慕鹏伟

摘要：大多数的中央企业都设置了企业内部审计部门来执行本企业内部审计职能，但因对内部审计职能的认识、内部审计部门的建设差异等原因使得内部审计部门难以发挥其应有的作用，本文就中央企业内部审计部门的职能定位进行探讨。

关键词：部审计；职能探讨

2004年8月国务院国有资产监督管理委员会第8号令发布《中央企业内部审计管理暂行办法》(以下简称《办法》)，将中央企业内部审计定义为：指企业内部审计机构依据国家有关法律法规、财务会计制度和企业内部管理规定，对本企业及子企业(单位)财务收支、财务预算、财务决算、资产质量、经营绩效，以及建设项目或者有关经济活动的真实性、合法性和效益性进行监督和评价工作。纵观内部审计几年来的发展，内部审计没有发挥出《办法》规定的应有的作用，所以应其原因进行分析，原因如下。

首先，内部审计部门作为企业的一个部门，先天不具备独立性。独立性是审计本质特征的体现，内部审计作为审计的一种形式，独立性仍然是其灵魂。而内部审计部门在审计过程中，不可避免地会受本企业的利益限制，是服务于企业管理当局的管理工具。鉴于此，企业的内部审计很难站在客观、公允的立场上对企业的财务状况做出客观、公正、合理合法的评价。特别是当面对领导参与或法人违纪时，内部审计往往无能为力。

其次，因内部审计部门发挥不了《办法》中所规定的作用，所以其地位在企业中往往不受重视，其建设更得不到重视，人员素质往往也不高。就形成一种恶性循环，使得内部审计部门在企业变成一个可有可无的鸡肋部门。

鉴于上述情况，应重新定义内部审计，并对内部审计部门的职能重新进行定位。本文认为应对中央企业内部审计部门进行如下调整：

第一，将原由内部审计部门负责“对本企业及子企业(单位)财务收支、财务预算、财务决算、资产质量、经营绩效，以及建设项目或者有关经济活动的真实性、合法性和效益性进行监督和评价工作”委托具有资质的外部审计师来进行。因外部审计师具有内部审计部门所不具备的相对独立性、专业性，所以外部审计师提供评价将更为公允、客观。内部审计部门在审计过程中只负责协调企业与外部审计师之间的关系。

第二，将内部审计部门作为企业内部控制与风险管理部门。企业风险管理日益受到企业的重视，特别近期的金融风暴引发的一系列企业的破产，为疏于风险管理的企业敲响了警钟。将于2009年7月1日在上市公司范围内施行《企业内部控制基本规范》，使得许多公司开始把内部控制建设与风险管理作为一项重要工作要做。企业也应由专门机构来执行上述工作，内部审计部门对企业情况较为了解，并积累了一些经验，因其内部审计职能分解出去，可将其作为作为执行内控与风险管理的企业管理部门。

第三，在机构设置上将纪检部门与内部审计部门合并。许多中央企业设置了在党组领导下的纪检部门来执行企业在党风廉政建设方面的职能。纪检部门往往有部分职能与内部审计部门交叉重叠。防范个别人员违反党纪及公司有关政策，也是企业风险管理的一个方面，所以将上述部门合并有得于整合资源，精简机构设置。因纪检部门法律专业较多，内部审计人员财务背景比较普遍，所以两个部门的整合有利于加强企业风险管理部门的力量。

第四，内部审计部门应由董事会直接领导。要想使内部审计部门在内部控制、风险管理方面发挥作用，就必须将内部审计部门独立于经营管理层，而应由董事会直接领导，只对董事会负责，增强内部审计部门的权威性、独立性。

第五，加强内部审计部门建设，切实发挥内部审计部门在风险管理、内部控制方面的作用。企业的风险管理及内部控制涉及企业的方方面面，所以应加强内部审计部门的人员配备，除了财务、审计、法律等专业的人员外，还应有了解企业情况的相关技术人员。对内部审计人员资格认证制度，并定期进行相关专业知识培训。

国际内部审计师协会(IIA)2001年在其发布的，《内部审计实务标准》中对内部审计的定义是，“内部审计是一种独立、客观的保证工作和咨询活动，其目的在于为组织增加价值并提高组织的运作效率。它采用系统化、规范化的方法，来对风险管理、控制和治理程序进行评价和改善，从而帮助组织实现它的目标。”从其对内部审计的定义来看也着重强调内部审计风险管理的职能，其目标也与《企业内部控制基本规范》的目标较为接近。所以本文认为应对现有中央企业的内部审计部门的职责进行明确，并将其定位为企业内部控制与风险管理部门。