陳雙超

【摘 ?要】在全球經(jīng)濟(jì)競爭加劇的背景下，國有企業(yè)面臨著諸多挑戰(zhàn)，如提高質(zhì)量效益、推進(jìn)科技創(chuàng)新、優(yōu)化布局、深化改革、增強(qiáng)戰(zhàn)略支撐、防范重大風(fēng)險。在這種情況下，內(nèi)部審計成為確保國有企業(yè)穩(wěn)健經(jīng)營和持續(xù)發(fā)展的關(guān)鍵手段。論文基于內(nèi)控體系視角對國有企業(yè)內(nèi)部審計風(fēng)險的識別與防控方法進(jìn)行了深入研究。論文提出，通過全面分析組織內(nèi)部的結(jié)構(gòu)、制度、政策、流程、人員、系統(tǒng)等要素，能夠更好地理解和評估潛在風(fēng)險，并采取相應(yīng)的控制措施。論文為國有企業(yè)的改革與發(fā)展提供了有力支持和保障，有利于進(jìn)一步完善內(nèi)部審計方法，為國有企業(yè)的穩(wěn)健經(jīng)營和持續(xù)發(fā)展提供可靠保障。

【關(guān)鍵詞】國有企業(yè)；內(nèi)部審計；內(nèi)控體系；風(fēng)險識別與防控；改革與發(fā)展

【中圖分類號】F239.45；F276.1 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 【文獻(xiàn)標(biāo)志碼】A ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 【文章編號】1673-1069（2024）04-0092-03

1 基于內(nèi)控體系視角的國有企業(yè)內(nèi)部審計背景

國務(wù)院國資委召開會議強(qiáng)調(diào)，2024年央企改革發(fā)展重點(diǎn)工作突出抓好“六個著力”，包括提高質(zhì)量效益、加大科技創(chuàng)新工作力度、推進(jìn)布局優(yōu)化結(jié)構(gòu)調(diào)整、深化國資國企改革、增強(qiáng)戰(zhàn)略支撐托底能力、防范化解重大風(fēng)險。在全球經(jīng)濟(jì)競爭加劇的背景下，國有企業(yè)面臨著多方挑戰(zhàn)，內(nèi)部審計成為確保其穩(wěn)健經(jīng)營和持續(xù)發(fā)展的重要手段和保障。

內(nèi)部審計在發(fā)現(xiàn)和解決經(jīng)營管理中的問題和不足、提升生產(chǎn)運(yùn)營效率、優(yōu)化資源配置、實現(xiàn)質(zhì)量和效益的雙重提升方面發(fā)揮關(guān)鍵作用。同時，內(nèi)部審計能夠評估科技創(chuàng)新投入的成效，發(fā)現(xiàn)創(chuàng)新過程中的風(fēng)險和障礙，并提出改進(jìn)建議，推動科技成果的轉(zhuǎn)化和應(yīng)用。此外，內(nèi)部審計有助于分析并優(yōu)化資源配置和產(chǎn)業(yè)布局，促進(jìn)企業(yè)結(jié)構(gòu)的合理調(diào)整和優(yōu)化，提升競爭力和適應(yīng)能力。在國有企業(yè)改革中，內(nèi)部審計扮演著發(fā)現(xiàn)和解決管理漏洞的角色，推動治理結(jié)構(gòu)和機(jī)制的完善，促進(jìn)改革向縱深發(fā)展。

內(nèi)控體系視角是組織內(nèi)部管理的一種重要視角，其強(qiáng)調(diào)通過建立完善的內(nèi)部控制機(jī)制來實現(xiàn)對組織各項活動的有效管理和監(jiān)督。內(nèi)控體系包括組織內(nèi)部的結(jié)構(gòu)、制度、政策、流程、人員及系統(tǒng)等要素，旨在確保組織目標(biāo)的達(dá)成、資源的合理利用，同時，防范和減少各種可能影響組織運(yùn)作的風(fēng)險。在國有企業(yè)內(nèi)部審計中，內(nèi)控體系視角被廣泛應(yīng)用于識別、評估和管理各種潛在風(fēng)險。通過從內(nèi)部控制體系的角度出發(fā)，審視和分析國有企業(yè)的管理體系、流程、制度、人員配備等方面的情況，可以更加全面地了解國有企業(yè)運(yùn)作中存在的潛在風(fēng)險和問題[1]。本文重點(diǎn)研究內(nèi)控體系視角下國有企業(yè)內(nèi)部審計風(fēng)險的識別與防控，從而有針對性地制定內(nèi)部控制改進(jìn)方案，加強(qiáng)對各項風(fēng)險的預(yù)防和應(yīng)對，提高國有企業(yè)的運(yùn)營效率和風(fēng)險管理水平，實現(xiàn)長期穩(wěn)健發(fā)展的目標(biāo)。

2 基于內(nèi)控體系視角的國有企業(yè)內(nèi)部審計風(fēng)險識別

在國有企業(yè)內(nèi)部審計中，基于內(nèi)控體系視角進(jìn)行風(fēng)險識別是至關(guān)重要的。這一過程需要綜合考慮組織的內(nèi)部結(jié)構(gòu)、制度、政策、流程、人員及系統(tǒng)等各個方面，以便全面了解和評估潛在的風(fēng)險。主要包含如下幾方面：

第一，組織結(jié)構(gòu)審查。審查組織結(jié)構(gòu)，其目的在于評估組織的層級結(jié)構(gòu)、權(quán)責(zé)分配及匯報關(guān)系的合理性。在審查組織結(jié)構(gòu)時，審計人員需要特別關(guān)注各級部門之間的協(xié)調(diào)性和溝通效率。若組織結(jié)構(gòu)過于龐大或者過于分散，可能會導(dǎo)致決策效率低下、信息傳遞不暢的風(fēng)險。因此，需要對組織結(jié)構(gòu)進(jìn)行細(xì)致分析，并提出優(yōu)化建議，以確保組織的運(yùn)作高效且靈活。

第二，內(nèi)部制度評估。內(nèi)部制度評估旨在檢查企業(yè)內(nèi)部各項制度的建立和執(zhí)行情況，涵蓋財務(wù)管理、人力資源管理、采購管理等方面。評估的重點(diǎn)在于確認(rèn)這些制度是否健全完善，以及能否有效規(guī)范組織成員的行為，預(yù)防違規(guī)操作和腐敗行為的風(fēng)險。因此，可以對各項制度進(jìn)行全面審查，提出改進(jìn)建議，確保企業(yè)內(nèi)部制度的健康運(yùn)行，維護(hù)企業(yè)的合法權(quán)益和聲譽(yù)。

第三，政策合規(guī)性審查。審查組織的各項政策是否符合相關(guān)法律法規(guī)和行業(yè)標(biāo)準(zhǔn)，以及是否得到適當(dāng)?shù)膱?zhí)行和遵守。在這一過程中，需要評估政策執(zhí)行過程中可能存在的合規(guī)風(fēng)險，例如，政策執(zhí)行的一致性問題或存在的漏洞，可能會導(dǎo)致的法律風(fēng)險。因此，需要對各項政策進(jìn)行細(xì)致審查，確保其符合法律法規(guī)和行業(yè)標(biāo)準(zhǔn)，同時提出改進(jìn)建議，以確保政策的正確執(zhí)行，降低法律風(fēng)險，保護(hù)企業(yè)的合法權(quán)益。

第四，流程與程序分析。分析組織內(nèi)部各項業(yè)務(wù)流程和操作程序，檢查其合理性、高效性以及風(fēng)險控制機(jī)制的完備性。審計人員需要發(fā)現(xiàn)可能存在的流程瑕疵、操作漏洞或者缺乏風(fēng)險控制的環(huán)節(jié)，以降低潛在風(fēng)險發(fā)生的可能性。通過對業(yè)務(wù)流程和操作程序的全面分析，審計人員可以提出改進(jìn)建議，優(yōu)化流程，加強(qiáng)風(fēng)險控制，確保組織的運(yùn)作更加高效、合規(guī)，并有效預(yù)防潛在的風(fēng)險事件。

第五，人員配備與培訓(xùn)考察。在這一環(huán)節(jié)中，需要評估組織內(nèi)部人員的配備情況和能力水平，以確保擁有足夠的人力資源來執(zhí)行各項任務(wù)。同時，審計人員需要檢查是否存在人員素質(zhì)低下、崗位匹配不當(dāng)或者缺乏必要的培訓(xùn)和教育，可能引發(fā)的操作風(fēng)險和管理風(fēng)險。通過對人員配備和培訓(xùn)情況的全面審查，可以及時發(fā)現(xiàn)并解決潛在的人員管理問題，確保組織的運(yùn)作效率和穩(wěn)定性。

第六，信息系統(tǒng)安全審查。對組織的信息技術(shù)系統(tǒng)進(jìn)行安全性評估，包括網(wǎng)絡(luò)安全、數(shù)據(jù)保護(hù)等方面，發(fā)現(xiàn)可能存在的技術(shù)漏洞、信息泄露風(fēng)險以及未經(jīng)授權(quán)訪問的風(fēng)險，從而加強(qiáng)信息系統(tǒng)的安全防護(hù)。通過信息系統(tǒng)安全審查，可以有效保護(hù)組織的信息資產(chǎn)，防范潛在的信息安全風(fēng)險，確保信息系統(tǒng)的穩(wěn)定運(yùn)行和數(shù)據(jù)的安全性。

通過對組織結(jié)構(gòu)、內(nèi)部制度、政策合規(guī)性、流程與程序、人員配備與培訓(xùn)、信息系統(tǒng)安全等多個方面詳細(xì)審查和評估，國有企業(yè)內(nèi)部審計機(jī)構(gòu)可以全面了解組織內(nèi)部存在的潛在風(fēng)險，為制定針對性的風(fēng)險防控措施提供重要參考。這不僅有助于提高國有企業(yè)的運(yùn)營效率和風(fēng)險管理水平，還能夠推動其長期穩(wěn)健發(fā)展。

3 基于內(nèi)控體系視角的國有企業(yè)內(nèi)部審計風(fēng)險防控方法

在內(nèi)控體系視角下國有企業(yè)內(nèi)部審計面臨諸多風(fēng)險，包括組織結(jié)構(gòu)、內(nèi)部制度、政策合規(guī)性、流程與程序、人員配備與培訓(xùn)、信息系統(tǒng)安全等方面。為有效應(yīng)對這些風(fēng)險，需要從風(fēng)險防范監(jiān)測、風(fēng)險預(yù)警、風(fēng)險控制解決等角度采取綜合性措施。

3.1 組織結(jié)構(gòu)風(fēng)險控制

對組織結(jié)構(gòu)的風(fēng)險控制需要通過建立獨(dú)立的審計委員會或董事會、定期審查企業(yè)組織結(jié)構(gòu)、建立靈活的組織結(jié)構(gòu)等措施來實現(xiàn)。

建立獨(dú)立的審計委員會或董事會是關(guān)鍵舉措，能夠確保審計部門的獨(dú)立性和權(quán)威性，監(jiān)督并指導(dǎo)審計工作的開展。通過審計委員會或董事會的設(shè)立，審計部門能夠獨(dú)立行使職責(zé)，不受其他部門的影響，從而保障審計工作的客觀性和有效性。在風(fēng)險預(yù)警方面，定期審查企業(yè)的組織結(jié)構(gòu)是必不可少的。這樣可以及時發(fā)現(xiàn)可能帶來風(fēng)險的組織結(jié)構(gòu)調(diào)整，如人員變動、部門重組等，及時預(yù)警并采取措施加以解決。通過對組織結(jié)構(gòu)的持續(xù)監(jiān)測，可以有效地識別潛在的風(fēng)險并及時應(yīng)對，確保審計工作的順利進(jìn)行。在風(fēng)險控制解決方面，建立靈活的組織結(jié)構(gòu)是關(guān)鍵。這樣的組織結(jié)構(gòu)能夠適應(yīng)企業(yè)發(fā)展的變化，及時調(diào)整以確保其有效運(yùn)作。靈活的組織結(jié)構(gòu)應(yīng)該能夠快速響應(yīng)市場變化、業(yè)務(wù)需求和管理要求，保持敏捷性和適應(yīng)性，從而有效地降低審計工作中由于組織結(jié)構(gòu)不合理而帶來的風(fēng)險。

3.2 內(nèi)部制度風(fēng)險控制

對內(nèi)部制度進(jìn)行風(fēng)險控制需要綜合考慮制度的設(shè)計與完善、執(zhí)行與監(jiān)督、培訓(xùn)與宣傳、技術(shù)支持與信息化管理等方面的措施，以確保制度能夠有效規(guī)范組織成員的行為，預(yù)防違規(guī)操作和腐敗行為的風(fēng)險。第一，加強(qiáng)制度設(shè)計與完善。根據(jù)風(fēng)險評估的結(jié)果，對制度進(jìn)行設(shè)計和完善，確保其能夠有效規(guī)范組織成員的行為，預(yù)防違規(guī)操作和腐敗行為的風(fēng)險。確保制度健全完善，包括明確的責(zé)任分工、規(guī)范的操作流程、有效的監(jiān)督機(jī)制等。第二，強(qiáng)化執(zhí)行與監(jiān)督。加強(qiáng)對制度執(zhí)行情況的監(jiān)督和檢查，確保制度能夠得到有效執(zhí)行。建立定期的內(nèi)部審計機(jī)制，對各項制度的執(zhí)行情況進(jìn)行審計評估，及時發(fā)現(xiàn)并糾正存在的問題。第三，加大培訓(xùn)與宣傳力度。強(qiáng)化針對組織成員的內(nèi)部制度培訓(xùn)和宣傳，提高其對制度的理解和重視程度，培訓(xùn)內(nèi)容可以包括制度的具體內(nèi)容、執(zhí)行要求、違規(guī)行為的后果等，以增強(qiáng)員工的合規(guī)意識和風(fēng)險意識。第四，提升技術(shù)支持與信息化管理水平。利用信息技術(shù)手段，建立健全的內(nèi)部制度管理系統(tǒng)，提高制度執(zhí)行的效率和準(zhǔn)確性。通過數(shù)據(jù)分析等技術(shù)手段，實現(xiàn)對制度執(zhí)行情況的實時監(jiān)測和分析，及時發(fā)現(xiàn)潛在問題并采取相應(yīng)措施。

3.3 政策合規(guī)性風(fēng)險控制

通過建立完善的政策審查機(jī)制、加強(qiáng)政策執(zhí)行監(jiān)督、評估政策執(zhí)行過程中的合規(guī)風(fēng)險、提出改進(jìn)建議并實施改進(jìn)措施、加強(qiáng)溝通與培訓(xùn)等方式，企業(yè)能夠有效控制組織的政策性合規(guī)風(fēng)險，確保企業(yè)合規(guī)經(jīng)營并降低法律風(fēng)險。第一，建立完善的政策審查機(jī)制。設(shè)立專門的政策審查團(tuán)隊或委員會，負(fù)責(zé)審查組織內(nèi)部各項政策是否符合相關(guān)法律法規(guī)和行業(yè)標(biāo)準(zhǔn)，確保政策制定過程中考慮了合規(guī)性因素，并定期對政策進(jìn)行審查和更新。第二，加強(qiáng)政策執(zhí)行監(jiān)督。建立政策執(zhí)行監(jiān)督機(jī)制，確保各項政策得到適當(dāng)?shù)膱?zhí)行和遵守。通過內(nèi)部審計、內(nèi)部監(jiān)督等方式對政策執(zhí)行情況進(jìn)行監(jiān)督和評估，發(fā)現(xiàn)并及時糾正可能存在的合規(guī)風(fēng)險。第三，評估政策執(zhí)行過程中的合規(guī)風(fēng)險。在審計過程中重點(diǎn)關(guān)注政策執(zhí)行的一致性問題和潛在漏洞，評估可能導(dǎo)致的法律風(fēng)險。這包括審查政策執(zhí)行的流程和程序是否規(guī)范、政策執(zhí)行的結(jié)果是否符合預(yù)期等方面。第四，提出改進(jìn)建議并實施改進(jìn)措施。根據(jù)審計結(jié)果，針對發(fā)現(xiàn)的合規(guī)風(fēng)險問題提出改進(jìn)建議，包括修改政策、調(diào)整執(zhí)行流程、加強(qiáng)培訓(xùn)等方面，確保政策得到正確執(zhí)行，降低法律風(fēng)險，保護(hù)企業(yè)的合法權(quán)益。第五，加強(qiáng)溝通與培訓(xùn)。加強(qiáng)針對員工的合規(guī)意識培訓(xùn)和教育，提高其對政策合規(guī)性的重視程度。建立健全的內(nèi)部溝通機(jī)制，確保政策的傳達(dá)和執(zhí)行能夠得到有效落實[2]。

3.4 業(yè)務(wù)流程風(fēng)險控制

通過強(qiáng)化風(fēng)險控制措施、優(yōu)化流程并加強(qiáng)風(fēng)險控制、持續(xù)改進(jìn)和監(jiān)控等方式，審計人員可以有效地進(jìn)行風(fēng)險控制，確保組織的運(yùn)作更加高效、合規(guī)，并有效預(yù)防潛在的風(fēng)險事件。第一，針對發(fā)現(xiàn)的潛在風(fēng)險，審計人員應(yīng)提出相應(yīng)的改進(jìn)建議，強(qiáng)化風(fēng)險控制措施。例如，優(yōu)化流程設(shè)計，增加審批環(huán)節(jié)；加強(qiáng)對敏感操作的權(quán)限控制；建立業(yè)務(wù)流程監(jiān)控機(jī)制等，以降低潛在風(fēng)險發(fā)生的可能性。第二，優(yōu)化流程并加強(qiáng)風(fēng)險控制。根據(jù)審計結(jié)果提出的改進(jìn)建議，對業(yè)務(wù)流程和操作程序進(jìn)行優(yōu)化，確保流程更加合理高效，同時，強(qiáng)化落實風(fēng)險控制措施，以防范潛在的風(fēng)險事件發(fā)生。第三，持續(xù)改進(jìn)和監(jiān)控。審計人員應(yīng)促使組織建立持續(xù)改進(jìn)機(jī)制，定期監(jiān)控業(yè)務(wù)流程和操作程序的執(zhí)行情況，并根據(jù)實際情況及時調(diào)整和優(yōu)化。這樣可以確保組織的運(yùn)作更加高效、合規(guī)，并有效預(yù)防潛在的風(fēng)險事件。

3.5 人力資源風(fēng)險控制

針對人力資源風(fēng)險控制，主要從以下3方面考慮：第一，建立健全的人力資源管理制度。組織應(yīng)建立健全的人力資源管理制度，包括招聘、培訓(xùn)、績效考核、激勵機(jī)制等方面。通過嚴(yán)格的招聘程序和培訓(xùn)計劃，確保員工具備必要的能力和技能。同時，建立完善的績效考核和激勵機(jī)制，激勵員工提升工作業(yè)績和專業(yè)水平。第二，加強(qiáng)員工培訓(xùn)和教育。組織應(yīng)加強(qiáng)員工的培訓(xùn)和教育工作，不斷提升員工的專業(yè)素質(zhì)和業(yè)務(wù)水平。通過定期舉辦內(nèi)部培訓(xùn)課程、組織外部培訓(xùn)、開展知識分享等方式，提高員工的專業(yè)技能和業(yè)務(wù)素養(yǎng)，增強(qiáng)其風(fēng)險意識和審計能力。第三，建立有效的人員流動機(jī)制。組織應(yīng)建立靈活的人員流動機(jī)制，鼓勵員工在不同崗位之間流動和交流，促進(jìn)員工的全面發(fā)展和能力提升。通過人員流動，可以培養(yǎng)員工的多崗位能力，提升組織的整體素質(zhì)和競爭力。

3.6 信息系統(tǒng)風(fēng)險控制

針對信息系統(tǒng)風(fēng)險控制，包含以下8個方面：第一，制定信息系統(tǒng)安全政策和標(biāo)準(zhǔn)。確定組織的信息系統(tǒng)安全政策，并建立相應(yīng)的標(biāo)準(zhǔn)和程序，以確保所有員工了解其在信息安全方面的責(zé)任和義務(wù)。第二，實施訪問控制。通過實施訪問控制措施，包括身份驗證、授權(quán)和權(quán)限管理，限制對關(guān)鍵系統(tǒng)和數(shù)據(jù)的訪問，以防止未經(jīng)授權(quán)的人員獲取敏感信息。第三，加強(qiáng)網(wǎng)絡(luò)安全防護(hù)。實施網(wǎng)絡(luò)安全措施，包括防火墻、入侵檢測系統(tǒng)（IDS）、入侵防御系統(tǒng)（IPS）等，以防范網(wǎng)絡(luò)攻擊和惡意軟件。第四，加密數(shù)據(jù)傳輸和存儲。對重要的數(shù)據(jù)進(jìn)行加密，確保數(shù)據(jù)在傳輸和存儲過程中的安全性，防止數(shù)據(jù)被未經(jīng)授權(quán)的人員訪問和竊取。第五，建立備份和災(zāi)難恢復(fù)機(jī)制。建立定期備份數(shù)據(jù)的機(jī)制，并實施有效的災(zāi)難恢復(fù)計劃，以確保在發(fā)生系統(tǒng)故障或災(zāi)難時，能夠及時恢復(fù)業(yè)務(wù)并保障數(shù)據(jù)的完整性。第六，加強(qiáng)員工培訓(xùn)。對員工進(jìn)行信息安全意識培訓(xùn)，教育其識別和應(yīng)對各種安全威脅，減少因員工疏忽或錯誤導(dǎo)致的安全漏洞。第七，定期開展安全審計和漏洞管理。定期對信息系統(tǒng)進(jìn)行安全審計，發(fā)現(xiàn)和解決潛在的安全漏洞和問題，并及時更新和修補(bǔ)系統(tǒng)中的漏洞。第八，建立監(jiān)控和報警機(jī)制。部署監(jiān)控系統(tǒng)對信息系統(tǒng)進(jìn)行實時監(jiān)控，及時發(fā)現(xiàn)異常行為和安全事件，并建立相應(yīng)的報警機(jī)制進(jìn)行處理。

4 結(jié)論

在當(dāng)前全球經(jīng)濟(jì)競爭加劇的背景下，國有企業(yè)面臨著提高質(zhì)量效益、加大科技創(chuàng)新力度、推進(jìn)布局優(yōu)化、深化國資國企改革、增強(qiáng)戰(zhàn)略支撐、防范重大風(fēng)險等多方面的挑戰(zhàn)。在這種情況下，內(nèi)部審計成為確保國有企業(yè)有序經(jīng)營與長效發(fā)展的關(guān)鍵手段。

本文從內(nèi)控體系視角出發(fā)，對國有企業(yè)內(nèi)部審計風(fēng)險的識別與防控方法進(jìn)行了深入的研究。通過對組織內(nèi)部的結(jié)構(gòu)、制度、政策、流程、人員、系統(tǒng)等全面分析，企業(yè)可以更好地了解和評估潛在的風(fēng)險，并提出適當(dāng)?shù)目刂拼胧Ｔ趪衅髽I(yè)改革發(fā)展的大背景下，內(nèi)部審計在解決經(jīng)營管理中存在的問題和不足、提高生產(chǎn)經(jīng)營效率、優(yōu)化資源配置、實現(xiàn)質(zhì)效雙提升方面發(fā)揮著至關(guān)重要的作用。

因此，內(nèi)控體系視角下國有企業(yè)內(nèi)部審計風(fēng)險識別與防控方法的研究具有重要意義，將為國有企業(yè)的改革與發(fā)展提供更為有力的支持和保障。

【參考文獻(xiàn)】

【1】沈亞英.關(guān)于行政事業(yè)單位內(nèi)部控制有效性的分析[J].中國產(chǎn)經(jīng)，2021（10）：156-157.

【2】王慧.國家治理視角下的行政事業(yè)單位內(nèi)部控制質(zhì)量優(yōu)化研究[D].濟(jì)南：山東財經(jīng)大學(xué)，2021.