對企業(yè)合規(guī)管理與內部控制建設整合的思考

【摘? 要】加強企業(yè)合規(guī)管理，是國有企業(yè)改革重要組成部分，也是落實黨中央全面“依法治國”戰(zhàn)略和全面推進“依法治企”要求的重要舉措。按現(xiàn)代企業(yè)制度建立的企業(yè)，自然會出現(xiàn)三標體系、內控體系、風控體系、合規(guī)體系、法務管理體系同時運行的格局，在企業(yè)很多人看來，既然本質上所有的體系都是為了規(guī)范及防范風險，為何不將這些體系進行有效整合，以減少流程繁復程度、提高效率。 “優(yōu)化流程以提高效率”從來都是科學管理追求的，那么相關體系能不能融合或者說哪些可以融合，自然就成了需要斟酌的問題。

【關鍵詞】合規(guī)管理;企業(yè)改革;融合

1.如何構建大合規(guī)管理體系

風險、內控、合規(guī)管理體系整合可包括兩個層面：

一是做到“形”似。借助整合提效，實現(xiàn)工作效率上的1+1+1<3。整合的過程是基于3個職能，整合5個方面，最終形成“6個一”。3個職能是指風險管理、內部控制、合規(guī)管理。5個方面是指組織架構整合、工作流程整合、工具方法整合、成果報告整合和保障體系整合。整合的方法是求同存異、合并同類項、厘清體系工作要素之間的相互關系，將原并行開展的三項工作，在一條流程上合理銜接并配套相應工作成果和工具表單，最終形成一個目標、一個組織、一條流程、一份報告、一套工具、一套系統(tǒng)的“6個一”的一體化管理體系。

二是實現(xiàn)從“形”似到“神”似，達到形神兼?zhèn)洹Ｋ^“神”似，就是通過落實體系中的各項管理要素，放大風險、內控、合規(guī)體系各自優(yōu)勢，促進產生“化學反應”，實現(xiàn)工作價值上的1+1+1>3。

2.大合規(guī)體系的管理機制

參照相關政策文件，大合規(guī)體系可包括以下管理機制：

2.1約束價值方面

在發(fā)揮合規(guī)約束價值方面，企業(yè)應堅持底線思維，根據(jù)法律法規(guī)劃定企業(yè)應該遵守的紅線底線，通過提示、否決、考核、追責等手段確保紅線底線不被逾越，主要包括建立合規(guī)審查、合規(guī)評級、違規(guī)追責等三項主要機制。

2.2風險糾偏價值方面

在發(fā)揮風險糾偏價值方面，企業(yè)應自動監(jiān)測經(jīng)營管理偏差事項，及時觸發(fā)糾偏動作，確保企業(yè)管理在風險可承受區(qū)間有序運行，主要包括建立重大決策風險評估、業(yè)務及風險提示、風險指標與監(jiān)控等三項主要機制。

2.3內控制衡價值方面

在發(fā)揮內控制衡價值方面，企業(yè)應借助權責和職能設計，形成必要的內部牽制，確保決策過程合規(guī)，決策和操作結果科學可靠，主要包括建立控制流程再造、權責分離、內控評價提升等三項主要機制。在體系整合過程中，建議需首先做好頂層設計和計劃鋪排，根據(jù)企業(yè)實際情況分步分階段實施。第一步首先實現(xiàn)“形似”目標，提升效率，滿足監(jiān)管要求。第二步逐步探索完善風險、內控、合規(guī)管理機制，用1-2年時間實現(xiàn)對經(jīng)營管理的風控賦能，進一步發(fā)揮大合規(guī)體系的價值。第三步建立大合規(guī)體系整合信息系統(tǒng)，逐步實現(xiàn)體系的信息化、指標化、數(shù)字化、智能化。

3.企業(yè)合規(guī)管理體系的建設思考

3.1合規(guī)管理體系的建設標準

合規(guī)管理體系建設標準為“兩實四有”，即是立足實際、力求實效，領導有意識、企業(yè)有制度、執(zhí)行有專業(yè)團隊、日常有宣傳教育培訓。國有企業(yè)試點開展合規(guī)管理體系建設，不僅是完成監(jiān)管機構工作要求，而且是緊密結合企業(yè)實際情況，維護企業(yè)穩(wěn)定運行，促進高質量發(fā)展的重要基礎性工作。

3.2規(guī)范合規(guī)治理機構的設置

國有企業(yè)對合規(guī)管理“三道防線”組織架構已有基本共識，焦點主要集中在合規(guī)管理委員會的設置上。《中央企業(yè)合規(guī)管理指引（試行）》提出，中央企業(yè)設立合規(guī)委員會，與企業(yè)法治建設領導小組或風險控制委員會等合署。

3.3有效界定合規(guī)審查內容邊界

合規(guī)審查是合規(guī)管理部門嵌入流程環(huán)節(jié)對決策事項發(fā)表合規(guī)專業(yè)意見，是重要的合規(guī)事中管理手段。根據(jù)《中央企業(yè)合規(guī)管理指引（試行）》，合規(guī)審查需對企業(yè)基本制度修編、重大決策事項決策和重大合同簽訂實現(xiàn)全覆蓋。由于有事中審查的剛性要求，部分企業(yè)直接在大多數(shù)事項決策流程中增加合規(guī)管理部門審查節(jié)點，從形式上雖然加強了管控，但這種一刀切的做法不僅讓合規(guī)管理部門為決策事項做了合規(guī)背書，降低效率，也讓業(yè)務部門懈怠負起守住業(yè)務合規(guī)風險第一道關的責任。應基于以下方面判斷哪些事項需要開展合規(guī)審查：

（1）合規(guī)管理部門能力。在一般企業(yè)都是由法律事務部門升格而成，從法律到合規(guī)，能力結構發(fā)生改變，在合規(guī)審查職責內容設計時應對部門能力予以充分考慮。

（2）合規(guī)風險導向。要聚焦高合規(guī)風險領域，避免審核審批節(jié)點反復疊加嚴重影響企業(yè)運行效率。

（3）定好職責邊界。以制度審查為例，建議并不是法律合規(guī)部門對整個制度發(fā)表意見，而是業(yè)務部門需針對制度修編內容首先自行進行法律法規(guī)對照說明，合規(guī)管理部門僅就修編內容的完整性和有效性發(fā)表意見。

3.4推動合規(guī)管理體系常態(tài)化運行

按照國資監(jiān)管要求，很多國有企業(yè)都已經(jīng)開展合規(guī)管理體系頂層設計，制定相關手冊與制度文檔，但合規(guī)管理體系落地運作的辦法和抓手還相對缺乏，實際效果還未能充分發(fā)揮。對此，機制建設應化繁為簡，重點可關注一條流程和三個機制：

一條流程：定期的合規(guī)風險排查、評估、應對、監(jiān)督流程，編制形成合規(guī)管理報告。

三個機制：（1）外規(guī)內化機制，要落實業(yè)務部門主體責任，及時監(jiān)測、收集與企業(yè)和職能相關的外部法律法規(guī)，根據(jù)條文變化及時進行外規(guī)內化，保持企業(yè)制度與外規(guī)要求的一致性;（2）聯(lián)席會議機制，聯(lián)席會議是連接一、二道防線，充分溝通合規(guī)風險信息的重要組織形式，能夠更有效落實一道防線業(yè)務合規(guī)主體責任，并促進圍繞合規(guī)風險的多部門聯(lián)合防控;（3）合規(guī)承諾與檢查機制，承諾在前，檢查在后，促進責任、績效與考核三者相互統(tǒng)一。

3.5提升合規(guī)管理體系的信息化應用水平

十四五期間，信息化給企業(yè)管理帶來更多可能性，越來越多企業(yè)開展風控合規(guī)管理體系信息化相關規(guī)劃，全面提升合規(guī)風險管理能力。可從以下方面思考：

在現(xiàn)有OA系統(tǒng)里嵌入合規(guī)風險提醒，及通過在事項申請?zhí)峤画h(huán)節(jié)進行合規(guī)風險的勾選評估自查，不斷強化合規(guī)標準動作和合規(guī)意識。

建立獨立合規(guī)管理平臺，整合合規(guī)政策庫、風險庫、檢查庫等信息，打通合規(guī)風險識別、評估、應對、監(jiān)督流程，并整合合規(guī)承諾、檢查整改、舉報處理、績效分析與監(jiān)控等工作，確保業(yè)務標準下得去和信息透明上得來。

探索構建持續(xù)審計模型，以風險為導向，通過將過往審計問題場景化、抽象化并進行數(shù)據(jù)建模，支持未來借助信息化手段快速聚焦、定位合規(guī)問題，并為合規(guī)、審計等監(jiān)督方式跟進提供支持。

參考文獻

[1]林君壽.對企業(yè)合規(guī)管理與內部控制建設整合的思考[J].中外企業(yè)家，2020（17）：47.

[2]賈景宏.對企業(yè)合規(guī)管理與內部控制建設整合的思考[J].環(huán)渤海經(jīng)濟瞭望，2019（07）：86-87.

[3]王海林.信息技術環(huán)境下企業(yè)內部控制建設的思考[J].中國注冊會計師，2011（04）：84-87.

[4]白華，胡禮燕.超越COSO：中國內部控制規(guī)范體系探索[J].會計與經(jīng)濟研究，2020，34（06）：11-31.

[5]魏麗娟.淺析ERP環(huán)境下的企業(yè)內部控制建設[J].科技創(chuàng)業(yè)月刊，2016（04）：83-84.

[6]欒杉.依法合規(guī)創(chuàng)新管理不斷提升后勤保障服務水平[J].湖北電力，2014（11）：53-55.

作者簡介：劉瑞雪（1990.09-），女，漢族，山西朔州人，本科，研究方向為企業(yè)管理。

中鐵二十四局集團有限公司北京分公司? ? 北京? ? 102600