構建內審部門與業務部門共商共建機制構想

馬 欣

（中國人民銀行濱州市中心支行，山東 濱州 256603）

2017年9月，COSO委員會發布了最新修訂的《企業風險管理框架》（以下簡稱新框架），新框架對2004版進行了修訂，提出了許多嶄新的理念和思想。其中有3個觀點對本文立意起到決定作用：一是提出內部控制是“過程”，明確內部控制是一個多方向交叉的多維的反復的過程。二是強調“人”的重要性。強調所有員工都應清楚他們在企業、在內部控制系統中的位置和角色，并協調一致。三是強調內部控制系統是“內置于”經營管理過程中的一項基礎設施。通過對這3點的分析，筆者認為，內審部門作為組織內部履行監督檢查職責的內設部門，應當在推動內部控制和風險管理中，通過構建一種互動、共商、共建的機制，主動加強與管理層和審計對象的溝通交流，共同促進單位完善治理、實現目標。

一、內審部門與業務部門之間的關系分析

內審部門履行職責，勢必要揭示業務部門存在的問題，業務部門往往從“家丑不外揚”角度，把內審視為“找茬”，抱著一種防范、疏遠的態度；而內審部門職責所在，就是要發現問題，從這一點來說，審計與被審計間有著對立的立場。但內部審計不同于外部監督，其特殊性體現在其“內部性”。內審工作的目標是服務管理層，為組織增加價值并提高組織的運作效率，其工作對象都是組織內設部門、內部人員。對于組織來說，內部審計與業務部門同為內設部門，各部門的最終目標是一致的，這是處理好“審”與“被審”關系的前提和基礎。加之，內審部門履行職責更依賴于業務部門的支持和配合，和諧的審計關系，可以促進內審部門和業務部門的交流與溝通，確保內審意見及建議得到有效貫徹落實；及時獲得相關、可靠的信息資料，進行事前、事中及事后的全過程審計，提高審計效率及審計質量。這正是內審部門構建與業務部門和諧關系的內在動力。有了前提和內在動力，留給內審部門的課題就是如何構建設內審與業務部門之間的關系。

二、構建共商共建機制的構想

（一）共商共建原則

構建機制、資源共享、互動交流、溝通磋商、促進規范、防控風險。

（二）共商共建方式

1.內審講堂。邀請業務骨干、內審專家、大專院校學者等為組織內部內審人員及相關業務部門人員授課，講解業務最新動態、內審前沿理論和實務操作，以此促進內審部門與業務部門間管理經驗、風控措施的共享和交流。

2.跟班學習。經單位領導批準，內審人員有針對性地到業務部門跟班學習，內容是業務部門的核心業務，目的是增強內審人員對相關業務的理解和認識，拓寬學習途徑、提高學習效率，使內審人員更好地適應內審工作的發展和要求。

3.審計整改督導座談會。內審部門就審計發現問題整改與共建單位召開座談會，了解問題整改進度，重點就整改不理想或不到位的問題共同商討制定整改措施，促進相關問題整改到位。

4.內部控制（業務風險）交流會。內審部門與業務部門根據審計實際和工作需要召開內部控制（業務風險）交流會。內容是：收集了解共建部門業務的最新動向，通報內審監督中收集或發現的與業務部門業務相關的問題或信息，并就改進內部控制提出意見或建議。

5.風險提示函。內審部門針對審計中發現的傾向性、苗頭性問題，及時向業務部門發送風險提示函，旨在提醒業務部門密切關注風險隱患，采取必要的控制措施，切實提高內部控制水平。

（三）構建共商共建機制內容

1.資源共享機制。第一，制度信息共享。共建雙方應及時就本部門新制度、新業務、新職責等相互傳達，互通有無，實現制度規定信息共享，使內審部門與業務部門同步獲取制度信息，提高內審部門業務水平。第二，經驗共享。共建雙方參加各類業務培訓、檢查或交流學習后，應將有關課件、經驗及做法在合理范圍內及時進行交流，使共建雙方能資源共享、攜手發展，促進內審與業務部門同步提高。第三，人才共享。共建雙方在制度允許的范圍內，通過跟班學習、參與審計監督人才庫、邀請開展參與式審計等方式，相互派人參與到對方部門的實際業務中，實現內審和業務部門的人才交流與共享。

2.交流磋商機制。制定出臺《內審交流磋商工作制度》，在制度的框架下，內審部門應當與業務部門開展廣泛的交流磋商，旨在增進相互了解，共商內控機制建設與風險防控措施，共建業務規范運行的良性發展環境。

3.溝通協調機制。第一，建立“聯系人”制度。共建雙方應分別指定1名聯系人，明確聯系內容、聯系方式和聯系頻率，便于相互間進行業務聯系與溝通，其中，內審部門應按內審人員業務特長指定對應聯系人，業務部門則選派業務肯干作為聯系人。第二，建立不定期例會機制。共建雙方根據業務和自身工作需要，通過不定期召開整改督導座談會、內部控制（業務風險）交流會等形式，坐下來共同研判、分析、應對業務中的各類問題和風險，促進業務水平不斷提高。第三，搭建內審成果分享平臺。內審部門應定期歸納、整理、分享各項內審成果，根據成果特點，區別不同受眾的不同需求，以審計案例、專題報告、綜合分析或風險提示函等形式，將內審成果交付對應的業務部門，促進內審成果更加廣泛、充分地運用。

4.風險預警機制：第一，業務檢查結果告知制度。業務部門在接受上級或外部有關部門檢查之后，應全面保存檢查結果并積極整改存在的問題。遇有內部監督或內審項目時，應據實向內審部門提供有關檢查結果和整改報告，便于內審部門更全面、快速了解業務部門的實際情況。第二，業務風險分析制度。內審部門應聯合其他具有監督檢查職能的部門，定期收集、匯總、分析各類業務問題或風險發生的頻率、影響程度、原因等，注重發現傾向性或苗頭性問題，并將分析結果運用到日常的審計（監督）中，真正實現審計（監督）的風險導向和問題導向，提高審計（監督）的針對性。第三，風險預警機制。內審部門應定期匯總審計發現，區別不同專業，篩選出其中發生概率高、風險大、影響深的問題或風險，采取召開風險揭示交流會或發出風險提示函等方式，向共建部門發出風險預警。

內審部門與業務部門構建共商共建機制，其目的是要增進內審部門與業務部門之間的互動、溝通，達到相互理解、共商共建、互利共贏的目標。對于內審部門和業務部門來說，既有利于促進雙方更好履行自身職責，又有利于促進組織目標的實現，可以說是一個理想的、兩全其美的機制設計。