王钰薇 中国机械工业集团有限公司

为落实国有资产保值增值责任，有效防止国有资产流失，国资委印发了国资委令第37号《中央企业违规经营投资责任追究实施办法(试行)》（以下简称国资委37号令），自2018年8月30日起施行。国资委要求中央企业贯彻实施37号令要求，加强组织机构保障，确定相应的职能部门，组织开展违规经营投资责任追究工作。大部分中央企业将违规经营投资责任追究的职能划归到内部审计部门。那么从内部审计角度来说，内部审计是否有权利开展违规经营投资责任追究，开展责任追究是否满足审计独立性要求？

一、内部审计责任追究的基本认识

内部审计责任追究在中华人民共和国审计署令第11号《审计署关于内部审计工作的规定》（以下简称审计署11号令）有明确规定，主要包括以下三个方面：

（一）被审计单位配合审计工作实施及落实审计发现问题整改方面

根据审计署11号令第二十八条，可对被审计单位配合审计工作实施及落实审计整改不力情形进行追责，一是被审计单位拒绝接受或不配合内部审计工作，拒绝、拖延提供内部审计所需资料或者提供的内部审计资料不真实、不完整；二是被审计单位拒不纠正审计发现问题，或者整改不力、屡审屡犯；三是违反其他规定情况。若被审计单位存在上述情况之一，由被审计单位党组织、董事会（或者主要负责人）责令改正，并对直接负责的主管人员和其他直接责任人员进行责任追究。

（二）内部审计不恰当履职及违反审计工作纪律方面

根据审计署11号令第二十九条，可对内部审计机构或内部审计人员不恰当履职及违反审计工作纪律进行追责：一是内部审计机构或内部审计人员未按有关规定实施审计，导致应发现问题但未发现且造成严重后果；二是隐瞒审计查出的问题不予报告或者提供虚假审计报告；三是泄露国家秘密或商业秘密；四是利用职权谋取私利；五是违反其他规定。若内部审计机构或内部审计人员存在上述情况之一，派出审计的单位可对直接负责的主管人员和其他直接责任人员进行处理；涉嫌犯罪的，可移送司法机关依法追究刑事责任。

（三）内部审计人员维护自身权益方面

根据审计署11号令第三十条，内部审计人员受到法律保护，若因履行职责受到打击报复或陷害，单位有义务及时采取保护措施，对相关责任人员进行处理；若实施打击报复人员涉嫌犯罪，应移送司法机关依法追究刑事责任。

问责系统是权力规范运行、企业健康发展的重要保障。作为问责系统的重要一环，内部审计依法追责，提高了内部审计的威慑力，解决被审计单位及被审计人不配合、阻碍、抵抗审计工作，审计发现问题“屡审屡犯”等整改不力情况发生；可规范审计人员遵循审计纪律要求、履职尽责，确保审计工作成效；可维护审计工作人员合法权益，解决审计人员客观公正反映审计发现问题的后顾之忧。审计署11号令从上述三个方面规定了内部审计责任追究的范围，对内部审计责任追究进行制度化、细化，使得内部审计权责对等，确保内部审计充分发挥监督作用。

二、国资委37号令责任追究职能划分到内部审计部门是否恰当

审计署11号令明确规定了内部审计责任追究范围，保证了内部审计工作的权威性。然从内部审计责任追究的方式来看，除内部审计不恰当履职及违反审计工作纪律可由审计机构直接问责外，内部审计责任追究仍是以协同追责为主，即提出审计建议，或移交相关单位、相关部门处理。那么中央企业审计部门是否适合作为国资委37号令的责任部门，作为责任追究的主体呢？

（一）审计署11号令赋予内部审计的职责权限

审计署11号令是审计法的延伸，是内部审计的纲领性文件，为我国内部审计工作的开展提供了有力的制度支撑。审计署11号令第三章第十三条明确规定了内部审计的职责和权限，涉及责任追究的包括：一是对正在进行的严重违法违规、严重损失浪费行为及时向单位主要负责人报告，经同意作出临时制止决定；二是提出纠正、处理违法违规行为的意见和改进管理、提高绩效的建议；三是对违法违规和造成损失浪费的被审计单位和人员，给予通报批评或者提出追究责任的建议。

由上述规定可见，审计署11号令赋予内部审计的权限，更多地是对违法违规和造成损失浪费的行为给予责任追究的建议，并非直接进行责任追究的主体。

（二）国资委37号令的责任追究的内容

国资委37号令对中央企业违规经营投资涉及的以下方面进行责任追究：集团管控的5种情形，风险管控的6种情形，购销管理的8种情形，工程承包建设的8种情形，资金管理的7种情形，转让产权、上市公司股权、资产等方面的6种情形，固定资产投资的8种情形、投资并购的10种情形、改组改制的7种情形、境外经营投资的7种情形以及其他责任追究情形等，共11个方面72种责任追究情形。这与审计署11号令规定的内部审计追责内容大不相同。审计署11号令责任追究的责任主体为被审计单位的，追责的内容为内部审计不恰当履职及违反审计工作纪律，国资委37号令责任追究内容并不在审计署11号令确定的责任追究范围之内。

（三）内部审计独立性

企业要做好风险管理，应在组织架构上建立三道防线。第一道防线：一线所有业务部门及职能部门。一线部门是风险的直接接触者，是实施业务控制流程的参与者，也是风险防范最重要的环节。第二道防线：企业风险管理部门。风险管理部门不直接接触业务，对第一道防线内部控制和风险防范进行监督，及时查漏补缺，规范管理，以保障单位不发生系统性风险。第三道防线：内部审计部门，负责对前两道防线进行审计监督，披露风险，完善管理，是事后控制风险的关键。

审计署11号令第五条规定内部审计要保持独立性，不得参与可能影响独立、客观履职的工作。对违规经营投资进行责任追究，实际是企业经营管理的方式之一，是经营管理的一部分，属于前两道防线的范畴。若将违规经营投资责任追究职能放在内部审计，势必会影响内部审计独立性的发挥。

（四）中央企业自身经营管理需要

国资委37号令对违规经营投资进行责任追究必须要符合两个要件，一是发生违规事实；二是造成损失。在实际操作中，若要对违规经营投资进行追责，首先要确定违规事实，其次认定资产损失。因37号令确定的违规经营投资责任追究涵盖企业经营管理的方方面面。而作为投资、资产管理、资金管理、营销管理、风险管理、工程承包管理等责任主体部门，对各自职责范围内的工作具有决策及管理权限，相应的，具有追责问责的权利。作为监督部门，内部审计不直接参与企业任何经营业务，即使对违规事实及资产损失进行鉴定和认定，依据的也是被审计内容相适应的法规制度，因而并不适合作为责任追责的主体。由各责任主体部门负责所属职责的责任追究工作，一是可以避免“重审批轻管理”的情况；二是在确定违规事实及认定损失金额时，可以加强工作研究，改进工作方法，提高责任心、责任感；三是责任追究是管理工作的延伸，形成整个管理的闭环，有利于从根本上加强各责任主体部门的工作自律和促进工作水平的提高。

三、对中央企业组织实施国资委37号令的建议

为确保国资委37号令得到更好地贯彻执行，建议中央企业可通过以下两种方式组织开展违规投资责任追究工作。

（一）各责任主体部门为相应职责的责任追究主体

根据国资委37号令涉及违规投资追责的内容，由单位相关责任主体部门作为责任追究部门，如违规投资由投资管理部门作为责任追究部门。对于违规责任的认定，可自行或委托内部审计部门予以查证核实；在确定损失金额上，可委托具有相应资质的会计师事务所等专业机构出具的专项审计、评估或鉴证报告，确定损失金额。责任追究部门根据已查证核实的违规事实及损失金额，按照国资委37号令第三十一条规定，对相关责任人提出追责方案，经公司决策机构决策后，予以实施责任追究。

（二）设立专门责任追究机构

中央企业可效仿国资委，设立专门责任追究机构，受理国资委要求落实核查的，单位各责任主体部门在日常工作中发现的，单位纪检、巡视、审计等有关部门移交的，下属单位报告的以及其他途径获取的有关违规经营投资的问题和线索。专门责任追究机构对问题和线索进行查证核实后，提出追责方案，经决策机构决策后开展责任追究。