在统筹发展和安全中发挥内部审计作用

2022-05-18刘巍潘欣怡叶宇航

中国内部审计 2022年5期

刘巍潘欣怡叶宇航

[摘要]基于“十四五”时期国家统筹发展和安全的规划部署，本文分析了新形势下基于目标实施审计分类监督的必要性，以“发展”“安全”“全面性”“针对性”为原则搭建了基于目标的审计分类监督模型，提出了“护航”审计、“画像”审计、“钉钉”审计、“筑基”审计四类审计的内涵。基于中国移动的实践，总结了四类审计发挥作用的着力点及工作成效，体现基于目标的审计分类监督模型的管理优势，为内部审计在促进企业统筹发展和安全中充分发挥作用提供了路径参考。

[关键词]内部审计分类监督统筹发展和安全

党的十九届五中全会对“十四五”时期国民经济社会发展和2035年远景目标作出了系统谋划和战略部署，立足新发展阶段，贯彻新发展理念，构建新发展格局。中国移动通信集团有限公司（以下简称中国移动）面对新形势新要求，构建了基于目标的审计分类监督模型，推动内部审计强化精准施策，在促进企业统筹发展和安全中充分发挥作用。

一、基于目标实施审计分类监督的必要性

（一）实施审计分类监督的背景

“十四五”规划突出强调“高质量发展”“创新驱动发展”“加快数字化发展”和“统筹发展和安全”等要求，具有重要的战略意义。新形势下信息通信企业内部审计的发展更加突出表现如下特征：

1.审计工作定位更加突出“政治性”。审计是党和国家监督体系的重要组成部分，必须坚持党的集中统一领导，从经济监督中体现政治导向、政治要求，党中央、国务院的重大决策部署到哪里，审计监督就跟进到哪里。“统筹发展和安全”是党中央作出的重要部署，内部审计从专业优势出发，有责任、有能力促进国家政策措施贯彻执行，促进企业战略落地生效，促进企业提质增效，促进重大风险防范与依法合规运营，在服务“发展”与“安全”上统筹发力，突出“政治性”。

2.审计覆盖范围更加突出“全面性”。党和国家明确提出审计要做好常态化的“经济体检”，实现“应审尽审”“全覆盖”。随着5G与人工智能、云计算、大数据等技术加速发展，千行百业数字化转型和数字生活消费升级需求集中爆发，用户需求更加个性化、碎片化。信息通信企业持续不断打造丰富的信息服务产品，加快推动产品研发、推广、迭代，业务产品越发趋于多样化。面对更加复杂多变的业务，内部审计监督范围要动态变化和持续拓展，突出“全面性”。

3.审计监督结果更加突出“针对性”。党和国家要求审计“治已病”“防未病”，做到揭示问题与推动解决问题相统一。当前，改革发展面临许多新情况新问题，腐败问题也体现出政治问题和经济问题交织、传统腐败和新型腐败交织、腐败问题和不正之风交织等更加隐蔽复杂的特点。内部审计需要高度聚焦企业转型中权力集中、资金密集、资源富集的领域，不仅准确查找更为隐蔽的违法违规舞弊问题，还要揭示发展中的深层次、前瞻性经营风险，更要推动解决改革中的系统性、复杂性、机制性难题，突出“针对性”。

（二）审计分类监督理念的构建

1.审计发展新特征要求审计管理增强统筹性。《“十四五”国家审计工作发展规划》提出，要坚持系统观念，立足审计工作全国一盘棋;要全面加强审计业务管理，在盘活用好审计资源上下功夫、挖潜力，向统筹要效率。面对审计发展新特征，内部审计需要统筹好两个关系：一是统筹好“发展”与“安全”的关系，落实“政治性”要求，实现审计成效全面发挥;二是统筹好“全面性”与“针对性”的关系，突出点面结合，实现审计监督精准有力，监督效能系统提升。为统筹好两个关系，内部审计必须解决审计作用发挥充分性与审计资源有限性的矛盾，通过高效统筹的管理，提升审计监督整体效能。

2.审计管理统筹性需要强化审计分类监督。管理通常有三个层次，分别是规范化管理、精细化管理、个性化管理。分类管理理念体现了精细化、个性化管理的特点，强调做管理不能一刀切，要因地制宜、分门别类进行精准施策，提升资源配置效率和全要素生产率，是改变资源要素驱动的粗放型增长方式、实现高质量发展的重要抓手。近年来，分类管理理念已在国有企业改革中得到深入实践，国家从不同性质、不同行业国有企业的实际出发，分类界定企业功能定位，制定不同的监管方式，提高国有资产监管的针对性和有效性。基于分类管理理念，对内部审计进行分类管理，实施审计分类监督，对于统筹精准配置审计资源、提升审计监督有效性来讲是十分必要的。

（三）基于目标的审计分类方式的形成

1.现有内部审计分类，多为从“业务起点”出发、基于审计业务领域和审计对象的分类方式。根据审计业务领域，有财务审计、内控审计、风险审计、合规审计、绩效审计、战略审计等;根据审计对象，有采购审计、生产审计、销售审计等。过去多年来，中国移动将审计任务分为财务审计、内部控制审计、经济责任审计、建设项目审计、信息系统审计、风险评估六大类，这种分类方式有利于促进审计与企业业务紧密结合，但与审计目标没有建立直接的逻辑关系，审计目标能否达成较为依赖审计人员的经验判断和专业能力，内审人员需要甄别审计目标定位，有意识地强化对审计目标的把控。

2.为促进审计作用全面发挥，中国移动从“目标终点”出发，进一步探索了基于目标的审计分类方式。根据企业经营发展需要界定审计工作定位，以终为始，将内部审计工作进行分类。通过制度化、体系化的分类管理，将审计目标贯穿于审计工作全过程，分类制定审计项目计划，分类研究审计方法论体系，分类指导审计工作开展，分类推动审计成果运用，进一步提高内部审计监督的有效性，促进内部审计作用充分发挥。

二、基于目标的审计分类监督模型的构建

为了统筹好“发展”与“安全”、“全面性”与“针对性”两大关系，中国移动将“发展”“安全”“全面性”“针对性”四个原则作为审计分类的基准，搭建了基于目标的审计分类监督模型（如图1所示）。

（一）“護航”审计

基于“针对性”和“发展”原则，以聚焦重点领域、促进企业持续发展为目标，为企业发展战略实施保驾护航。

企业发展中，往往经营重点在哪些领域，随之而来风险和问题就集中在这些领域，需要内部审计因势而动，准确把握企业经营态势和方向，在发展的重点领域及时跟进审计监督，促进风险及时管控和业务健康发展。“护航”审计聚焦国家重大政策及企业战略重点领域，由事后审计向事中审计转型，将审计力量融入重点业务开展之中，以审计调查等方式定位国家政策及企业战略落地过程中存在的问题和风险，提出政策完善建议，出具风险管理建议报告，做到早介入、早发现、高视角、提建议，有效管控“业务工作重点在哪，风险问题出现在哪”的问题。

（二）“画像”审计

基于“全面性”和“发展”原则，以实现全面体检、促进企业持续发展为目标，为企业发展中的各类决策提供全面的审计“画像”参考。

企业发展不仅需要内部审计查找问题、防范风险，更需要借助其独立性、全面性优势，从经济监督视角，为各类决策提供客观、真实、完整的信息参考。“画像”审计通过经济责任审计和内部控制审计工作，对被审计单位进行全面“经济体检”和风险评价，围绕重大风险分布和管理情况，画好领导人员履职经济画像和企业风险画像。通过明确画像标准，画细画精，建档细画，体现千人千面、千企千面特点，客观全面评价领导人员经济责任履行情况和企业可持续健康发展状况，为经营决策、选人用人等提供有力支撑。

（三）“钉钉”审计

基于“针对性”和“安全”原则，以聚焦重点领域、筑牢安全基石为目标，发扬“钉钉子精神”，为企业“老大难”问题整改攻坚克难。

企业内部管理存在的系统性、复杂性、机制性问题，往往难以在短时间内通过一次监督得以推动解决，存在问题屡查屡犯现象，需要采取常审轮审、“杀回马枪”等方式，形成高压态势，久久为功。“钉钉”审计聚焦企业突出风险和屡查屡犯、左查右犯的问题，在一段时期内，针对垂直业务领域典型问题和共性问题持续加大审计力度，风险不达到可控可接受程度就不罢休。通过追本溯源探究问题形成原因，通过强化责任追究倒逼管理责任落地做实，推动解决管理痛点难点，降低突出风险，促进企业管理水平有效提升。

（四）“筑基”审计

基于“全面性”和“安全”原则，以实现全面体检、筑牢安全基石为目标，为企业安全运营筑牢根基。

面对复杂多变的外部环境和转型形势，企业需要持续有效应对新问题、新风险，增强风险防范和化解能力，对传统的内部审计监督职能提出了更高要求，提升审计监督效率效果，实现审计全覆盖。“筑基”审计聚焦依法治企和提质增效等各项监管要求，围绕内部控制、风险管理、经营效益等情况，有计划地对全业务、全流程、全要素进行审计覆盖，提升对风险的有效监督和管控能力，助力企业强化合规运营、风险管控和降本增效。

综上所述，形成了四类审计工作的内涵（如表1所示）。

三、基于目标的审计分类监督模型作用发挥

从四类审计工作出发，中国移动开展了多样的审计活动，形成了丰富的审计产品，搭建出审计“活动库”和“产品库”（如图2所示），在此框架基础上根据企业不同发展阶段的重点和特点，进行针对性、多样性的丰富和扩充。

在实践中，中国移动不断探索四类审计工作发挥作用的着力点，促进基于目标的审计分类监督充分发挥成效。

（一）突出“护航”审计“准”“融”“快”特点，前瞻揭示转型发展新风险

中国移动不断提升审计前瞻性和敏锐性，聚焦重点精准加大审计监督，及时揭示风险，助力国家政策和企业战略举措落地见效。“护航”审计突出了三个特点：一是“准”，指审计关注领域和切入点做到精准。中国移动坚定不移将推动党和国家重大决策部署和企业战略举措落地执行作为审计工作的核心，组建审计策略研究虚拟团队和各专业方向专家团队，常态化开展策略研究工作，系统深入研究把握党和国家重大决策部署和企业战略的出台背景、目标和重点，敏锐找准业务管理集中发力领域及时开展审计监督。二是“融”，指审计视角做到上下融通。一方面注重“以上看下”找差距，从政策和战略落地的关键点上看执行中存在的差距和原因;另一方面注重“以下看上”找困难，对于落地执行中难以执行的困难之处，从上级政策制定层面找问题根源，推动重要决策部署更加顺畅地执行到底。三是“快”，指审计结果快速报告和运用。对审计中发现的重大问题、重大风险和需要紧急处置的事项，内部审计及时编制专题报告，提出整改建议，呈报企业主要领导，相关部门和单位，按照领导批示要求及时组织开展整改工作，为“护航”审计发挥作用提供了重要机制保障。

近年来，中国移动紧密围绕精准扶贫、清理拖欠民营企业账款、电信普遍服务、实名制、“两金”压降等政策执行情况持续开展审计监督，有力推动了党和国家重大决策部署在各级单位的贯彻执行;聚焦5G投资建设与运营、权益运营、云业务运营管理、基层网格化运营管理等企业转型升级和改革创新重点领域进行审计调查，及时揭示企业转型时期面临的新风险和新问题，促进企业战略举措有效落地。

（二）坚持“画像”审计“三结合”原则，积极支撑经营决策

中国移动积极发挥审计评价职能，在经济责任审计等“画像”审计实践中，构建了一套科学规范、操作性强的审计评价体系。“画像”审计评价突出了“三结合”特点：一是规范化与个性化相结合，构建“画像”评价体系，既规范统一标准评价，又精准“画像”，突出个性化评价，体现千人千面、千企千面特点;二是原则性和灵活性相结合，既坚持合法合规的“底线”评价，又用历史发展的眼光、用“三个区分开来”的原则看待问题;三是观点鲜明与准确定性相结合，既旗帜鲜明地提出问题，又准确严谨地表述定性。

在此基础上，中国移动开展了多项审计“画像”工作。对被审计人“经济画像”以任期内经营业绩考核结果为基础，全面统筹考虑任职前被审计单位的经营业绩基本面等情况，定量呈现领导人员经济责任履行结果，定性评价在不同发展阶段、经济环境中可持续发展能力，并对当年被审计人的履职情况进行横向比较、综合评级，以更丰富、完整的视角形成经济群像。被审计单位“风险画像”结合主要业务领域的风险评估情况，参考领导人员任职近期经济责任审计、内部控制审计及测试、专项审计等各类审计结果，评价被审计单位各业务运营流程的高、中、低风险，评价结果在经济责任审计报告和領导人员“经济画像”中进行应用。

（三）做好“钉钉”审计“两步走”，推动整改成效显著提升

中国移动围绕“钉钉”审计目标，提出了审计工作“两步走”的观点。一是迈好“向前一步”，关注问题的形成原因，定位问题存在的环节，对不同性质的问题进行分类处置，对于典型性问题，通过持续加大审计力度、业绩考核、责任追究等方式，促进问题彻底整改;对于普遍性问题，推动总部主管部门优化完善制度流程，组织相关单位共同整改，促进问题机制性整改;对于倾向性问题，提早进行风险警示，促进完善风险防范措施。二是再迈好“延伸一步”，用更高的标准、更严的要求衡量整改成效，全面评估问题整改的及时性、适当性、有效性、全面性和匹配性，坚持“制度未完善的不放过、资金未追回的不放过、责任未落实的不放过”原则，以完成整改和追责、真正消除问题作为审计工作的闭环和收口。

中国移动针对近年来在收入保障、IDC业务、重要成本费用、大额资金管控、财务收支等领域发现的已知重点问题，开展了多项问题整改专项评估工作，不仅审查有关单位过去的问题现在是否存在，还审查局部单位的问题在其他单位是否存在、局部环节的同类性质问题在其他环节是否存在，使部分环节屡查屡犯的“老大难”问题得到明显改善，相关领域风险管控水平显著提升。

（四）加快“筑基”审计技术创新和模式变革，推动传统审计数智化转型

“筑基”审计是较为传统的审计工作，覆盖范围大，过去较为依靠大量的现场审计、人工审计，在“经济体检”的新要求下，审计时效性、深入性亟待提升。中国移动勇于突破传统审计技术和模式的局限性，通过审计技术创新、模式创新，推动传统审计数智化转型，大幅提升“筑基”审计的深度和广度。一是加快审计技术创新，提升审计线上化、云化、智能化水平。在各类审计中借助审计云平台和云网盘进行海量数据的远端上传、存储、分析和多地共享，2020年在云平台上对92亿条记录进行分析，达到2019年的3倍以上。使用合同、会计凭证、制度等智能审计产品开展非结构化数据分析，每年处理数据超过170万份，智能算法平均识别精度超过95%，识别速度达到毫秒级。应用哈希函数固定审计证据，破解远程审计下数据真实性难题;自主开发程序，拓展非结构化数据的审计对象;运用网络爬虫技术追踪挖掘审计线索，拓宽审计覆盖等。二是加快审计模式创新，“现场+远程”大幅提升审计效率。在各类审计工作中全面推行“现场+远程”审计工作机制，构建数据驱动、敏捷高效的内部审计新模式。在远程组建审计支撑团队，打造“智慧审计云中枢”，在系统中按月对物联网、资金支付等13个专题、257个模型进行自动化、准实时、全覆盖的持续审计和风险扫描，通过数据深度挖掘、全面检视企业经营风险，远程出具审计结果或提供审计线索;进一步发挥现场审计优势，有的放矢、精准聚焦、核实取证。

中国移动近年来开展了大量“筑基”审计项目，包括建设项目审计，内部控制测试评价，成本费用审计，基于业务、流程和系统的内部控制审计，信息安全审计等，借助审计技术和模式创新，审计效率大幅提升。尤其在疫情期间，审计能力得以集中释放和应用，所有审计工作均由现场审计为主调整为“远程+现场”或“全远程”审计模式，实现了审计工作任务不减、要求不降。审计新技术、新模式得到很好的总结固化，为进一步推动审计数智化转型打下了重要基础。

四、基于目标实施审计分类监督的体会与展望

经过中国移动的实践，基于目标的审计分类监督模型的管理优势得到充分彰显，具体表现在：

（一）有利于审计工作的统筹管理

能够有效适应新形势下内部审计工作“政治性”“全面性”“针对性”特征需要，有利于审计工作紧密贴合企业经营发展要求，以终为始，做好整体统筹规划，全面履行“经济体检”职能，充分发挥促进组织“发展”与“安全”的作用。

（二）有利于审计资源的高效配置

能够整合审计力量，根据企业监督需要分类配置相应数量的审计项目、审计人员和经费投入，实现了有限的审计资源与各类审计目标之间更加直接、精准、直观的匹配，有利于提升审计资源配置的科学性和有效性。

（三）有利于审计目标的高质量达成

通过分类监督的常态化、制度化、体系化，促进审计目标显性化，有利于各审计团队精准界定审计项目定位，加强审计项目分类指导，提高审计质量，达到项目预期效果。

基于目标的审计分类监督模型有很大的豐富完善和发挥作用的空间，可在此框架基础上进一步丰富四类审计工作内涵，分类研究搭建审计方法论体系，分类推动审计成果运用，在新形势新要求下进一步把握审计目标定位，推进审计工作高质量发展，为企业统筹发展和安全发挥更大的作用。

（作者单位：中国移动通信集团有限公司，邮政编码：100033，电子邮箱：yeyuhang@chinamobile.com）

主要参考文献

[1] 白金亚.国有企业分类监管体制改革研究：基于国企功能定位的法治思考[J].上海市经济管理干部学院学报， 2017（6）：23-31