企業(yè)在發(fā)展的過程中往往會面臨各種風險,包括決策管理風險、政策法規(guī)風險、制度缺陷風險、市場風險等等。完善內(nèi)控體系建設(shè)可以有效防范和化解風險,可以有效約束企業(yè)的主要經(jīng)濟行為和關(guān)鍵崗位人員,確保企業(yè)經(jīng)營管理運行良好。
——編者語
求是咨詢受邀參加中國企業(yè)改革與發(fā)展研究會戰(zhàn)略與投資專業(yè)委員會成立大會暨中國企業(yè)高質(zhì)量發(fā)展學術(shù)研討會
求是咨詢董事長安林、總經(jīng)理陳慶受邀參加ESG中國·創(chuàng)新年會
工信部推動中小企業(yè)管理提升政策有“亮點” “企智者”快診服務(wù)大有可為
2008年6月,在借鑒和吸收國際監(jiān)管新理念的背景下,我國財政部、證監(jiān)會、審計署、銀監(jiān)會和保監(jiān)會五部委聯(lián)合印發(fā)了《企業(yè)內(nèi)部控制基本規(guī)范》。2010年4月26日,財政部等五部委又聯(lián)合發(fā)布了《企業(yè)內(nèi)部控制配套指引》。這標志著適應我國企業(yè)實際情況、融合國際先進經(jīng)驗的中國企業(yè)內(nèi)部控制規(guī)范體系基本建成。我國已成為繼美國和日本之后第三個要求對本國企業(yè)實施全面內(nèi)控審計的國家。
用好內(nèi)控“三板斧”——揪錯、整改、建制,可以幫助企業(yè)在五部委的內(nèi)控要求指引之下,結(jié)合企業(yè)實際,化繁為簡,實現(xiàn)內(nèi)控體系建設(shè)合規(guī)并卓有成效。
第一板斧:揪錯
操作要點:對照五部委內(nèi)控指引要求,分析內(nèi)控體系問題所在。
根據(jù)《企業(yè)內(nèi)部控制基本規(guī)范》及配套指引的要求,企業(yè)需要從環(huán)境風險、運營風險、信息風險、審計風險4個層面,組織架構(gòu)、發(fā)展戰(zhàn)略、人力資源等26個類別,制度設(shè)計完整性和執(zhí)行有效性兩個維度,分析企業(yè)內(nèi)控體系可能存在的問題。
以組織架構(gòu)為例,企業(yè)內(nèi)控體系常見問題通常集中在董事會、監(jiān)事會、經(jīng)理層等議事規(guī)則不健全,會議決策事項不能得到很好地落實;部分“三重一大”事項未能體現(xiàn)集體決策程序;未能充分體現(xiàn)不相容職務(wù)相互分離的要求;未能定期對組織架構(gòu)設(shè)計與運行的效率和效果進行全面評估以及優(yōu)化調(diào)整等。
內(nèi)控風險類別圖
第二板斧:整改
操作要點:細化整改計劃,確保整改措施得以落實
內(nèi)控整改要落實到位,必須制定嚴密的整改計劃。企業(yè)需要基于對照內(nèi)控指引發(fā)現(xiàn)的問題,制定內(nèi)控整改計劃,具體包括:明確整改完成事項、完成標準、完成時間、主要負責人、具體執(zhí)行人等。
制度建設(shè)層面的整改重點在于“查缺補漏”,系統(tǒng)梳理企業(yè)內(nèi)控制度體系,根據(jù)內(nèi)控指引的要求修改完善現(xiàn)有制度或制定新的制度。制度建設(shè)整改成功的關(guān)鍵在于制度既能夠滿足合規(guī)要求,又具有較強的可執(zhí)行性。
制度執(zhí)行層面的整改重點在于“書面留痕”,一旦制度正式發(fā)布,相關(guān)部門就應該嚴格按照制度執(zhí)行,并做好相關(guān)書面憑證的保存。有制度不執(zhí)行給企業(yè)帶來的危害比缺少制度更嚴重。
制度建設(shè)整改完成標準需要根據(jù)制度的審批層級,確定整改后的制度需要上級單位(股東會)、董事會、總經(jīng)理辦公會、黨委會等公司治理主體中的哪一主體審批通過。制度執(zhí)行整改完成標準在于能夠提供制度執(zhí)行的書面憑證等。
第三板斧:建制
操作要點:完善內(nèi)控制度體系,推動內(nèi)控建設(shè)常態(tài)化。
內(nèi)控體系建設(shè)是一項系統(tǒng)、動態(tài)工程,既不會一蹴而就,也無法一勞永逸,企業(yè)發(fā)展到哪里,內(nèi)控就要跟進到哪里,需要持續(xù)改進、不斷優(yōu)化。實現(xiàn)內(nèi)控體系建設(shè)常態(tài)化必須明確內(nèi)控歸口管理機構(gòu),完善內(nèi)控制度體系,并推動內(nèi)控審計工作定期開展。
除了企業(yè)日常經(jīng)營管理制度需要進行補充完善,企業(yè)《內(nèi)控手冊》、《內(nèi)控流程手冊》、《內(nèi)控評價辦法》等內(nèi)控制度文件的建立,是企業(yè)內(nèi)控建設(shè)工作長期、持續(xù)、有效推進的保障。
《內(nèi)控手冊》編寫要點:梳理組織架構(gòu)、發(fā)展戰(zhàn)略、人力資源等26個類別中企業(yè)適用的風險事項、相關(guān)監(jiān)管要求、控制標準、主責部門/崗位、制度索引(證據(jù)索引)、控制方式、控制頻率等。
示意圖:董事會工作流程圖
《內(nèi)控評價辦法》編寫要點:明確內(nèi)部控制評價工作流程、內(nèi)部控制評價內(nèi)容及要求、內(nèi)部控制評價測試方法(訪談、穿行測試、控制測試等)、內(nèi)部控制缺陷(一般缺陷、重要缺陷和重大缺陷)的認定及整改等。