央企內控、風控與內審之間關系處理存在的問題及對策探討

陳 羽

（中國黃金集團有限公司，北京 100011）

一、正確把握內控、風險管理與內審間關系的意義

內部控制、風險管理與內部審計是在中央企業內控體系的三個維度，也是三道防線。職能部門和業務單位內控構成公司內控體系的首道防線，風控部門的常態化管控構成了第二道防線，內審部門主動性審查通常為最后一道防線。正確把握內控、風險管理與內審之間關系具有重要意義。一是，有助于加強境內境外全級次企業的合規管理，強化固定資產和股權投資，設備和物資采購、工程項目、含金物料銷售等風險易發，多發領域和環節的管控，構建全面、全員、全過程、全體系的風險防控機制。二是，有助于搭建內控數字化平臺，強化對各類風險的實時、有效的監測預警，提高企業風險研判及處置能力。三是，有助于健全法人治理結構，完善決策程序和運行機制，推動企業對外依法經營，對內依法治理。四是，有助于把審計與巡視、紀檢、監察等監督貫通起來，強化整改落實，深化標本兼治，既要“當下改”又要“長久立”，把建章立制和解決問題結合起來、把制度制定和執行統一起來。五是，有助于深入推進違規經營投資責任追究體系建設工作，通過強化違規經營投資責任追究，約束違規行為，促進各級企業領導干部樹立“紅線意識”、規范履職。

二、中央企業在處理內控、風險管理與內審之間關系存在的常見問題

1.風險管理、內審、內控各自的職責邊界不明確

國資委倡議風險、內控、合規管理三大體系的融合，實現協同管理，并要求中央企業從內控的建設、管理、運營、監督、追責等方面明晰責任。由于國資委在風險、內控和合規管理的相關文件中對機構設置和職責內容均做要求，中央企業在推進一體化工作時，存在職責邊界如何界定的難題。部分中央企業在風險管理、內部審計、內部控制方面所設置的人員各自的職責邊界不明確。

2.中央企業之間及央企子企業之間的內控體系標準不一

中央企業所屬單位眾多，業務類型多樣，內控、風險、合規管理資源相對欠缺，內控、風險、合規一體化管理存在提升空間。目前，各家央企內控、風險、合規管理體系各有特色，但中央企業包括央企子企業之間的交流溝通不足，內控體系工作開展的方式方法不一而足，尚未建立統一的標準。

3.部分央企內控體系建設時間早、歷時長，存在過時現象

據筆者調研，大多數中央企業內部控制不存在重大缺陷，且已按照企業內部控制規范體系和相關規定的要求在所有重大方面保持有效的內部控制。但是，部分企業仍然存在一些重要、一般內控缺陷。多數中央企業存在內控體系建設時間早、歷時長，存在內控制度過時的現象，以及近年來并購的企業在進入央企上市子公司管理體系之前，基本上沒有按照相關要求開展企業內控體系建設，導致多數流程中存在不同程度的內控管理漏洞。

三、正確處理內控、風險管理與內審之間關系的對策建議

1.建立層級清晰、內控有效的組織架構

建議中央企業按照整體設計、分級管理的思路，搭建管理層級清晰，工作機制常態化的內控、風險管理和內部審計組織架構，明確黨委會、董事會及下設審計和風險管理委員會、經營管理層、業務部門在內控體系建設和執行中的職責。中央企業黨委可充分發揮對公司內控、風險管理和內部審計的領導決策、督導把控作用，對相關事項根據議事規則和職責權限進行充分討論研究明確意見。董事會及其下設審計和風險管理委員會督導公司建立健全覆蓋各業務領域、部門、崗位、涵蓋各級子企業全面有效的內控體系，促進內控機制不斷完善優化。經營管理層負責內控體系建設的具體實施，落實內控缺陷的整改工作，審批內控管理制度并監督執行情況，提出階段性工作建議，向董事會匯報內控執行情況。各業務或職能管理部門負責本業務或職能領域的內控體系的建設和運行，梳理業務流程的關鍵控制點和風險點，提出控制措施，明確崗位職責和授權審批權限，完善管理制度并組織實施。同時，可設立專門部對內控體系的健全性和有效性進行評價，充分識別內控缺陷，推動制度流程不斷完善，促使內部控制、風險管理和合規管理的有效融合，實現內控體系持續優化。

2.全面推進三位一體的內部控制制度建設

妥善處理好內控、風險管理與內審的關系，中央企業需建立健全三位一體的制度標準。一是按照國資委要求，制定發布《全面風險管理辦法》《內部控制體系建設實施方案》《投資風險管理辦法》《合規管理辦法》等規章制度，涵蓋全面風險管理體系、內控體系、合規體系建立及執行的相關要求。二是根據公司風險評估、內控評價的實踐活動，形成全面、科學、合理的內控缺陷認定標準、風險分類框架和評估標準，并隨著內外部環境及公司投資經營情況變化，持續更新完善相關指標。三是制定合規評價標準，合規評價指標側重對下屬單位合規體系建設和運行保障機制的評價指標設定。同時，延續“事前規范制度、事中加強監控、事后強化問責”的監管思路，融合風險、內控、合規與違規經營投資責任追究監管要求，推進違規經營投資責任追究體系建設，促進內控、風險管理和合規管理體系的有效運行。中央企業各權屬企業可根據自身實際情況，界定組織分工，完善相關管理制度，明確工作程序及要求，構建相對完善的管理體系。四是按照合規管理要求，結合實際情況，從合規管理的健全性和遵循性兩個方面，合規體系建設規劃、組織體系和制度體系、合規手冊、合規審查機制設計、合規文化宣貫與培訓、合規報告、合規日常管理七個角度，制定合規評價標準。

3.聚焦重點領域，不斷提升管理效能

圍繞重要領域、重大項目和重點環節，及時補充完善制度，明確關鍵點的控制措施和風險應對舉措，提升業務的關鍵控制能力。對重大基建投資項目的生產運行情況進行專項調研，選取技術經濟指標進行分析，查找與預期產生差異原因，及時提出改進建議。例如針對防范化解重大風險中關于預警中美貿易摩擦風險的相關方案，及時建立實時預警與報告機制，定期報送境外風險排查報告，通過有效開展海外投資經營管控，提升中央企業國際競爭力。同時，中央企業可針對重點領域和重點企業開展內控、風險和合規專項檢查，以評促建，以評促管，推動相關企業精細化管理水平。

4.搭建央企內部控制數字化、可視化平臺

從內控的角度看，通常一個企業的數字化水平較高，則內控可信賴程度較高。數據能夠做到準確高效傳送，才能做到“端到端”整個流程的數據可視、可查，才能充分利用企業數據資源，為企業管理層科學決策提供可靠依據，創造企業新的競爭優勢。然而許多中央企業的數字化程度還比較低，例如部分中央企業法律風險管控的電子平臺還屬于空白，建議相關企業對標國電集團、中石油等大型央企在內的成熟大公司，結合企業運營與管理現狀以及未來3-5年戰略規劃，明確數字化工作規劃與階段性進程，安排專項預算，建立關鍵指標體系和數據分析評估模型，搭建管理報表平臺，實現數據分析功能，為企業風險管理提供決策支持。