國資委最新印發(fā)《關(guān)于加強中央企業(yè)內(nèi)部控制體系建設(shè)與監(jiān)督工作的實施意見》的通知及全面解讀

關(guān)于加強中央企業(yè)內(nèi)部控制體系建設(shè)與監(jiān)督工作的實施意見

為深入貫徹習(xí)近平新時代中國特色社會主義思想和黨的十九大精神，認真落實黨中央、國務(wù)院關(guān)于防范化解重大風險和推動高質(zhì)量發(fā)展的決策部署，充分發(fā)揮內(nèi)部控制（以下簡稱內(nèi)控）體系對中央企業(yè)強基固本作用，進一步提升中央企業(yè)防范化解重大風險能力，加快培育具有全球競爭力的世界一流企業(yè)，根據(jù)《中共中央國務(wù)院關(guān)于深化國有企業(yè)改革的指導(dǎo)意見》(中[2015]22號)、《國務(wù)院關(guān)于印發(fā)改革國有資本授權(quán)經(jīng)營體制方案的通知》(國發(fā)[2019]9號) 《國務(wù)院辦公廳關(guān)于加強和改進企業(yè)國有資產(chǎn)（監(jiān)）督防止國有資產(chǎn)流失的意見》（國辦發(fā)[2015]79 號)，制定本實施意見。

解讀：將內(nèi)部控制定位到央企實現(xiàn)高質(zhì)量發(fā)展、強基固本、防范重大風險、培養(yǎng)世界一流企業(yè)的重要基礎(chǔ)

一、建立健全內(nèi)控體系 ，進一步提升管控效能

（一）優(yōu)化內(nèi)控體系。建立健全以風險管理為導(dǎo)向、合規(guī)管理監(jiān)督為重點，嚴格、規(guī)范、全面、有效的內(nèi)控體系。進一步樹立和強化管理制度化、制度流程化、流程信息化的內(nèi)控理念，通過“強監(jiān)管嚴問責”和加強信息化管理，嚴格落實各項規(guī)章制度，將風險管理和合規(guī)管理要求嵌入業(yè)務(wù)流程，促使企業(yè)依法合規(guī)開展各項經(jīng)營活動，實現(xiàn)“強內(nèi)控、防風險、促合規(guī)”的管控目標，形成全面、全員、全過程、全體系的風險防控機制，切實全面提升內(nèi)控體系有效性，加快實現(xiàn)高質(zhì)量發(fā)展。

解讀：將內(nèi)控、風險、合規(guī)有機結(jié)合了起來，實現(xiàn)管控目標，提出四個“全”的風控機制

（二）強化集團管控。進一步完善企業(yè)內(nèi)部管控體制機制，中央企業(yè)主要領(lǐng)導(dǎo)人員是內(nèi)控體系監(jiān)管工作第一責任人，負責組織領(lǐng)導(dǎo)建立健全覆蓋各業(yè)務(wù)領(lǐng)域、部門、崗位，涵蓋各級子企業(yè)全面有效的內(nèi)控體系。中央企業(yè)應(yīng)明確專門職能部門或機構(gòu)統(tǒng)籌內(nèi)控體系工作職責；落實各業(yè)務(wù)部門內(nèi)控體系有效運行責任；企業(yè)審計部門要加強內(nèi)控體系監(jiān)督檢查工作，準確揭示風險隱患和內(nèi)控缺陷，進一步發(fā)揮查錯糾弊作用，促進企業(yè)不斷優(yōu)化內(nèi)控體系。

解讀：明確了主要領(lǐng)導(dǎo)是第一責任人、覆蓋范圍、責任機構(gòu)、審計監(jiān)督檢查職能

（三）完善管理制度。全面梳理內(nèi)控、風險和合規(guī)管理相關(guān)制度，及時將法律法規(guī)等外部監(jiān)管要求轉(zhuǎn)化為企業(yè)內(nèi)部規(guī)章制度，持續(xù)完善企業(yè)內(nèi)部管理制度體系。在具體業(yè)務(wù)制度的制定、審核和修訂中嵌入統(tǒng)一的內(nèi)控體系管控要求，明確重要業(yè)務(wù)領(lǐng)域和關(guān)鍵環(huán)節(jié)的控制要求和風險應(yīng)對措施。將違規(guī)經(jīng)營投資責任追究內(nèi)容納入企業(yè)內(nèi)部管理制度中，強化制度執(zhí)行剛性約束。

解讀：強化了企業(yè)制度設(shè)計和執(zhí)行的要求，將內(nèi)控、風險及合規(guī)內(nèi)容作為重點對象，明確了合規(guī)的關(guān)注重點側(cè)重外部，和我之前的在合規(guī)指南解讀中的建議一致；特別注意在制度設(shè)計時就需要統(tǒng)一考慮將內(nèi)控要求嵌入，點贊

（四）健全監(jiān)督評價體系。統(tǒng)籌推進內(nèi)控、風險和合規(guī)管理的監(jiān)督評價工作，將風險、合規(guī)管理、制度建設(shè)及實施情況納入內(nèi)控體系監(jiān)督評價范疇，制定定性與定量相結(jié)合的內(nèi)控缺陷認定標準、風險評估標準和合規(guī)評價標準，不斷規(guī)范監(jiān)督評價工作程序、標準和方式方法。

解讀：用內(nèi)控體系監(jiān)督評價方式一并實現(xiàn)對內(nèi)控、風險及合規(guī)的管理效果

二、強化內(nèi)控體系執(zhí)行，提高重大風險防控能力

（五）加強重點領(lǐng)域日常管控。聚焦關(guān)鍵業(yè)務(wù)、改革重點領(lǐng)域、國有資本運營重要環(huán)節(jié)以及境外國有資產(chǎn)監(jiān)管，定期梳理分析相關(guān)內(nèi)控體系執(zhí)行情況，認真查找制度缺失或流程缺陷，及時研究制定改進措施，確保體系完整、全面控制、執(zhí)行有效。要在投資并購、改革改制重組等重大經(jīng)營事項決策前開展專項風險評估，并將風險評估報告(含風險應(yīng)對措施和處置預(yù)案)作為重大經(jīng)營事項決策的必備支撐材料，對超出企業(yè)風險承受能力或風險應(yīng)對措施不到位的決策事項不得組織實施。

解讀：明確重要業(yè)務(wù)和環(huán)節(jié)的控制有效性，明確在重大決策前開展專項風險評估并將評估報告作為決策必備材料！必備材料！必備材料！重要事情說三遍！要保證不超出企業(yè)的風險承受能力，首先要知道自己有多大能力，各企業(yè)，你們知道自己的風險承受能力嗎？

為整條內(nèi)容點贊，本意見的實質(zhì)性重點！??！很多年前在幫地方省屬國資委寫文件時就這么要求了，終于到國家層面了，此條重在落實和考核，請結(jié)合《中央企業(yè)違規(guī)經(jīng)營投資責任追究實施辦法》一起看！

（六）加強重要崗位授權(quán)管理和權(quán)力制衡。不斷深化內(nèi)控體系管控與各項業(yè)務(wù)工作的有機結(jié)合，以保障各項經(jīng)營業(yè)務(wù)規(guī)范有序開展。按照不相容職務(wù)分離控制、授權(quán)審批控制等內(nèi)控體系管控要求，嚴格規(guī)范重要崗位和關(guān)鍵人員在授權(quán)、審批、執(zhí)行、報告等方面的權(quán)責，實現(xiàn)可行性研究與決策審批、決策審批與執(zhí)行、執(zhí)行與監(jiān)督檢查等崗位職責的分離。不斷優(yōu)化完善管理要求，重點強化采購、銷售、投資管理、資金管理和工程項目、產(chǎn)權(quán)(資產(chǎn))交易流轉(zhuǎn)等業(yè)務(wù)領(lǐng)域各崗位的職責權(quán)限和審批程序，形成相互銜接、相互制衡、相互監(jiān)督的內(nèi)控體系工作機制。

解讀：重點領(lǐng)域、重點環(huán)節(jié)的不相容崗位分離、審批授權(quán)控制必須搞起來

（七）健全重大風險防控機制。積極采取措施強化企業(yè)防范化解重大風險全過程管控，加強經(jīng)濟運行動態(tài)、大宗商品價格以及資本市場指標變化監(jiān)測，提高對經(jīng)營環(huán)境變化、發(fā)展趨勢的預(yù)判能力，同時結(jié)合內(nèi)控體系監(jiān)督評價工作中發(fā)現(xiàn)的經(jīng)營管理缺陷和問題，綜合評估企業(yè)內(nèi)外部風險水平，有針對性地制定風險應(yīng)對方案，并根據(jù)原有風險的變化情況及應(yīng)對方案的執(zhí)行效果，有效做好企業(yè)間風險隔離，防止風險由“點”擴“面”，避免發(fā)生系統(tǒng)性、顛覆性重大經(jīng)營風險。

解讀：這條要求已經(jīng)超出了傳統(tǒng)的內(nèi)控能力范疇，需要用真正的風險管理手段了，風險隔離技術(shù)都用上了，但可以從內(nèi)控體系監(jiān)督作為風險控制的切入點，為經(jīng)營主責領(lǐng)導(dǎo)和部門提出建議和參考

三、加強信息化管控，強化內(nèi)控體系剛性約束

(八)
提升內(nèi)控體系信息化水平。各中央企業(yè)要結(jié)合國資監(jiān)管信息化建設(shè)要求，加強內(nèi)控信息化建設(shè)力度，進一步提升集團管控能力。內(nèi)控體系建設(shè)部門要與業(yè)務(wù)部門、審計部門、信息化建設(shè)部門協(xié)同配合，推動企業(yè)“三重一大”投資和項目管理、財務(wù)和資產(chǎn)、物資采購、全面風險管理、人力資源等集團管控信息系統(tǒng)的集成應(yīng)用，逐步實現(xiàn)內(nèi)控體系與業(yè)務(wù)信息系統(tǒng)互聯(lián)互通、有機融合。要進一步梳理和規(guī)范業(yè)務(wù)系統(tǒng)的審批流程及各層級管理人員權(quán)限設(shè)置，將內(nèi)控體系管控措施嵌入各類業(yè)務(wù)信息系統(tǒng)，確保自動識別并終止超越權(quán)限、逾越程序和審核材料不健全等行為，促使各項經(jīng)營管理決策和執(zhí)行活動可控制、可追溯、可檢查，有效減少人為違規(guī)操縱因素。集團管控能力和信息化基礎(chǔ)較好的企業(yè)要逐步探索利用大數(shù)據(jù)、云計算、人工智能等技術(shù)，實現(xiàn)內(nèi)控體系實時監(jiān)測、自動預(yù)警、監(jiān)督評價等在線監(jiān)管功能，進一步提升信息化和智能化水平。

解讀：內(nèi)控信息化是個難點，權(quán)限控制是內(nèi)控一個比較方便的抓手，充分嵌入控制環(huán)節(jié)的業(yè)務(wù)信息化本身就是內(nèi)控信息化實現(xiàn)的一種方式

四、加大企業(yè)監(jiān)督評價力度，促進內(nèi)控體系持續(xù)優(yōu)化

(九)
全面實施企業(yè)自評。督促所屬企業(yè)每年以規(guī)范流程、消除盲區(qū)、有效運行為重點，對內(nèi)控體系的有效性進行全面自評，客觀、真實、準確揭示經(jīng)營管理中存在的內(nèi)控缺陷、風險和合規(guī)問題，形成自評報告，并經(jīng)董事會或類似決策機構(gòu)批準后按規(guī)定報送上級單位。

解讀：內(nèi)控自評常態(tài)化要求

(十)
加強集團監(jiān)督評價。要在子企業(yè)全面自評的基礎(chǔ)上，制定年度監(jiān)督評價方案，圍繞重點業(yè)務(wù)、關(guān)鍵環(huán)節(jié)和重要崗位，組織對所屬企業(yè)內(nèi)控體系有效性進行監(jiān)督評價，確保每 3 年覆蓋全部子企業(yè)。要將海外資產(chǎn)納入監(jiān)督評價范圍，重點對海外項目的重大決策、重大項目安排、大額資金運作以及境外子企業(yè)公司治理等進行監(jiān)督評價。

解讀：自評與他評相結(jié)合，3年一全掃蕩，重點強調(diào)加強海外機構(gòu)的控制評價

(十一)
強化外部審計監(jiān)督。要根據(jù)監(jiān)督評價工作結(jié)果，結(jié)合自身實際情況，充分發(fā)揮外部審計的專業(yè)性和獨立性，委托外部審計機構(gòu)對部分子企業(yè)內(nèi)控體系有效性開展專項審計，并出具內(nèi)控體系審計報告。內(nèi)控體系監(jiān)管不到位、風險事件和合規(guī)問題頻發(fā)的中央企業(yè)，必須聘請具有相應(yīng)資質(zhì)的社會中介機構(gòu)進行審計評價，切實提升內(nèi)控體系管控水平。

解讀：專業(yè)性強的第三方內(nèi)控服務(wù)機構(gòu)又高興了

(十二)
充分運用監(jiān)督評價結(jié)果。要加大督促整改工作力度，指導(dǎo)所屬企業(yè)明確整改責任部門、責任人和完成時限，對整改效果進行檢查評價，按照內(nèi)控體系一體化工作要求編制內(nèi)控體系年度工作報告并及時報國資委，同時抄送企業(yè)紀委（紀檢監(jiān)察組）、組織人事部門等。指導(dǎo)所屬企業(yè)建立健全與內(nèi)控體系監(jiān)督評價結(jié)果掛鉤的考核機制，對內(nèi)控制度不健全、內(nèi)控體系執(zhí)行不力、瞞報漏報謊報自評結(jié)果、整改落實不到位的單位或個人，應(yīng)給予考核扣分、薪酬扣減或崗位調(diào)整等處理。

解讀：抄送組織人事部門？一看到這就知道是玩真的了！做不好直接和個人績效掛鉤，扣分、降薪、調(diào)崗敲黑板：全體動員抓內(nèi)控準備就緒！

五、加強出資人監(jiān)督，全面提升內(nèi)控體系有效性

(十三)
建立出資人監(jiān)督檢查工作機制。加強對中央企業(yè)國有資產(chǎn)監(jiān)管政策制度執(zhí)行情況的綜合檢查工作，建立內(nèi)控體系定期抽查評價工作制度，每年組織專門力量對中央企業(yè)經(jīng)營管理重要領(lǐng)域和關(guān)鍵環(huán)節(jié)開展內(nèi)控體系有效性抽查評價，發(fā)現(xiàn)和堵塞管理漏洞，完善相關(guān)政策制度，并加大監(jiān)督檢查工作結(jié)果在各項國有資產(chǎn)監(jiān)管及干部管理工作中的運用力度。

解讀：加大監(jiān)督檢查結(jié)果在干部管理工作中的力度，這個更厲害，出資人監(jiān)督檢查結(jié)果那就得直接抄送國資委企干局和中組部了，重要領(lǐng)導(dǎo)層請注意了

(十四)
充分發(fā)揮企業(yè)內(nèi)部監(jiān)督力量。通過完善公司治理，健全相關(guān)制度，整合企業(yè)內(nèi)部監(jiān)督力量，發(fā)揮企業(yè)董事會或委派董事決策、審核和監(jiān)督職責，有效利用企業(yè)監(jiān)事會、內(nèi)部審計、企業(yè)內(nèi)部巡視巡察等監(jiān)督檢查工作成果，以及出資人監(jiān)管和外部審計、紀檢監(jiān)察、巡視反饋問題情況，不斷完善企業(yè)內(nèi)控體系建設(shè)。

解讀：大監(jiān)督職能體系全上

(十五)
強化整改落實工作。進一步強化對企業(yè)重大風險隱患和內(nèi)控缺陷整改工作跟蹤檢查力度，將企業(yè)整改落實情況納入每年內(nèi)控體系抽查評價范圍，完善對中央企業(yè)提示函和通報工作制度，對整改不力的印發(fā)提示函和通報，進一步落實整改責任，避免出現(xiàn)重復(fù)整改、形式整改等問題。

解讀：整改落實不到位發(fā)提示函、通報

(十六)
加大責任追究力度。嚴格按照《中央企業(yè)違規(guī)經(jīng)營投資責任追究實施辦法(試行)》(國資委令第 37 號)等有關(guān)規(guī)定，及時發(fā)現(xiàn)并移交違規(guī)違紀違法經(jīng)營投資問題線索，強化監(jiān)督警示震懾作用。對中央企業(yè)存在重大風險隱患、內(nèi)控缺陷和合規(guī)管理等問題失察，或雖發(fā)現(xiàn)但沒有及時報告、處理，造成重大資產(chǎn)損失或其他嚴重不良后果的，要嚴肅追究企業(yè)集團的管控責任；對各級子企業(yè)未按規(guī)定履行內(nèi)控體系建設(shè)職責、未執(zhí)行或執(zhí)行不力，以及瞞報、漏報、謊報或遲報重大風險及內(nèi)控缺陷事件的，堅決追責問責，層層落實內(nèi)控體系監(jiān)督責任，有效防止國有資產(chǎn)流失。

解讀：警示震懾、嚴肅追究、堅決追責、層層落實，考核的閉環(huán)接上了，是整個文件有效實施的保障

全文通讀：力度大、內(nèi)容細、考核嚴，實質(zhì)性內(nèi)容多，必將在央企掀起一輪內(nèi)控體系建設(shè)新高潮，經(jīng)歷了2012年央企內(nèi)控體系建設(shè)第一波探索性高潮，這波來的會更落地、更重實效！