一、企业内部控制与内部审计协同与整合的现实问题 (一)协同关系定位不清晰 在企业实际管理过程中,由于对内部审计、内部控制的关系存在并列、隶属两种观点,未能清晰界定两者的功能定位、职责角色,这既影响了内部审计功能价值的发挥,也难以保障内部审计的独立性。一方面,企业内部审计偏向单一审计,未能与企业治理形成有效联动,部分企业内部审计工作对企业经营风险、内部控制效果缺乏有效关注,影响了内部审计的价值发挥;另一方面,根据受托责任理论,内部审计是监督管理层寻租行为,调解经营层与董事会利益冲突,及时识别、有效预防并修复管理缺陷的必然手段,传统内部审计工作定位模糊,偏重事后监督审计,未能有效参与企业经营战略制定和经营过程等工作,不仅难以及时发现、有效修复企业的内部控制缺陷,也无法为实现企业发展战略提供有力支持。 (二)协同支持体系不健全 内部审计与内部控制作为现代企业管理的重要手段,推动两者有机协同,需要完善内部审计队伍,搭建智慧审计平台,也需要企业具备良好的风险管理意识。然而,以往企业偏重业务经营,对风险管理、内部控制等工作缺乏充分认识,影响了内部控制与内部审计工作的有序协同。其一,企业内部审计数字化发展滞后,难以支持协同。随着大数据在企业经营、管理各领域应用不断深入,产生了海量数据,虽然内部审计人员掌握了辅助审计工作的智慧技术,但是大多仍采用传统审计方法,未能构建智慧化的审计平台,与企业智慧审计存在较大差距,不仅无法实时展开审计监督,也难以有效研究、判断企业经营问题,影响了审计结果应用。其二,企业内部审计工作相对被动,难以参与协同。企业内部审计多为经济审计、常规审计,处于被动的“任务型”审计状态,对企业经营薄弱项、内部控制风险等工作审计较少,较难发现企业内部控制存在的问题。其三,企业内部审计队伍建设不足,难以主导协同。目前企业专职从事内部审计工作的人员较少,并且部分人员由财务轮岗调配,由于个人知识结构、技能素养相对单一,无法充分认识到内部审计与内部控制的协同价值,其专业性难以保障。 (三)协同控制风险意识缺失 内部审计是发现企业经营风险的重要手段,内部控制是修复经营缺陷、化解风险的重要举措。然而,目前企业内部审计工作多局限于常规审计,未能有机融入企业经营过程、风险管理等领域,无法满足现代企业经营的实际需求。一是缺少风险管理意识。部分企业偏重业务建设,忽略了内部控制工作的有序开展,存在经营风险识别不及时、风险分类不明晰以及风险控制效果评价不完善等问题。由于企业缺少健全的经营风险评估体系,未能形成完整覆盖企业的风险清单,加上缺少风险导向审计,很难为企业优化内部控制体系提供有价值的建议。二是缺少必要的问题追责意识。强化审计追责是纠正审计问题和有效化解经营风险的必要手段。目前,企业尚未形成审计结果整改的完整闭环,既很少主动追踪审计结果的整改状况,也没有形成完整的追责机制,难以最大程度地发挥审计结果效用。 二、企业内部控制与内部审计协同与整合的多元价值 (一)优化配置内部审计资源,实现内部审计价值 以往内部审计仅以“辅助”的形式参与企业治理,未能充分发挥内部审计的多元价值。在内部控制有效性导向下,通过发挥企业内部审计与内部控制的协同效应,将风险评估、环境控制等内部控制手段与查证、抽样等内部审计方法相融合,充分利用审计资源,共同改善企业治理体系。一是赋能组织发展。“内向性”是内部审计工作的重要特征,通过创新内部审计整改机制,确保审计结果有效应用于企业管理实际,进而实现内部审计价值。二是共享管理信息,服务企业经营决策。通过明确不同岗位职责,深化内部审计与内部控制的协同机制,交流、共享企业信息,促进内部审计融入企业经营全过程,有助于持续收集企业经营信息,有效评估企业经营风险,为企业优化经营决策方案提供科学依据。三是及时修复企业内部控制缺陷,降低经营风险。通过规范内部审计工作流程,保障内部审计工作的独立性、权威性,从客观、独立的视角对企业内部控制工作实施状况进行监督,并提出合理建议,进而完善企业治理体系。 (二)完善内部控制机制,助力企业稳健运行 内部控制与内部审计是企业内部管理的重要手段,也是降低、规避企业经营风险的关键举措。通过强化企业内部控制与内部审计协同体系,使审计结果应用、问题整改、内部控制与企业经营实现一体融合,进而在完善企业经营体系的前提下,提升内部控制效能。其一,规范内部控制体系,提升企业内部控制效能。内部审计是审计监督的根基,是企业强化内部控制的必备手段。通过以统一、规范的内部控制体系为基础,综合企业经营实际,利用内部审计对内部控制体系的运行状况、实际效能进行全面评价,对企业资金使用、合同履约等经营全过程进行审计,确保实现风险有效管理和审计增值目标。其二,深入企业经营,完善企业内部控制体系。通过推动内部审计全面参与企业经营管理,关注内部控制的关键领域、薄弱环节,利用内部审计对企业风险评估、内部监督等内部控制要素的合理性、完整度进行评价,并给予专业的审计整改建议,进而从源头揭示企业经营的潜在风险与客观问题,督促企业纠正管理偏差。 (三)聚焦经营治理需求,提升企业治理效能 内部审计是企业内部控制体系的核心,也是评价、衡量内部控制效果的重要依据。通过完善内部审计与内部控制联动机制,优化企业内部控制体系,为规范企业管理提供科学建议。一方面,规避经营风险,提升企业经营绩效。通过构建风险管理审计体系,定期检查企业管理经营及重点领域的潜在风险,持续完善企业关键领域的风险防控体系,确保企业各岗位能够遵守制度要求、工作流程及决策体系,全面提升企业经营绩效。另一方面,服务企业管理,优化企业发展环境。通过以企业发展需要为基础,构建科学、合理的内部审计体系,并对企业的治理状况、内部监督及管理体系进行审计,从而对人力管理的合理性、经营决策的科学性及社会责任的履约状况等方面形成完整评价,持续完善企业治理体系。