国有企业内部审计职能定位与升级路径研究

王宏巍

[摘要]新时代国有企业内部审计应厘清发展路径，细化职能定位，完善制度机制，修炼审计内功，搭建增值型审计业务体系和机构团队，提升增值型审计的组织认同度，实现内部审计职能升级。

[关键词]国有企业    内部审计    职能定位    转型    路径

本文系江苏省社科应用研究精品工程财经发展专项课题“国有企业内部审计职能定位研究”基金项目，项目编号：19SCB-057

一、问题的提出

2018年党中央组建由习近平总书记担任主任的中央审计委员会，明确新时代审计工作的目标，要求“做到应审尽审、凡审必严、严肃问责，努力构建集中统一、全面覆盖、权威高效的审计监督体系，更好发挥审计在党和国家监督体系中的重要作用”;优化审计署职责，成立企业派出局专职负责对重要国资国企审计监督，设立内部审计指导监督司，加强对内部审计工作的指导和监督，明确内部审计发现且已经纠正的问题不再在国家审计机关审计报告中反映。这些战略性举措对国有企业完善审计体制机制、推进依法从严治企提出更高要求。

随着国企改革的深入推进，我国多数国有企业已建立起较为完善的现代企业制度，拥有较为健全的现代公司治理机制，但国有企业内部审计仍存在一些问题，比如，对内部审计的认识亟待提高;内部审计范围小;相对被动审计，发现问题的层次不够深;审计质量及审计问题整改力度有待提高等。这些问题的存在根本上源于公众对于内部审计职能的认知局限。尽管在理论上内部审计的职能作用被清楚界定为“在不承担管理职责的前提下，为组织增加价值并改进组织的治理、风险管理和控制过程”，但大多数情况下，因为其对组织的内部审计功能或是公众职责方面的行为存在很多未知，以至于很难在其应该做什么、没有能力做什么、不能做什么方面得出一个明智的结论（理查德·钱伯斯，2017），这严重阻碍内部審计职能的发挥。

新时代背景下，作为国企改革重要监督力量之一的内部审计，相对于一般的企业组织，在增加组织价值之外，是否应发挥更多的职能作用？目前阻碍国有企业内部审计发挥更大作用的难点在哪？如何以国家审计管理体制改革为契机，实现审计职能升级？本文以实现增加价值的组织目标为基础，从国有企业内部审计职能定位视角对上述问题作一探讨。

二、内部审计的职能变迁：基于IIA内部审计概念的分析

审计职能是审计内在的本质属性，有关内审职能的理论分析无法回避审计动因视角。依据委托代理理论，审计产生于受托责任关系所引发的经济监督的需要。如果说外部审计是一种所有权监督的话，那么基于企业单位内部经济监督与管理之需而产生的内部审计则是一种经管权监督，解决的是组织内履行经管责任的经理人与执行其决策的下属部门或员工之间的代理问题。从这点来看，内部审计不仅具有经济监督的性质，还因其服务于经理人管理之需而带有一定程度的管理属性，具体表现为：经授权，审查各种经营管理活动是否按照既定的决策或命令贯彻执行，评价是否实现既定的管理目标，如果没有实现则考虑并给出是哪里出了问题，甚至提出如何加以纠偏或追责的相关建议，进而将上述结果向经理人汇报。也正是基于此，内部审计才得以在财务审计的基础上向组织经营管理的各个维度延伸，从而拓展了经营审计、管理审计等。可以说，内部审计在最本质的经济监督职能之上就固有某些管理职能，如评价、建议等。

作为组织内部重要的治理机制，内部审计的终极目标服务于组织目标（王光远，2007），其职能定位也与组织目标密切相关。在经济全球化发展推动下，企业经营环境与组织结构愈加复杂，利益相关者群体变得多元，企业目标渐由股东价值最大化转变为组织价值最大化甚或相关者利益最大化，内部审计介入组织管理的内容、范围、目标定位与职能作用等均随之变迁。根据IIA在1947年以来多次颁布或修订的权威规范中界定的内部审计概念，逐一明确内部审计的工作内容、目标、职能与作用（见表1），对比分析即可看出内部审计职能变迁的特点。从1947年的SRIA（《内部审计职责说明书》）No.1到1990年的SRIA No.6，内部审计已处于经营审计和管理审计阶段，随着组织目标的变迁，内部审计从向管理部门提供服务转变为向组织提供服务，审查、评价的范围也从财务及其他业务活动的合规性与会计信息的真实性逐渐拓展到所有组织活动的经济性、效率性与效果，除了具有检查职能外更强调其评价职能，除了具有消极防弊作用外更强调其积极兴利作用。21世纪初安然、世通等舞弊事件的发生将内部审计由幕后推向台前，SPPIA（《内部审计实务标准》）和IPPF（《国际内部审计专业实务框架》）将内部审计的工作重点明确为“评价并改善风险管理、控制和治理过程的效果”，内部审计目标也从“为组织提供服务”改为“增加价值，改善组织的运营，帮助组织实现其目标”，从含糊的服务到明确的界定，从而确立内部审计基于确认、咨询职能之上的增值职能（王素梅，2017）。

三、国有企业内部审计职能定位：基于现实需求的分析

党的十八大开启了我国审计监督与管理体制改革的序幕。《国务院关于加强审计工作的意见》《中共中央关于全面推进依法治国若干重大问题的决定》《关于完善审计制度若干重大问题的框架意见》和《关于实行审计全覆盖的实施意见》等相关配套文件的陆续出台确保审计在党和国家监督体系中的重要地位与职能发挥。随后，党的十九大报告作出“改革审计管理体制”“构建党统一指挥、全面覆盖、权威高效的监督体系”等重要决定。2018年3月，中共中央印发《深化党和国家机构改革方案》，组建中央审计委员会，负责“研究提出并组织实施在审计领域坚持党的领导、加强党的建设方针政策，审议审计监督重大政策和改革方案，审议年度中央预算执行和其他财政支出情况审计报告，审议决策审计监督其他重大事项等”;同时，优化了审计署职责，“将国家发展和改革委员会的重大项目稽察、财政部的中央预算执行情况和其他财政收支情况的监督检查、国务院国有资产监督管理委员会的国有企业领导干部经济责任审计和国有重点大型企业监事会的职责划入审计署”，从而加强了党对审计监督工作的领导，增强了审计工作的独立性，也使得审计职能从行政监督凸现宏观管理定位（方振荣，2018）。

在国家审计管理体制改革不断推进的大背景下，我国国有企业的内部审计制度也迎来大变革、大发展。2016年12月中央全面深化改革领导小组第三十次会议审议通过《关于深化国有企业和国有资本审计监督的若干意见》，强调“要完善国有企业和国有资本审计监督体制机制，做到国企国资走到哪里，审计就要跟进到哪里，不留死角”。2018年1月审计署发布新修订的《审计署关于内部审计工作的规定》（审计署第11号令，以下简称11号令），明确内部审计工作的领导关系、工作机制、职责发挥等重要内容，为新时代我国国有企业内部审计工作的开展作出部署并提供制度保障。

国有企业作为国家经济发展的支柱力量，在保障国计民生的同时担负着国民经济高质量发展的重任。随着国企改革的深入推进，国有资本在公众化上市公司的集中度逐步提升，国有企业制度建设与治理机制日趋完善，对高质量内部审计的需求也与日俱增。依据11号令第三条“本规定所称内部审计，是指对本單位及所属单位财政财务收支、经济活动、内部控制、风险管理实施独立、客观的监督、评价和建议，以促进单位完善治理、实现目标的活动”，我国国有企业内部审计在担负“监督、评价和建议”的职能之上，还担负着通过“促进单位完善治理、实现目标”的价值增值作用。其中，监督针对的是“有没有”（真实性）和“对不对”（合规性），评价包含着对被审计活动进行“好不好”（效益性）的确认，建议则彰显内部审计的建设性功能和咨询服务价值（时现，2018）。显然，11号令对内部审计的职能定位与IIA保持了一致。

作为组织内部职能，内部审计是围绕组织目标来开展工作的（郑石桥，2017）。但国有企业的经营目标是多元化的，除了作为一般企业实体的利润最大化目标外，还承担着稳定宏观经济、增加就业、维护国家安全和从事长远基础科研等社会政治的功能，有时还需肩负一些非市场性的政府职能（罗乾宜，2012），尤其在内部经济艰难转型与外部环境不确定性激增的新时代，国有企业更是被寄予厚望，赋予更高的责任与目标，在确保国有资本保值增值、实现组织价值最大化的同时，还需要履行相应的社会责任与政治责任，最大程度地保护利益相关者价值（包括顾客价值、社会价值等）的实现。从这来说，新时代国有企业内部审计所担负的应是基于宽泛的利益相关者视角的广义层面上的“价值”增值目标。这就意味着，国有企业的内部审计要站在国有企业层面，遵循利益相关者理论下的企业价值导向，履行其确认、咨询职能，通过完善企业的风险管理和治理过程，推进企业的善治与变革，实现其价值增值目标。从而，价值增值就成为内部审计与企业利益相关者实现有效沟通的主题与途径（毕秀玲、郭骏超，2015）。这一职能定位也会直接影响内部审计的主题、工作范围及关注点等。当前形势下，内部审计围绕组织目标针对这些关键事项作出调整，即为内部审计职能升级。

四、国有企业内部审计职能现状与升级挑战

早在2007年，王光远就提出内部审计应该融合风险管理审计、内部控制审计和公司治理审计，来实现价值增值。随着国企改革的深入推进和公司制度的日趋完善，尽管多数国有企业都架构了较为完善的公司治理结构，设置了较为独立的内审机构，配备了一定数量的专业内审人员，但受制于诸多因素，内部审计普遍遭遇了职能定位虚高、工作级别低下的窘境，价值增值作用发挥甚为有限。而这种不尽如人意的工作成效，反过来又进一步损害内部审计的组织地位与职能定位。可以说，新时代的国有企业内部审计面临着被动转型的诸多挑战。

（一）内部审计职能定位不清，业务层级不高，升级面临角色调整的挑战

在国有企业改革和国家审计管理体制改革的推动下，几乎所有的大型国有企业都在形式上建构较为健全的内部审计工作框架，并按照11号令要求从制度上强调内部审计的“监督、评价和建议”职能。但在实质性工作落实上，大多数国有企业的内部审计遭遇了尴尬的处境：作为公司内部的职能部门，董事长、总经理需要内部审计的监督有力度、全覆盖，关注并发现业务执行与内控管理中的所有缺陷或问题，增强审计建议的针对性与有效性;而公司分管具体业务的分管领导们，则希望内部审计在监督的同时要体会业务工作的不易，监督要带有温度，希望内审多提建议、少提问题。这种来自领导层的不同期待使得内部审计在职能定位时面临困惑，应该更侧重于监督、评价还是建议，更侧重于细节层面的问题揭示还是宏观层面的管理建议？一旦公司层面未能准确定位内部审计职能，则无法清楚描述内部审计职责，不仅会干扰内审部门的自我认知与工作边界，还会直接威胁其应有的组织地位与保障机制，以致价值创造功能流于纸面。这种影响具体表现为：工作级别低，审计内容及业务范围有限;相对被动审计，发现问题的层次不够深入;权威性不足，审计问题的整改落实不够到位等。

IIA内审建设的立场与理念表明，内部审计业务范围只有更多地进入风险管理、治理领域，才更符合内部审计的价值增值目标。依据11号令界定的内部审计概念，我国国有企业内部审计职能涉及的活动包括财政财务收支、经济活动、内部控制、风险管理活动。但囿于人员素质不高、业务条件准备不足等多方面原因，国有企业的内审实务无法及时按照国家在新形势下颁布的法令要求作出调整与提升。一直以来，与西方大型集团企业相比，我国国有企业面临的风险和竞争要小得多，公司上下对于风险的敏感度及其管理能力都弱得多。近年来，面对不确定性与经营压力的激增，骤然被推到台前并委以重任的国有企业上至管理理念下至经营条件都需要一段时期的调整与应对。内部审计机构亦然，无论是业务层级还是工作内容都受制于人员素质的局限，表现出明显的滞后。调研发现，自11号令发布以来，我国多数国有企业的内部审计依然停留在传统业务领域，多集中在财务审计、经济责任审计、经营与业务审计层面，尽管也按照国资委的相关要求开展管理审计、专项审计、境外审计、内部控制审计，但审计内容多为低层级的制度建设与运行审计、控制系统的有效性评价、项目管理审计等，尚未进入风险管理和治理活动审计领域;困扰所有企业内审业务层级提升的最大瓶颈在于员工素质，很多审计人员从参加工作开始就一直在审计部门，缺少投资管理、工程管理、物资管理、营销管理、风险管理等具体业务工作经验，只好拿着业务管理制度去评价业务工作做得怎样，缺少对业务的深度理解，以致审计发现的问题不深不透，甚至不正确。所有这些都大大限制内部审计的职能提升，使得内部审计难以在短时间内由基础的“监督、评价”深化到“咨询、建议”。

可进一步借助IIA研究基金会（以下简称IIARF）2009年发布的公共部门内部审计能力模型，来大致了解我国国有企业内部审计的职能层级状况。该模型将内部审计能力划分为初始级、基础级、综合级、管理级、优化级五个层级，每个层级都对应有内部审计六要素应达到的实施状况（张庆龙，2011）。依据五层级所对应的“内部审计服务职能与作用”要素（见表2）分析可知，我国多数国有企业的内部审计尚处于基础级或综合级，更多扮演的是“经济警察”，向“重要的管理参谋”或“组织变革的主要代表”的角色升级之路还较为漫长。

（二）内部审计权威性不够，认同度不高，升级面临认知塑造的挑战

内部审计权威性可谓内部审计价值实现的重要基础，具体表现为其审计结论和审计建议得到相关方的接受或采纳并采取相应行动（郑石桥，2017）。调研发现，当前我国多数国有企业的内部审计缺乏权威性，审计结论和相关建议较难获得被审計部门的真心认同，被接受或采纳程度不高，针对性的整改或解决问题的行动多不到位，严重影响内部审计在组织中的认同度。造成这一问题的成因是多方面的。按照郑石桥（2017）观点，直接保障内部审计权威性的机制有两个：一是内部审计的高质量，以增强公众的认同度;二是内部审计结论与建议所代表的高组织地位，即领导内部审计的岗位或机构的高组织层级，确保内部审计的威慑力。据此逐一对照分析，可以明确国有企业内部审计权威性不足的现状及其成因。

第一，内部审计的威慑力还需直接领导高层或机构的态度予以确保。可以说，内部审计高层级的组织地位在我国国有企业的治理架构中已经实现，11号令第六条中明确要求“国有企业内部审计机构或者履行内部审计职责的内设机构应当在企业党组织、董事会（或者主要负责人）直接领导下开展内部审计工作，向其负责并报告工作”。但需强调的是，组织地位的高层级仅是产生威慑力的基础，并不一定会带来实质性威慑效果，因为被审计部门或个人对审计结论和建议的态度——包括接受或采纳并采取相应行动，除了受企业党组织、董事会（或者主要负责人）的组织层级影响外，更为主要的是受其所传达出的对内部审计重视程度的影响。如果直接领导内部审计部门的高层或机构不重视内部审计的工作成果，不支持审计意见的落实，不督促相关部门切实采取针对性的行动，不跟踪、不关注审计意见落实与相关行动的效果，则很难想象企业内部的相关部门或人员会认真对待审计结论与建议，内部审计的威慑力与权威性也就无从谈起。

第二，内部审计囿于团队能力的局限，高质量的审计意见难以确保。随着“云大物移智链”（即云计算、大数据、物联网、移动互联网、人工智能、区块链）的不断发展，内部审计面临的技术壁垒不断增大，极大挑战内部审计人员的专业水平与技术能力。如何在不确定剧增的环境下，借助“云大物移智链”技术，探索数字化审计新技能，从庞杂的业务活动与数据关系中，识别并评估组织在经营活动、风险管理和内部控制过程中存在的不足，进而提出富有洞察力的见解或建议，可谓新时代内部审计不得不直面的最大挑战。可以说，尽管近年来国有企业强化了内部审计制度与规范建设，加强了对内部审计团队与专职人员的培训力度，但仍跟不上时代发展对高质量内部审计的需求。若内部审计提供的审计建议缺乏价值，则其价值增值的效能也就很难获得认同。

第三，内部审计的职能升级还面临文化培养与认知塑造的挑战。内部审计初始的监督职能使得其查错纠弊的“找茬人”形象深入人心，而咨询与建议的价值增值作用尚未被普遍接受，内部审计的工作关系中天生潜伏着矛盾冲突。内部审计希望自己成为一个“顾问”，但在被审计部门看来却是个“警察”，从而内生抵触情绪，使得内部审计的作用难以得到最大发挥。如何塑造公众对于内部审计职能的清楚认知，让被审计部门转变观念，将审计视为协助自身提升效能的合作“伙伴”，主动拥抱审计，是内部审计实现职能转型的一大关键。由此，提升国有企业内部审计职级，还将面临着拥抱审计的公司文化培养、审计团队能力提升、审计增值效能的认知塑造等诸多方面的挑战。

五、国有企业内部审计职能升级的路径与对策

当下，信息技术发展日新月异，世界政治与经济环境复杂多变，国内各个领域都处于新旧交替的转型敏感期，企业组织比以往任何时候更接近风险。内部审计的主流发展趋势是更加“贴近”风险，在先进信息系统的辅助下，实施风险管理审计，并与组织目标、利益相关者的期望保持一致（毕秀玲、郭骏超，2015）。国有企业内部审计的职能升级应顺应这一趋势，乘着国家审计管理体制大变革的契机，在认清短板的基础上，厘清发展路径，找准发力关键点，不断提升地位，强化自身价值。

（一）细化职能定位，构建增值型审计业务体系

国有企业内部审计的核心目标是为国有企业创造价值，但新时代国有企业的价值目标有着更为宽泛的内涵，包括经济效益、社会效益、生态效益目标等，国有企业内部审计在履行其确认、评价、咨询、建议职能时，需要对这些多样化目标统筹考量并加以权衡，这显然并不容易，如果顾此失彼则会给出偏颇的结论或建议。为此，需要进一步对增值型内部审计的职能定位具体化，基于国有企业利益相关者的增值需求，明确内部审计“为谁服务”“服务什么”以及“怎么服务”，确定内部审计工作范围与重点业务，搭建增值型内部审计业务体系。

新时代国有企业内部审计细化的价值增值目标至少应涵括：通过监督与评价，确保本单位及所属单位财政财务收支、经济活动的合规性与效益性;通过咨询与建议，完善本单位及所属单位的内部控制、风险管理与治理程序，推进企业的善治与变革。国有企业增值型内部审计业务体系应以传统的财政财务审计、经营审计为基础，以合规性审计、经济责任审计、内部控制审计、风险管理审计为重点，并按照内部审计全覆盖要求，积极拓展新型业务，做细、做深、做全已有业务。具体来说，在新业务拓展方面，围绕外部利益相关者尤其是中小或弱势利益群体的增值需求，积极开展社会责任审计、节能减排审计等事关企业形象与公众权益保护的新型业务;在已有业务做细、做深方面，如在工程项目审计领域，在工程造价审计的基础上，着重开展工程管理审计，围绕工程管理全过程涉及的国企内部工程施工方、设计方、监理方、物资供应方等开展全方位审计;在专项审计领域，围绕国有企业年度工作中心，在领导关注、社会诟病、新业务制度不健全等方面开展审计。

（二）完善制度机制，打造增值型审计工作机制

增值型业务体系需要增值型审计机构与增值型工作机制予以保障。应在厘清业务范围与工作重点的基础上，打牢工作基础，从制度流程、组织架构、技术支撑、文化建设、资源投入等方面完善保障体系，确保能以制度化、流程化、专业化方式提供优质服务。

建立权威高效的审计组织体系。将内部审计机构隶属于党组织、董事会的领导下是我国国有企业内审机构设置的首选，下设审计委员会和总审计师制度，对党组织、董事会负责和报告工作，从而在机构设置上满足独立性、权威性以及精简高效的原则。

构建有效的增值型内部审计质量考核体系。国有企业应建立一套科学合理的内部审计质量控制体系，完善包括内部审计计划阶段、实施过程和报告阶段三个程序控制;建立部门自评和同行评审相结合的考核机制;建立合理的内部审计质量评价机制，健全内部审计绩效管理模型，借助定量化的指标体系综合衡量内部审计工作成效，达到降本增效的双重目的。

强化内部协同机制，重视外部协调沟通，营造良好协作文化。对内，与业务专业管理部门、纪检监察部门建立监督信息共享机制，对审计成果实行“双验收”，形成监督合力，使问题整改迅速落到实处。对外，积极配合国家审计、监管机构以及外部审计师工作，强化审计成果外用价值;为确保特定领域审计的独立性，可通过向社会购买审计服务，提升审计建议的权威性。

（三）苦练审计内功，增强增值型审计身份认同

国有企业内部审计面临着增值型审计形象塑造与身份认同难题，审计价值在哪里，增值在何处，需要凭借实实在在的工作成效说话。苦练审计内功，依靠自身实力提升在组织内部的认同度，塑造增值型审计形象，是审计职能升级不可逾越的一步。新时代国有企业的内部审计，不仅要有扎实的理论与实操功底，还要有较高的政治站位、较强的全局意识和过硬的风险研判能力。一方面，区分审计领域搭建审计团队，通过进修培训、“干中学”等方式，分项目、分领域培养业务骨干，建设业务团队，确保关键审计领域均配备由审计骨干带队的业务团队;另一方面，借助专业人才引进、与外部专业机构合作等方式，大力开展数字化审计，构建基于“云大物移智链”等新兴信息技术的审计方案，建立“无项目化”内审机制，实现“远程审计、现场审计、审计报告”三分开。在基础审计领域，逐步对接国家审计机关和社会审计机构，搭建信息共享、业务衔接、人力与技术资源整合等工作机制，借助外界同业资源提升工作效能。

加强与业务部门的交流合作，推进“增值”型审计形象深入人心。打造合作伙伴型工作关系，放下身段做业务部门的合作伙伴，将审计介入点前移至事前或事中，实施全流程审计，参与业务部门的战略规划，完善其風险管理和控制活动，共同推进相关项目的规划与实施。营造部门间良好培训与交流的氛围，定期或不定期为业务部门开展有关财务管理、内部控制、风险管理、审计职能等知识培训，不仅可满足业务部门员工自我提升的需求，还能减少审计认知鸿沟，有效缓解业务部门对内部审计的抵触情绪。

（四）拓宽风险视阚，强化增值型审计风险导向

监督并评价企业经营风险、实施风险管理审计是增值型审计内涵式发展不可回避的重要内容。近年来日趋复杂严峻的经济与政治形势让我们意识到，企业的经营风险更多地来自企业外部，包括政治环境、经济环境、金融环境、贸易环境、法律环境、技术环境、公共卫生环境等诸多领域的突发事件或不确定因素的挑战与影响。这就意味着，内部审计在加强内部风险管控审计的同时，还应拓宽风险视阚，密切关注外部环境变化或多种不确定交织可能带给企业的显著风险，及时做好风险提示与风险预警审计。

增值型内部审计形象的立身之本不在于强监督，而在于控风险、促管理的能力。对于重大风险尤其是外部风险的识别、评估与应对，不仅应是内部审计监督与评价工作的切入点，还应是内部审计凸显专业性与权威性的根本。一方面，内部审计应拓宽风险分析视阚，增强风险敏感度。以现代风险导向审计为切入点，使外部重大风险监测预警评价与内部风险防控体系有效性监督评价并重，外重预警，内重防控，内外并重，切实提高企业风险防控能力;另一方面，内部审计应强化风险监测与预警能力，借助风险提示，实现风险管理咨询与建议。以数字化审计平台建设为突破口，强化信息技术应用与数字化审计手段，构建全过程风险监测与预警审计系统，确保审计风险预警与风险提示落实到位，为风险管理审计提供技术保障。

（作者单位：国网江苏省电力有限公司南通供电分公司，邮政编码：226000，电子邮箱：425433348@qq.com）

主要参考文献

罗乾宜.大型央企集团财务治理模式及其制度创新[J].会计研究， 2012（4）：50-57+95

欧顺田（编译）.理查德·钱伯斯博文谈内部审计[J].青海金融， 2017（9）：52-54

时现.最新发布的《审计署关于内部审计工作的规定》的特点分析：基于修订前后比较的视角[J].中国内部审计， 2018（3）：4-7

王光远.现代内部审计十大理念[J].审计研究， 2007（2）：24-30

王素梅，郑石桥.内部审计目标：理论框架和例证分析[J].会计之友， 2017（4）：124-129