以业审融合实现组织价值增值

冯均科

财融合”在业内是一个耳熟能详的词语，“业审融合”则是近几年才被提到的一个词，目前也被

广为接受。在倡导以“价值增值”为内部审计目标的职业定位下，未来“业审融合”将成为一个不可逆转的趋势。

在互联网环境下，以“融合”为特征的管理理念得以盛行，主要原因是管理的各项职能可以实现广泛而深入的信息融合。我国实施“互联网+”国家战略以来，几乎没有什么管理工作能够脱离复杂、庞大的信息系统而独立存在，这意味着内部审计的“独立性”也受到了挑战。内部审计“独立性”一直是业界所关注的问题，在现实中，组织很难使内部审计处于完全超然独立地位的同时而又做到尽善尽美。当内部审计作为组织的一种机能设置必须为组织服务、保障组织价值增值目标实现的情况下，其为保持独立性而面临的种种冲突在所难免。为保持内部审计绝对“独立性”而牺牲组织整体利益最大化，得不偿失。因此，在保证内部审计相对独立的情况下，业审融合是具有现实意义的。

业审融合可以通过以下路径来实现。

一是设置适度的控制授权制度。内部审计是内部控制的一个重要组成部分，其与各有关业务部门及业务活动本来就有融合的工作基础。一方面，应当理顺各个业务环节中控制授权的关系，在业务流程中对每个岗位均强调业务稽核的重要性，通过制度授权，查验前置手续的适当性、完整性，强化制衡职责，并且要加大对重要工作岗位的奖惩力度，增强业务人员自身的责任控制，加强自我约束机制的建设；另一方面，内部审计人员应当借助互联网实施全流程的复核与督导，提升监控效果，保证组织目标的实现。此外，内部审计机构应当在授权与分工、人员业务素质控制等重要节点，通过识别、评估和应对等手段，降低控制风险。

二是推行嵌入式协同工作模式。从业务申请、业务审批、业务办理，到事后稽核，再到内部审计，是一条传统的业务控制链。如果内部审计机构在事前能够从业务目标的设定、绩效考核制度的设计和业务流程的再造等方面提供优质的方案，并将其固定作为控制要素的内容，就可以发挥内部审计预防控制风险的作用。将内部审计实施内部控制的流程贯穿于业务管理的整个过程，可以使内部审计服务于业务的有效完成，在一定程度上提高组织的经济价值和社会价值。

三是完善内部审计独立性的保障機制。如何在强调内部审计业务与机构相对独立的情况下，适度将内部审计与业务活动进行融合，并且保证内部审计效果，是一个不能回避的问题。内部审计机构可以参与重要业务活动，掌握关键控制事项信息，不干预正常业务流程与决策过程，从服务的角度出发，提供必要的建议与警示，发挥咨询与参谋作用，保障业务活动按照组织目标有序进行。

四是建立实时监控的制度体系。在实行信息化管理的环境下，组织应当授权内部审计人员可以实时获取各种相关业务信息，对一些有密级的信息，应当事先单独签订保密协议。在网络环境下，内部审计人员应当改变以事后监督为主的模式，将监控关口前移，在业务流程的重要节点实施事前审计，实现对各个重要业务活动过程关键点的日常性实时监测，提高内部审计的主动性和预防性。同时，仍然保留一定的事后审计力量，实施必要的抽查，以保持多重监督的威慑。

五是应对内部控制集中化的环境变化。由于分工的改变，无论是“业财融合”还是“业审融合”，都可能出现业务管理权限的集中化，在一个部门或者一个业务岗位中出现“不相容职务”相容的情况，从而导致先天性控制缺陷，这需要采取一定的替代性控制措施或补偿控制措施。通过外在稽核验证制度的设计以及某些工作流程、信息处理手段的调整，或者物理控制手段（如监控设施、防盗措施和隔离限制等）的使用，也可以收到比较好的控制效果。

在以组织价值增值为目标的情况下，内部审计需要深入具体业务的实施过程中，实现恰当的业审融合，才可能真正发挥预防风险、提升组织价值的作用。