近年来,审计工作的重要性和应发挥的作用得到了党和国家前所未有的重视。2014年后,加强审计监督的系列政策措施相继出台①。2018年,习近平总书记在中央审计委员会第一次会议上指出:“构建集中统一、全面覆盖、权威高效的审计监督体系,更好发挥审计在党和国家监督体系中的重要作用”,标志着审计监督体系已成为国家监督体系的重要组成部分。2019年,中央审计委员会专门下发了《关于深入推进审计全覆盖的指导意见》,明确了重大政策措施贯彻落实情况跟踪审计、重大公共工程项目审计、领导干部经济责任审计等8项重点任务,强调了应审尽审、凡审必严、严肃问责的审计工作原则,从而为审计全覆盖的推进指明了具体的方向。2020年10月23日,十三届全国人大常委会第三十一次会议审议通过了修改《中华人民共和国审计法》的决定,修改内容包括拓展审计监督范围,推进审计全覆盖,新修订的《审计法》将自2022年1月1日起施行。至此,建设审计全覆盖正式上升为法律规定。在审计全覆盖相关政策不断丰富和完善的背景下,理论及实务界的探索工作也在稳步推进。 目前我国学者对审计全覆盖的研究大多从国家审计的视角展开(徐薇等,2015;付忠伟等,2015;王家新等,2016),侧重分析审计范围、内容的横向拓展以及各级审计机构之间的纵向垂直管理问题,同时分析与之相关的资源限制和制度缺失,鲜有研究重点关注国有企业的审计全覆盖建设问题。但在《意见》的描述中,国有资产是审计全覆盖的重点涵盖对象之一,而管理、使用和运营国有资产的主体即为国有或国有资本占控股或主导地位的企业。通过审计监督促进国有企业的健康、高质量发展,既是新时代背景下深化国有企业改革的重要方式,也是完成国有资产保值增值目标的重要抓手,对我国经济发展和政治稳定起着十分重要的作用。国家审计以公共受托责任为基础,对国有企业行使审计监督权,但在“全覆盖”的要求下,国有企业的审计边界将进一步扩大,涉及国有资本产权及国有资产经营权两个方面(张瑞民等,2015),而国有资产经营权的延伸通常涉及多项日常经营活动,因此除了侧重“结果监督”的国家审计之外,更多强调“过程监督”的国有企业内部审计同样将发挥关键作用。为此,需要进一步深入思考国有企业内部审计在国有企业审计监督全覆盖建设过程中的角色定位,探索出内部审计监督全覆盖的建设路径。这同时也为国家整体层面审计全覆盖的建设构建了双重路径:一方面进一步完善并发挥国家审计在维护国有资产安全、促进国有资本保值增值方面的作用,另一方面作为国有资产主要载体的国有企业自身则通过构建内部审计全覆盖监督体系与国家审计形成合力,从而确保审计全覆盖能够在空间和时间的双维度上最终落地。 伴随着理论界的探索,实务界对如何实现企业层面的审计监督全覆盖也进行了诸多探讨,这些研究大多以大型国有企业作为载体,通过描述具体的内部审计工作机制阐释审计全覆盖的实施路径和实践成果(郭成林,2015;游洋,2016;薛春慧,2018;骆曼,2019)。但现有的研究存在碎片化、分散化的特征,理论大多直接照搬以往的审计全覆盖理论文献,尚未形成以“内部审计”为核心的成熟理论体系。当前“审计全覆盖”的理论研究与实务推进存在一定脱节的主要原因在于研究视角和概念理解的差异。“审计全覆盖”源于国家审计视角并具备一定的宏观属性,但企业层面往往从微观角度出发以内部审计为核心构建具体的审计工作机制。作为国有企业内部的职能部门之一,内部审计机构可以更好地将审计监督职能与企业发展战略相结合,能够与企业其他管理条线进行全面的工作对接,从而可以衔接国家审计、统筹社会审计②、整合审计资源、规划审计领域和内容,并通过对重点审计项目的把握有效降低审计成本,这就具备了在国有企业审计监督全覆盖体系中起到关键作用的条件。更为重要的是,由于可以将各项审计监督贯穿于国有企业的日常经营管理活动中,国有企业内部审计可以有效弥补国家审计不定期进行的局限性,将审计对象、审计范围和审计时间大幅拓展,从而做到面向国有企业审计监督的“全覆盖”。因此无论从国有企业自身的审计体系建设角度,还是从审计全覆盖的最终实现角度,都有必要区别于审计全覆盖而单独提出国有企业内部审计全覆盖这一概念。 基于上述考虑,本文在回顾以往研究的基础上,系统阐述了建设国有企业内部审计监督全覆盖的必要性和可行性,并提炼出了国有企业内部审计监督全覆盖的定义。文章最后对国有企业内部审计监督全覆盖的实现方式和具体路径进行深入解析,以理论框架的形式提出了具体可行的建设方案,以期为相关企业的内部审计建设实践提供有意义的借鉴。 二、文献综述 (一)后安然时代内部审计的发展及国外研究成果 21世纪初美国安然公司和世通公司等的财务丑闻直接导致相关审计公司安达信倒闭,引发多家上市公司申请破产保护并导致资本市场出现巨大震荡。这使得政策制定者不得不重新思考审计监督在公司治理体系中所发挥的作用,于是在后续出台的《萨班斯——奥克斯利法案》(Sarbanes-Oxley Act,简称为SOX)中,明确规定了上市公司的年度报告中应包括内部控制评价部分,这就为内部审计介入企业内部控制提供了政策基础(张玉,2005)。国际内部审计师协会IIA(Institute of Internal Auditors)则于2002年在提交给美国国会的《改善公司治理的建议》中指出健全的公司治理结构应包含四个基本主体:董事会、执行管理层、外部审计和内部审计,并在后期连续发布《内部审计在公司治理和公司管理中的作用》、《内部审计在公司治理中的职责:萨班斯法案的遵循》两份研究报告,旨在探讨内部审计在公司治理体系中该如何发挥作用。IIA的一系列动作其实是顺应了理论界对企业实务发展的反思:进入21世纪以后,随着企业所面临的外部经营环境变得愈发复杂,如来自全球化的挑战与竞争、由技术进步所引发的旧产能淘汰与产业更迭等,在这种前提下,外部审计是否可以在综合考虑企业所面临的各项风险的基础上对财务报表的真实性和可靠性做出正确评估和合理保证,其是否可以发挥完备的监督作用等问题开始逐渐凸显。就安然事件和世通事件而言,在美国的法律制度、监管规范和审计技术水平的支持下仍然出现了如此大规模、影响恶劣的财务造假事件,那么将规范企业行为的焦点由外部治理机制转向企业的内部治理机制,特别是内部控制制度的完善就具备了理论和现实的双重意义。