新经济发展格局下国有企业内部审计质量控制研究

潘思恩（高级会计师） （海宁市城市发展投资集团有限公司 浙江嘉兴 314400）

一、引言

《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》提出要加快构建“以国内大循环为主体、国内国际双循环相互促进的新发展格局”，是“十四五”时期经济社会发展的指导思想和重要原则。国有企业作为国民经济的重要组成部分，是国内大循环的重要力量和经营主体，对实现“双循环”的发展要求至关重要。但在经济内外循环的过程中，我国经济发展面临着更多的不确定性因素，复杂的贸易环境必然影响到国内市场与国外市场的联动，外循环的受阻会进一步影响内循环的健康发展，外加新冠疫情的影响和世界各国经济下行压力的增加，贸易摩擦日益频繁，这给国有企业的生存和发展带来了严峻的考验。外因通过内因起作用，提高国有企业内部治理水平、强化企业外部风险应对能力是目前国有企业必须面对的重大课题。内部审计能够促进国有企业改善经营管理、避免经营误区、降低生产成本、提高经济效益，在国有企业内部治理中作用突出，因此，如何发挥内部审计的监督、咨询、增值等职能，是新发展经济格局下国有企业的内在要求。但目前我国国有企业内部审计往往偏重流程执行情况的检查，缺乏对经济风险和收益的评价分析，难以适应当前的经济环境变化，导致在发展过程中出现一些问题，比如内部审计流程和审计理念不适应新形势、缺乏事前审计、审计手段落后和审计效率低等问题。因此，新形势下的内部审计工作尤其要重视对国际业务合规性的控制，防范一些不利因素对外循环的影响，严格把控内部审计的工作质量，实现国有企业在国内市场和国际市场更好的联通和促进。

基于此，本文对国有企业内部审计存在的问题进行分析并提出改进建议，以提高国有企业内部审计的风险控制力，为国有企业持续稳定发展助力。

二、国有企业内部审计工作中存在的问题

（一）内部审计流程和审计理念较为传统

近年来，我国国有企业经济发展快速，新工艺、新技术不断应用，海外并购业务更加频繁，这对国有企业内部审计提出更高的要求。然而，绝大数国有企业的内部审计人员对海外业务缺乏了解，专业认识度不足，采用传统审计流程和方式非常普遍，无法有效识别和应对内部审计工作中的风险点，难以在较短的时间内系统地发现经济业务或资产管理存在的问题。另外，整个审计监督缺少后续审计，无法验证审计问题是否得到整改，难以在审计报告中向管理层提供有价值的意见和建议。传统的审计模式在新形势下要想在国有企业内部治理中发挥重要作用，必须做出改变。

（二）内部审计工作缺乏事前预防

国有企业内部审计是对企业经营活动进行监督和评价，以提高企业的风险防范意识，但大多数国有企业内部审计缺乏事前监督的审计方案，即内部审计工作往往是事后审计，工作开展非常被动，违法违规行为虽能查处，但损失难以弥补，虽然也具备一定的震慑作用，但监督性明显不足，尤其是内部审计工作仍停留在事后的纠错堵漏阶段，事前的防范与事中的监督明显不足，不能从根源上解决贪腐等违法违规问题，不利于审计目的的实现。随着社会经济的发展，财务管理的手段和方法愈加复杂，财务舞弊从财务领域延伸到管理等其他各个方面，如果内部审计固守成规、缺乏创新，将难以承担起预防腐败风险、发挥监督职能的作用，审计质量也将难以保证。

（三）缺乏内部审计人才选拔与考核机制和培养的能力体系

国有企业的内部审计部门是企业开展监督检查工作的重要部门，综合性、高素质的审计人才是国有企业稳定发展的重要保证之一，而审计人员的独立性和专业程度决定了内部审计工作的效率与效果。但据有关数据统计，我国国有企业内部审计部门普遍人员缺乏、专业经验不足，持有CPA（注册会计师）或CIA（内部审计师）证书者更是少之又少，多数内部审计部门人员无法独立完成繁杂的审计工作，甚至不能高效地完成财务的检查与复核，难以适应审计实践的要求。究其原因，一是和国有企业缺少内部审计人才选拔或考核机制有关。即便存在考核机制，但未设定具体的指标，内部审计人员在职培训时间少，工作效率低，审计人员在考核期内离职的现象也普遍存在，导致国有企业内部审计工作无法顺利开展，难以有效应对各种挑战。二是对内部审计人才需具备的能力体系不明确。随着时代的发展和新技术的应用，对内部审计人才的能力素质提出了更高的要求，如基本的财务会计知识和内部审计部分技能，债券、股票、金融等财经、金融知识，新兴技术的基本素养和知识，如数据挖掘、数据分析能力等。特别是在经济内外循环过程中，面对国有企业经济环境的快速变化，经济下行压力增大的情况下，内部审计部门应当努力在有限的条件下，提高数据分析技能以便量化企业风险，为管理层的经营决策提供参考。比如跨国经营的国有企业在进行内部审计时要整合庞大的数据信息，帮助企业了解相关风险、相关控制措施和行业最佳实践，促进企业政策流程的全球同步运用；总结对企业会产生影响的监管要求以及其他相关法律规定，评估企业合规管理的方式，包括考虑所收购兼并企业的合规管理，评估企业应对违规事件的反应等。

三、提高国有企业内部审计质量的途径

（一）以分析为导向进行持续性审计

内部审计的发展历程可分为以财务为导向、以业务为导向、以管理为导向、以风险为导向四个阶段。主要对一定期间的事项进行审计，审计结果很难适应新发展格局下复杂多变的审计环境。开展持续性审计、扩大内部审计的可靠性和及时性是必经的途径。持续性审计具有以下三方面优势：首先，持续性审计强调主动性。相比于以年度信息为基础的传统审计，鼓励内部审计师主动调查例外事件，而不再只是被动接受上级要求后去对某一事项进行审计，持续性审计能极大地调动审计人员的积极性，有利于发现隐蔽的风险点。其次，持续性审计更加强调整体性，一是表现出时间的连贯性，即不间断地监控企业的经营活动，充分了解事情的来龙去脉，方便将数据进行纵向的对比以合理调整审计的力度，在风险较低时合理减少审计的投入，以较高的效率保证审计的质量。二是表现出组织的整体性，即关注上至管理层下至普通员工的活动，不再以偏概全，能够对企业整体的风险做出有效的评估，显著提高了内部审计的质量。再次，持续审计具有实时性。持续性审计能及时地终止违反规定的交易行为而不是在事后进行问责，这对国有企业来说意义重大。避免了“问责只是对人员进行了处理，但国有资产损失却无法挽回”的后果。最后，在持续性审计下，企业无须反复进行审计准备，避免了审计人员的精力分散，节约了企业的资源投入，有利于保证内部审计的质量。

（二）增强网络数据安全意识

互联网技术的迅猛发展使得信息化与智能化的趋势不可逆转，尤其云计算的广泛应用使得数据在传输、处理以及存储环节的泄露风险呈现指数级增长。国有企业在关系国民经济命脉的行业和领域占有支配地位，因此与其他企业相比，国有企业信息数据的泄露不仅仅会导致自身的经济利益与声誉的损失，严重时还会损害国家利益。部分国有企业管理人员缺乏信息安全意识，必要的信息培训欠缺，这使得企业很难面对日益复杂的网络环境。此外随着网络业务的逐渐复杂，企业在经营过程中与第三方的数据交换日益频繁，数据暴露在更大的风险敞口下，增加了数据泄露的风险。

数据安全需要技术与管理双轮驱动，因此除了信息技术部门对硬件和软件进行维护升级外，内部审计部门要审阅现有保障网络数据安全的流程，持续评估企业在经营中所面临的网络威胁与技术安全模型在实施应用中的漏洞。对第三方安全服务商资质进行限定，并对其是否充分完整地应对风险做出评价，加强第三方对企业信息及数据安全要求的遵循，确保包含第三方审计条款，监督与第三方管理相关的规章制度的建立过程，评估管理层对于第三方关系的合同管理流程，审视对第三方的身份证明、尽职调查，以及筛选、准入流程和控制。

（三）加大纪检监察与内部审计的协同力度

增强纪检监察与内部审计之间的协同力度有利于预防和查处国有企业中存在的问题。一方面纪检监察和内部审计应做到信息实时共享，尤其是在审计部门察觉异常情况时，或无法独立完成后续的审计程序时，及时将该情况反映至纪检监察，两部门协同配合、共同推进审计程序的开展，倘若发现重大的经济违法行为或腐败事件，可移交至纪检监察处理；另一方面，纪检监察也可以视工作需要向内部审计传送已获取的数据资料、抽派纪检监察人员参与部分审计工作，实现两部门的紧密协同和优势互补，提高发现和解决企业经济问题的效率，加大对违法违规行为的震慑力。当然，增强纪检监察与内部审计之间协同力度的同时，也应明确两部门的主体责任，即内部审计重在确保经济管理和财务数据的真实可靠，而纪检监察侧重于监督违法乱纪等现象，但切不可相互干扰，影响发挥各自的职能作用。

（四）引入先进技术进行数据提取、分析与预测

数据的质量与可用性是提高内部审计附加价值的关键因素，挖掘数据的价值是新发展格局下国有企业转型的重要因素。传统的内部审计往往通过人为去识别控制目标，并通过持续性的评估风险和控制测试在有限的样本中抽样去查找违法违规线索，这种方式周期性强、及时性差，尤其在国有企业中由于人员和审计程序固化使得内部审计缺乏创新，有限的审计人员疲于应对处理重复低效的事项，无法有针对性地开展审计工作，给企业的经营活动带来隐患。数字化和智能化已经成为推动当今生产力发展的核心力量，鉴于内部审计结果与经营者的需求存在较大差距，应当引入先进的技术帮助内部审计人员进行数据的提取、分析和预测工作，从而更好地服务于企业的发展需要。

内部审计部门应当主动使用大数据、云计算、区块链以及人工智能等新一代信息技术进行风险识别与异常监控，避免审计程序的固化，发挥内部审计的预防保护作用。大数据技术的发展与自动化审计作业使得对每个业务事项进行内部审计成为可能，通过自动化的数据提取、转换以及上传功能能够对更广泛的领域进行有效控制。跨平台的、跨领域的数据采集能够及时描述、判断、发现并汇报业务层面的风险，审计人员根据业务异常情况和风险触发事件进行归因分析可以帮助内部审计部门简化和提升审计流程，从而带来更高质量的审计结果，并为业务提升提供实质性的价值。如应用光学字符识别技术以及自动化测试机器人能够减少审计人员在单据、存货、合同审核这些重复性测试工作的投入，能将更多的精力放在分析数据和发现问题方面，有效地控制企业所面临的风险。同时使用智能技术实现审计结论的可视化，能够解决其他人员因专业知识不足而无法充分利用审计结果的问题，当更多的人员认识到审计的价值时能显著提升审计部门在企业中的地位从而获得更多的资源支持，在开展内部审计工作时也能得到业务部门的大力配合，最终实现良性的循环以将内部审计职能提升至一个更高的水准。

（五）参与企业转型战略风险治理

在新发展格局下，企业正面临数量日益增多且在不断变化的风险，企业需要总体统筹、综合考虑所面临的风险，其中战略风险是所有风险中最重要也是最难以把握的风险，需要通过一个可以相互协调的风险勘察及更新机制来达成。对国有企业来说，要竭力避免因战略失误给企业带来全面的影响。由于国有企业规模庞大，各业务部门在经营过程中无法站在整体的角度去决策，存在中短期经营行为，此时作为主要负责风险防控的内部审计部门应当主动参与到企业转型过程中的战略风险治理。企业在努力实施战略转型并迎合新的业务模式时，可能会疏忽针对转型后新业务模式的风险评估及流程审视，甚至于未及时调整现有内部控制来迎合新的业务模式，造成战略转型后的效率低下。内部审计为战略变革提供了独特的视角，并且应该在关键的战略举措中得到更为积极的体现。在企业内整合建立包含所有相关部门的风险评估系统，提高企业各部门整体风险意识及重视程度。如建立相互协调的风险评估体系以便减少重复劳动、设立各部门协同机制确保各风险职能部门参与审计流程，以及设立协同的整体报告机制。

（六）制定人才流失风险的应对计划

审计人员素质与队伍的稳定是提高审计质量的保证，也是推进变革步伐的关键变量。但是随着国企改革的深入，国有企业人才的流失率也在不断增加。人才市场的一个普遍现象是，一些具有潜力的应届毕业生在职业生涯的初期会选择入职国企，在积累到足够工作经验后会选择跳槽到更具发展前景的平台。因此国有企业在开展内部审计工作时经常面临项目人员不足、审计经验缺乏等问题，制约了内部审计发现风险的能力和审计质量的提高。

提高国有企业内部审计质量的关键不仅需要加大内部审计人员的道德建设与业务能力培养的力度，还需要企业制定人才流失风险的应对计划。内部审计部门应当基于内部审计计划的可操作性原则，定期审视企业开展内部审计工作所需的资源，并对现有资源进行内部评估，了解目前审计人员实际工作技能与所需技能间的差距。人员流失过快时，可采取内部审计业务外包形式，以保证内部审计质量，或者通过明确需要何种专业领域人才与外部服务供应商建立联系，迅速获取所需的专业人才和资源。在招聘时不仅仅考虑应聘人员是否具备内部审计职业技能，还要将人员的稳定性纳入考察范围，并在后期提供相关培训的同时制定可预期的发展计划，在培养和选拔时要注意保持合理科学的年龄结构，从而为后备人才提供晋升空间与具有市场竞争力的薪酬待遇，最大限度地保证队伍的稳定性。