對企業合規管理與內部控制建設整合的思考

【摘? 要】加強企業合規管理，是國有企業改革重要組成部分，也是落實黨中央全面“依法治國”戰略和全面推進“依法治企”要求的重要舉措。按現代企業制度建立的企業，自然會出現三標體系、內控體系、風控體系、合規體系、法務管理體系同時運行的格局，在企業很多人看來，既然本質上所有的體系都是為了規范及防范風險，為何不將這些體系進行有效整合，以減少流程繁復程度、提高效率。 “優化流程以提高效率”從來都是科學管理追求的，那么相關體系能不能融合或者說哪些可以融合，自然就成了需要斟酌的問題。

【關鍵詞】合規管理;企業改革;融合

1.如何構建大合規管理體系

風險、內控、合規管理體系整合可包括兩個層面：

一是做到“形”似。借助整合提效，實現工作效率上的1+1+1<3。整合的過程是基于3個職能，整合5個方面，最終形成“6個一”。3個職能是指風險管理、內部控制、合規管理。5個方面是指組織架構整合、工作流程整合、工具方法整合、成果報告整合和保障體系整合。整合的方法是求同存異、合并同類項、厘清體系工作要素之間的相互關系，將原并行開展的三項工作，在一條流程上合理銜接并配套相應工作成果和工具表單，最終形成一個目標、一個組織、一條流程、一份報告、一套工具、一套系統的“6個一”的一體化管理體系。

二是實現從“形”似到“神”似，達到形神兼備。所謂“神”似，就是通過落實體系中的各項管理要素，放大風險、內控、合規體系各自優勢，促進產生“化學反應”，實現工作價值上的1+1+1>3。

2.大合規體系的管理機制

參照相關政策文件，大合規體系可包括以下管理機制：

2.1約束價值方面

在發揮合規約束價值方面，企業應堅持底線思維，根據法律法規劃定企業應該遵守的紅線底線，通過提示、否決、考核、追責等手段確保紅線底線不被逾越，主要包括建立合規審查、合規評級、違規追責等三項主要機制。

2.2風險糾偏價值方面

在發揮風險糾偏價值方面，企業應自動監測經營管理偏差事項，及時觸發糾偏動作，確保企業管理在風險可承受區間有序運行，主要包括建立重大決策風險評估、業務及風險提示、風險指標與監控等三項主要機制。

2.3內控制衡價值方面

在發揮內控制衡價值方面，企業應借助權責和職能設計，形成必要的內部牽制，確保決策過程合規，決策和操作結果科學可靠，主要包括建立控制流程再造、權責分離、內控評價提升等三項主要機制。在體系整合過程中，建議需首先做好頂層設計和計劃鋪排，根據企業實際情況分步分階段實施。第一步首先實現“形似”目標，提升效率，滿足監管要求。第二步逐步探索完善風險、內控、合規管理機制，用1-2年時間實現對經營管理的風控賦能，進一步發揮大合規體系的價值。第三步建立大合規體系整合信息系統，逐步實現體系的信息化、指標化、數字化、智能化。

3.企業合規管理體系的建設思考

3.1合規管理體系的建設標準

合規管理體系建設標準為“兩實四有”，即是立足實際、力求實效，領導有意識、企業有制度、執行有專業團隊、日常有宣傳教育培訓。國有企業試點開展合規管理體系建設，不僅是完成監管機構工作要求，而且是緊密結合企業實際情況，維護企業穩定運行，促進高質量發展的重要基礎性工作。

3.2規范合規治理機構的設置

國有企業對合規管理“三道防線”組織架構已有基本共識，焦點主要集中在合規管理委員會的設置上。《中央企業合規管理指引（試行）》提出，中央企業設立合規委員會，與企業法治建設領導小組或風險控制委員會等合署。

3.3有效界定合規審查內容邊界

合規審查是合規管理部門嵌入流程環節對決策事項發表合規專業意見，是重要的合規事中管理手段。根據《中央企業合規管理指引（試行）》，合規審查需對企業基本制度修編、重大決策事項決策和重大合同簽訂實現全覆蓋。由于有事中審查的剛性要求，部分企業直接在大多數事項決策流程中增加合規管理部門審查節點，從形式上雖然加強了管控，但這種一刀切的做法不僅讓合規管理部門為決策事項做了合規背書，降低效率，也讓業務部門懈怠負起守住業務合規風險第一道關的責任。應基于以下方面判斷哪些事項需要開展合規審查：

（1）合規管理部門能力。在一般企業都是由法律事務部門升格而成，從法律到合規，能力結構發生改變，在合規審查職責內容設計時應對部門能力予以充分考慮。

（2）合規風險導向。要聚焦高合規風險領域，避免審核審批節點反復疊加嚴重影響企業運行效率。

（3）定好職責邊界。以制度審查為例，建議并不是法律合規部門對整個制度發表意見，而是業務部門需針對制度修編內容首先自行進行法律法規對照說明，合規管理部門僅就修編內容的完整性和有效性發表意見。

3.4推動合規管理體系常態化運行

按照國資監管要求，很多國有企業都已經開展合規管理體系頂層設計，制定相關手冊與制度文檔，但合規管理體系落地運作的辦法和抓手還相對缺乏，實際效果還未能充分發揮。對此，機制建設應化繁為簡，重點可關注一條流程和三個機制：

一條流程：定期的合規風險排查、評估、應對、監督流程，編制形成合規管理報告。

三個機制：（1）外規內化機制，要落實業務部門主體責任，及時監測、收集與企業和職能相關的外部法律法規，根據條文變化及時進行外規內化，保持企業制度與外規要求的一致性;（2）聯席會議機制，聯席會議是連接一、二道防線，充分溝通合規風險信息的重要組織形式，能夠更有效落實一道防線業務合規主體責任，并促進圍繞合規風險的多部門聯合防控;（3）合規承諾與檢查機制，承諾在前，檢查在后，促進責任、績效與考核三者相互統一。

3.5提升合規管理體系的信息化應用水平

十四五期間，信息化給企業管理帶來更多可能性，越來越多企業開展風控合規管理體系信息化相關規劃，全面提升合規風險管理能力。可從以下方面思考：

在現有OA系統里嵌入合規風險提醒，及通過在事項申請提交環節進行合規風險的勾選評估自查，不斷強化合規標準動作和合規意識。

建立獨立合規管理平臺，整合合規政策庫、風險庫、檢查庫等信息，打通合規風險識別、評估、應對、監督流程，并整合合規承諾、檢查整改、舉報處理、績效分析與監控等工作，確保業務標準下得去和信息透明上得來。

探索構建持續審計模型，以風險為導向，通過將過往審計問題場景化、抽象化并進行數據建模，支持未來借助信息化手段快速聚焦、定位合規問題，并為合規、審計等監督方式跟進提供支持。

參考文獻

[1]林君壽.對企業合規管理與內部控制建設整合的思考[J].中外企業家，2020（17）：47.

[2]賈景宏.對企業合規管理與內部控制建設整合的思考[J].環渤海經濟瞭望，2019（07）：86-87.

[3]王海林.信息技術環境下企業內部控制建設的思考[J].中國注冊會計師，2011（04）：84-87.

[4]白華，胡禮燕.超越COSO：中國內部控制規范體系探索[J].會計與經濟研究，2020，34（06）：11-31.

[5]魏麗娟.淺析ERP環境下的企業內部控制建設[J].科技創業月刊，2016（04）：83-84.

[6]欒杉.依法合規創新管理不斷提升后勤保障服務水平[J].湖北電力，2014（11）：53-55.

作者簡介：劉瑞雪（1990.09-），女，漢族，山西朔州人，本科，研究方向為企業管理。

中鐵二十四局集團有限公司北京分公司? ? 北京? ? 102600