文/郑浩，国家能源集团宁夏煤业有限责任公司洗选中心

为深入贯彻习近平总书记在省部级主要领导干部坚持底线思维着力防范化解重大风险重要讲话精神，国有企业作为国民经济的压舱石和稳定器，必须坚持问题导向，防患未然，主动应对，切实保障公司高质量发展。在做好经济发展的同时要做好廉洁防范，而廉洁风险防控工作是新时代公司加强党风廉政建设的重要组成部分，是落实“两个责任”的有效措施和手段，是监督关口前移，有效监控权力运行，主动预防、化解廉洁风险,实现源头治理的重要举措。

1 廉洁风险防控工作实施步骤

1.1 第一阶段：强化组织保障，营造良好氛围。

强化组织保障。成立廉洁风险防控工作领导小组和工作办公室，精心研究制定廉洁风险防控的工作计划及具体措施，认真组织实施。领导班子成员要按照职责分工，负责分管领域廉洁风险防控工作的督导。坚决防止走过场，做表面文章，流于形式，务求取得实效。是强化氛围营造。要通过各种形式，广泛宣传开展廉洁风险防控工作的目的、意义、方式方法和主要措施，在本单位营造风清气正的良好氛围，防止违规违纪行为的发生。

1.2 第二阶段：开展现状诊断，找准经营活动中的风险点。

认真梳理“权力清单”。结合本单位工作性质、工作实际和各自工作职能，全面梳理本部（科）室的权力事项，编制出权力运行清单。绘制廉洁风险防控流程图。按照“程序合规，流程简便”的要求，重点围绕从企业内控五要素出发，找准控制弱点，评诂廉洁风险源、风险点及其表现形式。

1.3 第三阶段：构建廉洁风险管理框架。

建立廉洁风险防控分析机制。在查清、查全、查深的基础上，整合资源，建立廉洁风险信息库，对已经发生和可能发生的廉洁风险进行常态化分析，及时发现分析廉洁风险问题及其产生原因。进一步建立健全完善各类防控制度，规范工作流程，明确工作责任，并建立监督、考核、责任追究管理体系，使各项工作严格按照规章制度运行，避免工作的随意性和自由裁量权。对已经审核公示的廉洁风险点，凡因制度不健全、工作不到位，导致廉洁风险发生的，要严肃问责处理，倒逼各类制度的健全、完善，提高各级党员干部依法依规办事的意识。

2 从五要素对公司经营活动进行现状诊断

在现状诊断运用内部控制理论从控制环境、风险评估、控制活动、信息与沟通、监控五个要素对公司的内部控制现状进行分析诊断，同时对问题进行描述。诊断中综合运用了问卷调查、制度与流程审核等方法。其中：在单位开展了问卷调查，共收集有效问卷31 0份。分别从控制环境、风险评估、控制活动、信息与沟通、监控与报告五个维度进行统计分析，形成的数据量超过3万个。结合近几年的制度风险预控审核情况，对制度文件中配置风险控制文档（流程图+风险控制矩阵）进行了分析，特别是对关键业务的风险点和控制点设置的合理性进行了分析。

2.1 控制环境调查问卷从企业文化、治理结构、机构设置和责权分配、战略规划、人力资源政策与实务、社会责任、法律环境七个方面进行分析诊断。具体情况如下图表所示：

?

控制环境中的51项内容的调查问卷平均得分为4.32，从得分分布可以看出企业文化与社会责任部分的认可度较高，治理结构部分得分较低存在薄弱环节，具体得分比较低的事项内容为：一是公司的财务负责人、审计负责人或者内部审计师每个季度至少与外部审计师会谈一次。二是审计委员会每年审核内部和外部审计师的活动范围。三是公司有专人回答关于行为守则中问题并定期修改更新。

2.2 风险评估调查问卷从目标设置、风险识别、风险分析、风险应对四个方面进行诊断。具体情况下图表所示：

?

风险评估中的16项内容的调查问卷平均得分为4.46，从得分分布可以看出设置目标部分的认可度较高，风险识别部分得分较低存在薄弱环节，具体得分比较低的事项内容为：一是管理人员对各项经营环节中存在的风险能够进行分析识别。二是高级管理层定期就最近可能对公司造成影响风险召开会议进行讨论。

2.3 控制活动方面的现状诊断主要通过对制度与流程风险预控审核来实现。自2011年开始，公司针对新制定下发的制度开展法律审核和风险预控审核，审计部针对重点业务领域新制定/修订的制度从制定制度是否有依据及相关背景、是否明确了制度制定的目的及拟解决的问题、制定制度是否有对应的业务活动（流程）、是否对该业务活动的风险进行了评估、针对风险点在制度中是否制定了相应的控制措施、制度运行后能否有效控制风险共六个方面进行风险预控审核，提出合理的改进意见和建议，对重要的制度文件编制风险控制文档，进一步从控制活动的制度设计层面上规避了风险。截止2018年底，共在公司57份制度中嵌入了风险控制文档73个。

存在的主要问题：一是在公司总体层面未对控制活动进行流程梳理，在具体控制活动中：组织架构、综合绩效、风险评估、资金活动、成本费用、税务管理、担保业务、预算管理、财务报告这九类业务中暂时还未编制风险控制文档。

二是在部分业务中虽然已经编制了风险控制文档，那并没有涵盖该业务活动的所有内容，仅是在制度文件进行修订时才涉及。还需要由制度管理部门牵头，对全公司的所有制度文件进行系统梳理，结合内部控制标准来衡量制度设计健全性。

2.4 信息与沟通调查问卷从信息搜集传递与共享、反舞弊机制两个方面进行诊断。具体情况如下图表所示：

?

信息与沟通中的11项内容的调查问卷平均得分为4.27，从得分分布可以看出反舞弊机制部分的认可度较高，信息搜集、传递与共享部分得分较低存在薄弱环节，具体得分比较低的事项内容为：企业能够利用信息技术促进信息的集成与共享，充分发挥信息技术在信息与沟通中的作用。

2.5 监控调查问卷从持续监控、内部审计、个别评价、缺陷报告四个方面进行诊断。具体情况如下图表所示：

?

监控与报告中的14项内容的调查问卷平均得分为4.51，从得分分布可以看出持续监督与内部审计部分的认可度较高，报告缺陷部分得分较低存在薄弱环节，具体得分比较低的事项内容为：对于发现的缺陷，公司能对问题的根本原因进行调查，采取必要的矫正措施，并且监督其行动。

3 现状诊断的总体结论

从调查问卷和制度风险预控审核的统计分析的结果判断，公司经营管理现状还处于问题解决阶段。这一阶段的典型特征是问题发生，根据领导的安排和会议决议生成临时性制度，发现一个问题，解决一个问题，还没有从系统设计的角度做出预防性的制度或流程安排。这可以概括为“三滞后一良好”。

3.1 内部控制体系建设滞后于内部控制评价。内部控制体系建设标准就是内部控制评价标准，公司自2012年开始了内部控制评价工作，在近8年的实践中，已将内部控制评价标准进行了修订，为后续的内部控制体系建设与完善提供一定的标准参考。

3.2 制度建设滞后于治理架构搭建。公司业务活动层面的内部控制文件比较多，而宏观性系统性文件比较少。但目前，制度与流程结合工作仅在部分业务活动中的个别部分开展，流程控制的系统性不足。而公司在治理架构方面已有规范的董事会、监事会、经理层及相关子分公司管控的结构。

3.3 内部控制意识滞后于内部控制需求。公司正在从跨越式发展阶段向稳定运行成熟阶段转变，风险积累越来越大，内部控制的重要性和紧迫性日益重要。而公司内部控制意识明显需要进一步提升。

3.4 总体上看执行效果良好。这主要得益于公司具有执行力的企业文化和纪检监察及审计监督合力的职能发挥。

公司决定为确保廉洁风险防控工作落到实处、取得实效，全面提升公司防范控制廉洁风险水平，切实加强对权力运行的重要领域、重点岗位和关键环节的有效监督，健全不敢腐、不能腐、不想腐的长效机制，开始启动内部控制制度规范化建设工作，目前已经积累了大量的实际控制经验，现状的诊断为公司制度体系建设和廉洁风险防范工作打下了很好的基础。