构建内审部门与业务部门共商共建机制构想

马 欣

（中国人民银行滨州市中心支行，山东 滨州 256603）

2017年9月，COSO委员会发布了最新修订的《企业风险管理框架》（以下简称新框架），新框架对2004版进行了修订，提出了许多崭新的理念和思想。其中有3个观点对本文立意起到决定作用：一是提出内部控制是“过程”，明确内部控制是一个多方向交叉的多维的反复的过程。二是强调“人”的重要性。强调所有员工都应清楚他们在企业、在内部控制系统中的位置和角色，并协调一致。三是强调内部控制系统是“内置于”经营管理过程中的一项基础设施。通过对这3点的分析，笔者认为，内审部门作为组织内部履行监督检查职责的内设部门，应当在推动内部控制和风险管理中，通过构建一种互动、共商、共建的机制，主动加强与管理层和审计对象的沟通交流，共同促进单位完善治理、实现目标。

一、内审部门与业务部门之间的关系分析

内审部门履行职责，势必要揭示业务部门存在的问题，业务部门往往从“家丑不外扬”角度，把内审视为“找茬”，抱着一种防范、疏远的态度；而内审部门职责所在，就是要发现问题，从这一点来说，审计与被审计间有着对立的立场。但内部审计不同于外部监督，其特殊性体现在其“内部性”。内审工作的目标是服务管理层，为组织增加价值并提高组织的运作效率，其工作对象都是组织内设部门、内部人员。对于组织来说，内部审计与业务部门同为内设部门，各部门的最终目标是一致的，这是处理好“审”与“被审”关系的前提和基础。加之，内审部门履行职责更依赖于业务部门的支持和配合，和谐的审计关系，可以促进内审部门和业务部门的交流与沟通，确保内审意见及建议得到有效贯彻落实；及时获得相关、可靠的信息资料，进行事前、事中及事后的全过程审计，提高审计效率及审计质量。这正是内审部门构建与业务部门和谐关系的内在动力。有了前提和内在动力，留给内审部门的课题就是如何构建设内审与业务部门之间的关系。

二、构建共商共建机制的构想

（一）共商共建原则

构建机制、资源共享、互动交流、沟通磋商、促进规范、防控风险。

（二）共商共建方式

1.内审讲堂。邀请业务骨干、内审专家、大专院校学者等为组织内部内审人员及相关业务部门人员授课，讲解业务最新动态、内审前沿理论和实务操作，以此促进内审部门与业务部门间管理经验、风控措施的共享和交流。

2.跟班学习。经单位领导批准，内审人员有针对性地到业务部门跟班学习，内容是业务部门的核心业务，目的是增强内审人员对相关业务的理解和认识，拓宽学习途径、提高学习效率，使内审人员更好地适应内审工作的发展和要求。

3.审计整改督导座谈会。内审部门就审计发现问题整改与共建单位召开座谈会，了解问题整改进度，重点就整改不理想或不到位的问题共同商讨制定整改措施，促进相关问题整改到位。

4.内部控制（业务风险）交流会。内审部门与业务部门根据审计实际和工作需要召开内部控制（业务风险）交流会。内容是：收集了解共建部门业务的最新动向，通报内审监督中收集或发现的与业务部门业务相关的问题或信息，并就改进内部控制提出意见或建议。

5.风险提示函。内审部门针对审计中发现的倾向性、苗头性问题，及时向业务部门发送风险提示函，旨在提醒业务部门密切关注风险隐患，采取必要的控制措施，切实提高内部控制水平。

（三）构建共商共建机制内容

1.资源共享机制。第一，制度信息共享。共建双方应及时就本部门新制度、新业务、新职责等相互传达，互通有无，实现制度规定信息共享，使内审部门与业务部门同步获取制度信息，提高内审部门业务水平。第二，经验共享。共建双方参加各类业务培训、检查或交流学习后，应将有关课件、经验及做法在合理范围内及时进行交流，使共建双方能资源共享、携手发展，促进内审与业务部门同步提高。第三，人才共享。共建双方在制度允许的范围内，通过跟班学习、参与审计监督人才库、邀请开展参与式审计等方式，相互派人参与到对方部门的实际业务中，实现内审和业务部门的人才交流与共享。

2.交流磋商机制。制定出台《内审交流磋商工作制度》，在制度的框架下，内审部门应当与业务部门开展广泛的交流磋商，旨在增进相互了解，共商内控机制建设与风险防控措施，共建业务规范运行的良性发展环境。

3.沟通协调机制。第一，建立“联系人”制度。共建双方应分别指定1名联系人，明确联系内容、联系方式和联系频率，便于相互间进行业务联系与沟通，其中，内审部门应按内审人员业务特长指定对应联系人，业务部门则选派业务肯干作为联系人。第二，建立不定期例会机制。共建双方根据业务和自身工作需要，通过不定期召开整改督导座谈会、内部控制（业务风险）交流会等形式，坐下来共同研判、分析、应对业务中的各类问题和风险，促进业务水平不断提高。第三，搭建内审成果分享平台。内审部门应定期归纳、整理、分享各项内审成果，根据成果特点，区别不同受众的不同需求，以审计案例、专题报告、综合分析或风险提示函等形式，将内审成果交付对应的业务部门，促进内审成果更加广泛、充分地运用。

4.风险预警机制：第一，业务检查结果告知制度。业务部门在接受上级或外部有关部门检查之后，应全面保存检查结果并积极整改存在的问题。遇有内部监督或内审项目时，应据实向内审部门提供有关检查结果和整改报告，便于内审部门更全面、快速了解业务部门的实际情况。第二，业务风险分析制度。内审部门应联合其他具有监督检查职能的部门，定期收集、汇总、分析各类业务问题或风险发生的频率、影响程度、原因等，注重发现倾向性或苗头性问题，并将分析结果运用到日常的审计（监督）中，真正实现审计（监督）的风险导向和问题导向，提高审计（监督）的针对性。第三，风险预警机制。内审部门应定期汇总审计发现，区别不同专业，筛选出其中发生概率高、风险大、影响深的问题或风险，采取召开风险揭示交流会或发出风险提示函等方式，向共建部门发出风险预警。

内审部门与业务部门构建共商共建机制，其目的是要增进内审部门与业务部门之间的互动、沟通，达到相互理解、共商共建、互利共赢的目标。对于内审部门和业务部门来说，既有利于促进双方更好履行自身职责，又有利于促进组织目标的实现，可以说是一个理想的、两全其美的机制设计。