王 辉

近年来，国防科工局不断深化军工项目特别是固定资产投资、军工科研项目的审计监督，有力促进了军工项目管理水平的提高。军工集团怎样聚焦重点，落实审计全覆盖，发挥公司治理防线功能，是内审战线勇于担当、主动作为的紧迫任务。

精准用力、持续发力，是落实军工审计职能的关键

审计职能定位是精准用力的基础，目标锚定，持续发力，才是落实审计职能的关键。军工集团的审计工作面向审计署、财政部、国防科工局、国资委，以“独立、客观”为基准坐标，强化监督，做好评价，提供服务，形成了特有的工作逻辑。

军工项目审计监督是审计的核心。政府审计、内部审计和外部审计是审计三大业务范畴，军工项目的审计监督是军工集团审计的本质特色和工作核心。军工集团通过对经国防科工局审批或审核后报国务院审批，全部或部分使用财政性资金的固定资产投资项目竣工财务审计和科研项目验收阶段财务决算审计，落实了审计监督职能。这部分预算审计类项目呈现强制性、系统性和广泛性。军工集团通过关注项目执行的合法性、预算管理的有效性、结果报告的真实性，是国家预算管理和财政审计的延伸，促进了财政在资源配置和收入划分职能上的落地，保障了军工集团的军工核心能力建设。

内控和绩效评价是关键。审计评价贯穿事前、事中、事后，渗透于企业运行的各个方面和项目全周期，是对战略、预算、内控、健全和有效、财务和经营成果的安全性审慎评价。军工集团承担保军重责，尤须注重审计评价。一要监督运行，做好内控评价。评价内控设计合理性和运行有效性，发现内部体系设计缺陷和运行弊端，并反馈给管理层促其健全和完善内控体系，保障经营活动的健康有序。二要做好预算审计绩效评价。政府审计面向结果，通过一套体现系统化观点，包含短期和长期绩效指标、定性和定量结合的评价标准，帮助审计人员确定审计范围、审计证据、审计程序和审计计划，作为绩效审计的尺度，来评价财政预算项目的实施结果，体现效率、效果和责任。

提供服务是方向。内部审计独立性带来的超脱地位和开阔视野，便于内审机构提出比较全面、中肯、可行的建议，为董事会和经营层有效履职提供服务，进而实现价值增值。实践中，“独立性”所要求的超然地位和独立履职，如果没有获得被审计单位的理解和认同，则会举步维艰，内部审计的价值创造，离开了管理职能主责部门的工作，也将无从谈起。要解决这个矛盾就应该从“判官断案”转到“服务提供”；从普遍重视经济责任审计工作的履行，并从审计结果中力图获得对企业经营效果、人员履职、防错纠弊、风险评价的整体性管理需求，到各级领导通过内审部门其他专项审计来实现对管理效果的复核和再判断，“服务”无所不在，都体现出军工集团内部审计在“服务”职能上的价值导向。

遵循保密、提升效率。政府审计的强制性，在保密要求下，易引致审计对象工作的僵化，只有将审计工作的服务内核预制到与被审计单位信息交流的基础中，才能使财政预算的管理由被动转为主动。

总之，针对不同事项、不同类别的业务，按政府审计和内部审计的方法，有的放矢，精准用力，持续发力，才是提升审计职能的关键。

关注环节、注重细节，是军工上市公司发挥内审职能的保障

军工集团有大量的上市资产。内部审计和外部审计同属于公司治理的监督机制，存在相互替代和互为补充的关系。外审机构协调和年报签发是上市公司盈余管理的关键环节，强化内审，可缩减外审时间和成本，提高会计信息可信度，向投资者及利益相关者传递有利信号。内、外审在职能、人员、业务、技术方法上愈发同向地整合发展，助力董事会和经营层提升公司治理水平。

职能全覆盖，规范应统一。央企内审工作范畴包括传统内部审计、内部控制、风险管理、与外部审计协调、与董事会或最高管理层交流。“传统内部审计”包括“预算审计”，即政府审计类业务。“高保密性下的政府审计”是军工上市公司有别于其他上市公司的特色。健全内控和风险管理是上市公司可持续发展的重心，内审作为风险管理最关键的防线，应完善审计法规、统一审计规范。军工上市公司应坚持继承与发展并重，做好传统内部审计，并覆盖内审业务全部范畴，将审计目标从财务增值向组织增值转变。同时应从“独立、客观”出发选择审计委员会模式，统一审计机构，实行行政管理和业务管理分离的双层管理制度，实行审计部向审计委员会和高管层、审计委员会向董事会和监事会报告的双重报告制度。以此防止舞弊、完善内控，并通过与外部审计协作，提高内、外部审计的效率和效果。

信息重质量，成果在应用。组织的存续离不开准确的信息，信息不对称是导致决策失误、管理失控的主因。外部审计是证券市场上会计信息质量的保障机制之一，提高了证券市场的运行效率。面向应用，上市公司信息质量表现在财务数据真实和相关信息的丰富上。上市公司披露的信息内容广泛，陈报所有，包括证券交易所的补充规定，渗透在有关法规和信息披露的规范性文件中，这些数量性数据和非数量性信息使信息使用者平等获知，便于投资者做好价值投资，便于监管部门监督检查和统一管理，维护证券市场的秩序，落实公司经营管理责任。

内外审应协作互赢。随着功能拓展，内、外审从兼具审计基本职能，到成为多种功能并存的统一体，职能上的重合以及各有侧重，为两种审计职业的相互替代、工作中的相互协作以及公司治理中的协同效应提供了客观上的可能性。审计委员会作为内、外部审计共同的委托人，能对内、外部审计及时的沟通合作发挥桥梁作用，类似的专业背景利于审计过程中的人力资源共享。同时，对外部审计信息的沟通、发掘和应用，有助于内审增加审计发现线索，控制风险。内审工作加强，可提升信息质量，降低外审成本，扩大内、外审工作协同的价值。

外部审计不能替代内部审计。外部审计的目标是判断财务报表是否真实公允地反映了特定经营期间内企业的财务状况和经营结果，以及对准则的遵循，关注的是财务控制。它根据合同约定提供定期服务，静态和滞后明显，基于成本效益，对于不会造成严重后果的、对财务报表错报未达到重要性水平的舞弊和浪费不会给予过多的关注。内部审计游走于组织内部，凭借其敏锐的观察力，可以随时收集充分适当的审计证据，对于所有的浪费和舞弊行为都会非常关注，目标是为管理者提供履职所需的信息，从事的是对企业整体经营进行独立评价的活动，范围更广泛，其内部性特点与组织的休戚相关，更有积极性去履行职责，及时发现问题，解决问题，防患于未然，以维护组织的全局利益、长远利益。内审机构不能因为委托外审从事年报审计、专项审计和内控评价业务，就放弃自身对于信息质量、内控风险、经营管控的责任。内审的“评价、监督、咨询”职能是相互支持、互为基础的一个整体，以及凭借其在组织内部相对独立的特殊地位和专业技能，在向组织成员特别是高管层提供必要的组织内外部信息方面更具成本优势、信息优势。

落地风险管控方法，是提升军工集团审计职能的捷径

军工集团的内部审计工作，尤须注重风险管理。风险具有不确定性的特点，但是风险的管控则是有多种确定的方法可供选择应用的。军工集团项目风险识别及对策制定须系统化、规范化、程序化、信息化，唯有落地风险管控方法，才是提升军工集团审计职能的捷径。

风险因素的影响作用。一种或几种风险因素相互作用导致风险事件的发生，会影响项目目标的实现，造成相应的损失，形成项目的风险。风险因素引发风险事故，而风险事故导致损失。从风险三要素的关系来看，风险因素是导致风险事件发生的根源，所以应从风险源的识别出发，逐步发展到风险事件及其后果的识别以及风险反应及其对策的制定。

风险源的识别是风险防控的先导。PMI将项目风险源分为范围风险、质量风险、计划风险和费用风险。余志峰将项目风险源分为技术性风险及其非技术性风险两大类，其中技术性风险包括设计风险、施工风险、生产工艺风险及其他风险等，非技术性风险包括自然及环境风险、政治法律风险、经济风险、组织协调风险、合同风险、人员风险、材料风险、设备风险、资金风险等。邱菀华将风险源分为概念阶段的项目风险，开发阶段的项目风险，收尾阶段的项目风险。王要武教授将其分为建议书阶段、可研阶段、设计阶段、准备阶段、实施阶段、竣工阶段和使用阶段的项目风险。这些系统化的科学方法，是军工集团风险防控策略可供且必须选择的办法。

落地风险防控技术方法是风险防控关键。风险防控包括项目风险识别技术及模型，如表格和问卷识别法、风险列举法、事件树法、分级透视法等；项目风险估计技术及模型，如模糊推理模型、调查和专家评分法等；项目风险评价技术，如综合评价法、层次分析法、模糊综合评价法、解析法等；项目风险应对决策与监控技术，如多目标风险决策法、项目风险监控方法及模型等。

军工集团审计职能的完善，关键在于有的放矢，抓住主要矛盾和关键环节，精准发力、持续用力，以科学的方法解决风险防控的关键问题，不断地将军工集团审计工作推向更高的水平，助力军工保障能力提升和改革发展深化。