新时代内部审计职能定位研究

卫东辉

一、我国内部审计产生与发展

（一）有关审计法规政策梳理

我国内部审计发展历时30多年，有关审计工作法规政策等相关文件共发布14项，其中审计署发布8项，全国人大发布4项，国务院发布2项。这些法规政策文件指导着审计工作从无到有，也促使内部审计职能作用不断丰富和完善。

（二）内部审计产生

国家审计可以理解为国家治理中的审计，基于公共受托责任关系而产生。1982年宪法规定：“国务院设立审计机关。”1983年，我国最高审计机关——国家审计署正式成立。1983年，国务院转发了审计署《关于开展审计工作几个问题的请示》，该请示指出了我国国营企业和行政事业等单位建立和健全部门、单位的内部审计的必要性。随后，内部审计机构在各个单位、机构逐步建立。1985年内部审计被确立为国家审计体系组成部分，受同级国家审计机关指导，向本部门和同级国家审计机关报告工作，应当在需要时配合国家审计机关对本单位的审计。由此可见，内部审计是基于国家审计实施内部审计监督而设立，与国家审计密不可分，其职能定位是审计和监督。

（三）内部审计发展

1987年，国务院办公厅转发《审计署关于加强内部审计工作报告的通知》，对内部审计工作提出的目标任务是促进增产节约、增收节支和深化改革、搞活企业、提高经济效益。为服务经济体制改革需要，1989年12月，审计署重新修订发布了《审计署关于内部审计工作的规定》，明确政府部门、全民所有制企业事业单位实行内部审计制度。内部审计与审计署和各级审计机关的关系是：审计署指导全国的内部审计工作，地方各级审计机关负责指导本地区的内部审计工作。1994年8月，《中华人民共和国审计法》发布，其中第二十九条规定：“依法属于审计机关审计监督对象的单位应当按照国家有关规定建立健全内部审计制度。”这一时期我国审计体制事实上形成了以国家审计为主导，内部审计和社会审计同步发展的格局。

1995年，审计署在《审计署关于内部审计工作的规定》中首次在定义中明确了内部审计的“三性”职能定位，即监督审计财政收支和财务收支真实性、合法性和效益性。内部审计需对本单位领导负责并报告工作，但特别提出了独立行使内部审计监督权，强调内部审计的“独立性”。

随着经济环境的改变，内部审计更加强调独立性。独立地监督和评价被审计单位相关经济活动的真实性、合法性和效益性成为2003年后内部审计职能定位的特点。2003年《审计署关于内部审计工作的规定》中首次提及内部审计工作组织，在内部审计人员保障和职业道德要求、内部审计经费资源保障等方面做出规定。内部审计协会作为行业自律组织指导内部审计工作，接受审计机关的指导、监督和管理；审计机关依法对内部审计业务质量进行检查和评估。

（四）新时代内部审计

2018年1月，审计署发布第四版《关于内部审计工作的规定》，与15年前2003年版相比呈现如下明显变化：（1）拓展了内部审计职能，在监督和评价职能基础上增加了建议职能，职能范围扩展到包含内部控制、风险管理，职能目标增加了完善治理，职能履行要求独立、客观，并要求从领导体制、职责权限、人员配备、经费保障、审计结果运用和责任追究五个方面建立健全内部审计制度，以保障内部审计职能的履行。（2）明确党组织在内部审计工作中的领导地位。规定指出：开展内部审计工作的直接领导为本单位党组织、主要负责人（企业为董事会），内部审计机构向其负责并报告工作。（3）强调内部审计人员的职业道德规范和工作知识、能力、素质要求。（4）首次提出建立健全审计发现问题整改机制，并明确单位负责人为第一责任人。（5）详细规定审计机关对内部审计工作的指导和监督。（6）强调与单位内部监督力量的协作与配合。2019年3月《中华人民共和国审计法修订草案征求意见稿》专门增加了“第六章内部审计和社会审计”，规定了国家审计和内部审计及社会审计的关系。实施国家审计的“审计机关应当对依法属于审计机关审计对象单位的内部审计工作，进行业务指导和监督。”而作为被审计对象的单位应当“依法依规建立健全内部审计制度”。审计机关应注重发挥社会审计的作用，有权对社会审计机构出具的相关审计报告进行核查；依法属于审计机关审计对象的单位委托实施审计的，应当遵循内部审计准则规定。国家审计、内部审计均可以利用社会审计力量开展工作。

二、新时代内部审计职能剖析

（一）新时代内部审计发展的必要性

1.内部审计是实现全面从严治党的“利器”。2018年5月23日，习近平总书记主持召开中央审计委员会第一次会议，他在讲话中强调“审计是党和国家监督体系的重要组成部分”，奠定了审计在“全面从严治党”中的战略定位和作用。新时代内部审计在全面从严治党的过程中，牢牢把握“应审尽审、凡审必严、严肃问责”12字原则，是构建“集中统一、全面覆盖、权威高效”的监督体系的保障。通过充分发挥内部审计职能，可以有效强化对权力运行的制约和监督，加强领导干部管理监督，促进领导干部履职尽责、担当作为，确保党中央令行禁止具有重要意义，为全面从严治党把好质量关。

2.内部审计是实现国家治理的重要保障。2018年发布的《中共中央关于深化党和国家机构改革的决定》中，提到“治理”一词达24次之多，这一文件是吹响国家治理体系现代化建设的号角。随后，中共中央印发《深化党和国家机构改革方案》，文件在深化中央机构改革部分提出组建中央审计委员会。其目标是作为党中央决策议事协调机构，为加强党中央对审计工作的领导，构建集中统一、全面覆盖、权威高效的审计监督体系，更好地发挥审计监督作用。由此可见，审计在国家治理现代化中的地位得到了确认和加强。国家审计是国家治理体系的组成部分，而我国内部审计是国家审计的重要力量和制度安排，因此，充分发挥新时期内部审计职能是实现国家治理的重要保障。

3.内部审计是实现单位规范发展的重要基石。进入21世纪，“安然”等财务丑闻催生了Sarbanes-Oxley法案。该法案将内部审计视为完善公司治理的四大基石之一。其后的COSO风险管理框架，以及2009年IIA发布《国际内部审计专业实务框架》认为内部审计通过应用系统规范的方法评价并改善组织风险管理、控制和治理过程的效果。在新时代背景下，随着我国行政体制改革的不断深化，内部审计已然成为行政事业单位治理机制的重要组成部分。内部审计可以有效保证国有资产安全完整，保证行政事业单位资源配置职能有效发挥。对于行政事业单位来说，健全的内部审计，有利于完善自身治理结构和现代化行政事业单位制度的建立。行政事业单位可以通过内部审计，加强财务制度建设，强化对行政权力的规范、制约和监督，用制度管钱、用制度管事、用制度管人，既是财务管理的要求，也是反腐倡廉的重要措施。

（二）新时代内部审计职能的主要内容

新时代对内部审计的职能定位是：监督、评价和建议。监督是最基本的职能，对组织进行合规性检查，达到查错防弊目的；评价是联结监督和建议的必要职能，没有评价，监督职能就没有落脚点，没有评价，建议职能就没有起始点；建议职能是提升组织治理和控制的重要一环，建议包括问责和整改，这也是内部审计与社会审计最大的不同。

1.监督职能。世界范围内，在已经被普遍接受的几个风险管理框架中，内部审计均被列为重要的监督手段：COSO《企业风险管理框架》八要素中，内部审计是“内部监督”体系的主要组成部分；在澳大利亚和新西兰联合发布的AS/NZS4360风险管理标准中，将内部审计设定为监督与复核的重要组成部分；在我国国资委《中央企业风险管理指引》中，内部审计和审计委员会一起被视为风险管理三道防线中的第三防线。

2015年12月《关于实行审计全覆盖的实施意见》要求：对公共资金实行审计全覆盖、对国有资产实行审计全覆盖、对国有资源实行审计全覆盖、对领导干部履行经济责任情况实行审计全覆盖。内部审计监督内容具体到了财政财务收支、经济活动、内部控制、风险管理几个方面。监督职责还包括应协助本单位主要负责人督促落实审计发现问题的整改工作；对本单位所属部门的内部审计工作进行指导、监督和管理。接受审计的主体包括管理、分配和使用公共资金、国有资产和国有资源的部门、单位和个人。这些对象主体是审计活动的具体配合者和审计责任的问责对象。按照审计全覆盖的要求意味着，公共资金、国有资产和国有资源事项发生在哪里，审计监督就会跟踪到哪里。凡是涉及到的部门、单位或个人，都有可能成为审计监督对象主体，也都有法定的配合审计工作义务以及接受问责结果并进行整改的义务。

2.评价职能。评价职能最初指的是对“三性”（真实性、合法性、效益性）评价。2018年《审计署关于内部审计工作的规定》不再单纯强调“三性”评价，而是将监督、评价和建议的职能目标确定为促进单位完善治理、实现组织目标。内部审计评价职能对象不再仅仅局限于本单位财政财务收支、经济活动，而是增加了内部控制和风险管理。《国际内部审计专业实务标准》规定：内部审计活动必须应用系统、规范、基于风险的方法，评估并协助完善组织的治理、风险管理和控制过程。治理评价标准是：（1）内部审计部门必须针对组织内与职业道德相关的目标、计划和业务，评估其设计、实施和效果；（2）内部审计活动必须评估组织的信息技术治理是否支持组织的战略和目标。风险管理评价标准是：（1）内部审计部门必须评估组织治理、运营及信息系统有关的风险；（2）内部审计部门必须评估发生舞弊的可能性以及所在组织如何管理舞弊风险。控制评价标准是：内部审计部门必须评估针对组织内部治理、运营和信息系统等风险控制的适当性和有效性。风险管理和控制评价的具体内容包括：组织战略目标的实现；财务和运营信息的可靠性和完整性；运营和程序的效率和效果；资产的安全；对法律、法规、政策、程序及合同的遵循情况等。

3.建议职能。2018年《审计署关于内部审计工作的规定》中要求各依法属于审计机关审计监督对象的单位应该建立健全内部审计制度，制度应明确审计结果运用和责任追究等内容。审计建议分为三类：（1）提出纠正、处理违法违规行为的意见和改进管理、提高绩效的建议；（2）对违法违规和造成损失浪费的被审计单位和人员，给予通报批评或者提出追究责任的建议；（3）对严格遵守财经法规、经济效益显著、贡献突出的被审计单位和个人，可以向单位党组织、董事会（或者主要负责人）提出表彰建议。单位对内部审计发现的典型性、普遍性、倾向性问题，应当及时分析研究，制定和完善相关管理制度，建立健全内部控制措施。内部审计对审计建议整改实施跟踪和后续处理。

三、制约现阶段内部审计职能作用发挥的障碍

（一）传统的审计理念与新要求不相适应。 新时代内部审计职能范围扩展到包含内部控制、风险管理，职能目标增加了完善治理，职能履行要求独立、客观，并要求从领导体制、职责权限、人员配备、经费保障、审计结果运用和责任追究五个方面建立健全内部审计制度，以保障内部审计职能的履行。而当前内部审计工作尚未树立起“大审计”理念，仅仅习惯于微观审计，即重点关注传统财政财务收支真实性、合法性，着眼点较多立足于财务收支方面，还不能立足于单位整体运行情况，从内部控制、风险管理的角度发现问题、归纳分析问题和披露问题。

（二）思想意识和知识结构尚未跟上新要求。 新时代贯彻落实国家重大政策措施情况已经成为内部审计的重要内容。而大部分单位内部审计人员在发展规划、战略决策、重大措施以及年度业务计划执行情况审计，自然资源管理和生态环境保护责任的履行情况审计等方面知识储备有限，对这些方面的理解和把握定位不准，层次不高，难以站在宏观高度去思考问题、分析问题和发现问题。

（三）内部审计人员专业技能尚待提高。 行政事业单位财政专项资金涉及面广，内部审计需要较广泛的专业知识，不仅要精通财务及审计学知识，同时还要对计算机、法律等专业学科有所精通了解。目前，内部审计人员以财务人员为主，容易局限于查账核表，仅从财务角度思考，审计中注重细枝末节，因事说事，未能熟练充分地用数据分析、揭示问题背后的机理。

（四）内审部门信息系统技术力量薄弱。 内部审计缺乏信息技术管理专业人员，其人员多为会计、审计及工程类等专业背景，对信息系统、审计数据、业务系统流程缺乏必要的认知能力。因此，需根据审计标准和准则，建立一套安全完整的审计信息系统，防止审计数据的非授权使用、泄露、修改、损坏或丢失等。

（五）内部审计多元化模式有待加强

新时代内部审计多元化模式发展空间较大。当前，我国开展各类内部审计项目与其他审计、检查等模式的结合度还有待完善提高。在开展内部审计时，可以考虑将不同的审计结合起来，例如农业农村部将开展财政预算项目专项审计与绩效审计相结合，将经济责任审计与重大政策落实跟踪审计相结合，同时跟踪审计、环境审计等也可以开展有针对性相结合的模式。发展多元化的内部审计模式，可以提高内部审计的效率及科学性。

四、推动新时代内部审计职能的建议

（一）强化监督职能，为单位做好“体检”

1.提高政治站位，将内审工作融入党和国家监督体系。当前党和国家对审计工作的重视程度，超过了历史上任何一个时期。为此，各级内审机构和审计人员应该提高政治站位，保持对党、国家和人民的绝对忠诚，深刻理解新时代对审计工作的新要求，充分发挥内部审计的监督职能作用，将内审工作自觉融入党和国家监督体系中，服务于中国特色社会主义发展新的战略安排。内审人员应当坚定理想信念，增强责任心和使命感，严格遵守国家政策法规，公正、客观地开展审计工作。

2.实现“三统筹”，增强审计监督合力。新时代，审计机关以强化指导监督、调动内部审计力量为工作主线，协同各级内部审计工作单位，积极推进完善内部审计制度体系和工作机制建设，实现与内部审计的“三统筹”。一是统筹内部审计力量。审计机关按照“政府审计先行一步，内部审计跟进检查”的原则，组织内部审计对未纳入审计范围的二级、三级等预算单位开展审计，内部审计按照审计机关部署，在审计署内部审计指导监督司的业务指导下有重点、有计划地开展内部审计工作，实现内部审计与政府审计的目标一致、方法一致、成效一致。二是统筹审计经验分享。审计机关在加强对内部审计的指导监督时，可以向内部审计传授审计新经验，分享审计新成果。同时，充分发挥内部审计协会的指导作用，通过举办全国最佳审计案例、最佳审计建议评选活动，激发内部审计工作组边审计、边总结、边研究的工作热情。三是统筹审计人员力量，建立特聘审计监督员资源库。审计机关充分发挥内部审计人员的优势，通过吸纳优秀内部审计人员参与国家审计项目的方式，总结推广审计工作经验，拓展审计人员视野，以培养更多优秀的内部审计人员。

（二）开展多维度探索，实现全面评价职能

1.各级审计机构紧密协作，发挥合力。国家审计主要从宏观层面发挥审计作用，以推动党中央、国务院重大决策部署实施。内部审计主要立足各行各业中，对促进本单位依法经营、内控管理、防范风险和加强廉政建设等发挥重要作用，为国家审计提高覆盖面提供支持。因此，国家审计机关应当加强对内部审计工作的指导和监督，充分利用内部审计成果，并发挥其积极作用。内部审计在审计机关的指导下，既能从内部视角对被审计单位提出有针对性的评价，又能立足于党和国家的宏观角度，着重对单位就国家重大政策措施落实情况和单位绩效评价管理等方面进行客观、全面评价。

2.加强科技强审，充分利用大数据。大数据、互联网、人工智能等技术赋予了内部审计新使命，内部审计不仅应创新与被审计单位的数据交互和业务开展方式，还要坚持科技强审，向互联网要信息，向大数据要资源，向智能化要效率，用科技推动内部审计工作现代化。传统的内部审计方式往往只针对单个部门，无法对多个部门间的合作情况作出全面评价。大数据技术的充分应用，为该部分审计业务的开展提供了至关重要的技术支撑。通过对不同单位同类业务、不同行业、不同区域数据开展关联分析，不仅可以了解单位职能履行情况，还可以通过比较分析更高效地抓准问题症结所在，从而客观、全面地对审计事项进行评价。

3.树立“大审计”思维，把握内部审计工作规律。内部审计与被审计对象的工作，都是为了促进本部门本单位行稳致远，是同行同向的。因此，内部审计工作要树立大审计思维，不仅要着眼一般财务收支合理合法性，更要从单位整体运行情况、内部管理中发现问题；不仅要眼光向内，用事实和数据说话，发现问题，更要眼光向外，了解同行业同领域发展形势和要求，使对风险的判断以及审计评价更全面、更准确、更客观。

（三）打造“御林军”，提高内部审计建议质量

1.强化领导班子重视程度，充分发挥表率作用。内部审计能否有效发挥，主要取决于单位领导班子的重视程度。首先，领导班子要重视内部审计工作的整体谋划，对内部审计监督工作予以必要的支持。通过垂直领导的管理模式，配备政治素质强、审计业务精、工作作风优的审计人员，打造“根正苗红”的审计御林军。其次，领导干部要充分利用内部审计成果，关注单位内部控制建设和风险管理，对审计发现的问题及时整改，确保内部审计“话语权”得以落地生根，增强内部审计工作的权威性。

2.拓宽审计视野，提高审计人员素质。内部审计职能从最初的监督职能拓展到目前的监督、评价和建议职能，服务管理职能要求更高了，不仅仅服务于单位内部控制和风险管理，还服务于重大政策措施贯彻落实情况跟踪，审计人员需要具备更高的专业素质，除了具备财务管理、会计和审计知识外，还应熟悉组织业务的整个流程，具备管理、法律、工程、信息技术等多领域知识，并对相关政策、措施有深入理解。内部审计人员掌握多领域知识，有利于拓宽审计视野，在审计建议时不仅就问题建言，可以更多基于单位长期发展的角度，提出更多有针对性的建议。

3.建立总审计师制度，实现协同工作关系。内部审计根本目标是提升组织治理和控制、防范风险，为组织创造价值，这就要求内部审计应树立“服务导向型”审计，既要落实好内部审计监督、评价职能，又要充分发挥建议职能。落实总审计师制度可从组织上提升内部审计部门与单位其他部门协同及效果，充分利用单位内其他部门的工作成果，降低审计成本。要以本单位实际需要和工作重点为出发点，在开展常规审计的基础上，积极开展各类不同形式的内部审计及调查，多角度发挥内审部门的服务功能，通过各项审计工作及调查评价现行体制、机制的运行和实施效果，找出存在的不足，向单位提出可供选择的防范措施和改进建议。