國(guó)資委《關(guān)于加強(qiáng)中央企業(yè)內(nèi)部控制體系建設(shè)與監(jiān)督工作的實(shí)施意見》提出，要建立健全以風(fēng)險(xiǎn)管理為導(dǎo)向、合規(guī)管理監(jiān)督為重點(diǎn)的內(nèi)控體系，且要將風(fēng)險(xiǎn)管理和合規(guī)管理要求嵌入業(yè)務(wù)流程，實(shí)現(xiàn)“強(qiáng)內(nèi)控、防風(fēng)險(xiǎn)、促合規(guī)”的管控目標(biāo)。這不僅為我們實(shí)現(xiàn)內(nèi)部控制與合規(guī)管理的整合提出了迫切要求，而且還提供了創(chuàng)新思路。

整合的目的是為提高內(nèi)部控制與合規(guī)管理工作本身的效率，減少兩種風(fēng)險(xiǎn)管控活動(dòng)之間的重復(fù)性工作，消除目前存在的對(duì)兩種活動(dòng)的一些困惑之處。整合的策略包括：

（一）管控環(huán)境的整合

內(nèi)部控制五要素的頂層是“控制環(huán)境”，它是企業(yè)實(shí)施有效內(nèi)部控制的基礎(chǔ)?？刂骗h(huán)境始于董事會(huì)和高管層，他們?yōu)槠髽I(yè)確定“最高層基調(diào)”。企業(yè)高管對(duì)外發(fā)布的內(nèi)部控制聲明，如企業(yè)行為準(zhǔn)則，正是企業(yè)合規(guī)文化要推動(dòng)的一件大事。合規(guī)從高層做起，由高層推動(dòng)，是合規(guī)管理能否取得成效的關(guān)鍵。因此，不管是合規(guī)，還是內(nèi)控，企業(yè)高層都需要親自介入，并傳遞出統(tǒng)一的聲音，形成有利的控制環(huán)境及合規(guī)環(huán)境。

（二）風(fēng)險(xiǎn)評(píng)估活動(dòng)的整合

風(fēng)險(xiǎn)評(píng)估是管理各種風(fēng)險(xiǎn)的決策基礎(chǔ)，不管是合規(guī)風(fēng)險(xiǎn)，還是其他的戰(zhàn)略風(fēng)險(xiǎn)、營(yíng)運(yùn)風(fēng)險(xiǎn)、財(cái)務(wù)風(fēng)險(xiǎn)、信息風(fēng)險(xiǎn)。內(nèi)控的風(fēng)險(xiǎn)識(shí)別與分析，包括企業(yè)整體業(yè)務(wù)層面的風(fēng)險(xiǎn)，也包括單個(gè)業(yè)務(wù)或項(xiàng)目層面的風(fēng)險(xiǎn)，比合規(guī)的風(fēng)險(xiǎn)識(shí)別與分析要廣。但是，在風(fēng)險(xiǎn)評(píng)估中，管理層所用的評(píng)估方法是可以通用的。每個(gè)業(yè)務(wù)領(lǐng)域的潛在風(fēng)險(xiǎn)，以及風(fēng)險(xiǎn)發(fā)生的時(shí)間和概率及其影響范圍，是一致的。故內(nèi)控與合規(guī)在整合過(guò)程中，可以用同樣的評(píng)估方法，及共用一套風(fēng)險(xiǎn)事件庫(kù)、風(fēng)險(xiǎn)評(píng)估清單。

（三）風(fēng)險(xiǎn)控制活動(dòng)的整合

控制活動(dòng)是內(nèi)部控制最核心的要素，其貫穿于整個(gè)企業(yè)，遍及各個(gè)層級(jí)、業(yè)務(wù)單元和流程以及技術(shù)環(huán)境?？刂苹顒?dòng)可分為預(yù)防性措施和檢查性措施，它包括一系列手工控制和自動(dòng)化控制，如授權(quán)、審批、驗(yàn)證、調(diào)節(jié)、業(yè)績(jī)?cè)u(píng)價(jià)等。職責(zé)分離是最基本的控制措施。可行性研究與決策審批、決策審批與執(zhí)行、執(zhí)行與監(jiān)督檢查等崗位職責(zé)的分離。采購(gòu)、銷售、投資管理、資金管理、工程項(xiàng)目，產(chǎn)權(quán)交易等業(yè)務(wù)領(lǐng)域的崗位職責(zé)權(quán)限要相互銜接、相互制衡、相互監(jiān)督。在合規(guī)管理的管控措施中，基本上可以用到前述風(fēng)險(xiǎn)控制活動(dòng)的技巧。

（四）信息系統(tǒng)的整合

對(duì)于內(nèi)部控制和合規(guī)管理而言，信息都是不可或缺的元素。信息應(yīng)當(dāng)可靠、來(lái)源多元化。出于成本和效率考慮，內(nèi)部控制和合規(guī)管理，應(yīng)當(dāng)擁有一體化的信息（系統(tǒng)）。內(nèi)控與合規(guī)建設(shè)部門要與業(yè)務(wù)部門、審計(jì)部門、信息化建設(shè)部門協(xié)同配合，推動(dòng)企業(yè)投資和項(xiàng)目管理、財(cái)務(wù)和資產(chǎn)、物資采購(gòu)、全面風(fēng)險(xiǎn)管理、人力資源等信息系統(tǒng)的集成應(yīng)用，實(shí)現(xiàn)內(nèi)控、合規(guī)體系與業(yè)務(wù)信息系統(tǒng)互聯(lián)互通、有機(jī)融合。信息化基礎(chǔ)較好的企業(yè)可探索利用大數(shù)據(jù)、云計(jì)算、人工智能等技術(shù)，實(shí)現(xiàn)內(nèi)控與合規(guī)體系實(shí)時(shí)監(jiān)測(cè)、自動(dòng)預(yù)警、監(jiān)督評(píng)價(jià)等在線監(jiān)管功能。

當(dāng)然，內(nèi)控與合規(guī)畢竟是兩件獨(dú)立存在的兩件事情，即便經(jīng)過(guò)一體化的整合，仍存在諸多不可完全融合之處。如，相關(guān)管理組織架構(gòu)、管理制度，溝通機(jī)制與監(jiān)控機(jī)制，均因內(nèi)控與合規(guī)的不同而有所差異，故仍需用不同的方法和原則予以對(duì)待。但整體來(lái)說(shuō)，以風(fēng)險(xiǎn)管理為導(dǎo)向，整合內(nèi)控與合規(guī)的共同要素是可行的。

摘自——《首席法務(wù)》陶光輝