摘要：为有效防范和化解经营风险，近年来国有企业在不断加强内部控制管理及内部审计监督。因国有企业中，内部控制与内部审计工作常以单独部门分设运行或在内控、审计部门分岗运行，在人员、方式、成果、对象等方面具有一定的重合属性，能否建立、是否有必要建立、如何建立国有企业内部控制与内部审计管理之间的协同工作机制为企业管理人员及管理学者所关注和探讨。文章旨在通过对国有企业内部控制及内部审计管理的规范要求、现状问题、协同角度等方面进行分析，初步提出国有企业内部控制及内部审计管理协同机制的建设思路，以进一步优化企业管理结构、提高企业科学化管理水平。

关键词：国有企业；内部控制；内部审计；协同机制

在中国知网上，以“内部控制”“内部审计”为关键词对2019年以来近五年核心期刊的主要研究成果进行检索，发现22篇学术期刊论文中有7篇重点研究了“内部控制”与“内部审计”的相互关系，并以医院、银行、能源、农业上市公司等国资型背景企业为主要研究对象。其中，崔玉林（2019）以数据分析为支撑点，通过对内部审计与内部控制之间相关性的理论和实证研究，为基层央行加强内部审计监督、强化人民银行内部控制活动提供了经验数据支持。党济深（2020）从辨析内控评价与内部审计的关系出发，在得出内控评价与内部审计本质上具有一致性结论基础上，结合能源企业中国神华的内控评价实践和探索，提出统筹协调内控评价“全面覆盖”与内部审计“重点突出”的互补关系、通过信息共享和成果共享减少重复工作、相互借鉴规范与标准、实现审计问题与内控缺陷整改标准统一等内控评价与内部审计融合发展的可行路径。解媛媛（2021）通过列举和分析内部审计视角下医院推进内部控制信息化中面临的主要问题，以实例说明采用审计抽样下的穿行测试法和测试数据法，可以有效地解决内部审计信息化与内部控制信息化发展不匹配、审计风险高、内部控制管理手段缺失带来的问题，促进公立医院不断夯实内部控制防线。杨娱（2023）从关联耦合、结构耦合、耦合协调三维视角，构建关联耦合模型、CPA图表以及耦合协调度模型，对农业上市公司内部审计和内部控制间的耦合关系进行研究，并从内部审计、内部控制改善以及对宏观环境的应对方面提出了相应解决对策。朱永丽（2024）指出公立医院的内部控制和内部审计管理具有高度一致性，可以形成互补合力。基于现有研究成果，本文将对建立国有企业内部控制与内部审计管理协同工作机制作进一步初探。

一、国有企业内部控制、内部审计相关概念及管理现状

（一）相关概念

在财政部等五部委发布的《企业内部控制基本规范》中指出，“内部控制（或简称‘内控’）是指企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略”。

在配套的《企业内部控制指引》中进一步指出，“内部控制审计是指会计师事务所授受委托，对特定基准日内部控制设计与运行的有效性进行审计”。

内部审计（或简称“内审”）在内部控制的要素活动中，属于内部监督的一种形式。在审计署发布的《关于内部审计工作的规定》中，将内部控制与财务收支、经济活动等内容并列明确为监督评价和建议的内容之一，指出“内部审计是指对本单位及所属单位财政财务收支、经济活动、内部控制、风险管理实施独立、客观地监督、评价和建议，以促进单位完善治理、实现目标的活动”。

（二）管理现状

1.内部控制及内部审计工作逐步深入

根据国务院国资委《关于加强中央企业内部控制体系建设与监督工作的实施意见》和《中央企业违规经营投资责任追究实施办法（试行）》等文件要求，中央企业已将内部控制纳入公司职能管理的一项重要内容，中央企业作为国有企业的代表性企业，强化内部控制管理也成为国资委对国有企业规范经营的一项基本要求。

根据国务院国资委《关于深化中央企业内部审计监督工作的实施意见》，中央企业应建立党委、董事会（或主要负责人）直接领导下的内部审计领导体制，对所属子企业确保每5年至少轮审1次；对重大投资项目、重大风险领域和重要子企业实施重点审计，确保每年至少1次；地方国资委会结合地方实际，进一步缩短为每三年至少对下级子公司开展一次内部审计，内部审计也已成为国有企业的一项日常管理活动。

2.职责多归口于法务部门或内控部门或审计部门

内部控制职能以实现合法合规经营、资产安全、报告准确、战略效益等为目标，职责通常置于法务部门或内控部门、风险管理部门等。内部审计职能以业务过程、目标实现、责任履行等为主要监督内容，审计人员与内控人员执业内容有重合，职责常置于审计部门、法务部门、内控部门或合规部门。

内部控制与内部审计因职责内容均有基于对标开展检查评价监督的重合属性，在部门设置时会考虑共同归属于内控部门或审计部门。

3.针对共同对象开展控制活动、监督活动

国有企业运行内部控制管理体系后，每年组织本级企业所属各级部门（单位）开展内部控制自评、针对重要流程新增内控流程建设、上级单位结合企业实际组织对下级单位开展内部控制审计等活动，确保内部控制的关键流程设计及运行有效性处于控制状态。

国有企业内部审计部门根据单位年度审计工作计划，对本单位及下级单位财务与非财务信息、活动进行审计监督，包括对管理权限内的关键人（“一把手”经济责任履行情况等）、关键活动（招投标活动等）、关键流程（如采购流程、工程项目管理流程等）审查审计，确保业务活动规范开展。

内部控制与内部审计的控制监督活动对象均针对本级企业及所属下级单位。

4.具有交叉融合工作内容

国有企业内部控制体系工作包括建设、评价、审计三个方面依序进行，建设流程形成运行体系后才具备评价及审计条件。根据审计独立性原则要求，内部控制审计实施主体与建设及评价主体不同，审计部门对已建内控体系的被审计单位进行审计和后续整改跟踪工作，内部控制、内部审计管理在内部控制审计相关方面依序推进、交叉融合。

二、国有企业内部控制与内部审计管理运行存在问题

（一）以事后或周期成果为主，灵敏度、效率不高

国有企业内部控制通常以一年至少一次的常态化评价进行周期检验，具有滞后性，评价信息化、数字化程度不高，未建立基础业务平台与内控系统平台关联，仍多需要评价人直接选样评价，灵敏度、效率不高。

国有企业内部审计根据企业计划，通常执行3～5年轮审要求，也以事后审计为常见形式，同样具有滞后性、补救性，预防、预警功能效率不高。

（二）作用发挥有瓶颈、易受限

国有企业内部控制体系建设、评价主要以访谈、查阅、穿行测试等活动为审核、自评方式，评价质量易受测评人对控制活动的理解程度影响，如自评人员自身对流程实质掌握不多、了解不深，开展工作易忽视缺陷，内控建设、评价效果存在瓶颈、受限制。

内部审计虽由一定审计基础人员组织开展，但当涉及专业审计时，仍可能遇到专业受限、效果受限问题，且审计以明显错报临界值设置抽样比例进行细节测试、实质性测试，提供一定前提下的合理保证，主要关注是否存在可能造成财务报告重大错报问题，对未达明显错报临界值、影响不大或错报金额难量化的管理问题易未错报或强调认定。

（三）管理交叉内容协同工作机制未建立

内部控制管理由国有企业负责内控职责的部门组织开展，日常工作成果包括明确具体业务流程风险点、控制活动及责任单位的内控手册，内控自评缺陷报告及内控自评整改情况报告等。

内部审计管理由国有企业负责内审职责的部门组织开展，因内审工作有一定的独立性要求，部门多独立分设或至少独立设岗，形成的主要成果有内部审计工作报告、审计整改情况报告等。

内部控制与内部审计部门分设，工作人员、业务计划相对独立，分别依据五部委下发的《内部控制管理规范》《企业内部控制审计指引》及《审计法》和内审协会下发的《内部审计工作准则》等规范性文件单独实施活动，虽有管理交叉内容，但未明确具体协同机制或工作方式。

（四）专业人才培养力量薄弱、面临短缺

国有企业内部控制管理人员需要具备审计、管理、法律、合规、财务等理论知识积累和对企业概况及各关键业务活动的基本理解以及全面的沟通协调能力等多方面素质条件，该类综合性人才培养速度慢、门槛条件高、后备力量供给不足。

随着国有企业高质量发展要求的提出，对内部审计人员也同样提出更高要求，不仅需要具备传统意义上的财务审计理论，也需要具备法律、合规、管理、生产运营等方面知识经验积累，内审人员也面临类似人才供给短缺、培养效率不高、资源投入不足等问题。

三、内部控制与内部审计管理协同机制研究

（一）在保持审计独立性基础上，构建协同机制

1.资源信息协同

（1）在两项工作信息共享流转环节，内部控制信息内容包括对标制度表单、内部控制风险数据库、不相容职责分离设置表、主要业务流程图、缺陷认定材料及整改完成进度控制等工作资料；内部审计信息内容包括工作方案、审计底稿、审计问题报告、审计整改方案及进度控制等信息资料。两项管理的信息内容在基础业务背景、措施效果跟踪等方面具备协同参考条件。

（2）在两项工作实施环节，均涉及对标、查阅、访谈、抽样、测试等检查工作方法，所以对标查阅的规范性文件内容、访谈提纲、抽样方法及样本测试方法也可通用参考及综合运用。两项管理活动在系统工作方法、基础表单模板等方面具备协同利用条件。

（3）在两项工作后续环节，均涉及对被检查、被审计单位发现问题的分析整改督促，在发现问题的质量控制、整改督促的核对验证方面具有协同共享条件。因审计规范性要求更高，对审计问题的严肃性、保密性要求也更高，在审计发现问题共享控制环节需要严格把握有效必要知悉范围及信息传递的规范性，做到妥适范围内的共享互促。

（4）在两项工作组织环节，参与工作人员均可从规模型企业同类优秀人才库中选调或重复组合，比如参与一家企业内控管理人员可选调参与另一家企业的内审工作，内控内审人才库的人员结构及其知识经验背景可作为组成内控或内审工作组的协同参考。

2.时间对象协同

（1）内部控制评价一般年初进行，所以评价成果可作为内部审计计划的参考，包括内部控制审计、财务收支审计、工程项目管理审计等专项审计具体安排。同时，当年的审计发现问题亦可作为次年内部控制评价参考，列入自评重点关注方面，每年依此往复。

（2）内部控制与内部审计工作均需要被检查、被审计单位的配合参与，合理安排这两项检查性工作计划、可以减轻基层迎检负担。有必要协调两板块分项工作计划，以合理的时间调度，在保证效果可控、频次精减的前提下，最大程度发挥检查职能作用。

3.重合内容协同——内部控制审计

（1）内部控制管理要素包含内部监督、内部控制审计，内部审计管理业务范围亦包含专项审计、内部控制审计，因存在重合内容，可在职能分工上进行协调优化。国有企业内控部门负责内部控制体系的应用建设、评价管理，内审部门负责包含内部控制审计计划制定、组织及实施，避免因内部控制、内部审计条块职责分工导致内部控制审计重复组织开展情况。

（2）内部控制审计发现的问题缺陷、内部控制评价发现的问题缺陷，本质上都是针对内部控制体系设计运行有效性发现的问题，也具有重合属性，可将该类缺陷的后续整改工作协同移交至内部控制管理部门统一跟踪督促，以节约控制资源，及时掌握内控效果，全面完善内控体系。

（二）对协同效果建立关联验证补强路径

1.建立工作质量关联路径

内部审计工作可以反映内部控制运行情况，报告质量是对内部控制运行效果的检验或评价，所以应将内部审计结果作为评价内部控制管理工作质量的重要方面、与内部控制管理工作绩效挂钩，建立内部审计对内部控制的质量关联路径。

内部控制评价由企业自身组织开展，对企业关键环节了解最深，能更直接聚焦问题，同时可作为内部审计工作质量评价参考。内部审计是否应当发现而未发现尚存在的内控自评问题或精准发现潜在未知问题，建立内部控制评价对内部审计工作质量的反馈路径，可确保内部审计效果，尤其可控制聘请外部事务所进行内部审计时的工作质量。

2.建立效果预警验证路径

内部控制、内部审计管理主要由本企业人员组织开展，在对问题的反映和暴露上易出现不及时、不完全、不充分等情况，建立内部控制与内部审计之间的预警验证路径，可以降低或减少管理工作中的主观因素。

当内部控制自我评价的程序化内容通过信息数据平台维护实现时，一方面建立内部控制系统与基础业务系统数据平台的验证标准及通道，内部控制设计运行有效性评价意见可以基于业务端口的实时取数直接产生，以排除评价结果受评价人主观因素影响；另一方面当内部控制设计运行有效性的系统评价或内部评价意见与内部审计提出的有效性外部意见不一致时，功能提示检验内部控制流程影响因素，强化对系统内外部冲突数据的一致性验证，缩小管理工具成果偏差，保障管理问题得以有效控制。

3.建立体系持续补强路径

提升国有企业内部控制体系质量可以通过固定模板及流程系统固化、持续整改缺陷、设计建立反映内部控制有效性的数字量化评价体系等途径实现。提升内部审计管理质量，可以通过建立与基础业务关联的审计信息直接提取通道、提高内审工作实时监督效率、设定控制内部审计工作质量的“实现审计增值，预防和减少损失”“客户满意”“提升审计流程，提高服务效率”“增强工作胜任能力，创新审计方法体系”维度指标等途径改进实现。强化内部控制与内部审计之间建立数字资源信息协同开放机制可以不断补强各方单源成果，达到1+1gt;2叠加效应，持续推动实现互促提升目标。

（三）积极应用数字化、智能化平台巩固协同效果

针对上述内部控制与内部审计的重复性内容、关联性分析、互联性必要、补强性趋势，国有企业需要积极探索数字化、智能化平台实现内部控制与内部审计协同成果的系统化应用。

内部控制系统后台建立基础业务活动数据来源，嵌入各关键流程涉及的风险点、控制活动、基本制度及表单审批成果，通过数据模块采集内部控制系统所需的关键信息、集成具有职能分工指引的流程结构图及与制度规范匹配的限制条件，为内部控制环境、风险评估、控制活动、信息沟通等方面建立数据库信息。

内部控制系统中台建立对各分项系统后台数据的判断、分析、整合、关联及处理，如后台系统合同管理数据如何与财务系统数据、与人力资源系统绩效关联、与运营系统计划数据及与合规系统内外规符合性判断关联等，形成系统之间数据结果运算应用。

内部控制系统前台建立体系化管理涉及的专业内容陈列及逻辑设计，固化内部控制日常工作标准、安排抽样数据策略、设定生成评价结果条件、检索定位问题、提示跟踪预警，可视化产出包括年度内部控制评价方案、实施评价的测试底稿、评价认定结果、缺陷情况报告、缺陷整改方案、缺陷整改推进情况表等表单成果。

内部审计平台以内部审计工作的范式内容设置功能模块，其中审计计划板块确定审计范围、审计目标、审计对象及需要审计的基础业务系统（可建立从内部控制后台基础数据的直接提取路径获得审计取样来源），审计实施板块确定审计方法、审计错报临界值及抽样条件、制作审计底稿、生成审计工作日志或台账等平台运行内容，审计报告板块集合审计初报材料征求意见流程及内部管理层审批流程、确定报告及审计归档材料，审计整改板块查询审核下级单位的审计问题整改方案、跟踪问题整改进度、认定整改结项结论、建立内控内审归集问题数据库等（考虑与内部控制系统成果形成关键字段引用关联、条件判断，实现平台间数据检验印证及评价）。

（四）推动内控内审人才协同培养交流

从内控、内审人才应具备的专业理论基础、职业技能养成和综合素质要求来看，国有企业需要持续加大专业人才队伍的培养建设力度，扩大基础性选拔范围，丰富人员岗位经历积累，不断增强职业技能锻炼，以同步满足企业高质量发展需要。建立内控内审人才协同培养交流机制，可以促进人员对两方面管理工作的理解与把握，高效分配企业培养资源，提高培养产出效率，缓解人才短缺矛盾，进一步提升专业工作开展的质效水平。

四、结语

虽然内部控制与内部审计管理已成为国有企业日常管理工作的重要内容，并且具有一定的重合属性，但尚未形成统一规范的协同工作机制，这也为国有企业管理能力和科学化水平提升提出了创新要求和个性空间。通过分析国有企业两项管理活动的来源、目标、对象和职能内容，就能否协同、是否有必要协同、如何建立协同工作机制进行思考，探索在保持审计独立性原则基础上建立资源信息协同、时间对象协同、重合内容协同机制，并进一步考虑从协同效果建立评价验证路径、积极应用数字化智能化平台巩固协同效果、推动内控内审人才协同培养交流等方面找到实现国有企业内部控制与内部审计协同工作机制的有效支持。

参考文献：

[1]中国人民银行济南分行课题组，崔玉林.基层央行内部审计与内部控制相关性研究[J].金融发展研究，2019（02）：45-50.

[2]党济深.内控评价与内部审计融合发展研究——以中国神华为例[J].财务与会计，2020（11）：35-39.

[3]解媛媛.内部审计视角下医院内部控制信息化构建探索[J].中国卫生经济，2021，40（05）：84-87.

[4]杨娱.农业上市公司内部审计与内部控制耦合研究——基于三维视角[J].会计之友，2023（17）：67-73.

[5]朱永丽，许晔.基于内部控制视角的公立医院内部审计管理[J].卫生经济研究，2024，41（03）：91-93.

[6]范经华.基于平衡计分卡的内部审计质量控制评价指标体系探讨[J].审计研究，2013（02）：82-89.

（作者单位：贵州瓮福蓝天氟化工股份有限公司）