企业内部审计的“供给侧”转型思考

文/荣玮

企业内部审计的“供给侧”转型思考

文/荣玮

我国经济已步入了“供给侧”改革的发展阶段，而公司内部审计也随着外部经济环境的变化和内部管理要求的提高，需要通过转变理念和方法来寻求更高阶段的发展，以满足公司管理层和决策层的需要。本文拟从“供给侧”角度，对内部审计的“供给”转型和发展进行探讨。

内审；供给；发展

一、内部审计体制转型

内部审计的本质是经济控制，是一种独立、客观的保证工作，同时具有监督职能、鉴证职能、评价职能、咨询服务职能和增加组织价值和改善组织运营的服务目的。体制的合理性是保证内部审计的独立性、发挥其服务效用、实现其服务目标的基本保障。

纵观内部审计的发展和基于公司管理需求的不同，内部审计的管理体制不尽相同，在机构设置方面存在隶属于监事会、董事会、总经理、财务部等不同模式，并且在审计报告的汇报路径方面也各不相同，从而导致内部审计的产出和所发挥的作用也大相径庭。在我国企业内部审计中，审计机构设立在董事会下或总经理领导下，并将审计结果汇报董事会的管理模式和汇报路径，比较有利于发挥内部审计在公司治理中的作用，促进企业价值增值。因此，基于为企业增加价值的需求和审计目标，需要通过体制的转型来保证内部审计的独立性、信息传递的有效性和审计成果作用的充分发挥。

二、内部审计模式的转变

随着内部审计的发展，审计模式已经从对基于财务会计和经营活动的财务账目审计和制度审计等传统审计模式，转变为有利于增加审计增值机会的风险导向型审计。

内部审计需要关注的风险主要有审计主体的风险和审计客体的风险，即审计风险和企业风险。审计风险包含重大错报风险和检查风险。企业风险是指能够导致企业无法实现其业务目标和战略计划的威胁、潜在因素或一系列事件，企业风险按风险来源划分，可分为外部风险和内部风险，从风险影响范围划分，可分为单一风险和系统性风险。而内部审计实施的风险导向型审计，则是建立在控制审计风险的基础上，对企业风险的识别和评估。

审计模式的转变不仅是审计内容的转变，更是审计思维和理念的转变。风险导向型审计有别传统审计从操作层面出发关注控制的全流程审计，而通过评价内部控制来识别和评估风险水平，综合考虑风险影响程度、影响频率等因素确认审计范围和重点，并据此识别和确认重要的、系统性的风险。因此，实施建立在风险管理框架基础上，对风险管理的有效性和适当性进行确认和提供咨询的内部审计模式的转变，是增加审计增值机会，满足审计需求的可选择路径。

三、内部审计技术和方法的革新

企业因所处行业、规模大小、业务繁简以及管理需求不同，所实施的审计项目类型也各有不同。建立在以提供价值增值服务目的基础上的审计项目更需要审计供给方运用新的审计理念，通过不断创新审计技术和方法，最大限度的满足需求方对审计工作的更高要求。

在以价值增值为目的的风险导向型审计模式下，审计需要根据公司经营策略和管理模式，综合考虑公司决策层和管理层关注重点以及风险承受能力，对内部控制流程进行梳理分析，制定合理有效的风险评估标准和评估办法，并利用风险矩阵、风险图等方式，形成能够有效帮助审计人员实施风险导向型审计的审计工具。

集团化企业在开展基于风险导向的系统性内控审计、专项审计等审计项目时，需要从战略观、系统观的角度出发，揭示系统性、重大性问题，从而避免片面的、局部的审计发现。因此，在审计方法上可以尝试将单一揭示基层被审计单位问题，或仅对基层被审计单位发现问题进行简单汇总的“自下而上”的审计方法，转变为基于系统性、重大性风险导向的“自上而下”的审计方式，做到“宏观着眼、微观入手”；在审计技术上则需要掌握计算机辅助审计、远程审计、跟踪审计等现代审计技术，充分运用收集整理、分析验证等基于计算机辅助审计技术的大数据审计方法等。通过审计技术和方法的革新，提高审计的工作效率和工作成效，实现审计的增值价值。

四、内部审计质量控制

需求者都希望获得优质的产品和服务，而审计需求方希望获得的便是优质的审计服务和审计成果。审计服务和成果的质量不仅仅是审计报告等结果性文书的质量控制，更涉及审计计划、审计方案、审计底稿、审计报告等贯穿于审前、审中、审后等多方面、各环节的全流程质量管理。一是审前准备阶段需综合考虑各方需求，根据决策层和管理层的经营管理需求、监管规定等内外部需求合理安排涉及内控审计、专项审计、经济责任审计等不同类型的审计项目计划；根据被审计对象的内部控制情况、风险评估等前期分析制定重点明确、具有针对性和可操作性的审计方案。二是审中实施阶段可通过后台技术支持和跟踪、审计底稿分层复核等控制措施对审计工作的实施进度、审计工作的完成质量进行监控和指导。三是审计报告阶段可通过小型业务会议讨论、重大项目审议等机制对不同类型、不同规模的审计项目报告进行审议，通过建立分层审核机制对审计报告的质量进行控制。

五、内部审计成果利用

审计工作获得审计需求方的高度认可、审计建议被有效采纳、审计成果得到充分利用是审计增值价值的主要体现。审计报告作为审计成果的主要载体，不同类型的报告因不同的审计目的发挥着各自的作用。如：内控审计报告结果有助于改善公司内部控制流程；专项审计报告结果为决策层和管理层制定重大经营决策提供详实、可靠的信息；经济责任审计报告结果为领导干部考评和提拔任用提供客观的评价依据等。

此外，审计成果还可以通过审计专报、审计提示、审计警示等不同载体，及时、有效的向审计需求方传递有价值的审计信息。

六、内部审计人才培养

随着内部审计的发展，尤其面临内部审计向提供增值服务的目标转型，审计人员仅仅依靠财务知识已无法满足审计工作的需要。因此，审计人才结构也需要从单一的财会专业人员向多元化专业结构转变。在职业能力方面，内部审计人员需具备专业胜任能力、职业判断能力、总结分析能力、人际沟通能力等审计职业素养；在专业知识方面，审计人员需根据公司业务范围，掌握不同行业领域的专业知识，最终形成集聚“一专多能”专业人才的审计团队。此外，审计模式和审计方法的转变，更多需要审计人员观念的转变，培养审计人员具备大局意识、法制意识、风险意识和服务意识。

以企业增值为目标的内部审计转型，只有通过内部审计管理的变革和审计人员素质能力的提高，才能实现新环境下内部审计“供给”不断满足审计“需求”，提供增值服务的审计目标。

（作者单位：中国太平洋保险（集团）股份有限公司）