強化內部控制建設提升對權力制約和監督能力的實踐探索

文/福建省福能晉南熱電有限公司 杜劍濤

內部控制就是以風險防控為導向，通過查找、梳理、評估工作中的各類風險，制定、完善并有效實施一系列制度、流程、方法和標準，對工作風險進行事前防范、事中控制、事后監督和糾正的動態管理過程和機制。廉潔風險防控是對業務范圍中存在腐敗的環節進行管控，重在預防監督，更多地強調作風建設和廉潔自律的客觀需要，督促并提升管理人員風險意識和廉潔意識，深度推進黨風廉政建設。將業務中的廉潔風險防控作為內部控制的一部分，二者在風險控制方面存在交集，有一致的要求，一是對人、財、物、管、查、檢、罰等方面全覆蓋；二是對流程制度再優化；三是實現監管效能提升、整體效能提升的“雙提升”；四是運用好“制定制度、實施措施、執行程序”的三項抓手。廉潔風險防控融入內部控制建設中，突出四項重大意義；一是貫徹落實中央全面從嚴治黨和全面依法治國的重要抓手；二是推進工程建設在平穩、安全、健康的環境中持續深入；三是防控各類風險的重要措施；四是內控建設的常態化、制度化。企業在實際運用過程中，將廉潔風險防控工作與內部控制建設工作有機結合，開展業務全覆蓋的流程梳理自查，梳理流程100余項；以制度建設為龍頭，排查風險點60多個。

一、內部控制的基本情況

企業將風險控制工作遵循全面性原則和重要性原則，涵蓋各部門業務和事項，重點關注了重要的業務部門和高風險業務領域，具體包括：人力資源管理、行政管理、法務管理、檔案管理、信息管理、監察管理、企業文化管理、黨建工作責任、后勤管理、基建工程管理、生產準備員工外出培訓管理、培訓費用報銷、安全管理、職業健康管理、消防管理、安保管理、熱網管理、銷售管理、信用管理、財務管理、采購管理、倉儲管理、物資及結算管理等23個方面的業務環節、100余項具體業務流程。調研過程中，企業黨政領導高度重視內部控制和廉潔風險防控工作，成立了以公司領導為主的風控工作組，分階段明確責任主體和任務內容，將《內部控制測試表》和《廉潔風險防控手冊》作為指導性文件。

二、主要做法和特點

（一）制度為綱，保障業務堅實開展。無規矩不成方圓，制度是開展各項業務的依據和基礎。深化合規意識，年初制定公司制度建設計劃，要求各部門逐月落實，嚴格制度出臺程序，增加決策流程，涉及人、財、物等事項按照“三重一大議事規則”均由黨委會或班子會審議通過。分部門梳理各項業務，確保制度有制定，業務有指導。因企業在持續發展中，制度建設在不斷推進和深入階段，這一環節重點在查找是否存在業務執行卻無制度可依的情況，及時查漏補缺。

（二）內容為領，突出制度實用效應。1.制度流程化。制度的實用性，要靠內容來檢驗，按照制度規定，根據工作的PDCA循環原則，逐步分解制度內容，形成流程化和表單化，使業務開展的邏輯步驟一目了然呈現在員工面前。2.注重內容真實。強調制度內容要符合公司實際情況，在制定流程的過程中，也是學習熟悉制度的過程。召開制度的解讀學習會，單項業務內容，由承辦部門進行審核內容與實際操作的符合程度，綜合性內容，應由多部門共同參與審定所涉業務的實操性。經審核的制度，確保了風險防控工作開展的依據，也為今后制度修訂打下了基礎。

（三）證據為要，執行效力知行合一。1.查找控制措施。制度內容確定后，書面上表達的內容是否與實際工作一致，需要對工作控制措施進行查找，控制措施包括執行制度發起到結束的主要步驟，值得注意的是需要班子會或黨總支會決策的決策程序應重點突出。控制措施相較于作業流程，相對簡明扼要，從流程中體現具體的實施措施。2.列舉控制證據。控制證據主要是過程控制中，需要留下的證明材料，比如：表格、會議紀要、會議記錄、計劃方案、請示批復、調研報告等。控制證據與控制措施應當是“映射”的關系，確保有措施有佐證。

（四）互查為主，強化執紀監督力度。1.成立互查機構。業務板塊內容羅列清楚后，采用部門交叉互查的方式，客觀真實地反映各部門工作開展的措施和證據。另外，互相檢查更增進了對部門業務的熟悉和了解，對查找風險點，能夠直擊“要害”，并能提供有建設性的意見和建議，起到幫助提醒改進的作用。2.堅持查有所獲。根據各部門建立的業務臺賬，重點核實內控測試表內控證據及制度相符情況，在比對的過程中，臺賬內頁資料是支撐工作開展的有力佐證。在對工作的全過程分析中，以控制措施與控制證據的“映射”關系，查出存在問題。

（五）整改為機，落實風險防范措施。1.制定整改方案。將查擺出來的問題進行匯總，形成問題清單，逐項分析整改措施，明確責任人，限定整改時間。對問題的整改進行分類，制度跟不上業務需求，則必須修訂制度；內頁不完善則需補充內頁資料；執行步驟有缺漏，則將此環節作為重點排查風險點，視情況劃分風險等級。重點對風險點排查、執行、反饋等方面的檢查整改。2.整改情況反饋。定期對整改情況進行梳理，確保問題得到有效解決，對需要多部門聯合處置的難題，應當由牽頭部門召集各部門共同商議解決辦法。對制度進行修訂，應重點突出決策程序，需要黨委會或班子會審議事項，要做到應審必審。對存在問題的整改情況實施動態管理，定期進行報告和通報，及時對問題清單進行銷號處理。

（六）復查為重，緊抓關口閉環管理。問題整改完畢后，為確保整改到位，開展“回頭看”再檢查，首先是對流程中問題的整改落實情況進行核對，其次是檢驗整改后的問題對整個工作流程是否起到作用，發揮實用效率，即局部的整改對整體工作是否起到查漏補缺的效力。根據事前防范、事中控制、事后監督和糾正的動態管理過程和機制。扎實做好閉環管理，在出現新的工作流程時，可以按照上述步驟開展新一輪的風險控制工作。

三、存在的問題和建議

（一）加強內部控制與廉潔風險防控整體連貫性。強化兩項工作的融合度，建立聯動機制，根據公司廉潔風險防控評估機制，每半年開展一次廉潔風險防控自評工作，內部控制可以根據廉潔風險防控部署一并開展，做好有效的銜接，確保在不重復用功的前提下，發揮最大效能。

（二）進一步明確內部控制與廉潔風險防控定位。內部控制與廉潔風險防控工作的總體目標一致，但執行的方向略有不同，內部控制是在已開展的工作上進行控制措施和控制證據的查找，廉潔風險防控是將風險考慮在工作之前，預想可能存在的風險，在執行中加以避免。

（三）推廣普及總結性成果達到宣傳教育的目的。內部控制方面，將一個周期閉環成果形成內部控制手冊，既是對前期工作的總結，也是為下一個周期檢查做好鋪墊。廉潔風險防控方面，將查擺的風險點標注風險等級，確定責任人，形成廉潔風險防控手冊，定期開展有針對性的檢查，降低廉潔風險。

四、推進廉潔風險防控與內部控制工作的啟示

（一）堅持四項原則。1.全面性原則。突出兩個全面：貫徹決策、執行和監督全過程，對內部決策的全面控制。2.重要性原則。兩個重要：關注重要決策事項和日常經營的重大風險。3.制衡性原則。兩個相互：各部門間的管理、職責分工、業務流程等方面相互制約和相互監督。4.適應性原則。兩個符合：內部控制應當符合國家有關規定和公司的實際情況。

（二）構建四項機制。1.建立自查反饋機制。對業務全面進行梳理，各部門形成一套自查工作體系。2.建立責任追究機制。問題清單需列明完成時限和責任人，超期未完成應當在績效管理方面予以考核，嚴重的將予以行政追責。3.建立動態改進機制。問題整改是一個動態過程，跟蹤改進進度，按節點完成整改任務，確保工作落實落細。4.建立溝通交流機制。自查、互查和問題匯總階段，將自評和互評相結合，在反饋和檢查過程，是很好的業務交流過程。

（三）協同發揮作用。內控機制建設與廉潔風險防控、全面從嚴治黨主體責任、“三個清單”“1+X”落實中央八項規定專項督查、履行一崗雙責、督辦等其他工作手段和監督形式相結合，發揮內控整體效能。