蘭 晉

（深國際控股（深圳）有限公司，廣東 深圳 518000）

一、國有企業(yè)內(nèi)控體系建設(shè)發(fā)展歷程

我國國有企業(yè)內(nèi)控體系建設(shè)可以分為三個階段。第一個階段為啟動探索階段：2002年塞班斯法案頒布，我國第一批基于此法案在境外上市公司開始啟動了關(guān)于內(nèi)控體系建設(shè)。此時依據(jù)COSO委員會發(fā)布的《內(nèi)部控制—整體框架》《會計法》《內(nèi)部控制規(guī)范—基本規(guī)范（試行）》等一系列文件，中央企業(yè)開始重視內(nèi)部控制，在資金管理等重點領(lǐng)域搭建內(nèi)控模塊并推廣到地方國有企業(yè)。第二階段是系統(tǒng)整合階段：2006-2010年先后出臺《中央企業(yè)全面風(fēng)險管理指引》《企業(yè)內(nèi)部控制規(guī)范》《企業(yè)內(nèi)部控制配套指引》，國有企業(yè)開始全面梳理涵蓋所有業(yè)務(wù)流程的內(nèi)部控制體系，建立風(fēng)險管理三道防線，形成內(nèi)部控制體系與全面風(fēng)險管理體系并行的內(nèi)控工作體系，但此時的企業(yè)內(nèi)控體系中風(fēng)險管理與內(nèi)部控制還相對獨立。第三個階段為內(nèi)控風(fēng)險合規(guī)一體化階段：自2015年開始國有企業(yè)根據(jù)《關(guān)于全面推進(jìn)法治央企建設(shè)的意見》《中央企業(yè)合規(guī)管理辦法》《關(guān)于加強中央企業(yè)內(nèi)部控制體系建設(shè)與監(jiān)督工作的實施意見》等文件要求及指引，以“強內(nèi)控、防風(fēng)險、促合規(guī)”為目標(biāo)，建立起以內(nèi)控體系與監(jiān)督制度為統(tǒng)領(lǐng)，各項具體操作規(guī)范為支撐的“l(fā)+N”內(nèi)控體系。此時的內(nèi)控體系通常涵蓋內(nèi)控、風(fēng)控、法務(wù)及合規(guī)等多個體系，在增強企業(yè)防風(fēng)險能力、筑牢安全防火墻方面取得了一定的成果。但隨著體系涵蓋范圍的拓展以及對復(fù)合型專業(yè)能力要求的不斷提高，體系與體系之間交叉重疊影響了組織投入與產(chǎn)出效能，職責(zé)邊界劃分不清，存在著各行其是、相互推諉、不能有效融合發(fā)揮統(tǒng)一管控作用的問題。

二、國有企業(yè)“1+N”內(nèi)控體系的基本概念和組織架構(gòu)

（一）基本概念

國有企業(yè)常見的“1+N”內(nèi)控體系通常由企業(yè)內(nèi)控管理、風(fēng)險管理以及合規(guī)管理三個管理體系組成，以下簡稱為基本內(nèi)控體系。其中，企業(yè)內(nèi)控管理通常是將業(yè)務(wù)流程上的關(guān)鍵控制嵌入制度條文，通過建立秩序、規(guī)則和習(xí)慣來保證企業(yè)經(jīng)營效率和效果，促使實現(xiàn)發(fā)展戰(zhàn)略。它的基本管理模式是“預(yù)防性控制”，對于不同的業(yè)務(wù)流程預(yù)設(shè)不同的審批路徑，利用不同崗位人員之間的相互牽制，實現(xiàn)控制目標(biāo)。企業(yè)風(fēng)險管理是通過風(fēng)險識別、評估、應(yīng)對、報告等方法，為各項生產(chǎn)經(jīng)營活動正常進(jìn)行提供保障。它的基本管理模式是“信任”，在企業(yè)持續(xù)經(jīng)營過程中，通過信任最接近風(fēng)險源的人員，保障組織能及時識別不斷變化的潛在風(fēng)險，在一致的風(fēng)險偏好下能夠及時對風(fēng)險進(jìn)行應(yīng)對和處理，進(jìn)而實現(xiàn)戰(zhàn)略目標(biāo)。合規(guī)管理則是將最新的法律法規(guī)監(jiān)管要求等內(nèi)化成企業(yè)的規(guī)章制度，通過培育合規(guī)文化、合規(guī)清單、合規(guī)檢查、強化監(jiān)督問責(zé)等有組織、有計劃的管理活動降低合規(guī)風(fēng)險的過程。它的基本管理模式是“權(quán)威”，明確經(jīng)營活動的底線、責(zé)任與義務(wù)，要求企業(yè)在守正的基礎(chǔ)上再去創(chuàng)新。

（二）組織架構(gòu)

內(nèi)控、風(fēng)控、合規(guī)這三個基本管理體系雖側(cè)重點、工作方式、管理模式有所不同，但管控的實施主體具有高度一致性，都是董事會（專門委員會）、經(jīng)理層為管控主體，全體員工為實施主體。因此，國有企業(yè)在“1+N”內(nèi)控體系建設(shè)的要求下，大多將這三個體系進(jìn)行了整合，形成了基本組織架構(gòu)，如圖1所示。各個企業(yè)還會根據(jù)自身的職能劃分不同將法律管理、工程全過程管理等體系嵌入其中，共同構(gòu)成多位一體的內(nèi)控體系架構(gòu)。

圖1 “三道防線”架構(gòu)圖

從縱向看，基本內(nèi)控體系的最高決策層為董事會，董事會及其下設(shè)專門委員會負(fù)責(zé)構(gòu)建、健全覆蓋各業(yè)務(wù)單位、職能部門的內(nèi)控體系，對股東負(fù)責(zé)；經(jīng)理層負(fù)責(zé)組織領(lǐng)導(dǎo)企業(yè)內(nèi)部控制、風(fēng)險管理以及合規(guī)管理機制運行，并確保其運行有效，定期向董事會匯報基本內(nèi)控體系的執(zhí)行情況；各業(yè)務(wù)或職能管理部門負(fù)責(zé)本業(yè)務(wù)或職能領(lǐng)域的內(nèi)控體系的建設(shè)和運行，梳理業(yè)務(wù)流程的關(guān)鍵控制點和風(fēng)險點，提出控制措施，明確崗位職責(zé)和授權(quán)審批權(quán)限，完善管理制度并組織實施。集團(tuán)企業(yè)基本內(nèi)控體系通常會設(shè)有內(nèi)控風(fēng)控與合規(guī)管理部門（以下簡稱“風(fēng)控部門”）和審計部門，風(fēng)控部門主要負(fù)責(zé)統(tǒng)籌內(nèi)控標(biāo)準(zhǔn)的建設(shè)實施及基本內(nèi)控體系的日常運行管理工作，審計部門則主要負(fù)責(zé)內(nèi)控體系的監(jiān)督審查和評價工作，通過內(nèi)部審計準(zhǔn)確揭示內(nèi)控缺陷及風(fēng)險隱患，督促內(nèi)控整改。

從橫向看，基本內(nèi)控體系通過明確角色和劃分職責(zé)建立“三道防線”監(jiān)督模型：業(yè)務(wù)單位及各職能部門為第一道防線，承擔(dān)主體責(zé)任、執(zhí)行相應(yīng)的控制措施，保障企業(yè)運營；合規(guī)及風(fēng)險委員會和風(fēng)控部門為第二道防線，通過收集、識別、分析、報告、建議及督導(dǎo)的方式以防控風(fēng)險為焦點對第一道防線的工作提供支持；審計委員會和審計部門則是第三道防線，在組織內(nèi)部保持相對獨立性及客觀性，檢視第一、第二道防線的有效性。

三、國企“1+N”內(nèi)控體系的現(xiàn)存問題

國有企業(yè)“1+N”內(nèi)控體系中，合規(guī)管理的思維方式是底線思維，強調(diào)工作需要合乎規(guī)范，主要抓手是各項規(guī)章制度，內(nèi)控管理的思維方式是制衡思維，強調(diào)按照不同層級人員的相互制衡，主要抓手是設(shè)計有效的工作流程，這兩個體系在實踐工作中，操作相對簡便，各方人員對同一件事情的判斷有明確的規(guī)章可依，對是否違規(guī)操作或存在內(nèi)控缺陷的結(jié)論爭議較小。但風(fēng)險管理的思維方式是權(quán)衡思維，由于風(fēng)險的不確定性，對風(fēng)險的識別、判斷以及應(yīng)對主觀性比較強，爭議通常較大，風(fēng)險管理的主要抓手是明確責(zé)任劃分，授權(quán)各層級在各自權(quán)限范圍內(nèi)管理風(fēng)險并將重大風(fēng)險信息進(jìn)行上報，但在實踐中，各層級往往趨利避害，直接或間接影響了內(nèi)控體系的有效運行。從風(fēng)控視角看，國有企業(yè)“1+N”內(nèi)控體系存在的問題及原因如下：

（一）風(fēng)控部門面臨多重壓力

首先，國有企業(yè)領(lǐng)導(dǎo)人為任期制，且績效考核指標(biāo)的完成與否與當(dāng)年薪酬直接掛鉤，為了滿足績效考核任務(wù)，通常采取有意或無意的舉措使得投資或市場運營等部門的“經(jīng)濟(jì)地位”高于風(fēng)控部門，使同級監(jiān)督變得十分困難。其次，風(fēng)控部門雖然在內(nèi)控執(zhí)行、風(fēng)險報告以及合規(guī)管理過程中需要直接向董事會下設(shè)合規(guī)及風(fēng)控委員會匯報，但相對于審計部與審計委員會之間的關(guān)系而言，獨立性不強，在履行日常管理職責(zé)時，仍需要受到經(jīng)理層直接管理，所揭示的風(fēng)險點可能經(jīng)過粉飾。在業(yè)績壓力、領(lǐng)導(dǎo)壓力等多重壓力之下，第二道防線的監(jiān)督效能難以充分發(fā)揮。

（二）考核難以量化

首先，由于風(fēng)控部門為中后臺職能部門，主要行使“踩剎車”職能，存在“治未病聲名不顯”的特征，對企業(yè)的正常經(jīng)營業(yè)務(wù)不存在直接的關(guān)系，使得風(fēng)控部門工作成果難以量化，業(yè)績難以體現(xiàn)?，F(xiàn)代企業(yè)多采用360度對員工進(jìn)行考核評價，由于定性指標(biāo)過多，可能對風(fēng)控部門作出不公平的評價。其次，為了壓實風(fēng)控責(zé)任，部分企業(yè)將風(fēng)險事件的發(fā)生與否、化解風(fēng)險事件等與風(fēng)控部門的績效考核直接掛鉤，雖然一線業(yè)務(wù)部門及子公司才是主體責(zé)任人，但在實際工作中，由于責(zé)任追究通常涉及面廣，搜集證據(jù)、厘清各方責(zé)任和事件脈絡(luò)花費時間長，風(fēng)控部門通常都會在風(fēng)險事件發(fā)生當(dāng)年承擔(dān)“連帶責(zé)任”，直接影響年終考核。

（三）跨部門協(xié)作難度高，信息化水平低

“1+N”內(nèi)控體系的建設(shè)與運行需要集團(tuán)上下全體員工的參與，作為信息交互的中心，為了更準(zhǔn)確地揭示風(fēng)險加以應(yīng)對，風(fēng)控部門需要對各種來源的信息進(jìn)行篩選及交叉復(fù)核，從而做出最符合實際的風(fēng)險判斷。然而業(yè)務(wù)部門以及子公司通常為盡快達(dá)成業(yè)績，可能對所獲取的信息有所保留，而其他職能部門也會因關(guān)注重點不同，提供的信息各有側(cè)重，信息傳遞的不順暢使得跨部門協(xié)作難度增高，也降低了內(nèi)控體系的運行效率和效果。有些國企為了改善這種情況，也搭建了包含財務(wù)、合同、業(yè)務(wù)等的信息系統(tǒng)，但總體來看，國有企業(yè)除了某些資本運營企業(yè)外，信息化水平還比較低下，很多企業(yè)只是將傳統(tǒng)的紙質(zhì)流程轉(zhuǎn)化成了電子流程，遠(yuǎn)未達(dá)到“智能化”水平，數(shù)據(jù)產(chǎn)出格式也不統(tǒng)一，風(fēng)控部門很難直接取用，有時反而降低了信息的獲取效率。

四、國有企業(yè)“1+N”內(nèi)控體系的改進(jìn)思路

（一）優(yōu)化企業(yè)內(nèi)控環(huán)境

進(jìn)入高質(zhì)量發(fā)展時期，國有企業(yè)應(yīng)當(dāng)全面意識到風(fēng)險管控的重要性，以此為核心開展內(nèi)控體系的建設(shè)：一是優(yōu)化內(nèi)控與風(fēng)險管理相關(guān)制度，明確風(fēng)險管理工作不僅僅是風(fēng)險控制部門的職責(zé)，業(yè)務(wù)部門及各子公司距離風(fēng)險源最近，是風(fēng)險防范的第一道防線，企業(yè)的“一把手”是內(nèi)控體系建設(shè)的第一責(zé)任人，需要帶頭遵守規(guī)定，強化風(fēng)險防范；二是將企業(yè)風(fēng)險管理提升到企業(yè)戰(zhàn)略地位，將企業(yè)的風(fēng)險與收益綜合考慮，形成適合企業(yè)自身的風(fēng)險偏好，制定風(fēng)險策略并根據(jù)內(nèi)外部環(huán)境進(jìn)行調(diào)整；三是提升風(fēng)控部門的權(quán)威性，無論是經(jīng)濟(jì)地位還是干部職級方面，風(fēng)控部門應(yīng)當(dāng)與業(yè)務(wù)部門平級，對于存在重大爭議的事項，召開聯(lián)席工作溝通會議，充分聽取各方意見；四是營造良好的風(fēng)氣與氛圍，加強對風(fēng)險防控的宣傳教育，通過正面和反面案例的講解，讓員工充分了解風(fēng)險防控的意義，促進(jìn)風(fēng)險意識入腦入心。

（二）優(yōu)化人才培養(yǎng)及業(yè)績考核機制

優(yōu)化薪酬分配，建立“賞罰分明”的考核機制，將風(fēng)控部門績效考核指標(biāo)的內(nèi)容與崗位職責(zé)精準(zhǔn)匹配：一是可在分解績效考核指標(biāo)的時候，將風(fēng)控考核指標(biāo)按照一定的權(quán)重同時分配給業(yè)務(wù)部門以及風(fēng)控部門，避免業(yè)績部門只負(fù)責(zé)項目拓展，而不負(fù)責(zé)后續(xù)風(fēng)險管理；二是可參考證券行業(yè)合規(guī)管理規(guī)定，風(fēng)控部門人員年度薪酬總額不低于公司同級別人員的中位數(shù)，充分調(diào)動風(fēng)控部門人員積極性；三是提高風(fēng)險管理隊伍的綜合素質(zhì)與專業(yè)水平，開展專業(yè)技能培訓(xùn)，并將是否通過培訓(xùn)考核與職位晉升直接掛鉤；四是堅持在實際工作中培養(yǎng)人才，建立風(fēng)控部門和其他部門的雙向輪崗機制，注重工作方法和理念的溝通交流，培養(yǎng)既懂業(yè)務(wù)又懂風(fēng)控的復(fù)合型風(fēng)控人才。

（三）提升數(shù)字化信息系統(tǒng)的智能化水平

如果一個企業(yè)的數(shù)字化水平較高，其數(shù)據(jù)精準(zhǔn)度就高，內(nèi)控可信賴程度就會高，基于這些數(shù)據(jù)資源進(jìn)行的風(fēng)險分析就會更加準(zhǔn)確。對此，筆者建議一是提升各企業(yè)信息系統(tǒng)的智能化水平，在每個子流程中，根據(jù)企業(yè)歷史數(shù)據(jù)結(jié)合企業(yè)戰(zhàn)略目標(biāo)設(shè)計風(fēng)險預(yù)警關(guān)鍵量化指標(biāo)，一旦觸碰到了這些指標(biāo)，將自動推送至各個業(yè)務(wù)流程負(fù)責(zé)部門并抄送給風(fēng)控部門，打通信息數(shù)據(jù)傳遞路徑，提升風(fēng)險防范效率；二是優(yōu)化信息化系統(tǒng)對外部信息的實時抓取能力，尤其是對行業(yè)變化、政策變化等敏感數(shù)據(jù)及時抓取，便于企業(yè)內(nèi)部人員分析歸納，從而掌握集團(tuán)企業(yè)所在行業(yè)的風(fēng)險趨勢變化，實現(xiàn)風(fēng)險信息的動態(tài)管理；三是有條件的企業(yè)可以安排專項預(yù)算，將整體性風(fēng)險監(jiān)測智能化系統(tǒng)納入未來3年到5年的戰(zhàn)略規(guī)劃，明確階段性目標(biāo)與成效，打通各個流程和模塊的風(fēng)險信息，整合輸出符合要求的風(fēng)險信息監(jiān)測報告。

五、結(jié)語

本文對國有企業(yè)如何優(yōu)化“1+N”內(nèi)控體系建設(shè)提出了思路和建議，認(rèn)為各企業(yè)所在行業(yè)、生命周期、成本效益計劃以及責(zé)任分工不同，因此對構(gòu)建內(nèi)控工作體系會有不同的考慮和安排，但有一點必須是一致的，即都應(yīng)將風(fēng)險管理嵌入業(yè)務(wù)活動中，增強風(fēng)控內(nèi)生動力，避免出現(xiàn)“業(yè)務(wù)”與“風(fēng)險”兩張皮的現(xiàn)象。