非接触场景下内部审计转型发展的思考和启示

贾世龙

[摘要]本文介绍了人保财险沈阳稽查审计中心在疫情防控中的实践和体会，为非接触场景下的内部审计模式、特别是审计供给侧模式转型提供探索和思考路径。

[关键词]非接触    场景    内部审计    转型

2020年突如其来的新冠肺炎疫情，对国家、社会乃至世界都带来前所未有的困难和挑战，其深远影响难以估测。这次疫情也给不同企业、不同行业、不同职业带来相对的完全非接触场景，这种场景在一定程度上是一次核心能力的压力测试，同时也是对自身发展安全性的检验。面对困难和挑战，尤其是在这种长时间非接触情景下，内部审计如何直达审计对象、如何构建审计场景、如何实现审计目标和价值等，都成为当下内部审计工作绕不过去的难题。

一、完全非接触审计场景的特点与挑战

疫情期间，特别是隔离防控期间，审计主体所在单位和审计对象同时处于封闭静止的状态，不具备正常审计的条件。非接触审计场景模式具有如下特征：审计人员自由移动受限、现场审计工作必要保障条件不具备、审计必要流程难以开展、审计证据获取难度增加、延伸审计下属单位无法实现、审计对象不具备资料提供等配合条件、审计证据签字确认和审计意见反馈送达难度增加等。诸多困难若解决不好，内部审计工作将处于停摆无序的状态。

1.审计计划。在内外非接触场景下，审计计划赖以产生的背景假设和决策依据都已发生重大变化或不复存在，已经制订的常规审计计划可能完全被打乱，难以得到有效落实。

2.审计工作方式。在这种情况下，审计主体尚未全面复工，无法开展现场审计，常规工作方式难以满足审计需要，可能存在关键程序无法展开、取证工作有难度、沟通效率低、资料提供不及时等问题。

3.审计工作主体。在这种情况下，具备接触场景下成熟审计技术的审计人员难以发挥作用，原有的审计组成员安排可能存在问题，需要“特种部队”和“特种兵”。

4.审计范围。一是审计项目开展的时间范围难以把握。审计项目从立项到报告往往需要一定时间。但非现场接触场景下，项目时间往往比较紧迫，难以按常规状态把握。二是审计检查范围和抽样延伸范围受到较大影响。原有的抽样范围、延伸范围可能不具备条件，需要在审计目标和现有审计资源条件下重新调整审计范围和抽样范围。

5.审计方法。一是凸显多项目统筹协调方法的重要性。非接触场景下，原计划逐个开展审计项目面临无法推进的局面，需要进行项目集中化统筹管理、统一实施。二是凸显矩阵式项目管理方法的重要性。多个审计项目同时统筹开展，项目内容存在交叉重叠时，单线串联的传统方法已不适用，矩阵并联的项目管理方式才能保证资源共享、有效利用，从而达成各项目的审计目标。

二、基于挑战的实践探索和尝试

如何在危机中战胜困难、在关键时刻体现内部审计价值，针对非接触场景带来的挑战和困难，内部审计应重新评估整体项目计划，突出重点和急点，全面统筹项目进度，发挥科技突击队作用，组织信息技术人员提取风险数据，通过电话、短信、微信、邮件等线上手段，多渠道获取非现场审计资料，不断创新审计方式，构建在线审计场景，确保工作不断档、管理不放松、标准不降低。

1.以重要性和匹配性为原则，统筹协调审计计划和审计资源。在疫情导致的非接触场景下，一是重新评估当前审计计划项目，从紧迫性、重要性、可实现性等维度梳理排列项目清单。二是按照匹配性原则建立审计人员能力素质与审计计划匹配图，实现挂图审计。三是抓住主要矛盾和矛盾的主要方面，成立“突击队”，对关键项目进行重点突破。

2.以最大公约数和共享使用为原则，创新审计方法，转变工作方式。一是加强审计项目的最大公约数管理，根据审计要求和需要，找出不同审计项目的最大公约数，即共同需要的实施方法流程，建立审计项目流程标准模板，实现审计项目“菜谱体系”式的标准化，以便根据不同审计项目进行结构化组合配置。二是科技赋能，搭建插件式模块平台，实现审计“菜品”要素的模块化。以风险点和检查路径为抓手，梳理收集风险点，形成风险清单，对风险清单中的风险点按风险权重进行排序，按照易维护、易学习、易操作的要求，进行模块化和IT固化开发，形成风险模块，将风险模块封装至数据库中。每次检查可“按图索骥”，并将检查的过程及结果录入该系统，由系统生成工作底稿，工作底稿完成后导入审计系统，保证检查过程、结果的标准化，并通过风险模块的过程管理，方便实际使用。维护时则以效果为导向，定期进行更新、筛选。

3.构建“虚拟接触场景”，简化审计流程，提高审计效率。一是利用通讯技术召开远程分析会议，最大程度减少审计人员工作中需要接触的环节和程序。二是采用1+N矩阵式项目实施方式，共享关键审计流程，减少接触频次，提高效率。利用企业微信构建“虚拟接触场景”，开创4个远程审计见面会线上化先例，解决了见面会的问题，其中3次会议时长196分鐘、在线参会约140人次，保证保质保量地开展审计项目。三是通过远程视频构建审计谈话“虚拟接触场景”，解决需要面谈获取审计证据或线索的难题。同时，通过技术手段将过去通过现场接触获取的审计证据和内容，以远程的方式获取。此外，实践中通过实施严密的控制流程和保障举措，确保审计信息安全和审计质量。通过努力奋战，在有效防控疫情的同时实现非接触场景下审计工作的有序开展。

三、思考与启示

如何在极端压力和困难条件下提供审计服务、贡献审计价值，要从内部审计供给侧改革的高度进行审视，在思想、方式方法、技术等层面进行考虑，以不中断提供审计服务为主线，以搭建审计信息化平台和插件式模块平台为根基，以风险点的摸排梳理和模型开发为着力点，从供给侧角度协调推进内部审计的转型和高质量发展。

1.“居安思危，未雨绸缪”。在审计思维观念上，要增强审计供给侧管理理念，保证审计产品供给链条不中断。内部审计继抽样审计、制度基础审计、风险导向审计、战略导向审计等发展，理论研究的关注重点大多聚焦在需求侧方面，对内部审计供给侧研究相对滞后或不足，特别是在疫情非接触场景的状态下，如何从容应对、保证审计产品供应链不断、有序有效提供审计服务产品，亟待引起业内高度重视。一要考虑增强审计供给能力的“冷启动”准备，并形成有效的启动手册，即非接触场景下如何恢复和提供审计服务。二要考虑增强审计供给能力的“热启动”准备，并形成有效的启动手册，即在人员、计划任务突变等紧急状况下的审计供给不间断。

2.“手中有粮，心中不慌”。在审计资讯和信息数据等“粮食蔬菜”准备上要充分充足，动态优化、持续改进，保证非接触情景下审计的生产供应不断档、不停供。关键是“广积粮，积好粮”，主要路径是通过持续风险监控评估模式建设审计数据仓库或“粮库”，探索基于經营业绩与内控合规评价评估指标体系，实施对不同对象、区域、不同产品线等具体审计对象的持续风险评估，动态实时揭示风险状况和风险变化趋势，生成相关问题疑点库，供非现场、远程审计及分类监督使用。对重大风险和重点监测对象，应进行连续性风险监测和预警，及时采集数据、分析预警、督促整改，保证审计数据仓库或“粮库”的及时有效补充。把数据库建好，如果有审计项目来了，只需再采集些个性化数据便能“搞定”，还能在此基础上探索智能审计及多专业融合、多视角分析、多方式结合等审计实现方式。

3.“明道优术，供应有序”。在审计供给的效率和方式上，要坚定不移地走审计信息化和大数据建设之道，搭建结构化插件式审计标准模块体系，提高审计核心要素的共享性和扩展性，优化审计流程，提高审计效率，增强审计效果。一是持续改进审计信息化技术，推动内部审计从审计信息化向信息化审计过渡。以海量数据为特点的大数据时代，有形的原始信息逐渐被无形的数据信息所取代，业务事件通过计算机储存，以纸质原始凭证的真实性和充分性来满足审计人员的取证需求将很快成为历史，坚定不移地推进信息化是唯一的出路和解决方案。二是通过制度设计，将信息技术与审计工作充分融合，切实产生“化学反应”，而不是简单的“物理叠加”。技术、制度都是重要生产力，合理的制度安排可以充分释放生产力，起到事半功倍之效。审计要最大限度发挥效益，不仅要通过技术实现信息化，还要探索构建科学有效、与之配套的制度予以保障。三是搭建审计数据化标准化插件式操作平台。用结构化、标准化、模块化的“操作插件”，搭建审计事项“菜谱”体系。编制审计“菜谱”体系的过程，就是将审计对象或审计项目根据审计目标和审计需要进行结构化和具体化的过程。将不同审计方法与审计风险要素模型进行有机组合，就是将各种审计方法、共有流程、风险模型等“插件”在审计供应链平台上进行“组装”，形成不同用途的“电子产品”，这样审计供给就能实现高效的“菜单式”管理和“点菜式”供应。

（作者单位：中国人民财产保险股份有限公司沈阳稽查审计中心，邮政编码：110023，电子邮箱：jiashilong@picc.com.cn）