余凱安

一、引言

自2008年起，我國國有資產(chǎn)監(jiān)督管理委員會已經(jīng)連續(xù)六年發(fā)布了《中央企業(yè)全面風險管理報告》（模板）通知，將中央企業(yè)的全面風險管理與內(nèi)部控制提升為一種強制性制度要求。在這種制度環(huán)境下，應為國有企業(yè)的全面風險管理承擔責任的部門和單位都有哪些？這些部門和單位的責任內(nèi)容分別是什么？它們分別應承擔多大的責任？其中，哪些責任是隸屬國有企業(yè)的內(nèi)部審計部門的？國有企業(yè)全面風險管理審計的審計目標是什么？審計內(nèi)容與有哪些？為解決上述這些問題，筆者將以我國國有企業(yè)中的內(nèi)部審計部門與內(nèi)部審計人員在企業(yè)的全面風險管理過程中責任的承擔為切入點，分四個部分展開研究：第一部分簡要概括了國有企業(yè)的全面風險管理的實施背景，第二部分細致分析了造成國有企業(yè)風險管理審計責任過高的原因，第三部分闡釋了國有企業(yè)風險管理審計責任過高帶來的不良后果，第四部分在前三個部分的基礎(chǔ)上探索了國有企業(yè)風險管理審計責任過高的應對之策。在該部分，筆者在借鑒國內(nèi)外相關(guān)制度、文件、研究成果的基礎(chǔ)上，為各部門、各單位應為國有企業(yè)全面風險管理應承擔的職責與責任水平作出了設(shè)計，以期為國有企業(yè)全面風險管理以及風險管理審計工作的實施與完善提供一定的參考。

二、國有企業(yè)的全面風險管理的實施背景

上世紀九十年代，企業(yè)全面風險管理的思想被引入我國，在一批學者的共同努力下，該思想在學術(shù)界得到了廣泛的傳播，也引起了財政部等政府部門的重視。早在2003年，我國國有企業(yè)就開始嘗試實施全面風險管理，與此同時，也開始展開對風險管理與內(nèi)部控制的評價工作，該項工作的絕大部分由國有企業(yè)的內(nèi)部審計部門負責。內(nèi)部審計人員以企業(yè)內(nèi)部控制風險的評估為審計起點，從制度的健全性、設(shè)計的適當性、執(zhí)行的有效性等方面對企業(yè)的風險管理與內(nèi)部控制進行評價。

財政部聯(lián)合證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會于2008年5月22日共同會發(fā)布了《企業(yè)內(nèi)部控制基本規(guī)范》（下文簡稱《規(guī)范》），并要求我國所有的上市公司應于2009年7月1日起全面實施該規(guī)范，《規(guī)范》除了對上市公司內(nèi)部控制的建立與實施做出了相關(guān)規(guī)定，還要求上市公司應聘請獨立注冊會計師對本公司內(nèi)部控制所存在的重大缺陷及重大缺陷的影響程度性做鑒證;與此同時，國資委也加強了對以中央企業(yè)為代表的國有企業(yè)全面風險管理與內(nèi)部控制工作的重視，連續(xù)六年發(fā)布了《中央企業(yè)全面風險管理報告》（模板）通知，通知的發(fā)布使原來在企業(yè)內(nèi)部處于試行階段的風險管理與內(nèi)部控制工作迅速提升到制度化的高度，使國有企業(yè)的風險管理審計工作由原本慢慢滲透到過程風險、環(huán)境風險以及決策信息風險的前進方式跨越式地發(fā)展到強制實施階段。強制性全面風險管理以及風險管理審計工作的實施致使很多國有企業(yè)將以上工作的全部內(nèi)容交由內(nèi)部審計部門負責，使國有企業(yè)內(nèi)部審計人員承擔了超負荷的工作壓力與審計責任。

三、造成國有企業(yè)風險管理審計責任過高的原因分析

造成國有企業(yè)風險管理審計責任過高的原因是方方面面的，但以下四點是主要原因：

（一）相關(guān)崗位、職責以及職能部門配置不合理。

由于將全面風險管理理論應用于國有企業(yè)的實踐時間較短，目前仍處于起步階段，相關(guān)崗位、職責以及職能部門配置不合理。大多數(shù)國有企業(yè)都是將風險管理的全部工作統(tǒng)統(tǒng)交予內(nèi)部審計部門，給內(nèi)部審計人員造成了過高的壓力、責任與工作量，而監(jiān)事會、董事會等應當承擔一部分風險管理工作的部門卻未承擔應有的職責。

（二）風險管理審計責任不清晰。

在我國，一個較為普遍的觀點是：企業(yè)風險管理的相關(guān)活動的主要責任理應由內(nèi)部審計部門與內(nèi)部審計人員承擔。這種認識也成為了我國國有企業(yè)內(nèi)部審計部門與內(nèi)部審計人員壓力的主要來源之一。雖然早在2006年，國有資產(chǎn)監(jiān)督管理委員會就頒布實施了《中央企業(yè)全面風險管理指引》（以下簡稱《指引》），其中，第七章第四十二條規(guī)定如下：“中央企業(yè)應當建立全面風險管理體系，該體系的組織結(jié)構(gòu)至少應當涵蓋以下內(nèi)容：規(guī)范的公司法人治理結(jié)構(gòu)，內(nèi)部審計部門、法律事務部門、風險管理職能部門以及其他有關(guān)職能部門”。同時，《指引》還指出“企業(yè)應當為每一個部門應承擔的風險管理責任做出明確的規(guī)定?！钡珖衅髽I(yè)的實際狀況是，對于全面風險管理，各個部門應承擔的具體職責與責任很不清晰。

（三）在企業(yè)全面風險管理中內(nèi)部審計角色錯位。

當前，我國很多國有企業(yè)在進行內(nèi)部控制工作設(shè)計時，均對內(nèi)部審計部門賦予了過多的職責，甚至將許多應當獨立實施、分離執(zhí)行的風險管理與內(nèi)部控制工作一并交由內(nèi)部審計部門處理，這直接導致了在企業(yè)全面風險管理中內(nèi)部審計部門與內(nèi)部審計人員的角色錯位。國際內(nèi)部審計師協(xié)會（the Institute of International Auditors，簡稱IIA）于2004年發(fā)布的《關(guān)于內(nèi)部審計在企業(yè)全面風險管理中的角色意見書》（下文簡稱《意見書》）中，明確指出了六種不應當由內(nèi)部審計人員承擔的職責，分別是：對風險管理負責、以管理層的立場制定風險應對策略、決定風險管理與內(nèi)部控制的策略與措施、為管理風險提供擔保、對風險管控工程施加影響、設(shè)置企業(yè)的風險偏好，而我國很多國有企業(yè)的內(nèi)部審計部門的職責范圍均涉及到上述六項中的一項或多項。

（四）內(nèi)部審計人員風險管理專業(yè)知識儲備不足。

鑒于內(nèi)部審計工作長期未能得到充分的認識，很多國有企業(yè)都是在國資委、審計署等相關(guān)部門的強制性要求下建立的內(nèi)部審計部門，建立的過程十分倉促，在人員的配備方面，大多也是從會計、財務部門隨機指派的。風險管理不僅要求內(nèi)部審計人員識別企業(yè)所面臨的風險，還要根據(jù)企業(yè)所面臨的不同風險類型找到應對的策略。顯而易見，很多會計、財務部門人員的風險管理專業(yè)知識是很有限的。肩負的重任與有限的能力之間的矛盾，造成我國國有企業(yè)內(nèi)部審計人員壓力重重。

四、國有企業(yè)風險管理審計責任過高帶來的不良后果

（一）不利于風險管理工作的執(zhí)行。

由于我國大多數(shù)國有企業(yè)的高級管理人員對企業(yè)全面風險管理缺乏了解，未能實現(xiàn)對董事會、監(jiān)事會、內(nèi)部審計部門以及其他職責部門所應承擔責任的準確劃分，必然會對企業(yè)全面風險管理工作的執(zhí)行造成不良影響。

（二）影響內(nèi)部審計的獨立性。

國有企業(yè)內(nèi)部審計部門承擔了過高的全面風險管理職責，致使權(quán)責不對等，在這種內(nèi)部制度環(huán)境下，內(nèi)部審計人員無法對企業(yè)全面風險管控工作的實施狀況作出獨立、客觀的評價。

（三）影響內(nèi)部審計質(zhì)量。

內(nèi)部審計部門與內(nèi)部審計人員承擔了過高的壓力，使內(nèi)部審計的質(zhì)量受到了不良影響。內(nèi)部審計人員在適當?shù)膲毫ο聲鲃舆M行學習，加強自身的專業(yè)知識和審計技能，但過高的壓力只會起到相反的效果，致使審計人員感到工作根本不可能完成，進而喪失了工作積極性，直接影響到企業(yè)全面風險管理的審計鑒證質(zhì)量。

五、國有企業(yè)風險管理審計責任過高的應對之策

為實現(xiàn)降低國有企業(yè)風險管理審計責任的目標，筆者認為，其中的關(guān)鍵是明確企業(yè)各部門對全面風險管理的責任、恰當理解審計目標與審計內(nèi)容。

（一）明確企業(yè)各部門對全面風險管理的責任。

參考財政部等五部委共同制定的《規(guī)范》、國資委發(fā)布的《指引》、《2013年中央企業(yè)全面風險管理報告（模板）》以及IIA的《意見書》等相關(guān)規(guī)范，筆者為國有企業(yè)全面風險管理設(shè)計了11個主要職責，責任方主要涉及到企業(yè)內(nèi)部的五個部門與企業(yè)外部的兩個單位，各個部門或單位的主要職責與責任水平見表1。

表1 國有企業(yè)全面風險管理

主要職責與相關(guān)部門責任水平

注：（0，20]為“無責任”，（20，40]為“有限責任”，（40，60]為“中等責任”，（60，80]為“實質(zhì)性責任”，（80，100]為“全部責任”。

（二）恰當理解審計目標與審計內(nèi)容。

1.審計目標

國有企業(yè)內(nèi)部審計部門開展全面風險管理審計的目標是幫助董事會等決策部門識別企業(yè)所存在的影響其可持續(xù)發(fā)展的重大風險。當前，我國國有企業(yè)普遍存在風險來源有以下四點：一是缺乏核心競爭力，二是不少高層管理者的管理能力有待加強，三是對資源的整合能力較弱，導致資源配置效率較低，四是國有企業(yè)的公司治理結(jié)構(gòu)不合理，致使對國有企業(yè)的外部監(jiān)督與自我監(jiān)督都存在實施不力的情況。顯而易見，鑒于國家的大幅度人力、財力、物力支持，我國國有企業(yè)非常容易“做大”，但由于上述四個風險點的存在，實現(xiàn)“做強”的企業(yè)并不多。

2.審計內(nèi)容

國有企業(yè)的全面風險管理審計應包括以下四個方面的內(nèi)容：

一是企業(yè)的核心能力風險審計，主要涉及到企業(yè)的核心市場能力風險審計、核心技術(shù)能力風險審計以及核心管理能力風險審計。核心市場能力主要包括市場營銷能力、環(huán)境整合能力;核心技術(shù)能力主要包括生產(chǎn)制造能力、技術(shù)研發(fā)能力;核心管理能力主要包括戰(zhàn)略管理能力、高層管理能力、組織管理能力、財務管理能力、企業(yè)文化能力、危機處理能力以及人力資源管理能力。

二是公司治理風險審計，主觀指標與客觀指標是它的主要內(nèi)容。其中，主觀指標主要由經(jīng)理層治理指數(shù)、監(jiān)事會治理指數(shù)、董事會治理指數(shù)、利益相關(guān)者治理狀況、社會責任承擔情況指數(shù)、信息披露治理指數(shù)等能體現(xiàn)國有企業(yè)所存在的內(nèi)部治理環(huán)境風險構(gòu)成;客觀指標主要由市場約束機制完善程度指數(shù)、國資流失責任追究程度指數(shù)、國資監(jiān)管部門權(quán)力與義務指數(shù)等能夠體現(xiàn)國有企業(yè)所面臨的外部治理環(huán)境風險構(gòu)成。

三是內(nèi)部控制風險審計，由內(nèi)部控制制度設(shè)計風險審計與內(nèi)部控制制度執(zhí)行風險審計構(gòu)成。

四是業(yè)務風險審計，囊括了財務風險審計、營銷風險審計、IT風險審計、研發(fā)風險審計以及品牌風險審計等。

······參考文獻·························

[1]張燕云，趙竹明.探析國有企業(yè)內(nèi)部審計實施特點——基于內(nèi)部審計協(xié)會的調(diào)研結(jié)果[J].西部財會，2014，（11）：73-75.

[2]趙竹明.基于目標視角的政府責任審計初探[J].審計與理財，2014，（3）：24-26.

[3]鄒志國.企業(yè)風險管理審計研究[J].財會通訊，2009，（21）：75-79.

[4]時現(xiàn)，田選章，于伯新.風險管理審計研究——基于企業(yè)內(nèi)部審計視角的分析[J].中國內(nèi)部審計，2010，（6）：26-31.

[5]陸迎霞.關(guān)于審計機關(guān)監(jiān)督企業(yè)內(nèi)部審計的路徑研究——基于國有企業(yè)角度的分析[J].中國內(nèi)部審計，2013，（8）：36-40.

（作者單位：國網(wǎng)湖北省電力公司）