央企内控监管政策再上新台阶
2022年,是全面实施“十四五”战略规划的关键年、落实国企改革三年行动方案的收尾年,国务院国资委坚持把稳增长、防风险摆在更加突出位置,强调中央企业稳字当头、稳中求进,多家央企在关注“瘦身混改”、“外延拓展”、“创新转型”的同时,积极加强企业在后疫情时代中的内控、风险及合规的一体化管理,稳步加速建设世界一流企业建设。
为更好地防范化解重大风险,充分发挥内部控制强根固本作用,国务院国资委于近日印发《关于做好2022年中央企业内部控制体系建设与监督工作有关事项的通知》国资厅监督[2021]299号(以下简称“299号文”),充分总结过往两年内控体系建设短板经验,对中央企业内控体系建设和监督工作在内控体系机制、制度建设、风险管理、信息化管控、监督评价、境外管控等方面提出更细、更严、更新要求。
回首过往三年,国务院国资委先后出台101号文、44号文、307号文、299号文四份重磅文件(详见“国资委101号文系列”),奠定中央“强内控、防风险、促合规”三位一体内部控制体系构建基调。安永继去年政策解读(详见相关阅读链接)后,今年持续关注299号文最新要求,分析解读系列发文的延续性与升级点。
国资委101号文系列
►《关于印发<关于加强中央企业内部控制体系建设与监督工作的实施意见>的通知》(国资发监督规〔2019〕101号)(正文中简称“101号文”)
► 《关于做好2020年中央企业内部控制体系建设与监督工作有关事项的通知》 (国资发监督规〔2019〕44号)(正文中简称“44号文”)
► 《关于做好2021年中央企业内部控制体系建设与监督工作有关事项的通知》(国资厅监督〔2020〕307 号)(正文中简称“307号文”)
►《关于做好2022年中央企业内部控制体系建设与监督工作有关事项的通知》(国资厅监督〔2021〕299号)(正文中简称“299号文”)
内控监管三年对比解读
1. 体系机制
短板问题
部分企业对内控体系建设重视不够;内控职能机构不健全;集团内控体系未实现上下贯通、全面覆盖
安永解读及建议
299号文重点强调内控体系中决策层及执行层职责划分及工作机制建设。安永建议:
► 在决策层方面,明确党委、董事会、经理层等决策主体在内控监督方面的权责边界、规范决策流程,避免边界不清、流程倒置等现象,充分发挥党委“把方向、管大局、促落实”,董事会“定战略、做决策、防风险”,经理层“谋经营、抓落实、强管理”的角色职能。
► 在执行层方面,加强内控人员培育与储备,组建“业务 职能”混合管理团队,综合业务管理与内控专业能力,促进内控团队主责推动,业务部门协同配合的角色落地,为构建联防联控风险管理与内部控制工作机制奠定基础。
2. 制度建设
短板问题
专项风险评估、内控体系监督评价、责任追究制度规定不健全;对新业态、新模式、新业务缺乏内控制度刚性约束;内控制度未体现国家法律法规等外部监管规定;不符合不相容职务分离控制和授权审批控制等相关内控要求
安永解读及建议
299号文重点强调构建分层分类的内控制度标准化体系及以督促建的闭环管理机制。安永建议:
► 在内控制度标准化体系建设方面,做好外法内化工作,重点注重集团层面与公司单体之间、不同管理体系之间制度要求的融合性和精简性,结合审视内控、风险、合规要求在设计层面的一致性。
► 在内控制度闭环管理机制方面,通过定期梳理评估和及时改进修订做到查缺补漏,通过健全监督评价和责任追究制度做到狠抓落地,最终实现企业内控制度全生命周期管理。
3. 风险管理
短板问题
重大风险评估与预警机制不健全;重大风险事件报告不及时;风险防范手段滞后;风险预警指标设置不全面
安永解读及建议
299号文重点强调突出风险预警量化指标由事后向事前、由表内向表外、由集团向基层“三个延伸”。安永建议:
► 在指标由事后向事前延伸方面,企业应厘清业务管控与财务管控边界,识别造成财务风险的前端业务诱因,针对关键业务环节设置预警指标,实现风险监测节点的前移。
► 在指标由表内向表外延伸方面,企业应全面开展数据治理工作,统一数据定义、跟踪数据来源、分析数据质量,实现财务、业务、外部数据全面储备,拓宽指标监控维度。
► 在指标由集团向基层延伸方面,企业应下沉预警面向的企业层级,结合各业务板块特性,在综合考虑集团层面风险偏好及风险容忍度的基础上,设置差异化基层预警指标。
4. 信息化管控
短板问题
信息系统中审批流程、权限设置存在缺陷;关键控制点未纳入信息系统
安永解读及建议
299号文重点强调内控体系“技防技控”转型升级及风险管控监测与预警等功能的实现,安永建议:
► 在内控体系“技防技控”转型升级方面,一方面要通过提高信息化覆盖率、设置系统应用控制,最大程度降低人为操作的错误发生率,另一方面要定期评估信息系统一般控制的有效性,如审批流程、权限设置等。
► 在风险管控监测与预警等功能实现方面,在持续完善数据标准和数据质量的基础上,分析控制缺陷和风险事件,打造监测与预警的场景设计,深入数据挖掘,进一步提升集团管控能力和风险识别能力。
5. 监督评价
短板问题
内控执行存在“搞变通、打折扣、不落实”等顽瘴痼疾;投资、资金、招投标、购销业务、金融业务等重点领域和关键环节内控执行存在较大缺陷和短板弱项,不符合高质量发展要求
安永解读及建议
299号文重点强调内控监督检查及内控问题整改。安永建议:
► 在内控监督检查方面,建立纪检、巡视、审计、内控监督成果共享机制,多主体、多视角全面排查内控问题,形成监督合力。打通评价结果与薪酬考核、干部管理的连接通道,实现监督与考核共抓,发挥考核“指挥棒”作用。
► 在内控问题整改方面,针对监督检查过程中发现的缺陷问题,形成台账、总结共性、分析个性,并开展集团内外优秀实践对标工作,针对可复制的有益做法,阶段评估、总结推广。
6. 境外管控
短板问题
境外企业重大风险事件报告范围不规范;风险事件报告不及时;境外业务高风险领域内控覆盖不全面
安永解读及建议
299号文重点关注企业境外业务风险防控及内控管理。安永建议:
► 在风险防控方面,突出国别风险防控,分别针对发达国家、发展中国家、战略合作国家设置有针对性的风险管控目标及管控手段,以评促建、以查促改,降低地缘政治对企业经营的影响。
► 在内控管理方面,在加强境外主要领导人责任制、不相容职责分离、授权审批、“三重一大”管控等控制的基础上,额外关注项目佣金监管、财务主管人员委派、同一单位任职时限、关键岗位轮岗等控制的落实。
结语
中央企业内控体系建设与监督评价的过程,不仅是制度与流程的改造,更是管控机制、管控模式、管控文化的优化。因此,中央企业应积极直面内控建设短板,借鉴领先企业在内控体系机制、制度建设、风险管理、信息化管控、监督评价、境外管控等领域的实践经验,实现强根固本、稳中求进的目标。
近年来,安永一直致力于总结“十四五”期间国企改革、风险管控、合规管理、内部控制的各项挑战,为中央企业在三位一体大监督体系建设、集团管控模式优化、数字化转型应用等多领域提供专业咨询服务,协助企业在改革大潮中坚定方向,砥砺奋进,笃行致远。
本文是为提供一般信息的用途所撰写,并非旨在成为可依赖的会计、税务、法律或其他专业意见。请向您的顾问获取具体意见。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。