杨丽静

摘 要：内部审计预警机制是顺应审计监督关口前移的具体举措。建立有效实施的内部审计预警运行机制，能够有效帮助企业降本增效、提前防控风险，能够为企业带来实际的经济利益，是内部审计从发现问题到关闭问题的职能定位转型升级。

关键词：内部审计；预警；信息分类；预警响应

与外部审计不同，企业内部审计职能的发挥更加侧重风险防范与风险规避，风险导向审计发现问题后能够得有整改，是内部审计存在的根本价值体现。从审计工作的特性来讲，抽样测试、人员配备不足等致使审计全面覆盖的难度大，那如何使内部审计作用发挥最大化，以点带面的促进问题的整改落实，是每个企业的内部审计都在思考并探讨的问题。结合风险管理、合规经营理念，建立内部审计预警机制，实现闭环管理。如果常规的内部审计项目属于事后检查，那么审计预警功能就是偏重于事前、事中防控风险管控、更像是咨询服务类业务。

一、预警机制建立的作用及重要性认知

经济新形势下，随着企业的不断壮大，业务类型及范围不断扩张，企业管理模式变革随之必然发生，同时对内部审计在企业管理中应发挥出更大的服务职能，事前监督，监督关口前移的作用发挥的需求更加凸显，而基于内部审计业务建立预警机制则是监督关口前移的具体举措。

通过实施审计预警，一是可以对已有的内部控制制度及执行情况及时的作出评价，二是可以提升如主营业务利润率、总资产报酬率、净资产收益率、销售增长率、各类资产周转率等重要财务指标；三是可以强化企业的风险意识，可以完善企业的免疫系统。

二、审计预警机制建立与运行

审计预警大致分预警信息搜集与分类、预警信息发布、预警响应、预警效果回顾四个环节。

1、预警信息搜集与分类

通常情况下，内部审计部门是预警信息搜集及发布部门，预警的信息也主要来源于内部审计工作中获取的可预警的信息，包括开展内部审计具体项目时发现的，经判断在公司内部具有普遍存在性的问题；审计发现的企业日常经营中出现的，具有鲜明特征、普遍存在的经营管理问题；企业各项信息数据显示异常，经审计核查因某业务管控环节失控或疏漏出现的问题；其他经公司治理层、管理层、执行层提供的需进行一定范围预警的事项，经审计室核实确实存在的具有一定普遍性的问题。

预警信息根据问题可能出现的范围、出现的频率、产生的影响，分为黄色预警、橙色预警、红色预警三类，便于采取不同的处理方式。黄色预警：预警问题虽具有普遍性，但出现的范围较集中在某一业务板块，无关联责任部门，问题出现仅局限在业务部门或职能部门，业务量发生频率较低，对经营管理不造成直接影响或损失的。橙色预警：预警问题预计出现的范围较大，多个业务板块或职能部门存在，涉及关联责任部门较多，对经营管理在效果与效率方面造成一定影响。红色预警：预警问题预计出现的范围很大，全业务板块均可能存在，职能部门在关键控制环节可能失控，关联责任部门众多，造成重大经营风险或产生舞弊、欺诈、较大经济损失。下图为预警划分矩阵分布图

2、预警信息发布

获取相关预警信息后，经专业判断具有预警意义的，第一时间内编制审计预警通知书在一定范围内发布。为了使预警信息收到的部门读懂预警、运用好预警，预警通知书需明确预警告知对象、预警类别、预警响应要求及建议、跟踪及协助部门等信息。根据不同的预警类型，有不同的预警发布范围。黄色预警，一般仅将涉及的具体业务部门作为预警响应对象；橙色预警，首先明确具体涉及的业务部门作为预警响应对象，歸口管理部门作为跟踪部门；红色预警，除按照橙色预警确定预警响应对象、跟踪部门、及发布范围外，同时在第一时间向公司管理层发布预警。需要注意的是，总经理作为企业经营第一责任人，有权并有责任第一时间知晓预警信息，所以无论哪种类型的审计预警，均应该抄送总经理，并向其定期汇报预警响应情况。

3、预警响应

预警告知对象接到通知书后，梳理本部门或单位的情况，采纳通知书中的整改建议或另行制订适用的整改措施以及时消警，按并照要求的模板在规定的时间反馈预警响应措施及结果至内部审计部门。对橙色及红色预警，将指定跟踪部门，负责多部门的总协调总指挥确保预警及时响应直至消警。针对红色预警，建议以专题讨论会形式对预警如何响应进行部署，以使预警响应及消警方案切实可行并得以落实。

内部审计部门要跟踪预警响应结果，定期汇总并形成审计预警跟踪报告，向企业管理层汇报，做到管理闭环。

三、内部审计预警机制实践壁垒及应对

在实践过程中，内部审计实施预警的的初衷是很符合企业管理的需求的，但基于内部审计发展现状，给预警的实施造成了一定的难度与壁垒。

1、审计预警信息来源受限。内部审计除基于自我实施的审计项目获取的问题预警信息外，日常经营中发生的、内部审计尚未发现的问题一般不会告知或传递到内部审计部门，导致预警信息获取受限，范围狭窄。

2、审计预警准确率不足降低预警效果。预警的准确性如何更多依赖于审计人员的经验判断，对企业经营状况了解的深度，以及对风险评估的水平。审计人员职业素养不够、经验不足极易使审计预警的分类、发布范围、处理要求认定发生偏离。

3、企业管理层意识不高导致预警响应处理效果不佳。预警信息下发后，涉及部门虽意识到风险及问题的存在性，但基于惯性操作、利益考量，往往存在自我关闭问题的主动性不高、懒于梳理、主动整改不推动的情况。往往预警响应的效果好坏，更多依赖于管理层的支持，从上之下的贯彻执行预警响应措施，才能真正实现预警作用，如果管理层不重视，那么预警响应只会蜻蜓点水之效果。

既然存在上述种种壁垒，内部审计应该如何突破壁垒破茧成蝶呢。首先，打铁仍需自身硬，不断学习，不断创新，通过提升日常审计项目质量，打通内部审计成果有效运用渠道，获得认同后提高企业管理层意识，以促使管理层对内部审计预警推动的支持。再次，需要企业向内部审计开发经营信息共享权限，以使内部审计对共享信息进行风险识别并作出是否预警的判断。

参考文献：

[1]陈文夏.金融审计预警体系构建研究[J].审计研究，2011（2），33-38.

[2]饶艳.基于审计发现的风险预警功能研究[J].中国软科学，2016（6），67-69

[3]佘廉：《企业财务预警丛书》，河北科学技术出版

[4]谢作渺：《企业如何防范风险》， 新华出版社