英大长安保险经纪有限公司 尹雪

一、引言

当前国际形势复杂多变，改革发展稳定任务依然艰巨繁重，要求人们增强忧患意识，分析重点领域存在的问题和风险隐患，确保不发生系统性金融风险。党的十九届三中全会明确提出设立中央审计委员会，习近平总书记担任中央委员会主任。中央审计委员会第一次会议要求加强对内部审计工作的指导和监督，凸显了中央对审计监督工作的高度重视。2020年9月，国务院国资委印发的《关于深化中央企业内部审计监督工作的实施意见》（国资发监督规〔2020〕60 号）（以下简称《实施意见》），对强化内部监督、规范内部审计工作提出了具体要求。

新形势下内部审计要更好发挥作用，需要进一步挖掘内部审计价值，分析存在的问题并研究内部审计价值实现路径。

二、内部审计价值分析

中国内部审计协会发布的第1101 号-内部审计基本准则中对内部审计的定义明确了内部审计的两大职能，一是确认职能，指在经济责任审计中通过开展独立、客观的确认服务，审查、评价被审计单位的业务活动；二是在内控管理审计等审计项目中，通过提供咨询服务，对被审计单位的内部控制和风险管理的适当性和有效性进行评价。不论是确认服务还是咨询服务，内部审计的最终目标都是促进组织治理不断完善，促进增加企业价值，实现组织目标。

2018年1月，《审计署关于内部审计工作的规定》（审计署第11号令）发布，同时废止了2003年《审计署关于内部审计工作的规定》（审计署第4 号令），相比之下，新规定有几个主要的变化：

一是强化党的领导，明确了内部审计要由单位党组织、主要负责人直接领导并向其报告工作。这就将内部审计职能提到了新的高度，给审计职能的充分发挥提供了组织保障，树立了内部审计的重要地位。

二是明确单位内部上级审计机构要对下级审计机构进行垂直管理和指导监督，该领导机制的确立有利于增强内部审计的独立性，确保内部审计机构在审计业务实施中不受同级别管理层约束，在上级审计机构的领导下开展独立的内部审计活动。

三是要求建立健全审计发现问题整改机制，分析研究具有代表性、普遍性和苗头性问题，通过制定和完善相关管理制度，建立健全风险管理和内控措施。要建立健全与内部纪检、巡察、财务资产等内部监督力量的协同配合，在审计检查发现问题的基础上，内部各监督力量要进一步在问题整改方面发挥更大作用，牵头组织本专业领域发现问题并整改，担起整改主体责任，对于具有代表性的问题，从单位整体角度出发，提出完善制度、强化执行的意见和建议，促进源头治理，推动审计结果运用。

四是建立责任追究机制，强化追责问责。以上这些变化要求内部审计从扩展审计内容、完善内部审计体制机制、提高审计结果运用水平等方面进一步发挥价值，从单纯审“财务”“经济责任”提高到审“重大政策贯彻落实”“发展规划、战略决策措施以及年度业务计划执行”等情况，并通过提出管理建议，建立健全内部控制，扩大内部审计职责范围，有利于提高内部审计价值。

三、内部审计存在的主要问题

（一）审计项目计划不科学

党政主要领导干部和国有企事业单位主要领导人员经济责任审计是必须要开展的，相关单位在制定审计项目计划时就会优先保证该类项目的审计资源，受到审计力量、时间等条件的限制，其他专项类型的审计开展较少。

同时，由于对被审计单位的监管环境、决策部署、经营管理现状等调查研究不足，导致存在审计方向模糊、审计重点不突出、审计风险较大等问题，严重影响了内部审计价值的充分发挥。

（二）审计内容和手段单一

无论是开展内部经济责任审计还是专项审计，内部审计的主要内容是被审计单位法律法规遵守情况、内部经营管理制度执行情况，通过将被审计单位经营活动中留存的审计证据与相关法律法规和内部经营管理制度进行比对，发现经营管理中存在的问题，在这个过程中对被审计单位内部管理制度是否完善、流程是否清晰关注不够，使得内部审计发现的问题主要是制度执行层面问题，而制度、流程制定层面问题较少。同时，内部审计对经营的效率效果审计较少，未能对被审计单位的经营管理情况从宏观角度进行分析评价，难以提出有价值的审计建议。

（三）审计成果应用不足

内部审计一般重视项目计划的制定和实施，因为审计项目开展数量能很好地体现审计部门的工作量。对于问题整改存在重视程度不够、整改深度不足等问题。

一是对问题整改重视程度不够，被审计单位仅仅为了完成审计部门下达的工作任务而“临时”制定整改措施，没有对问题产生根源进行深入分析，而具体措施是否落地、整改成效如何、后续是否未出现类似问题均未进行深入研究和判断，导致整改措施浮于表面，整改效果不佳。

二是被审计单位未对发现问题进行归纳分析，对于普遍性、典型性问题没有从内部管理角度优化流程或完善制度。未能举一反三，及时将发现问题向其他分支机构通报，导致被审计单位的问题虽然完成了整改，但其他分支机构依然存在同样问题的情况。

四、内部审计价值发挥路径

（一）优化内部审计组织模式

审计组织机构设置与企业自身环境相关，应根据企业业务规模、分支机构跨度等多种因素，建立适合企业内部审计的组织模式，提高审计的效率效果。比如，在总部与分支机构两级审计机构之间，建立基于不同区域或业务特点的多个审计中心，以承接总部基础性、日常性的审计工作。根据需要，各审计中心组织方式可以是柔性化矩阵式的，也可以是常态化的。

（二）充分发挥内部审计监督职能

开展重大政策决策部署贯彻落实情况审计，促进权力规范运行、政令畅通。落实《审计署关于内部审计工作的规定》（审计署第11号令））文件精神，通过开展重大政策决策部署贯彻落实情况审计，加强对重大政策决策部署贯彻落实的组织、实施、效果的分析评价，重点关注资金保障、项目过程管控和实施效益，排查风险隐患，揭示存在的问题，并提出改进意见。

推动内部经济责任审计监督全覆盖。2019年7月印发的《党政主要领导干部和国有企事业单位主要领导人员经济责任审计规定》指出，经济责任审计应当科学制定经济责任审计中长期规划和年度审计项目计划，推进领导干部履行经济责任情况审计全覆盖。要做到经济责任审计监督全覆盖，特别是在单位内部审计力量不足的情况下，需要借助信息化手段，创新审计模式，对经营管理单位及其全业务流程实现经济责任审计监督全覆盖，即全量审计。实现全量审计，需要具备数字化审计思维，通过对数据进行整理、加工和逻辑分析开展大数据审计。在审前调查阶段借助数字化审计手段以远程方式获取全量数据，并对数据进行分析比对、排查疑点，现场审计时再对审前调查阶段发现的疑点进行核实，提高内部审计的效率和效果，有力推进领导干部履行经济责任情况审计全覆盖。

（三）有效发挥内部审计建议职能

以风险为导向，找准审计方向和重点。2022年全国审计工作会议提出要把研究作为审计前置条件，保证审计工作有的放矢，审计结果更好地为决策提供参考。首先在项目计划阶段，加强对党和国家大政方针、专业领域法律法规、本单位战略规划和决策部署的研究，切实领会要求，找准审计方向。其次对被审计单位加强审前调查研究，梳理被审计单位适用的监管政策、法律法规和规章制度，分析其经营管理现状和风险领域，明确审计重点。只要把握好党和国家重大方针这个“指挥棒”、及时研究跟进行业最新法律法规、把握单位决策部署工作要求，就能真正做到以问题和风险为导向，提高内部审计的认可度和价值。

促进内部控制持续有效。以风险为导向的内部审计与公司风险管理和内部控制之间的关系日益紧密。内部控制旨在降低企业、业务和交易层面的风险，通过评估控制的适当性和有效性，促进控制持续有效，帮助组织增加价值。在内控审计实务中，一是通过对各个业务流程进行穿行测试，识别关键环节和关注重点，验证流程设计和制度设计的合理性，如果穿行测试结果无异常，则进一步实施控制测试，确定内部控制运行的有效性情况。二是对被审计单位的信息化管控情况进行检查。越来越多的单位将内部控制体系管控措施嵌入各类信息系统，在实现业务集成提高规范管理水平的同时，也存在管控不严、人为越权等问题，存在内控措施失效、数据丢失、泄密等风险。通过检查被审计单位信息化管控情况，评价信息系统的安全和合规性、系统控制设计和运行的有效性以及各系统集成情况，促进提升内控体系有效性。三是提出可操作性强的审计意见。提出切实可行的整改意见，真正实现内部审计从“差错纠弊”到“服务促进”的升级转型，促进组织完善治理、增加价值。除向管理层提供内控体系评价结果外，内部审计促进控制持续有效的措施还包括提供有关内部控制的培训，协助制定识别、评估和应对内控缺陷的程序，协助管理层总结归纳内部控制有关的法律法规和案例，评价内控缺陷整改的进度和效果等。

以审计模式的转变，促进审计效率和质量的提高。加大数字化审计支持平台建设，实现单位各个系统数据的集成，再利用数据挖掘工具对数据进行预处理、整合和分析，实现由“点”到“线”再到“网”的形式，构建数据关系图和逻辑关系模型，深挖数据背后的交易、过程和结果，揭示系统性问题和风险。通过设置预警阀值，结合单位内部管理要求，对战略落实情况、经营效果、风险水平等进行评价，促进单位健康可持续发展，提升单位核心竞争力，充分发挥内部审计建议职能。

（四）强化审计结果运用

美国质量管理专家休哈特博士提出PDCA 循环理论，该理论是一个闭环管理理论，包含四个阶段，即计划、执行、检查和处理，将该理论引入审计项目工作实践中，建立审前准备、现场实施、发现问题、整改落实审计工作程序，通过揭示业务领域存在的风险隐患，督导审计发现问题整改落实，促进实现管理水平螺旋上升。

建立问题整改协同机制，实行动态销号管理。被审计单位承担问题整改主体责任，在规定时限内完成整改，并填写整改销号单，经单位领导签字后提交审计部门，审计部门将相关问题按照管理权限进行分类，分别交由不同专业管理部门进行整改结果初步认定，初步认定完成整改的问题再由审计部门最终认定，并将认定结果反馈给被审计单位。通过实行问题整改协同机制，促进相关专业管理部门掌握各自管理领域存在的问题，针对典型性、普遍性问题，研究完善内部控制措施，促进问题彻底整改。

建立考核机制。将内部审计结果及整改情况作为考核、任免、奖惩干部和相关决策的重要依据。对审计工作不配合、整改不到位的单位严肃追责问责，并将整改情况与党风廉政建设和业绩考核挂钩，提高审计结果运用水平，增强问题整改严肃性。

（五）保持审计独立性和客观性

独立性是审计职能的一种属性，承担审计职责的组织应当在实施内部审计活动时保持独立性。独立性包括组织层面的独立性、业务层面的独立性和个人层面的独立性。保证组织层面的独立性，要求内部审计工作要能够直接向单位党组织、主要负责人汇报；业务层面的独立性要求内部审计人员不得参与业务经营过程，如事前审批、过程管控等；人员层面的独立性要求单位配备专职审计人员，在独立开展工作的情况下做出公正的判断。

客观性是内部审计师的个人属性，内部审计师应当客观地开展工作。在做出职业判断时不受任何利益或他人观点的影响，对于可能影响客观性的情况，内部审计人员应该回避，在对工作任务进行分工时，尽量做好定期轮换。

只有内部审计机构做到独立、客观地开展审计工作，才能获得组织的尊重和重视，在审计工作中得到更有力的配合，实现审计结果的价值。

（六）提高审计人员胜任能力

在大数据背景下，业务管理、财务管理等各领域都在发生变革，数据量以级数增长，大数据应用已经渗透到各个领域。数字化审计也已快速发展，审计思维变革迫在眉睫。审计人员应主动培养创新思维，不断强化审计质量，将审计工作由传统事后审计向持续审计、预警审计转型发展。

审计人员要掌握数据价值挖掘能力，首先要学习数据收集、整合应用能力，利用综合数据平台将分散在各个系统中的业务、财务、内部运营信息进行集合汇总，将不同专业领域采集到的信息转化为审计工作可利用的信息。其次要加强数据分析能力，依托综合数据平台对有价值的数据进行分析的效果将直接影响审计效能，实践中应该树立数字化审计思维，利用审计模型和分析软件对数据进行分析，挖掘数据价值，努力推动从抽样审计模式向总体审计模式发展。

审计是一项综合性强、对人员素质要求很高的工作，除了要掌握审计专业知识、熟悉审计工作流程以外，还要熟悉与被审计业务相关的监管要求、法律法规，掌握被审计领域业务管理流程，只有这样才能发现深层次、根源性问题，并针对问题提出有针对性的审计意见，在完善内控和公司治理中发挥积极作用。

（七）加强各职能主体的协同配合

在企业风险管理和内部控制管理中，相关职能由不同部门分别承担，这些部门只有在有效配合的情况下，才能共同做好企业的风险管理和内部控制。三道防线模型在央企已得到普遍应用，实际执行效果受到很多因素影响。单位整体对风险管理的重视程度是三道防线有效运行的基础环境，需要自上而下的宣贯和培训，明确三道防线的职责权限和管理流程。第二道防线不仅包括承担合规管理、风险管理的部门，也包括法律部、财务部、后勤部等职能部门，不同职能部门分别承担不同领域控制职能。作为第三道防线的审计部门，对第一道防线进行监督检查，也是对第二道防线的再监督、再评价，与第一、第二道防线不同，第三道防线应具备客观性和独立性，三道防线各自分离且具有清晰的职责定位，分享业务信息，加强沟通协作，共同促进组织治理提升。

【相关链接】

(1)开展增值型内部审计有利于增加企业价值，提高企业经济效益，降低经营风险。企业活动的根本目标是追求企业价值增值，即实现价值最大化。企业的一切资源和活动都应围绕这一目标。内部审计作为企业管理的一部分，有参与价值创造的需求和条件，可以有效增加企业的价值。

(2)开展增值型内部审计有利于提高内部审计的地位，也有利于内部审计人员的个人发展。内部审计目标的变化，使内部审计关注的焦点从微观层次转向宏观层次，使内部审计人员从宏观、战略角度，从企业治理结构人手，站在全局的角度分析问题。

(3)开展增值型内部审计有利于提高审计工作的质量、效率和效果。