陈雪 程海 刘建峰
随着我国市场经济快速发展,经济全球化进程加快,国有企业所面临的风险也日益增多,这就要求企业要加强风险管理。内部审计作为企业风险管理的第三道防线,需围绕企业价值提升,拓展其工作内容,充分发挥其职能。目前,我国内部审计已经进入了非常重要的发展阶段,在强监管、严监管的外部环境和风险防控的内部驱动之下,内部审计如何适应内外部形势和要求的变化,改进体制机制,履行好职责使命,实现转型发展,成为值得研究的课题。
一、新时代国有企业内部审计发展的外部要求
1.IIA《国际内部审计专业实务框架》及COSO《企业风险管理框架》。
国际上,IIA多次修订《国际内部审计专业实务框架》,并于2017年1月又发布了最新版本,对内部审计使命、强制性指南等部分内容进行了大量的修订,彰显出内部审计与战略和目标的关系日趋紧密。2017年9月6日,全球风险管理行业翘首以盼的COSO更新版《企业风险管理框架》正式发布,新版框架真正定位了风险管理与战略的协同作用,将企业风险管理框架中的要素和原则从围绕企业战略和绩效,变成了贯穿融入企业战略、绩效和价值提升。
基于此,内部审计作为企业风险管理的第三道防线,如何围绕企业的战略和目标,将风险管理工作更好的融入企业的管理过程,嵌入到企业管理活动中去,准确定位其在风险管理工作中的职责和界限显得极为重要。
2.国内审计监督体系的完善及内部审计规范性要求。
中央审计委员会第一次会议上,习近平总书记强调要加强对内部审计的指导和监督,调动内部审计和社会审计力量,增强审计监督合力。随之,审计署成立内部审计指导监督司,标志着国家对内审工作的指导和监督将更加体系化和常态化。
《审计署关于内部审计工作的规定》,强化内部控制和风险管理是内部审计重要的工作内容,在内部审计职责中新增了许多反应新时代要求和管理、治理审计的内容,如发展规划审计、战略决策审计、重大政策措施情况审计等。国资委《关于加强中央企业内部控制体系建设与监督工作的实施意见》,从优化内控体系、强化内控体系执行、加大企业监督评价力度、促进内控体系持续优化及充分运用监督评价结果等方面,对中央企业内控体系建设与监督工作提出了规范性要求。国资委《关于做好2020年中央企业内部审计工作有关事项的通知》中明确了央企2020年内部审计的工作重点,突出了内部审计的管理导向、风险导向、内控导向和成果导向。
一系列改革举措和法规的实施表明,党中央和国家正逐步加强对审计工作的领导,构建集中统一、全面覆盖、权威高效的审计监督体系。在新时代国家审计改革发展的大背景下,国有企业内部审计工作需自觉融入党和国家监督系统之中,要以促进企业管理提升,增加效益为目标,以风险管理为基础,内控体系的持续评价和优化为抓手,发挥内部审计在深化国有企业改革中的重要作用。
二、国有企业内部审计发展现状及存在的问题
1.内部审计文化未完全体现,内部审计职能定位不够清晰。
随着对内部审计工作要求的不断加强,内部审计监督职能在国有企业开始得到重视,但内部审计职能定位还不够清晰,内部审计工作开展中仍存在一些问题。一是内部审计机构的设置不尽合理、内部审计独立性得不到完全保障。有的国有企业内部审计是与企业财务机构、或者是与监察机构、法律部等合署办公,分管内部审计机构的领导不全是企业一把手,内部审计业务开展过程中,不仅受企业上级的直接领导,同时又受到其他协管领导或业务部门的牵制和干预,经常要对企业审计风险和复杂的人际关系进行统筹协调,内部审计机构缺乏权威性和独立性。二是部分国有企业内部审计人员配备不充分,下属子公司较少设置专职审计机构和配备专职审计人员,子公司的审计监督职能常由兼职人员开展,审计监督的及时性及效果得不到保证。
2.内部审计业务开展不够深入,内部审计增值效用未充分发挥。
目前,国有企业内部审计更多地开展财务收支审计、经营业绩考核,未能深入业务,以风险为导向,开展管理审计、业务流程的审计。虽然上市国有企业由于需披露内部控制体系自我评价报告的强制性要求而开展内控体系的自我评价工作,但因人员配备不足、内审人员知识结构较为单一等原因,导致该项工作往往在年度末才得以开展,且过度依赖中介机构力量,使得该项工作的开展过于形式化、教条化。内审人员未能真正深入企业集团各子企业,了解和评估经营风险,分析业务流程各关键控制点,未能及时发现管理缺陷和漏洞,提出有针对性的意见和建议。内部审计在促进经营管理的改善及内控体系持续优化方面的增值作用体现不明显。
3.信息化技术利用不够充分,内部审计技术相对落后。
内部审计实践发展十几年来,市面上虽有一些审计软件,但在国有企业内部审计业务开展过程中,推广使用还不够广泛,在线审计技术还未广泛使用,还未充分利用大数据对经营管理风险进行实时监督预警,大多数国有企业在集团内部还未能形成内部审计数据库和案例库。
4.审计规范建设相对落后,审计信息共享机制尚未建立。
由于大多数国有企业规模较大,业务板块较多,组织架构较为复杂,内部审计规范建设工作相对落后,内部审计工作开展过程中,就审计内容、审计权限、审计程序、质量控制等方面往往缺乏统一的标准和规范。企业集团内,尚未建立内部审计与其他监督部门、风险管理部门就审计线索、审计发现问题、审计结果方面的互联互通、信息交互共享的机制与平台。
三、国有企业内部审计职能定位与创新措施
为适应新时代发展要求,国有企业内部审计可以从以下几個方面进行优化和改进,更好地发挥内部审计促管理、强监督、控风险的作用。
1.优化内部审计人才体系。
增值型内部审计目标决定了内部审计人员必须具备很强的综合素质,具有全面的专业知识、方法、经验、技巧和其他能力。企业内审人员专业背景需多样化,可以多吸收IT技术人才,加大对科技复合型审计人才的培养力度;内审人员的知识结构也需多样化,除具备丰富的审计理论知识外,还需拥有丰富的行业经验,掌握风险管理、内部控制、公司治理等方面知识。企业可以设立业务部门与内审部门的相互培训交流制度,强调两个部门间的双向交流、相互指导,使内审人员能针对公司的经营环境、运营状况及业务流程进行深入分析,识别和评价企业经营的关键风险点及内部控制的管理薄弱点,从而提出风险管控和管理改进的意见和建议,充分发挥内部审计咨询专家的价值服务。
2.改进内部审计技术,提高内部审计的质量和效率。
在當前以大数据、云计算、区块链为代表的信息技术飞速发展的今天,企业内部审计更应当与时俱进,围绕信息化建设,努力做好“科技强审”这篇大文章。企业的内部审计专家和IT专家需跨界紧密合作,设计出适合内审人员使用的“智能审计技术”。内部审计要充分利用大数据、云计算等技术,将通用的统计学理论、数学理论、IT技术及数据挖掘技术相糅合,根据审计需要建立模型,利用大数据资源,通过筛选数据,智能挖掘异常数据,提示各类风险,根据风险提示重点开展审计工作,提升审计效率,真正实现以风险为导向的在线审计,实现审计的事中监督职能,促进审计工作不断提质增效。
3.围绕企业战略与目标,实现内部审计工作内容创新。
内部审计要围绕企业战略与目标,从企业治理和管理角度,融入企业风险管理工作中,通过对企业风险管理流程的确认和评估,对关键风险管理情况的审查,风险的揭示与预警,保护企业利益,增强企业风险管理能力。内部审计工作要从企业经营的前端介入,从战略执行层面延展到战略制定层面,须更加注重发挥服务保障和咨询建议作用,在重大战略制定和决策部署方面能够提供有价值的参考意见,还应更多地开展规划审计、战略决策审计、重大政策措施情况审计,对企业经营管理情况实行事中监督,持续评价。围绕内部控制体系有效性的监督评价和持续优化,内部审计需加大管理审计项目的开展频率,针对业务流程、内部控制的关键风险点、业务的运营管理情况进行监督,提出改进建议,提升内部管理水平。
4.建立信息共享、工作协同机制,形成大监督、大风控体系。
国有企业集团可以实施审计共享中心信息化平台的建设,逐步实现集团系统内部审计业务集成和标准化作业,实现审计信息资源的统筹协调和高效利用,提升审计工作效率和工作质量。企业集团内可以加强内部审计与党委巡视、纪检监察、监事会、内控合规、法律等部门的配合与协同,尽量让同质化的监督管理职能集合到一起,打开管理边界,减少沟通成本,将内部监督力量形成合力,建立信息共享、结果共用、重要事项共同实施、整改问责共同落实的协同配合机制,努力形成大监督、大风控的管理体系,更好地管理和防范风险。
5.创新审计结果的运用,提升内部审计价值。
内部审计要为企业增加价值,其价值更多地体现在审计结果的运用方面。企业要将审计结果与考核领导干部工作业绩,实施奖惩、任免聘用相结合,审计整改落实与改进管理相结合,持续优化内部控制体系,不断改进经营管理流程,实现内部审计价值提升。
(作者单位:江苏汇鸿国际集团股份有限公司、江苏三六五网络股份有限公司、江阴澄星实业集团有限公司)