华彩独家深度解读:《关于加强中央企业内部控制体系建设与监督工作的实施意见》

华彩独家深度解读:

《关于加强中央企业内部控制体系

建设与监督工作的实施意见》

为深入贯彻习近平新时代中国特色社会主义思想和党的十九大精神，认真落实党中央、国务院关于防范化解重大风险和推动高质量发展的决策部署，充分发挥内部控制（以下简称内控）体系对中央企业强基固本作用，进一步提升中央企业防范化解重大风险能力，加快培育具有全球竞争力的世界一流企业，根据《中共中央国务院关于深化国有企业改革的指导意见》(中[2015]22号)、《国务院关于印发改革国有资本授权经营体制方案的通知》(国发[2019]9号) 《国务院办公厅关于加强和改进企业国有资产（监）督防止国有资产流失的意见》（国办发[2015]79 号)，制定本实施意见。

面临十四五规划，国务院国资委在构筑一个闭环体系，用规划拉开视野，用内控和监督做到兜底，用混改打开局面《中央企业混合所有制改革操作指引》，用预算执行管理保障有序《中央企业国有资本经营预算支出执行监督管理暂行办法》，用追责夯实执行的最后一公里《关于做好中央企业违规经营投资责任追究工作体系建设有关事项的通知》。

核心特点是：

1，      围绕着具有全球竞争力的世界一流企业的打造和冲顶，挤出央企管理和发展上局部存在的漏洞，倒逼制度体现夯实，促进变革与再定位背景下，多项制度切换过程中的顶层设计，顶层指导。

2，      夯实了国务院国资委作为改革推动者，体系构建引导者，政策供给者的供给侧结构性改革中，变革与政策供给的角色

3，      用内控作为一个为一系列重大事业和任务（展开新时代中国特色社会主义，高质量发展，强基固本，防范化解重大风险，加快培育具有全球竞争力的世界一流企业）提供保障和底线的平台型制度体现。

4，      整个内控与监督着眼于做强大集团，夯实集团化运作。

5，      央企要从合规型内控建设，走向管理型，乃至战略型内控。合规型内控瞄准现在制度和流程的防范性改善，加入若干控制活动；管理型内控基于问题和缺陷的发现，从更好的运作这个层次上去做内控；战略型内控瞄准未来战略，未来商业模式下新制度和流程，数字化转型。

一、建立健全内控体系 ，进一步提升管控效能

（一）优化内控体系

优化内控体系，建立健全以风险管理为导向、合规管理监督为重点，严格、规范、全面、有效的内控体系。进一步树立和强化管理制度化、制度流程化、流程信息化的内控理念，通过“强监管严问责”和加强信息化管理，严格落实各项规章制度，将风险管理和合规管理要求嵌入业务流程，促使企业依法合规开展各项经营活动，实现“强内控、防风险、促合规”的管控目标，形成全面、全员、全过程、全体系的风险防控机制，切实全面提升内控体系有效性，加快实现高质量发展。

风控为导向，合规为重点，落实到制度（国企改革，授权，市场主体建设为要点），流程（基于制度和管理体系做相应的流程再造，高效，合规，闭环为要点），信息化（数字化转型为要点）为核心的内控体系——这个内控体系事实上就是新型内控，不是2012年五部委推的那个内控了。

核心特点是：

1，     把风控，合规，内控进行贯通。

2，     将风险管理和合规管理要求嵌入业务流程，最终落实到内控，进而落实到制度，流程，信息化。

3，     实现“强内控、防风险、促合规”的管控目标——这里的管控其实主要说的是内控体系的运作整体评价导向。

4，     形成全面、全员、全过程、全体系的风险防控机制——这就是倒逼企业必须无边无际的构建各种支撑性制度，流程，措施。不能一有问题就推脱说没有这方面的制度，以后上级单位就有一张硬牌可以打了——“你们怎么没有切实落实四个全啊？”

（二）强化集团管控

强化集团管控，进一步完善企业内部管控体制机制，中央企业主要领导人员是内控体系监管工作第一责任人，负责组织领导建立健全覆盖各业务领域、部门、岗位，涵盖各级子企业全面有效的内控体系。中央企业应明确专门职能部门或机构统筹内控体系工作职责；落实各业务部门内控体系有效运行责任；企业审计部门要加强内控体系监督检查工作，准确揭示风险隐患和内控缺陷，进一步发挥查错纠弊作用，促进企业不断优化内控体系。

这次强调内控与监督，其最后落实在集团管控上，比之2012年五部委推内控时仅仅把集团管控作为其十八项子指引之一，强的就是一点点了。也是从另外一个角色上定义了新型集团管控——围绕着集团化运作的方方面面，以合规，有效，高质量为整体目标的，履行兜底型，规范型，平台型，贯通型，服务型的职能及组织，包含其配套的制度，流程体系。

核心特点;

1，     中央企业主要领导人员是内控体系监管工作第一责任人——恐怕要大量成立内控委员会，内控领导小组，内控推进办公室之类的组织，主要领导要出来了。甚至不排除在董事会下另设委员会内控委员会（因为不是公司法规定范畴，也就是说该委员会不是需要披露的董事会专门委员会，其委员不必是董事，可以是外部专家，内部管理者）

2，     建立健全覆盖各业务领域、部门、岗位，涵盖各级子企业全面有效的内控体系——这就要求建立覆盖整个集团，且随业务，区域，投资，混改等形态不断与时俱进式进化的活的，动态的集团型内控，而非单体公司型内控。而市面上现在绝大多数中介机构所认识和推广的内控却是形单影薄的单体公司型内控，其进一步的差异，请详见拙作——《集团型内控体系》

3，    集团型内控由以下几个层面构成

1）集团建立对内控体现的统一认识，并形成顶层设计。2）集团形成内控建设指引，并由此形成内控循环管理的组织与职能，促进全集团内控体系建设，内控嵌入入管理与业务系统，内控执行，内控评价及优化等环节的部署，促进，协助，服务，审计与评价。3）集团对子公司运作的内控化过程进行干预。4）集团促进子公司内控体系实施及其循环。5）集团对子公司内控体系进行监督，评价和优化。6）促进集团整体内控水平，分享内内控最佳管理实践

4，     专门机构统筹内控——不能再搞“法务内控部”“审计内控部”，更不要说“内控风险部”了。

5，     企业审计部门要加强内控体系监督检查工作——也就是说审计必须要独立，要做好第三道防线（第一道其他部门，第二道内控部门，第三道审计。）

6，     基于内控系统的集团化运作。1）基于集团战略，总部确定内控原则及体系。2）推动总部及核心子集团内控管理体系建设。3）子集团在集团内控管理框架内建设自身子体系。4）在总部多元投资，子公司专业化管理的大背景下，运作好管控体系，通过跨层次内控来强化管控效率。5）基于计划推进，经营分析和业绩管控，不断提升风险意识。6）强化审计，监督，发展内控能力。7）不断提升集团化运作水平，驱除复杂，不断简化强化，优化内控循环

1，     全面梳理内控、风险和合规管理相关制度，持续完善企业内部管理制度体系——22号文以来，国资国企改革推进已有一段时间，各种顶层性的变革及片段式具体制度和举措纷至沓来，是有必须在十四五规划这场大战到来前，好好的梳理一下一段时间以来积累的各种未被打通的，层累叠加的制度及流程了。

2，     及时将法律法规等外部监管要求转化为企业内部规章度——内控体系是活的，运动的，进化的，发展的，适应外部，乃至某些方面是适度超前建设的。

3，    在具体业务制度的制定、审核和修订中嵌入统一的内控体系管控要求——整个集团的风险原则，风险风险判断，风险应对策略，内控体系建设原则，内控体系实现手段，内控所需支撑，内控实施组织及制度流程，都需要在集团一盘棋的立场上，进行系统性，顶层性的而设计后，再来总部——子集团——孙公司——业务单元，逐层展开。

4，    明确重要业务领域和关键环节的控制要求和风险应对措施——母公司对下属公司的管控，要体现在重要业务，关键环节，但不是通过指手画脚延伸下去，而是嵌入到子公司的内控体系中，在子公司内控体系里，软性而非硬性“长臂”的“实现管控目标。

5，     将违规经营投资责任追究内容纳入企业内部管理制度中，强化制度执行刚性约束——追责体系和内控打通了。追责真正落实下来了。同时我也急切呼吁，免责容错免责宽容失误机制的同步建设，追责体系已经密不透风了，但容错免责机制还是粗针大麻线。

（三）完善管理制度

全面梳理内控、风险和合规管理相关制度，持续完善企业内部管理制度体系。在具体业务制度的制定、审核和修订中嵌入统一的内控体系管控要求，明确重要业务领域和关键环节的控制要求和风险应对措施。将违规经营投资责任追究内容纳入企业内部管理制度中，强化制度执行刚性约束。

1，     全面梳理内控、风险和合规管理相关制度，持续完善企业内部管理制度体系——22号文以来，国资国企改革推进已有一段时间，各种顶层性的变革及片段式具体制度和举措纷至沓来，是有必须在十四五规划这场大战到来前，好好的梳理一下一段时间以来积累的各种未被打通的，层累叠加的制度及流程了。

2，     及时将法律法规等外部监管要求转化为企业内部规章度——内控体系是活的，运动的，进化的，发展的，适应外部，乃至某些方面是适度超前建设的。

3，    在具体业务制度的制定、审核和修订中嵌入统一的内控体系管控要求——整个集团的风险原则，风险风险判断，风险应对策略，内控体系建设原则，内控体系实现手段，内控所需支撑，内控实施组织及制度流程，都需要在集团一盘棋的立场上，进行系统性，顶层性的而设计后，再来总部——子集团——孙公司——业务单元，逐层展开。

4，    明确重要业务领域和关键环节的控制要求和风险应对措施——母公司对下属公司的管控，要体现在重要业务，关键环节，但不是通过指手画脚延伸下去，而是嵌入到子公司的内控体系中，在子公司内控体系里，软性而非硬性“长臂”的“实现管控目标。

5，     将违规经营投资责任追究内容纳入企业内部管理制度中，强化制度执行刚性约束——追责体系和内控打通了。追责真正落实下来了。同时我也急切呼吁，免责容错免责宽容失误机制的同步建设，追责体系已经密不透风了，但容错免责机制还是粗针大麻线。

（四）健全监督评价体系

统筹推进内控、风险和合规管理的监督评价工作，将风险、合规管理、制度建设及实施情况纳入内控体系监督评价范畴，制定定性与定量相结合的内控缺陷认定标准、风险评估标准和合规评价标准，不断规范监督评价工作程序、标准和方式方法。

1，     统筹推进内控、风险和合规管理的监督评价工作，将风险、合规管理、制度建设及实施情况纳入内控体系监督评价范畴——内控体系监督评价体系就成了一个超级大抓手（所以说其实这里说的内控已经是旧瓶子里装新酒，其实已经是新型全覆盖型内控了），而且之前风控，合规，制度建设政出多门，归口不一，恰逢当前改革千头万绪，很容易自乱阵脚，干脆把这些工作的监督评价工作纳入到内控监督评价的范畴，打造一个集团里面的超级执法者，太平洋警察。

2，     制定定性与定量相结合的内控缺陷认定标准、风险评估标准和合规评价标准，——内控，风险，合规搞得好不好，不能用问题和危机来做压力测试，不能靠交更多的学费。必须要构建认定标准

3，     什么是定性+定量，定性可以有央企层面的普遍性，而定量既有普遍性因素，还往往具有个性化因素。也因素内控体系与集团管控都呈现一司一策特征，这既是改革决定的，也是业务和创新决定的，更是各个因素最后汇合在集团运营里所形成的必然的个性化，特征化。

4，     不断规范监督评价工作程序、标准和方式方法——监督评价体系也需不断规范。风控，内控，合规体系要先进，监督和评价这些体系的体系也要先进。

  二、强化内控体系执行，提高重大风险防控能力

（五）加强重点领域日常管控

加强重点领域日常管控，聚焦关键业务、改革重点领域、国有资本运营重要环节以及境外国有资产监管，定期梳理分析相关内控体系执行情况，认真查找制度缺失或流程缺陷，及时研究制定改进措施，确保体系完整、全面控制、执行有效。要在投资并购、改革改制重组等重大经营事项决策前开展专项风险评估，并将风险评估报告(含风险应对措施和处置预案)作为重大经营事项决策的必备支撑材料，对超出企业风险承受能力或风险应对措施不到位的决策事项不得组织实施。

1，   聚焦关键业务、改革重点领域、国有资本运营重要环节以及境外国有资产监管，定期梳理分析相关内控体系执行情况，认真查找制度缺失或流程缺陷，及时研究制定改进措施，确保体系完整、全面控制、执行有效——国务院国资委工作思路有了质的突破，企业在运营上有事，国资委一件一件的纠，永无尽头，而且这种事务性救火式管理就会使上级单位使然性守不住边界，手就会伸的越来越长。这次国资委干脆把管理重点放到促进内控体系建设及其运作循环上去，这才是抓根本，企业抓运营，国资委抓制度安排，制度建设促进，制度化管理理念。

2，   要在投资并购、改革改制重组等重大经营事项决策前开展专项风险评估——成为程序性安排了，内控，风险部门长期的事后才介入，会后被通知，领导定性后去论证领导正确性的尴尬角色会有所改观。

3，   风险评估报告(含风险应对措施和处置预案)作为重大经营事项决策的必备支撑材料——决策科学性需要风险及内控体系保障，这将极大提升央企风险，内控体系先进性及其能力。现在普遍的事实是，央企的业务能力大于管理能力，管理能力大于内控，风险能力。

4，   对超出企业风险承受能力或风险应对措施不到位的决策事项不得组织实施——这构成了一种新的负面清单表达，也给企业对风险承受能力，风险应对措施的有效范围，临界点等管理提出了新的课题——其实也给三重一大决策提供了新的依据，提供了一个合理范围和程度，临界点的概念，也给围绕一个问题的基于定量，基于大数据，基于动态预测的科学决策，而非仅仅是定性决策提供了依据。当然——因为这牵扯到一个度的问题，里面就有主观性在里面，这就需要对这类决策引入容错机制。以免碰到这类问题，一律采取风险规避策略。

（六）加强重要岗位授权管理和权力制衡

加强重要岗位授权管理和权力制衡。不断深化内控体系管控与各项业务工作的有机结合，以保障各项经营业务规范有序开展。按照不相容职务分离控制、授权审批控制等内控体系管控要求，严格规范重要岗位和关键人员在授权、审批、执行、报告等方面的权责，实现可行性研究与决策审批、决策审批与执行、执行与监督检查等岗位职责的分离。不断优化完善管理要求，重点强化采购、销售、投资管理、资金管理和工程项目、产权(资产)交易流转等业务领域各岗位的职责权限和审批程序，形成相互衔接、相互制衡、相互监督的内控体系工作机制。

1，   不断深化内控体系管控与各项业务工作的有机结合，以保障各项经营业务规范有序开展——内控不是企业里面若干体系之一，而是融入到所有体系的平台体现，是安卓或鸿蒙级的平台，不是某个应有软件APP。

2，   按照不相容职务分离控制、授权审批控制等内控体系管控要求，严格规范重要岗位和关键人员在授权、审批、执行、报告等方面的权责，实现可行性研究与决策审批、决策审批与执行、执行与监督检查等岗位职责的分离——国务院国资委坚决把自己的角色放在管资本，其中一个核心角色就是管决策体系建设，通过内控嵌入决策体系，构建科学的决策能力，持续推进内控体系，就是最好的推进管资本的本分！

3，   不断优化完善管理要求，重点强化采购、销售、投资管理、资金管理和工程项目、产权(资产)交易流转等业务领域各岗位的职责权限和审批程序，形成相互衔接、相互制衡、相互监督的内控体系工作机制——央企作为承担多项任务和事业的重要力量，既要落实讲规矩意识，反腐意识，透明运作意识，还要整个企业高效运作——这不是通过简单的授权，激励手段来实现，而是建立一个透明，制度化，不依赖于人，必须通过构建一个企业“自动化”运作的转态来实现的。

（七）健全重大风险防控机制

健全重大风险防控机制。积极采取措施强化企业防范化解重大风险全过程管控，加强经济运行动态、大宗商品价格以及资本市场指标变化监测，提高对经营环境变化、发展趋势的预判能力，同时结合内控体系监督评价工作中发现的经营管理缺陷和问题，综合评估企业内外部风险水平，有针对性地制定风险应对方案，并根据原有风险的变化情况及应对方案的执行效果，有效做好企业间风险隔离，防止风险由“点”扩“面”，避免发生系统性、颠覆性重大经营风险。

1，   积极采取措施强化企业防范化解重大风险全过程管控——不是简单的前中后，而是1）从未来预测，不确定性管理，顶层设计，变革入手，从战略性风险管理的高度形成前置管控。2）不仅从全员，全手段，全制度，全职能来实现过程管控，更从生态圈运作，朋友圈协作，联盟合作，产融服创贸研投网建结合等手段完成过程管控。3），不仅是从风险处置，化解等手段来处理事后风险管控，而是从风险转移，风险对冲，风险预案与备胎，B计划，风险隔离，风险资产特殊途径处置等手段来完成事后管控。

2，   加强经济运行动态、大宗商品价格以及资本市场指标变化监测——过去，央企的风险外包，对冲，金融解决方案能力，很大程度上来源于西方资本大玩家故意与央企反向操作，同时也来自我们对金融衍生品，供应链金融，产业链金融，生态链金融方面的能力不足。现在来看打造一个在非友善，开放，不确定性环境下可适应，可胜任，可建立核心竞争力的不确定性管理体系已然成为重要选项。

3，   提高对经营环境变化、发展趋势的预判能力——我在拙作《十四五规划宝典》中强烈指出，构建开放研究院，形成企业自身的未来学研究是打赢十四五突破战的关键。

4，   结合内控体系监督评价工作中发现的经营管理缺陷和问题，综合评估企业内外部风险水平，有针对性地制定风险应对方案——风险应对方案的个性化，分层化，服务于管控，服务于运营，不是简单的应对，而是围绕着重点目标，有取有舍，有重点，有谋略的应对。最终要实现目标——哪怕有局部损失，局部无法顾及的局面。

5，   并根据原有风险的变化情况及应对方案的执行效果，有效做好企业间风险隔离，防止风险由“点”扩“面”，避免发生系统性、颠覆性重大经营风险——一旦可能触发结构性，大范围风险，高传导性，高敏感度，高后果，高破坏性等一系列颠覆性风险，立即启动风险特殊处理手法，通过各种方式的风险隔离，切断其风险源，控制其发生程度，范围，时间，传导途径，通过出售资产，外包，对冲，承担，规避，舆情管理，危机处理等一系列手法完成风险隔离。

三、加强信息化管控，强化内控体系刚性约束

(八)  提升内控体系信息化水平

提升内控体系信息化水平。各中央企业要结合国资监管信息化建设要求，加强内控信息化建设力度，进一步提升集团管控能力。内控体系建设部门要与业务部门、审计部门、信息化建设部门协同配合，推动企业“三重一大”投资和项目管理、财务和资产、物资采购、全面风险管理、人力资源等集团管控信息系统的集成应用，逐步实现内控体系与业务信息系统互联互通、有机融合。要进一步梳理和规范业务系统的审批流程及各层级管理人员权限设置，将内控体系管控措施嵌入各类业务信息系统，确保自动识别并终止超越权限、逾越程序和审核材料不健全等行为，促使各项经营管理决策和执行活动可控制、可追溯、可检查，有效减少人为违规操纵因素。集团管控能力和信息化基础较好的企业要逐步探索利用大数据、云计算、人工智能等技术，实现内控体系实时监测、自动预警、监督评价等在线监管功能，进一步提升信息化和智能化水平。

1，   加强内控信息化建设力度，进一步提升集团管控能力——当前最大的信息化环境及挑战是数字化转型，与其贴着地皮，低水平完成数字化转型，不如把很多要求嵌入到数字化转型中去，所以高水平数字化转型就成了当前促进促进央企变革的一个必然，其中因为内控已然成为一个平台，要求内控信息化（其实是数字化转型，已然不是前几年导入个集成化软件系统，来个erp，中央驾驶舱，商务智能这类的东西所能覆盖的了），就是给数字化转型提供一个环境，土壤和生态。

2，   内控体系建设部门要与业务部门、审计部门、信息化建设部门协同配合，推动企业“三重一大”投资和项目管理、财务和资产、物资采购、全面风险管理、人力资源等集团管控信息系统的集成应用，逐步实现内控体系与业务信息系统互联互通、有机融合——内控深度嵌入各个职能，嵌入三重一大，嵌入核心业务，关键领域，就意味着数字化转型的深入嵌入。而数字化回过头又要为内控，合规，风控提供源源不绝的抓手和操作动力。

3，   要进一步梳理和规范业务系统的审批流程及各层级管理人员权限设置，将内控体系管控措施嵌入各类业务信息系统，确保自动识别并终止超越权限、逾越程序和审核材料不健全等行为，促使各项经营管理决策和执行活动可控制、可追溯、可检查，有效减少人为违规操纵因素——通过建设一个内控操作化，岗位权限化，审批环节化，核决权限化，流程刚性化，审计证据化，追查可溯化的全闭环循环，最大程度打造央企的“自动化”，“模式化”，“透明化”，去“人治化”， 去“潜规则化”, 去“隐性制度化”，去“约定俗成化”,去”犯规常态化，打造风清气正的央企微观运营环境。

4，   集团管控能力和信息化基础较好的企业要逐步探索利用大数据、云计算、人工智能等技术，实现内控体系实时监测、自动预警、监督评价等在线监管功能，进一步提升信息化和智能化水平——央企的集团运作如何完成数字化转型，战线长，范围大，业务多，模式杂，运营繁，这一切挑战如何在数字化转型背景下得到根本性扭转，是此次管控信息能否成看家护院的“成本中心”，成为“增值增治增智增制”的“利润中心”的关键。一定要有个概念，在数字经济大背景下，数字化转型不是在消耗企业资本，有可能创制价值。内控信息化有可能成为获取更大效益的平台。

5，   我个人预言，央企的这种举世瞩目的大企业特征，必将会在应用区块链等信息化技术上得到升华，其大难杂全高险等特征，在应用新型信息化技术时代，不仅可能不是劣势，反而有可能整合出优势，我个人预言十四五期间，将成为央企以区块链技术为核心的数字经济创新高峰期。

 四、加大企业监督评价力度，促进内控体系持续优化

(九)  全面实施企业自评

全面实施企业自评。督促所属企业每年以规范流程、消除盲区、有效运行为重点，对内控体系的有效性进行全面自评，客观、真实、准确揭示经营管理中存在的内控缺陷、风险和合规问题，形成自评报告，并经董事会或类似决策机构批准后按规定报送上级单位。

1，   督促所属企业每年以规范流程、消除盲区、有效运行为重点，对内控体系的有效性进行全面自评——美国安然，世通之所以出事，就是犯了个很无奈的错误——内控体系跟不上管理和业务的发展，内控体系没有做到：与业务俱进，与管理俱进，同步进化，平时不断迭代，每过一段时间要进行破坏性再造。

2，   比如宝武钢铁对自身的内控体系就是每半年一次再建设，这才保证内控能跟得上业务的发展。所以此次在举起内控体系再建设大旗，首先要解决内控的自我学习，自我纠偏，自我进化机制的打造问题，所以，引入自评，就是把内控的循环的第一道战线放在企业自己进行。

3，   顺便多说一句，如果发生重大战略及经营变动，比如并购，上市，基金化，混改，国际化，联盟，业务收缩及其他此类事件或变动，因主动启动内控体系优化，保障内控体系的有效覆盖。

4，   客观、真实、准确揭示经营管理中存在的内控缺陷、风险和合规问题，形成自评报告，并经董事会或类似决策机构批准后按规定报送上级单位——本级不仅要为经营负责，还要为内控的规范性，有效性负责——这才是企业更好的对应于国资委管资本的新常态——国资委变成股东了，企业要为资本负责任，但国资委是特殊出资人，同时管这么多央企，出资人角色履行压力大，所以，把企业面对出资人利益保障落实在结果（资本收益，资本结构）和过程与制度（内控体系，出资人信息对称）两个方面。

(十)  加强集团监督评价

加强集团监督评价。要在子企业全面自评的基础上，制定年度监督评价方案，围绕重点业务、关键环节和重要岗位，组织对所属企业内控体系有效性进行监督评价，确保每 3 年覆盖全部子企业。要将海外资产纳入监督评价范围，重点对海外项目的重大决策、重大项目安排、大额资金运作以及境外子企业公司治理等进行监督评价。

1，   要在子企业全面自评的基础上，制定年度监督评价方案——由此形成形成多个环节环环相扣：1）子公司内控运行。2）子公司自评。3）集团对其年度监督评价。4）集团找出其运行缺陷。5）集团跟进一步找到其内控缺陷。6）集团促进子公司内控优化。7）集团优化自身的内控监督评价体系。所以说国资委新政，特别强调大资本，闭环化。

2，   围绕重点业务、关键环节和重要岗位，组织对所属企业内控体系有效性进行监督评价——内控监督评价穿透到业务是次轮内控再建设的关键和亮点

3，   确保每 3 年覆盖全部子企业——三年一个大覆盖，同时注意：特殊板块，核心板块，未来重点业务的覆盖要与业务结合。

4，   要将海外资产纳入监督评价范围，重点对海外项目的重大决策、重大项目安排、大额资金运作以及境外子企业公司治理等进行监督评价——央企海外资产已经将近二十万亿，其在不同法律，金融，治理，运营环境下，国资委不可能管到其方方面面，但可以给各种纷繁复杂的情况装上一个统一的警报器，过滤器，处理器，把所有各个企业分别采用的局部手段统筹在一个大的内控，合规，风控体系下。

(十一) 强化外部审计监督

强化外部审计监督。要根据监督评价工作结果，结合自身实际情况，充分发挥外部审计的专业性和独立性，委托外部审计机构对部分子企业内控体系有效性开展专项审计，并出具内控体系审计报告。内控体系监管不到位、风险事件和合规问题频发的中央企业，必须聘请具有相应资质的社会中介机构进行审计评价，切实提升内控体系管控水平。

1.央企应注意未来的外部内控服务应该懂集团管控。

2.央企应注意聘请集团型内控服务机构，而非单体公司内控服务机构。

3.央企应该注意要完成集团型内控体系构建。

 (十二)  充分运用监督评价结果

充分运用监督评价结果。要加大督促整改工作力度，指导所属企业明确整改责任部门、责任人和完成时限，对整改效果进行检查评价，按照内控体系一体化工作要求编制内控体系年度工作报告并及时报国资委，同时抄送企业纪委（纪检监察组）、组织人事部门等。指导所属企业建立健全与内控体系监督评价结果挂钩的考核机制，对内控制度不健全、内控体系执行不力、瞒报漏报谎报自评结果、整改落实不到位的单位或个人，应给予考核扣分、薪酬扣减或岗位调整等处理。

1，      要加大督促整改工作力度，指导所属企业明确整改责任部门、责任人和完成时限，对整改效果进行检查评价——把整改工作打造成一个闭环循环，发现问题，整改，效果检查也成一个体系了。

2，      按照内控体系一体化工作要求编制内控体系年度工作报告并及时报国资委，同时抄送企业纪委（纪检监察组）、组织人事部门等——眼看着内控要和企业的评级，整合，改革，试点，定位，一司一策政策调节，以及个人评价，薪酬，任用，容错挂钩了。

3，      指导所属企业建立健全与内控体系监督评价结果挂钩的考核机制，对内控制度不健全、内控体系执行不力、瞒报漏报谎报自评结果、整改落实不到位的单位或个人，应给予考核扣分、薪酬扣减或岗位调整等处理——建立内控监督评价体系的评价。以及内控体系循环与各环节责任人之间的责任落实关系。

五、加强出资人监督，全面提升内控体系有效性

(十三)  建立出资人监督检查工作机制

建立出资人监督检查工作机制。加强对中央企业国有资产监管政策制度执行情况的综合检查工作，建立内控体系定期抽查评价工作制度，每年组织专门力量对中央企业经营管理重要领域和关键环节开展内控体系有效性抽查评价，发现和堵塞管理漏洞，完善相关政策制度，并加大监督检查工作结果在各项国有资产监管及干部管理工作中的运用力度。

1，      构建了出资人管资本的抓手——出资人监督检查工作，解决了管资本时代，国资委到底管什么的一部分问题。

2，      这个监督检查工作的有效执行，也是日后进行授权灵活调节的基础，真正实现授权可收可放，一司一策。

 (十四)  充分发挥企业内部监督力量

为充分发挥企业内部监督力量。通过完善公司治理，健全相关制度，整合企业内部监督力量，发挥企业董事会或委派董事决策、审核和监督职责，有效利用企业监事会、内部审计、企业内部巡视巡察等监督检查工作成果，以及出资人监管和外部审计、纪检监察、巡视反馈问题情况，不断完善企业内控体系建设。

1，      这是刘鹤副总理主张的立体监督，多层次监督体系的落实。

2，      形成一个密不透风的，联动的内部监督体系。把董事会，监事会、内控部，审计部，纪检部整合在一起。把内部审计、企业内部巡视巡察等监督检查工作成果，以及出资人监管和外部审计、纪检监察、巡视反馈问题情况等要素深度整合在一起，不断完善企业内控体系建设。

 (十五) 强化整改落实工作

强化整改落实工作。进一步强化对企业重大风险隐患和内控缺陷整改工作跟踪检查力度，将企业整改落实情况纳入每年内控体系抽查评价范围，完善对中央企业提示函和通报工作制度，对整改不力的印发提示函和通报，进一步落实整改责任，避免出现重复整改、形式整改等问题。

1，     进一步强化对企业重大风险隐患和内控缺陷整改工作跟踪检查力度——国资委新重点工作。

2，     将企业整改落实情况纳入每年内控体系抽查评价范围，完善对中央企业提示函和通报工作制度，对整改不力的印发提示函和通报，进一步落实整改责任，避免出现重复整改、形式整改等问题——把整改落实成一个体系，对应中央巡视工作的常态化，也在整改能力和成效上下功夫，把巡视作为提升的动力，而非被动应对巡视。

(十六)  加大责任追究力度

加大责任追究力度。严格按照《中央企业违规经营投资责任追究实施办法(试行)》(国资委令第 37 号)等有关规定，及时发现并移交违规违纪违法经营投资问题线索，强化监督警示震慑作用。对中央企业存在重大风险隐患、内控缺陷和合规管理等问题失察，或虽发现但没有及时报告、处理，造成重大资产损失或其他严重不良后果的，要严肃追究企业集团的管控责任；对各级子企业未按规定履行内控体系建设职责、未执行或执行不力，以及瞒报、漏报、谎报或迟报重大风险及内控缺陷事件的，坚决追责问责，层层落实内控体系监督责任，有效防止国有资产流失。

1，      前所未有的闭环化，是责任追究的前提。

2，      内控嵌入业务与管理，使得责任追究有了途径和手段

3，      内控的信息化使得责任追究得意实现和精准

4，      不是简单的追责，是先使得企业能负起责任，再接受上级评价和追责。多层次责任的划分，内控多层次循环与自评+跨层次评价，使得子公司先自查自纠，再被查被纠。同样央企总部与国资委也是这种关系。

5，      当然加大追究力度是为了倒逼企业做好，做规范，做透明。

6，      特别注意，追责必须对应于容错。