刘炜仪

中国电子科技集团公司电子科学研究院 北京 100040

1 从权力清单出发，实现企业风险治理的背景

权力清单进入大众视野源自政府部门以职权变革为核心，将权力关进制度的笼子里，通过在行政法领域编制权力清单约束政府行为。企业舞弊“三角理论”提出职务违规行为主要由权力、不良动机和业务机会造成。大量案例发现，“腐败行为”通常由公共权力的滥用、谋取私利的意图、制度性缺陷构成。而权力作为风险的土壤，是导致不合规行为的首要前提，可导致了审批违规、技术违规、吃拿卡要违规、关键信息泄露等问题，如化整为零、越权审批，泄露机密谋私利，用专业技能掩盖舞弊，行贿受贿等[1]。

2017年国资委发布《关于中央企业构建“不能腐”体制机制的指导意见》，首次对国有企业“分岗查险、分权制衡、分级预警、分层追责”提出了要求。因此，紧盯企业重点领域和关键环节坚持分岗授权、分事行权，梳理企业管理者在业务流程和岗位中的权力分布情况，建立权力清单及其控制措施，使用内部审计手段对权力行使的正确性、合规性进行评价，是加强各业务链条权力约束、达到实现企业风险治理目的的重要途径。

2 识别企业业务流程和岗位职责权力的具体方法

在企业管理中不同业务领域的岗位职责，因其职责权限大小不同，相对应的舞弊、腐败等廉洁风险程度也不同。企业可结合主营业务和所处行业特征，分析重要业务流程，按各步骤工作任务识别高风险环节，围绕其涉及的岗位职责，建立权力清单，通过内部审计手段，评价权力使用合规性及风险防控措施有效性，堵塞管理漏洞。

以某科技型企业为例，通过梳理确定选人用人、资金活动、外包采购、工程建设、股权投资、子公司设立为企业重点业务和高风险领域，并识别相关业务全生命周期中权力和风险情况，研究预警处置方法，如在采购管理该企业共涉及5项二级流程：编制采购申请，采购方式申请，采购过程执行，采购合同签订，合同履行。可结合历年专项检查、审计、巡视巡察发现问题、近年发生的典型违规违纪问题，分析研判各二级业务流程存在的风险点及涉及岗位，

根据中央《中国共产党廉洁自律准则》、《中国共产党纪律处分条例》、《国有企业领导人员廉洁从业若干规定》等规定，不当行使权力的主要表现为，违反决策程序和有关规定，在用人、理财、项目安排和资产管理等方面滥用职权，损害国有资产权益；个人利用职权以经营、投资、中介、兼职、索贿、受贿等各种形式谋取私利，损害本企业利益；不正确行使经营管理权，使本人的配偶、子女及其他特定关系人获取利益，侵害公共利益、企业利益；违反规定进行职务消费，铺张浪费、假公济私、弄虚作假、侵害职工合法权益和从事有悖社会公德的活动等。

结合国家现行法律法规及我院业务特征、实际情况度等因素，根据《企业内部控制规范体系实施中相关问题解释第2号》内控缺陷等级认定标准、中的风险损失标准，企业可制定风险值计算方式、风险程度认定标准及其风险发生频率和风险危害的标准[2]。

风险防控措施，是指运用风险管理理论和经验，形成有效识别、评估和控制廉洁风险的机制。可制定通用防控措施，并结合实际有针对性地制定廉洁风险防范措施。通用防控措施如制度约束：建立健全相关管理流程制度，信息化手段嵌入制度；控制机制：述职述廉会，民主生活会，组织生活会，年度全面严治党大会，签订全面从严治党责任书、廉洁从业教育、“三重一大”决策制度执行等；监督机制：党风廉政建设责任制考核、中层干部年度考核、领导干部报告个人有关事项、群众监督（包括职代会、党务公开、院务公开、信访举报、案件查办等）等；体制机制：不相容部门职能职责分离，不相容岗位分离，按照有关规定定期轮岗。具体如表1所示：

通过表1步骤，帮助识别企业主营业务和辅助业务中的权力分布情况，梳理各个岗位的职责，最终得出可能存在的风险情况，并有针对性地组织制定相关风险防控措施。

表1

3 以内部审计手段，加强权力清单监督的意义

以有业务流程和岗位职责权力为导向，开展内部审计的优势是检查过程易执行、操作性强，监督对象精准,直指权力是否正确行使，识别、检索关键制度要求够起到提醒预防作用，帮助岗位人员注意权力的正确行使，提高从业人员的拒腐防变能力，帮助强化廉洁自律的持久性，提高自律的效果。建立健全风险防控和预警机制，结合制度执行情况等专项审计，实现企业风险管理的动态防控。

4 结语

从权力清单出发，实现内部审计视角下企业风险治理的整体思路为，首先根据业务流程和岗位职责识别关键权力，形成权力清单，梳理风险内容，制定风险控制方法；根据关键权力对应的制度规定检索出公司对正确行使权力的制度规定和要求；开展内部审计，验证权力是否遵循制度规定，评价控制措施有效性。以岗位职责权力为导向开展内部审计的优势是，检查过程易执行、操作性强；监督对象精准,直指权力是否正确行使；识别、检索关键制度要求够起到提醒预防作用，帮助岗位人员注意权力的正确行使，提高从业人员的拒腐防变能力，帮助强化廉洁自律的持久性，提高自律的效果。

以权力清单为地图，将风险识别贯穿在风险治理的全过程，从目标制定到监控，使按公司治理的每个环节都意识到风险。从内部审计、内控评价、实际业务的角度，共同识别岗位权力带来的风险，建立模型和检索表，以内部审计的专业方法和手段，从内控制度的角度出发，全面检视业务流程和岗位职责中的风险，从而增强企业对风险的应对能力[3]。