●刘耀泽 施尚强 谭 伟

2021 年12 月中央经济工作会议指出，我国经济发展面临需求收缩、供给冲击、预期转弱三重压力。 世纪疫情冲击下，百年变局加速演进，外部环境更趋复杂严峻和不确定。 在内外部环境发生深刻变化的大背景下， 内部审计在正确认识和把握防范系统性风险方面发挥作用显得尤为重要。 内部审计在不断完善和优化审计工作体制机制、加强自身建设的同时，应着眼系统全局， 熟悉企业的目标任务、 部门职责、管理制度、工作流程、生产经营等情况， 把企业各项经营发展业务和审计工作深度融合起来， 使审计工作成为企业实现高质量发展的重要拼图。

一、系统性风险的释义与特性

系统性风险指企业面临内外部条件因素的变化，如政治因素、社会经济因素、环境因素及各类突发事件，无应对能力或应对不足时产生较为严重的经济困难。 系统性风险由共同因素引起。 政治方面如政权更迭、 战争冲突等；社会方面如体制变革、所有制改造等；社会经济方面如利率、现行汇率、通货膨胀、宏观经济政策与货币政策、能源危机、 人口趋势、 经济周期循环等；环境方面如政策变化、监管收紧、作业区内建立自然环境保护区等；突发事件如中美贸易战、 新冠疫情爆发等。 由于系统性风险是社会、经济政治大系统内的一些因素所造成的， 是个别企业或行业所不能控制的， 因此它无法通过企业自身来加以消除。

以国有大型能源化工企业为例，如今正面临国际监管环境发生较大变化、国际金融体系持续动荡、市场竞争日益加剧、环保压力不断上升等挑战，此外还面临进入新业务领域作业、国家税收和能源政策调整以及市场价格剧烈波动等特殊风险。 若不能有效应对内外部变化带来的挑战， 将会导致企业面临监管处罚、 大额国有资产流失以及经营困难等重大风险。

二、导致企业难以应对系统性风险的主要因素

（一）顶层设计缺失导致企业战略模糊

战略是对未来行业发展趋势的前瞻性预判。 若没有对市场和环境及经济规律进行充分研究和分析， 制定清晰的发展战略规划， 而是满足于当下短暂的、不可持续的、落后的“红利”期，错过了发展转型、提质增效的最佳“窗口期”， 或积累实力迎来顺应经济趋势的“收获期”，在面临外部环境发生重大变化的情况下， 就会出现因盲目扩张或止步不前产生的巨额亏损和落后产能面临淘汰、产能过剩、管理低效、 缺乏技术创新等不可持续发展的问题，最终面临被淘汰的重大风险。 如某境外油气资源投资公司， 在制定顶层设计落实“走出去”的战略规划时，没有考虑油价下跌的风险， 在油价处于高点时投资或收购了大批境外油气矿产资源， 在随后国际油价发生大跌并长期处于低点时，因生产成本远高于收益，导致其背负了巨额债务，为企业的经营带来了严重困难。

（二）科技研发能力不足导致效益大幅受损

企业的产品竞争力、 技术储备水平和是否掌握核心科技也是化解和防范系统性风险的重要因素。若不重视科技研发，不重视科研人才培养和储备，缺少对基础学科的研究，缺少关键原材料的生产供应，没有掌握核心技术，而是靠低端产品以量换规模，在产业竞争激烈的“红海”里靠低价换市场， 在遭受西方国家限制我国经济发展的制裁和行业出现新技术、新材料、新产品的冲击之下，现有的低端产品、 过剩产能势必会导致企业迅速失去已有的市场份额，或者关键材料和设备被“卡脖子”，而面临经营困难的局面。 如近两年国内的半导体行业和电子消费领域遭遇美国制裁时， 国内相关行业企业出现了严重的“芯片慌”，即便具有较强技术研发能力的华为，在受到美国制裁后，很多生产线也无法运转， 不得不大幅减少消费电子产品的产量， 其他受到制裁的同行企业在经营上更是举步维艰。

（三）制度性缺陷导致抗风险能力弱

建立健全有效的风险管理机制， 通过系统的处置和控制风险，减少决策的风险性，为企业提供稳定安全的发展环境， 是提高企业经营效益的重要保障。风险管理能力不足主要体现在：一是企业基础管理薄弱，内部管理效率不高，内部关键控制点缺失，加大了企业运行管理的风险。二是企业风险管理制度不完善，缺乏可操作性。一方面企业本身的制度与相关的法律、法规、行为准则以及上位制度的结合出现问题， 使内部的管理制度在实际应用中达不到预期的目的； 另一方面缺乏对现行管理制度的清理、修改、补充和废止，未能及时发现并弥补制度设计和执行上的缺陷。以上两点若长期得不到整改和治理， 在外部环境发生变化和风险来临时将导致企业无力应对，陷入经营困难的境地。

（四）监管薄弱导致风险隐患频发

企业缺乏发现和揭示重大风险隐患问题的能力， 缺少整治违规违纪问题的决心等也会导致产生系统性风险。 一方面监督管理部门没有从根本上研究行业现状、时代背景、现实困境、发展方向，对财经纪律、开展融资性贸易、安全环保等重大风险隐患识别力不够。 另一方面对发现问题的整改和违规违纪问题的处理处罚重要性重视不够，问题整改往往是走过场走形式，以及“挠痒痒”式处理处罚，使监管的威慑力没有体现出来，导致常规问题屡查屡犯。 这些问题和现象对企业提升监管水平，提升风险隐患治理能力造成了不利影响。

三、通过业审融合防范企业发生系统性风险的思路和方法

防范系统性风险， 主要还是要提高企业自身整个价值链的竞争力， 比如提高企业的战略制定能力及战略执行能力，加强科技创新能力，做到依法依律合规经营等。 提高企业自身的风险控制能力和监督管理水平也是防范系统性风险的重要途径。

（一）业审融合防范系统性风险的思路

图1 业审融合防范系统性风险的总体思路

企业经营发展的要素包括战略、公司治理与领导力、组织与流程、产品与市场、供应链与价值链、人才与文化、信息化与数字化、财务与资本运作等八个方面。审计工作的定位除履行经济监督的职责外， 还要置身于企业经营发展的浪潮中，把防范系统性风险和企业经营发展的要素结合起来。

国有大型能源化工企业业务链条长，经营业务广，所属单位众多。 审计部门助力企业提高防范系统性风险的能力，一是要通过优化和改进审计模式，深入调查研究，借助数字化和信息化手段，从要素中发现薄弱环节和薄弱项，通过建设性审计整改建议来督导完善； 二是可通过督促、指导、帮助各所属单位提高风险控制能力和加强审计队伍建设来提高其自身的“免疫力”。审计部门通过帮助所属单位完善内部控制管理和制度建设来提高风险控制能力，通过关注企业审计队伍的人员配备、专业结构组成及管理层对审计工作的重视和支持， 督促企业配齐配强审计人员，加强审计部门和业务部门的相互联动，实现企业经营发展和审计工作的融合，提升企业整体审计工作效能。

（二）实现业审融合的方法与工具优化

1、探索开展研究性审计，提升审计高度、深度和质量。一是注重日常积累。日常工作中，注重收集企业贯彻落实推进供给侧改革、打好“三大攻坚战”、 深化国企改革等党和国家重大经济方针政策及主要领导同志重要指示批示的情况，研究国家大政方针背后蕴含的政治意图、战略考虑和实践要求， 将企业经营业务与之对应起来，建立相关数据库。 例如习近平总书记“端牢能源饭碗” 的指示与油田板块加大勘探开发力度的举措、 炼化板块生产洁净能源的举措等结合起来，提升审计高度。

二是研究被审计单位的业务运营情况。在开展审计项目前对被审计单位的板块特点和业务特点、所处行业领域历史情况、发展现状和未来趋势，以及时代背景、现实困境、改革方向、目标路径、政策举措进行全面研究。 根据其经营状况和风险控制情况，编制有针对性的审计方案。 在开展审计过程中把提升审计工作政治性和前瞻性放在首位，从企业的顶层设计和科技研发能力作为重大事项审计的范围， 着力查找根本性、方向性问题，帮助被审计单位应对和避免系统性风险。

三是围绕审计发现的问题研究其原因及改进对策。 开展审计项目时，不单纯以查找问题为目的，开展有深度有专业素养的研究，把问题作为研究对象， 深入调查研究问题产生的原因，钻研体制、机制和政策等方面的问题，寻找归纳体制机制制度缺陷，提出更有深度、更加科学合理的审计建议，帮助企业完善制度性缺陷和补齐监管薄弱环节来防范系统性风险。

四是对重点风险领域和高发易发的问题进行研究分析。 基于对已经完成的审计项目，按照业务板块和审计问题分类为条线，分“应关注的重点风险内容”“应查找的资料”“涉及信息系统”“查证方法和逻辑”“评估关注级别” 等维度进行梳理和分析，将重点问题汇总，建立企业审计重点问题库，分析共性问题的产生原因，提出解决问题的办法，并持续关注企业新业务开展情况及产生的新风险、新问题，及时补充修订问题库。

2、构建业审融合大数据审计平台，提高审计效能。 建立智能化的审计信息平台，将审计系统与企业各类数据系统建立接口，能够极大程度上实现审计向业务活动的融入。在此基础上开发大数据应用模型，在审计工作中充分运用大数据计算的高效能，深入挖掘数据信息背后暗藏的风险，分析企业数据资产价值，帮助企业优化核心价值链。可分三个阶段逐步建立业审融合大数据审计平台：

一是优化数字化审计环境阶段。将集团企业统建业务信息系统数据接入经营管理数据服务平台，打破审计部门与企业生产经营活动之间的信息壁垒，推动生产经营管理与审计业务深度融合。 拓展数据共享范围，为审计人员全口径开通业务信息系统查询权限。 实现业务信息系统集成，通过建立统一入口和查询菜单，实现对已开通业务信息系统的分类管理、单点登录和应用统计分析等。 根据集团企业所属企业下属单位（利润中心层面）财务报表编制情况，实现企业财务报表的逐层穿透功能， 并与部分业务系统实现自动关联。

二是建立审计数据资源体系架构阶段。 根据集团企业信息化应用架构划分的业务域、业务分域和业务子域， 结合审计要素和业务对象搭建审计数据资源体系架构和审计模型体系架构。 围绕审计组织架构和审计发现问题的性质分类等相对固化的审计管理主数据， 建立支撑审计数据标准化管理和规范化应用的审计业务配置信息库。

三是建立审计查询分析数据库阶段。 围绕集团企业涉及主要业务领域以及风险与监督管理领域，按照“需求梳理、系统调研、数据匹配、数据获取、数据表建设”的方法步骤，结合审计查询分析思路与业务对象进行归集， 建立支撑审计数据灵活分析和审计模型自助搭建的数据表。如财务领域，可按照会计管理和会计要素进行分类，建设会计报表、科目余额、财务凭证和货币资金管理等数据表；采购领域可按照一般物资采购的业务环节进行分类，建设物资计划管理、 供应商管理、 采购价格管理等数据表。

在完成以上三个阶段的基础上，基于财务指标数据，按照各单位基本信息、财务指标评价、保值增值情况、资产质量分析、审计预警提示5 个维度进行分析评价，自动生成综合评价分析报告和进行辅助审计调整，建立“企业审计画像”功能，助力审计人员远程在线实施审前调查，快速掌握企业财务状况和主要经营风险。

（三）业审融合防范系统性风险的措施

1、提升风险意识，推动顶层设计。 首先推动决策层理念更新。 一方面要有风险控制意识，要求对关系到企业未来关键的战略规划和生产经营进行风险识别，实施有效的控制。 重视风险防范，不仅仅是在风险出现时才考虑应付，而是在事前就要求进行风险评估咨询。 同时进一步提升决策层发挥内部审计的独特作用， 让内部审计深入参与更高层次的管理活动， 要能接受和采纳内审部门的建议， 坚持内部审计的独立性和权威性。 最后内部审计要更加注重服务经济高质量发展， 目前石油石化行业已经进行了较大力度的改革调整，面对行业的快速变革，内部审计做到的是保持“空杯心态”和“深潜精神”，打破舒适圈，主动去触碰如企业发展战略制定、发展质量和新业务新产业等领域，做好理论知识、技术方法的储备， 成为改革创新发展的助推力量。

2、强化分类研究，突出工作重点。 经济责任审计要结合新的经济责任审计管理办法的要求，加大对重大经济事项决策的关注力度；内控审计要重点评价公司层面的治理管控， 关注重点单位和重点业务流程； 专项审计要侧重对体制机制的考量，注重对问题原因的分析；继续按照板块各自特点归纳普遍性、 苗头性和倾向性的问题，提升审计效能。

3、建立沟通机制，实现有效融合。 对企业而言， 如果缺乏有效的沟通交流机制将会影响企业的健康发展。 据研究资料显示，企业内部存在着沟通的位差效应，即领导层的信息不能100%被下级知道并正确理解， 从下到上反馈的信息更是如此。 所以，企业要加强各部门之间的合作与沟通，而内部审计的参与，会增进与各部门之间、基层与管理层、决策层的联系与合作，交流的效率可以大幅提高。

四、 深化业审融合防范系统性风险的途径

（一）突出政治强审理念，拓宽审计范围

1、 把贯彻落实国家重大经济方针政策和决策部署， 重大经济决策重大风险防范以及廉洁从业等情况列入审计重点关注的范围。 熟悉企业的业务运营情况后， 把企业是否制定中长期发展战略及战略执行情况纳入审计范围， 并在审计时注意战略和经营目标的区别， 不可随意混淆。 对以科技创新为引领的企业，如炼化和科研板块， 要把科技研发情况当做重点审计的内容， 及时督促企业在战略层面注重研发的布局和投入。

2、 把依法依律合规经营作为开展审计工作的主要内容。 关注落实国家政策的严肃性，结合板块特点，如油田和炼化板块企业关注和研究损毁生态环境的问题。及时反映影响经济安全的苗头性、倾向性、普遍性问题，如资产规模较为庞大的油田企业不良资产处置、能源资源开发利用情况等。其他如近年来国务院国资委重点关注的民企清欠问题，在企业自查的基础上，开展审计项目时对自查结果进行抽查。另外核查被审计单位内审外查发现问题的整改效果也是必不可少的。

（二）突出风险导向和经济卫士理念，加强对各企业风险控制能力的监督管理

1、建立集约化的审计组织模式。 将经济责任审计和内控审计评价统筹安排、整体推进、同步实施，从审前调查发现疑点线索，到现场实施落实审计问题，坚持一个问题多层面分析，经济责任审计侧重于领导人员履行职责和行权用权等方面， 内控审计评价侧重于制度建立和执行、风险防控等方面。坚持“以内控为主线，以风险为导向”， 抓住抓实存在问题， 在揭示风险问题的同时，指出制度和内控流程方面的缺陷，帮助被审计单位完善内控流程和制度执行体系，从优化体制机制运行上防范发生重大风险。

2、推动各企业加强审计队伍建设。 把被审计单位审计工作开展情况作为一项关注内容。关注内容包含： 企业党委审计工作领导小组成立情况，审计机构设置情况，审计人员配备情况（包括编制数和实际人数， 以及专职人员的年龄结构、专业背景等）， 上一年度企业领导听取审计工作汇报的次数及做出的重要指示、批示审计报告的次数及提出的具体要求。 以上内容单独出具底稿，指出审计队伍建设方面存在问题和不足的同时，对企业领导重视和支持审计工作情况进行整体评价， 以此督促企业加强党对审计工作的领导，加强审计队伍建设。

（三）突出价值增值理念，加强队伍自身建设

企业的生存与竞争不仅仅是某一环节的比拼，而是企业整个价值链的强弱及价值链与价值链之间的对决。价值链贯穿了企业生产经营的这个过程， 若要整体提高企业的价值和管理水平，需要对价值链上的每一个环节都严加管控。业审融合思维正是把内部审计作为企业价值链的重要一环， 在企业价值形成过程中起到增值作用。要最大化发挥审计的价值增值作用，首先要解决人的问题，即加强队伍建设，打造一支符合新形势新要求的“审计铁军”。 可以从以下几个方面着手。 一是不断优化审计队伍专业结构。 把经营管理、信息技术应用、安全环保等领域优秀专业技术人才引入到审计队伍中， 培养其审计思维，使其专业知识和审计思维结合起来更好服务审计工作。 二是建立适当的激励考核制度。 以导向合理、界面清晰的考核办法激励审计人员积极参与审计项目，提高审计队伍的战斗力。 三是建立横向人才上升通道。 把审计部门作为培养后备领导干部的平台， 使优秀审计人员走向企业领导岗位，把风险意识和审计思维注入企业管理层。 四是健全审计人员选拔、培训机制。 每年以适当比例与企业内业务部门人员进行交流，不断更新人才知识结构。

五、结束语

助力企业防范和化解系统性风险是审计工作的重要职责和使命， 通过更好地实现业审融合，形成审计部门与被审计对象协同高效的工作模式是防范和化解系统性风险的有效途径。 业审融合涉及的层面多、范围广，找到更多准确有效的融合点和融合途径是今后做好审计工作仍需要努力的方向。