新形势下企业内部审计与合规管理的协作融合

徐金富　张伟耀　石小军　邓雄

[摘要]本文深入探讨了新形势下企业内部审计与合规管理的紧密关系及两者进行协作融合的重要性。分析结果表明，企业内部审计与合规管理的高度融合，不仅能够增强两者之间的协作效应，还能为企业稳健发展提供有力支持。因此，企业应构建一个以风险管理为导向的融合框架，将内部审计和合规管理紧密结合，以提升企业的整体风险防控能力和运营效率。

[关键词]新形势   内部审计   合规管理   协作   融合

企业在发展中需采取科学管理手段达成战略目

标。内部审计与合规管理是确保企业健康稳定发展的关键管理活动，如何正确理解两者关系，进行有效融合运用，助推企业发展，成为当前企业管理实务的热点问题。企业在行业规程、法律法规、政府监管要求以及自身发展需求的框架下订立企业内部规章制度，通过内部审计与合规管理的有效运行，能够确保日常业务活动在健康、稳定、风险可控的状态下进行。实践证明，合规运营环境对企业提升综合效益会产生影响，因此，对合规管理和内部审计的重视程度直接关系到企业的良性发展。基于此，为了在新形势下提升企业的竞争力，探析内部审计与合规管理的关系，整合内部审计与合规管理职责显得尤为重要。

一、新形势下企业内部审计与合规管理的关系

内部审计和合规管理是企业风险管理和内部控制体系中的两个关键环节，它们具有各自独特的职能。内部审计与合规管理虽然有所区别，但它们在实践中是相互关联和互补的。内部审计可以评估合规管理体系的有效性，而合规管理则为内部审计提供了评估的框架和背景。两者共同作用，有助于企业建立一个健全的风险管理和内部控制环境。

（一）内部审计及相关政策要求

内部审计是一种独立、客观的保证和咨询活动，旨在增加企业价值并改善其运营。它通过系统和规范的方法评价和提升风险管理、控制和治理过程的有效性。内部审计的目的是帮助组织实现其目标，通过提供有关运营、财务和绩效的独立评估，以及建议改进控制和性能。

根据“十四五”时期我国内部审计发展的新要求，内部审计应聚焦服务公司高质量发展，要积极主动适应新形势，紧盯各类风险，及时把握风险积累过程及成因，尽早将不利因素化解在源头；要探索多样的审计方法，以提高内部审计质量，发挥内部审计的综合性监督作用；应建立和完善风险评价指标体系，加强生产经营安全风险预警、防控机制和能力建设，增强内部审计监督的预警预防功能；要加强数字审计监督能力建设，不断增强审计风险科技防控能力，提升审计监督专业性、持续性和穿透性。

（二）合规管理及相关政策要求

合规管理是指企业以有效防控合规风险为目的，以提升依法合规经营管理水平为导向，以企业经营管理行为和员工履职行为为对象，开展的包括建立合规制度、完善运行机制、培育合规文化、强化监督问责等有组织、有计划的管理活动。它是企业确保其业务活动符合相关法律法规、标准规范以及内部制度政策的过程。它涉及识别适用法律法规，建立相应的控制措施，以及监控和报告合规状态等要求，以防止违法违规行为的发生。

2022年8月，国务院国资委正式发布《中央企业合规管理办法》，对中央企业进一步深化合规管理提出明确要求。该办法要求中央企业应将合规要求嵌入经营管理各领域各环节，贯穿决策、执行、监督全过程，落实到各部门、各单位和全体员工，实现多方联动、上下贯通，并对合规风险识别评估预警、合规审查、风险应对、问题整改、责任追究等提出明确要求。

（三）内部审计和合规管理的相互独立关系

企业内部审计、合规管理既独立运行，又具有协作关系，具体可从以下几个方面进行分析。第一，两者所处位置不同。若是把企业管理系统看成三大防线，企业中各业务及职能部门自我合规管控属于第一道防线；企业合规管理部门统揽全局，进行专业化、制度化、规范化合规管理则为第二道防线，关注业务前期以及过程风险管控；内部审计属于第三道防线，对业务前端工作进行全面、定期或不定期的监督检查，及时发现并纠正存在的问题和不足。同时，企业应通过绩效考核、奖惩激励等方式，对合规管理工作进行客观、公正、有效的考核评价，并给予相应的奖励或惩罚。上述防线紧密配合，共同形成企业大合规管理格局。第二，两者管控关键点不同，企业内部审计属于一种事后评价是否合规的手段，合规管理更加关注业务开展事前、事中风险防控，内部审计一定程度上可指出合规管理的不足，助力合规管理人员控制操作风险。第三，工作程式不同，企业合规管理有着持续性，针对各个业务、运营环节、项目与部门采取实时控制措施，时刻履行内部管理职能，内部审计有着定期性，主要负责在事后控制环节履行监督职能，在审计关口前移的基础上，审计服务可助力事前与事中控制。

（四）内部审计和合规管理的协作关系

内部审计、合规管理最终目的均为推动企业发展，践行企业发展战略，实现企业稳健经营目标。因此，它们之间存在互相协作的基础。一是互补性。内部审计主要关注企业运营、管理和控制体系的有效性，提供独立和客观的评价；而合规管理则侧重于确保企业遵守相关法律法规和内部政策。两者相互补充，共同维护企业的合规性和运营效率。二是互促性。内部审计通过审计活动验证合规管理体系的有效性，合规管理则为内部审计提供合规风险的识别和评估，两者相互支持，共同提升企业的风险管理能力。同时，内部审计在审计过程中发现的合规问题应及时通报给合规管理部门，而合规管理部门也应将监管变化和合规风险信息及时传递给内部审计部门，实现信息共享和及时响应。

在实务中，企业在开展业务活动过程中需了解风控实况。为了做到这一点，企业可推行管理关口前移模式，及时预判、识别、规避业务风险，在业务流程中解决大多数风险问题，这就是合规管理业务第一道防线中事前风险防控发挥作用的表现。内部审计在企业管理中作为监督防线，不仅可事后调查，还能独立评估，手段较多，可以很好地介入企业的合规管理，既能反馈业务活动现状，又能指出不足，继而助力业务部门自省、自检，在此前提下优化内控手段，改进内控架构，弥补内控疏漏之处。合规管理从避免企业发生风险问题的角度出发设计与实施。内部审计在合规管理的三道防线中扮演着重要角色。合规管理、内部审计犹如企业的免疫系统，企业就是机体，合规管理覆盖整个企业，内部审计好比探测器，能发现机体的免疫缺陷，并将缺陷性信息反馈至专项业务合规管理领域，在采取合规管理行动的基础上助推企业健康发展。

二、内部审计与合规管理协作融合的必要性

新形势下，企业面临的风险和挑战日益复杂，内部审计与合规管理的重要性日益凸显。两者在企业治理体系中扮演着关键角色，因此，企业内部审计与合规管理的融合显得尤为重要，这主要基于以下几方面的考虑。

一是增强风险管理能力。随着全球化和市场环境的不断变化，企业面临的风险种类和复杂性都在增加。内部审计与合规管理的融合有助于更全面地识别、评估和管理风险，确保企业能够及时应对内外部环境的变化。

二是提升整体合规性。合规管理是企业防控合规风险、提升核心竞争力的重要保障。内部审计可以验证合规管理体系的有效性，确保企业遵守相关法律法规和内部政策，从而避免潜在的法律和声誉风险。

三是响应监管要求。监管机构对企业的内部控制和合规性提出了更高的要求。融合内部审计与合规管理有助于企业更好地适应监管政策的变化，满足监管机构的期望和要求。

四是优化资源配置。通过整合内部审计与合规管理的资源和流程，企业可以更高效地利用有限的资源，减少重复工作，提高工作效率。

五是应对技术挑战。随着大数据分析、人工智能等信息技术的发展，企业需要利用先进的技术手段来提升内部审计和合规管理的效率。两者协作融合可以促进信息技术在这两个领域的有效应用。

总之，新形势下，企业内部审计与合规管理的融合不仅是提升企业风险管理和合规水平的必要手段，也是响应监管要求、促进企业可持续发展的重要策略。

三、新形势下企业内部审计与合规管理协作融合的策略

（一）打造融合框架，推进管理协作化

新形势下，企业内部审计、合规管理应高度融合，在企业运营中加大协作力度，这就需要从以下几个方面着手打造两者高度融合的基本框架。第一，企业应总结风险管控经验，将规避各类风险视为目标，围绕该目标制定基于合规导向的内部审计工作方案，该方案需融入企业发展战略。为了做到这一点，企业需将其运营趋势、发展预期、战略定位等视为相关方案设计与推行的依据。第二，企业应以其业务部门、项目等对象为抓手设定融合服务模块，如可把财务活动看做内部审计、合规管理融合发力的落脚点，同时用财务数据说明合规管理是否存在法治风险、业务风险、操作风险等，还可用财务数据开展内审活动，使企业可以依托财务活动，建成严密、精准的融合管理基本框架。第三，基于业务加强融合，在事前控制环节展现出合规审查前置的优势，在事中控制环节从合规管理渠道持续获得业务信息，并通过动态提醒、提示、预警纠正管理偏差，有效规避业务活动动态风险，在事后控制环节使用内审手段加强监督，同时指出企业责权分配、组织结构、道德诚信等方面存在的问题，为企业进一步调整合规管理策略给予支持，继而搭建内部审计、合规管理高度融合的框架。

（二）重视数字赋能，推进管理智慧化

新形势下，企业正朝着信息化、智慧化的方向转型，内部审计、合规管理若要维系其健康关系，就需要注重技术创新，用技术手段解决企业经营风险防控难题。例如，企业可在持续累积操作经验的同时打造数据库，覆盖企业经营各类业务数据、财务数据、项目信息、人力资源等内容，为内部审计、合规管理形成合力提供依据。从关口前置的角度出发，专职人员可运用数据库内的信息对企业常见操作风险类型、风险偏好、风险发生几率、风险防范经验等方面加以分析，利用分析结果说明企业合规管理某方面存在的不足，如合规管理制度不严谨、法治意识不强、业务端合规风险预警反馈不够及时等。一方面可助力企业调整合规管理策略，提升运营操作水平，另一方面可依托企业数据，保障管理决策有前瞻性与科学性。企业数据是运营经验的集合，深挖数据往往能获取潜藏价值。实务中，笔者所在企业通过设定一套基于目标导向、结果导向、过程导向的合规管理评价指标体系，对合规管理体系落地的有效性和重点领域的合规管控情况开展评价，以月度评价实现对合规管理推进信息的掌握，以年度评价实现对合规整体工作有效性的评价。通过指标数据对日常合规管理前期、中期、后期进行动态追踪，一方面不断更新信息，另一方面及时得出合规管理评价报告，用以直观说明合规管理问题，从尽快化解操作风险的角度切入，迅速采取行动，达到助力企业加强管理变革的效果。

（三）紧跟业务发展，提高融合质效性

企业合规管理概念宽泛，管理内容庞杂，触及各个领域，任何运营活动均需确保依法合规。为了解决内部审计针对性的问题，需依据合规管理特征以业务活动为着力点做好审计工作，提高内审的质效。一是依照事前识别和评估各个业务领域的合规风险，从而确定内部审计的重点。通过这种方式，针对审计对象进行分级处理，内部审计可以更加精准地定位潜在风险点，并为合规管理提供有价值的见解和建议。二是提前与各个业务部门交流互动，更好地理解业务流程，在审计过程中发现操作不规范的问题，及时发现并预防可能的风险，锁定业务活动风险苗头，并及时提出改进建议，促使合规管理部门采取相应的纠正措施。三是为了紧跟业务发展动态，企业可实施非现场监测手段，从企业合规管理领域获取与审计对象有关的数据，及时、及早发现各类操作风险问题，针对业务管理推行立体化、全方位监督模式，使内部审计更具实效性。

（四）凸显内审职责，提升融合效果

企业合规管理的核心在于确保企业在遵守相关法律法规的同时，有效地实现其经营目标。合规管理不仅是企业对外部法律环境的响应，也是内部管理优化的重要内容。通过对企业合规管理概念进行分析可知，企业在内外部因素的影响下，既要根据法规约束经营行为，又要从实现经营目标的角度出发制定管理计划、制度、方案，通过合规管理打造稳定的环境，引领各部门履行职责。基于此，企业可在法规约束下制定内部审计制度，还能依据自身风控需求采用先进的内部审计手段，通过合规管理对内审过程、原则、理念等方面加以说明，使内部审计可以支持企业稳健发展。一是内部审计制度的建立与实施。在法规约束下，企业可以制定内部审计制度，以确保合规管理体系的有效性。内部审计可以评估合规措施的执行情况，提出改进建议，帮助企业不断完善合规管理。二是先进内部审计手段的应用。企业可以根据自身的风险管理需求，引入先进的内部审计技术和方法，如数据分析、风险评估模型等，对企业合规管理制度是否可行、内控过程以及结果是否科学、各部门是否依规履职等方面加以评价，用以反馈企业管理实际情况。三是合规管理对内部审计的指导作用。合规管理的原则和理念可以为内部审计提供指导，确保审计活动与企业的合规目标以及战略保持一致，这有助于内部审计更好地服务企业的整体利益。同样地，内部审计可以评价合规管理现状，同时对企业运营操作重点领域与薄弱环节提出建议，使合规管理人员能采取行动助推企业稳步运行。

四、结束语

综上所述，可以看出合规管理和内部审计在企业稳健发展中扮演着互补和相互支持的角色。合规管理为企业提供了可供遵循的规则和标准，而内部审计则确保这些规则和标准得到有效执行。两者的紧密结合有助于企业在复杂多变的商业环境中保持竞争力，实现可持续发展。在新形势下企业要明晰内部审计、合规管理的关系，确保两者既能协作互促，又能保持独立。为了化解企业运营操作风险，企业需将内部审计、合规管理进行有机融合，通过内部审计发现企业合规缺陷，在合规管理过程中为内部审计提供支撑，使企业能在大合规框架下稳健发展。

（作者单位：国网浙江省电力有限公司绍兴供电公司，邮政编码：312000，电子邮箱：252545987@qq.com）

主要参考文献

[1]冯健.企业内部控制与合规管理的整合路径探讨[J].财会学习， 2023（23）：171-172

[2]裴桂华.新形势下企业合规管理“1+N”模式的理解与实践：以中央企业管理机制建设为例[J].冶金管理， 2023（14）：12-23

[3]信雷.新形势下国有企业合规管理体系的建设[J].中国集体经济， 2023（25）：29-32