山东财经大学会计学院 毕秀玲 杨舒怡

内部审计需求的变化带来了新的机遇和挑战。随着组织经营环境的不断改变、经营风险的不断增大，组织对内部审计的需求和期望也在发生变化，内部审计的职能定位发生了转变。我国正处于转变经济增长方式、实现产业升级改造的关键时期，加强内部控制，降低经营成本，实现可持续发展是企业获取竞争力的关键，内部审计在内部控制中的作用不断强化。科技进步、新法规出台、公司治理强化以及道德规范要求等都影响内部审计的角色、责任及功能，也对内部审计的功能有了新期待和要求，如董事会期望内部审计对无意外风险提供合理保证；管理层期望内部审计作为管理工具提供绩效方面的服务；作业管理层期望内部审计帮助实施风险控制和确认等。为了增强企业的竞争力和防范企业经营中存在的风险，企业应转变审计工作理念和思维，将内部审计工作重心从传统的财务审计、经济责任审计、经营审计转移为以风险为导向的对价值链各环节全流程的管理审计，使风险控制与实现企业目标联系起来，将经营风险降到最低，减少经营成本，实现企业价值增值。如何提升素质来配合内部审计价值增值的需求，这对内部审计人员既是机遇也是挑战。若内部审计人员具备相应的职业素养，那么发挥价值的空间是无限的，将变成组织中一项不可或缺的宝贵资产。但是，一旦内部审计不能满足需求实现转变，那么内部审计就将成为组织的软肋。如果内部审计未能符合利益相关者的期望，未能遵守专业准则，未能识别并控制高风险领域，失去独立性和客观性，或者组织中出现了能够发挥风险、控制、治理功能的新部门，内部审计存在的价值就会受到质疑。

价值增值对内部审计人员素质提出了新要求。国际内部审计师协会研究基金会（IIARF）指出“内部审计=确认、深刻见解及客观性”。即要求内部审计人员必须以足够的责任心和诚实、客观的态度，通过对数据及营运过程的确认，对组织的治理、风险管理和控制提供深刻的见解。IIA秘书长兼总裁Richard.F.Chambers指出，2014年提升内部审计价值的五大焦点领域包括：力求平衡控制焦点、强化人际关系建构与维持、辨识与评估新的遵循风险、构建能强化业务知识的有效策略、寻找各种创新方案，提升内部审计效率。IIA主席Paul.J.Sobel提出内部审计未来成功的五个关键：创新（innovation）、深刻见解（insight）、直觉（intuition）、沟通与整合（interface and integration）以及灵感（inspiration）。要达到以上目标，一个合格的内部审计人员需要掌握下列知识和技能：财务知识、特定产业知识、对商业战略保持敏锐度、持续关注风险的技能、确认风险管理效果的能力，良好的分析思考能力、沟通技能、掌握最新的信息科技、具有挖掘和分析数据的能力、在营运及策略讨论方面具有话语权，同时具有良好的职业道德修养。更高层次，要成为优秀的内部审计人员还必须成为审计专家、领导者、战略家。成为审计专家要求内部审计人员能灵活运用审计工具和技巧来分析、管理和改进流程；成为优秀领导者要求内部审计人员能培养、激励和带领审计团队较好地完成任务；成为战略家要求内部审计人员能果断且有活力地引领组织的政策和变革。

针对IIA认为内部审计人员应具备的素质和内部审计价值增值的焦点领域，内部审计人员应从以下几方面提升素质。

一是拓展专业知识，提高职业道德修养。专业知识和职业道德是内部审计人员专业胜任能力的基础与保证，是影响审计质量的关键因素。内部审计职业得到的信任是基于其对风险、控制与治理确认过程中的客观性，因此内部审计人员应将职业道德规范作为其从业的立身、行事标准，将专业知识作为其发挥价值的牢固地基。要保持自己在职业上的诚信、客观、保密和胜任能力，以正确的价值观、良好的职业操守和职业进取赢得利益相关者的信赖。因此，内部审计人员要取得国际内部审计师（CIA）、风险管理确认专业资格（CRMA）等专业认证，努力拓展风险管理方面的知识。风险管理的工作要求很高也很专业，内部审计人员只有扎实掌握风险管理领域的知识才能胜任工作。同时拓展行业知识，解决在经营风险和战略风险审计工作中难以理解经营业务的困扰。还要严格要求自己，保持形式上和实质上的独立性。

二是聚焦于策略与营运风险，把握焦点问题。风险与控制对董事会和管理层来说尤为重要。组织应当在董事会和监事会的协助下，充分认识风险评估和应对的重要性，同时管理层对与其职能相关的风险保持高度兴趣。内部审计人员聚焦于风险与控制来提供审计服务具有重要的增值意义。一项调查研究显示组织所面临的风险中，策略风险占60%，营运风险占20%，财务风险占15%，遵循风险占5%。可见，策略风险和营运风险在组织面临的各类风险中占据80%，高居首位，要求内部审计聚焦于策略与营运风险，协助董事会及监事会发挥监督功能。内部审计处理策略与营运风险的主要方法包括：审视管理层的各种方案，以重新评估风险及识别行动计划；建议管理层设计及时随环境变化而降低营运成本的风险管理及监督控制机制；优化审计资源至风险较高的领域。

三是有效运用科学技术提升数据处理能力，提高工作效率。信息化时代技术审计手段不断更新，管理数据、财务数据、经营数据都通过先进的管理信息系统实现了一体化管理，内部审计也实现了全方位、跨部门和跨业务的一体化管理。借助于信息化和先进科技手段的支持，内部审计人员能够完整地复核交易信息，增加审计的覆盖范围，提高资料处理效率，缩减成本。知识管理与分享、自动化工作底稿与风险评估、自动化问题追踪与报导、运用数据探勘及分析以侦测错误及测试数据母体、科技辅助持续性确认都大量运用于审计过程中。内部审计人员可以通过以下方式提高其适应科技时代的能力，确保掌握最新科技手段：加入社交网站、订阅最新资讯、通过内部审计协会等途径与其他内部审计人员交流经验等。同时留意新兴的科技带来的机会，例如云运算、社交媒体、GPS技术、卫星遥感技术等。

四是提升对舞弊风险的敏感性，保持良好的内控环境。美国舞弊稽核师协会2010年对2008年1月至2009年12月全球106个国家，共1843个案例进行调查的报告《国家专业舞弊及滥用报告》显示，传统组织每年因舞弊事件所蒙受的损失约为年营业收入的5%，舞弊对组织的伤害巨大。内部审计人员要基于多元化的思维，辨别舞弊的关键要素和执行过程中的关键点。应对舞弊要注意以下几点：争取管理层的认同和支持；采用头脑风暴法讨论可能的舞弊；详细描述各舞弊案件的控制活动；在组织中设立舞弊热线和邮箱，搜集各方面的线索；确定组织对采购等关键敏感岗位是否实行定期轮换制度,是否制定了反舞弊程序和制度，并让全体员工熟知。

五是保持顺畅的沟通，建立良好的信任与互动关系。获得治理层、管理层、被审单位等利益相关者的支持，并与其保持持续、畅通的沟通，是内部审计为组织增加价值的基础。内部审计人员可以通过以下方式来提高沟通：了解组织业务内容；精通审计工作；积极拓展内部审计可以提供的服务，而不是被动地等待安排或询问；向利害关系人阐明内部审计是组织达成目标的宝贵资源而不是挑刺的；成为良好的倾听者——善解人意；具有全局观念；了解哪些事件已产生重大变化；有效谈判；对于紧急行动给予信任；以具建设性方式沟通审计发现；直言不讳；掌握与管理层互动及沟通的技巧；被视为一个可信任的同事；定期与高级管理层聚会；与审计委员会保持互动；在信任及尊重的基础上建立良好关系；持续建立并保持沟通关系。