王俊生

【摘 要】本文阐述了新时代下，企业可通过评价监督内控，达到审计的“全覆盖”和企业风险的可防可控、增强企业竞争增效能力。指出了企业风险是动态的，风险防控与竞争增效是持续的体系建设和新时代内部审计为企业增值增效途径（职能）。

【关键词】新时代;内部审计;如何;全覆盖

新出台的《审计署关于内部审计工作的规定》拓宽了内部审计为企业增值渠道，并明确了“对内部审计发现且纠正的问题不再在（国家）审计报告中反映”;在充分肯定（使用）内审的同时，也加重了内审的责任和使命。那么，内部审计如何在“供应饱和、高质量需求、替代竞争、大数据以及常态化监管”等新时代市场环境和“新规”下达到内审的“全覆盖”和为企业增强自身防控能力、市场竞争力出力？如何为企业构建风险防控体系？结合“新规”和习总书记在中央审计委员会第一次会议上的讲话精神及多年工作实践，如何助企业建立风险防控体系、增强其市场竞争力，如何在企业达到审计“全覆盖”就浮出了“水面”。

一、建立称职的审计评价团队

企业要有效防范风险，笔者认为首先要建立一支在职业道德和专业技术上胜任的审计评价团队。只有拥有客观、公正的工作态度，才能在企业、在员工面前展示审计评价团队的独立、客观性，才能宣贯公平、竞争和“向管理要效益”的管理层“治企”理念。同时，审计评价团队还要掌握基本的审计评价技能，如会计、法律、税务、计算机操作和IT、生产、消防安全等基本知识;并且还要熟悉所服务企业的主要业务流程与关键控制点和严格遵循、运用好《审计署关于内部审计工作的规定》和《中国内部审计准则》等相关审计评价规定，为企业目标服务、为企业创造价值、增加竞争力，从而达到内审的“全覆盖”。

二、建“三目标、三循环”和“三种评价方法”，营造企业竞争增效与内部控制环境

企业风险随着内外部环境的变化而变动，相应的，内控也是动态的。内控的变动，一是随着风险的变化而动;二是根据企业资源、现状、目标而动。没有无懈可击、以逸待勞的内控方法，更没有“无风险”的企业经营。风控一直在“制定/完善→执行→评价→完善”的路上;三是在风险可控、可接受的情况下，使企业获得最大利益，使企业实现既定目标。

内审评价团队是企业风控环境的一份子，是日常生产经营的一环。这一有利条件，是外部审计无法取得的。内审评价团队可通过“日常监督”、“穿行测试”和“事前可研事中控制事后效益”等评价方式方法来识别、评估风险，并按照成本效益原则，结合企业目标和现行法律法规、内控规范，给出合理、合规并且效益最大化的解决建议。

三、共建“三道防线”，提升全员竞争增效与内部控制意识

第一道防线是为企业创造效益与大额资金支出单元的自身控制。特点是他们均存在经常性大额支出，并且除“行政综合”外大多能为企业产出“直接”效益。

第二道防线多为支持第一道防线的单元。其更大的作用是保障，但稍有不慎，也会给企业带来足以影响目标实现的风险。

第三道防线是“价值圈”外的独立监督评价机构。如前两道防线，特别是第一道防线控制好，留给它们的风险防控就很少了，约占风险总量的2%，但它起到催促、提醒和监督第一第二道防线“尽职防控”的作用，并为第一第二道防线的工作作出客观、公正评价。

内审评价团队应在企业推行、监督、评价“三道防线”和宣传企业管理层“治企”理念。在日积月累、潜移默化中，内审评价团队日常工作的积累及工作成果的运用，会在企业各层级员工中形成竞争增效与风险防控的共识，使大家自觉地执行预算、追求卓越和排斥被处罚事项，自觉的形成符合企业目标的风险防控、市场竞争文化。

四、抓住关键控制活动进行评价监督

在这个“互联互通”的时代，大数据为企业竞争、内审评价拓宽了渠道、提升了效益。但同时，数据信息的安全也面临着严峻挑战，成为保证企业竞争力的关键。内审评价团队应针对各个数据信息的特点，结合企业现有资源，一方面积极开拓使用，如开展远程评价监督，提高效率;一方面应寻找出关键控制点，加以风险防范。

建立科学民主的决策机制是确保持续发展、稳健经营的重要保障。科学的决策是建立在严格执行“三会制度”上的，由股东、董事、监事按公司章程行使各自权力与义务。同时，企业经营管理层也要严格按照职责授权行使各自的权力及义务。“按‘授权权限层层请示审批、及时收回临时授权、‘三重一大和尽‘勤勉义务”是永不更改的风险防范法则。

五、利润中心及滚动预算

将企业每个单元，不管是创利单元还是费用单元都看成利润中心。不同的是创利单元用赢亏来考核，费用单元用为企业节约多少经费、提供多少支撑来考核。使每个利润中心都有目标、预算、报表、审计、考核、评价。一个企业不能以年初的计划、预算，绑捆自身及各单元一年的经营活动。应随着市场、环境的变化，调整和编制下一期（下一月）的预算，使预算始终与市场需求同步、与企业经营目标一致。

六、奖罚制度与绩效

好的奖罚制度能体现企业管理的公平、公正，能促进员工对企业的向心力。但往往有的单位只注重“罚”，员工违反企业规定就按标准扣发工资，却忽略了“奖”。如有的单元、有的员工为企业作出贡献或提出有益的建议，也只是口头表扬，没有实质性的奖励。久而久之，会在企业产生“不求有功，但求无过”，消极怠工等负面情绪，会严重影响企业创新力和竞争力。

七、风险管理与评价监督

风险应对有4种方法——接受、规避、降低、分担。不能盲目地说哪种方法好，笔者认为，最符合企业经营利益的就是最好的。重要的在于企业管理层的风险喜好和风险评估。评估风险发生的可能性、严重程度、发生速度、持续时间和采取的应对措施是否恰当，是重要的一环。但是，再强的风险评估，抵不过风险预防。风险预防重在第一道防线和第二道防线的自身控制以及内审评价团队日常的审计评价、提醒监督。审计评价企业各业务流程和规章制度是否健全、健全是否执行、执行是否充分以及执行取得的效益是否符合企业目标、业务运行是否偏离企业目标。提醒监督各级员工是否遵章守纪、是否尽勤勉义务，使企业各单元和各层级员工，通过审计评价、提醒监督，养成风险防控意识、提升工作效率效益，增强企业竞争力。

八、跟踪整改与信息传递

评价结果利用的程度，取决于信息传递与跟踪整改的力度。整改是否到位，关系到风险是否被企业控制，甚至是否被企业利用，是审计评价的延伸，也是企业是否拥有持续竞争力的基础。内审评价团队应跟踪被评价单元的整改程度、整改结果。对有共性、有借鉴的，应出具审计通报;对整改不到位的，还应追踪评价，并出具追踪评价报告。

同时，信息传递又是企业解决“信息不对称”的有效方法，是企业风险防控的重要一环，它能及时的将审计评价情况和审计整改、企业风险传递给企业最高管理机构或主要负责人及各层级管理者（责任人），并能将风险应对方法和工作正能量、行业先进经验传递给每名员工，使企业面对各类竞争、各类风险成为破题能手，经营“行手”。

总之，企业可通过内控与评价监督达到风险的可防可控与竞争增效，达到审计“全覆盖”。同时，我们也认识到，风险是动态的，企业竞争增效又属“阶段性、持续性”目标。风险防控与竞争增效是持续的体系建设。如何助企业构建风险防控体系和增强企业竞争增效能力，需要企业与新时代内审评价团队的不断探索、提升和评价、完善。

参考文献

[1]郭艳萍.内部审计增值目标实现途径——参与企业风险管理，审计月刊[J].2007，（8）.

（作者单位：吉林省长白山开发建设（集团）有限责任公司）