湖北省内部审计师协会

摘  要：新形势下，我国企业内部审计面临新挑战，监督力量由多方牵头，割裂了监督工作效力，破坏了风险防范效能。审计生态圈以内部审计为核心，以智能审计平台为支撑，聚合监督资源，与四道防线协同，形成业审协同生态、财审协同生态、纪审协同生态、监审协同生态，最终确认风险、防控风险、消解风险。国网湖北电力搭建了1234审计生态圈的模式，具体表现为：一个平台，智能审计平台促协同监督更高效；两大理念，风险、协同理念促协同监督更认可；三全标准，全业务、全流程、全场景防控促协同风控更有力；四种生态，业审协同生态、财审协同生态、纪审协同生态、监审协同生态促协同监督更全面。审计生态圈的实践，发挥了内部审计协同助力，形成了各方监督合力，全方位提高了公司化解风险能力。

关键词：国有企业 协同监督 审计生态圈 风险防范

新时代，我国企业内部审计面临着新挑战，需要与各方监督力量形成合力，发挥风险协同监督效力。十九大报告提出：“要强化自上而下的组织监督，改进自下而上的民主监督，发挥同级相互监督作用。”十九届中央纪委五次全会公报提出，促进各类监督贯通融合，不断增强监督治理效能。2022年1月21日，湖北省国资委在监管系统建设工作督办会上提出，要全面建成“横向到边、纵向到底、全面协同”的数字化监管体系，加强组织协调。2022年1月26日，湖北省委审计委员会在2022年审计工作会议上强调：“加强审计监督与各方面监督、督查的贯通协调。”因此，构建风险协同监督体系，是国有企业贯彻落实党的十九大方针与各项部署的一项重要措施。

国网湖北省电力有限公司（简称：国网湖北电力）在“十四五”时期更加注重新形势下风险防范工作，推动组织监督、法律监督、审计监督等各类监督有机贯通、相互协同。国网湖北电力搭建了1234审计生态圈的模式，具体表现为：一个平台，智能审计平台促协同监督更高效；两大理念，风险、协同理念促协同监督更认可；三全标准，全业务、全流程、全场景防控促协同风控更有力；四种生态，业审协同生态、财审协同生态、纪审协同生态、监审协同生态促协同监督更全面。审计生态圈的实践不仅加强了内部审计部门与业务部门、财务部门、纪检巡察、监管机构等监督、督查的贯通协调，而且由五个部门各自组成的单一防护网，升级为公司整体协同监督、督查的监督网，发挥了风险协同监督效能。

一、新形势下审计生态圈的提出与界定

（一）新形势下内部审计面临的挑战

“十四五”时期，审计工作面临新的形势、任务和机遇。中央审计委员会办公室、审计署在《“十四五”国家审计工作发展规划》的通知及解读中提出，审计工作运行体制机制制度等方面仍存在薄弱环节，制约了新时代审计事业高质量发展。2018年中央审计委员会成立，要求构建集中统一、全面覆盖、权威高效的审计监督体系，更好发挥审计监督作用。

在实际工作中，内部审计与各部门的协同监督合力较弱，审计监督本身也受到了限制。一是内部审计、业务部门、财务部门、纪检巡察、外部监管等监督力量分散，职能、专业未形成互补，二是内部审计与各监督主体之间缺乏高效的协同机制，存在监督重复、督查盲区、协同低效等问题。

基于此，国网湖北电力提出构建“审计生态圈”，由五个部门的单一的防护网，升级为协同监督、督查的监督网，建立风险协同监督体系，高效聚集监督资源，切实加强风险协同监督合力。

（二）基于风险协同监督的审计生态圈概念

审计生态圈由四种协同生态组成，核心是内部审计与四个部门协同，集中监督资源形成的聚合环，防线之间和防线内部的交叉构成监督网，内部审计部门协同四个部门形成四种协同生态，共同组成审计生态圈，最终实现确认风险-防控风险-消解风险的三步骤风险循环。

审计生态圈在风险协同监督中的作用，具体如下：一是内审与业务、财务部门、纪检巡察组织、外部监管机构通过“专业交叉、职能互补”，形成监督资源聚合环。二是内部审计与第一、二、四道防线形成跨防线协同，与第三道防线形成内部协同，共同将四部门各自单一的防护网升级为多合一的监督网。三是内部审计部门与四部门协同，共同形成交叉的风险防线，构成了四种风险协同监督生态。四是由四种风险协同监督生态组成审计生态圈，按确认风险、防控风险、消解风险三步骤风险循环圈，共同提升风险协同监督效能。

图1  审计生态圈在风险协同监督中应用的总体框架

二、审计生态圈的模型构建

（一）审计生态圈的模型构成

如图1所示，审计生态圈以风险协同监督为目标，由四层组成，共同完成风险防控的最终目标。核心层是监督资源聚合环，第二层是四道防线监督网，第三层是四种协同生态，第四层是三步骤风险循环圈，四层构成审计生态圈。同时，就审计生态圈而言，科技、制度等环境因素是外部驱动力，智能审计平台是内部助力，内外部力量促内部审计与各方监督力量贯通协调。

（二）审计生态圈核心：监督资源聚合环

审计生态圈核心，是内部审计部门协调统筹各方监督资源形成的监督资源聚合环。内部审计部门提供检查、评价、咨询服务，协助各方监督力量，四个部门提供业务知识、财务知识、监管职能，加强审计监督力量，最终形成内部审计部门、业务部门、财务部门、纪检巡察、监管机构五位一体的监督资源聚合环。

监督资源聚合环表现为专业交叉、职能互补职能。一是部门专业交叉。内部审计部门向业务部门、财务部门等提供咨询服务，业务部门、财务部门又向内部审计部门提供业务数据、财务数据和相关经验技术，形成专业交叉。二是部门职能互补。内部审计部门向纪检巡察组织、监管机构提供评价、咨询服务，纪检巡察组织、外部监管机构补充审计监督工作、监督范围，形成职能互补。三是形成聚合环。以专业交叉和职能互补为基础，聚合五个部门资源，共同凝聚成协同监督资源聚合环。

（三）审计生态圈第二层：风险监督网

审计生态圈第二层，是内部审计协同四道防线构成的风险监督网。内部审计作为第三道防线，协同四道防线形成合力，聚集跨部门监督力量。一是与第一道防线中的业务部门协同，强化业务与审计同步联动，形成业审协同防线，实现风险共同确认。二是与第二道防线中的财务部门协同，形成财审协同防线，强化会计与审计双重监督，实现风险联合防控。三是与第三、四道防线中的纪检巡察组织、外部监管机构协同，形成纪审、监审协同防线，强化内部审计与监察协同整改，实现风险协同消解。

（四）审计生态圈第三层：四种协同生态

审计生态圈第三层，是内部审计部门协同业务部门、财务部门、纪检巡察组织、外部监管机构，聚合监督资源、交叉风险防线，形成的四种协同生态。业审协同生态、财审协同生态、纪审协同生态和监审协同生态共同组成审计生态圈，最终完成风险确认、风险防控和风险消解的根本目的。

（五）审计生态圈第四层：风险循环圈

审计生态圈第四层，是确认风险-防控风险-消解风险的三步骤风险循环圈。内部审计部门借助监督资源聚合环和风险监督网，通过业审协同生态强化风险确认，财审协同生态强化风险防控，纪审和监审协同生态强化风险消解，形成“确认-防控-消解”三步骤风险循环。

（六）审计生态圈的外部驱动力：企业外部环境

科技、制度、政策、社会四大要素形成了审计生态圈的外部驱动力。一是大数据、人工智能的科技环境，驱动信息共享、数字升级，优化风险协同监督效率。二是内部审计制度、纪检制度等制度聚合，增强协同监督合力推进同级互相监督。三是大监督格局、反腐倡廉、高质量发展等政策环境、方针强化自上而下的组织监督，促协同监督合力。四是人民民主的社会环境，改进自下而上的民主监督。

（七）审计生态圈的内部助力：智能审计平台

智能审计平台是审计生态圈的内部助力，保障其充分发挥信息智能收集、数据智能监控、风险智能应对等基本功能。一是信息智能收集功能。智能采集从供电端到用电端的全业务信息，准确分类信息、精准确认风险，实现信息收集横向到边；二是数据智能监控功能。数据监控纵向到底，实时运算全流程数据，智能挖掘数据价值，对比计划指标、异常指标、同比指标等监控数据，实现风险防控纵向到底；三是风险智能应对功能。集成各方监督力量，提供全场景整改方案，实现风险全面协同高效消解。

三、审计生态圈在国网湖北电力风险协同监督中的应用方法

如图2所示，国网湖北电力审计生态圈表现为：一个平台、两大理念、三全标准和四种生态，即：一个平台提供技术支持，两大理念促成工作共识，三全标准保障风险协同质量，四种生态最终确认风险、防控风险和消解风险。

图2 国网湖北电力审计生态圈在风险协同监督的实施方法

（一）审计生态圈在风险协同监督中的技术支持：一个智能审计平台

智能审计平台保障审计生态圈发挥三大功能：信息智能收集、数据智能监控、风险智能应对。

1.智能信息收集横向到边。依托数字国网收集信息，智能审计平台通过跨域横向到边，实现信息收集、共享与使用。一是数字国网技术将全业务信息数字化、可视化，提供业务与管理信息数据流入的门户、窗口，实时采集信息。二是跨域共享，实现跨部门传输、跨域共享、实时调用。三是精准分类信息，按照业务场景、业务性质等标准，跨域共享与精准分类，助力风险确认。

2.智能数据监控纵向到底。智能审计平台通过挖掘、监控全流程信息数据，实现风险监控纵向到底。一是运用模型构建、指标规划等手段，深度挖掘数据，深入收集静态的业务数据和实时变化指标。二是运用实时运算、过程控制，实时计算数据，智能分析数据，实时监控数据。当业务数据偏离设定计划时，通过红白蓝三色警示风险，实时揭示风险。智能数据监控实现数据的深度挖掘、实时监控，助力深度防控风险。

3.风险管控全面协同。智能审计平台统筹监督整改力量，提供智能化整改建议，实现风险协同监督合力。一是统筹监督整改力量，成立风险协同监督小组，共同管理、共同使用智能审计平台，发挥监督合力。二是形成风控智能小组。抽调审计、业务、财会和纪检监察等专业人才成立专项组，督促各职能部门承担风险管理监督的主体责任、责任分解和任务分工，细化明确风险监督界面和主要风险事项，消除风险的管理盲区和监督空白，做到风险有人管、风控有抓手、处处有监督。三是根据审计五库，精准定位风险领域，提供参咨询改进议，协助内部审计、纪检巡察、监管机构进行违规责任追究、协同整改，实现督改部门的全面融合，督改小组的高效发挥，助力风险消解。

（二）审计生态圈在风险协同监督中的实施理念：两大理念

审计生态圈贯彻两大理念。一是风险理念，加强审计监督，风险防范是重点。二是协同理念。解决效力分散，协调统筹是关键。

1.风险理念。风险理念以风险防控为导向。一是企业风险包括检查风险、业务风险、廉政风险、法律风险、政策风险等，风险领域涉及电网建设、电网运行、运维检修、电网营销、物资管理等经营管理活动。内部审计部门与其他监督力量的协同，覆盖业务运作、行政管理等一系列业务活动，形成专业交叉、职能互补的监督网。二是实行省、市、县贵公司主要领导承担“第一监督人”的职能；班子其他成员自觉履行一岗双责，在抓业务的同时行使风险防控的责任，做到管事、管人与风控有机结合。

2.协同理念。协同理念以形成合力为导向。国网湖北电力审计生态圈将内部审计部门作为协调力量，与各部门协同形成协同监督合力。一是把协同监督作为强化风险防控的关键，与企业管理深度融合。抓重点、抓关键、抓专项，发挥协同监督整体合力，营造风险协同监督的文化氛围。二是重视协同监督工作。通过座谈会、调查问卷、风险防控排查等形式的前期调研，确定季度协同监督工作主题，定期召开风险协同监督会议，建立风险协同监督工作会和总经理办公会、党群例会等同步联动的常态化风险工作机制。三是协同防控风险点-线-面。多部门协同开展风险确认工作，形成风险防范点；多部门协同监督，共同督查，形成风险防范线；多方力量形成协同监督机制合力，形成风险防范面，最终形成风险防范的点、线、面的交叉防线，发挥风险防范的合力。

（三）审计生态圈在风险协同监督中的工作标准：三全标准

审计生态圈采取“全业务、全流程、全场景”的工作标准，以强监管促强监管督，保持风险协同监督的强度与质量，监督既覆盖个别业务的点，又覆盖业务流程的面。

1．全业务确认风险。数据追踪技术将全业务活动产生的数据信息录入数据库，供协同监督多方调用，例如：电力营销、电网建设、产业规划、电力交易、电力调度、运维检修、行政管理等数据信息形成数据库。同时，内部审计部门协同业务部门对基本业务进行全业务风险确认，立足监督的再监督，通过盯责任、保落实，盯问题、纠偏差，盯隐患、防风险，盯短板、促整改，全面筑牢风险协同监督防线，实现全方位确认和防范风险。

2．全流程防控风险。数据监控技术分析业务流程的效率与效果，实现全流程业务督促整改，规范业务全流程，提高业务效率。内部审计部门协同财务部门进行全流程风险防控，督促做好事前、事中和事后的全流程监管，防范系统性风险。同时，国网湖北电力将协同监督工作与日常工作全面结合，以强化风险防控为落脚点，加强协同监督全过程管控，实现全流程防控风险。

3．全场景消解风险。风险整改机制消解不同场景下的风险，按不同场景划分业务活动，进行风险分类，提高监督整改效率与准确性。内部审计部门协同纪检、巡察、监管机构，进行不同场景下的全场景风险消解，全面整改业务活动风险。国网湖北电力创新同步开展任期经济责任审计和提级巡察，制定协同方案，形成联动办公、信息互换、成果共享、问题会商等协同机制。制定《违规经营投资责任追究线索查处指引》，明确各部门、各单位职责界面和工作流程、工作场景，形成风险协同监督合力，实现全场景消解风险。

（四）审计生态圈在风险协同监督中的生态组成：四种协同生态

1.业审协同生态。内部审计部门与第一道防线中业务部门协同，构成业审协同生态，既要培养一批精业务通审计的专业人士，又要培养一批精审计通业务的专业人士。审计人员与业务人员强化联系与沟通，既了解个别的业务点，又了解全流程的业务面。同时，内部审计部门为业务部门提供管理咨询等服务，业务部门为内部审计部门提供业务信息等，既了解风险点的政策依据，又了解风险点的防控技能，共同确认风险。

2.财审协同生态。内部审计部门与第二道防线中财务部门协同，构成财审协同生态。第二道防线协同中，内部审计部门协同财务部门负责监控企业风险，并审查业务是否合规；财务人员负责监督第二道防线的各项控制，与内审人员及时沟通控制情况，发挥会计监督与审计再监督的双重力量，共同防控风险。

3.纪审协同生态。内部审计部门与第三道防线中纪检部门、巡察组织协同，强化风险消解。一是内审人员提供管理建议、协调沟通等咨询服务，纪检部门与巡察组织提供政策解读服务，共同消解风险。二是纪检-内审协同，是以察补审、以审助察和纪检监察协同促进职能互补，以数据共享、线索移送弥补监督盲点，以联席会议、提请协助消除监督盲区，形成纪检监察与内部审计的工作互补机制。三是巡察-内审协同以巡促改、以审助巡，内部审计部门作为党组织巡察的参谋、耳目，发挥咨询职能，实现风险防控作用，促进审计整改落地，促进风险消解。四是对巡察发现的普遍性、倾向性问题作为内部审计监督的方向性参考，协同监督方向更准确；巡察组织作为党组织巡察的统领，与内审人员协同落实整改，协同监督工作效率更高，共同消解风险。

纪审协同生态，在协同监督机制上，构建上级纪委+下级纪委+内审部门、机关纪委+内审部门的风险协同监督机制，上下联动整合监督力量，形成监督合力。在协同监督方式上，把日常监督检查、专项监督检查、巡回监督检查三种监督方式有机结合，左右互动形成“发现风险—提出对策—推动整改—深化改革”的工作模式。

4.监审协同生态。内部审计部门与第四道防线中外部监管机构协同，构成监审协同生态，强化风险消解。第四道防线协同中，内部审计部门协同外部监管机构，通过信息沟通平台跨域共享实现数据实时同步，内部审计部门与监管机构形成定期监管交流机制，形成双重监督机制，以外部审查保内部真实、高效，以外部监督力量督促业务优化、绩效提升，发挥监审协同工作保质量、促业绩、谋发展的功能，进一步消解风险。

四种协同生态形成审计生态圈，促进内部审计、业务、巡察与纪检等部门协同配合机制，增强整体协同、手段协同、力量协同，在人员调配方面实行优势互补，发挥各自专业长处，将专业技能运用到拓宽发现风险渠道上，在更大范围整合运用监督力量，有力提升了风险协同监督的专业水准和工作质效。

四、国网湖北电力审计生态圈的实施效果

国网湖北电力审计生态圈，汇聚各方监督力量，促进风险协同监督经常化、常态化、制度化，形成了协同监督合力，放大了协同监督效应，提升了风险协同监督效能。

（一）形成风险协同监督合力，有效确认和防范风险

审计生态圈统筹监督督查资源，发挥风险协同监督合力。统筹监督督查资源，在党委巡视协同中，2021年共40余人次内审人员参与各级巡视巡察，在纪审协同中采取“四不两直”方式，对供电服务、安全生产和扶贫领域开展监督检查，移交责任追究线索64条，发现风险隐患100余处。同时，推动发现问题责任追究工作落地，2021年问责85人次，实现“问责一人、警醒一片、改进全局”的风险协同监督效果。

（二）风险协同监督建章建制，增强了风险协同监督效果

国网湖北电力下发了《关于进一步加强协同监督机制建设的意见》，使风险协同监督工作有章可循，形成了“主动发现风险、科学处置风险、有效纠正风险、督促整改风控”的协同监督闭环管理，对风险能监督、敢监督、会监督、善监督，全面提升了风险协同监督效果。例如：就某合同管理而言，依据历次外审、内审和巡察反映的典型问题，梳理出全流程4个关键节点、16小项的业务风险问题自查清单，形成问题自查清册。

（三）风险四大协同生态圈，提升风险协同监督治理效能

国网湖北电力通过四大风险协同监督生态圈，融合各方监督工作，强化了监督治理效能。今年以来，开展风险协同监督项目6个，组织监督检查8次，发现共性问题12个，下发《协同监督意见书》8份，推动完善9个制度、优化15个工作流程，有效堵塞风险点。

审计生态圈的一个平台、两大理念、三全标准和四种生态，凸出了“横向到边、纵向到底、全面协同”的风险协同监督效果，通过一个平台提供技术支持，两大理念促成工作共识，三全标准保障风险协同质量，四种生态构成了审计生态圈，使风险应对变得更智能更高效更有力。从国网湖北电力实践来看，审计生态圈发挥了内部审计协同助力，形成了风险监督合力，提升风险监督治理效能。

参考文献

[1]习近平，2017:决胜全面建成小康社会 夺取新时代中国特色社会主义伟大胜利——在中国共产党第十九次全国代表大会上的报告[N]，人民网-人民日报

[2]周勇士，2022-01-25：我委召开推进国资国企在线监管系统建设工作督办会-湖北省国有资产监督管理委员会，

http://gzw.hubei.gov.cn/gzyw/zys_gzyw/202201/t20220125_3979686.shtml

[3]种震宇，2022-01-27：湖北省委审计委员会研究部署2022年重点工作-中华人民共和国审计署，

https://www.audit.gov.cn/n4/n19/c10207743/content.html

[4]中华人民共和国中央人民政府，2021-06-22：中央审计委员会办公室、审计署关于印发《“十四五”国家审计工作发展规划》的通知

http://www.gov.cn/zhengce/zhengceku/2021-06/28/content_5621230.htm

[5]陈平林，2021:试论国有其企业内部审计与纪检监察的协同工作[J]，当代会计（21）,P91-93

[6]雷俊生，2021:预算监督中的审计与财政协同机制研究[J]，社会科学（9），P68-79

[7]侯本忠，黄松，张志斌，2021:基于数字化技术的业审融合模式在电网企业的创新实践[J]，中国内部审计（01），P62-64

[8]徐俊，2021:探索巡审联动新模式，提升内审工作质量与效益[J]，上海商业(06)，P150-151

[9]李秀文，刘晨，张同乔，2021:供电企业“数字化营销审计生态圈”构建研究[J]，中国内部审计(03)，P17-19

[10]胡耘通，2021:国家审计与国家监察协同监督路径研究[J]，财会月刊（20），P90-95

[11]Kend, M.,Nguyen,LA.,2022，Key Audit Risks and Audit Procedures during the Initial Year of the COVID-19 Pandemic: an Analysis of Audit Reports 2019-2020，Managerial Auditing Journal.

[12]Vadasi,C.,Bekiaris,M.,Andrikopoulos,A.,2020，Corporate Governance and Internal Audit: an Institutional Theory Perspective，Clarivate Analytics Web of Science,Vol.1，Jan.，P175-190