国企风险管理审计责任过高的成因及应对之策

余凯安

一、引言

自2008年起，我国国有资产监督管理委员会已经连续六年发布了《中央企业全面风险管理报告》（模板）通知，将中央企业的全面风险管理与内部控制提升为一种强制性制度要求。在这种制度环境下，应为国有企业的全面风险管理承担责任的部门和单位都有哪些？这些部门和单位的责任内容分别是什么？它们分别应承担多大的责任？其中，哪些责任是隶属国有企业的内部审计部门的？国有企业全面风险管理审计的审计目标是什么？审计内容与有哪些？为解决上述这些问题，笔者将以我国国有企业中的内部审计部门与内部审计人员在企业的全面风险管理过程中责任的承担为切入点，分四个部分展开研究：第一部分简要概括了国有企业的全面风险管理的实施背景，第二部分细致分析了造成国有企业风险管理审计责任过高的原因，第三部分阐释了国有企业风险管理审计责任过高带来的不良后果，第四部分在前三个部分的基础上探索了国有企业风险管理审计责任过高的应对之策。在该部分，笔者在借鉴国内外相关制度、文件、研究成果的基础上，为各部门、各单位应为国有企业全面风险管理应承担的职责与责任水平作出了设计，以期为国有企业全面风险管理以及风险管理审计工作的实施与完善提供一定的参考。

二、国有企业的全面风险管理的实施背景

上世纪九十年代，企业全面风险管理的思想被引入我国，在一批学者的共同努力下，该思想在学术界得到了广泛的传播，也引起了财政部等政府部门的重视。早在2003年，我国国有企业就开始尝试实施全面风险管理，与此同时，也开始展开对风险管理与内部控制的评价工作，该项工作的绝大部分由国有企业的内部审计部门负责。内部审计人员以企业内部控制风险的评估为审计起点，从制度的健全性、设计的适当性、执行的有效性等方面对企业的风险管理与内部控制进行评价。

财政部联合证监会、审计署、银监会、保监会于2008年5月22日共同会发布了《企业内部控制基本规范》（下文简称《规范》），并要求我国所有的上市公司应于2009年7月1日起全面实施该规范，《规范》除了对上市公司内部控制的建立与实施做出了相关规定，还要求上市公司应聘请独立注册会计师对本公司内部控制所存在的重大缺陷及重大缺陷的影响程度性做鉴证;与此同时，国资委也加强了对以中央企业为代表的国有企业全面风险管理与内部控制工作的重视，连续六年发布了《中央企业全面风险管理报告》（模板）通知，通知的发布使原来在企业内部处于试行阶段的风险管理与内部控制工作迅速提升到制度化的高度，使国有企业的风险管理审计工作由原本慢慢渗透到过程风险、环境风险以及决策信息风险的前进方式跨越式地发展到强制实施阶段。强制性全面风险管理以及风险管理审计工作的实施致使很多国有企业将以上工作的全部内容交由内部审计部门负责，使国有企业内部审计人员承担了超负荷的工作压力与审计责任。

三、造成国有企业风险管理审计责任过高的原因分析

造成国有企业风险管理审计责任过高的原因是方方面面的，但以下四点是主要原因：

（一）相关岗位、职责以及职能部门配置不合理。

由于将全面风险管理理论应用于国有企业的实践时间较短，目前仍处于起步阶段，相关岗位、职责以及职能部门配置不合理。大多数国有企业都是将风险管理的全部工作统统交予内部审计部门，给内部审计人员造成了过高的压力、责任与工作量，而监事会、董事会等应当承担一部分风险管理工作的部门却未承担应有的职责。

（二）风险管理审计责任不清晰。

在我国，一个较为普遍的观点是：企业风险管理的相关活动的主要责任理应由内部审计部门与内部审计人员承担。这种认识也成为了我国国有企业内部审计部门与内部审计人员压力的主要来源之一。虽然早在2006年，国有资产监督管理委员会就颁布实施了《中央企业全面风险管理指引》（以下简称《指引》），其中，第七章第四十二条规定如下：“中央企业应当建立全面风险管理体系，该体系的组织结构至少应当涵盖以下内容：规范的公司法人治理结构，内部审计部门、法律事务部门、风险管理职能部门以及其他有关职能部门”。同时，《指引》还指出“企业应当为每一个部门应承担的风险管理责任做出明确的规定。”但国有企业的实际状况是，对于全面风险管理，各个部门应承担的具体职责与责任很不清晰。

（三）在企业全面风险管理中内部审计角色错位。

当前，我国很多国有企业在进行内部控制工作设计时，均对内部审计部门赋予了过多的职责，甚至将许多应当独立实施、分离执行的风险管理与内部控制工作一并交由内部审计部门处理，这直接导致了在企业全面风险管理中内部审计部门与内部审计人员的角色错位。国际内部审计师协会（the Institute of International Auditors，简称IIA）于2004年发布的《关于内部审计在企业全面风险管理中的角色意见书》（下文简称《意见书》）中，明确指出了六种不应当由内部审计人员承担的职责，分别是：对风险管理负责、以管理层的立场制定风险应对策略、决定风险管理与内部控制的策略与措施、为管理风险提供担保、对风险管控工程施加影响、设置企业的风险偏好，而我国很多国有企业的内部审计部门的职责范围均涉及到上述六项中的一项或多项。

（四）内部审计人员风险管理专业知识储备不足。

鉴于内部审计工作长期未能得到充分的认识，很多国有企业都是在国资委、审计署等相关部门的强制性要求下建立的内部审计部门，建立的过程十分仓促，在人员的配备方面，大多也是从会计、财务部门随机指派的。风险管理不仅要求内部审计人员识别企业所面临的风险，还要根据企业所面临的不同风险类型找到应对的策略。显而易见，很多会计、财务部门人员的风险管理专业知识是很有限的。肩负的重任与有限的能力之间的矛盾，造成我国国有企业内部审计人员压力重重。

四、国有企业风险管理审计责任过高带来的不良后果

（一）不利于风险管理工作的执行。

由于我国大多数国有企业的高级管理人员对企业全面风险管理缺乏了解，未能实现对董事会、监事会、内部审计部门以及其他职责部门所应承担责任的准确划分，必然会对企业全面风险管理工作的执行造成不良影响。

（二）影响内部审计的独立性。

国有企业内部审计部门承担了过高的全面风险管理职责，致使权责不对等，在这种内部制度环境下，内部审计人员无法对企业全面风险管控工作的实施状况作出独立、客观的评价。

（三）影响内部审计质量。

内部审计部门与内部审计人员承担了过高的压力，使内部审计的质量受到了不良影响。内部审计人员在适当的压力下会主动进行学习，加强自身的专业知识和审计技能，但过高的压力只会起到相反的效果，致使审计人员感到工作根本不可能完成，进而丧失了工作积极性，直接影响到企业全面风险管理的审计鉴证质量。

五、国有企业风险管理审计责任过高的应对之策

为实现降低国有企业风险管理审计责任的目标，笔者认为，其中的关键是明确企业各部门对全面风险管理的责任、恰当理解审计目标与审计内容。

（一）明确企业各部门对全面风险管理的责任。

参考财政部等五部委共同制定的《规范》、国资委发布的《指引》、《2013年中央企业全面风险管理报告（模板）》以及IIA的《意见书》等相关规范，笔者为国有企业全面风险管理设计了11个主要职责，责任方主要涉及到企业内部的五个部门与企业外部的两个单位，各个部门或单位的主要职责与责任水平见表1。

表1 国有企业全面风险管理

主要职责与相关部门责任水平

注：（0，20]为“无责任”，（20，40]为“有限责任”，（40，60]为“中等责任”，（60，80]为“实质性责任”，（80，100]为“全部责任”。

（二）恰当理解审计目标与审计内容。

1.审计目标

国有企业内部审计部门开展全面风险管理审计的目标是帮助董事会等决策部门识别企业所存在的影响其可持续发展的重大风险。当前，我国国有企业普遍存在风险来源有以下四点：一是缺乏核心竞争力，二是不少高层管理者的管理能力有待加强，三是对资源的整合能力较弱，导致资源配置效率较低，四是国有企业的公司治理结构不合理，致使对国有企业的外部监督与自我监督都存在实施不力的情况。显而易见，鉴于国家的大幅度人力、财力、物力支持，我国国有企业非常容易“做大”，但由于上述四个风险点的存在，实现“做强”的企业并不多。

2.审计内容

国有企业的全面风险管理审计应包括以下四个方面的内容：

一是企业的核心能力风险审计，主要涉及到企业的核心市场能力风险审计、核心技术能力风险审计以及核心管理能力风险审计。核心市场能力主要包括市场营销能力、环境整合能力;核心技术能力主要包括生产制造能力、技术研发能力;核心管理能力主要包括战略管理能力、高层管理能力、组织管理能力、财务管理能力、企业文化能力、危机处理能力以及人力资源管理能力。

二是公司治理风险审计，主观指标与客观指标是它的主要内容。其中，主观指标主要由经理层治理指数、监事会治理指数、董事会治理指数、利益相关者治理状况、社会责任承担情况指数、信息披露治理指数等能体现国有企业所存在的内部治理环境风险构成;客观指标主要由市场约束机制完善程度指数、国资流失责任追究程度指数、国资监管部门权力与义务指数等能够体现国有企业所面临的外部治理环境风险构成。

三是内部控制风险审计，由内部控制制度设计风险审计与内部控制制度执行风险审计构成。

四是业务风险审计，囊括了财务风险审计、营销风险审计、IT风险审计、研发风险审计以及品牌风险审计等。

······参考文献·························

[1]张燕云，赵竹明.探析国有企业内部审计实施特点——基于内部审计协会的调研结果[J].西部财会，2014，（11）：73-75.

[2]赵竹明.基于目标视角的政府责任审计初探[J].审计与理财，2014，（3）：24-26.

[3]邹志国.企业风险管理审计研究[J].财会通讯，2009，（21）：75-79.

[4]时现，田选章，于伯新.风险管理审计研究——基于企业内部审计视角的分析[J].中国内部审计，2010，（6）：26-31.

[5]陆迎霞.关于审计机关监督企业内部审计的路径研究——基于国有企业角度的分析[J].中国内部审计，2013，（8）：36-40.

（作者单位：国网湖北省电力公司）