新时代内部审计在国有企业风险管控中的关键作用与影响

章冠男

（南通经济技术开发区控股集团有限公司，江苏 南通 226601）

2021年召开的中央经济工作会议明确提出2022年经济工作的总要求是“稳字当头，稳中求进”，要求“要为资本设置‘红绿灯’”“防止资本野蛮生长”，同时部署“抓好风险处置工作”。当前，内部审计对国有企业的稳健发展发挥着越来越重要的作用，要通过多种审计角度发现企业组织运行漏洞，增加实现原定目标的概率，进一步优化经营方式，并降低风险，从而为企业创造更多的价值，保障企业“高质量、高效率、稳预期”的经营发展方针，建立与之相匹配的风险管控体系。

近期，通过对部分南通国有企业的实地调研走访，发现在风险管控这一大课题下，国有企业内部审计发挥自身优势，形成了比较好的经验做法，值得在国有企业中推广复制使用，但也存在着一些普遍性问题，需要加以破解。

作为国有企业，要以更全面的“稳”，保障更高质量的“进”，努力实现多重目标的动态平衡，在这样的要求下，促使内部审计在企业风险管控中发挥作用和价值就显得尤为重要和迫切。

一、内部审计在风险管控中的重要意义

（一）国际市场竞争日渐加剧，风控要求越来越高

疫情冲击下，世界经济环境更加复杂，形势更加严峻，不确定性日益剧增，大国之间的经济较量更多地体现在企业间的竞争。风险管理是一套无形的规则，准则及话语体系，如果风险管理能力不足，风险管控薄弱，就极易导致经营失败，出现经营亏损。内部审计可以从不同层面入手，通过审计发现企业在经营管理过程中的漏洞和缺陷，从而实现对企业风险防控体系全面性、适当性、有效性的监督和评价。

（二）国家风险监管日趋严格，违规成本越来越大

2006年6月，国务院国资委发布《中央企业全面风险管理指引》，2017年，江苏省国资委出台《省属企业风险管理应用指引》，推动省属企业进一步全方位加强风险管理工作，不断提高企业抗风险水平。

近年来，先后发生天威集团债务违约导致破产、三九集团财务危机、华源集团信用危机、上海电气巨额损失等案例，这些都是前车之覆，后车之鉴。内部审计在企业经营管理中扮演的角色是独立的，确保其可以立足于外部客观视角从各业务板块查找风险，从而为统筹协调企业的整体经营决策提出有效建议。

（三）国企管理提升竞争力，建设一流企业

2016年初，国务院国资委印发《关于全面推进法治央企建设的意见》，推动央企提高依法治企能力。内部审计在发现企业经营管理过程中存在问题的同时，也为企业管理层提供了风险识别和评价的依据，企业管理层可将审计结果作为参考依据评估企业的风险偏好和容忍度，从而有针对性地制定风险管理措施，完善风险管控体系。

二、内部审计作用发挥途径及成效

（一）提高政治站位，正确认识内部审计在风险管控中的重要性

南通某国企结合集团发展实际，将2022年工作三条主线确定为“经营风险严控年、数智融合实现年、国企改革落实年”，以更强担当服务保障经济社会发展大局，以更宽视野研究谋划做强做优做大国有资本和国有企业，以更高标准部署实施“十四五”战略规划和持续推进高质量发展走前列工程。而经营风险严控作为重中之重的第一条主线，重要性不言而喻。该公司在最新调整的领导分工中，由主要负责人直接分管内部审计机构，充分彰显了公司对内部审计工作的高度重视。

（二）做实内部审计，牢牢把握严控风险这一重要战略精神

实地调研南通某国企，通过查阅相关资料、访谈相关重要岗位人员，了解到该国企为地方国有平台公司，承担着部分公益性项目代建及融资等职能，后历经公司改制、资产重组，资产规模不断扩大，主体信用等级AAA，对外投资70亿元，涵盖资产运营管理、股权资本投资、内外综合贸易、楼宇经济产业、物业管理服务、文体旅游酒店等多元业务板块，为地方经济发展做出了巨大贡献。但同时，这样的国企在自身发展过程中也不可避免地存在平台公司共同的问题和风险，提升防范化解重大风险的能力势在必行。

作为国有企业规范经营发展的前提和保障，内部审计发挥了至关重要的作用。南通某国企充分利用内部审计部门人员专业特长，推出了“法务”和“审计”专业组合拳，引导全体员工增强风险管控意识，培育和塑造良好的风险管控文化，筑牢企业风险防火墙。

以健全风控机制为支撑，做好风险防范。建立风险管控“三道防线”，各业务部门及各直属企业作为风险管控的第一道防线，对主要业务进行流程梳理，及时识别风险点，对症下药，制定相应的风险管控措施；成立了集团层面的风险管理领导小组，下设领导小组办公室作为风险管控的第二道防线，加强对重要风险控制点的关注，确保第一道防线的有效性；领导小组作为风险管控的第三道防线，对业务 层面风险管控工作的有效性加强统筹协调和监督指导，对于存在的问题及时督促整改。

以实施风险识别为基础，做好风险评估。内部审计有发现、识别、评估企业运行过程中存在风险的天然属性和有利优势，围绕城市运营、地产开发、贸易物流、资产运营、资本运作五大业务板块，统筹意识形态、廉政建设、安全生产、社会稳定工作，多维度、多角度进行风险梳理。针对业务经营模式、资金统筹平衡、法律法规执行、招标投标管理、投资决策流程、业务能力素质、制度设计完善、尽调全面深入等重点领域和关键环节，根据业务特点分板块对风险控制点进行全面摸排、动态管理，分类制定风控级别，确定关注重点，明确管理优先顺序，持续抓好全面风险识别和评估。

以提升能力素质为关键，做好风险破解。成事之要，关键在人。增强全员风控意识，将风险管理文化转化为员工的共同认识和行动自觉，尤其是内部审计人员要强化专业能力建设和严谨的工作作风建设，补足知识弱项、能力短板和经验盲区，全面提高对外界经营环境变化的预判能力，敏锐地发现风险、客观地分析风险、准确地研判风险、科学地破解风险，内部审计要做实做深做到实处。

（三）强化审计整改，精准运用审计结果规避现有风险

南通某国企为全面履行审计监督职责，2021年将直属企业管理审计全覆盖纳入年度内审工作计划，对各下属企业进行一次全方位的体检，共发现审计问题55项，其中制度类6项，资产管理类14项，工程管理类4项，贸易业务类7项，经营类4项，财务类12项，合同类5项，人事类3项。

对本次内审发现的问题追根究底，本质上可以归纳为以下十类风险：经营决策风险、经营现金流风险、融资风险、投资风险、转贷担保风险、基金投资风险、项目运行风险、资产运营风险、贸易风险及其他风险事项。国有企业应加强内部管理，强化流程控制，积极整改存在的问题，不断优化管理机制，强化风险管控体系。

为做好审计整改“后半篇文章”，南通某国企运用信息化手段开展“回头看”检查，组织研发审计发现问题整改销号系统，将集团所有被审部门和单位纳入系统，上级审计发现问题、集团内部审计发现问题全部录入销号系统挂号，被审单位定期反馈整改情况，上传佐证资料，集团审核符合条件后即可销号，实现问题整改情况反馈线上线下同步、实时预警，问题（整改）类型、个数、金额等数据可统计，审计整改成效全过程线上留痕，整改取得成效自动统计汇总，综合运用审计成果实现审计监督闭环，形成有效监督合力。

（四）纳入考核体系，充分发挥考核指挥棒作用

南通某国企创新建立并全面推行“13N+”治理体系，以绩效考核为重点，发挥考核激励作用，每年对绩效考核实施方案进行动态调整，优化内部分配结构，科学设置可量化的考核指标，强化正向激励。

该考核体系以经济指标考核为中心，战略实施、党建工作、廉政建设、安全生产、平安法治、人力资源、财务管控、风险防控八大子体系百分考核表为抓手，推动集团各直属企业在“打造省内具有竞争力的国有资本投资运营公司”的过程中展现新作为、作出新贡献。

其中，风险防控作为重要的子体系，分别从机制建设、制度建设、业务流程、审核把关、审计整改、合同管理、诉讼案件和招标采购八个方面进行考核，通过有效排查风险、定期评估风险、健全内控制度流程、完成内审计划、审计整改到位、合同管理规范等评分标准，促进各直属企业重视并落实风险防控。

三、存在问题及建议

（一）专业化队伍建设还不够完善

随着国有企业各板块业务的迅猛发展，尤其是投融资业务规模的增长，资本运作、小额担保业务新业态的增加，风险合规管控显得尤为重要。而国有企业针对内部审计岗位往往遵循传统观念选择财务相关人员任职，但实际上新时代内部审计不是传统意义上的财务审计，它涉及各行各业乃至企业经营活动的全过程，与之相匹配的专业人才明显缺乏，所以需要不同专业的人员协同开展审计，可以高标准建立风控内部人才库和外部专家库，聘请行业专业人士，为风险破解提供专业化支持保障，同时在内部审计人员积极开展自身培训学习、挖潜提升的基础上，也要加强外出学习培训，到国内同类优质企业学习先进管理经验，着力构建与国有企业发展相适应的风险防控体系。

（二）内部审计独立性还有所欠缺

做好风险防控，需要一针见血地指出企业经营过程中存在的问题及风险点，而国有企业的内部审计容易出现形式化、“走过场”“老好人”等现象，对待内部审计的严肃性还不够，内部审计人员在审计过程中易受到外界因素的干扰，对审计结果的准确定性方面可能会产生一定影响，不能有效发挥审计震慑力。

国有企业可以在董事会下设内部审计委员会，为审计业务开展提供必备条件，确保审计人员的独立性，同时接受监事会及纪检监察部门的监督，对于不能依法依规开展审计业务的行为给予查处。

（三）内部审计的范围还不够广

风险管控是一个大课题，是一项系统性工程，它涉及企业各业务板块，内部审计工作的广度、深度和力度都会影响风险管控的成效，当前由于内部审计人员知识结构的不平衡，人员紧缺，导致内部审计范围不够广，与上级对风险管控的要求还有距离，无法匹配风险管控的要求。需要内部审计人员不断更新业务知识结构，识别各业务领域中的风险事项，寻找业务流程关键风险点，评估风险影响程度，了解风险防控措施制定情况，协助集团建立高效运行、权责明确、关系清晰的风险防控体系，同时推动风险防控体系建设与集团信息化建设的融合，固化控制程序，有效防范各类经营风险。

（四）内部审计在企业风险管控中的作用还不够靠前

新时代下的内部审计不再拘泥于传统审计，而是要为企业发挥增值作用，审计覆盖到企业所有经营活动的每一环节。在实践中，国有企业的内部审计往往仅针对已经出现的风险问题进行定向检查审计，对于正在进行的事件不能很好地进行控制，对于还未发生的事件不能及时预防，进而导致企业内部审计信息的滞后，不能达到风险防控的效果。内部审计逐渐成为风险管控的核心力量，要把内部审计融入风险管控的每一环节，把风险管控作为主要目的，进一步加强事前、事中的监控，及时查找不足，提出建议，更好地服务于企业的日常经营和业务发展。

四、结束语

构建风险管控体系在国有企业高质量发展进程中具有十分重要的作用和深远的意义，其重要程度有别于其他所有具体业务工作，风险管控是预防为主、防控结合，是群防群治，是点、线、面的结合，重大风险一出，一切成绩归零。风险管控体系的构建是一项系统工程，不能一蹴而就，必须做好顶层设计和战略把控，内部审计作为国有企业风险管控体系中的重要组成部分，在找准路径的同时，要在实践中不断完善，将企业各方力量进行有效整合形成合力，打出一套漂亮的组合拳，共同筑牢风险“防火墙”。内部审计人员要始终心怀“国之大者”，不断做实做细内部审计，立足风险防控职能，找准结合点位，切实防控到位，促进高质量发展。面对专业人才明显缺乏、内审人员独立性不够、审计信息滞后等普遍性问题，要攻坚克难，探索行之有效的增值途径，复制推广好的经验做法，推动发展机遇落地转化，赋能国有企业发展行稳致远。