文/福建省福能晋南热电有限公司 杜剑涛

内部控制就是以风险防控为导向，通过查找、梳理、评估工作中的各类风险，制定、完善并有效实施一系列制度、流程、方法和标准，对工作风险进行事前防范、事中控制、事后监督和纠正的动态管理过程和机制。廉洁风险防控是对业务范围中存在腐败的环节进行管控，重在预防监督，更多地强调作风建设和廉洁自律的客观需要，督促并提升管理人员风险意识和廉洁意识，深度推进党风廉政建设。将业务中的廉洁风险防控作为内部控制的一部分，二者在风险控制方面存在交集，有一致的要求，一是对人、财、物、管、查、检、罚等方面全覆盖；二是对流程制度再优化；三是实现监管效能提升、整体效能提升的“双提升”；四是运用好“制定制度、实施措施、执行程序”的三项抓手。廉洁风险防控融入内部控制建设中，突出四项重大意义；一是贯彻落实中央全面从严治党和全面依法治国的重要抓手；二是推进工程建设在平稳、安全、健康的环境中持续深入；三是防控各类风险的重要措施；四是内控建设的常态化、制度化。企业在实际运用过程中，将廉洁风险防控工作与内部控制建设工作有机结合，开展业务全覆盖的流程梳理自查，梳理流程100余项；以制度建设为龙头，排查风险点60多个。

一、内部控制的基本情况

企业将风险控制工作遵循全面性原则和重要性原则，涵盖各部门业务和事项，重点关注了重要的业务部门和高风险业务领域，具体包括：人力资源管理、行政管理、法务管理、档案管理、信息管理、监察管理、企业文化管理、党建工作责任、后勤管理、基建工程管理、生产准备员工外出培训管理、培训费用报销、安全管理、职业健康管理、消防管理、安保管理、热网管理、销售管理、信用管理、财务管理、采购管理、仓储管理、物资及结算管理等23个方面的业务环节、100余项具体业务流程。调研过程中，企业党政领导高度重视内部控制和廉洁风险防控工作，成立了以公司领导为主的风控工作组，分阶段明确责任主体和任务内容，将《内部控制测试表》和《廉洁风险防控手册》作为指导性文件。

二、主要做法和特点

（一）制度为纲，保障业务坚实开展。无规矩不成方圆，制度是开展各项业务的依据和基础。深化合规意识，年初制定公司制度建设计划，要求各部门逐月落实，严格制度出台程序，增加决策流程，涉及人、财、物等事项按照“三重一大议事规则”均由党委会或班子会审议通过。分部门梳理各项业务，确保制度有制定，业务有指导。因企业在持续发展中，制度建设在不断推进和深入阶段，这一环节重点在查找是否存在业务执行却无制度可依的情况，及时查漏补缺。

（二）内容为领，突出制度实用效应。1.制度流程化。制度的实用性，要靠内容来检验，按照制度规定，根据工作的PDCA循环原则，逐步分解制度内容，形成流程化和表单化，使业务开展的逻辑步骤一目了然呈现在员工面前。2.注重内容真实。强调制度内容要符合公司实际情况，在制定流程的过程中，也是学习熟悉制度的过程。召开制度的解读学习会，单项业务内容，由承办部门进行审核内容与实际操作的符合程度，综合性内容，应由多部门共同参与审定所涉业务的实操性。经审核的制度，确保了风险防控工作开展的依据，也为今后制度修订打下了基础。

（三）证据为要，执行效力知行合一。1.查找控制措施。制度内容确定后，书面上表达的内容是否与实际工作一致，需要对工作控制措施进行查找，控制措施包括执行制度发起到结束的主要步骤，值得注意的是需要班子会或党总支会决策的决策程序应重点突出。控制措施相较于作业流程，相对简明扼要，从流程中体现具体的实施措施。2.列举控制证据。控制证据主要是过程控制中，需要留下的证明材料，比如：表格、会议纪要、会议记录、计划方案、请示批复、调研报告等。控制证据与控制措施应当是“映射”的关系，确保有措施有佐证。

（四）互查为主，强化执纪监督力度。1.成立互查机构。业务板块内容罗列清楚后，采用部门交叉互查的方式，客观真实地反映各部门工作开展的措施和证据。另外，互相检查更增进了对部门业务的熟悉和了解，对查找风险点，能够直击“要害”，并能提供有建设性的意见和建议，起到帮助提醒改进的作用。2.坚持查有所获。根据各部门建立的业务台账，重点核实内控测试表内控证据及制度相符情况，在比对的过程中，台账内页资料是支撑工作开展的有力佐证。在对工作的全过程分析中，以控制措施与控制证据的“映射”关系，查出存在问题。

（五）整改为机，落实风险防范措施。1.制定整改方案。将查摆出来的问题进行汇总，形成问题清单，逐项分析整改措施，明确责任人，限定整改时间。对问题的整改进行分类，制度跟不上业务需求，则必须修订制度；内页不完善则需补充内页资料；执行步骤有缺漏，则将此环节作为重点排查风险点，视情况划分风险等级。重点对风险点排查、执行、反馈等方面的检查整改。2.整改情况反馈。定期对整改情况进行梳理，确保问题得到有效解决，对需要多部门联合处置的难题，应当由牵头部门召集各部门共同商议解决办法。对制度进行修订，应重点突出决策程序，需要党委会或班子会审议事项，要做到应审必审。对存在问题的整改情况实施动态管理，定期进行报告和通报，及时对问题清单进行销号处理。

（六）复查为重，紧抓关口闭环管理。问题整改完毕后，为确保整改到位，开展“回头看”再检查，首先是对流程中问题的整改落实情况进行核对，其次是检验整改后的问题对整个工作流程是否起到作用，发挥实用效率，即局部的整改对整体工作是否起到查漏补缺的效力。根据事前防范、事中控制、事后监督和纠正的动态管理过程和机制。扎实做好闭环管理，在出现新的工作流程时，可以按照上述步骤开展新一轮的风险控制工作。

三、存在的问题和建议

（一）加强内部控制与廉洁风险防控整体连贯性。强化两项工作的融合度，建立联动机制，根据公司廉洁风险防控评估机制，每半年开展一次廉洁风险防控自评工作，内部控制可以根据廉洁风险防控部署一并开展，做好有效的衔接，确保在不重复用功的前提下，发挥最大效能。

（二）进一步明确内部控制与廉洁风险防控定位。内部控制与廉洁风险防控工作的总体目标一致，但执行的方向略有不同，内部控制是在已开展的工作上进行控制措施和控制证据的查找，廉洁风险防控是将风险考虑在工作之前，预想可能存在的风险，在执行中加以避免。

（三）推广普及总结性成果达到宣传教育的目的。内部控制方面，将一个周期闭环成果形成内部控制手册，既是对前期工作的总结，也是为下一个周期检查做好铺垫。廉洁风险防控方面，将查摆的风险点标注风险等级，确定责任人，形成廉洁风险防控手册，定期开展有针对性的检查，降低廉洁风险。

四、推进廉洁风险防控与内部控制工作的启示

（一）坚持四项原则。1.全面性原则。突出两个全面：贯彻决策、执行和监督全过程，对内部决策的全面控制。2.重要性原则。两个重要：关注重要决策事项和日常经营的重大风险。3.制衡性原则。两个相互：各部门间的管理、职责分工、业务流程等方面相互制约和相互监督。4.适应性原则。两个符合：内部控制应当符合国家有关规定和公司的实际情况。

（二）构建四项机制。1.建立自查反馈机制。对业务全面进行梳理，各部门形成一套自查工作体系。2.建立责任追究机制。问题清单需列明完成时限和责任人，超期未完成应当在绩效管理方面予以考核，严重的将予以行政追责。3.建立动态改进机制。问题整改是一个动态过程，跟踪改进进度，按节点完成整改任务，确保工作落实落细。4.建立沟通交流机制。自查、互查和问题汇总阶段，将自评和互评相结合，在反馈和检查过程，是很好的业务交流过程。

（三）协同发挥作用。内控机制建设与廉洁风险防控、全面从严治党主体责任、“三个清单”“1+X”落实中央八项规定专项督查、履行一岗双责、督办等其他工作手段和监督形式相结合，发挥内控整体效能。