基于內部控制發(fā)展的國有企業(yè)內部審計工作思路與途徑

樊飛利

摘要：本文從內部控制的發(fā)展變化以及內部審計的發(fā)展趨勢出發(fā)來進行研究，基于此，筆者更加深刻地認識到，內部控制與風險管理在企業(yè)管理中越來越重要，內部審計應該轉變審計理念，拓展審計思路，重新審視和關注企業(yè)內部控制與風險管理，強化對內部控制及業(yè)務流程的監(jiān)督和評價，促進國有企業(yè)健康可持續(xù)發(fā)展。

關鍵詞：國有企業(yè)；內部審計工作；內部控制；風險管理

內部控制是改善公司治理、提高風險防范能力、增強市場競爭力和促進公司可持續(xù)發(fā)展的重要保障之一。目前，內部控制已經進入風險管理階段，許多企業(yè)在建立健全內部控制制度時都運用了經營風險控制理念。因此，國有企業(yè)的內部審計工作也應該轉變傳統(tǒng)審計理念，拓展審計思路，從關注財務收支的合規(guī)性向關注業(yè)務管理的合規(guī)性、效益性轉變，聚焦企業(yè)內部控制建設和運行成效，揭示問題和風險，從而促進內控機制完善和風險防控良好運行，保障國有企業(yè)健康可持續(xù)發(fā)展。

一、內部控制的發(fā)展變化

內部控制源于組織控制、職務分離的“內部牽制”，是現(xiàn)代化管理的產物。目前已經使得牽制范圍超越了會計與財務，深入了企業(yè)所有部門和整個業(yè)務流程中，內部控制理論和實務已經空前發(fā)展；當前人們對企業(yè)內部控制的產生和發(fā)展歷程的認識逐漸趨于一致，即內部控制已經經歷了內部牽制階段、內部控制階段、內部控制結構階段和內部控制整體框架四個階段。現(xiàn)階段內部控制已經進入風險管理階段。

1992年9月，美國“反虛假財務報告委員會”下屬的“發(fā)起組織委員會”（COSO）發(fā)布了《內部控制——綜合框架》，即我們常說的COSO報告。此后經多次增補完善，于2013年5月發(fā)布了新的版本，備受業(yè)內推崇和廣泛應用。COSO對內部控制提出新概念，認為它是由一個企業(yè)董事會、管理部門和其他人員實現(xiàn)的過程，旨在為“財務報告的可靠性、經營效果和效率、符合適當?shù)姆煞ㄒ?guī)”等目標提供合理的保證。相較于之前的版本，2013年發(fā)布的COSO報告，其變化在于，強調了內部控制是否能夠有效發(fā)揮作用的關鍵在于執(zhí)行，而“人”是執(zhí)行的主體，也是執(zhí)行的關鍵。由此，內部控制進入新的發(fā)展階段。

由于安然、世界通訊等知名企業(yè)財務造假丑聞帶來的沖擊，世界上許多企業(yè)對風險管理相關問題更加關注，加強了企業(yè)風險管控?；诖耍?004年COSO又發(fā)布了《企業(yè)風險管理——整體框架》。該報告基于內部控制整體框架所涉及的5個要素，將企業(yè)風險管理的構成要素增加至8個。同時將企業(yè)風險類型分為財務風險、經營決策風險、戰(zhàn)略決策風險和違反法律法規(guī)風險。

就內部控制和風險管理之間的關系而言，前者是后者的手段，而后者則是前者的重要內容。事實上，企業(yè)內部進行的各種控制和調節(jié)活動就是風險管理的具體表現(xiàn)，其效果會在一定程度上決定企業(yè)風險管理的效果。兩者組成要素重合、最終目標相同、參與主體相同。內部控制的一個基本作用是控制風險，最終目標也是控制風險。

從我國來看，2009年以來，我國陸續(xù)出臺了《企業(yè)內部控制基本規(guī)范》《企業(yè)內部控制應用指引》《企業(yè)內部控制評價指引》和《企業(yè)內部控制審計指引》等一系列文件，而這也表明我國企業(yè)內部控制規(guī)范體系框架已基本建成，為企業(yè)建立和完善內部控制體系提供了重要的法律依據(jù)和指導方針。

2018年3月1日起，《審計署關于內部審計工作的規(guī)定》（審計署第11號令）（以下簡稱《規(guī)定》）正式實施。與此前2003年出臺的《規(guī)定》相比，該文件中內部審計的職能范圍進一步拓展，增加了“建議”職能，將監(jiān)督范圍拓展到內部控制、風險管理領域，明確內部審計職能范圍，涉及財政財務收支、內部管理領導人經濟責任審計等12項職能；將目標定位為“促進單位完善治理、實現(xiàn)目標”。因此，對風險的識別、評價與防范，理所應當是內部審計的職責。而且，內部審計的角色更加獨立，也更加重要，其保障性作用更加突出。新版《規(guī)定》的實施，為內部審計指明了新的發(fā)展方向。

二、國有企業(yè)內部控制方面存在的主要問題

（一）公司法人治理結構制衡弱化，導致內部控制運行效率低下

從現(xiàn)實情況來看，許多國有企業(yè)雖然建立了法人治理結構，但遠遠沒有起到制衡內部權力的效果。法人治理結構只是被寫在紙上的公司章程。當前我國很多企業(yè)都存在董事會與經理層交叉重疊的問題，致使 “大董事會小股東會”的現(xiàn)象較為普遍，公司股東會成為表決工具，經營者（包括董事、高級經理等高管）隨意侵害股東和債權人利益的現(xiàn)象時有發(fā)生。特別是由于國有企業(yè)的股東會缺失，而董事會和經理層的人員大多是政府任命或企業(yè)組織部門任命，甚至董事會與經理層之間交叉任職，存在嚴重的身份職責交叉重疊問題。因此，造成董事會不能有效制衡經理層，沒有形成對董事會和經理層進行科學有效監(jiān)督評價和激勵約束的制度機制。這樣，雖然身為董事會成員和經理層高管，但在他們的意識里，他們是組織派來的干部，官本位意識強而經營意識弱，缺乏建立健全內控制度的動力與積極性，是典型的“內部人控制”，造成“富了和尚窮了廟”，而且無從追責；監(jiān)事會成員的選聘機制和董事會類似，獨立性差，甚至是內部兼職，監(jiān)事職能被扭曲，無獨立性，監(jiān)事會形式化，無法切實發(fā)揮監(jiān)督董事會及經理層的職能作用，而這也是引起監(jiān)事會監(jiān)督無力或監(jiān)督缺失的重要因素之一。

（二）內部控制在國有企業(yè)中未得到切實重視，推行難度大

安然、世界通訊財務造假事件發(fā)生以后，內部控制引起了理論界和實務界的重視。促進了世界各國政府加強對企業(yè)的監(jiān)管，內部控制的法制建設由此得到空前重視，薩班斯法案應運而生。但現(xiàn)階段在我國，內部控制尚未能引起足夠的重視。雖然頒布了新的《企業(yè)內部控制基本準則》，但僅限于在國有企業(yè)和上市公司執(zhí)行，強制性不夠，權威性有限，威懾力不足，不能解決我國企業(yè)當前所面臨的內控問題。有人將此譽為中國的薩班斯法案，確實言過其實，因為沒有薩班斯法案那樣“苛刻”“威嚴”和“昂貴”。特別是我國在內部控制方面的法制建設落后，法治無力，導致企業(yè)管理層自律性不足、推動內控建設的動力不足。

（三）企業(yè)內部控制觀念落后，管理不規(guī)范、不嚴謹

企業(yè)內部控制環(huán)境不好，管理高層隨意逾越內控要求，內控制度流于形式，財務控制弱化、會計監(jiān)督不嚴、財務與業(yè)務部門溝通不暢，不能對業(yè)務部門實施有效財務監(jiān)控，風險管控能力不足，社會審計質量不高，內部審計機制不完善等問題，屢審屢犯的現(xiàn)象無法根治。企業(yè)內控架構本身存在缺陷，致使很多重大決策出現(xiàn)失誤，進而導致經營失敗。尤其是國有企業(yè)的內控制度設計存在“先天缺陷”、執(zhí)行不到位、問題整改表面化，防范重大經營和財務風險能力不強，存在薄弱環(huán)節(jié)甚至漏洞缺陷。所以，國有企業(yè)的內控制度無法切實發(fā)揮作用。

三、內部審計的工作思路和途徑

內部控制理論和實務及內部審計的發(fā)展表明，健全完善公司內部控制體系對于防范經營管理風險、提升公司的整體發(fā)展水平具有非常重要的作用。內部審計機構作為國有企業(yè)的重要經濟監(jiān)督部門，應該關注企業(yè)內部控制的健全性以及運行的有效性，從而促進企業(yè)強化治理架構和防范風險。

（一）要轉變傳統(tǒng)審計觀念，重點關注公司治理

制度固然重要，執(zhí)行制度的“人”才是關鍵。要審慎評估企業(yè)一把手及其管理團隊在內部控制體系建設和運行中扮演的角色和起到的作用。按照公司法、會計法和公司章程的要求，公司董事會和管理層應當注重健全完善內部控制制度并使之切實發(fā)揮作用，這是董事會和管理層的責任。而且，企業(yè)一把手是內部控制體系設計與實施的第一責任人，是內部控制的推動者和關鍵因素，應該作為審計重點關注和監(jiān)督的對象。公司治理是企業(yè)管理的“綱”，科學有效的公司治理機制是企業(yè)管理的制度基礎和基本前提。所以，內部審計要審查企業(yè)是否嚴格執(zhí)行國家有關法律法規(guī)和公司章程，是否建立規(guī)范高效的公司治理結構和議事規(guī)則，是否明確決策、執(zhí)行、監(jiān)督各層級的職責權限，是否形成了科學有效的職責分工和制衡機制。沒有了“公司治理”這個“綱”，“企業(yè)管理、內部控制、風險管控”這些“目”就“張不起來”。同時，企業(yè)可持續(xù)發(fā)展，應該強化戰(zhàn)略風險管理，應該有效地將戰(zhàn)略風險管理嵌入內部控制體系中。應該關注內部控制的效率效益及其平衡，不能因防風險而犧牲效率和效益。

（二）要轉變傳統(tǒng)財務審計方式，促進審計轉型發(fā)展

要開拓審計視野，拓展審計范圍，應該由財務控制范圍延伸到業(yè)務管理和企業(yè)風險管控領域，即要前移審計關口，由“事后審計為主轉向以事前審計和事中審計為主，事前、事中與事后審計相結合”轉變。對公司經營活動與內部控制流程進行梳理、檢測和評估，評價可能存在的風險對企業(yè)的影響，提早揭示企業(yè)生產經營管理中存在的問題和風險，幫助企業(yè)查找和排除內部控制中潛在風險，于事前、事中為企業(yè)提供“預防提醒、堵塞漏洞”等針對性意見和建議，加強對公司生產經營管理全過程的監(jiān)督和評價，特別是強化對管理層制度執(zhí)行力的監(jiān)督，切實提高企業(yè)內部控制體系所發(fā)揮的作用及效果。

隨著企業(yè)管理水平提高的要求，內部審計應該將更多的資源投向企業(yè)生產經營的重要領域和關鍵環(huán)節(jié)（如企業(yè)采購、銷售、資金使用等經營風險較大的環(huán)節(jié)），做到事前預防、事中監(jiān)督、事后評價。內部審計不僅要監(jiān)督評價財務收支情況，更要評判企業(yè)經濟活動的效率效果，揭示和評估企業(yè)經營活動中存在的風險。因此，要開展對業(yè)務管理制度、招標投標、經濟合同、經濟效益、經營環(huán)境的審計等，促進內部審計的全面轉型發(fā)展。

（三）要強化對企業(yè)內部會計控制的監(jiān)督，促進國有資產安全

安然事件的發(fā)生是因會計造假，而這也反映出企業(yè)內部會計控制的重要性。作為財務管理的基本前提，企業(yè)內部會計控制對于防范經營風險，保證企業(yè)經濟健康發(fā)展具有十分重要的作用。企業(yè)內部控制的一個重要目標就是保證會計信息真實準確。這就意味著內部控制與會計有著密切的聯(lián)系，因此要建立健全內部會計控制制度，規(guī)范會計行為，通過內部會計控制促進規(guī)范企業(yè)管理行為，防范經營風險。

（四）要因時因地制宜地開展企業(yè)內部審計工作，發(fā)揮內部審計的監(jiān)督、評價和建議職能

內部審計要積極有為應對企業(yè)發(fā)展變化，因時因地采取切實有效方式方法，適時調整審計策略，緊緊圍繞企業(yè)目標要求開展內部審計工作。內部審計人員應該了解熟悉企業(yè)內部控制狀況、財務會計制度和業(yè)務管理流程。要明確審計思路，以風險為導向，以控制為主線，以促進企業(yè)健康發(fā)展為目的；要關注重點領域和關鍵環(huán)節(jié)，要關注重要業(yè)務單位、重大業(yè)務事項和高風險領域的內部控制情況，對企業(yè)核心業(yè)務和經營管理關鍵環(huán)節(jié)進行全程跟蹤，揭示風險和隱患，對內部控制狀況進行評價，為完善內部控制提出有針對性的建議，促進企業(yè)有效防范各種內外風險。有效發(fā)揮內部審計在完善法人治理結構、改善企業(yè)內部控制和提高企業(yè)經濟效益等方面的保障性作用，進而促進企業(yè)實現(xiàn)其目標。

參考文獻：

[1]徐浩揚.國有企業(yè)內部審計與風險控制研究[J].財會學習，2020（9）：170，172.

[2]張未.談國有企業(yè)內部審計風險的管理與控制[J].企業(yè)文化（中旬刊） ，2019（9）：234.

[3]劉向東，李佳軒.內部審計如何促進國有企業(yè)加強內部控制[J].中國審計，2019（21）：58-59.

[4]李瑩.淺談國有企業(yè)內部審計風險的管理與控制[J].中國商論，2019（9）：179-180.

[5]韋瑋.新時代下國有企業(yè)內部審計的風險控制措施的探討[J].當代會計，2019（2）：77-78.