从历年国家审计署公布的审计结果看,国有企业因风险内控管理缺陷引发的风险事件和违规问题频发,主要集中在国有资金违规使用、公司治理不规范、串通投标和高价采购、违规投资、财务造假、国有资产违规使用和处置、薪酬管理不规范等领域,究其深层次原因是国有企业风险内控管理存在制度体系不健全、风险管理不到位以及内控机制不健全等缺陷,亟需聚焦风险内控管理缺陷采取应对措施进行改进,优化国有企业风险内控管理体系,才能为国有企业高质量发展提供强有力的支撑。
主要诱因是风险内控管理制度不完善、风险内控管理机制不健全和风险内控“三道防线”不协同所致。
应通过完善风险内控管理制度体系、健全风险内控管理机制和推进风险内控“三道防线”协同进行改进,才能购填补风险内控缺陷,构建行之有效的风险内控管理体系。
风险内控管理制度是开展风险内控管理的基础,风险内控管理制度不健全制约着风险内控管理工作的规范化开展和有效性发挥。主要表现在未制定风险内控管理制度;风险内控管理制度与单位业务实际不符或者完全脱离业务运行实际;风险内控管理制度过于原则和宏观,缺乏操作可行性;风险内控管理制度内容有缺失,缺乏风险内控的体系化管理机制,致使风险内控管理无法发挥实效。
单位往往制定了风险内控管理制度,但未严格按照风险内控管理制度和流程开展工作,在执行上重形式轻实质,执行不到。
一是风险内控工作“不显性”,常态化风险识别、风险评估、风险应对等显性机制建立方面存在不足。
二是风险内控工作内容“不全面”,缺失风险内控目标设定、风险承受度设定、风险辨识与评估重要环节、重大风险选取标准等内容。
三是风险库管理机制“不健全”,未建立风险库定期梳理、定期评估及动态调整机制。
四是风险评估维度“不确定”,未明确风险评估的发生可能性维度和影响程度维度,致使风险评估流于形式。
五是风险内控应对“不监管”,风险应对举措制定、落实、评估、跟踪等缺少有效监管手段,难掌握风险内控问题是否完成闭环。
风险内控“三道防线”协同配合不够,风险内控“三道防线”职责需进一步厘清,各业务主管部门是第一道防线,归口管理部门是第二道防线,纪检/审计部门是第三道防线。风险内控“三道防线”不协同主要表现在职责边界不清,未形成紧耦合配合机制;各业务部门未按照风险内控管理的要求和方法开展工作;归口管理部门未起到牵头指导作用,未为各业务部门开展风险内控工作提供强有力的支持;纪检审计部门缺少风险内控的监督评价手段和监督评价的标准,无法做到系统性的有效性评价。风险内控“三道防线”不协同,致使风险内控工作与经营管理业务实际脱节,未形成自上而下与自下而上的协同共进机制。
