各企业:
《关于加强监管企业内部控制体系建设与监督工作的实施意见》已经自治区国资委主任办公会2020年第七次会议讨论通过,现印发给你们,请遵照执行。
广西壮族自治区人民政府国有资产监督管理委员会
2020年4月29日
关于加强监管企业内部控制体系建设与监督工作的实施意见
桂国资发〔2020〕24号
为深入贯彻习近平新时代中国特色社会主义思想,切实落实自治区关于防范化解重大风险和推动高质量发展的决策部署,建立健全以风险管理为导向、合规管理监督为重点,严格、规范、全面、有效的内控体系,推动国有企业高质量发展,根据《中共广西壮族自治区委员会 广西壮族自治区人民政府关于全面深化我区国有企业改革的意见》(桂发〔2014〕16号)《广西壮族自治区人民政府办公厅关于加强和改进企业国有资产监督防止国有资产流失的实施意见》(桂政办发〔2016〕188号)《广西壮族自治区人民政府关于印发改革国有资本授权经营体制实施方案的通知》(桂政发〔2019〕45号)有关要求,制定本实施意见。
一、建立健全内控体系,进一步提升管控效能
(一)优化内控体系。进一步树立和强化“管理制度化、制度流程化、流程信息化”的内控理念,通过“强监管、严问责”和加强信息化管理,严格落实各项规章制度,将风险管理和合规管理要求嵌入业务流程,促使企业依法合规开展各项经营活动,实现“强内控、防风险、促合规”的管控目标,形成全面、全员、全过程、全体系的风险防控机制,切实全面提升内控体系有效性,加快实现高质量发展。推行全面预算管理,不断提升企业经营管理水平,增强国有经济竞争力、创新力、控制力、影响力、抗风险能力。
(二)强化集团管控。进一步完善企业内部管控体制机制,企业主要领导是企业内控体系监管工作第一责任人,负责组织领导建立健全覆盖各业务领域、部门、岗位,涵盖各级子企业全面有效的内控体系。各企业应明确专门职能部门或机构统筹内控体系工作职责;落实各业务部门内控体系有效运行责任;企业审计部门要加强内控体系监督检查工作,准确揭示风险隐患和内控缺陷,进一步发挥查错纠弊作用,促进企业不断优化内控体系。
(三)完善管理制度。全面梳理内控、风险和合规管理相关制度,及时将法律法规等外部监管要求转化为企业内部规章制度,持续完善企业内部管理制度体系。在具体业务制度的制定、审核和修订中嵌入统一的内控体系管控要求,明确重要业务领域和关键环节的控制要求和风险应对措施。将违规经营投资责任追究内容纳入企业内部管理制度中,强化制度执行刚性约束。
(四)健全监督评价体系。统筹推进内控、风险和合规管理的监督评价工作,将风险、合规管理制度建设及实施情况纳入内控体系监督评价范畴,制定定性与定量相结合的内控缺陷认定标准、风险评估标准和合规评价标准,不断规范监督评价工作程序、标准和方式方法。
二、突出工作重点,不断健全内控体系
(五)加强重点领域日常管控。聚焦关键业务、改革重点领域、国有资本运营重要环节以及境外国有资产监管,定期梳理分析相关内控体系执行情况,认真查找制度缺失或流程缺陷,及时研究制定改进措施,确保体系完整、全面控制、执行有效。要在投资并购、改革改制重组等重大经营事项决策前开展专项风险评估,并将风险评估报告(含风险应对措施和处置预案)作为重大经营事项决策的必备支撑材料,对超出企业风险承受能力或风险应对措施不到位的决策事项不得组织实施。
(六)加强重要岗位授权管理和权力制衡。不断深化内控体系管控与各项业务工作的有机结合,以保障各项经营业务规范有序开展。按照不相容职务分离控制、授权审批控制等内控体系管控要求,严格规范重要岗位和关键人员在授权、审批、执行、报告等方面的权责,实现可行性研究与决策审批、决策审批与执行、执行与监督检查等岗位职责的分离。不断优化完善管理要求,重点强化采购、销售、投资管理、资金管理和工程项目、产权(资产)交易流转等业务领域各岗位的职责权限和审批程序,形成相互衔接、相互制衡、相互监督的内控体系工作机制。
(七)健全重大风险防控机制。积极采取措施强化企业防范化解重大风险全过程管控。加强经济运行动态、大宗商品价格以及资本市场指标变化监测,提高对经营环境变化、发展趋势的预判能力。结合内控体系监督评价工作中发现的经营管理缺陷和问题,综合评估企业内外部风险水平,有针对性地制定风险防范应急预案。根据原有风险的变化情况及应对方案的执行效果,及时调整完善风险防范应急预案,提高风险应对工作的效率和水平。有效做好企业间风险隔离,防止风险由“点”扩“面”,避免发生系统性、颠覆性重大经营风险。
三、加快信息平台建设,强化内控执行刚性约束
(八)提升内控体系信息化水平。各监管企业要结合企业信息化平台建设,将内控体系信息化平台建设纳入工作计划,加强内控信息化建设力度,进一步提升集团管控能力。内控体系建设部门要与业务部门、审计部门、信息化建设部门协同配合,推动企业“三重一大”、投资和项目管理、财务和资产、物资采购、全面风险管理、人力资源等集团管控信息系统的集成应用,逐步实现内控体系与业务信息系统互联互通、有机融合。要进一步梳理和规范业务系统的审批流程及各层级管理人员权限设置,将内控体系管控措施嵌入各类业务信息系统,确保自动识别并终止超越权限、逾越程序和审核材料不健全等行为,促使各项经营管理决策和执行活动可控制、可追溯、可检查,有效减少人为违规操纵因素。集团管控能力和信息化基础较好的企业要逐步探索利用大数据、云计算、人工智能等技术,实现内控体系实时监测、自动预警、监督评价等在线监管功能,进一步提升信息化和智能化水平。
四、加大企业监督评价力度,促进内控体系持续优化
(九)全面实施企业自评。督促所属子企业每年以规范流程、消除盲区、有效运行、提升质量为重点,对企业自身内控体系的有效性进行全面自评,客观、真实、准确揭示经营管理中存在的内控缺陷、风险和合规问题,形成自评报告,并经董事会或类似决策机构批准后按规定报送上级单位。
(十)加强集团监督评价。各监管企业要在子企业全面自评的基础上,制定年度监督评价方案,围绕重点业务、关键环节和重要岗位,组织对所属子企业内控体系有效性进行监督评价,确保每三年覆盖到全部子企业。要将海外资产纳入监督评价范围,重点对海外项目的重大决策、重大项目安排、大额资金运作以及境外子企业公司治理等进行监督评价。
(十一)强化审计监督评价。要根据监督评价工作结果,结合自身实际情况,充分发挥外部审计的专业性和独立性,委托外部审计机构对部分子企业内控体系有效性开展专项审计,并出具内控体系审计报告。内控体系监管不到位、风险事件和合规问题频发的监管企业,必须聘请具有相应资质的社会中介机构进行审计评价,切实提升内控体系管控水平。
五、加强出资人监督,全面提升内控体系有效性
(十二)建立出资人监督检查工作机制。加强对企业落实各项国有资产监管政策制度执行情况的综合检查,建立内控体系定期抽查评价工作制度,每年组织专门力量对监管企业经营管理重要领域和关键环节开展内控体系有效性抽查评价,发现和堵塞管理漏洞,完善相关政策制度。
(十三)充分发挥企业内部监督力量。通过完善公司治理,健全相关制度,整合企业内部监督力量,发挥企业董事会或委派董事决策、审核和监督职责,有效利用企业监事会、内部审计、企业内部巡察等监督检查工作成果,以及出资人监管和外部审计、纪检监察、巡视反馈问题情况,不断完善企业内控体系建设。
(十四)强化整改落实工作。进一步强化对企业重大风险隐患和内控缺陷整改工作跟踪检查力度,将企业整改落实情况纳入每年内控体系抽查评价范围,严格落实提示、约谈和通报制度,对整改不力的印发提示函,或给予约谈、通报。深入落实整改责任,避免出现重复整改、形式整改等问题。
六、加强结果运用,提升监督震慑作用
(十五)充分运用监督评价结果。加大监督检查工作结果在各项国有资产监管及干部管理工作中的运用力度。要强化督促整改,指导所属企业明确整改责任部门、责任人和完成时限,对整改效果进行检查评价,按照内控体系一体化工作要求编制内控体系年度工作报告并及时报国资委,同时抄送企业纪委(派驻纪检监察组)、组织人事部门等。指导所属子企业建立健全与内控体系监督评价结果挂钩的考核机制,对内控制度不健全、内控体系执行不力、瞒报漏报谎报自评结果、整改落实不到位的单位或个人,给予考核扣分、薪酬扣减或岗位调整等处理。
(十六)严格落实责任追究。严格按照《广西国有企业违规经营投资责任追究暂行办法》(桂政办发〔2017〕154号)等有关规定,及时发现并移交违规违纪违法经营投资问题线索,强化监督警示震慑作用。对监管企业存在的重大风险隐患、内控缺陷和合规管理等问题失察,特别是对已发现但没有及时向出资人报告、没有及时处理,造成重大资产损失或其他严重不良后果的,要严肃追究企业集团的管控责任;对各级子企业未按规定履行内控体系建设职责、未执行或执行不力,以及瞒报、漏报、谎报或迟报重大风险及内控缺陷事件的,坚决追责问责,层层落实内控体系监督责任,有效防止国有资产流失。
