央企內控監管政策再上新臺階

2022年，是全面實施“十四五”戰略規劃的關鍵年、落實國企改革三年行動方案的收尾年，國務院國資委堅持把穩增長、防風險擺在更加突出位置，強調中央企業穩字當頭、穩中求進，多家央企在關注“瘦身混改”、“外延拓展”、“創新轉型”的同時，積極加強企業在后疫情時代中的內控、風險及合規的一體化管理，穩步加速建設世界一流企業建設。

為更好地防范化解重大風險，充分發揮內部控制強根固本作用，國務院國資委于近日印發《關于做好2022年中央企業內部控制體系建設與監督工作有關事項的通知》國資廳監督[2021]299號（以下簡稱“299號文”），充分總結過往兩年內控體系建設短板經驗，對中央企業內控體系建設和監督工作在內控體系機制、制度建設、風險管理、信息化管控、監督評價、境外管控等方面提出更細、更嚴、更新要求。

回首過往三年，國務院國資委先后出臺101號文、44號文、307號文、299號文四份重磅文件（詳見“國資委101號文系列”），奠定中央“強內控、防風險、促合規”三位一體內部控制體系構建基調。安永繼去年政策解讀（詳見相關閱讀鏈接）后，今年持續關注299號文最新要求，分析解讀系列發文的延續性與升級點。

相關閱讀：強內控、防風險、促合規 | 央企內控迎接新挑戰

國資委101號文系列

?《關于印發<關于加強中央企業內部控制體系建設與監督工作的實施意見>的通知》（國資發監督規〔2019〕101號）（正文中簡稱“101號文”）

? 《關于做好2020年中央企業內部控制體系建設與監督工作有關事項的通知》 （國資發監督規〔2019〕44號）（正文中簡稱“44號文”）

? 《關于做好2021年中央企業內部控制體系建設與監督工作有關事項的通知》（國資廳監督〔2020〕307 號）（正文中簡稱“307號文”）

?《關于做好2022年中央企業內部控制體系建設與監督工作有關事項的通知》（國資廳監督〔2021〕299號）（正文中簡稱“299號文”）

內控監管三年對比解讀

1. 體系機制

短板問題

部分企業對內控體系建設重視不夠；內控職能機構不健全；集團內控體系未實現上下貫通、全面覆蓋

安永解讀及建議

299號文重點強調內控體系中決策層及執行層職責劃分及工作機制建設。安永建議：

? 在決策層方面，明確黨委、董事會、經理層等決策主體在內控監督方面的權責邊界、規范決策流程，避免邊界不清、流程倒置等現象，充分發揮黨委“把方向、管大局、促落實”，董事會“定戰略、做決策、防風險”，經理層“謀經營、抓落實、強管理”的角色職能。

? 在執行層方面，加強內控人員培育與儲備，組建“業務+職能”混合管理團隊，綜合業務管理與內控專業能力，促進內控團隊主責推動，業務部門協同配合的角色落地，為構建聯防聯控風險管理與內部控制工作機制奠定基礎。

2. 制度建設

短板問題

專項風險評估、內控體系監督評價、責任追究制度規定不健全；對新業態、新模式、新業務缺乏內控制度剛性約束；內控制度未體現國家法律法規等外部監管規定；不符合不相容職務分離控制和授權審批控制等相關內控要求

安永解讀及建議

299號文重點強調構建分層分類的內控制度標準化體系及以督促建的閉環管理機制。安永建議：

? 在內控制度標準化體系建設方面，做好外法內化工作，重點注重集團層面與公司單體之間、不同管理體系之間制度要求的融合性和精簡性，結合審視內控、風險、合規要求在設計層面的一致性。

? 在內控制度閉環管理機制方面，通過定期梳理評估和及時改進修訂做到查缺補漏，通過健全監督評價和責任追究制度做到狠抓落地，最終實現企業內控制度全生命周期管理。

3. 風險管理

短板問題

重大風險評估與預警機制不健全；重大風險事件報告不及時；風險防范手段滯后；風險預警指標設置不全面

安永解讀及建議

299號文重點強調突出風險預警量化指標由事后向事前、由表內向表外、由集團向基層“三個延伸”。安永建議：

? 在指標由事后向事前延伸方面，企業應厘清業務管控與財務管控邊界，識別造成財務風險的前端業務誘因，針對關鍵業務環節設置預警指標，實現風險監測節點的前移。

? 在指標由表內向表外延伸方面，企業應全面開展數據治理工作，統一數據定義、跟蹤數據來源、分析數據質量，實現財務、業務、外部數據全面儲備，拓寬指標監控維度。

? 在指標由集團向基層延伸方面，企業應下沉預警面向的企業層級，結合各業務板塊特性，在綜合考慮集團層面風險偏好及風險容忍度的基礎上，設置差異化基層預警指標。

4. 信息化管控

短板問題

信息系統中審批流程、權限設置存在缺陷；關鍵控制點未納入信息系統

安永解讀及建議

299號文重點強調內控體系“技防技控”轉型升級及風險管控監測與預警等功能的實現，安永建議：

? 在內控體系“技防技控”轉型升級方面，一方面要通過提高信息化覆蓋率、設置系統應用控制，最大程度降低人為操作的錯誤發生率，另一方面要定期評估信息系統一般控制的有效性，如審批流程、權限設置等。

? 在風險管控監測與預警等功能實現方面，在持續完善數據標準和數據質量的基礎上，分析控制缺陷和風險事件，打造監測與預警的場景設計，深入數據挖掘，進一步提升集團管控能力和風險識別能力。

5. 監督評價

短板問題

內控執行存在“搞變通、打折扣、不落實”等頑瘴痼疾；投資、資金、招投標、購銷業務、金融業務等重點領域和關鍵環節內控執行存在較大缺陷和短板弱項，不符合高質量發展要求

安永解讀及建議

299號文重點強調內控監督檢查及內控問題整改。安永建議：

? 在內控監督檢查方面，建立紀檢、巡視、審計、內控監督成果共享機制，多主體、多視角全面排查內控問題，形成監督合力。打通評價結果與薪酬考核、干部管理的連接通道，實現監督與考核共抓，發揮考核“指揮棒”作用。

? 在內控問題整改方面，針對監督檢查過程中發現的缺陷問題，形成臺賬、總結共性、分析個性，并開展集團內外優秀實踐對標工作，針對可復制的有益做法，階段評估、總結推廣。

6. 境外管控

短板問題

境外企業重大風險事件報告范圍不規范；風險事件報告不及時；境外業務高風險領域內控覆蓋不全面

安永解讀及建議

299號文重點關注企業境外業務風險防控及內控管理。安永建議：

? 在風險防控方面，突出國別風險防控，分別針對發達國家、發展中國家、戰略合作國家設置有針對性的風險管控目標及管控手段，以評促建、以查促改，降低地緣政治對企業經營的影響。

? 在內控管理方面，在加強境外主要領導人責任制、不相容職責分離、授權審批、“三重一大”管控等控制的基礎上，額外關注項目傭金監管、財務主管人員委派、同一單位任職時限、關鍵崗位輪崗等控制的落實。

結語

中央企業內控體系建設與監督評價的過程，不僅是制度與流程的改造，更是管控機制、管控模式、管控文化的優化。因此，中央企業應積極直面內控建設短板，借鑒領先企業在內控體系機制、制度建設、風險管理、信息化管控、監督評價、境外管控等領域的實踐經驗，實現強根固本、穩中求進的目標。

近年來，安永一直致力于總結“十四五”期間國企改革、風險管控、合規管理、內部控制的各項挑戰，為中央企業在三位一體大監督體系建設、集團管控模式優化、數字化轉型應用等多領域提供專業咨詢服務，協助企業在改革大潮中堅定方向，砥礪奮進，篤行致遠。

本文是為提供一般信息的用途所撰寫，并非旨在成為可依賴的會計、稅務、法律或其他專業意見。請向您的顧問獲取具體意見。

聲明：該文觀點僅代表作者本人。