摘要:随着现代风险管理和治理模式的转变,国有企业的内部审计重点也在发生变化。本文梳理了国际内部审计师协会(IIA)最新的内部审计理论研究成果,从落实国有企业内部审计可持续发展的角度,提出现阶段国有企业内部审计的主要矛盾是国有企业面临的日益复杂的经营现状和不平衡不充分的内部审计发展的矛盾。本文从内部审计的主要矛盾、解决思路等方面进行阐述,讨论如何将利益相关方的利益作为内部审计首要遵循,构建内部审计管理模式的最优解,为组织创造价值。
关键词:内部审计主要矛盾;三线模型;内部审计基本准则;内部审计质量评估
张雷1.2
(1.湖南农业大学 湖南 长沙 410128
2.长沙银行股份有限公司 湖南 长沙 410205)
引言
2013年,国际内部审计师协会(IIA)推出的“三道防线模型”(Three Lines of Defense Model)作为受到业界广泛认可的风险管理工具,应用于全球无数企业。在此后十余年的时间里,甚至截至2025年,仍被很多企业管理层和内部审计领导层频繁引用为企业内部审计价值定位的黄金标准。
随着世界经济的快速发展和技术的革命性创新,企业组织的治理模式和风险管理理念时刻变化,业界实践发现“三道防线模型”在适用性、灵活性或延展性以及风险管控观念等方面还需要加以提升和改进。2020年7月,由IIA牵头对“三道防线模型”进行了修订,形成最新成果“三线模型”(Three Lines Model),重新定义了内部审计的范畴[1]。
内部审计与国家审计、注册会计师审计共同构成三大审计业务。区别于国家审计行政管辖的隶属性和注册会计师审计的财报披露统一性,内部审计因企业业务和管理模式不同,审计工作开展往往呈现较大差异。国有企业作为运营国有资本的特殊单位,长期受制于经济体制和行政管辖的多重影响,相较于国民经济中的其他经营主体商业化和市场化程度较低。当前强监管态势下,国有企业内部审计工作多以应付监管检查为首要目的。那什么是国有企业内部审计当下面临的主要矛盾?国有企业内部审计的价值定位是什么?如何构建以价值创造为导向的国有企业内部审计管理模式?本文拟对上述问题进行探讨。
1国有企业内部审计主要矛盾
上海国家会计学院苏宏通、吕晓雷(2021)基于我国国有企业内部审计价值现状,从内部审计的职能定位角度开展了网络问卷调查[2]。调查显示:不同受访企业的内部审计组织架构存在显著差异,这种差异能够反映其职能定位特征。根据部门名称关键词统计结果(见表1),在样本企业中,采用“审计”作为部门名称核心词的单位占比最高,达到59%(484家);其次为包含“纪检、监察”等字样的机构,占比约14%(114家);另有26%的样本企业将内审职能与财务、风控、法务等管理部门合并设置。
内部审计 职能部门 | 关键词 | 数量 | 比例(%) |
审计 | 484 | 59.0 | |
监察 | 83 | 10.1 | |
风险 | 73 | 8.9 | |
财务 | 48 | 5.9 | |
法务 | 31 | 3.8 | |
纪检 | 31 | 3.8 | |
管理 | 30 | 3.7 | |
合规 | 28 | 3.4 | |
稽核 | 15 | 1.8 |
表1 承担内部审计职能部门关键字分析
本次调研还对内审部门的隶属关系进行了统计分析(详见表2)。通过考察内审机构的汇报路径,可以评估其在企业治理结构中的独立性水平及职能发挥程度。
表2 内部审计隶属层级分析
问卷问题 | 汇报对象 | 数量 | 比例(%) |
内审工作 隶属关系 | 董事长 | 216 | 26.3 |
总经理 | 154 | 18.8 | |
审计委员会 | 124 | 15.1 | |
董事会 | 98 | 11.9 | |
副总裁、副总经理 | 98 | 11.9 | |
上级内审部门 | 63 | 7.7 | |
财务部门 | 27 | 3.3 | |
监事会 | 22 | 2.7 | |
其他 | 18 | 2.2 |
调查问卷很大程度地反映了当下企业内部审计的现状,即在组织架构构成、职能定位、业务实施方式、领导管理模式等环节,不同企业之间存在较大的差异,无相对统一的标准。内部审计管理在标准化建设方面,不能完全满足现代风险管理要求和企业治理环境的变化。日益复杂的经营现状和不平衡不充分的内部审计发展的矛盾凸显,成为现阶段企业内部审计发展的主要矛盾。
2重新梳理内部审计价值定位
彻底地解决当前企业内部审计发展的不平衡不充分是一项系统工程,要抓住矛盾的主要方面作为解决当下企业内部审计发展困境的逻辑起点,进一步塑造内部审计价值内涵,关键要点如下:
2.1注重组织的整体治理
“三线模型”的一个重要变化是将内部审计的关注范围拓展到组织的整体治理,而不仅是局限于风险管理。这与《2023年下一代内部审计调查》中反映的数据趋势一致,研究报告对573名企业内部审计领导者和专业人士进行了调查问卷,就所在企业内部审计部门首要转型重点进行了统计,相关数据表明,组织协调、战略目标一致等转型重点备受关注。
数据来源:甫瀚咨询《2023年下一代内部审计调查》
2.2创造和保护价值
“三线模型”新增了“创造与保护价值”的核心原则。该原则强调:(1)各职能部门必须建立协同机制,以利益相关方需求为导向开展价值创造活动;(2)通过跨部门的信息共享与流程协作,构建风险导向型决策支持体系;(3)只有建立透明、可靠的信息传递机制,才能实现组织价值的有效创造与风险防控。[1]。该项原则的重要之处在于“为组织创造价值并加以保护”,这既是组织的目标,也是内部审计的根本遵循,是内部审计所有工作的出发点和落脚点。当前,多数企业的内部审计职能仍主要聚焦于合规性审查,其工作内容以问题识别和差错纠正为主,尚未充分实现向价值创造型审计的转型升级。这一现状反映出内部审计的战略价值尚未在企业组织层面形成广泛共识。“价值原则”的提出,为下一阶段内部审计的发展作出了很好的指引。
2.3独立性并不等于孤立性
“三线模型”对管理层与内部审计的权责关系进行了系统性重构,提出以下核心要求:首先,建立常态化的双向沟通机制,确保内部审计工作既符合组织战略目标,又能及时响应业务运营需求;其次,内部审计应通过持续的业务互动深化对组织运作的理解,为审计活动提供有效依据;最后,要求管理层主导的一 二道防线与内部审计形成协同机制,通过制度化沟通避免职能重叠、资源浪费或监管盲区。传统的审计独立往往因“审计不参与过程管理”等类似观念主动避免与管理层的日常互动,既有对审计独立性理解程度的不足,也存在主观上“多一事不如少一事”的工作惰性。“三线模型”对核心职能之间关系的重新梳理,给内部审计参与组织治理提供了很好的理论支撑,也进一步说明任何组织目标的实现都不是单打独斗的结果。
3国有企业内部审计转型重点
3.1落实总审计师体系建设
2018年审计署《审计署关于内部审计工作的规定》、2020年国务院国资委《关于深化中央企业内部审计监督工作的实施意见》明确国有企业应当按照有关规定建立总审计师制度。当前总审计师制度建设呈现“三 种滞后”现象:一是制度供给滞后,尽管各级监管部门对建立总审计师制度的必要性已达成 共识,但在具体实施路径(包括任职标准、管理规范、履职要求等)方面,中央和地方均未出台可操作的实施细则;二是执行效能滞后,监管数据显示,相当比例国有企业尚未落实总审计师岗位设置,这种“制度悬置”现象直接源于配套政策的缺失;三是监管机制滞后,由于缺乏明确的考核评价体系,主管部门既未建立强制性的建设标准,也未形成有效的督导机制,整体推进效率低于政策预期。
3.1.1多种管理模式并存,需结合实践优化顶层设计
总审计师制度出台后,各个地区在探索总审计师管理模式的道路上积累了不同的实践经验。现有的总审计师制度管理模式显示[3],第一种:原有班子成员兼任、转任,可操作性较强,对组织原有架构影响程度最小,被大多数企业优先选用,但独立性和专业性难以保证;第二种:聘任职业经理人,专业性、人才选拔容易满足,但也需要董事会,特别是企业主要领导的支持才能便于工作开展;第三种:国资委或审计局委派,符合国有企业党管干部的原则,独立性和权威性较强,广东省部分国有企业实施的审计专员管理模式可作借鉴;第四种:国资委、审计局双重 领导,既 保证了独立性,便于国资系统的工作开展,又 能够比较好地整合资源,提高审计效率,但也面临主管部门之间意见相左时如何处理的窘境。
在总审计师制度探索实践累积到一定阶段后,需制度层面完善配套细则,优化顶层设计,为总审计师体系建设提供制度保障。
3.1.2重在增进部门协作,而非单一借势压人
关于内部审计的价值定位,前有IIA“三道防线模型”的普及推广,后有“三线模型”的优化升级,尽管内部审计早已不是新鲜事物,但不可否认,在很多被审计对象的视角里,内部审计是作为管理层的对立面存在的。本文通过查阅部分国有企业总审计师建设资料,相当多企业改革成果展示多以独立性和权威性为亮点,内审人员在总审计师的权威加持下获得更多权限,依旧是“查处问题、问责整改、绩效考核”传统的“内审三件套”。这固然是有助于工作开展,但也更加深了管理层的固有印象,即“内部审计就是挑毛病”,那些受到负面影响的部门愈发地将内部审计视为敌人,反而给IIA“三线模型”中提出的“内部审计定期互动,融入组织治理”造成了更大的阻碍,从而影响了“创造并保护价值”这一最终目的的实现。
企业的高级管理层和审计委员往往会比管理层更容易接受内部审计的意见建议[4]。总审计师制度赋予了内部审计更多的权限,在树立审计权威的同时,更要思考如何通过更高层级的支持,去协调与管理部门之间的互动合作,将内部审计嵌入到组织治理的环节,并非仅仅作为“检查问题机器”,而是以行业专家、风险顾问的角色参与组织价值创造。
3.2引导内部审计标准意识构建
2003年,中国内部审计协会(以下简称协会)首次发布《内部审计基本准则》(以下简称基本准则),初步建立内部审计准则体系。近年来,随着我国经济社会的发展,内部审计的内外部环境、审计对象以及审计内容发生了很大变化。2023年,内审协会牵头对2013版基本准则进行修订完善。一套清晰完善的内部审计标准,既是专业性的体现,也是树立权威和建立信任的基础。
以基本准则为蓝本,构建适用企业自身的标准体系。基本准则在审计作业、审计报告、内部管理等方面进行了宏观阐述,国有企业需结合自身实际制定切实可行的具体操作细则,并严格遵循。内部审计因业务的灵活性和审计结果利用的非强制性等特点,在标准的把握上往往较为宽松,体现在审计抽样原则、标准审计程序实施、审计沟通话术、审计报告撰写等具体环节,导致最终审计结果的呈现与审计人员自身素养密切相关。不同的审计人员因对标准的把握尺度不一致,往往呈现出不同的审计评价结果,这也是内部审计饱受被审计对象诟病的原因之一,即内部审计缺乏统一的标准。由此导致审计评价不公允,缺乏公信力,严重损害了内部审计的权威性。标准体系的建立,不仅仅是文件的制定和宣贯,更重要的是执行与监督。内部审计管理层应积极引导构建内部审计标准意识,力求同一时期、同一事项、同一标准,以创新规范立业。
3.3引入内部审计质量外部评估机制
在审计实践中,诸如“审计结论的权威性依据”和“审计质量的监督机制”等质疑屡见不鲜,这些问题若得不到有效解决,将直接影响内部审计工作的顺利开展。国际内部审计师协会(IIA)早在1978年就通过《内部审计职业实务标准》和《内部审计质量保证检查手册》提出了具有全球参考价值的解决方案——建立内部审计质量评估体系。我国内部审计制度建设过程中,从2003年的《内部审计基本准则》到《内部审计具体准则第19号——内部审计质量控制》,再到专门的《内部审计质量评估办法》,虽然多次提及外部质量评估的概念,但在相当长时期内,由于缺乏具体的实施细则和评估标准,加之相关监管部门重视不足,这一重要机制始终未能得到有效推行和实践。
2023年12月,中国内部审计协会正式发布《内部审计质量评估团体标准》(以下简称《评估标准》),标志着我国内部审计质量评估工作进入规范化发展阶段。《评估标准》采用模块化设计,包含七大核心组成部分:评估原则、评估方法、评估内容、工作管理、评估流程、评估标准、评估工具,涵盖20个评估要素、37个评估要点。
建立以评促建的常态化质量评估机制。以《评估标准》为基准,通过系统性的对标诊断和持续改进,借助外部评估识别管理短板,推动治理体系完善。值得注意的是,IIA《全球内部审计准则》(2024)明确规定:“董事会应当至少每五年组织实施一次全面的内部审计质量的外部评估,并负责确定评估的具体范围和周期频率”。各企业可在遵循这一国际准则的基础上,结合自身发展阶段和业务特点,制定差异化的实施细则。
结语
综上所述,围绕国有企业内部审计转型升级这一核心议题,建议以重构审计价值定位为突破口,通过制度完善、标准建设和质量评估“三位一体”的系统性改革,形成协同发展机制。具体而言:首先推进总审计师制度落地,夯实组织基础;其次构建科学的审计标准体系,规范执业行为;最后引入外部质量评估机制,提升工作效能。这一递进式改革路径,为国有企业内部审计的高质量发展提供了切实可行的实施框架。
参考文献
[1]RichardChambers(@rfchambers).(2020,07/20).i discuss today's release today ofthe@theIIA's Three Lines Model[Tweet].Twitter.
[2]苏宏通,吕晓雷.基于网络问卷调查的企业内部审计价值评判与分析[J].审计观察,2021(11):79-83.
[3]吴修启.关于国有企业总审计师管理模式的探讨[J].审计观察,2021(08):39-42.
[4]RichardChambers(@rfchambers).(2021,08/16).5 Frequent Sources of tension BetweenManagement and Internal Audit [Tweet].Twitter.
审核:刘 坤
责编:王世明
编辑:刘 彬