高玲
(杭州市国资国企改革发展服务中心,浙江 杭州 310020)
自国企改革三年行动开展以来,地方国有企业通过实施战略性重组、专业化整合、瘦身健体等系列改革举措不断增强国有企业核心竞争力,国有企业资产规模快速增长,业务范围持续拓大,管理幅度不断提升,国有企业集团管控的压力日渐增长。近年来,审计署制定出台了《关于内部审计工作的规定》,国务院国资委制定出台了《深化中央企业内部审计监督工作的实施意见》,与此同时,纪检、巡察、审计等外部力量对国有企业的监管力度也在逐渐加大,内部审计的重要性日渐凸显。实践中,国有企业内部审计存在审计意识不强、制度不够完善、独立性和信息化基础较差、人员综合素质不强等问题,亟须加以重视。
国有企业根据其主责主业不同,内审部门工作内容和重点也有所区别,一般来说,国有企业内部审计主要包括工程预算决算审计、企业领导人员任中和离任经济责任审计、年度经营绩效审计,以及针对财务、投资等高风险领域和重点企业开展的各类专项审计。根据审计情况形成内部审计发现问题和整改落实情况报告,并针对性地提出优化业务流程、完善决策机制等的意见建议,通过发现问题、落实整改、结果运用的方式形成闭环管理,促进国有企业规范运行,提升风险防范能力。
国有企业是建设中国式现代化的重要力量,在经济发展和社会稳定方面有着重要作用。内部审计是国有企业重要的监督力量之一,与外部巡察、审计监督相比,内部审计对企业日常经营管理中出风险概率高、易出高风险的领域更敏感。国有企业加强内部审计有助于完善内部治理机制、防范经营和财务风险,提升企业整体管理水平和效能。
首先,加强内部审计是深化国企改革、优化治理结构的必然要求。近年来,国有企业经过一轮轮改革,资产规模、业务范围、人员数量等实现了快速增长,以外部董事占多数为原则的董事会决策机制建立和完善,为了更好地发挥外部董事与内部审计的协同作用,亟须加强内部审计。
其次,加强内部审计是防范经营风险、化解财务风险的必然要求。随着企业发展,国有企业经营风险和财务风险出现在新的业务领域和新的交易模式中,仅依靠外部中介机构审计或不定期的国有企业专项审计无法及时发现潜在的风险,为了防患于未然,亟须加强内部审计。
最后,加强内部审计是提升管理水平、维护国有权益的必然要求。通过发挥内部审计在企业经营环节中事前预防、事中发现、事后补救等全流程监督作用,及时识别业务环节中的短板和漏洞,发现潜在的风险和可能的损失,持续优化决策流程和交易行为,实现国有资产保值增值。
目前,国有企业董事会、管理层往往将工作重心放在企业经营发展和履行社会职能方面,对不能直接产生经济效益的内部审计工作不够重视,有的甚至认为内部审计是吹毛求疵,是鸡蛋里挑骨头,制约了企业的快速发展,领导层的不够重视导致内部审计缺乏良好的工作环境。国有企业员工对内部审计的重要性和必要性认识不足,有的将内部审计当成一个部门的工作,不需要其他部门配合,有的认为内部审计发现问题会追责问责,导致内部审计开展时其他部门配合意愿较低,甚至不愿意配合,内部审计工作难以深入开展,内审部门形同虚设。
除了领导层面和内部员工审计意识不强之外,内审部门的员工因其独立监督职责,实践中存在工作积极性不高、工作定位不准确等问题,为了完成年度内审任务而开展工作,难以发现制约企业经营发展的关键问题。
国有企业内部审计制度体系建设不够完善,主要表现在以下几个方面:一是企业集团没有针对主要业务领域制定专项审计实施细则,对审计方案、审计取证、审计报告、审计档案等内容也没有在内审制度中进行规范。
二是集团对下属企业内部审计制度建设的指导和检查力度不够,子企业层面没有建立专门的内部审计制度,内部审计工作开展缺乏制度依据。
三是制度的修订和更新不够及时,近年来,中央两办、审计署、国务院国资委陆续制定出台内部审计相关的管理办法,但是国有企业未及时对内审制度进行修订完善,制度建设工作滞后。
四是内审配套制度和机制建设不够完善,有的企业内审部门只负责发现问题,未建立问题整改闭环销号机制、线索移送机制、发现问题追责问责等配套制度,极大地影响了内部审计监督质量和效果。
一是管理体制不够独立,除了个别企业的内审工作由“一把手”亲自分管外,大部分企业将内审机构作为一个普通职能部门,安排一名副职领导分管,内部审计的独立性和权威性不足。
二是未单独设立内审机构,存在将内审职能与风控、法务等相关职能合署,内审职能划归综合管理部门或纪检部门等情况,内审机构设置的非独立影响了内审工作开展的独立性。
三是内审机构职能繁杂,除了内审职能外,有的企业内审部门还承担了风险防控、法务、招投标、考核等多项工作,内审部门员工既无法在内审工作中投入必要的时间和精力,又影响了内审工作开展时的独立性,还出现了既是“裁判员”又是“运动员”的情况。
首先,内审人员配备不足,有的企业集团内审部门除负责人外仅配备了1-2名专职内审人员,无法满足企业大建设、大发展的需求;有的企业内审机构负责人同时兼任其他重要部门的负责人,不利于内审工作的总体谋划和深入推进。
其次,内审专业力量不强,内审部门人员不具备会计、审计或法律等相关职称和资格,缺乏专业领域的工作经验,内审工作过度依赖外部中介机构,而企业内审人员主要负责中介机构选聘、沟通协调以及审计整改、档案整理等事宜,不利于内审质量的把控和内审专业队伍的培养。
最后,内审人员培训力度不够,国企改革过程中伴随着新生的业务和风险,内审人员需要通过专业的理论学习和深入的业务交流来夯实识别潜在风险、发现隐蔽问题的能力,而现阶段国企对内审人员的重视和培训力度还远远不够。
国有企业系国家所有,相较于民营企业而言内部审计内生动力不足,日常工作缺乏主动谋划和积极作为。
一是缺乏系统的内审计划。未能结合企业发展方向、主责主业、薄弱环节有针对性地制定短期内审计划和中长期内审规划,也没有在子企业层面实现重要子企业内审全覆盖。
二是内审力度和广度欠缺。有的建设类国有企业内审部门主要开展基本建设审计,对内控审计、专项审计关注较少,内部审计范围和频率与其资产规模、业务范围及管理幅度严重不匹配。
三是内审理念陈旧。传统内部审计往往是事后审计,等风险浮于表面、损失无法挽回时,内审部门才开始查漏补缺,内审理念转换不够彻底,内部审计在事前预防、事中监督中的功能发挥不足。
四是内审手段有限。由于信息化基础不够扎实,现阶段国有企业大力推进信息化平台建设,但主要集中在财务管理领域,大量业务仍然通过线下审批,存在较大的风险和操作空间,且内部审计信息化建设工作正在起步阶段,内审人员审计时主要以传统的抽样方式为主,内审手段和信息化基础有待进一步创新优化。
当前国有企业开展绩效考核时,未将内部审计发现问题和整改落实情况纳入年度考核,也未作为企业任免、奖惩干部的依据,实际操作中,很少有企业针对内审发现的问题,真正实施追责问责。与之相反,纪检、巡察、审计对内审发现的问题更为重视,通过深挖问题背后的成因,从外部监管视角发现企业短板漏洞,进而督促企业落实整改,国有企业对内部审计结果的运用有待进一步加强。
内部审计的作用是帮助企业发现问题、预防风险和提升经营管理水平,企业内部自上而下要树立正确的内部审计观。
一是要建立健全内审机构向企业党委、董事会或主要负责人负责的工作机制,由“一把手”直接分管内审工作,为内审工作开展提供坚强背景,有条件的企业可以在董事会下设立审计委员会,由审计委员会负责管理和指导内部审计工作,确保内审的独立监督作用。
二是通过建立内审部门负责人列席企业重要会议机制,确保内审部门充分了解企业重大决策和经营管理过程,发挥内部审计事前预防、事中控制的作用,实现审计监督关口前移。
三是建立健全董事会、主要负责人定期听取内审工作汇报机制,加强对内审工作规划、年度审计计划、审计质量控制、问题整改和队伍建设等重要事项的管理,向企业内部全体员工宣贯内部审计的重要性,引导企业内部形成健康的审计文化。
一是健全内审相关制度,优化审计工作程序,在制度中明确领导机制、结果运用、责任追究以及集团管控等内容,规范审计取证、审计整改等关键环节,结合企业实际制定核心业务、高风险领域等的审计实施细则,通过完善内部审计配套制度促进内审的科学化、规范化和标准化,提升审计质量。
二是加强内部审计规划指引,根据企业发展不同阶段,制定内审工作中长期规划,实现“有深度、有重点、有步骤、有成效”的审计监督全覆盖。
三是细化制定年度审计计划,坚持问题导向,把有限的审计力量投入到风险频发、风险较高等重要领域,防范经营风险,保障资产安全。
实践中,为了确保内部审计的独立性,既要确保内审部门独立,也要确保内审人员独立专业。一是根据企业资产规模、层级、业务等情况科学合理设置内审机构,尤其要注意内审机构不得与财务部门合署办公,避免出现自己审自己的困局。
二是配备专业的内审人员,加强内审专业队伍建设,一方面,选择专业水平高、协调能力强、实践经验丰富的同志担任内审机构负责人,选用内审人员时,重点关注专业技能和工作经历,吸引思想道德端正、业务功底扎实的优秀人才加入内审队伍;另一方面,通过专业培训、实践锻炼、对外交流等方式,拓宽内审人员视野,提升综合素质和业务技能。
三是注重培养独立实施内审项目的能力,每年安排一定数量的内审项目由内审机构独立实施,提高内审人员专业胜任能力和实务操作水平。
随着信息技术的快速发展,国有企业在日常经营、财务管理等领域的信息化建设深入推进,新发展趋势下,内部审计也要加快与信息技术深度融合,实现内部审计的数字化和数字化的内部审计。
一是实现审计档案的信息化。目前国有企业从制定审计计划、编制审计底稿、形成审计报告到问题整改、结果运用基本已全流程实现了电子归档,便于内审资料的查询和内部共享。
二是实现数据分析的信息化。依托企业财务共享中心,打通业务系统和财务系统,利用大数据的筛选、定位、比对、分析、复核等功能,实现业财数据的互联互通,提高问题发现的速度和精准度,提升内部审计的深度和广度。
三是实现审计方式的信息化。数字化转型和后疫情时代的背景下,传统的现场审计面临较多的限制,更为灵活的线上审计被广泛使用,保证了内部审计职能发挥的稳定性。
四是实现监管预警的信息化。根据企业内审重点制定科学的风险预警机制,通过在线、实时监测业务系统和财务系统数据,实现风险信息自动推送,全面提升国有企业风险防范和管理能力。
国有企业面临着内部和外部各种监督,外部监督包括纪检、巡察和审计等,内部监督主要包括外部董事和内部审计,内部审计是连接各种监督力量的桥梁,在构建良好内控生态和大监管格局中发挥着基础作用。
一是形成内外部监督合力。发挥好内部审计的“内部”功能,为外部监督提供基础数据支撑,对内部审计发现的需要寻求外部力量协同解决的难题,建立常态化沟通和分享机制,提升监管效能。
二是形成企业内部部门合力。整合企业财务、投资、工程建设等方面专业人才,通过设立内审中心等方式,让专业的人审专业的事,形成内审合力,培养一支专业审计队伍。
三是加强审计结果运用。梳理企业在各种检查中发现的问题,形成问题清单和典型案例库,结合内部审计工作定期进行更新和完善,同时,在企业内部和企业之间进行常见问题和典型案例的分享和交流,既为内部审计提供新的思路和好的做法,又起到了警示作用,切实发挥好内部审计的预防保护、服务促进和评价鉴证作用。
总之,新发展格局下,国有企业改革持续深化,随着国有企业做强做优做大,会出现各种新业务、新模式、新业态,内部审计的事前、事中、事后全流程监管作用更加凸显。同时,随着治理体系不断优化完善,内部审计需要主动与各类监管力量融合形成合力,从培育内审文化、健全制度体系、加强队伍建设、内审信息化、创新监督等方面加以优化,为国有企业提升风险防范能力和健康可持续发展提供切实可行的路径。