基于内部控制视角的经济责任审计案例分析

摘要：经济责任审计是中国特色社会主义审计监督体系的重要组成部分。以大型国有企业集团——A集团的经济责任审计案例为切入点，结合内部控制审计及经济责任审计工作实践，基于内部控制视角分析经济责任审计方法。内部控制缺陷是导致国有企业出现经济责任问题的重要原因。重视内部控制风险分析，有助于审计人员发现企业经营管理漏洞和内部控制缺陷，也有助于进一步发现企业经济责任问题。因此，内部控制审计可以为经济责任审计提供实质性支持。

关键词：经济责任审计；内部控制审计；国有企业；案例分析

0引言

党的十八大以来，党中央高度重视党内法规建设，遵循“全面从严治党、治党务必从严”的治理思维，根据形势需要提出了构建党内法规制度体系的明确要求，并做出一系列重要部署[1]。为强化对领导干部的管理监督，促进领导干部履职尽责、担当作为，中共中央办公厅、国务院办公厅于2019年印发《党政主要领导干部和国有企事业单位主要领导人员经济责任审计规定》（以下简称《经济责任审计规定》），进一步明确了经济责任审计相关要求。本文围绕《经济责任审计规定》要求，以美国反虚假财务报告委员会“COSO内部控制整合框架”为理论分析基础，从内部控制视角对大型国有企业集团——A集团经济责任审计项目的内部控制过程进行深入分析，期待抛砖引玉，说明内部控制审计如何为经济责任审计提供实质性支持，从而探索审计实务中二者融合发展的道路。

1基本概念

1.1经济责任审计

经济责任，是指领导干部在任职期间，对管辖范围内贯彻执行党和国家经济方针政策、决策部署，推动经济和社会事业发展，管理公共资金、国有资产、国有资源，防控重大经济风险等有关经济活动应当履行的经济职责[2]。

经济责任审计，是指对单位领导干部在任职期间因其担任的职务，依法对其所在单位的资产负债、财务收支及有关经济活动履行职责、义务的完成情况所进行的监督、鉴证和评价[3]。

经济责任审计的主要目的是分清经济责任人任职期间在本部门、本单位经济活动中应当负有的责任，为组织人事部门和纪检监察机关及其他有关部门考核评价干部或兑现合同等提供参考依据。经济责任审计评价是审计部门的法定职责；审计评价是领导干部经济责任审计的关键[4]。经济责任审计可以在领导干部任职期间或离任后进行，以任职期间审计为主。

1.2COSO内部控制整合框架

“COSO内部控制整合框架”（以下简称“COSO框架”）是上市公司管理层评估公司年度财务报告的内部控制有效性的参照性标准。其对“风险管理”定义如下：“企业风险管理是一个过程，受企业董事会、管理层和其他员工的影响，包括内部控制及其在战略和整个公司的应用，旨在为实现经营的效率和效果、财务报告的可靠性及法规的遵循提供合理保证。”COSO框架主要由5个要素组成：控制环境（ControlEnvironment）、风险评估（RiskAssessment）、控制活动（ControlActivities）、信息与沟通（InformationandCommunication）、内部监督（Monitoring）[5]。COSO框架指出，有效的内部控制是避免企业经营失败的防线之一。内部控制是提升企业经营绩效的重要驱动力，能帮助企业管理风险，创造并维护企业价值[6]。

2案例企业基本情况及初步分析

下文以COSO框架为基础，对A集团经济责任审计的内部控制全过程进行案例分析和说明。

2.1案例企业概况

A集团是一家历史悠久的大型国有企业集团，以工业制造为主业，兼营贸易、物业管理等多种业务，拥有28家下属企业。A集团董事长接受了任期经济责任审计。在审前调查过程中，审计组运用风险评估方法实施了检查，发现A集团管理模式落后，仍在沿用多年前的管理制度和业务流程。财务数据显示，A集团近几年业务数据增长平稳，收入利润增幅稳定，财务状况良好。

2.2审前调查情况

B公司是A集团旗下以资产管理和物业管理为主业的全资子公司，A集团董事长兼任B公司董事长。B公司属于审计范围内对象，审计人员对其相关内部控制情况进行了解和测试后发现，B公司的财务总监尽量避免审计人员直接接触企业工作人员，所有审计资料均由财务部提供给审计组。对此，财务总监的解释是，财务部作为审计对口部门，根据要求，所有数据均需经财务部审核后统一提供。考虑到企业文化各有不同，审计人员对此虽未提出异议，但着重加以关注。综合以上分析，审计组初步判断A集团内部控制不健全，管理风险较高。审计组决定以内部控制风险分析为切入点，重点检查A集团的资金、资产真实性，以及是否存在虚假收支情况。

2.3审计实施方案

审计组根据以上审计调查结果设计了具体方案，确定了7项审计重点：一是基于COSO框架，从内部控制角度对A集团的内部控制环境进行分析；二是基于风险分析结果，评估A集团内部控制体系的设计风险和执行风险；三是对A集团管理模式和内部监督模式进行分析；四是分析和总结A集团各项业务的重要风险点，为下一步确定经济责任问题方向提供指引；五是执行实质性审计程序，确定具体审计中发现的问题；六是结合业务实际情况，分析和判断导致问题出现的原因是否合理，调查细节，确定事实；七是确定审计中发现的问题，形成审计报告和问题线索。

3内部控制分层分析

基于COSO框架，审计组对A集团内部控制体系进行了分析。

3.1控制环境分析

（1）股权结构。A集团是一家历史悠久的市属一级国有企业，对各下属企业的控制力较强。由于B公司是A集团下属全资子公司，且由A集团董事长兼任其董事长，因此A集团与B公司具有紧密的股权和管理联系。

（2）决策机制。经核查，B公司已按上级国资监管要求，建立了“三重一大”集体决策机制。審计组认真查阅相关集体决策会议纪要后发现，在以往上会的集体决策中，参会人员未提出过讨论意见。

（3）高管背景。审计人员通过阅读材料和访谈询问的方式了解到，B公司领导班子背景相近，高管在公司内部发展轨迹相近，均由基层岗位逐步提职至高管岗位，大多随着集团董事长的升迁而被提拔。A集团董事长对B公司的经营决策仍然有很大的影响力。

（4）岗位设置。B公司已制定《岗位职责规范》，明确了职能范围，详细规定了各部门、各岗位的报告对象及职责范围。

（5）授权审批。A集团和B公司的重大经济事项均需经董事长审批，中层领导审批权限较小，存在董事长“一支笔审批”现象。

3.2风险评估分析

审计组内部控制分析结果显示，A集团在股权结构、高管背景、岗位设置和授权审批方面均呈现典型的国有企业文化特征。虽然集团已制定《岗位职责规范》，规范了内部权责，制度流程较为清晰，也建立了严格的审批机制，但内部控制环境缺少岗位间的相互牵制，主要风险控制手段是审批控制。考虑到B公司以往上会的集体决策过程未出现过讨论意见，“一支笔审批”现象明显，审计组认为其内部控制风险较高。

3.3控制活動分析

审计组对B公司实施了内部控制测试。结果显示，关键流程控制点基本得到执行，业务能做到先审批、后实施，财务审核严格。但审计人员也在测试中发现，B公司个别业务人员实际操作与制度要求不符，存在按个人工作习惯开展工作的内部控制问题。但上述问题主要处于非关键控制环节，因此审计人员认为B公司内部控制活动风险较低。

3.4信息与沟通分析

A集团管理层在日常管理中重视书面留痕，要求所有会议均有书面记录，并由参会人员签名确认后留档。审计人员通过访谈了解到，B公司内部存在“各人自扫门前雪，莫管他人瓦上霜”的企业文化。

3.5内部监督分析

B公司设有审计部，接受公司董事长直接领导，主要职责包括定期监控企业业务和财务数据，开展专项审计，确保企业决策和管理要求得到有效执行，参与关键业务节点监督。与一般企业不同，B公司审计部还负责风险款项的跟踪与催收。

综合以上内部控制分析，审计人员认为，B公司设计风险较高，执行风险较低，因此判定其总体风险较高，需进行下一步的内部控制体系整合分析。

4内部控制体系整合分析

4.1审计程序执行情况

经过以上内部控制风险评估，审计组认为，虽然B公司制度体系完整，但部分业务的实际操作与制度要求不符，岗位之间相互牵制较弱。作为替代控制手段，B公司极为重视审批控制，将关键业务控制权牢牢掌控在董事长手中，以此导致风险控制日常管理存在“一支笔审批”情况。总体看，B公司管理的大量物业业务提供了稳定现金流，虽然内部控制环境有所欠缺，但是企业文化和审批控制起到了风险管理作用，审计部作为独立的内部监督部门也增强了企业风险控制能力，公司保持了稳定增长。审计组实施了各项常规审计程序，均未发现重大问题。

4.2从内部控制逻辑矛盾发现问题线索

审计人员在分析往来款时注意到，B公司存在一笔对C公司的“其他应收款”，期末余额75万元，账龄2～3年。由于B公司存在大量同类挂账往来款，且该款项金额较小，审计组初步判断认为B公司存在重大合规风险的可能性不大，因此只做出了一般性提醒，要求B公司加强往来款管理，后续将审计方向调整至其他方面。

正当本线索即将隐去之时，审计人员无意中捕捉到了新线索，即在“期后回款测试”中发现C公司“其他应收款”在审计截止日期后进一步增加30万元。从B公司国有企业内部控制特点看，审计人员敏感地发现该款项存在异常，出现了逻辑矛盾点，原因是B公司已建立严格的信用额度控制流程，并构建了长期往来款跟踪机制，还安排了审计部专人对往来款进行跟踪与催收。以上内部控制设计逻辑表明，B公司极为重视往来款风险控制。虽然C公司“其他应收款”金额不大，但是在内部控制方面存在3点异常：一是业务层面，B公司虽然建立了严格的信用额度控制流程，但在往来款长期未能回款情况下，C公司期后余额仍在持续增加，存在明显异常；二是管理层面，B公司业务部门未采取手段积极回款，管理层也未研究对策，反而继续审批加大支出，导致该款项挂账余额持续扩大，存在异常；三是监督层面，B公司审计部未进行跟踪与催收，更未问责相关人员，也存在异常。审计人员向B公司提出了上述疑问，B公司始终未能自圆其说。审计组认为，该款项管理方法与B公司内部控制逻辑存在矛盾，决定进一步深挖其业务真实性。

5审计结论

经进一步审计，审计人员最终发现该款项实质上是A集团和B公司的“小金库”，收款方使用该款项，主要用于为高管支付难以合规入账的高额消费支出，或者消化其他费用支出。A集团层面接受的监管十分严格，不便以正常方式报销费用支出，而B公司收入稳定，管理层级较低，审计监督易于隐蔽。因此，A集团董事长选择这家企业以挂账“其他应收款”方式消化不合规的费用支出。

至此，审计人员在本次经济责任审计中确认了A集团董事长通过虚构支出方式挪用国有企业资金用于个人消费的事实。

6结语

本文首先对经济责任审计和COSO框架进行了简要介绍，接着以具体经济责任审计案例探讨了内部控制的分层分析和整合分析全过程。通过本次审计，审计组对被审对象任期经济责任履行情况做了基本评价，客观地指出了被审计单位违反财经规定的问题并进行了审计处理。被审计对象对审计意见无异议，根据审计决定和审计建议积极开展整改，并进行了会计调整。A集团主要领导充分肯定了本次经济责任审计工作，认为审计基本弄清楚了所反映的问题，也为下一步加强干部管理和廉政建设提供了依据。

本案例证明，经济责任审计项目中的内部控制分析方法能够帮助审计人员发现以往传统审计手段难以发现的潜在审计风险。内部控制风险分析有助于审计人员发现企业经营管理漏洞和内部控制缺陷，也有助于进一步发现企业经济责任问题。因此，内部控制审计可以为经济责任审计提供实质性支持并推动二者融合发展。

参考文献[1]郭世杰.党内法规制度的当代发展与体系化努力[J].上海政法学院学报（法治论丛），2019，34（3）：132-144.[2]中共中央办公厅，国务院办公厅.党政主要领导干部和国有企事业单位主要领导人员经济责任审计规定[A/OL].（2019-07-07）[2022-01-10].https：//www.audit.gov.cn/n6/n36/c133406/content.html.

[3]林坚.基于内控制度评价的经济责任审计案例分析[J].管理观察，2014（26）：75-76，79.

[4]金财林.浅析领导干部经济责任审计评价应把握的主要问题[J].经济师，2011（2）：182，184.

[5]TheInstituteofInteralAuditors.InternationalProfessionalPracticesFramework（IPPF）[EB/OL].（2001-01-01）[2022-01-15].https：//www.theiia.org/en/standards/international-professional-practices-framework/.

[6]穆勒.COSO内部控制实施指南[M].秦荣生，张庆龙，韩菲，译.北京：电子工业出版社，2019.

收稿日期：2023-03-01

作者简介：

黎占露，男，1981年生，硕士研究生，高级会计师、审计师，国际注册内部审计师、信息系统审计师，主要研究方向：审计、内部控制、风险管理、风控体系建设。