(山西云时代技术有限公司 山西 太原 030000)

一、内部审计工作概述

(一)内部审计定义、作用。审计署11号令《审计署关于内部审计工作的规定》明确：内部审计，是指对本单位及所属单位财政财务收支、经济活动、内部控制、风险管理实施独立、客观的监督、评价和建议，以促进单位完善治理、实现目标的活动。

(二)内部审计发展历程。新中国的内部审计工作是在国家审计制度恢复之后，在国家审计的推动之下逐渐发展起来的。1984年初，一些大、中型国有企业就开始了内部审计试点工作。1987年，成立了中国内部审计学会，负责组织内部审计理论研究、审计技术开发、引进国外研究成果，为推动我国内部审计的发展发挥了重要作用。2000年1月25日，中国内部审计学会改为中国内部审计师协会，在审计署的领导下，负责对内部审计进行行业管理。2004年8月，国务院国有资产监督管理委员会令第8号《中央企业内部审计管理暂行办法》，要求各省、自治区、直辖市国有资产监督管理机构可参照本办法，结合本地区实际制定本地区相关工作规范。

审计署更替发布的《关于内部审计工作的规定》，包括1995年审计署令第1号令、2003年审计署第4号令、2018年审计署第11号令，标志着我国内部审计工作开始进入法制化、规范化发展的新阶段。

二、大数据公司内部审计的形势与任务

(一)大数据公司内部审计的形势。国家在中央审计委员会第一次会议上指出，要坚持科技强审，加强审计信息化建设。对深化机构改革作出战略部署，对新时代审计改革发展提出新的更高要求。

面对新形势新任务新要求，科学技术在服务和支撑审计监督工作中的战略性、基础性地位将更加突出。实施科技强审战略是指导新时代审计改革的重要举措，是实现审计全覆盖不可或缺的手段，是充分发挥审计在党和国家监督体系中地位和作用的重要保障。

胡泽君审计长指出，要积极推进大数据审计，坚持科技强审，通过信息化、数字化，努力提高审计监督的质量和效率。要按照统一规划，两级部署，以用为本的要求，积极拓展大数据技术的运用，推广数字化审计模式。

(二)大数据公司内部审计的任务。国企内部审计是 “十三五”国家规划审计工作的核心目标，要加强审计工作在价值领域的引领作用，推动企业创新发展，协调企业内部的资源。国企内部审计工作要有目的有规划的进行，提高国企价值增值。

三、问题与对策分析

(一)问题分析。1.大数据环境下，内部审计改革在即。大数据时代开启后，数据量开启了成倍增长的模式，所以审计对数据的储存、运算、数据挖掘等方面的能力都做出了更高的要求。同时，作为一门实践性十分强的学科，审计不仅依赖审计人员强大的知识体系，而且也与审计人员的经验和职业判断紧密联系，因此职业判断能力是审计人员在进行内部审计是不可或缺的能力。随着大数据时代的到来，量化的审计结果成为了出具审计意见报告的更为可靠的参考，很有可能导致审计人员的经验和直觉在内部审计中的地位退居其次。2.机制不畅，影响内审独立性。内部审计独立性、权威性在实践中难以体现及总审计师职责作用落实难，是内部审计工作的两个难点。4号令规定：内部审计机构在本单位主要负责人或者权力机构的领导下开展工作。国有企业还应当按照有关规定建立总审计师制度，总审计师协助党组织、董事会(或者主要负责人)管理内部审计工作。这进一步强化了企业内部审计的独立性。实务中，部分企业已开展了积极探索和尝试，建立了总审计师制度。总审计师制度建立后，审计力量进一步壮大，内部审计规章制度进一步完善，审计资源优势充分发挥，审计事前监督作用进一步增强，审计层次和审计领域进一步拓宽，审计价值创造进一步提升，审计整改效果进一步彰显。

(二)审计工作开展思路。1.探索大数据审计，助力科技强审战略。目前，通过培训学习了基于互联网思维，将数据文化理念与审计、智能审计相结合的“管控宝”软件、对标观摩了中国航天科工集团的风控系统应用及创新成果案例，在山西省内部审计经验交流会上太钢集团介绍了审计问题整改闭环系统。但本人认为，上述审计软件都未将审计数据挖掘智能化、审计项目开展常规化、审计工作程序系统化。我们公司独具山西省大数据技术优势，是否可以把我省的大数据审计推广开来，先从内部审计开始，逐步实现国家审计、社会审计信息化；先从“上云企业”推广，再应用到所有企事业单位；将大数据审计软件嵌入到业务信息系统中，真正实现审计利用信息技术发现、分析、评价问题，确保大数据审计落地生根。2.完善管理体制，保证审计独立性。内部审计管理体制是审计管理体制的重要组成部分，是内部审计保持独立性和客观性、全面履职尽责、更好发挥作用的重要保障。在本部门本单位党委(党组)的领导下开展工作，并严格执行重大事项报告制度，凡是涉及审计计划确定、审计情况报告、违规事项处理、违法问题移送等重大事项的，都要向党委(党组)报告。为此，公司内部审计工作应在党组织的直接领导下开展，且由公司董事会审计委员会负责审计事项的报告，日常办公室设在审计部；关于审计项目的具体开展，可临时选择各个业务的专业人员组成临时审计小组，进行专项审计，或者在允许的情况下，可以购买社会中介服务。3.进行内部控制评价，提高防风险能力。内部控制评价，是通过对公司内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。其旨在发现并克服内部控制缺陷、寻找并改善内部控制薄弱环节、促进企业健康发展。实务中，多数公司对内部控制的建设不重视，更谈不上内部控制评价工作。大家基于国家监管、上级管理部门的要求，聘请外部咨询公司协助建立了内部控制体系、内部控制手册后便束之高阁，不结合公司实际业务变化情况进行更新。盘点因内控不健全、存在缺陷而影响公司发展、IPO会审失败的企业不在少数，包括华龙讯达存在关联交易、利益输送缺陷，力合科技存在商业贿赂缺陷，圣华曦药业存在产品质量、商业贿赂缺陷，部分银行等等。为保证公司内部控制有效性，公司内部审计部门应结合日常审计工作，积极开展半年度、年度专项内部控制评价工作，或者至少每年年末开展一次内部控制评价工作，在全面评价的基础上，重点关注重要业务单位、重大业务事项和高风险领域业务，提高公司经营业务防风险能力。4.建立监督协调机制，形成内部监督合力。《审计署关于加强内部审计工作业务指导和监督的意见》要求，推动建立内部审计与纪检监察、组织人事等其他内部监督力量的协作配合机制，在监督信息共享、监督成果共用、重要事项共同实施、问题整改问责共同落实等方面形成监督合力。

建立沟通协调联动机制，加强与公司纪委、财务、组织、人力等部门的协同配合，强化审计前的沟通，确定审计与各部门对口联系的内部机构和人员，保持经常性沟通联系；及时反馈审计发现情况，对发现的违纪违法问题线索，依法及时移交有关部门和单位查处，并将结果及时反馈。