□ 深圳市迪博企业风险管理技术有限公司创始人、深圳市迪博内部控制与风险管理研究院首席研究员、广东省企业风险管理智能控制工程技术研究中心主任胡为民
日前,国务院国资委正式印发《关于深化中央企业内部审计监督工作的实施意见》(以下简称“《意见》”),旨在推动中央企业构建适应新时代、新形势、新要求的集中统一、全面覆盖、权威高效的审计监督体系,打造央企风险防控长效闭环机制,不断完善以管资本为主的国有资产监管体制,为实现国有资本授权放权、三项制度改革工作顺利推进,实现央企高质量发展和建设世界一流企业提供有力保障,对于推动国有企业建立健全风险防控体系,切实增强国有经济竞争力、创新力、控制力、影响力和抗风险能力,做强做优做大国有资本也具有重要意义。
一、中央企业风险防控长效机制制度体系基本建成
基于多年专注于风控领域的研究和实践经验,迪博认为,能够切实为企业创造价值的风险防控长效机制应当是:以风险为导向、以合规为底线、以内控为核心、以审计为保障、以整改为手段、以追责为抓手的涵盖事前、事中、事后全过程的闭环管理机制。如图1所示。
图1 迪博企业风险防控长效机制核心架构
近年来,随着国企改革和国资监管“放管服”改革的不断推进,围绕企业内部控制体系建设与监督,国务院国资委先后出台了一系列相关的政策文件。其中,2019年印发的101号文《关于加强中央企业内部控制体系建设与监督工作的实施意见》是新形势下国资委对央企内控体系建设与监督工作的整体构建和规划。围绕101号文,国资委进一步印发了一系列相关配套实施文件,包括《关于做好2020年中央企业内部控制体系建设与监督工作有关事项的通知》、《关于加强重大经营风险事件报告工作有关事项的通知》、《关于印发〈国资监管提示函工作规则〉和〈国资监管通报工作规则〉的通知》等,从风险监测、内控评价、整改落实等方面对中央企业风险防控工作运行进行细化指导。此次出台的《关于深化中央企业内部审计监督工作的实施意见》则从内部审计环节对中央企业风险防控制度体系进行补充和完善,与之前印发的101号文及配套文件以及2018年印发的《中央企业合规管理指引(试行)》、《中央企业违规经营投资责任追究实施办法(试行)》(国资委令第37号)等,共同构成了一套相对完整的央企风险防控闭环核心制度体系,对于推动和促进中央企业全面提升风险防控能力意义重大。
二、《意见》核心内容解读
《意见》从中央企业和出资人两个层面对中央企业内部审计体制机制的建设和运行提出了明确要求。如图2所示。
图2 《意见》核心内容框架
(一)健全内部审计组织体系,重点强调内部审计领导体制的建设
《意见》首先明确中央企业应当健全由党委(党组)、董事会、审计委员会、董事长、总审计师、经理层、内部审计机构组成的上下贯通的内部审计组织体系,强化企业内部审计的统一管控能力。重点强调要进一步完善企业内部审计领导体制,明确党委(党组)对内部审计重大工作的顶层设计、统筹协调和督促落实责任,充分体现党对企业的核心领导作用;明确董事长是内部审计工作第一责任人,具体分管企业内部审计。同时,《意见》强调要切实发挥董事会审计委员会对内部审计的管理和指导作用,确保董事会对内部审计工作的领导责任落到实处;并强调要加快建立总审计师制度,直接负责领导企业内部审计工作。
(二)健全内部审计管理体制机制,重点强调集团统一管控体制建设
《意见》提出中央企业应当建立健全内部审计管理体制机制,重点强调中央企业集团总部应当加强对内部审计工作的统一管控,包括统一制定审计计划、统一调配审计资源、统一确定审计标准、统一把控审计质量,加快形成“上审下”的内部审计管理体制,并对企业二级及以下子企业内部审计机构设置及报告机制提出明确要求。同时,《意见》还从内部审计制度体系、激励约束机制两个方面对中央企业内部审计管理机制提出明确要求,强调内部审计制度建设要重点聚焦落实党和国家方针政策、国企改革重点任务、国有资产监管政策、境外国有资产、内控体系建设等重要事项、重点领域和关键环节;严格落实审计工作结果签字背书责任制度,探索建立差异化考核体系并将考核结果与薪酬兑现、职业晋升、任职交流等挂钩,对审计工作中的各种违规违纪违法行为严格追责问责,有效激励内审人员的主动性和积极性。
(三)健全内部审计运行机制和要求,全面提升内部审计监督效能
《意见》从内部审计工作实施的广度和深度、信息化建设与应用、与其他内部监督协同配合、审计队伍建设四个方面对中央企业内部审计工作履行提出了明确要求。《意见》明确,中央企业应当坚持应审尽审、凡审必严的原则,实行内部审计工作全覆盖、无死角,同时要注重突出重点,确保内部审计实现最佳效能;至少每5年对所属子企业进行一轮全覆盖审计,对重大投资项目、重大风险领域和重要子企业每年至少开展1次内部审计。同时,明确要求中央企业加快构建与“三重一大”决策、投资、财务、资金、运营、内控等业务信息系统相融合的“业审一体”信息化平台;并鼓励基础较好的企业积极利用大数据、云计算、人工智能等先进技术手段,探索建立审计实时监督平台和联网审计,提高审计监督时效性和质量。《意见》还强调,要加强内部审计与企业监事会、纪检监察、巡视、法律、财务、违规责任追究等其他内部监督部门的沟通协调和信息共享,并对企业内部审计队伍的专业化、职业化建设提出了明确要求。
(四)加强对重点领域的内部审计,有力保障国有资产安全
《意见》重点从经济责任、提质增效稳增长、主责主业、混合所有制改革、大额资金管控、对赌模式并购投资、高风险金融业务、“三重一大”事项、境外资产、内控体系等十个重点领域或重要事项,对中央企业内部审计提出明确要求。其中,在经济责任方面,强调要围绕权力运行和责任落实,加强对领导人员及掌握重要资金决策权、分配权、管理权、执行权和监督权等关键岗位的主要领导人员的审计力度,并明确要求对二级子企业主要领导人员任期内至少实施1次经济责任审计。在提质增效稳增长方面,重点关注对企业会计政策和会计估计变更等会计核算事项以及成本费用、“两金”、资金集中、人工成本、负债管控等的审计。在主责主业方面,要注重对“两非”业务剥离、“两资”处置、供应链产业链、投资项目负面清单、长期不分红甚至亏损的参股股权清理、违规挂靠等工作的审计力度。在混合所有制改革方面,强调要将改革过程中的决策审批、资产评估、交易定价、职工安置等环节纳入内部审计重点工作,及时纠正出现的问题和偏差;要通过公司章程、参股协议等保障国有股东审计监督权限,坚决杜绝只投不管。在大额资金管控方面,要重点关注关键岗位授权、不相容岗位分离等内控环节的健全完善及执行情况,对资金中心等资金管理机构每年至少审计1次,关键岗位和重要环节要实行常态化监督。在对赌模式并购投资方面,实行事中跟踪审计和事后专项审计有效结合,重点关注对赌指标完成情况的真实性、完整性以及主要程序重要依据的合规性。在高风险金融业务方面,要重点关注脱离主业盲目发展、脱实向虚、风险隐患较大以及投机、越权或超权开展的金融业务,对重点金融子企业和信托、债券、金融衍生品等高风险金融业务至少每年开展1次专项审计。在“三重一大”事项方面,要注重开展全过程跟踪审计,并加强对可行性研究论证、尽职调查、资产评估等对重大决策、重要项目具有重要影响的环节的监督力度。在境外资产方面,强调要建立健全境外内部审计制度,与外方签订的法定文件中要注重落实中方审计权限;要推进境外审计全覆盖、常态化,针对重点境外经营投资项目或重要境外企业每年至少审计1次;重点关注境外经营投资关键环节、重点领域及境外大额资金使用、大额采购等重要事项的审计。在内控体系方面,要将其作为内部审计工作重点,以审促建,重点关注权力集中的重要岗位、重大风险防控、合规经营以及投资决策、资金管理、招投标、物资采购等重要事项和环节的内控审计,点面结合,有效提升审计效率和效果。
(五)加强整改落实与成果运用,促进内部审计工作落到实处
整改落实与成果运用是企业内部审计工作必不可少的关键一环。《意见》明确提出,中央企业应当压实整改落实责任,细化落实内部审计机构、被审计对象、相关职能部门三方在审计整改中的责任分工,并强调被审计对象主要负责人是整改第一责任人。企业要坚持“三不放过”原则,通过台账管理、销号制度、跟踪审计、“回头看”等措施,强化对审计发现的整改落实。同时《意见》明确,中央企业应通过建立审计通报制度,将审计结果及整改情况与干部考核、任免、奖惩相挂钩等措施,充分发挥审计成果对企业内部治理的推动和促进作用。
(六)强化出资人监管,充分发挥出资人的监督促进作用
《意见》从三个方面明确出资人应对中央企业内部审计工作强化监督,一是指导中央企业制定年度内部审计工作计划,加强对企业内部审计工作的统筹谋划和资源整合,要求中央企业定期及时报送年度计划、工作报告、审计重大重要发现,加强审核和分析;二是建立健全出资人检查评估工作机制,探索制定内部审计工作效能评估指标体系,对企业内部审计体系建设、运行和整改落实进行抽查,对审计工作效能每5年实现1次全面评估;对工作开展不力或存在重大问题的企业将印发提示函或通报;三是加大责任追究力度,对内部审计工作中存在的失职渎职行为要严格追究直接责任人员和相应领导人员的责任,重大问题应发现而未发现、查办不力等要逐级落实责任,坚决追责问责。
三、结语
当今世界正处于百年未有之大变局,我国经济已进入高质量发展阶段,企业所面临的外部环境呈现出新形势、新特征,各种不稳定性、不确定性因素明显增加,给中央企业及地方国有企业实施国企三年改革行动、加快转型升级、建立世界一流企业和实现高质量发展带来较大挑战。随着《关于深化中央企业内部审计监督工作的实施意见》的发布,央企风险防控长效机制制度体系建设基本完备,如何将这些制度文件转化为治理能力,关键在执行、在落实。中央企业和地方各级国有企业应当结合自身实际情况,深入研究国务院国资委关于企业风险防控体系建设与监督的政策文件,将各项要求和措施细化落实到企业经营管理的具体过程并有效执行,不断强化自身风险防控能力和水平。迪博多年来一直致力于为国有企业、上市公司等大中型企业提供风险内控合规方面的专业解决方案,在该领域积累了丰富的实践及研究经验,期望能够为推动我国国有企业风险防控能力建设继续贡献力量。