文 丁伟群

【摘要】本文立足新发展时期视角，以常州产业投资集团近年来通过开展内审风控体系建设，统筹促进集团高质量发展和安全管控为背景，结合工作思路、方案设计和实务路径等分享经验，交流成果，着重在加强集团管控、深化经济责任审计与提升科技强审方面前瞻性地展望了新时代对内部审计与风险管理的新要求。

【关键词】内部审计 风险管理 集团管控 高质量发展

“十四五”规划和2035年远景目标纲要作为指导今后5年及15年国民经济和社会发展的纲领性文件，新发展阶段、新发展理念、新发展格局的“三新”主线贯穿全文，鲜明彰显高质量发展主题。内部审计和风险管理作为增加企业价值和促进企业实现发展目标的职能部门，需要立足新阶段，找准契合点，着眼企业发展战略，推动企业目标顺利实施，统筹企业发展与安全，增强机遇意识和风险意识，努力实现新时期内审风控的高质量发展。为此设想，秉承理论联系实务的精神，以本单位常州产业投资集团内审风控工作为例，剖析思路，抛砖引玉，惩前毖后，分享探讨。

一、集团内审风控工作统筹高质量发展与安全管控的顶层设计

常州产业投资集团有限公司，是由常州市政府出资设立的市级国有独资公司，于2013年12月在原常州工贸国有资产经营有限公司的基础上，根据市委、市政府要求，整合原机电、化轻、纺织、服装、塑料、丝绸等国资公司（集团、联社）而成立。集团作为一家既承载解决国企改革改制历史遗留问题功能，又不断寻求产业投资机会做强做大的转型发展企业，下属管理的参控股企业超过60多家，涉及创意园区、特色制造、能源热电、数据信息四大板块，内部审计与全面风险管理覆盖范围幅度广，时间跨度长，风险问题识别难度大，对内审风控能力要求高，因此集团内审风控部从2016年底成立之日起就着眼于高质量发展和安全管控视角，在对内审风控体系进行规划与建设的同时，不断探索和实践高质高效的集团总部风险管理与内部审计管理方式。

1、   以“党管为纲”提升内审风控工作政治领导力

集团全面加强党的领导工作，以“党管为纲”，形成党委会与董事会“双向进入、高度契合，顺畅有序”的领导体制和决策机制，确立集团党委的核心领导地位，并将党委会研究讨论作为董事会、经理层决策重大问题的前置程序，充分发挥党委会“掌舵人”的角色和作用。

集团内审风控在党组织的坚强领导下，从组织形式、职能定位、决策程序等方面优化工作效能。集团内审风控工作由集团党委全面领导，并对党政主要领导人直接负责，同时也组建了由集团主要领导和纪检监察、组织人事、内部审计等部门领导组成的“集团内管干部经济责任审计工作联席会议”领导小组，并明确了全集团纳入内管干部经济责任审计范围的领导干部及所在单位名单。经过近年来持续的体系建设努力，逐步整合构建了含集团内部控制、风险管理、法务合规、内部审计与纪检监察“五位一体大监督体系”，形成整体合力，为国有企业的稳定、健康、可持续发展提供有力支撑。

2、以“治理为目”完善内审风控工作组织定位

内审风控既是集团管控的重要力量，也是公司治理的重要组成部分。集团进一步完善现代企业“三会一高” 法人治理结构，加强董事会、监事会及相关专业委员会能力建设，强化发挥内审与外审的作用，促进加强党的领导和完善公司治理相统一，加快建立权责法定、权责透明、协调运转、有效制衡的公司治理机制。内审风控参与并服务于公司治理体系，承担着对公司治理体系中相关主体实施监督和制约的职责，是公司治理体系中相互制衡的一项制度安排，有效发挥了制衡作用，审查和预防经营管理中的重大违规问题，提出完善和改进的措施与建议，规范公司经营管理行为。

3、以“创新为要”优化内审风控工作理念和方式

集团在内审风控工作中坚持创新理念，不断吸收和输入新的工作想法和思维。

（1）内部审计体系职能定位方面，传统固有理念主要是查错防弊，工作重点是内部检查和监督，工作集中在财务领域，工作对象主要是会计报表、帐簿、凭证及相关资料，且不为测试和评价内控制度立项；我们的发展方向定位于为内部管理服务，工作重点是内部分析和评价，工作集中在管理和经营领域，工作对象主要是企业管理流程和业务经营过程，要系统和权威地评价企业内控制度，识别潜在风险，提出实质性和预防性的管理建议。

（2）体系人员构成定位方面，传统理念一般仅含财务人员，内审队伍相对固定；我们的发展方向是不仅要有懂财务审计的人才，还应配备精通企业各项业务的专业人才，完善的审计队伍除了全职人员以外，还可吸纳其他部门或相关子公司的优秀人才参与，组成复合型的工作团队，并为此设计组建了集团审计人才库，既在内部整合资源形成沟通平台，也为审计项目实施储备人员。

（3）内审实施方式改进方面，传统理念主要是事后审计，我们的发展方向是事前、事中、事后审计有机结合，更注重事前预防和事中控制。

（4）体系职能定位提升方向我们分为三个方面，事前注重强化流程管理与风险评估，做到有的放矢，集中资源和风险预警。事中关注内控风控合规，通过舞弊监测和防范、流程优化和调整，坚持目标导向和效率优先。事后秉持问题导向和整改为重的理念，强化下属公司经济责任审计、内控合规审计、绩效管理审计、舞弊调查与专项审计，在发现问题的同时突出内审风控管理建议与咨询功能，做到“治已病，防未病”。

4、以“质量为本”夯实内审风控工作嵌入管理

为促进产业升级、实现国有资产保值增值的作用，推动企业高质量发展，结合市委、市政府出台的《常州市属国资国企改革和发展三年行动计划（2018－2020年）》对集团定位及发展目标要求，内审风控部深度参与制定集团经营发展战略和三年行动计划，明确提出以加强集团管控为基础，积极推动现有企业转型发展，通过加强集团对下属子企业在战略方向、绩效指标及全面风险管控方面的建设，以全面风险管理和内控制度为抓手，构建管控体系框架，通过建立健全和优化流程制度、信息系统、绩效考核、审计监督、企业文化五项支撑体系，保障集团有效管控，确立集团母子公司之间的责权分工与履职清单，推行集团内控、风控与合规体系管控模式纵向输出，推动集团整体业务战略的实施,努力做到资源共享、战略协调、文化引领、创新价值、实现转型。

2018年为深化国企改革，贯彻落实国家关于国有企业“瘦身健体”、提质增效的决策部署，集团缩减企业层级，有效整合资产，实现国有资本优化配置和转型升级，审控部不畏艰难，主动出击“啃硬骨头”，瞄准集团下属国企改革改制历史遗留问题老旧资产，和多年受托管理的陈旧烂账，牵头完成下属多家子公司归并整合、清算注销前的核心工作-清产核资审计任务，理清和规范集团不良资产处置流程，建立和健全集团账销案存管理制度，为整合集团物业资产管理平台打下良好基础，并且对新成立的资产运作平台开展主营业务全流程风险分析与评估，辅导下属运营公司梳理和建立 《业务风险防控手册》，同时通过调研咨询，辅以智能化信息系统予以高效管控，充分体现和发挥了内部审计的咨询服务功能与增值作用，大力促进和推动集团扔掉老旧包袱快速发展，走向高质量发展路径。

5、以“安全为基”延展内审风控工作风险管理范围

安全是发展的前提，发展是安全的保障。公司经济安全是公司总体安全的基础，要守住公司不发生重大风险的底线。内部审计与风险管理要兼顾公司经营发展和安全，着眼于促进经营发展，来确保公司安全。内审风控坚持公司总体安全观，促进实施公司安全战略，维护和保障公司安全，统筹传统安全和非传统安全，把安全发展贯穿于公司经营发展各领域和全过程，防范和化解影响公司发展进程中的各种风险，筑牢公司安全屏障。

为努力构建与形成集团公司资金资产安全、生产制造安全、信息网络安全、合规履职安全等方面的“大安全” 格局，内审风控部于2017年就提出了《集团全面风险管理及内控体系整体建设方案》，积极主动适应新形势，紧盯战略、财务、市场、运营、法律风险等，关注产业链、供应链、债务、信息科技等领域带来的风险，及时把握风险积累过程及成因，尽早将不利因素化解在源头，建立和完善公司风险评价指标体系，发现各分子公司的安全问题，并提出整改建议和措施，加强经营安全风险预警、防控机制和能力建设。在各类经营安全和防范化解重大风险中发挥应有的作用，保障国有企业的稳健经营和长治久安。

二、集团内审风控工作统筹高质量发展与安全管控的具体措施

1、开展风险管理、内部控制、合规管理整合建设，构建集团一体化大监督体系。

2017年，内审风控部从集团“非相关多元化”的产业分布实际出发，科学分析集团管理层级架构、业务板块分类属性与母子管理关系特点，结合外部环境、内部管理、业务流程三个维度，设计方案并牵头组织、实施推进了“集团风险防控专项行动”，以此为切入点，梳理排查全集团重大制度风险和重点业务流程关键风险点，分别形成了《重大制度风险清单》和 《业务流程风险清单》，同时对各类风险进行评估与量化分析，汇总形成《集团风险管理矩阵》。在以“风险评估，内控优先”为战略导向的内部控制建设中，辅导集团各部门完善岗位职责，明确各层级权限与责任，优化各业务流程与制度，夯实集团内部控制基础。从企业战略规划、治理结构、管控模式，到部门职责、资金活动、资产管理、全面预算、合同管理、财务报告、 流程制度、人力资源、 采购业务、工程项目以及第三方合作等各方面进行了风险诊断，确立适宜可行的集团管控目标。 同时，通过细化《集团“三重一大”决策制度》，梳理《集团战略管控清单》，推出《集团审批管理权限制度》，明晰权责边界，明确操作流程，规范全集团审批管理，形成上下一体、左右协同的审批授权流程指引，逐步完善从决策层到执行层，再到监管层的相应制度体系，形成覆盖集团管理各领域的 《制度流程汇编》与《内控手册》等体系性文件，并从集团整体业务角度做划分，提出“四道防线”概念，包括各子单位业务岗位防线，集团资产、投资、财务、法务、行政、人事、信息等内控合规职能管理防线，内部审计防线和廉政监督防线，“四道防线”各自承担相应职责，相互配合与协作，构成立体的集团大风控体系。具体包括：要求总部各职能部门以资产保值和价值创造为导向，成为业务前线的战略伙伴，推动建立跨企业、跨部门的项目制合作系统；要求通过建立与完善风控体系四道防线，持续完善集团管理能力；要求结合集团大职能中心战略定位，通过扁平化的管理方式，不断优化业务流程，提升管理效率，逐步推动集团向领先的资产资本经营型集团转型。

2020年，审控部以“强内控、防风险、促合规”为目标，进一步整合优化内控、风险和合规管理相关制度，着手进入全面风险管理与合规体系建设，通过加强组织领导，建立健全内控风控与合规工作体系，落实企业主要领导人是内控、风控与合规体系工作第一责任人职责，并明确专职（或兼职）部门，配备必要人员，建立起上下贯通、全面覆盖的内控风控与合规工作组织体系，草拟完善内控合规与风险监测分类指标体系，做好统筹规划，加强内控风控与合规体系信息化管控工作，提升重大风险监测及应对水平。

为进一步防范集团经济运作中的法律风险，2020年底内审风控部积极推进集团“公司律师体系”制度建设与资质申报，有效推进法治国企建设，运用法治工具夯实内部审计监督的独立性和权威性，促进内部审计监督在制止违法违规行为中发挥预警预防作用。

2、开展内审风控理念宣贯，推行风险管理的企业文化，树立全员风险防控意识。

集团内审风控体系建设的目标就是“内化于心，外化于形”。风险防控专项行动挂钩各单位年度经营目标完成任务，在整个开展过程中实行 “一月一汇总、一月一通报”制度，每月对各单位专项行动开展情况进行汇总通报与督导检查。依托集团OA信息系统，通过各部门每月上报简讯，动态地反映各阶段各单位专项行动的开展情况，形成专项行动简报汇编，统一发布在集团内部工作网站上，宣传与推行重视风险管理的企业文化，在全员思想上有效树立起风险管控意识的防火墙。

此外，内审风控部每年按计划在全集团试运行增补与优化的新流程、新制度的同时，就重大制度、重点内容以及流程速写、制度速编等内控技能等在全集团内部开展了一系列、高频次的宣贯与培训，要求从领导层到中基层员工全员参加，并以笔头开卷形式进行考核评分，同时结合风险案例宣讲等警示教育，对集团全体管理人员起到“提神醒脑，加深认识，入心入脑，达成共识”的作用。

3、开展审计风控信息化建设，利用大数据和人工智能手段，实现内审风控嵌入式管理，提高疑点风险发现能力。

2018年，在集团内控制度试运行基础上，内审风控部按不同业务类型，分类编码集团各业务审批流程，耦合重点风控环节与业务流程，前置审批条件，形成强制性逻辑关系，固化流程，降低违规操作可能，并整合在集团OA自动化办公信息系统中，形成统一的流程管理信息化界面，为推进集团全面风险管理的数字化监控奠定了基础。

2020年，内审风控部联合集团纪检监察，进一步探索实施了基于企业大数据和人工智能技术的“数智化风险监测与审计监督信息平台”建设与应用。系统紧扣“用数据呈现事实，用事实穿透真相”的理念，通过对下属子公司各风险事项数据的智能化抽取，以及针对各类业务特色风险规则设置与自动化运算，来发现与甄别管理过程中的异常情况，从而做出风险监测、异常预警和线索提醒。系统通过对下属公司财务、业务、合同、发票、征信等各类数据的交叉比对判断、关联分析，发现疑点线索，追溯管理源头，规范经营行为，整改各类问题，达到“数据校验数据”、“流程比对流程”、“系统监控系统”、“智能辅助决策”的效果，实现了国有企业审计风控工作从被动响应向主动发现、自动预警转型，从主观经验评价向客观问题识别转型，努力将查找和发现问题线索作为风险管理导向审计的源头和基础，优化了“以目标为导向，以制度为基础、以流程为脉络、以岗责为主体、以表单为载体、以标准为前提、以风险评估为手段”的内审风控体系框架，提高了人员的数据导向式审计思维和数字化审计能力，使得内部审计监督更加具备专业性、持续性和穿透性，有力辅助集团全面风险管理工作的开展，结合管理全程、深入细微的进行“查不足，找短板”，有效提升各子公司管理层的规范运作意识和管理优化责任心。

4、开展“廉政风险”建设，围绕“三重一大”和“国资追责”相关要求，有效监控权力运行，建立健全重大风险防范长效管理机制。

2019年为配合市委巡察整改与监察工作，集团审控部联合纪检，就权力运行过程中可能产生的各项“廉政风险”，在全集团开展风险排查与深化整改，为进一步厘清集团与下属各单位权责边界、管理流程与监察对象，审控部按照 “实际管理”、“委托管理”、“参股投资管理”与“特殊行业管理（或待确权单位）”来分类梳理，形成“产投集团企业管理关系分类总表”，并根据最新《监察法》对于廉政风险治理要求，兼顾外部审计及国资监管政策，在全市国资国企进行管理创新，率先提出应从“权利-利益-舞弊贪腐三角关系模型”来构建集团廉政风险治理概念，并综合我司实际管理情况，全面深化，总结提炼，提出权力运行与监管过程中的“十项权利识别模型”，即决策环节、审批环节、采购环节、人事环节、接待环节、计量环节、放行环节、市场客服与销售、财务报销与资金、信息技术与保密等，优化权力运行和履职尽责清单，以工作岗位为点，工作程序为线，管理制度为面，深刻分析关键岗位潜在的廉政风险，重点围绕制度机制、岗位职责、业务流程和“三重一大”决策等关键环节，进行梳理查找，风险评级和原因分析，形成各单位的《廉政风险点防控措施清单》，为管理班子有效监控权力运行，建立长效管理机制提供重要依据。

2019年在推进廉政风险排查后，审控部又以风险为导向，在全集团探索开展与主导实施了《内部控制合规风险及“三重一大”决策制度执行情况专项审查》，围绕“重大决策事项、重要人事任免、重要项目安排及大额资金使用”进行制度建设情况，决策程序执行情况，资料规范记录情况，重点检查了年度经营计划与绩效管理、安全管理、行政与人事管理、财务管理、投资管理、资产管理、风险管理等七方面，审控部根据内控合规细则，细化形成200余项重点核查专项指标清单，促进各企业进一步梳理排查业务经营合规风险，形成综合自查报告，并根据核查结果明确责任部门，落实整改措施，系统性规范和提高全集团业务合规管理水平。

同年，审控部根据国资委新出台全市《市属国资企业投资监督管理暂行办法》以及《国资委关于调整国资监管事项的通知》，及时牵头组织集团修订《三重一大决策制度》、《集团投资管理暂行办法》等重要管理制度，明确集团投资经营《禁止类清单》和《监管类清单》，整合国资调整下放的多项管理权限，完善集团制度体系。

2020年内审风控负责牵头建立了集团责任追究工作体系，责任主体全面覆盖集团本部及具有实际经营管控权的所有下属单位，成立了集团责任追究工作领导小组，形成职责明确的组织体系，流程清晰的制度体系，规范有序的责任追究工作机制。实行问题线索台账管理，对账销号管理，建立内部违规经营投资问题线索移送和办理反馈机制，夯实责任追究工作流程与制度基础，发挥责任追究工作综合效能，建立健全防范损失的长效管理机制。

5、开展内部审计体系优化工作，深化对公司内管干部及领导人员的经济责任审计，提升公司领导人员经济责任审计成效。

为贯彻落实党中央、国务院关于深化和改善经济责任审计工作要求，围绕权力运行和责任落实，集团党委坚持对所属二级子单位主要领导人员履行经济责任情况开展任中审计与离任审计，基本做到五年循环覆盖一次，对掌握重要资金决策权、分配权、管理权、执行权和监督权等关键岗位的主要领导加大审计力度，并建立健全经济责任审计情况通报、责任追究、整改落实、结果公告等制度，有效提升对公司领导人员经济责任审计的成效。

内审风控部根据《党政主要领导干部和国有企业领导人员经济责任审计规定》，规范开展经济责任审计，聚焦经济责任，突出对党和国家重大决策部署、国家法律法规要求、公司改革发展目标任务等落实情况，公司治理结构的健全完善、投资经营、风险管控、内控体系建设与运行、整改落实等方面以及领导人员廉洁从业和贯彻落实中央八项规定精神情况的监督检查，完成对集团下属银洋公司、阳光公司、金润公司、电子器材公司、运河五号等多家子公司总经理的经济责任审计，既对领导人员任职期间经济责任履行情况作出客观评价，又注重落实“三个区分开来”要求，审慎作出评价和结论，鼓励探索创新，激励担当作为，保护公司领导人员干事创业的积极性、主动性、创造性。同时，通过科学合理、贴切务实的审计建议，帮助被审单位做好审计整改，提升管理水平，切实做好审计监督“后半篇文章”。

三、集团内审风控工作统筹高质量发展与安全管控的下一步思考

近年来，我国“互联网+”、云计算、大数据、人工智能、区块链等数字技术得到了飞速发展，对现行内部审计及风险管理技术升级换代具有巨大的促进作用。习近平总书记在中央审计委员会第一次会议上指示，要坚持科技强审，加强审计信息化建设，强化审计监督科技应用实践，向信息化要资源，向大数据要效率，积极拓展大数据、人工智能、区块链等数字技术在内部审计工作中的运用，大力推广数字化审计模式，用数字技术推进内部审计全覆盖。

新一代审计的数字化与智能化之路无法脱离所在企业的数字化与智能化程度,如果企业整体业务还都是纯线下的手工作业，那么审计的数字化肯定无从谈起，更不要谈智能化应用。

2020年8月21日，国务院国资委印发《关于加快推进国有企业数字化转型工作的通知》，指出“推动新一代信息技术与制造业深度融合，打造数字经济新优势等决策部署，促进国有企业数字化、网络化、智能化发展，增强竞争力、创新力、控制力、影响力、抗风险能力，提升产业基础能力和产业链现代化水平”。为贯彻落实文件相关精神，进一步推动国有企业在数字化转型方面先行先试，产投集团于2021年正式启动企业数字化转型改造。

未来集团业务数字化转型后，风险管理方面可自动提取关键性决策数据，风险控制规则直接嵌入业务流程中，决策人无法作出与规则不符的决策，将事后监管转变为全流程控制；各业务环节全程打通，系统自动判断前置条件决定是否可以进入下一业务流程，同时上一环节数据自动传递到下一环节，杜绝无意出错可能，实现对集团各级业务管理岗位风险的动态监督。

基于集团全面数字化转型，内部审计可以通过加强数字化审计中台能力建设，进一步促进业审融合，优化和开发业务风险研究相关的专家模型，并结合基于大数据、人工智能的数据分析与挖掘技术，打造敏捷型审计平台，逐步实现从重点抽查向全面覆盖、从现场审计向不到场审计、从间断性审计到持续性审计的转型，不断提升内部审计和风控工作的自动化、动态化和智能化，在助力企业完善治理，管控风险，实现战略方面，更好地发挥系统性增值效用。