国有企业发展与内审免疫系统功能的发挥,本文主要内容关键词为:企业发展论文,免疫系统论文,内审论文,功能论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
一、建立适应国有企业管理需要的“免疫系统”
内部审计免疫系统功能包括三个方面,即免疫防御、免疫自稳和免疫监视功能。免疫防御功能是指通过审计发现企业经营管理过程中存在的重大经济损失、重大管理缺陷和重大违纪违规,使得国有资产免于内、外部组织和个人的侵犯,保护国有资产安全。国有企业的资产安全既关系到企业自身的生存发展,同时由于其在国民经济中具有较强的影响力和带动力,也关系到国家宏观经济的安全运行。因此,发挥国有企业内部审计的免疫防御功能,不仅具有维护国有资产安全完整的职能,也同样可在维护国家财政、金融、资源环境等安全方面发挥重要的作用。免疫自稳功能是指对审计发现的问题追根溯源、举一反三,着力解决企业发展过程中的各类深层次矛盾,通过建立机制、完善制度、优化系统等,促进企业经营管理水平的不断提升。国有企业目前面临着管理体制改革中的一系列深层次矛盾和问题,同时也存在自主创新能力弱、产业结构调整失衡等重大发展风险和隐患,阻碍了企业的健康发展。国有企业应当充分发挥内部审计的免疫自稳功能,将内部审计的重点放在企业深化改革中的体制机制性障碍等问题上,关注企业发展的战略目标,查找企业经营管理中存在问题的根本原因和机制问题,着重解决企业体制、机制和规章制度等方面问题,通过审计提出消除重大的体制性障碍、修补制度性缺陷等建议,促进深化改革,解决各类深层次矛盾和问题,提高管理水平和效益。免疫监视功能是指通过审计,及时识别企业面临的各种风险,对有可能发生的风险或问题进行前瞻性的预测分析,对潜在的风险进行揭示,及时地向各级经营管理决策机构提出预警建议,从而有效地防范和化解风险,提升企业抵御风险的能力。国有企业是我国国民经济的支柱,在国民经济的关键领域和重要部门中处于支配地位,对促进国民经济持续、快速、健康发展影响重大,同时也具有企业规模大、资金量大等特点,因此,在内部审计中发挥免疫监视功能显得更为重要。
二、建立多层次的内部审计管理机制
内审免疫系统功能的正常运行,需要健全和完善内部审计各项管理机制。管理机制是指管理系统的结构及其运行机理,是决定管理功效的核心问题。国有企业的治理结构由企业领导层、职能管理层和子公司构成,其中子公司通过内部控制自我评价的PDCA闭环管理实施自我管控,是企业内部控制的第一道防线;职能管理层按照专业条线,通过“制定制度、宣贯指导、监督执行、持续完善”的PDCA同源管理实施专业管理和专业监督,是企业内部控制的第二道防线;内部审计对企业领导层负责,通过“发现问题、跟踪整改、成果共享、形成合力”的PDCA管理闭环,对职能管理层和子公司进行审计监督与评价,与行政监察高效协同,形成企业内部监督制约机制,是企业内部控制的第三道防线。
内部审计管理机制的建立,需要厘清内部审计在治理结构中的合理定位,妥善安排与领导层、职能管理层及子公司的相互关系,从而构建系统的、自动的、信息畅通、上下联动的管理机制。
三、国有企业有效发挥内审免疫系统功能的对策
国有企业有效发挥内审免疫系统功能,要从发现问题、有效整改、成果共享、自查自纠和高效协同五个方面着手,建立健全管理机制。通过相关管理机制的持续有效运行,实现内审免疫系统的免疫防御功能、免疫自稳功能和免疫监视功能,发挥免疫防卫效能。
1.深化和提升审计发现问题机制,发挥内审免疫系统防御功能。发现问题是内审免疫系统的关键和基础前提,内部审计机构和内审人员要不断提升审计发现问题的能力,强化系统策划、审前准备、审计实施和报告输出等关键环节的过程管理和质量控制。一是重系统策划,围绕企业经营管理特点和业务流程,充分征求领导层和职能管理层的建议,以经营风险、内部控制薄弱环节和履职合规性为重点,系统策划各类审计项目,经领导层批准后实施。大型国有企业子公司众多、地域分布广,面临的市场经营环境复杂多变,尤其要把握好审计项目全面性和重要性的关系,结合公司总部对子公司负责人任期经济责任的动态评价、运用滚动计划的方式,对业务规模大、资金进出频繁、经营风险相对较大的区域性贸易公司要求两年一覆盖,对业务稳定、以配送服务大客户为主、经营风险相对较小的加工配送中心要求三年一覆盖,对当前情况下需要及时排查的重大风险和重点问题,通过与行政监察部门进行管理协同,在预警巡检项目中进行重点覆盖,保证了免疫系统发挥防御功能的及时性和全面性。二是重审前准备,对被审计单位各类经营管理资料、财务报表、信息系统数据进行分析性复核,合理分配审计任务、确定审计重点。依托公司高水平的信息化建设基础,以标准化ERP系统的业务数据和财务数据为对象,进行多维度、深层次的分析性复核,对被审计单位的风险隐患进行筛查,准确定位审计重点,保证了免疫系统发挥防御功能的准确性。三是重审计实施,以审计日志、审计底稿为抓手,督促审计人员按审计方案的要求和时间节点完成审计任务,明确审计责任,实现信息共享。二、三级复核人员可以实时了解项目推进动态和审计发现线索,并及时做出提示,关注重大风险,夯实审计现场过程控制。四是重报告输出,认真执行审计底稿和审计报告的三级复核规范,向领导层提供问题描述清晰、定性准确、原因分析透彻、管理建议可行的高质量的审计报告。
2.建立和完善问题整改跟踪机制,发挥内审免疫系统自稳功能。以审计发现促管理水平持续上台阶,是内审免疫系统发挥自稳功能的核心。通过建立和完善问题整改跟踪机制,落实审计整改责任,规范审计整改程序,促进被审计单位加强制度建设,完善内控机制,防止审计发现问题重复发生。审计整改的要求包括三个层面,即就事论事整改、源头治理整改和举一反三整改。就事论事整改,是被审计单位根据审计发现和对应的管理建议,针对问题本身实施整改;源头治理整改,一方面是被审计单位从本单位的制度、流程、职责分工、考核评价等方面,针对问题产生的根本原因进行整改,另一方面是职能管理层对审计发现问题所反映的公司层面制度、流程、职责分工和考核评价等方面的问题,按照同源管理进行整改;举一反三整改,一方面是被审计单位深挖提高,对审计发现提出的问题对照自查,对经自查发现的、类似业务的类似环节中存在的类似问题进行整改,另一方面是相同类型的其他单位借鉴预防,对内部审计机构通报或公告的审计发现对照自查,对经自查发现的、在相同业务或类似业务的类似环节中存在的相同或类似的问题进行整改。在上述审计整改要求的基础上,落实各单位负责人的整改领导责任,通过定期跟踪和后续审计等手段,对各单位的整改效果进行闭环检查和评价,并将评价结果纳入绩效考核,从而推动审计整改形成长效机制,促进企业管理水平不断提升。
3.优化和创新审计成果共享机制,发挥内审免疫系统监视功能。审计成果共享,为内审免疫系统发挥监视功能提供了渠道。内部审计机构定期对审计工作中发现的体系性、结构性、倾向性的问题进行汇总、梳理、分析,对关系公司整体的重大风险和关键问题形成审计内参提交给企业领导层,利用全公司范围内主要经营者参加的经营分析会或预警联席会议就重要事项提出风险警示,为各级公司领导者提供决策支持和专业咨询;对专业条线的普遍性问题,向职能管理层进行共享,提请职能管理层及时采取对策落实专业条线的同源管理改进,提升职能管理的效率和效果;对业务操作的共性问题形成审计案例,通过经营管理例会、自编的《审计动态》期刊以及在审计项目或预警巡检实施过程中,向子公司进行案例宣传和共享,拓展内部审计服务功能,弥补事后审计的时效性缺陷,变亡羊补牢为未雨绸缪。