新形势下国企内部审计与风险管理协同研究

□ 冯国明

面对日益严峻复杂的内外部环境，国有企业要实现持续健康稳定发展，就必须提升风险管理和应对能力。内部审计在规范企业内部管理、完善内部控制、防范经营风险等方面具有特定优势，如何有效加强内部审计与风险管理的协同与融合，切实发挥防风险、强管理、促增值的作用，成为当前亟需研究的重要课题。

一、新形势下国有企业风险管理和内部审计要求

（一）加强企业风险管理是国有资产监督管理的客观要求

《企业国有资产监督管理暂行条例》要求“国有及国有控股企业应当加强内部监督和风险控制”。《中央企业全面风险管理指引》从风险管理的概念、原则、基本流程、组织体系、风险文化等多方面给出创新性的指导意见，为大型国有企业建立风险管理体系提供了基本指南。《企业内部控制基本规范》和《企业内部控制配套指引》通过在上市公司和非上市大中型企业中推进内部控制体系建设，大大增强了企业的合规经营意识和风险控制意识。国务院国资委持续推动国有企业内部控制、风险管理和合规体系建设，要求企业“将风险管理和合规管理要求嵌入业务流程”“实现‘强内控、防风险、促合规’的管控目标，形成全面、全员、全过程、全体系的风险防控机制”，从而实现企业高质量发展的目标。

（二）提升风险管理能力是国有企业改革发展的必然选择

在国有企业发展壮大的过程中，许多企业由于未能对风险进行有效管控付出惨痛代价，如2004年“中航油”事件、2008年中信泰富炒汇巨亏、2018年渤海钢铁破产重整等。近年来，随着国有企业改革全面深化，国有企业更多地参与市场竞争，面临的不确定因素逐渐增多，企业风险管理的重要性日益凸显。如国资委发布的2018年中央企业面临的前十大风险是健康安全环保风险、投资风险、现金流风险、国际化经营风险、竞争风险、政策风险、业务转型风险、人力资源风险、质量风险、战略管理风险与法律纠纷风险，表明国有企业风险防控的任务仍然较重。

（三）内部审计与风险管理协同融合是构建现代企业制度的内在要求

内部审计是企业管理体系的重要组成部分，是企业经营决策、执行、监督管理过程中的重要一环。审计署于2018年对施行15年的《审计署关于内部审计工作的规定》进行修订，将内部审计监督范围拓展至内部控制、风险管理领域，把促进被审计单位防范风险摆在更加突出的位置。中办、国办2019年7月修订的《党政主要领导干部和国有企事业单位主要领导人员经济责任审计规定》明确指出，领导干部履行的经济责任包括“防控重大经济风险”。防风险、促增值逐渐成为内部审计的重要工作理念。

二、内部审计与风险管理的协同难点和问题分析

在当前国有企业改革全面深化，外部经济环境日益复杂的背景下，国有企业的内部审计应以风险为导向，并与企业风险管理活动有机结合，建立健全企业经营事前、事中、事后全过程、全方位的风险防控机制。但在实践过程中，仍存在内审、风控工作“上热下冷”、效率效果不够突出、内部审计与风险管理协同困难的情况。究其原因，主要受以下几方面因素制约。

（一）组织职能体系尚不健全

健全的组织体系是有效开展内审、风控工作的基础。国有企业集团对内部审计工作相对重视，基本都能按要求设立独立或相对独立的内部审计机构，但设立风险管理职能部门的企业较少。以风险为导向的内部审计要求内部审计机构在对企业风险进行充分评估的基础上，确定审计项目的优先次序和重点，从而达到审计关口前移的作用。但多数企业的内部审计职能定位仍然是事后监督为主，风控工作则局限于具体业务的风险控制，未能从完善企业风险治理的高度协同内审、风控工作，难以保证集团整体风险控制的有效性。

（二）推行风险管理难度较大

自2006年国务院国资委在中央企业推行全面风险管理以来，越来越多的国有企业认识到风险管理的重要性。但由于缺乏统一的规范、制度和标准，地方国有企业总体上对推行全面风险管理的态度不够积极。企业普遍缺少风控机制、方法、操作方面的经验积累，对基础性、规律性的风险管理原则理念方法的把握还不够到位。加上风险管理属于“治未病”，较难对经营绩效产生直观的影响，以致难以引起企业领导的足够重视。

（三）内部审计转型发展力度不足

在传统的内部审计活动中，更多关注企业财务收支的真实性和经济活动的规范性。而在当前国有企业通过外延拓展、内强改革实现企业高质量发展的新形势下，内部审计需要站在更高的企业治理层面，实现审计理念、方法、手段的转型升级，切实发挥内部审计防风险、强管理、促增值的作用，服务企业改革发展大局。目前较多企业内部审计转型仍停留在理念层面，尚未真正实现向以风险为导向的现代审计模式转变。

（四）专业人才缺乏无法满足高质量发展需要

国有企业集团经过多年的发展，往往产业板块较多、业务相对复杂，涵盖多个专业领域。这对审计、风控人员的知识结构和专业能力提出很高的要求。内部审计和风险管理的对象涉及企业各个业务单位和管理流程，既要懂业务、财务，也要懂内控、法务，甚至还要懂工程、信息技术等。但在实际工作中，审计、风控人员大多为财会、审计专业背景，加上岗位人员流动性大，激励约束机制不健全，难以留住和培养专业人才。

三、内部审计与风险管理协同融合的实施路径

鉴于内部审计与风险管理融合的难点，需要打破常规，打通两者的职能边界。笔者以杭州城投集团为例，探讨内部审计与风险管理协同融合的实施路径。

（一）整合内部职能，完善组织保障

该集团为进一步加强集团风险管理，完善集团风控管理机制建设，决定设立集团风控审计部（法务管理部），整合原来分散在多个部室的法务管理、制度管理、审计管理职能，主要负责集团的风控管理、法务管理、审计管理，其中内部审计工作对集团党委、董事会负责，重大事项向党委、董事会报告。通过职能整合，配齐配强专职业务岗位，更有利于增强企业风控、内控、合规、审计之间的有效协同，为集团打造涵盖事前、事中、事后的全过程、全方位的风险管理体系和审计监督体系提供坚实的组织保障。

（二）明晰风控为主线的管控体系定位

经过大量的走访调研、学习交流，该集团确定“以风控为主线、内控为基础、审计为手段、法务为保障”的总体思路，本着从实际出发、务求实效的原则，充分考虑集团的管理基础和业务特点，按照总体规划、分步实施的方式，分别设定集团风控管理体系建设短期目标和中长期目标。短期目标是在1-3年内以重点业务领域的风险管理为切入点，建立和完善对外投资等全过程风险管控体系，健全以风险为导向的内审监督工作机制，强化法务的风控作用。中长期目标是力争在“十四五”规划期间建立与集团发展战略和经营目标相适应的全面风险管控体系。

（三）理顺工作机制，加强协同融合

根据企业风险管控体系建设的总体思路和分步实施目标，该集团拟持续抓好“强基础、建机制、抓前瞻、重过程、促应用、强队伍”六大工作举措，着力构建权责明晰、上下协同、点面结合、管用有效的风控管理工作体系，持续提升集团风险管理能力。

第一，强化各项工作基础。一是强化组织基础，健全组织架构。推动集团系统企业健全承担风控、审计、法务职能的部门和人员，明确部门职能和岗位工作职责，提高工作推动力和执行力。二是强化内控基础。通过进一步修订完善现有的管理制度，明确各部门、各岗位的工作流程、风控职责、关键控制点及跨部门的工作衔接，建立健全符合集团管理需求、以风控为导向的内控制度体系。三是强化信息基础。加强集团风控审计和投资、财务、工程等职能部室的信息沟通与工作协同，建立信息共享机制，提高资料信息的准确性和有效性。

第二，增强协同机制，完善管控体系。在内部审计和风险管理过程中体现前瞻性理念。引入以风险为导向的审计理念，利用风险管理事前、事中介入的优势，运用适当的技术、工具、方法对企业的风险进行评估，根据评估的高风险领域和业务环节确定审计计划和审计重点，合理调配审计资源，促进审计效率和质量提升。针对审计监督发现的内控缺陷和风险点，及时向被审计单位和业务职能部门反馈整改，同时作为完善企业风险清单的重要依据。增加对所属企业风险管理情况的审计力度，促使企业加强风险管控，利用审计监督的独立性和权威性，形成防风险、控风险的全员风险意识和文化。在风险管理中，强化投资项目投前决策环节的风险评价和控制，把好风险入口关；强化投后重大风险监测和预警，把好风险过程关。推动建立重点对外投资项目重大风险排查和跟踪机制、重大风险事件报告机制、风险管理报告机制、风险管理评价机制，定期分析风险管理状况，及时对识别的重大风险进行预警和提示，跟踪风险解决进展，注重发挥内部审计作为风险管理重要防线的作用，将整体风险控制在可接受范围。发挥法务人员和法律顾问作用，把好合同签订前的法律风险审核关，堵塞法律合规漏洞，防范潜在风险。

第三，整合力量，打造复合型专业人才队伍。一是通过走出去、请进来等方式，学习借鉴优秀企业审计、风控、法务工作的经验和做法，提升业务人员专业胜任能力。二是拓宽人才遴选渠道，采用内部选拔和外部招聘等方式选聘符合岗位要求的专业化人员，有计划、有步骤地配备和充实审计风控法务人才队伍。三是整合系统企业的专业力量，遴选财务、审计、投资、工程、信息技术等各方面专业人才，组建松散型的审计人才资源共享中心，参与集团和系统企业重点审计、检查、调研项目，通过制度规范、项目实战、培训提升、奖惩激励、动态调整等多种措施，逐步打造一支复合型的审计风控人才队伍。（作者系杭州市城市建设投资集团有限公司党委书记、董事长）