李睿

摘要：内部审计模式的创新，能够有效提升工作价值，推进企业的可持续发展。在这种背景下，首先探讨了企业审计工作当前所存在的困境，进而从构造风险导向的内部审计模式、打造系统化的内审流程、利用互联网云端工具对财务信息进行实时监控三个方面着手，分析了推进内审模式创新的措施。

关键词：

内审模式；创新；工作价值；提升

中图分类号：F23

文献标识码：A

doi：10.19311/j.cnki.1672-3198.2016.11.076

1企业内审工作的困境

1.1工作整体性不足

我国企业内部审计普遍缺乏整体性。目前，企业内审主要由内审部、风险管理部或财务部主导。风险管理部门的职责在于全面监控企业的总体风险，并对重点业务和环节进行风险监控。由风险管理部门主导的内部审计对于总体业务风险能够从体系上把握，但对于业务关键点和控制点的认识却不及其他具体业务部门明晰，其内部审计的现实性、可操作性都受到很大挑战。

1.2内审流程亟需创新

这具体体现为如下两个方面：第一，制度亟需健全。基本上相关制度属于原则性规定的较多，而企业财务管理需要具体的、可操作性的、细致的指导，预算流程管理没有做到标准化、细化。第二，预算流程依赖员工人工完成，有些企业由于种种原因，没有及时引进现代化信息技术系统设备，导致财务部门不能及时衔接项目计划和预算报表的编制，其也会导致数据的分析评价误差扩大。

1.3信息化程度不足

目前企业内部审计缺乏针对企业信息化的可行性研究。内部审计应当对企业信息化建设进行可行性研究，包括企业组织投入到信息技术上的各项资源如资金、技术、人员等，并对其做出详细的投资预算，监督各项资源落实到位，才能保障信息化建设顺利进行。

2构造风险导向的内部审计模式

风险导向的内部审计体系应包括如下五部分内容。

（1）内部审计的第一道防线是企业，负责日常的风险管理活动。企业可视公司的规模大小，可能是子公司，也可能是事业部。如果在支持功能单位下，公司经营权及所有权不分，掌有经营权的董事，可能彻底破坏了公司治理的内部审计，也就毫无风险管理。

（2）内部审计的第二道防线是董事会内所设的风险管理委员会，一般在委员会下设独立的风险小组，针对策略性管理、政策制定、功能性监督方面，对规模庞大的组织，可考虑搭建起集团风险管理委员会。子公司风险管理部，这是风险监督第二道防线，传统金融机构应已设相关类似组织。

（3）风险监督的第三道防线，就是审计委员会。审计委员会的董事，本身应具备专业知识外，更应尽忠职守，善尽企业法所规定的相关事宜。然而，目前立法虽然较为完善，但要求不严，未充分发挥功能。尤其是，独立董监事应加强公司治理能力。同时，审计委员会应善用内部审计及外部审计查核报告，根据现有规章体系，内部审计体系能够强化内审人员的独立地位，为董事会执行内审工作，以发挥较优的监督效能。除此之外，会计师应通过审计委员会负责外部审计的委任，可强化外部审计的独立性。从一些舞弊案全案观看，会计师尚待努力，也应多尽监督的责任。

（4）风险管理的第四道防线，包括管理机构及其外围的相关团体机构，例如证交所等。在金融业服务法草案中规定，主管机关应审视金融服务业务状况、风险管理、内部审计、内部审计、业务经营形态、业务规模及法令遵循程度、实施差异化管理。其金融商品销售的范围，应适用的审核程序与其它财务业务差异化管理事项及审酌标准，由主管机关规定。同时更进一步说明，金融业服务业的监督管理，依金融业服务法；法律没有明确规定的，适用银行法、信托业法、金融控股公司法、证券交易法、期货交易法、证券投资信托及顾问法、保险法、管理外汇条例及其它法律的规定。

（5）风险管理的第五道防线就是法律处理，相关法务机构应根据上列相同法令，针对违背内审的相关机构及其负责人严加办理，以建立法律秩序。

3打造系统化的内审流程

首先，确认实施内部审计工作的负责部门。成立专责新部门或单位、指定某一部门或单位负责、人事部门。进而成立推动内部审计工作的组织。包括：任务小组编制、任务小组的工作要求、制订小组目标、拟定计划书/时间表等。

其次，选定内部审计工作专业服务机构。与外部专业内审服务机构签约，如会计师事务所、企管顾问公司等，员工直接去寻求协助或由工作组织相关人员推广。组建内部审计工作服务系统倡导会、内审模式说明会、内审方案介绍说明会、基层方案协助网络会、员工引导介绍说明会等。

最后，全面实施。结合人力资源管理制度，以协助员工与内部审计工作目标结合，时时考虑内部审计工作服务的适时性。建立内部审计工作服务的标准化，包括内部审计工作服务设计（任务小组、需求调查、服务实施系统）、执行计划（政策叙述、执行计划）、管理模式（内部审计工作服务程序、管理层级、网络沟通、内部审计工作服务安全保证、内部审计工作服务信赖度等）、直接服务（问题干预、评估和推介、短期咨询、内部审计工作服务进展管理、追踪管理、教育培训）、和评估等部分。

4利用互联网云端工具对财务信息进行实时监控

企业可以通过云端服务的接口要求云端平台提供某些云端服务。一般而言，云端平台的控管程序会要求签订服务契约，制定服务的范围及其责任归属。之后，云端平台才提供签订的服务，执行相关的应用系统。这些服务的过程可能使用现有数据或产生新的数据；可以使用资料储存设备存取这些相关的资料。云端平台能够提供大数据的监控服务，可以监控服务的进行，收集相关的数据，分析竞争力指标的状况。这种监控的机制可以使用下列方式进行。

第一，由执行的服务启动本身进行监控，产生新的数据或使用旧有的数据。这种方式的应用系统需兼顾分析其它指针的功能，使开发与运作方式变得复杂，较单纯的系统难以开发与维护。第二，由执行的服务启动其它服务进行监控，产生新的数据或使用旧有的资料。这种方式的应用系统必须管控其他服务的运作，有额外的负担。第三，由云端平台启动其它服务进行监控，产生新的数据或使用旧有的数据。启动的其它服务与要求的服务之间的执行顺序无法掌控。可能漏失某段时间的资料。第四，由云端平台事先启动其它服务进行监控，产生新的数据或使用旧有的资料。启动的其它服务比要求的服务先执行，可以掌控数据的变化。但是，事先启动的其它服务是浪费资源的作为。第五，由云端平台同时启动其它服务进行监控，产生新的数据或使用旧有的资料。启动的其它服务比要求的服务先执行，可以掌控数据的变化，同时启动的其它服务不会浪费资源。

上述监控过程应执行如下监督：（1）如果资源尚未用尽，已经完成监控的结果。这种情形下可以结束并重新启动这个监控机制，继续监控下一阶段的运作。（2）如果资源尚未用尽，尚未完成监控的结果。这种情形下不可以结束或重新启动这个监控机制，应继续监控。（3）如果资源已经用尽，尚未完成监控的结果。这种情形下必须结束，然后重新启动这个监控机制，继续监控。最后一种情形，可能因为强制结束，而无法得到监控结果，如果这种情形的发生频率太高，应该考虑增加这个监控机制的配置资源或是重新设计系统使其运作于较少的资源需求。

5结束语

总体而言，内审模式的创新应当是以风险为导向，技术为辅助的模式创新体系，因而应当首先加固针对风险的控管。其中，第一道防线为管理控制、内部审计措施；第二道防线则包括财务控制、安全、风险管理、质量、检查、遵循；第三道防线为内部稽核；外部审计（例如会计师）和主管机关则分别为第四道和第五道防线。谈到内部审计核心原则的应用，其实各产业的公司治理、风险管理、内部控制与内部稽核，有其相通性部分，应有一致性管理原则。企业可参考“内部审计核心原则”，再自行根据所属产业性质和公司特性，及视公司整体层级和作业层级之不同，而设计适合的内部审计制度。

参考文献

[1]李慧娟.从内部审计定义的发展分析内部审计功能的变化[J].商，2015，（44）.

[2]蒙莉.企业内部审计的价值增值性实证研究[J].财会通讯，2016，（06）.

[3]孟小越，梁耘宇.浅谈企业内部审计存在的问题及对策[J].时代金融，2016，（05）.

[4]赵险峰.探索适合我国公司治理的内部审计模式——对中国银河证券股份有限公司内部审计实践的几点思考[J].工业审计与会计，2008，（03）.