企业内部审计“监督+服务”的思考

乜延枫/大连长丰实业总公司

1 内部审计“防”与“补”

企业内部审计的关注点应紧跟企业风险动向，最应发挥的直接作用就是“防患于未然，补漏于无形”，使企业避免或减少损失。“防范胜于查处”，内部审计的“防”是一种理想状态，通过建立保护性外壳机制和溯源机制，运用风险性控制手段对可能产生的风险做提前性预防，达到外防风险内防隐患的目的。涉及风险的“人、事、环节”，需要坚持底线思维，具有防范和化解重大风险的意识，通过防范机制来降低和回避系统性重大风险和管理链条衔接重大风险。由于防范机制对应的都是预测性和未发情况，未形成不良后果，所以容易被轻视或忽视。当然，有防比无防强。因此，应该前瞻性地看待结果风险，从增强忧患意识的高度提高防控能力。

内部审计的“补”是基于已发现的问题，对风险问题进行分类，通过“补制度，补手续，补风险控制手段”，梳理内部系统，遇到问题找方法，补缺补漏补不足，将“补”转化为“防”的补充，在现有的防控机制中增加对新的同类事件的风险防控，形成动态循环。

“防”与“补”是应对的意识和策略，内部审计的核心是循旧创新和监督服务。社会进步和企业发展要求内部审计革故鼎新，实施“监督+服务”全过程，协助识别并防范风险，既有利于企业发展，也为内部审计自身发展带来新空间。

2 循旧创新与监督服务递进

循旧是一个基础发展、循序渐进的过程，创新是在循旧的基础上对内部审计进行递进提升。企业内部审计从财务审计发展到经营过程审计，再到全过程价值增值审计，是不断循旧创新的结果。

2.1 定位递进

内部审计通过长期发展，逐步树立了在企业中的位置和作用。审计署令2018 第11 号《审计署关于内部审计工作的规定》，对内部审计工作在制度建设上给予了充分保证。企业内部审计是企业的组成部分，业务开展依托企业发展，其优势在于熟悉内部状况、管理思维、流程方式和内部人员意识形态习惯。内部审计的核心竞争力在于通过审计过程能够忠诚地客观表述企业经济事项的过程和结果，从不同角度对经济事项的风险予以明示，使企业能够最大程度地回避可能出现的不良后果和影响。优化内部审计核心竞争力，由“监督主导型”向“监督+服务”递进，增加主动服务意识和责任，发挥检查职能、评价职能和咨询职能优势，与企业发展融为一体。

2.2 意识递进

国际内部审计师协会在《内部审计定义》中认为“内部审计是一项独立、客观的确认与咨询活动，旨在增加价值和改善组织运营”。企业内部审计将“监督+服务”作为工作核心，将哲学思维、顶层设计思维、运筹处理思维、风险防范与博弈思维、管理学思维、集体智慧思维集合于一体，从局部职能转变为从整体价值链来考虑问题和提出解决方案，从服务角度帮助被审计单位有效整改、堵塞漏洞、规范管理，把发现问题转变成解决问题的机会，将把事情做稳做好和不留隐患贯穿审计的全过程。

2.3 思维递进

内部审计主要服务对象是决策层和管理层，通过工作优化和完善，推动内控简单有效，体系简化流畅。明确主要服务对象及其各自关注层面，提供具有前瞻性、创新性、高附加值的审计成果信息。

1）服务于决策层的价值增值审计

服务决策层是以战略风险、资本运营效率和效果为主导，围绕“安全、稳定、发展、创新”的内审服务点开展工作，兼顾跨多部门管理链条的合理性、有效性，对管理层业务提出审计评价与建议等。从经济、效率、效果三方面关注企业资源使用情况，通过保护资产、减少风险、提出有价值建议、增加获利机会、降低支出成本等方式实现价值增值。

2）服务于管理层的管理控制审计

服务管理层是以内控建设为主导，围绕“完成、完善、高效、创新”设立内审服务点，以提升有效管理为出发点，关注重要环节和关键节点，减少无效成本支出。关注业务管理接口，防止事项在不同管理区间范围内的衔接疏漏。关注控制流程合理性，确保管理流程的性价比程度最高。

2.4 行为递进

1）审计风险提示。对外部审计和内部审计发现的风险性问题进行归纳梳理，按照颠覆性问题、重要性问题、一般性问题进行分类，提示问题形成和改进状况，“不犯同样的错误，不犯犯过的错误”，通过参考依据形成经验共识。

2）审计思维辅导。把“能办事”“会办事”“办好事”与“不出事”作为同等重要的意识传递给企业决策层和管理层。将常用审计思路和审计行为方式区分出不同重点传递给决策层、管理层和业务部门，通过风险无差异识别辅导，从根源上规范业务行为，共同把握风险防控。

3）促进建立容错机制。企业不断改革创新才能保持前进活力，内部审计可促进构建宽容适度的“容错”机制，通过对被审计单位的行为动机和过程结果的分析，把干部在推进改革中因缺乏经验、先行先试出现的失误和错误，与明知故犯的违纪违法行为区分开来；把上级尚无明确限制的探索性试验中的失误和错误，与上级明令禁止后依然我行我素的违纪违法行为区分开来；把推动发展的无意过失，与谋取私利的违纪违法行为区分开来。通过制度保护和调动干事创业的积极性、主动性和创造性。

4）审计心理辅导。无论是审计还是被审计，不但是技术管理性工作，还应上升为心理性活动。开展审计心理辅导，提升各层面人员和内部审计人员的心理健康和心理素质，对于企业健康发展能够起到保障性作用。

3 内部审计管理改进

1）外部审计发现问题改进

针对外部审计提出的问题，分析判断引起风险的根本原因，从建立健全制度、合理完善流程、调整精兵强将、规范经济事项、精研法律概念、培训风险意识等方面入手，商榷完善和改进事宜，促进完善体系和流程，回避和可控风险。

2）内部双向认识改进

飞机“飞的高快”与“平稳落地”从来都不会冲突。企业生存的前提是自身能够产生效益并持续维持，内部审计部门与被审计部门都是以企业效益为核心，目的一致，不存在绝对的对立性。内部审计部门对被审计单位提出改进性建议或意见，从企业层面来说是为了提高管理的规范程度，但容易突破被审计单位的固有思维和做法，引发抵触。内部审计部门要摆正位置，既要执行有关规章制度，又要维护企业的整体利益。被审计单位从“既要干好事，还要防风险”的角度出发，通过配合协作审视自身，发现和消除附生隐患。通过改善双向思维，共建伙伴关系，实现良性互动，使内部审计部门成为被审计单位的帮助者和支持者，对同一件事、同一类事共同商定改进措施，对外共同应对外部风险，合法合规，对内管理突破创新，降耗升效。

3）管理行为改进

内部审计能够从咨询的角度帮助被审计单位改善工作，把坚持原则、和谐尊重、解决问题有效地整合，用事实说话，以道理服人，如大禹治水，由“堵”到“疏”，从互相理解到互相信任。既包括企业各风险控制点，又包括企业经营、管理和操作的全方位全过程，考虑企业综合成本，不能出现控制盲点，也不能因控制过度影响企业整体发展。综合考虑防止内外部风险、创造可持续性效益、工作流程合理简化、节约人力资金成本等因素，不突出或夸大单一部门影响力，服务企业经营管理活动有序进行和企业价值最大化。

4）内审人员学识构成改进

内部审计从财务审计发展到经营过程审计，再发展到涵盖全企业的价值增值审计，人员的学识构成应从以往的以财务知识为主转变为拥有财务、业务经营、劳动工资、物资器材、技术质量、数据信息、基建、法务等综合性学识，以多角度学识经验通过集体智慧的方式为企业发展提供服务。