业审融合在企业实践中的困难及解决对策

李俊斐

摘 要：业审融合是企业为了实现高质量发展而提出的管理模式创新，该模式改变了传统的审计思路和方式，将企业内部审计的职能寓于企业经营管理流程之中，提高风险防范的准确性和及时性，助力企业价值增值。近年来，随着我国市场经济体制改革和对外开放持续走深走实，企业面临的市场风险环境更加严峻复杂，亟须变革传统审计模式，为企业发展助力。文章从业审融合的概念入手，剖析业审融合对企业合规高效发展的现实意义，分析业审融合在实践中的主要困难点及原因，提出关于业审融合落地路径的思考。

关键词：业审融合；策略；价值增值审计；企业管理变革；研究型审计

中图分类号：F279.23文献标识码：A文章编号：1005-6432（2024）03-0127-04

DOI：10.13939/j.cnki.zgsc.2024.03.030

1 引言

内部审计是在受托责任制下，企业所有者监督企业管理者的有效手段。内部审计的出现在企业合规运营、资产安全、防范舞弊、合理保证财务报告及相关信息真实完整方面发挥了重要的价值，是现代企业尤其是大中型企业治理的重要组成部分。然而，随着企业的发展和竞争环境的变化，以事后查错纠弊的诊断式审计模式已经难以满足企业所有者对内部审计的期待，也不利于企业经营管理改善。诚然，查错纠弊能够在一定程度上形成审计威慑，封堵管理漏洞，但是却难以从根源杜绝错误和舞弊的出现，难以从源头控制风险事项的发生从而避免企业遭受损失。因此，无论是企业所有者还是管理层，都共同期望内部审计能够与业务融合，帮助业务提前规避风险，而非事后站在业务的“对立面”要求整改；都共同期望内部审计能够真正从企业经营角度发挥价值，而非对现有管理机制的“修补”，业审融合模式便应运而生。

2 业审融合概念介绍

在传统的内部审计模式下，内部审计部门在企业中主要扮演“监督者”的角色，通过定期的监督评价或者对某些业务领域实施专项审计，发现企業经营管理中的错误或舞弊现象，提出相应的整改建议，封堵管理漏洞。这种模式在实践中为企业的持续健康发展起到了很大的作用，但也在无形中将内部审计放在了业务的对立面，久而久之内部审计离业务越来越远，增加审计成本的同时却降低了审计的效益，削弱了内部审计对企业发展的价值。

企业为了应对复杂多变的经营环境，精准高效地预防并控制企业的战略风险、市场风险、财务风险、运营风险等，开始改革传统的内部审计模式，提出业审融合的理念，即将内部审计的职能从完全独立于业务之外，逐渐融入业务流程之中，从事后的查错纠弊，逐渐转向事前、事中的风险预防和管理改善，助力企业提升治理能力，规避风险，实现企业价值增值。

在业审融合模式中，内部审计与业务部门不再是“天敌”，而是相互协作、亲密无间的战友。一方面，业务部门借助内部审计的专业能力，及时、准确、全面地识别和应对业务中遇到的新风险；另一方面，内部审计人员能更加贴近业务，开展价值增值型审计，眼光不再局限于揪出错误和舞弊，而是真正站在业务需求的角度解决实际问题，提高企业经营效率效果，促进企业战略目标实现。

3 业审融合对企业发展的现实意义

3.1 守住业务合规底线

业审融合将企业内部审计的重心前移，将传统的事后诊断式审计转变为事前、事中的预防性审计，从决策源头和运营过程防范企业违法违规风险。在企业重大决策阶段，内部审计人员可以通过整合审计资源服务企业战略决策，从相对独立和专业的视角分析企业决策中潜在的合规风险，及时提出风险规避建议，防止企业因决策内容或程序违法违规而遭受损失。在企业业务运营过程中，跟踪业务进程，实时监控业务运转情况，当业务可能存在合规风险时，及时预警并提出规避策略，预防损失发生。

3.2 提升企业运营效能

随着企业的发展，传统审计下侧重关注与企业财务相关的查错纠弊仅仅能满足维持企业健康运营的底线，却难以从根本上提振企业经营。业审融合下的企业增值性审计更加注重通过内部审计增加企业业务价值。内部审计在跟踪业务过程中，可以统筹掌握企业研、产、供、销各个流程的实际情况，发现企业管理薄弱环节以及内部协同中的“堵点”，以服务客户需求、增加客户价值为导向，站在企业整体经营角度为增加企业经营效能提供支持。

3.3 促进企业战略成功

企业发展就是一个不断设立战略目标并实现目标的过程，战略决策决定着企业的发展方向。传统审计是在既定战略之下实施的，极少涉及对战略本身的评价。业审融合中，内部审计将参与企业的战略决策，除了监督决策过程合规性以外，更重要的是从相对独立视角审视战略的科学性与合理性，即评价战略规划是否与企业愿景、主营业务、发展路径、核心竞争力、运营能力等相匹配，评估战略背后的市场、客户、产品等风险是否清晰可控，企业的风险应对举措是否有效，为企业战略有效落地执行提供保障。

4 业审融合实践应用困难分析

4.1 业审融合的理念贯彻不到位

受到传统审计模式的影响，企业业务人员对内部审计人员形成了刻板印象，认为内部审计就是“找麻烦的”，只要被审计盯上就“准没好事”，从而导致业务人员对内部审计总是敬而远之。除了在接受审计过程中依照规章制度予以配合以外，不愿意同内部审计人员有过多的交往。而内部审计人员受到传统审计定位的“约束”，为了保持独立性，除开展内部审计项目外，日常工作中也会尽量远离业务。结果就造成了业务部门和内部审计部门之间的隔阂越来越深，业审融合模式难以推进。

造成这种困难的原因主要有：一是企业高层管理者缺少对业审融合的认识，未能将业审融合的价值在企业管理过程中宣贯，也未曾探究有效的融合方法，导致业审融合仅停留在企业的管理概念上。二是企业对于内部审计的价值定位尚未转变，内部审计价值与企业价值之间缺少必要的联系，无论是管理者还是员工都只看到了内部审计的监督职能，而忽视了内部审计的建设作用，业审融合缺少落地环境。

4.2 审计职能难以介入业务流程

按照企业风险“三线模型”划分，内部审计作为企业风险的第三道防线，扮演着相对独立的监督者角色，通常是不在业务流程之中的。内部审计的工作不同于财务、法务等专业部门在接收到业务部门的协助要求后直接提供支援，大多数情况是需要主动开展工作。由于业务流程没有交叉，业审融合下内部审计职能如果要融入业务流程就显得十分困难。即使在实践相对较好的案例中，内部审计也是扮演业务咨询角色，较少作为业务流程节点介入。

造成这种困难的原因主要有：一是如果要在业务流程中融入内部审计职能，则必须对企业流程进行再造。这对于业务单一、管理简单的企业而言并不复杂，但对于规模较大、业务复杂、部门繁多的企业而言就十分困难，流程再造成本过高，多数企业更愿意将管理成本投向能直接解决业务现实问题的领域。二是企业缺少科学的方法论指导，内部审计职能在业务流程中究竟该放在什么位置，目前没有可以参考的根据，实践中需要企业自行尝试、磨合，这会增加企业管理的试错成本和管理风险。

4.3 审计成果的价值不足

内部审计成果是指企业通过实施内部审计所发现的管理问题以及提出的审计建议。在业审融合模式下，企业期望内部审计能够发现更多企业运营效能方面的问题，并从有利于企业经营发展角度提出改善性和前瞻性意见。然而在实践中，即使在价值增值审计的导向下，内部审计人员主要关注的仍然是“对不对”“有没有”“合不合规”等问题，这对企业价值提升的作用较小，而关于“好不好”“效率高不高”“是否有价值”等问题却难以入手。

造成这种困难的原因主要有：一是内部审计的职能定位尚未完全转变，站位离业务较远，对业务了解不够，难以围绕解决业务自身需求和企业实际发展问题实施审计。二是缺少价值增值型审计方法论指导，未能根据企业业务规律、发展阶段、风险特征等研究探索出适配企业需要的审计方式方法。三是内部审计人员自身能力和素质不足，一方面缺乏业务运营相关的专业知识储备，难以与业务人员在相同“频段”沟通；另一方面缺乏企业经营思维，仍旧沿用监督与被监督的思想做审计，未能站在企业整体经营角度考虑实际问题。

4.4 業务与审计协同机制不完善

业审融合的初衷是业务人员在实际运营过程中，对于遇到的风险事项或现实困难能够通过内部审计人员及时获得专业支持，从而推动业务成功。这需要良好的沟通协作机制，内部审计人员听到一线的“炮火声”后能够立刻做出反应并提供相应的支援。然而在实践中，要么是业务人员风险敏感度不够或协作意识不强，疏于向内部审计人员寻求协作；要么是内部审计人员掌握的技能和知识不能匹配业务的需求，导致业务和审计的协同性很差，反而影响了运营效率。

造成这种困难的原因主要有：一是业务部门和内部审计部门在业审融合中未清晰划分职责，业务部门应当做什么、内部审计应当做什么、内部审计应当在业务的哪一阶段介入等，都缺少明确的分工安排。二是内部审计部门对业务风险缺少系统性的管理，未能提前准备充分有效的应对措施，当业务遇到问题时反应和应对能力不足。

4.5 缺少数字化平台支撑

近些年，随着人工智能、大数据、物联网和工业互联网技术的发展，数字化转型成为我国企业管理变革的一个重要趋势，越来越多的业务流程通过数字化系统从线下转移到线上，大大提升了企业的运营效率。这种变化也让企业的风险更加复杂和隐蔽，在业审融合下，必须配套建立内部审计数字化平台。但是在实践中，许多企业仍然使用传统审计的技术和方式，面对复杂的业务系统和庞杂的数据，显然无力应对。或者某些企业虽然建立了审计平台，但与业务系统未联通，成了信息孤岛，无法发挥应有的作用。

造成这种困难的原因主要有：一是企业高层管理者对内部审计缺少重视，由于内部审计的价值不能像业务价值一样可以直接形象的体现，所以企业在进行数字化建设时很难将内部审计排到较高优先级。二是企业数字化建设缺少整体的规划，不同业务系统之间数据格式、口径、储存逻辑等存在着较大差异，业务系统之间、审计平台与业务系统之间难以有效联通。三是企业未能统筹系统权限管理，业务部门可能出于不同原因不愿意对内部审计开放系统权限，内部审计人员难以获取到业务一手信息。

5 实施业审融合路径探索

5.1 高层引领，统筹协调

企业高层管理者要加强对业审融式的价值实现方式研究，包括总基调、制度流程、组织和人才结构、成果考核等方面。首先，高层管理者要明确企业实施业审融合的目的和价值观导向，也即企业希望通过业审融合达到何种效果，并将该导向在企业内部宣贯，以确保全员对业审融合价值的一致性理解。其次，高层管理者要组织业务部门、专业职能部门和内部审计部门研究讨论，制定业审融合落地的制度和流程，例如可以通过成立高层协调组的方式，协调推进过程中的矛盾和需求。再次，结合企业业务特点和内部审计现状，研究设计保障业审融合落地的组织结构，例如可以按照事业部或者业务线分别设置专业的内部审计人员，与业务负责人共同负责业审融合模式建设，并且根据业务实际需求引入或培养专门的内部审计人才。最后，企业高层管理者要将业审融合作为企业管理变革的关键任务进行管控，制定短期和中长期目标，既包括制度、流程、组织的建设目标，也包括融合后业务运营效率效果的阶段性目标。

5.2 流程试点，由简入繁

企业要优先从结构简单、风险适中的业务流程入手进行业审融合试点，在试验过程中不断修正、优化，总结经验，逐步向复杂业务推进，最终形成适合本企业发展实际的业审融合路径。企业要对当前所有业务流程进行梳理，找到不同业务下的相同流程，例如多元化经营的企业在不同业务单元都有客户关系管理流程，可以以某业务单元为试点，进行业审融合试验。内部审计人员要对该业务单元中客户关系管理流程的风险进行全面识别和评估，针对重点风险的控制措施进行评价，既要控制有效性，又要关注控制的效能。例如企业在新客户开拓方面以短期业绩为控制标准，虽然企业订单很多，但缺少战略大客户，导致企业产品迭代慢、竞争力差。内部审计人员可以据此建议业务部门优化新客户开拓控制标准，改变短期主义，以支撑企业长期发展为目标，优化业务流程。然后内部审计人员要跟踪流程优化后的运行情况，定期对流程绩效进行考核，检查优化点能否真正提升业务价值，并在运营过程中不断改进。试点流程完成优化后，将试点经验向其他业务单元下的相同流程推广，并结合业务实际情况进行磨合，以此类推逐步将业审融合推广到复杂流程中。

5.3 审计研究，岗位轮转

企业要鼓励、支持内部审计人员开展研究型审计，建立内部审计部门和业务部门轮岗学习机制，增强内部审计人员对业务的理解，提高内部审计成果的质量和价值。在研究型审计中，内部审计人员要做到以下几点：一要研究企业战略，了解企业的战略意图，研究企业未来将要进入的市场竞争环境、客户群是否足够明确、市场和客户带来的收益能否满足企业的战略目标；企业的产品和服务是否具有核心竞争力、能否为客户带来价值；企业所设计的商业模式与企业实际能力是否匹配、是否具有持续盈利的能力。二要研究企业的运营管理，高层管理者是否具备必要的领导力，权责利能是否均衡；企业的组织架构、人才结构、流程架构能否有效支撑企业战略落地；企业的文化和价值观能否对战略达成起到良性作用、企业是否根据不同业务单元的性质营造与之相适应的企业文化氛围。三要研究企业经营的市场结果，通过财报、经营报告分析企业战略规划和战略执行的差异，发现企业的业绩差距和机会差距，即哪些业绩指标应当达到而未达到、哪些市场机会应当抓住而未抓住等。关于轮岗机制，企业可以尝试让内部审计人员以支援的角色到一线业务部门“蹲点”，参与业务实践，学习积累业务知识，增加对业务的理解，为提高审计价值创造基础。

5.4 职能创新，强化协作

企业要推动内部审计职能从监督逐步扩展到业务管理和风险防范咨询领域，针对业务日常运营过程中存在的管理和风险问题、困惑等，提出专业化建议。具体而言，第一，内部审计人员在事前要对业务风险进行研判，例如与业务部门共同解读业务相关法律法规及政策文件，检查现有业务流程制度对合规风险的规避情况；对业务实际运营过程中的管理薄弱环节进行分析，重点关注可能导致企业重大损失的高风险领域，并为业务部门制定应对方案；建立业务风险库、审计经验库、审计规章库，在业务事前及时做出风险提示和规避建议。第二，内部审计人员要在事中进行业务跟踪，尤其是对企业影响重大的经营投资类项目，必须全程跟踪，企业要向内部审计人员开放业务数据查询权限，内部审计人员通过在线实时监控、数据分析，建立审计风险和疑点库，在业务跟踪过程中及时预警风险。第三，内部审计人员要在事后与业务部门共同复盘运营过程，对于长期持续的项目，要定期进行复盘，重点关注业务部门对审计建议的落实整改情况、风险控制措施的有效性、风险控制与业务效率的平衡性，以及业审融合在业务决策和运营过程中的得失，优化协作机制。

5.5 数据治理，平台建设

首先，企业要从全局出发，成立数据标准化中心，将业务数据按照文字、图片、音视频等，对信息进行分类、储存。其次，要挖掘信息质量，剔除数据库中重复、错误和无效的信息，并按照信息的价值、使用频率等指标对信息进行排序整理。再次，制定数据编译解码标准，按照统一规则，利用专业技术手段将数据库中的信息转化成相同标准、相同结构的数据。最后，建立系统之间的数据传输规则和标准，数据标准化中心作为数据传输、处理和交互的中转站，对系统间数据进出、权限、安全保护进行统一规范。内部审计部门要引入并运用大数据技术，将业务信息、财务信息、政策法规信息等通过大数据平台融合，并通过对历史数据的挖掘分析，更加精准地实施风险评估。打通各业务系统之间的壁垒，解决数据孤岛问题，实现数据资源的有效整合，为线上审计作业创造基础。建立线上审计工作流程，将审计立项、风险评估、审计实施、审计报告、整改跟踪所有环节全部转入线上，提升审计效率效果。

6 结论

业审融合模式在实践中需要企业的各个层面、各个业务领域以及各个部门通力配合，共同朝着实现企业战略目标而努力。业审融合涉及的层面多、范围广，找到更多准确有效的融合点和融合途径是今后做好审计工作仍需要不斷下工夫的方向。这个过程必然伴随着各种各样的困难，企业高层管理者、内部审计人员、业务人员需要积极探索业审融合的路径，真正做到高层统领、审计研究及业务协作，通过业审融合防风险、提效能、促发展。

参考文献：

[1] 黄志媛.价值增值型业审融合模式的构建及应用[J].财会通讯，2022（11）：123-127.

[2] 戴成莉.ZZ烟草公司业审融合模式的构建与实践[J].商场现代化，2021（20）：71-73.

[3] 孙红雁.基于业审融合的内部审计信息化建设创新[J].理财，2022（11）：82-84.

[4] 刘耀泽，施尚强，谭伟.基于业审融合思维的系统性风险防范[J].财政监督，2022（19）：95-99.

[5] 吴燕妮.数字经济背景下企业增值型内部审计实现路径研究[J].商场现代化，2021（24）：181-183.

[6] 任淼.增值型内部审计在公司治理中的职能弱化现状及实现途径[J].时代金融，2019（6）：199-200.

[7] 彭金云.业审融合视角下电网企业增值型内部审计研究——以H公司为例[D].兰州：兰州财经大学，2022.

[8] 陈睿洁.基于业审融合的增值型内部审计体系研究[D].北京：北京交通大学，2020.

[9] 郭玉凡.业审融合在医疗行业反商业贿赂中的应用研究[D].南京：南京审计大学，2019.