劉煒儀

中國電子科技集團公司電子科學研究院 北京 100040

1 從權(quán)力清單出發(fā)，實現(xiàn)企業(yè)風險治理的背景

權(quán)力清單進入大眾視野源自政府部門以職權(quán)變革為核心，將權(quán)力關(guān)進制度的籠子里，通過在行政法領(lǐng)域編制權(quán)力清單約束政府行為。企業(yè)舞弊“三角理論”提出職務違規(guī)行為主要由權(quán)力、不良動機和業(yè)務機會造成。大量案例發(fā)現(xiàn)，“腐敗行為”通常由公共權(quán)力的濫用、謀取私利的意圖、制度性缺陷構(gòu)成。而權(quán)力作為風險的土壤，是導致不合規(guī)行為的首要前提，可導致了審批違規(guī)、技術(shù)違規(guī)、吃拿卡要違規(guī)、關(guān)鍵信息泄露等問題，如化整為零、越權(quán)審批，泄露機密謀私利，用專業(yè)技能掩蓋舞弊，行賄受賄等[1]。

2017年國資委發(fā)布《關(guān)于中央企業(yè)構(gòu)建“不能腐”體制機制的指導意見》，首次對國有企業(yè)“分崗查險、分權(quán)制衡、分級預警、分層追責”提出了要求。因此，緊盯企業(yè)重點領(lǐng)域和關(guān)鍵環(huán)節(jié)堅持分崗授權(quán)、分事行權(quán)，梳理企業(yè)管理者在業(yè)務流程和崗位中的權(quán)力分布情況，建立權(quán)力清單及其控制措施，使用內(nèi)部審計手段對權(quán)力行使的正確性、合規(guī)性進行評價，是加強各業(yè)務鏈條權(quán)力約束、達到實現(xiàn)企業(yè)風險治理目的的重要途徑。

2 識別企業(yè)業(yè)務流程和崗位職責權(quán)力的具體方法

在企業(yè)管理中不同業(yè)務領(lǐng)域的崗位職責，因其職責權(quán)限大小不同，相對應的舞弊、腐敗等廉潔風險程度也不同。企業(yè)可結(jié)合主營業(yè)務和所處行業(yè)特征，分析重要業(yè)務流程，按各步驟工作任務識別高風險環(huán)節(jié)，圍繞其涉及的崗位職責，建立權(quán)力清單，通過內(nèi)部審計手段，評價權(quán)力使用合規(guī)性及風險防控措施有效性，堵塞管理漏洞。

以某科技型企業(yè)為例，通過梳理確定選人用人、資金活動、外包采購、工程建設(shè)、股權(quán)投資、子公司設(shè)立為企業(yè)重點業(yè)務和高風險領(lǐng)域，并識別相關(guān)業(yè)務全生命周期中權(quán)力和風險情況，研究預警處置方法，如在采購管理該企業(yè)共涉及5項二級流程：編制采購申請，采購方式申請，采購過程執(zhí)行，采購合同簽訂，合同履行?？山Y(jié)合歷年專項檢查、審計、巡視巡察發(fā)現(xiàn)問題、近年發(fā)生的典型違規(guī)違紀問題，分析研判各二級業(yè)務流程存在的風險點及涉及崗位，

根據(jù)中央《中國共產(chǎn)黨廉潔自律準則》、《中國共產(chǎn)黨紀律處分條例》、《國有企業(yè)領(lǐng)導人員廉潔從業(yè)若干規(guī)定》等規(guī)定，不當行使權(quán)力的主要表現(xiàn)為，違反決策程序和有關(guān)規(guī)定，在用人、理財、項目安排和資產(chǎn)管理等方面濫用職權(quán)，損害國有資產(chǎn)權(quán)益；個人利用職權(quán)以經(jīng)營、投資、中介、兼職、索賄、受賄等各種形式謀取私利，損害本企業(yè)利益；不正確行使經(jīng)營管理權(quán)，使本人的配偶、子女及其他特定關(guān)系人獲取利益，侵害公共利益、企業(yè)利益；違反規(guī)定進行職務消費，鋪張浪費、假公濟私、弄虛作假、侵害職工合法權(quán)益和從事有悖社會公德的活動等。

結(jié)合國家現(xiàn)行法律法規(guī)及我院業(yè)務特征、實際情況度等因素，根據(jù)《企業(yè)內(nèi)部控制規(guī)范體系實施中相關(guān)問題解釋第2號》內(nèi)控缺陷等級認定標準、中的風險損失標準，企業(yè)可制定風險值計算方式、風險程度認定標準及其風險發(fā)生頻率和風險危害的標準[2]。

風險防控措施，是指運用風險管理理論和經(jīng)驗，形成有效識別、評估和控制廉潔風險的機制?？芍贫ㄍㄓ梅揽卮胧?，并結(jié)合實際有針對性地制定廉潔風險防范措施。通用防控措施如制度約束：建立健全相關(guān)管理流程制度，信息化手段嵌入制度；控制機制：述職述廉會，民主生活會，組織生活會，年度全面嚴治黨大會，簽訂全面從嚴治黨責任書、廉潔從業(yè)教育、“三重一大”決策制度執(zhí)行等；監(jiān)督機制：黨風廉政建設(shè)責任制考核、中層干部年度考核、領(lǐng)導干部報告?zhèn)€人有關(guān)事項、群眾監(jiān)督（包括職代會、黨務公開、院務公開、信訪舉報、案件查辦等）等；體制機制：不相容部門職能職責分離，不相容崗位分離，按照有關(guān)規(guī)定定期輪崗。具體如表1所示：

通過表1步驟，幫助識別企業(yè)主營業(yè)務和輔助業(yè)務中的權(quán)力分布情況，梳理各個崗位的職責，最終得出可能存在的風險情況，并有針對性地組織制定相關(guān)風險防控措施。

表1

3 以內(nèi)部審計手段，加強權(quán)力清單監(jiān)督的意義

以有業(yè)務流程和崗位職責權(quán)力為導向，開展內(nèi)部審計的優(yōu)勢是檢查過程易執(zhí)行、操作性強，監(jiān)督對象精準,直指權(quán)力是否正確行使，識別、檢索關(guān)鍵制度要求夠起到提醒預防作用，幫助崗位人員注意權(quán)力的正確行使，提高從業(yè)人員的拒腐防變能力，幫助強化廉潔自律的持久性，提高自律的效果。建立健全風險防控和預警機制，結(jié)合制度執(zhí)行情況等專項審計，實現(xiàn)企業(yè)風險管理的動態(tài)防控。

4 結(jié)語

從權(quán)力清單出發(fā)，實現(xiàn)內(nèi)部審計視角下企業(yè)風險治理的整體思路為，首先根據(jù)業(yè)務流程和崗位職責識別關(guān)鍵權(quán)力，形成權(quán)力清單，梳理風險內(nèi)容，制定風險控制方法；根據(jù)關(guān)鍵權(quán)力對應的制度規(guī)定檢索出公司對正確行使權(quán)力的制度規(guī)定和要求；開展內(nèi)部審計，驗證權(quán)力是否遵循制度規(guī)定，評價控制措施有效性。以崗位職責權(quán)力為導向開展內(nèi)部審計的優(yōu)勢是，檢查過程易執(zhí)行、操作性強；監(jiān)督對象精準,直指權(quán)力是否正確行使；識別、檢索關(guān)鍵制度要求夠起到提醒預防作用，幫助崗位人員注意權(quán)力的正確行使，提高從業(yè)人員的拒腐防變能力，幫助強化廉潔自律的持久性，提高自律的效果。

以權(quán)力清單為地圖，將風險識別貫穿在風險治理的全過程，從目標制定到監(jiān)控，使按公司治理的每個環(huán)節(jié)都意識到風險。從內(nèi)部審計、內(nèi)控評價、實際業(yè)務的角度，共同識別崗位權(quán)力帶來的風險，建立模型和檢索表，以內(nèi)部審計的專業(yè)方法和手段，從內(nèi)控制度的角度出發(fā)，全面檢視業(yè)務流程和崗位職責中的風險，從而增強企業(yè)對風險的應對能力[3]。