一、国有企业集团建立高质量覆盖审计监督体系的必要性

（一）内部审计发挥政治功能是国有企业集团的根本需求

国有企业集团在中国经济中占有重要地位，是国家战略的执行者、国有资产的守护者以及各项经济政策目标的实现者，党的二十大明确指出要“推动国有资本和国有企业做强做优做大”，守护好国家财产和经济安全是国有企业集团的一项极其重要的政治任务。国有企业属于资金密集、资源富集的典型领域，监管不当，极易产生权力滥用以及腐败现象，内部审计作为国有企业管理的重要环节之一，也是贯彻党的全面领导的重要保障机构，可以通过独立权威的审计服务监督和检查企业内部经营管理流程，揭示其中的风险和漏洞，查处危害企业利益的不当行为，确保企业合规、高效、稳健运营。为了适应新时代的发展，国有企业集团内部审计机构必须不断提高政治站位、增强政治属性，持续发挥审计监督的政治功能，保障国有企业集团能够更好地服务于国家的长远发展和人民的根本利益。

（二）内部审计全面监督覆盖是国有企业集团的内在需求

国有企业集团以其规模庞大、资产众多、业务复杂为经营特点，肩负贯彻落实党和国家经济方针政策重要使命，在中国特色社会主义现代化发展中扮演重要角色。为了保障企业资产安全、规范企业管理、提升运营效率，国有企业集团内部审计以其独有的特性起到了不可替代的作用。内部审计在保持独立性的前提下开展专业的审计监督工作，给被审计对象客观公正的评价，促进企业持续改进和提升。随着近年来国有企业集团的规模不断扩大，业务领域和地域覆盖范围也日益增加，跨行业经营需要遵守多系统的国家的法律法规和行业规定，这使得管理和监督变得更加复杂。2020年国资委下发的《关于深化中央企业内部审计监督工作的实施意见》提出要推动中央企业建立符合中国特色现代企业制度要求的内部审计领导和管理体制机制，做到应审尽审、凡审必严。国有企业集团要积极构建全面覆盖的审计监督体系，确保各项业务和分支机构都能够得到有效的监督和控制，进而保障企业资产的安全与完整，提高企业管理水平和运营效率，实现高质量发展。

（三）内部审计风险预警能力是国有企业集团的客观需求

在当前世界局势变化加剧、经济全球化和市场竞争日益激烈的背景下，国有企业集团面临的风险因素更加复杂多变，政治风险、经济风险、市场风险、合规风险、环境风险等接踵而至。为了应对这些风险，国有企业集团需要建立具备风险识别、评估、监控和应对机制的全面风险管理体系，以适应不断变化的市场环境。内部审计在不断发展的过程中，逐步从“治已病”向“防未病”转变。2020年，国际内部审计协会在原有“三道防线”基础上提出的新的“三线模型”中强调，内部审计发挥监督检查和再监督的职能，作为“第三线”，进一步凸显了治理机构的职责和作用以及“三线”互动协作所产生的价值，为改善优化企业内部治理环境，加大建设企业合规治理体系，防范化解重大风险，持续完善提升企业治理体系和治理能力现代化提供重要参考。国有企业集团建立有效的内部审计体制机制，充分发挥其改革促效的独特作用，持续不断地对企业内部风险点进行锁定和预警，可以提高企业的决策效率和质量、促进风险管理和内部控制体系的完善，帮助企业更好地识别和应对市场风险，提高市场竞争力，保障企业的稳定和可持续发展。

二、国有企业集团建立高质量覆盖审计监督体系面临的主要问题

（一）内部审计组织体系不够健全

部分国有企业集团在内部审计组织体系上存在缺陷，主要体现在内部审计缺乏独立性、审计资源分配不够科学和审计人员素质参差等方面。

内部审计缺乏独立性主要是由于内部审计部门的组织架构和职能定位不明确，缺乏独立的报告渠道和决策权，导致审计工作受到其他部门的影响和干预。缺乏独立性的内部审计机构在组织架构上往往隶属于财务部门或行政部门，缺乏独立的地位和权力。这使得内部审计部门在开展审计工作时，可能受到其他部门的干扰和影响，难以独立行使审计职责。同时，隶属于财务或者行政部门的内部审计往往还伴随着职能定位不明确、缺乏必要的权限等问题，这使得内部审计在发现问题时，可能因为种种顾虑而无法客观、公正地报告，从而影响审计效果。

国有企业集团内部审计资源分配不均，主要因为企业内部对待内部审计的重视不足导致的资源相对匮乏，集团内部在资源分配上存在偏好，将更多的资源投入到核心业务和盈利部门，而忽视了内部审计部门的建设和发展。部分国有企业集团内部审计资源的分配机制不合理，缺乏对下属子公司和分支机构的内部审计资源的有效调配和补充，同时缺乏对内部审计资源的科学管理和优化配置，导致利用效率不高。

内部审计工作具有较强的专业性，要求审计人员具备一定的业务知识和审计技能。国有企业集团审计人员素质参差不齐主要原因有几点。一是审计人员的选拔机制不够完善，缺乏对审计人员的专业背景和能力的严格要求和评估。二是审计人员的培训机制不够完善，缺乏对审计人员的持续培训和提升。三是审计人员的工作环境和激励机制较差，缺乏合理激励和职业发展支持。

（二）内部审计制度体系不够完善

2021年《审计法》修订以来，我国审计工作在制度层面又上了一个台阶。近几年来，党中央对审计工作越来越重视，国有企业集团的内部审计是我国审计监督体系的组成部分，需要按照上级要求不断完善优化。部分国有企业集团的内部审计制度体系存在问题，是由于内部审计顶层设计不合理导致的，有的未按照集团规模和需要设立审计委员会，有的虽然设立了审计委员会，但是没有定期召开会议协调解决内部审计运行出现的问题。在实践过程中，国有企业集团内部审计的制度建设常会出现制度制定不系统、制度更新不及时、制度规定流程过于混乱繁琐等情况。

制度制定不系统通常表现为国有企业集团内部审计制度缺乏统一性，集团所属不同子分公司可能自成体系，各自制定内部审计制度，导致缺乏统一的标准和流程。审计标准不明确，审计结果不具有可比性。审计发现的问题和建议反馈机制不健全，导致管理层无法及时了解和处理审计发现的问题，影响决策质量。

制度更新不及时也通常是因为管理层对内部审计的重视程度不够导致的。主要表现为内部审计制度长期不刷新，审计模板老旧，审计文书中常出现多年前的旧说法。还存在审计工作方式老化、僵化，在信息化程度较高的领域仍过分强调纸质文档等现象。

内部审计制度规定流程混乱表现为流程不够明晰，内部审计具体操作流程不清晰，审计工作随意性较大，缺乏科学性和严谨性。审计方法和程序未标准化，导致不同审计项目之间缺乏一致性和可比性。

（三）内部审计工作机制不够顺畅

国有企业集团在不断强化内部控制管理的过程中，要同时完善监督体系，着力各个监督能够顺利开展，并获得实效。部分国有企业集团内部审计工作机制不畅，流程梗阻，审计效率低下，有的甚至影响审计结果，导致审计监督失效。主要表现集中在沟通协调不畅、审计技术手段落后、审计结果运用不足等方面。

内部审计沟通协调不畅，主要原因通常有以下几个，一是审计机构层级过多，沟通链条复杂，信息传递速度慢，内部审计在传递过程中出现走样变形等情况。二是部门间协作不力，内部审计工作中，难以与其他职能部门形成良好的协作，各部门信息不共享，导致审计工作孤立无援、难以深入。三是审计发现的问题和建议未能及时反馈到决策层或相关部门，拖延了问题解决的时间，丧失了整改的最佳时机。

审计技术手段落会导致审计工作效率低下，难以适应企业发展的需要，一些国有企业集团的内部审计工作仍然停留在传统的手工操作阶段。造成这种情况的原因主要有三方面，一是企业对信息技术的投入不足，缺乏对内部审计工作的技术支持和创新。二是审计人员的信息技术能力不足，缺乏对现代化审计技术手段的了解和应用。三是对现有技术的更新和应用不够及时，掌握不了最新的创新能力。

内部审计结果运用不足，使得审计建议和整改措施无法落到实处，导致审计工作流于形式，无法真正发挥其在企业管理中的作用。主要形成原因是因为，企业对内部审计结果的应用和跟踪机制不够完善，缺乏对审计结果的重视和利用。内部审计结果的应用责任不明确，缺乏对相关责任人的监督和考核。审计结果的应用效果评估不够科学，难以对审计结果的应用效果进行准确评估。

三、高质量覆盖审计监督体系运行机制

高质量覆盖的审计监督体系在构建完成后，为企业经营发展提供审计监督保障，要保持该体系持续高效运行，需要具备一些必要的运行机制。

（一）查证评价机制

这个机制的运行，关键在于内部审计机构在进行审计活动的过程中，针对审计对象出现了需要关注的情况后，快速准确地掌握关联信息，在最短时间内了解到最真实、合法、完整的数据。建立优良的审计证据查询查证机制，一是要整理收集审计工作资料。内部审计工作在得出审计结论之前，需要收集、核验大量的审计证据，在这个过程中，审计获得的信息被审计人员经过专业的手段过滤筛选后保留真实有效的部分。同时，审计对象的资产、资金、资源等散落数据，被审计人员用各种分析模型进行二次加工，形成各种准确可用的信息。这些有效信息的整理集合是查证评价机制运行的基础。二是要设计快速查验的检索机制。审计所涉及的数据来自于各个业务系统，是审计人员通过数据清洗和加工保留的成果资料。要在使用时快速查询验证所需信息，则要根据数据的来源和审计需要进行系统地分类。根据企业内部管理特点，可按性质、所属单位、时间、人员等进行多维定义，达到精确检索的目的。三是形成数据互相印证机制。同一时间内不同的审计活动以及不同时期内相同的审计活动要进行数据上的印证统一。如国有企业集团每年根据需要制定需要开展的审计活动，各个审计活动之间有相互交叉的情况，经济责任审计是对一个单位政策、经营、内控等全面的审计，而企业内部往往会开展涉及多个单位某个专业领域的审计，这时可能会存在审计内容重叠的情况，这时两项审计活动所获取的信息就需要相互印证，确保得到的都是最准确的信息。

（二）风险评估机制

国有企业集团高质量覆盖的内部审计监督体系要具备风险评估的功能，其风险评估机制是一个系统化、多维度的系统，旨在全面识别、评估和管理企业面临的各种风险。这一机制的运行要考虑全面性、动态性以及系统的自我完善等方面。风险识别是机制运行的基础，要求内部审计全面覆盖企业的所有业务领域和管理层级，确保没有遗漏任何可能影响企业目标实现的风险。企业面临的风险不是一成不变的，因此风险识别应该是一个持续的过程，随着企业内外部环境的变化而不断更新。在风险分析过程中，内部审计不仅要关注风险的大小，还要关注风险的性质和影响。根据风险发生的可能性和影响程度，对识别出的风险进行排序，以确定哪些风险需要优先关注和管理。针对不同的风险类型，提出不同的应对策略，如规避、降低、转移或接受等。在制定风险应对策略时，还需要考虑策略的实施成本和预期效益，确保风险管理的经济性和有效性。内部审计需要定期或不定期地检查风险管理措施的执行情况，并对其效果进行评估，并及时将风险管理的情况报告给集团公司相关的管理层和决策机构，以便他们能够及时调整风险管理策略。通过风险管理的效果评估，内部审计能够发现现有风险管理体系的不足，并提出改进建议，从而形成一个持续改进的循环。同时，应不断探索新的风险管理方法和工具，以适应不断变化的企业内外部环境。

（三）预测预警机制

国有企业集团内部审计所需要具备的预测预警机制是一个复杂而精细的系统，旨在提前识别潜在的风险并采取相应的预防措施。内部审计机构通过审计活动全面分析企业的内外部环境、业务流程、财务报表等，识别出可能影响企业目标实现的风险。这些风险包括战略风险、运营风险、财务风险和合规风险等，考虑风险的可能性、影响程度和紧急性，对风险进行分类和排序。根据风险评估的结果，选择能够敏感反映风险变化的关键指标，如财务比率、业务量、市场份额等。这些指标需要具有可量化、可观察和可验证的特点，为每个指标设定预警阈值，一旦指标值超过阈值，就意味着可能出现风险，需要及时采取措施。预警指标被触发，内部审计机构需要迅速将预警信息传递给相关的管理层和决策机构。传递方式可以包括书面报告、电子邮件、短信提醒等，确保信息能够及时、准确地到达相关人员。同时，内部审计提供的预警信息应该清晰、明确，指明风险的性质、可能的影响以及建议的应对措施，以便管理层能够迅速做出决策。根据不同的风险情境，制定相应的应对预案，这些预案应该包括具体的应对策略、行动步骤和资源调配等。应对措施需要具有一定的灵活性，便于根据实际风险情况进行调整和优化。预测预警机制需要定期检查运行情况，确保其正常、有效地工作。包括检查预警指标的有效性、预警阈值的合理性以及预警信息的传递渠道是否畅通等。根据预警系统的运行效果和企业管理实践的变化，不断优化预警系统，提高其预测准确性和预警效率。

四、如何建立高质量覆盖的审计监督体系

（一）完善多维度监督体系

1.优化顶层设计，强化审计监督的向心力。国有企业集团在构建内部审计机构时，要充分保障内部审计的独立性、权威性，“全面覆盖”地形成常态化、动态化震慑，确保内部审计能够对企业的各个方面发挥更广泛的作用。在现代企业治理的体系框架下，建立由董事长直管的内部审计管理格局，或者成立审计委员会，由企业集团的董事会直接管理审计委员会，内部审计机构在审计委员会的领导下开展工作。集中统一的管理，加强了对内审重大工作的顶层设计、统筹协调和督促落实，企业领导层可以及时听取审计情况汇报，研究审议审计工作规划、项目计划、审计制度以及审计整改工作，及时根据审计反馈信息调整企业内部经营治理上的决策，提升监督向心力。

2.深化体制改革，强化审计监督的执行力。要适应新时代，就要在新的经济发展形势下守正创新，深化审计体制改革，把内部审计的潜能更多地释放出来。要积极构建完善集中统一、全面覆盖、权威高效的审计监督体系，深入落实中央、省委、省审计厅关于“一盘棋”管审计的战略思维和工作部署，强化审计管理体制改革的顶层设计。建立健全党委审计委员会、董事会审计委员会和风险委员会等议事机构，强化党委、董事会对审计工作的双向领导。采取独立设置审计机构，设立审计中心等模式，进一步深化管理体制改革，全力推动审计管理体制改革到位、力量配备到位、统筹管控到位，让审计工作的开展由集团本部统筹调度，不受二级单位管理制约，不受二级单位领导主观意识影响，保障了审计工作的独立性、权威性和有效性。由企业集团党委、董事会对内部审计工作实行统一管控，统一制定审计计划、确定审计标准、调配审计资源，开展审计项目时，根据经济责任审计、工程项目管理审计、专项审计等不同类别，调动全集团各专业领域的骨干力量，集中优势力量强监督，实现审计资源优化整合、审计项目交叉贯通、审计任务统筹调度的“一盘棋”工作格局。

3.贯通协同联动，强化审计监督的协作力。充分运用内部审计独立而不孤立的身份地位，增强内外部各类监督联系，发挥内部审计的独特作用。持续推进审计监督与其他监督力量的协同发力、同频共振，做到互为平台、互为载体，有效发挥“一树多果”“一枝多花”综合效果。推进内部审计与政府审计、社会审计贯通。积极构建“加强内部审计自我监督、引进社会审计专项监督、用好政府审计监督成果”的三位一体监督格局，建立“专项审计协审库”“工程造价协审库”，在涉及集团整体层面重要事项、重大投资以及专业性极强的业务领域，可以委托社会中介机构开展专项审计，实现对内部审计监督的有益支持和力量补充。推进审计监督与巡察监督、纪检监督贯通，完善审计监督、巡察监督、纪检监督“三类监督”协同配合机制，在审计项目立项、实施、结果运用上抓好统筹。在立项阶段，加强与巡察、纪检部门的沟通会商，共同确定被巡审单位及项目开展时间，确保精准立项。在项目实施阶段，与巡察、纪检人员围绕监督重点共同制定巡察方案、审计方案，同步实施、信息共享。在结果运用阶段，根据需要将检查结果分别运用到巡察报告和审计报告，将审计发现问题线索及时移交给纪检监察机关，推动检查成果一体多用。推进审计与经管、财务等职能部门贯通。加强审前、审中、审后与经管、财务等相关职能部门的沟通联系，从相关职能部门调取经营管理、财务专项检查等资料，找准被审计单位的薄弱环节，把准审计重点方向，使得审前调查更加充分。深化业审融合，向业务主管部门寻求专业化意见，掌握业务实质，使得审中定性更加精准。将形成的审计报告及时抄送经营管理部、财务等相关部门，强化信息共享，推动业务主管部门紧盯问题，督促被审计单位整改，并将检查成果延伸拓展到整个业务领域，加强对问题的系统性检查，使得审后整改更加彻底。

（二）创新多领域审计模式

1.推动“嵌入式”审计，完善企业治理体系。企业的治理结构是内部审计开展工作的重要对象之一，同时内部审计也是企业治理不可或缺的重要组成部分。要积极推动“嵌入式”审计模式，审计人员与被审计对象共同讨论审计的计划、内容、目标及审计方法等，获取被审计对象理解和配合内部审计人员的工作，提高审计工作效率。针对审计过程发现的问题，与被审计对象的讨论，征询意见，探讨解决问题的措施；定期向被审计单位报告审计进程，告知其在审计过程中发现的或可能存在的问题并提出解决建议。形成审计报告时，充分披露问题的成因、影响以及解决措施，便于被审计对象的理解和执行。

2.推动“全过程”审计，改进企业业务流程。大型企业集团内部治理结构复杂，各个环节的业务流程都可能成为问题的爆发点，要加强内部审计监督能力，通过审计“全流程”管理推动优化企业内部业务流程，促进“全过程”规范。实施三重保障措施，一是加强制度体系化建设，制定出台内部审计各个领域的管理规定，如工程审计、经济责任审计以及外委审计等办法制度；二是围绕审前调查、审计准备、现场实施、审计报告、审计整改及结果运用等要求，制定标准化模板，推动全集团统一审计标准；三是编制统一的内部审计工作手册，涵盖法律法规规章、内部审计准则、内控与风险管理，以及企业审计制度，使审计人员按照统一的审计工作要求开展审计工作。除此之外加强审计项目全流程管控，要设置三道关卡，建立实施项目主审负责制，全面负责审计项目的审计前期准备、审计实施阶段、重要审计结论及审计报告、整改落实跟踪等工作，对关键环节进行认真指导、监督和把关，确保审计工作质量；建立多级复核机制，对审计报告的质量和规范性，审计评价、定性的精准性，以及问题线索移交等情况，进行会议审议；建立完善审理模式，对重点审计项目主动跟进、提前介入、靠前服务，赴审计现场跟踪审计工作进展，为审计组提供业务指导，实现审理与审计实时对接。不断强化内部审计对企业内部经营“全过程”信息的掌握，找到企业业务流程堵点，探索流程改进空间，促进整体优化，从而起到推动企业增值效果。

3.推动“研究型”审计，助力企业风险管理。随着内部审计理论的不断发展，内部审计的价值导向、风险导向等相关理论和实务已经较为成熟。特别是企业发展面临着战略、市场、运营、财务以及法律等五大方面，风险评估工作已然不可或缺。要进一步推动“研究型”审计，通过访谈、问卷调查等方式，全面客观地找出企业的风险点，收集相应的风险属性，建立风险事件库，在与管理层密切沟通的基础上，量化企业风险级别，以此作为内部审计工作开展的一大标准。实行一项目一专题，对审计立项、审前调查、现场实施、审计结果、审计建议等阶段，开展全链条式研究，持续提升审计工作质量和效果。

4.推动“全覆盖”审计，拓展服务企业功能。习近平总书记指出审计监督要全面覆盖，做到应审尽审、凡审必严、严肃问责。要将内部审计业务范围拓展到内部控制、风险管理、公司治理等领域，打破职能和业务范围的局限性，大力开展能够为企业增加价值的内部审计服务。首先，开展领导人员经济责任审计全覆盖，推动管理层规范用权，认真贯彻落实《党政主要领导干部和国有企事业单位主要领导人员经济责任审计规定》等文件要求，对企业集团所属二级单位主要领导人员履行经济责任情况任期内至少审计1次，推动企业管理层规范用权、担当作为。其次，实行重点单位年度审计全覆盖，根据集团公司内部业务板块情况，统筹审计计划制定、审计项目实施、审计资源运用，采取分类推进、板块轮动模式，加大对权力集中、资金密集、资产聚集的重点单位、重点领域的审计监督力度，避免事关企业发展关键的审计对象留下空白和死角，在完成年度审计计划的基础上，对审计监督对象作滚动调整，对审计计划进行动态管理，确保审计监督不留死角、不留盲区。最后，要开展内部控制监督评价全覆盖，促进企业健全内控体系。结合定量和定性相统一的风险评估标准、合规评价标准、缺陷认定标准，客观、真实评价内部控制和风险管理的有效性。

（三）构建多元化保障格局

1.坚持党管审计，加强组织领导。习近平总书记在二十届第一次审计委员会强调，审计监督要集中统一，就是坚持和加强党中央对审计工作的集中统一领导，审计工作按照党中央的要求，指哪儿打哪儿。构建国有企业集团内部审计监督体系，要学习贯彻好习近平总书记关于审计工作的重要讲话和重要指示精神，认真落实省委关于审计工作的决策部署，旗帜鲜明站在坚定拥护“两个确立”、坚决做到“两个维护”的政治高度，全力以赴把审计工作抓到位。尤其是突出审计工作的政治属性和政治功能，紧紧围绕习近平总书记提出的“六个聚焦”抓审计，通过揭示经济问题、经济责任，反映政治问题、政治责任，切实以强有力的审计监督确保政令畅通、令行禁止。以政治建设为统领，推进党建与业务深度融合，积极培育内部审计党建支部品牌，从政治业务、教育管理、监督服务等多个维度一体发力，以党建引领凝聚全体内部审计资源心向一处，保障审计监督“如臂使指”。

2.改善人才结构，建设过硬队伍。习近平总书记提出，要全面从严治党治审，建设忠诚干净担当的高素质专业化审计干部队伍。淮北矿业集团以政治能力为统领，以业务本领为支撑，以严细实精作风为保障，务求打造一支政治过硬、业务过硬、作风过硬、纪律过硬的审计队伍。一是坚持政治理论学习。持续跟进学习党的二十大精神、习近平新时代中国特色社会主义思想，不断促使审计干部增强“四个意识”、坚定“四个自信”、做到“两个维护”，心怀国之大者、企之重者做好审计各项工作。二是锤炼审计看家本领。开展外出经验交流会，举办审计人员素质提升培训班，强化以审代训等，不断提升审计人员“会查、会说、会写”能力。三是加强作风建设和廉政建设。强化思想引领，从严审计队伍管理，推动审计人员依法文明廉洁审计，做到“打铁还需自身硬”。

3.多元数字赋能，提升审计效益。国内各企业正处于数字化转型的重要阶段，通过对大数据等技术的有效应用，可以更充分发挥内部审计作用。要致力于以数字化手段提升内部审计效能，一方面充分利用已经运行成熟的各个数字化系统。通过财务、计划、人力等系统收集数据进行加工分析，快速锁定异常点，使审计目标更加明确，进驻以后的现场实施更加精准。另一方面加强内部审计信息化建设。扩大审计信息化的建设预算，成立专业小组，广泛调研，提出意见，实施监督，并开放各类系统权限在软硬件操作上为内部审计人员提供学习条件。积极搭建通用的内部审计平台，加大对内部审计软件的开发，统一数据的处理，建立内部审计的资料库和内部审计数据分析系统，与公司其他业务、财务系统相互打通，互授权限，实现数据的联网共享。坚持向信息化要资源、向大数据要效率，持续加大与校企的合作力度，围绕研究课题，分步骤、分阶段地稳步推进数字审计系统建设，努力实现数字赋能，提升审计监督效能。