内部审计助力国有企业风险管理的思考

作为国有企业监督控制体系中必不可少的组成部分,有效的内部审计监督是实现国有资产安全及保值增值的重要保障,是完善企业内部控制的重要环节,是企业依法经营、规范管理、防范风险的重要手段。

一、内部审计在企业风险管理中的积极作用

全面风险管理离不开内部控制,内部控制的目的是适当地影响与控制风险而不是消灭它。内部审计作为内部控制的组成部分,在改进风险管理、完善企业治理等方面发挥积极作用,能帮助企业合理权衡风险与回报、成本与收益的关系,以最为适当的成本实现有效控制与最大收益,实现发展目标和预期效益,助力企业精细化管理。

(一)检查与评价,客观全面识别风险。内部审计不从事具体业务,在职能分工上具有独立性;相较于外部审计而言,内部审计对企业业务流程、生产经营特点和管理制度等情况更加熟悉,能从经济效益审计以及舞弊审计中发挥特有作用,从企业利益和全局角度出发,准确识别和评价风险,提出针对性、可行性建议。

(二)管理与协调,调控指导风险策略。内部审计部门处于企业决策管理层与其他职能部门之间的位置,可以结合领导谋划与基层实际,协调指导风控部门根据内外部环境,认定本单位风险偏好、风险承受能力、风控有效标准,进而选择风险应对措施。

(三)顾问与咨询,问题建议直达高层。内部审计目的为优化内控管理,助力规范化运作。通过向管理层提供风险审计成果的报告以及有价值的咨询服务,并与相关部门进行充分有效地沟通,减少信息不对称带来的隐患;通过提出审计建议,对风险进行有效控制和防范。

(四)落实与整改,审计成果提升价值。内部审计监督的职能及服务性的特点决定了其在企业中的增值功能,即可以创造直接价值和隐性价值。例如工程造价审计,资金核减金额为企业直接增加的价值;再如决策层采纳审计提出的规避风险的合理化建议,进而改良方案、优化策略,从而避免或减少损失,为企业增加隐性价值。

二、现存问题

(一)管理层认识不到位。目前一些国有企业领导对内部审计的认识还停留在审查财务是否合规层面,认为内部审计参与和关注风险管理会增加企业的机会成本、给业务部门增加麻烦等,这一系列错误认识和态度使得业务部门人员不配合审计工作,审计人员出现畏难情绪,审计工作无法顺利开展。

(二)组织模式不科学。部分国有企业内部审计部门隶属于高管层,部分将内部审计部门与纪检、监察部门合二为一,还有一些企业内部审计隶属于财务部门负责人。由于总经理及财务负责人下属部门很多活动是在其授意下进行,内审作为并列归属其管理的部门,对其他部门进行检查时,审计工作开展受限,不能很好地保持独立客观;而内审与其他监管机构职能重合,对内审职能定位不准,赋予内审过多责任,会加大审计风险。

(三)内审制度不健全。国有企业内控制度中缺少内部审计相关规定,审计人员开展工作无章程制度为依循,出具的审计结论和建议会因此遭受被审计部门的抵制,后续整改工作推进不力,降低了审计的权威性,审计成果失去价值。

(四)专业人才缺乏。一些国有企业内部审计的审计技术方法审计思路等方面因循守旧、一成不变,审计方法在技术化、信息化发展方面明显滞后于财务和业务部门。同时,审计人员编制不足,且所学专业领域多局限于财务、审计,对信息技术、工程、税收及企业相关业务知识不熟悉,影响了内部审计工作质量及效果。

(五)审计成果运用不足。首先,对于内部审计发现的问题,一方面由于企业管理层不够重视,内审部门缺少督促,后续整改落实不到位。另一方面,由于内部审计未能针对频发问题深入剖析原因,从源头上提出根治问题的解决方案。其次,审计成果没有成为相关奖惩、考评、任职考核的重要依据,审计发现问题的多少、严重与否与相关部门利益不挂钩,对被审计部门没有约束性。

三、优化措施

(一)提高重视程度,升级内审管理。一是国有企业管理层提高政治站位,加强党对内部审计工作的领导,国家审计可以将内部审计工作开展情况作为企业负责人经济责任审计内容;二是充分认识内审工作的重要性和必要性,健全内审机构、增加人员配置、加大资源倾斜,保障内审人员地位和权益,使内审建设与企业管理同步;三是加强对内部审计工作的宣传,让审计人员树立职业岗位信心,被审计人员树立正确迎审的态度,促进内审工作有序开展。

(二)理清职能定位,优化组织模式。一是提升内审部门职能等级。内部审计与被审计部门的平行地位限制了审查权限,其机构设置应高于业务部门和其他职能部门,直接向董事会负责并接受监督。二是选择合适的组织模式。国有企业根据实际情况,选择适当的内审隶属模式。如在董事会下设立审计委员会,内部审计部门直接对董事会负责,并接受审计委员会的监督指导。未建立董事会的企业,企业主要负责人应当直接管理内部审计工作。亦或为“双层领导”隶属模式,对董事会和高管层负责并报告,保证独立性。

(三)建立制度保障,完善计划管理。一是建立内审制度规范。依据《审计法》《内部审计准则》等法律法规,建立内部审计章程,明确授权范围和集体决策程序,应遵循的审批流程、应承担的责任;结合本单位实际业务,明确审计操作制度,按照章程和制度规定的程序、内容开展审计工作,有助于定期评价内部审计工作职责履行到位及目标达成情况,促进工作开展有章可循、有规可依。二是制定基于风险评估的审计项目管理计划。包括评测可利用的审计资源、风险分析与排序,结合企业战略性目标及风险级别,做好充分审前调查,拟定审计方案,配备好审计人力资源,保证审计项目执行满足经济性、效率性和效果性。

(四)拓宽专业领域,提升业务能力。一是加强审计信息化建设。加大审计信息技术的投入与更新,与国有企业信息化建设同步推进,加强审计技术方法培训,建立“大数据+审计”模式,做好数据采集、共享和分析,提高审计效率。二是拓宽人才知识结构。保障内部审计部门充足的人员编制,除财务、审计专业外,结合单位实际业务,吸收工程管理、信息技术、金融等技术性人才加入,加强对被审计部门业务领域知识学习。三是建立内部审计人员激励制度。完善内部审计人员业绩评价体系,将审计质量、专业资格等级等情况纳入绩效考核内容,畅通晋升渠道。

(五)严格落实整改,增强成果运用。一是明确整改责任。在内部管理制度中明确各部门针对审计发现问题的整改责任,由各部门负责人承担主体责任,内审部门承担监督责任,及时沟通了解整改进展,加大整改调度频次和力度。将整改落实情况纳入下年度审计计划,整改效果纳入部门绩效考核内容,提高被审计部门重视程度。二是扩大成果运用。审计项目结束后,及时针对审计发现的问题,向管理层反映问题潜在的风险漏洞,站在全局角度提出完善体制机制、利于企业长远发展的整改建议,供管理层决策使用。