关于加强中央企业内部控制体系建设与监督工作的实施意见
(一)优化内控体系。建立健全以风险管理为导向、合规管理监督为重点,严格、规范、全面、有效的内控体系。进一步树立和强化管理制度化、制度流程化、流程信息化的内控理念,通过“强监管严问责”和加强信息化管理,严格落实各项规章制度,将风险管理和合规管理要求嵌入业务流程,促使企业依法合规开展各项经营活动,实现“强内控、防风险、促合规”的管控目标,形成全面、全员、全过程、全体系的风险防控机制,切实全面提升内控体系有效性,加快实现高质量发展。
解读:将内控、风险、合规有机结合了起来,实现管控目标,提出四个“全”的风控机制
(二)强化集团管控。进一步完善企业内部管控体制机制,中央企业主要领导人员是内控体系监管工作第一责任人,负责组织领导建立健全覆盖各业务领域、部门、岗位,涵盖各级子企业全面有效的内控体系。中央企业应明确专门职能部门或机构统筹内控体系工作职责;落实各业务部门内控体系有效运行责任;企业审计部门要加强内控体系监督检查工作,准确揭示风险隐患和内控缺陷,进一步发挥查错纠弊作用,促进企业不断优化内控体系。
解读:明确了主要领导是第一责任人、覆盖范围、责任机构、审计监督检查职能
(三)完善管理制度。全面梳理内控、风险和合规管理相关制度,及时将法律法规等外部监管要求转化为企业内部规章制度,持续完善企业内部管理制度体系。在具体业务制度的制定、审核和修订中嵌入统一的内控体系管控要求,明确重要业务领域和关键环节的控制要求和风险应对措施。将违规经营投资责任追究内容纳入企业内部管理制度中,强化制度执行刚性约束。
解读:强化了企业制度设计和执行的要求,将内控、风险及合规内容作为重点对象,明确了合规的关注重点侧重外部,和我之前的在合规指南解读中的建议一致;特别注意在制度设计时就需要统一考虑将内控要求嵌入,点赞
(四)健全监督评价体系。统筹推进内控、风险和合规管理的监督评价工作,将风险、合规管理、制度建设及实施情况纳入内控体系监督评价范畴,制定定性与定量相结合的内控缺陷认定标准、风险评估标准和合规评价标准,不断规范监督评价工作程序、标准和方式方法。
解读:用内控体系监督评价方式一并实现对内控、风险及合规的管理效果
二、强化内控体系执行,提高重大风险防控能力
(五)加强重点领域日常管控。聚焦关键业务、改革重点领域、国有资本运营重要环节以及境外国有资产监管,定期梳理分析相关内控体系执行情况,认真查找制度缺失或流程缺陷,及时研究制定改进措施,确保体系完整、全面控制、执行有效。要在投资并购、改革改制重组等重大经营事项决策前开展专项风险评估,并将风险评估报告(含风险应对措施和处置预案)作为重大经营事项决策的必备支撑材料,对超出企业风险承受能力或风险应对措施不到位的决策事项不得组织实施。
解读:明确重要业务和环节的控制有效性,明确在重大决策前开展专项风险评估并将评估报告作为决策必备材料!必备材料!必备材料!重要事情说三遍!要保证不超出企业的风险承受能力,首先要知道自己有多大能力,各企业,你们知道自己的风险承受能力吗?
为整条内容点赞,本意见的实质性重点!!!很多年前在帮地方省属国资委写文件时就这么要求了,终于到国家层面了,此条重在落实和考核,请结合《中央企业违规经营投资责任追究实施办法》一起看!
(六)加强重要岗位授权管理和权力制衡。不断深化内控体系管控与各项业务工作的有机结合,以保障各项经营业务规范有序开展。按照不相容职务分离控制、授权审批控制等内控体系管控要求,严格规范重要岗位和关键人员在授权、审批、执行、报告等方面的权责,实现可行性研究与决策审批、决策审批与执行、执行与监督检查等岗位职责的分离。不断优化完善管理要求,重点强化采购、销售、投资管理、资金管理和工程项目、产权(资产)交易流转等业务领域各岗位的职责权限和审批程序,形成相互衔接、相互制衡、相互监督的内控体系工作机制。
解读:重点领域、重点环节的不相容岗位分离、审批授权控制必须搞起来
(七)健全重大风险防控机制。积极采取措施强化企业防范化解重大风险全过程管控,加强经济运行动态、大宗商品价格以及资本市场指标变化监测,提高对经营环境变化、发展趋势的预判能力,同时结合内控体系监督评价工作中发现的经营管理缺陷和问题,综合评估企业内外部风险水平,有针对性地制定风险应对方案,并根据原有风险的变化情况及应对方案的执行效果,有效做好企业间风险隔离,防止风险由“点”扩“面”,避免发生系统性、颠覆性重大经营风险。
解读:这条要求已经超出了传统的内控能力范畴,需要用真正的风险管理手段了,风险隔离技术都用上了,但可以从内控体系监督作为风险控制的切入点,为经营主责领导和部门提出建议和参考
三、加强信息化管控,强化内控体系刚性约束
(八) 提升内控体系信息化水平。各中央企业要结合国资监管信息化建设要求,加强内控信息化建设力度,进一步提升集团管控能力。内控体系建设部门要与业务部门、审计部门、信息化建设部门协同配合,推动企业“三重一大”投资和项目管理、财务和资产、物资采购、全面风险管理、人力资源等集团管控信息系统的集成应用,逐步实现内控体系与业务信息系统互联互通、有机融合。要进一步梳理和规范业务系统的审批流程及各层级管理人员权限设置,将内控体系管控措施嵌入各类业务信息系统,确保自动识别并终止超越权限、逾越程序和审核材料不健全等行为,促使各项经营管理决策和执行活动可控制、可追溯、可检查,有效减少人为违规操纵因素。集团管控能力和信息化基础较好的企业要逐步探索利用大数据、云计算、人工智能等技术,实现内控体系实时监测、自动预警、监督评价等在线监管功能,进一步提升信息化和智能化水平。
四、加大企业监督评价力度,促进内控体系持续优化
(九) 全面实施企业自评。督促所属企业每年以规范流程、消除盲区、有效运行为重点,对内控体系的有效性进行全面自评,客观、真实、准确揭示经营管理中存在的内控缺陷、风险和合规问题,形成自评报告,并经董事会或类似决策机构批准后按规定报送上级单位。
(十) 加强集团监督评价。要在子企业全面自评的基础上,制定年度监督评价方案,围绕重点业务、关键环节和重要岗位,组织对所属企业内控体系有效性进行监督评价,确保每 3 年覆盖全部子企业。要将海外资产纳入监督评价范围,重点对海外项目的重大决策、重大项目安排、大额资金运作以及境外子企业公司治理等进行监督评价。
解读:自评与他评相结合,3年一全扫荡,重点强调加强海外机构的控制评价
(十一) 强化外部审计监督。要根据监督评价工作结果,结合自身实际情况,充分发挥外部审计的专业性和独立性,委托外部审计机构对部分子企业内控体系有效性开展专项审计,并出具内控体系审计报告。内控体系监管不到位、风险事件和合规问题频发的中央企业,必须聘请具有相应资质的社会中介机构进行审计评价,切实提升内控体系管控水平。
解读:专业性强的第三方内控服务机构又高兴了