一、建立适应国有企业管理需要的“免疫系统” 内部审计免疫系统功能包括三个方面,即免疫防御、免疫自稳和免疫监视功能。免疫防御功能是指通过审计发现企业经营管理过程中存在的重大经济损失、重大管理缺陷和重大违纪违规,使得国有资产免于内、外部组织和个人的侵犯,保护国有资产安全。国有企业的资产安全既关系到企业自身的生存发展,同时由于其在国民经济中具有较强的影响力和带动力,也关系到国家宏观经济的安全运行。因此,发挥国有企业内部审计的免疫防御功能,不仅具有维护国有资产安全完整的职能,也同样可在维护国家财政、金融、资源环境等安全方面发挥重要的作用。免疫自稳功能是指对审计发现的问题追根溯源、举一反三,着力解决企业发展过程中的各类深层次矛盾,通过建立机制、完善制度、优化系统等,促进企业经营管理水平的不断提升。国有企业目前面临着管理体制改革中的一系列深层次矛盾和问题,同时也存在自主创新能力弱、产业结构调整失衡等重大发展风险和隐患,阻碍了企业的健康发展。国有企业应当充分发挥内部审计的免疫自稳功能,将内部审计的重点放在企业深化改革中的体制机制性障碍等问题上,关注企业发展的战略目标,查找企业经营管理中存在问题的根本原因和机制问题,着重解决企业体制、机制和规章制度等方面问题,通过审计提出消除重大的体制性障碍、修补制度性缺陷等建议,促进深化改革,解决各类深层次矛盾和问题,提高管理水平和效益。免疫监视功能是指通过审计,及时识别企业面临的各种风险,对有可能发生的风险或问题进行前瞻性的预测分析,对潜在的风险进行揭示,及时地向各级经营管理决策机构提出预警建议,从而有效地防范和化解风险,提升企业抵御风险的能力。国有企业是我国国民经济的支柱,在国民经济的关键领域和重要部门中处于支配地位,对促进国民经济持续、快速、健康发展影响重大,同时也具有企业规模大、资金量大等特点,因此,在内部审计中发挥免疫监视功能显得更为重要。 二、建立多层次的内部审计管理机制 内审免疫系统功能的正常运行,需要健全和完善内部审计各项管理机制。管理机制是指管理系统的结构及其运行机理,是决定管理功效的核心问题。国有企业的治理结构由企业领导层、职能管理层和子公司构成,其中子公司通过内部控制自我评价的PDCA闭环管理实施自我管控,是企业内部控制的第一道防线;职能管理层按照专业条线,通过“制定制度、宣贯指导、监督执行、持续完善”的PDCA同源管理实施专业管理和专业监督,是企业内部控制的第二道防线;内部审计对企业领导层负责,通过“发现问题、跟踪整改、成果共享、形成合力”的PDCA管理闭环,对职能管理层和子公司进行审计监督与评价,与行政监察高效协同,形成企业内部监督制约机制,是企业内部控制的第三道防线。
内部审计管理机制的建立,需要厘清内部审计在治理结构中的合理定位,妥善安排与领导层、职能管理层及子公司的相互关系,从而构建系统的、自动的、信息畅通、上下联动的管理机制。 三、国有企业有效发挥内审免疫系统功能的对策 国有企业有效发挥内审免疫系统功能,要从发现问题、有效整改、成果共享、自查自纠和高效协同五个方面着手,建立健全管理机制。通过相关管理机制的持续有效运行,实现内审免疫系统的免疫防御功能、免疫自稳功能和免疫监视功能,发挥免疫防卫效能。
1.深化和提升审计发现问题机制,发挥内审免疫系统防御功能。发现问题是内审免疫系统的关键和基础前提,内部审计机构和内审人员要不断提升审计发现问题的能力,强化系统策划、审前准备、审计实施和报告输出等关键环节的过程管理和质量控制。一是重系统策划,围绕企业经营管理特点和业务流程,充分征求领导层和职能管理层的建议,以经营风险、内部控制薄弱环节和履职合规性为重点,系统策划各类审计项目,经领导层批准后实施。大型国有企业子公司众多、地域分布广,面临的市场经营环境复杂多变,尤其要把握好审计项目全面性和重要性的关系,结合公司总部对子公司负责人任期经济责任的动态评价、运用滚动计划的方式,对业务规模大、资金进出频繁、经营风险相对较大的区域性贸易公司要求两年一覆盖,对业务稳定、以配送服务大客户为主、经营风险相对较小的加工配送中心要求三年一覆盖,对当前情况下需要及时排查的重大风险和重点问题,通过与行政监察部门进行管理协同,在预警巡检项目中进行重点覆盖,保证了免疫系统发挥防御功能的及时性和全面性。二是重审前准备,对被审计单位各类经营管理资料、财务报表、信息系统数据进行分析性复核,合理分配审计任务、确定审计重点。依托公司高水平的信息化建设基础,以标准化ERP系统的业务数据和财务数据为对象,进行多维度、深层次的分析性复核,对被审计单位的风险隐患进行筛查,准确定位审计重点,保证了免疫系统发挥防御功能的准确性。三是重审计实施,以审计日志、审计底稿为抓手,督促审计人员按审计方案的要求和时间节点完成审计任务,明确审计责任,实现信息共享。二、三级复核人员可以实时了解项目推进动态和审计发现线索,并及时做出提示,关注重大风险,夯实审计现场过程控制。四是重报告输出,认真执行审计底稿和审计报告的三级复核规范,向领导层提供问题描述清晰、定性准确、原因分析透彻、管理建议可行的高质量的审计报告。