國有企業(yè)下屬公司全過程內(nèi)控體系建設(shè)的思考

仲小兵

(江蘇省國金資本運營集團有限公司，江蘇南京210024)

一、國有企業(yè)下屬公司內(nèi)控體系建設(shè)的重要性與必要性

國有企業(yè)是中國特色社會主義的重要物質(zhì)基礎(chǔ)和政治基礎(chǔ)，是推進國家現(xiàn)代化、保障人民共同利益的重要力量。在我國經(jīng)濟發(fā)展與社會進步的過程中，國有企業(yè)在多方面作出了重要的貢獻。近年來，中央多次強調(diào)，要推動國有企業(yè)不斷做強做優(yōu)做大。在此過程中，企業(yè)成立下屬公司是拓展業(yè)務(wù)和科學(xué)管理的必然選擇。

企業(yè)成立下屬公司在享受優(yōu)化資源配置、提高管理效率、實現(xiàn)規(guī)模效應(yīng)、合理適用政策等優(yōu)勢的同時，由于所有權(quán)和經(jīng)營權(quán)的分離，也會給公司經(jīng)營帶來風險。其中，國有資產(chǎn)流失是國有企業(yè)設(shè)立下屬公司經(jīng)營過程中所需面對的重要風險之一。對此，國務(wù)院、國資委等部門高度重視，并出臺多份文件，要求“切實加強和改進企業(yè)國有資產(chǎn)監(jiān)督、防止國有資產(chǎn)流失”①《國務(wù)院辦公廳關(guān)于加強和改進企業(yè)國有資產(chǎn)監(jiān)督防止國有資產(chǎn)流失的意見》(國辦發(fā)〔2015〕79號)。“完善國有資產(chǎn)管理體制，維護資本安全”②《中共中央國務(wù)院關(guān)于深化國有企業(yè)改革的指導(dǎo)意見》(中發(fā)〔2015〕22號)。“健全以管資本為主的國有資產(chǎn)監(jiān)管體制，提高國有資產(chǎn)監(jiān)管效能” 。而強化企業(yè)內(nèi)部監(jiān)督，健全內(nèi)部控制，是防范此項風險的有效手段。

通過建設(shè)內(nèi)部控制體系，企業(yè)集團可以建立涵蓋各治理主體及審計、紀檢監(jiān)察、巡視、法律、財務(wù)等部門的監(jiān)督工作體系，完善監(jiān)督制度，強化對子公司的縱向監(jiān)督和各業(yè)務(wù)板塊的專業(yè)監(jiān)督。具體而言，企業(yè)內(nèi)部控制通過分事行權(quán)、分崗設(shè)權(quán)、分級授權(quán)、定期輪崗等措施，有效發(fā)揮專業(yè)人士作用，強化內(nèi)部流程控制，防止權(quán)力濫用，從而加強企業(yè)內(nèi)部監(jiān)督工作的聯(lián)動配合，防范企業(yè)經(jīng)營風險，確保企業(yè)內(nèi)部監(jiān)督及時、有效。

二、國有企業(yè)下屬公司內(nèi)控體系建設(shè)的現(xiàn)狀與不足

在國務(wù)院、國資委等部門相關(guān)政策及文件指導(dǎo)下，大型國有企業(yè)通常均對下屬公司潛在經(jīng)營風險及內(nèi)部控制的必要性有所認識，并實施了一定的內(nèi)部控制手段，主要包括以下四個方面。

第一，大型國有企業(yè)在集團本部層面參照《企業(yè)內(nèi)部控制基本規(guī)范》和《企業(yè)內(nèi)部控制應(yīng)用指引》等，一般情況下均建立了公司內(nèi)部控制制度或手冊，并要求下屬公司比照制定下屬公司內(nèi)部控制制度并執(zhí)行。

第二，對下屬公司的重要崗位，委派集團本部工作人員任職。如委派財務(wù)管理人員到下屬公司負責資金、預(yù)算、財務(wù)報告等業(yè)務(wù)；委派人事管理人員到下屬公司負責組織架構(gòu)、考核業(yè)務(wù)等。

第三，通過案例分享、定期會議等手段，組織下屬公司學(xué)習內(nèi)部控制制度，樹立風險意識，傳達有關(guān)文件精神，以幫助下屬公司經(jīng)營層更好地理解和實施內(nèi)部控制。

第四，部分企業(yè)通過事前報批、檔案留檔等方式，將上級企業(yè)的審批嵌入下屬公司的業(yè)務(wù)流程，強化集團本部對下屬公司重要業(yè)務(wù)、重要流程的監(jiān)督管控，并對重要文件在集團本部留檔管理。

總體而言，國有企業(yè)均對內(nèi)部控制的重要性和必要性有所認識，大型國有企業(yè)初步建成包含下屬公司的內(nèi)控體系，并根據(jù)監(jiān)管要求和經(jīng)營需要逐步完善。但由于經(jīng)營機制體制、各級權(quán)力制約、參與人員素質(zhì)、業(yè)務(wù)復(fù)雜程度等因素的影響，國有企業(yè)下屬公司內(nèi)控體系建設(shè)仍存在一定的不足。

首先，對下屬公司內(nèi)部控制的管理流于形式。由于內(nèi)部控制的專業(yè)性和體系性，下屬公司通常不具備單獨制定內(nèi)部控制制度的能力，而是通過參照集團本部相關(guān)制度制定和執(zhí)行。由于不是基于下屬公司經(jīng)營情況制定內(nèi)部控制制度，在實際經(jīng)營過程中會發(fā)生內(nèi)部控制脫節(jié)的現(xiàn)象，使內(nèi)部控制流于形式。

其次，對下屬公司內(nèi)部控制的權(quán)限邊界有待明晰。由于傳統(tǒng)國有企業(yè)經(jīng)營體制影響，國有資本所有權(quán)和經(jīng)營權(quán)的邊界長期處于不明晰的狀態(tài)，對企業(yè)經(jīng)營事項往往采取行政化管理手段，從而發(fā)生監(jiān)管越位、缺位、錯位的現(xiàn)象。在此情況下，下屬公司經(jīng)營層既有逃避監(jiān)管、激進運作業(yè)務(wù)的風險，也有擔心問責、錯失發(fā)展機遇的風險。

再次，對下屬公司內(nèi)控體系的評價機制不夠完善。許多國有企業(yè)對下屬公司的監(jiān)督與考核都集中在經(jīng)營業(yè)績方面，缺乏對下屬公司內(nèi)控體系本身的關(guān)注。缺乏對內(nèi)控制度的監(jiān)督和評價機制，會忽視企業(yè)經(jīng)營管理的重要基礎(chǔ)，影響經(jīng)營業(yè)績評價的可靠性。同時，在發(fā)現(xiàn)問題的時候，由于內(nèi)控體系的缺陷，影響問題處理和責任追究。

最后，不恰當?shù)膬?nèi)部控制影響經(jīng)營效率。為了強化監(jiān)督管理力度，部分企業(yè)通過事前報批、檔案留檔等方式，將上級企業(yè)的審批嵌入下屬公司的業(yè)務(wù)流程。信息的層層傳遞和審批涉及多個部門和人員，而國有企業(yè)的規(guī)范性要求往往需要傳遞紙質(zhì)文件并加蓋正式印鑒，這對下屬公司的經(jīng)營效率有一定的影響。

以上不足很大程度是由于國有企業(yè)下屬公司內(nèi)控體系建設(shè)的臨時性和片面性所導(dǎo)致的。進行完全的風險識別和分析，建立全過程內(nèi)控體系，可以有效克服上述不足，防范企業(yè)經(jīng)營風險，實現(xiàn)企業(yè)內(nèi)部監(jiān)督及時有效的目標。

三、建設(shè)國有企業(yè)下屬公司全過程內(nèi)控體系

國有企業(yè)下屬公司全過程內(nèi)控體系的建設(shè)包括事前防范、事中控制、事后監(jiān)督三個部分。

(一)事前防范

事前防范是對未來風險點的識別與防范，具有防患于未然的作用。國有企業(yè)下屬公司全過程內(nèi)控體系的事前防范應(yīng)當包含風險分析、制度制定、權(quán)責清單制定等工作，并需要根據(jù)企業(yè)實際經(jīng)營情況進行動態(tài)的更新與調(diào)整。

1.風險分析

內(nèi)部控制的重要目的是對企業(yè)經(jīng)營風險的管理和控制，而這正是當前內(nèi)控體系所缺乏的。當前大多數(shù)下屬公司都是參照集團本部相關(guān)制度制定和執(zhí)行，而由于業(yè)務(wù)、區(qū)域、政策等差異性，很可能使得這樣制定形成的內(nèi)部控制制度與下屬公司的實際經(jīng)營情況不匹配，從而影響其適用性。而當下屬公司多次發(fā)現(xiàn)內(nèi)部控制制度的不適用后，會對內(nèi)部控制產(chǎn)生怠惰情緒，認為其對公司運轉(zhuǎn)僅起到負面作用，從而停止執(zhí)行內(nèi)部控制制度。因此，定期對風險識別和分析是必不可少的。在風險分析的過程中，既要有廣度，也要有深度。需要對下屬公司各項經(jīng)營流程實施風險分析，以保證風險管理的全面性。但是，風險分析不能停留在風險存不存在的層面上，還需要進一步分析風險發(fā)生的概率以及風險發(fā)生后可能造成的損失大小。在綜合分析風險存在與否、發(fā)生概率、預(yù)期損失的基礎(chǔ)上，方才可以為下屬公司“量身定做” 其所需要的內(nèi)部控制制度。

2.制度制定

必要的制度是管理的基礎(chǔ)，只有制定了適當?shù)闹贫龋芾聿拍軘[脫“人治” ，對有關(guān)人員形成正確的引導(dǎo)和約束。制度制定要在風險分析的基礎(chǔ)上進行。風險分析后，可以對企業(yè)的風險進行分類，對發(fā)生概率低且影響較小的風險制定相對寬松的制度，對發(fā)生概率高或發(fā)生后影響較大的風險制定相對謹慎的制度。同時，在制定制度時，盡量對影響較大的風險制定必要的應(yīng)對議案，以備不時之需。制度制定除了要以風險分析結(jié)論為基礎(chǔ)外，還要適當借鑒外部先進內(nèi)控經(jīng)驗，對先進的內(nèi)控方式方法要及時了解學(xué)習，將內(nèi)部總結(jié)與外部經(jīng)驗有機結(jié)合，但不能一味做加法，對不必要的、冗余的流程和方法則要適當放棄，以免影響企業(yè)經(jīng)營效率。此外，下屬公司充分參與制度制定是非常必要的，否則極有可能形成一套流于形式、無法應(yīng)用的內(nèi)部控制制度和體系。

3.權(quán)責清單制定

權(quán)責清單是國有企業(yè)授權(quán)經(jīng)營的重要方式，也是明晰國有資本所有權(quán)和經(jīng)營權(quán)的邊界、減少行政化干預(yù)的有效手段，可以有效減少監(jiān)管越位、缺位、錯位的現(xiàn)象。同時，權(quán)責清單還需要將權(quán)力和責任壓實到各個崗位、各個責任人。在制定權(quán)責清單時，要注意權(quán)責清單的合規(guī)性、準確性和完整性。合規(guī)性是指權(quán)責清單須符合法律法規(guī)以及規(guī)章制度的要求，科學(xué)界定各個崗位、各個責任人所負責的事項和注意要點，對于可以放松的事項不多加干預(yù)，對需要嚴控的事項必須符合監(jiān)管要求；準確性是指正確安排權(quán)力與責任，避免權(quán)責不對等情況的發(fā)生。應(yīng)當認識到當權(quán)力大于責任時，相關(guān)責任人可能會過于激進；而當權(quán)力小于責任時，相關(guān)責任人可能會過于保守。同時，權(quán)責劃分應(yīng)當分明清晰，避免重疊。完整性是指流程各節(jié)點均有所安排，避免無責任人的情況發(fā)生。為實現(xiàn)完整性的目標，在權(quán)責清單制定過程中，最好能實施穿行測試，即模擬業(yè)務(wù)流程的實際運行，在此過程中，做好各環(huán)節(jié)的交接，避免遺漏。

(二)事中控制

在做好充分事前防范的前提下，事中控制往往只需要嚴格執(zhí)行既定規(guī)則，下屬公司便可正常運轉(zhuǎn)。在此階段，需要做好信息化保障和重點管控兩方面工作。

1.信息化保障

國有企業(yè)由于體制原因，信息化程度相對同等規(guī)模的民營企業(yè)多處于落后的狀態(tài)。為了提高下屬公司經(jīng)營效率、改進管理水平，有必要利用先進技術(shù)，加強信息化保障。而在加強信息化建設(shè)的過程中，要將內(nèi)控體系有機嵌入其中，實現(xiàn)內(nèi)控體系與財務(wù)管理、人事管理、資產(chǎn)管理等方面的協(xié)同。信息化對內(nèi)部控制的好處顯而易見。首先，信息化可以對權(quán)限管控更加及時有效，對于超出授權(quán)、流程不當、資料不全等簡單比對問題，可通過參數(shù)直接控制，減少這方面監(jiān)管的人力和財力。其次，信息化可以使管理更加靈活，原來紙質(zhì)傳遞的不便可以得以克服，使業(yè)務(wù)流轉(zhuǎn)、審批更方便及時，加快業(yè)務(wù)事項的辦理。最后，信息化可以實現(xiàn)留痕管理，并且相對于線下管理，更加節(jié)約場地和材料，方便保存和檢查。但信息化保障應(yīng)考慮成本和效益，不應(yīng)過度追求大而全，從而造成過度建設(shè)和浪費。

2.重點監(jiān)控

日常管理需要體現(xiàn)“抓大放小” 的原則，合理安排監(jiān)管資源，對關(guān)鍵點實施重點監(jiān)控。重點監(jiān)控要包括重點領(lǐng)域和重要崗位兩個方面。對于關(guān)鍵的、重要的下屬公司業(yè)務(wù)領(lǐng)域不能管控過于寬松，需要通過治理安排充分傳達上級企業(yè)和集團本部的意見，在發(fā)生重大經(jīng)營事項時，需要開展專項風險評估，進一步查漏補缺，確保不發(fā)生重大風險。而對于重點崗位，上級企業(yè)或集團總部應(yīng)積極參與實際經(jīng)營業(yè)務(wù)。對于下屬公司重要業(yè)務(wù)的了解不僅僅有助于管理該下屬公司，也是為了在下屬公司相關(guān)業(yè)務(wù)發(fā)展壯大后規(guī)模的迅速擴張?zhí)崆斑M行知識與人才儲備。此外，對重要崗位要關(guān)注權(quán)力制衡，確保符合不相容職務(wù)分離這一內(nèi)控重要要求，合理安排不同崗位、不同人員間的銜接、制衡關(guān)系，以保證內(nèi)控體系的有效運行。

(三)事后監(jiān)督

事后監(jiān)督是除事前防范外與傳統(tǒng)內(nèi)控體系另一個不同點。傳統(tǒng)內(nèi)控體系往往存在重事前審批、輕事后監(jiān)督的缺陷，而在事后及時實施監(jiān)督管理，可以減少損失和總結(jié)經(jīng)驗教訓(xùn)。事后監(jiān)督需要做到監(jiān)督隊伍建設(shè)、充分運用結(jié)果、內(nèi)控體系更新等方面。

1.監(jiān)督隊伍建設(shè)

專業(yè)的監(jiān)督隊伍才能開展有效的事后監(jiān)督。監(jiān)督隊伍的建設(shè)難點主要來源于對下屬公司業(yè)務(wù)的不熟悉和不了解。而通過下屬公司內(nèi)部控制自評可以較好地解決這一問題。集團本部或上級企業(yè)可以定期要求下屬公司報告內(nèi)部控制運行情況，對于情況做出合理的說明和解釋，形成正式報告文件，以供集團本部或上級企業(yè)分析研究，并在必要時要求下屬公司進一步解釋和說明。同時發(fā)揮與下屬公司對接聯(lián)絡(luò)人員的作用，以形成更科學(xué)、客觀、可行的監(jiān)督手段和方式，避免形成類似于“數(shù)字游戲”的形式性監(jiān)督。除了內(nèi)部學(xué)習以外，也要注重監(jiān)督隊伍的外部交流和學(xué)習，相互借鑒成功經(jīng)驗，總結(jié)失敗教訓(xùn)，進一步提升監(jiān)督隊伍素質(zhì)。此外，對于監(jiān)督隊伍的權(quán)力和責任也要加以明確，提高各部門、各業(yè)務(wù)條線的配合程度，從而提高監(jiān)督的效率和準確性。

2.充分運用結(jié)果

組建好專業(yè)的監(jiān)督隊伍后，將有助于監(jiān)督評價報告的形成，但如果不將其結(jié)論充分運用，將形成另一種“流于形式” ，而這也將打擊監(jiān)督隊伍的工作積極性，使其質(zhì)疑工作的重要性和有效性，最終影響監(jiān)督隊伍的工作成果。對監(jiān)督評價報告結(jié)果的運用，應(yīng)做到獎懲分明，有據(jù)可依。這又與事前防范中的制度建設(shè)所關(guān)聯(lián)，在事前防范的制度建設(shè)中應(yīng)體現(xiàn)事后監(jiān)督，并做出相應(yīng)的制度安排。在制度安排的基礎(chǔ)上，依據(jù)監(jiān)督評價報告的結(jié)果嚴格執(zhí)行。對于需要整改的方面，要及時完成改正，因此對相關(guān)責任人、整改事項、預(yù)期效果要有明確的規(guī)定，落實整改措施和管理責任，避免“罰酒三杯”類型的處罰出現(xiàn)，影響監(jiān)督和考核的威信，從而幫助下屬公司及時回到正常運轉(zhuǎn)的軌道。

3.內(nèi)控體系更新

內(nèi)部控制是一個不斷發(fā)展的管控領(lǐng)域，因此企業(yè)的內(nèi)控體系應(yīng)及時調(diào)整和更新，以保證和企業(yè)戰(zhàn)略目標、經(jīng)營狀況、外部環(huán)境的適配。從前文可知，當前內(nèi)控體系的不足之處在于對下屬公司內(nèi)控體系的評價機制不夠完善。對下屬公司的監(jiān)督與考核，不僅要從經(jīng)營業(yè)績和經(jīng)營狀況方面實施，對于內(nèi)部控制這一體系，也要予以關(guān)注和評估。例如，企業(yè)的部門和崗位設(shè)置變動可能影響相關(guān)權(quán)力和責任的分配；相關(guān)業(yè)務(wù)模式變化可能影響業(yè)務(wù)流程運轉(zhuǎn)乃至業(yè)務(wù)的正常開展；業(yè)務(wù)重要性和經(jīng)濟性可能與管控力度不再匹配，部分普通風險隨著業(yè)務(wù)重要性和經(jīng)濟性的變動可能變?yōu)橹卮箫L險，諸如此類。根據(jù)以上事項及時對內(nèi)控體系調(diào)整和更新，才能使內(nèi)控體系保持有效。而調(diào)整和更新也與事前防范的制度制定有所關(guān)聯(lián)。