jīng)營投資責任追究體系建設(shè)工作，通過強化違規(guī)經(jīng)營投資責任追究，約束違規(guī)行為，促進各級企業(yè)領(lǐng)導干部樹立“紅線意識”、規(guī)范履職。

二、中央企業(yè)在處理內(nèi)控、風險管理與內(nèi)審之間關(guān)系存在的常見問題

1.風險管理、內(nèi)審、內(nèi)控各自的職責邊界不明確

國資委倡議風險、內(nèi)控、合規(guī)管理三大體系的融合，實現(xiàn)協(xié)同管理，并要求中央企業(yè)從內(nèi)控的建設(shè)、管理、運營、監(jiān)督、追責等方面明晰責任。由于國資委在風險、內(nèi)控和合規(guī)管理的相關(guān)文件中對機構(gòu)設(shè)置和職責內(nèi)容均做要求，中央企業(yè)在推進一體化工作時，存在職責邊界如何界定的難題。部分中央企業(yè)在風險管理、內(nèi)部審計、內(nèi)部控制方面所設(shè)置的人員各自的職責邊界不明確。

2.中央企業(yè)之間及央企子企業(yè)之間的內(nèi)控體系標準不一

中央企業(yè)所屬單位眾多，業(yè)務(wù)類型多樣，內(nèi)控、風險、合規(guī)管理資源相對欠缺，內(nèi)控、風險、合規(guī)一體化管理存在提升空間。目前，各家央企內(nèi)控、風險、合規(guī)管理體系各有特色，但中央企業(yè)包括央企子企業(yè)之間的交流溝通不足，內(nèi)控體系工作開展的方式方法不一而足，尚未建立統(tǒng)一的標準。

3.部分央企內(nèi)控體系建設(shè)時間早、歷時長，存在過時現(xiàn)象

據(jù)筆者調(diào)研，大多數(shù)中央企業(yè)內(nèi)部控制不存在重大缺陷，且已按照企業(yè)內(nèi)部控制規(guī)范體系和相關(guān)規(guī)定的要求在所有重大方面保持有效的內(nèi)部控制。但是，部分企業(yè)仍然存在一些重要、一般內(nèi)控缺陷。多數(shù)中央企業(yè)存在內(nèi)控體系建設(shè)時間早、歷時長，存在內(nèi)控制度過時的現(xiàn)象，以及近年來并購的企業(yè)在進入央企上市子公司管理體系之前，基本上沒有按照相關(guān)要求開展企業(yè)內(nèi)控體系建設(shè)，導致多數(shù)流程中存在不同程度的內(nèi)控管理漏洞。

三、正確處理內(nèi)控、風險管理與內(nèi)審之間關(guān)系的對策建議

1.建立層級清晰、內(nèi)控有效的組織架構(gòu)

建議中央企業(yè)按照整體設(shè)計、分級管理的思路，搭建管理層級清晰，工作機制常態(tài)化的內(nèi)控、風險管理和內(nèi)部審計組織架構(gòu)，明確黨委會、董事會及下設(shè)審計和風險管理委員會、經(jīng)營管理層、業(yè)務(wù)部門在內(nèi)控體系建設(shè)和執(zhí)行中的職責。中央企業(yè)黨委可充分發(fā)揮對公司內(nèi)控、風險管理和內(nèi)部審計的領(lǐng)導決策、督導把控作用，對相關(guān)事項根據(jù)議事規(guī)則和職責權(quán)限進行充分討論研究明確意見。董事會及其下設(shè)審計和風險管理委員會督導公司建立健全覆蓋各業(yè)務(wù)領(lǐng)域、部門、崗位、涵蓋各級子企業(yè)全面有效的內(nèi)控體系，促進內(nèi)控機制不斷完善優(yōu)化。經(jīng)營管理層負責內(nèi)控體系建設(shè)的具體實施，落實內(nèi)控缺陷的整改工作，審批內(nèi)控管理制度并監(jiān)督執(zhí)行情況，提出階段性工作建議，向董事會匯報內(nèi)控執(zhí)行情況。各業(yè)務(wù)或職能管理部門負責本業(yè)務(wù)或職能領(lǐng)域的內(nèi)控體系的建設(shè)和運行，梳理業(yè)務(wù)流程的關(guān)鍵控制點和風險點，提出控制措施，明確崗位職責和授權(quán)審批權(quán)限，完善管理制度并組織實施。同時，可設(shè)立專門部對內(nèi)控體系的健全性和有效性進行評價，充分識別內(nèi)控缺陷，推動制度流程不斷完善，促使內(nèi)部控制、風險管理和合規(guī)管理的有效融合，實現(xiàn)內(nèi)控體系持續(xù)優(yōu)化。

2.全面推進三位一體的內(nèi)部控制制度建設(shè)

妥善處理好內(nèi)控、風險管理與內(nèi)審的關(guān)系，中央企業(yè)需建立健全三位一體的制度標準。一是按照國資委要求，制定發(fā)布《全面風險管理辦法》《內(nèi)部控制體系建設(shè)實施方案》《投資風險管理辦法》《合規(guī)管理辦法》等規(guī)章制度，涵蓋全面風險管理體系、內(nèi)控體系、合規(guī)體系建立及執(zhí)行的相關(guān)要求。二是根據(jù)公司風險評估、內(nèi)控評價的實踐活動，形成全面、科學、合理的內(nèi)控缺陷認定標準、風險分類框架和評估標準，并隨著內(nèi)外部環(huán)境及公司投資經(jīng)營情況變化，持續(xù)更新完善相關(guān)指標。三是制定合規(guī)評價標準，合規(guī)評價指標側(cè)重對下屬單位合規(guī)體系建設(shè)和運行保障機制的評價指標設(shè)定。同時，延續(xù)“事前規(guī)范制度、事中加強監(jiān)控、事后強化問責”的監(jiān)管思路，融合風險、內(nèi)控、合規(guī)與違規(guī)經(jīng)營投資責任追究監(jiān)管要求，推進違規(guī)經(jīng)營投資責任追究體系建設(shè)，促進內(nèi)控、風險管理和合規(guī)管理體系的有效運行。中央企業(yè)各權(quán)屬企業(yè)可根據(jù)自身實際情況，界定組織分工，完善相關(guān)管理制度，明確工作程序及要求，構(gòu)建相對完善的管理體系。四是按照合規(guī)管理要求，結(jié)合實際情況，從合規(guī)管理的健全性和遵循性兩個方面，合規(guī)體系建設(shè)規(guī)劃、組織體系和制度體系、合規(guī)手冊、合規(guī)審查機制設(shè)計、合規(guī)文化宣貫與培訓、合規(guī)報告、合規(guī)日常管理七個角度，制定合規(guī)評價標準。

3.聚焦重點領(lǐng)域，不斷提升管理效能

圍繞重要領(lǐng)域、重大項目和重點環(huán)節(jié)，及時補充完善制度，明確關(guān)鍵點的控制措施和風險應對舉措，提升業(yè)務(wù)的關(guān)鍵控制能力。對重大基建投資項目的生產(chǎn)運行情況進行專項調(diào)研，選取技術(shù)經(jīng)濟指標進行分析，查找與預期產(chǎn)生差異原因，及時提出改進建議。例如針對防范化解重大風險中關(guān)于預警中美貿(mào)易摩擦風險的相關(guān)方案，及時建立實時預警與報告機制，定期報送境外風險排查報告，通過有效開展海外投資經(jīng)營管控，提升中央企業(yè)國際競爭力。同時，中央企業(yè)可針對重點領(lǐng)域和重點企業(yè)開展內(nèi)控、風險和合規(guī)專項檢查，以評促建，以評促管，推動相關(guān)企業(yè)精細化管理水平。

4.搭建央企內(nèi)部控制數(shù)字化、可視化平臺

從內(nèi)控的角度看，通常一個企業(yè)的數(shù)字化水平較高，則內(nèi)控可信賴程度較高。數(shù)據(jù)能夠做到準確高效傳送，才能做到“端到端”整個流程的數(shù)據(jù)可視、可查，才能充分利用企業(yè)數(shù)據(jù)資源，為企業(yè)管理層科學決策提供可靠依據(jù)，創(chuàng)造企業(yè)新的競爭優(yōu)勢。然而許多中央企業(yè)的數(shù)字化程度還比較低，例如部分中央企業(yè)法律風險管控的電子平臺還屬于空白，建議相關(guān)企業(yè)對標國電集團、中石油等大型央企在內(nèi)的成熟大公司，結(jié)合企業(yè)運營與管理現(xiàn)狀以及未來3-5年戰(zhàn)略規(guī)劃，明確數(shù)字化工作規(guī)劃與階段性進程，安排專項預算，建立關(guān)鍵指標體系和數(shù)據(jù)分析評估模型，搭建管理報表平臺，實現(xiàn)數(shù)據(jù)分析功能，為企業(yè)風險管理提供決策支持。