一、引言 党的十八届三中全会通过的《中共中央关于全面深化改革若干重大问题的决定》指出:“允许更多国有经济和其他所有制经济发展成为混合所有制经济”,标志着我国混合所有制改革全面正式启动。进入新发展阶段后国企改革不断深化,国有经济和其他所有制经济双向进入,混合所有制改革按照“完善治理、强化激励、突出主业、提高效率”的原则稳步推进。2017年,中共中央办公厅、国务院办公厅《关于深化国有企业和国有资本审计监督的若干意见的通知》明确要求:“建立健全内部审计监督机制,组织做好对国有企业的内部审计工作。”2022年党的二十大胜利召开,国有企业内部审计工作的开展以党的二十大精神为指引,开创内部审计事业新局面。 规范和改进国企内部审计工作,强化国有资产监督与管理,对于国有资产保值增值,提高国有经济竞争力具有重要意义。随着混合所有制改革全面深化,多种所有制经济并存使得企业内部股权结构更为复杂,不同所有制背景的投资者需要维护自己的经济利益。复杂的审计信息使用者以及审计对象,增加了内部审计业务的工作难度与风险,也给内部审计工作带来了更大挑战。在此背景下,亟须强化国企内部审计,厘清混合所有制国企内部审计的作用路径,积极构建国家审计、社会审计和内部审计互为补充的审计体系。 有鉴于此,本文采用问卷调查的方法,以广东省混合所有制改革的国企各级管理人员、职员以及国有资本监管部门工作人员等为问卷调查对象,对我国国企当前混合所有制改革的现状以及内部审计制度建设与运行进行总结分析。基于国际内部审计师协会(The Institute of Internal Auditors,IIA)提出的“三线模型”,尝试构建全面深化混合所有制改革背景下国企内部审计的实施路径,并提出完善国企内部审计实践的政策建议。 本文的创新之处在于:首先,基于国企混合所有制改革不断深化的时代背景,分析总结新时代国企内部审计所面临的重大挑战以及所处困境,试图构建国企混合所有制与内部审计的理论框架。其次,区别于以往的研究通常采用规范研究或案例研究的方法探讨国企内部审计的治理效应,本文通过问卷调查,收集更加真实可靠的一手数据,问题设计覆盖我国国企混改与内审等方面,具有一定的实践指导意义。最后,在现存问题的启发下,本文结合IIA提出的全新“三线模型”,将内部审计嵌入国企混改不断深化的现实场景中,尝试构建内部审计作用实施路径并提出对策建议,以解决国企混改中的重难点问题,这对当前完善“管资本”为主的国资监管体制和加强审计整改并强化内部审计文化具有重要意义。 二、文献综述 (一)内部审计 作为“一种独立、客观的确认(Confirm)和咨询(Consult)活动”,内部审计旨在帮助组织实现其目标,从而增加组织价值。随着我国经济社会的发展与企业转型,内部审计在企业的治理结构中扮演着越来越重要的角色。作为企业公司治理一项重要的管理控制活动,内部审计不仅是监督体系的重要组成部分,更是组织完善治理的重要环节,在提升公司内部控制水平、缓解公司内部代理问题、提升公司财务报表质量、实现公司价值增值等方面均具有显著的效应。 相比于外部审计,内部审计部门作为公司内部监督机构之一,具有获取公司内部信息的优势,对公司经营活动了解也更加全面。内审工作覆盖公司业务的全部内容,通常既包括公司年报审计,也包括设计各项经济业务活动的审计,审计工作中的最后环节内部审计发现问题整改,是审计工作成果有效转化的关键步骤,整改到位与否关系到审计目标的成败。围绕内部审计工作带来的经济后果,陈莹等研究发现内部审计通过与其他治理机制(比如公司监事会等)进行良性互动,对企业具有重要的价值增值作用。内部审计质量越高,组织的治理结构越完善,内部审计质量能够显著改善组织的财务报告质量、提升企业绩效,并能降低外部审计费用。 围绕内部审计对国有资本的监督效应,现有文献重点探讨了内部审计对国企资产保值增值的监督作用机制。国企内部审计部门因为国企的二元性及双重身份,也随之拥有了代表国家对国企进行监督和协助管理层履职的双重身份,因此为确保国资国企改革成功,必须加强对国资国企的审计监督,建立国企内部监督机制。同时,内部审计与内部控制具有相互依存、相互促进的关系。为促进企业发现问题、防范风险、增加企业价值,应当发挥内部审计确认职能,提高财报质量、抑制管理层的不当行为。此外,诸多已有研究提出要关注内部审计与其他监督力量的协同作用,包括与纪检监察、外部审计等的协同运作。随着内部审计工作的不断发展①,内部审计的目标逐渐向防范风险、加强内部控制、完善治理、提高效应等方面转变。 (二)“三线模型” 2020年,IIA将2013年推出的内部审计“三道防线模型”修订为“三线模型”,沿用原模型中“线”的表述,但实质从结构性元素改为区分职能的标识。“三线模型”强调第一、二线的组织治理机构、管理层和内部审计之间相互配合实现协同效应。组织治理机构负责建立合理的结构和流程,承担监督职能并对利益相关方负责;管理层肩负第一线为客户提供产品、服务或第二线负责协助开展风险管理工作的职能。内部审计独立于管理层,肩负第三线的职责,即为组织治理和风险管理工作的适当性和有效性提供独立且客观的确认和建议。外部确认方提供额外的确认服务,从而满足有关保护利益相关方权益的法律法规要求。