“负面清单”在企业内部审计中的探索和应用
“负面清单”在企业内部审计中的探索和应用
“负面清单”管理模式在企业内部审计中具有重要作用。本文基于“负面清单”管理模式,探讨了其在企业内部审计中的探索和应用,包括管理模式架构、科学合理制定“负面清单”、建立评价模型以及多层次运用“负面清单”评价结果等方面的内容。
一、管理模式架构
本文基于“负面清单”管理模式,首先,结合上级单位要求及内外部典型问题,梳理提炼上级单位明令禁止类及屡审屡犯问题,形成“负面清单”。其次,借鉴风险管理评价工具,建立评价模型,对企业整改成效及屡审屡犯情况进行评价。最后,通过多层次运用“负面清单”评价结果,促进审计结果运用。
二、科学合理制定“负面清单”
(一)制定“负面清单”的思路
结合公司实际业务情况,将“负面清单”按照核电项目领域、核化工项目领域、科研项目领域、建设项目领域、境外投资领域、运营管理领域等六个领域分别列示上级单位明令禁止性、屡审屡犯类规定,建立清晰的“负面清单”。
(二)“负面清单”主要内容
“负面清单”的内容主要来源于近年来国资委、审计署、科工局、集团公司等上级单位相关要求、内外部检查出来的典型问题及案例,区分为上级单位明令禁止类、屡审屡犯类。
(三)动态持续更新,充分发挥预警作用
一是坚持动态完善。结合内外部环境变化,不断完善“负面清单”,突出行业特点,以增强清单事项的实用性、时效性。二是坚持预警作用。依托信息化平台,每年结合典型案例公布“负面清单”,固化排查,为企业提供参考,便于自查自纠,充分发挥预警教育作用。
三、建立评价模型
(一)建模总体目标
基于“负面清单”管理模式,科学合理制定量化评价标准,全面系统识别评价各类问题的影响程度,建立“红黄绿”三级风险预警机制,实现对企业经营健康状态动态预警,形成一套企业风险量化预警的方法论和管理工具,强化企业规矩意识,进一步规范经营管理。
(二)建立矩阵评价模型
建立矩阵评价模型,对问题发生的普遍性、问题造成的影响程度进行定量评估,进而对企业风险程度提供量化分析依据,为后续制定整改措施提供决策支持。
(三)确定评价标准
综合负面清单问题的类型及造成的影响,将从问题造成的影响程度和问题发生的普遍性两个维度进行评价,其中,问题造成的影响程度,从高到低分为“极为重要”“较为重要”“重要”三个等级。问题发生的普遍性,从高到低分为“非常普遍”“普遍”“不普遍”三个等级。
(四)确定评价等级
为了更好地理解评价模型,选取A单位,使用本文的评价模型对该单位进行评价。
(五)实现动态风险预警
- 当年情况分析。
违法转分包等7个问题,属于具有“重要影响”(红灯预警)的问题,需要提级管控并紧急协调资源重点督办。现场签证管理不规范等12个问题,属于具有“中等影响”(黄灯预警)的问题,需要增强整改意识,制订切实可行的整改方案。
- 动态趋势分析。
A单位自2020年至2023年,黄灯指标逐年减少,红灯指标逐年增长,表明该单位出现重大问题次数增多,整体趋势恶化,需要及时采取更强有力的措施扭转该趋势。
(六)建模评价流程使用规则
- 发布“负面清单”。
每年年初,审计部门挑选出产生重大影响或屡审屡犯问题作为“负面清单”的内容,通过信息化平台传达给各个单位,明确自评相关要求。
- 对照“负面清单”自评。
每年年底,各单位对照“负面清单”进行自评,将自评结果报告给审计部门,由审计部门进行赋值评估。在审计部门开展审计项目的当年,对自评结果进行再检查和修正。
- 针对评价结果制定考核扣分机制。
将各单位自评结果纳入考核扣分,影响年度MKJ(目标考核激励体系)结果。
四、多层次运用“负面清单”评价结果
根据“负面清单”评价模型,对单位整体状态进行评价,根据评估结果分别采取加强考核扣分、加大追责问责力度、持续传导压力、注重发挥警示作用等措施,促进单位趋势向好,重大问题不踩线,屡审屡犯问题逐渐减少。
本文节选自《中国内部审计》2025年第3期