2019年12月期刊

2008年6月，在借鑒和吸收國際監(jiān)管新理念的背景下，我國財政部、證監(jiān)會、審計署、銀監(jiān)會和保監(jiān)會五部委聯(lián)合印發(fā)了《企業(yè)內部控制基本規(guī)范》。2010年4月26日，財政部等五部委又聯(lián)合發(fā)布了《企業(yè)內部控制配套指引》。這標志著適應我國企業(yè)實際情況、融合國際先進經驗的中國企業(yè)內部控制規(guī)范體系基本建成。我國已成為繼美國和日本之后第三個要求對本國企業(yè)實施全面內控審計的國家。

用好內控“三板斧”——揪錯、整改、建制，可以幫助企業(yè)在五部委的內控要求指引之下，結合企業(yè)實際，化繁為簡，實現(xiàn)內控體系建設合規(guī)并卓有成效。

第一板斧：揪錯

操作要點：對照五部委內控指引要求，分析內控體系問題所在。

根據《企業(yè)內部控制基本規(guī)范》及配套指引的要求，企業(yè)需要從環(huán)境風險、運營風險、信息風險、審計風險4個層面，組織架構、發(fā)展戰(zhàn)略、人力資源等26個類別，制度設計完整性和執(zhí)行有效性兩個維度，分析企業(yè)內控體系可能存在的問題。

以組織架構為例，企業(yè)內控體系常見問題通常集中在董事會、監(jiān)事會、經理層等議事規(guī)則不健全，會議決策事項不能得到很好地落實；部分“三重一大”事項未能體現(xiàn)集體決策程序；未能充分體現(xiàn)不相容職務相互分離的要求；未能定期對組織架構設計與運行的效率和效果進行全面評估以及優(yōu)化調整等。

內控風險類別圖

第二板斧：整改

操作要點：細化整改計劃，確保整改措施得以落實

內控整改要落實到位，必須制定嚴密的整改計劃。企業(yè)需要基于對照內控指引發(fā)現(xiàn)的問題，制定內控整改計劃，具體包括：明確整改完成事項、完成標準、完成時間、主要負責人、具體執(zhí)行人等。

制度建設層面的整改重點在于“查缺補漏”，系統(tǒng)梳理企業(yè)內控制度體系，根據內控指引的要求修改完善現(xiàn)有制度或制定新的制度。制度建設整改成功的關鍵在于制度既能夠滿足合規(guī)要求，又具有較強的可執(zhí)行性。

制度執(zhí)行層面的整改重點在于“書面留痕”，一旦制度正式發(fā)布，相關部門就應該嚴格按照制度執(zhí)行，并做好相關書面憑證的保存。有制度不執(zhí)行給企業(yè)帶來的危害比缺少制度更嚴重。

制度建設整改完成標準需要根據制度的審批層級，確定整改后的制度需要上級單位（股東會）、董事會、總經理辦公會、黨委會等公司治理主體中的哪一主體審批通過。制度執(zhí)行整改完成標準在于能夠提供制度執(zhí)行的書面憑證等。

第三板斧：建制

操作要點：完善內控制度體系，推動內控建設常態(tài)化。

內控體系建設是一項系統(tǒng)、動態(tài)工程，既不會一蹴而就，也無法一勞永逸，企業(yè)發(fā)展到哪里，內控就要跟進到哪里，需要持續(xù)改進、不斷優(yōu)化。實現(xiàn)內控體系建設常態(tài)化必須明確內控歸口管理機構，完善內控制度體系，并推動內控審計工作定期開展。

除了企業(yè)日常經營管理制度需要進行補充完善，企業(yè)《內控手冊》、《內控流程手冊》、《內控評價辦法》等內控制度文件的建立，是企業(yè)內控建設工作長期、持續(xù)、有效推進的保障。

《內控手冊》編寫要點：梳理組織架構、發(fā)展戰(zhàn)略、人力資源等26個類別中企業(yè)適用的風險事項、相關監(jiān)管要求、控制標準、主責部門/崗位、制度索引（證據索引）、控制方式、控制頻率等。

示意圖：董事會工作流程圖

《內控評價辦法》編寫要點：明確內部控制評價工作流程、內部控制評價內容及要求、內部控制評價測試方法（訪談、穿行測試、控制測試等）、內部控制缺陷（一般缺陷、重要缺陷和重大缺陷）的認定及整改等。