董建乔
为推动央企建立符合现代企业制度要求的内部审计领导体制和管理机制,充分发挥内部审计作为第三道防线作用,国资委发布了《关于深化央企内部审计监督工作的实施意见》(以下简称《意见》),第23条提到“强化整改跟踪审计及审计结果运用”。基于此,央企应当主动思考构建内部审计结果运用体系,对于完善内部治理、落实国家政策具有重大意义。此外,以政策出台前后为时间线,本文梳理了与内部审计结果运用相关的法规与政策,提炼政策精髓,为指导央企内部审计运用体系奠定政策基础。
由表1所示,政策从法律法规、发展规划、领导干部经济责任、工作指导和制度建设等方面对央企的内部审计建设指明了方向。总体来看,上述政策都表明央企需要从制度层面积极创新内部审计工作,重点从内部审计的独立地位和新型审计方法探索企业治理。不难发现,《中华人民共和国审计法》为具体内部审计工作确立了指导思想,而《“十四五”国家审计工作发展规划》则指明了工作方向,提到了研究型审计的应用,央企坚持系统性观念,注重化解和防范系统性问题,做好应对重大风险挑战的准备。
表1 内部审计结果运用相关政策梳理(部分)
1.调整内部审计管控模式。集团总部对内部审计工作统一管控,统一负责审计的计划、标准和资源,形成集团总部统一领导所属子企业的内部审计机构;内部审计资源薄弱或者子企业数量多、分布广的集团公司,需要设立审计中心或者开展集中审计。
2.提升内部审计部门权威性。加快建立总审计师制度,协助董事会、审计委员会和党组织实施内部审计工作,董事长为内部审计第一责任人,提升内部审计工作的权威性;国资委负责审计评价工作,对审计计划、质量、结果运用等方面进行评估,每五年评估一次。
3.落实内部审计人员激励机制和责任机制。《意见》从绩效考核和审计资源两个方面保证了内部审计人员的绩效兑现和客观评价。将内部审计结果及其整改作为干部考核的依据;落实审计专项经费,打造专业化审计队伍;落实审计师签字责任背书机制,审计发现问题需追踪到具体负责人,内审人员被赋予了更高的期望。
4.构建全面覆盖内部审计监督平台。构建业审一体信息化平台,向内部审计“全覆盖、无死角”方向发展,积极探索互联网时代新型审计方法,推动内部控制管理与风险管理的互通互融,实时获取内部治理信息,及时准确识别风险预警信息,保证内部审计监督时效性和质量。
5.加大重要业务审计的力度与频率。依据国有资产管理与运营的事项,内部审计应加强经济责任、主责主业、混合所有制改革、资金管控、投资对赌、金融业务、“三重一大”、境外业务、内控体系的审计力度,保证每五年至少审计一次。
内部审计机构的设置包括财务部门领导、总经理领导、监事会领导、董事会或审计委员会领导以及双重领导模式。现代内部审计最先进的模式当属双重领导模式,内部审计机构在职能上向审计委员会或者董事会报告,行政上向总经理报告,最大限度发挥了内部审计的功能,同时保持了内部审计的独立性。基于央企股权结构和治理模式不同的现状,难以形成统一的模式,央企应根据自身情况灵活设置,无论是何种内部审计模式都应当充分发挥内部审计的监督效能。
根据国资委官方网上97家央企的组织架构情况,发现央企内部审计管理不尽相同,如表2所示,查询到共有23家央企董事会下设内部审计管理委员或相关部门,将内部审计工作与风险管理、内部控制、合规经营相结合,设置的内部审计部门向董事会或审计委员会负责。
表2显示了央企内部审计机构设置模式,13家央企内部审计机构由总经理或管理层领导,仅有2家央企实行双重领导模式。不同于传统的内部审计部门领导模式,有31家央企将内部审计部门设置为与董事办公室、党组办公室相平级的部门,同受集团总部的管理,且由总部统一负责审计资源的调配。其余28家央企则未披露内部审计机构情况。总体来看,央企内部审计模式基于自身管理情况各有不同,内部审计工作仍有发展空间。
表2 97家央企名录内部审计机构设置情况
《2020年度中央预算执行和其他财政收支审计查出问题整改情况报告》(以下简称《报告》)显示,问题资产占到不小的比例,指出国有资产的质量、使用效率和安全的审计整改情况,强调有关央企应当聚焦主责主业,快速剥离“两资”,制定整合产业方案,提升国有资产质量;加大盘活低效无效资产力度,落实存货与应收账款管理,提升资产使用效率;推进资产分类与不良资产处置,及时处置亏损投资项目,保障国有资产安全。
由《报告》可知,央企内部审计存在较大的发挥空间。央企内部审计应当合理分配审计资源,以提升国有资产经济效益为目标,加大内部审计在国有资产方面的监督力度,同时配合内部控制、风险管理、合规经营等相关部门,将内部审计结果有效转化为审计成效。
如图1所示,“问题整改”位于顶层,是审计结果运用最终关注的内容;“合作协同”与“共享共用”则链接整个结果运用体系,进而充分发挥信息交流功能;“问题分析”与“质量评估”是体系的中心内容,在保证审计信息质量的基础上有效分析内部审计发现的问题;“审计文化”则直接关乎内部审计结果运用所处的环境,从宏观层面间接影响审计结果运用效能。
图1 内部审计结果运用体系图
首先,牢固树立现代内部审计意识。以完善内部治理、风险管理,追求组织价值增值和实现经营目标为使命,注重发挥审计文化的精神作用。其次,将内部审计理念嵌入到企业制度建设之中。在企业制度框架之下规范内部审计的业务流程、表单管理和岗位职责,让内部审计“审有所依”,进而提升审计质量,达到制度建设与审计建设相互促进的作用。最后,坚持党的政治建设与内部审计相结合,在党的组织纪律管束之下,保持内部审计人员的独立性,同时积极主动参与交流,发挥宣传功效,通过官网、报纸期刊、微信公众号等平台积极宣传内部审计,传递最新理念,学习交流最新国家政策,为审计工作创造良好的交流氛围。
首先,基于内部视角,打通业务部门的协同配合。协调整合企业内各部门的监督力量,通过加强过程监督,打通审计、纪检、风控、财务和业务控制之间的联系,对检查中出现的普遍性问题及时进行警示,部门间渗透式结合而不是板块式结合,工作中形成合力和协同优势,真正形成联动效应。其次,配合外部审计机构,强化内外审计力量的联动。内部审计部门应当主动加强与外部监察、巡视、党委、人事等其他监督力量的沟通,通过协调与合作获得外部组织资源与实施通道,从而对发现的问题进行深度分析,实现优势互补。
首先,定期汇总审计发现的问题。按照时间线定期汇总分析企业在内部控制、风险管理、财务管理和业务流程等方面存在的问题,并按照问题的范围、原因、严重程度、发展趋势来进行分析,形成审计简报,附以问题资料,为企业建设性发展打下基础。其次,健全综合分析制度,内审部门应建立问题综合分析制度,及时总结审计经验,研究拓展审计方法,系统分析问题产生根源。同时,各内审部门及时向本级主要负责人提交问题综合分析报告,不符合规范的报告应退回重新撰写,问题分析报告应当突出重点、表明问题、便于理解。最后,及时归档问题分析报告,依据实际工作量汇总工作资料,完善信息资料库,可按照单位、部门、类别进行整理,为后续整改提供数据支持。
信息化建设不仅局限于内部审计部门,同样要拓展到各业务部门、各集团子企业之间。首先,构建部门一体化信息系统,部门经授权后可对共享的信息进行获取,及时处理问题。其次,探索集团企业间(母子公司、子公司间)的信息整合,科学选择审计信息一体化的试点企业,逐步落实基层信息技术的升级换代,做好技术上支持的准备。最后,定期编制审计简报或者案例报告,通过信息共享平台发布,使各部门、各子企业间能够横向比较,防患于未然,确保平稳实现目标。
央企须督促问题部门落实整改责任,设计一套整改评价标准体系,为后续评价整改情况做准备。首先,多元化评价主体,由内部审计单一评价部门拓展到各类业务职能部门,让各类审计问题的整改得到更加专业化的审查。其次,细化整改评价准则,依据各类问题的特点总结出一套共性指标,比如问题整改程度可细化为已整改、部分整改、未整改和无法整改等类型,也可再次细分,将已整改问题按照执行的难易程度和投入资源分类,分为整改执行较难、一般、较易等标准。最后,针对不同类型的问题,评价主体应当出具整改意见,实事求是描述问题整改情况。
问题有效整改是关键环节,内审要担负起督促问题单位及时整改的责任,随时监督整改情况。首先,按照《意见》的要求设立问题整改台账和销号制度,标注时间、内容、负责人等有关信息,根据问题的紧急性对其排序,问题督办先重点后次要,合理分配审计资源。其次,适时开展整改“回头看”审计项目,确保问题项目整改真抓实改,落实到位。最后,制定问题通报制度,依据法律法规将问题整改情况在企业范围内通报,同时将结果作为部门负责人考核、晋升、奖惩的重要依据。
本文回顾了内部审计政策中有关审计结果运用的内容,并且基于当前央企内部审计机构的设置情况,指出应当从实现内部有效治理的角度思考审计结果的有效运用,具体实施路径体现在内部审计文化、部门合作、信息共享、质量评估、问题分析与整改之上。