• 國企改革觀象臺:開啟風控3.0新時代(上)

    2020-05-19 09:46:30 adminddy 4

    國務院國資委出臺了《關于加強中央企業內部控制體系建設與監督工作的實施意見》(國資發監督規【2019】101號),結合去年先后出臺的《中央企業違規經營投資責任追究實施辦法(試行)》(國資委令第37號)和《中央企業合規管理指引(試行)》(國資發法規〔2018〕106號)一起研讀,我們認為實現保護企業價值、創造企業價值的風控3.0新時代已經開啟。

    近日,國務院國資委出臺了《關于加強中央企業內部控制體系建設與監督工作的實施意見》(國資發監督規【2019】101號)(以下簡稱《實施意見》),結合去年先后出臺的《中央企業違規經營投資責任追究實施辦法(試行)》(國資委令第37號)(以下簡稱《追責辦法》)和《中央企業合規管理指引(試行)》(國資發法規〔2018〕106號)(以下簡稱《合規指引》)一起研讀,我們認為實現保護企業價值、創造企業價值的風控3.0新時代已經開啟。而由于無論是在COSO組織出臺的2017企業風險管理新框架還是在企業實踐中,風險管理與內部控制深度融合已經達成廣泛共識,我們更傾向于將用“風控3.0”代替“內控3.0”的提法。

    回溯內部控制在中國的發展歷程,我們認為可大致劃分為內控1.0和內控2.0兩個時代:

    發展階段

    代表性政策

    標志性事件

    主要特征

    內控1.0

    ·  2002 -《薩班斯-奧克斯利法案》

    · 中國赴美上市企業基于薩班斯法案啟動內控建設

    以滿足上市監管合規為主要目的的財務內控

    內控2.0

    · 2008年財政部等五部委聯合發布《企業內部控制基本規范》和2010年發布《企業內部控制配套指引》

    · 2012年國務院國資委下發《關于加快構建中央企業內部控制體系有關事項的通知》(簡稱68號文)

    · 2016年香港聯交所對《企業管治守則》進行了修訂,明確要求上市公司從2017年開始,需要對企業風險管理和內部監控系統的有效性進行披露

    · 2012年,853家實施范圍內的上市公司全部披露內控評價報告

    · 2012年起,中央企業全面啟動內部控制建設與實施工作,并在2013年起向國資委報送內部控制評價報告

    全流程、體系化的內控:建立三道防線組織架構,編制形成內控手冊和內控評價手冊,每年披露內控評價報告

    內控2.0時代中國企業建立內部控制體系,對夯實基礎管理、提升風險意識、強化集團管控發揮出積極作用,也一定程度上解決了風控1.0以滿足監管合規為主要目的,“兩張皮”現象突出的弊病。但在具體實踐中,風險內控落地難問題依然困擾著眾多國有企業,主要表現為:一是風險、內控、合規三大體系各行其道,組織協同復雜,管理成本高企;二是部分內控成果實用價值不高;三是管理責任難以落實,缺陷整改不到位;四是流程以做加法為主,效率不高,授權審批機往往變成責任共擔機制;五是控制手段傳統,管理創新不足。

    為解決以上問題,《實施意見》具有針對性提出了五個章節十六條的監管意見。對比2012年國務院國資委下發《關于加快構建中央企業內部控制體系有關事項的通知》(簡稱68號文),顯示出國資委的角色已經發生改變,從68號文主要站在工作推動者角度,到《實施意見》站在出資人監督角度,對中央企業嚴肅提出了防控重大風險一系列的內控監管要求。同時,《實施意見》最大的特點還在于將本輪深化國有企業改革的核心監督政策,包括《追責辦法》和《合規指引》提出作為內控設計和實施的重要依據,從而形成富有層次,且連貫性和操作性很強的監管政策體系。

    通過領會《實施意見》精神,我們將風控3.0的特征總結為圍繞企業價值實現的“體系融合、風控賦能、智能系統、監督閉環”四個方面:

    特征一:體系融合

    風險、內控的融合問題由來已久,且去年出臺的《合規指引》又提出中央企業須建立合規管理體系,在企業實踐中,三套體系常由于監管要求各異,相互關系不清,工作存在交集,導致企業管理資源投放分散,難以凝聚合力。

    《實施意見》在第一章“建立健全內控體系,進一步提升效能”對體系融合相關問題提出了明確的指導意見。其中我們認為值得重點關注的是三個風控體系(風險、內控、合規體系)及一個企業制度管理體系的融合。

    序號

    關鍵條文

    解讀

    1

    建立健全以風險為導向、合規管理監督為重點的內控體系

    · 開宗明義厘清風險、內控、合規三個體系的相互關系風險為導向是內控體系需根據風險程度來確定控制強度,并非一味做加法,企業也要學會做減法提升效率

    · 合規管理監管是重點,重點可參考《追責辦法》中11個方面72中違規情形,及《合規指引》中的七個重點領域、三大環節、三大重點人員和一個海外投資經營專項

    2

    將風險管理和合規管理要求嵌入業務流程,實現“強內控、防風險、促合規”的管控目標

    風險、內控、合規三個體系的結合部位在業務流程,要在業務流程里面固化控制手段,實現防控風險和合規遵循的目標

    3

    形成全面、全員、全過程、全體系的風險防控機制

    “四全”是確保三個體系有效性的實施要求

    4

    及時將法律法規等外部監管要求轉化為企業內部規章制度;在具體業務制度的制訂、審核和修訂中嵌入統一的內控體系管控要求

    · 強調“外規內化”是建立健全企業管理制度的重要要求,合規的重點就是通過識別企業合規義務,將外規轉化為內規借助內控體系進行落地

    · 必須嚴格確保內控體系管控要求和制度要求的一致性

    5

    將風險、合規管理、制度建設及實施情況納入內控體系監督評價范疇

    運用內控評價的方法工具來規范監督評價三個體系和制度管理體系的有效性,未來不僅內控要做評價,風險和合規也要一并考慮

    特征二:風控賦能

    過去風控工作給很多企業最直觀的感受是年底熱熱鬧鬧完成一輪風險評估、內控評價并提交報告工作,由于不能很好的融入業務,往往形同隔靴搔癢,難以為業務創造真正的價值。

    我們認為風控最大的價值來自于通過獨立的評估視角,運用風控的專有的管理工具和方法,為經營管理進行賦能。即借助“風控+”,提升決策、管控、預算等經營管理活動的科學性,促進穩健經營和提質增效。《實施意見》主要在第二章“強化內控體系執行,提高重大風險防控能力”提出指導意見。

    序號

    關鍵條文

    解讀

    1

    要在投資并購、改革改制重組等重大經營事項決策前開展專項風險評估,并將風險評估報告(含風險應對措施和處置預案)作為重大經營事項決策的必備支撐材料

    要求將對重大經營事項決策開展風險評估作為決策的必選動作,具體是哪些重大決策企業需結合自身業務和風險狀況進行明確。其本質為風控為重大決策賦能    

    2

    積極采取措施強化企業防范化解重大風險全過程管控,避免發生系統性、顛覆性重大經營風險

    不再孤立地談內部控制,而要綜合運用風險管理的手段防控重大風險,企業需有識別目標偏離的手段和強有力進行糾偏的工具。其本質為風控為經營管理賦能

    3

    嚴格規范重要崗位和關鍵人員在授權、審批、執行、報告等方面的權責,實現不相容崗位職責的分離,及重點強化業務領域各崗位的職責權限和審批程序

    落實不相容崗位職責分離作為風控的基本要求,同時應根據風險程度合理設置權限,包括子公司權責界面劃分。其本質為風控為集團管控賦能

    特征三:智能系統

    內控2.0時代,為了提升風險內控工作效率,部分企業上馬建設了內控信息系統,當中也遇到不少問題:一是市場上的產品還不成熟,系統功能缺乏可靠的方法論支持;二是部分信息系統由于某些設置不能更改,大大限制了企業對風險內控流程和機制進行優化改進的努力;三也是最遺憾的是大多數產品還只停留在實現工作流程的集成,與業務系統的集成度不高。

    《實施意見》在第三章“加強信息化管控,強化內控體系剛性約束”中提出了風控信息系統建設要求,可歸納為三個層次,一是要實現與業務系統的信息互聯互通,二是風控標準要嵌入業務信息系統的流程,三是要探索導入智能工具。

    序號

    關鍵條文

    解讀

    1

    推動集團管控信息系統的集成應用,逐步實現內控體系與業務信息互聯互通、有機融合

    風控系統要和業務系統進行打通,要能夠通過數據口徑定義,自動獲取和分析數據

    2

    將內控體系管控措施嵌入各類業務信息系統,確保自動識別并終止超越權限、逾越程序和審核材料不健全等行為

    風控信息系統應嵌入業務信息系統,通過系統設置,減少人為違規操作因素

    3

    逐步探索利用大數據、云計算、人工智能等技術,實現內控體系實時監測、自動預警、監督評價等在線監管功能

    通過智能化+信息化,提升內控實時監測、識別風險演變的能力

    特征四:監督閉環

    企業最大的困惑來自于花錢建立起風險內控體系,但受制于風控責任不明,問題整改不力,監督追責不嚴等因素,體系成為花架子,沒有能夠運轉起來。

    為此,《實施意見》用了第四章、第五章整整兩個章節合共八條著重談對內控的監督,分為企業自身的監督評價和出資人監督兩個方面。

    序號

    關鍵條文

    解讀

    1

    敦促所屬企業每年對內控體系的有效性進行自評

    常態化的內控自評工作是基礎,以評促建,促優化提升依然有效

    2

    要在子企業全面自評的基礎上,組織對所屬企業內控體系有效性的進行監督評價。要將海外資產納入監督評價范圍

    在內控自評基礎上,集團應對所屬企業進行監督評價,三年全覆蓋,其中海外資產是監督重點。監督評價的標準應參考結合集團對所屬企業的管控要求和《追責辦法》中的違規情形制定

    3

    加大督促整改工作力度,指導所屬企業明確整改責任部門、責任人和完成時限,對整改效果進行檢查評價

    針對部分企業內控走過場,整改推動不力問題,強調問題整改的剛性約束,如果結果未能得到重視和應用,內控有效性將大大被削弱

    4

    指導所屬企業建立健全與內控體系監督評價結果掛鉤的考核機制

     

    最關鍵的要建立兩個配套的倒逼機制,一是績效考核掛鉤機制,和錢袋子綁定;二是嚴肅問責機制,和官帽子掛鉤

    5

    堅決追責問責,層層落實內控體系監督責任,有效防止國有資產流失

     


    国语自产拍在线视频中文,最好看的2019中文字幕视频,中文乱码字幕2019乱码24页,国语乱码