武汉商贸集团有限公司

引言

本文所述的内部审计“关口前移”，是指审计提前介入，对处于流程前段的重要环节或节点进行审计监督，从源头出发实施风险控制，加强对实践过程的监督管理，强调“审前防范，事中监督，边审边改，以审促改”，最终形成一套风险防控体系，促进企业内部控制管理水平提高，保障企业经营目标实现。

一、内部审计“关口前移”的必要性

（一）企业治理的需要

现代企业多面临着投资多元化、业务经营复杂、管理层次增多、外部市场不稳定等因素，这些因素为管理层对企业实行有效的管理带来更大的挑战和困难，也促使现代内部审计要积极转型，推动内部审计“关口前移”，提前介入经营管理，更好地发挥服务、监督和控制职能，防范和化解风险，保障企业各项政策、制度得到贯彻落实，确保企业合规经营，稳健发展，实现战略目标。

（二）党和国家的要求

党的十八大以来，党中央、国务院作出了一系列关于加强内部审计工作的决策部署。目前，内部审计已经成为国家审计的有效补充和延伸，在审计监督体系中发挥着基础性、源头性的自我监管作用。为切实发挥好内部审计的监管作用，提升内部审计的预防预警作用，推动内部审计“关口前移”是必要手段和方式。此外，新时期党风廉政建设“更加注重预防”，也要求内部审计“关口前移”，真正发挥审计监督第一道防线作用。

（三）内部审计的价值所在

传统的内部审计往往只会等到企业业务规模做到一定量，政策制度下发运行一段时间后，或者经营机构、业务、产品发生一定风险后，才会进行审计。此时“生米已经煮成熟饭”，对风险控制来说存在一定的滞后性，或者已经造成血的教训，不但无法帮助组织实现经营目标，也会使内部审计的工作价值受到质疑。因此，为真正发挥内部审计的核心价值，必须将审计“关口前移”。

二、如何将内部审计“关口前移”，构建风险防控体系

（一）转变工作理念

“理念决定思想、思想决定出路”，构建内部审计“关口前移”风险防控体系的核心是转变工作理念，只有转变工作理念才能理解审计“关口前移”对审计部门和企业的意义，并从思想上愿意把这种理念践行至工作中，推动传统的事后审计向审计“关口前移”转变，加强预防监督，实现从注重结果向注重过程转变，从注重监督向注重监督与服务并重转变，从注重操作领域的差错、舞弊到注重改善经营管理的转变，真正提升审计部门的核心价值。

（二）有针对性地设置“审计关口”

企业业务复杂繁多，必须把握风险领域，有针对性地设置“审计关口”，才能做到有的放矢，防范共性问题，提高审计资源使用效率。例如进行一些重大决策时，让审计部门同步参与，分析潜在风险，提供专业咨询服务。实施重大工程时，让审计部门从项目计价的“关口”招标阶段就开始介入，从源头控制风险，并参与工程合同会签、工程变更、工程支付等重要环节，全流程跟踪，保障企业权益。

（三）再造制度和流程，建立标准

审计“关口前移”难以系统推行、有效实施的原因之一是缺乏制度保障和流程规范。所以，我们要对企业各项业务加入“关口前移”理念后的制度和流程进行系统再造，建立开展审计“关口前移”的程序标准，如方法、范围、流程等；建立开展审计“关口前移”评价标准，即审计人员评价内部控制、经济事项所适用的指标等；调整企业对下属单位的管理模式，调整企业内部各部门之间的协作模式。构建一个新的管理体系，保障审计“关口前移”落地。

（四）加强企业内部联动

构建“关口前移”风险防控体系，单靠审计部门“单打独斗”无法完成。加强企业内部联动一是可以打破信息孤岛，提高“审计关口”设置的针对性；二是可以借助各部门的职能及专业优势，构建优势互补的审计工作机制；三是可以通过联动让被审计单位和部门主动融入审计工作，化被动受审为主动规范经营，有效降低各种风险；四是可以充分发挥各部门职责，构建立体化风险防控平台，共同防范经营风险。

（五）推进信息化和大数据审计

构建“关口前移”风险防控体系，离不开信息化技术和大数据技术的支撑。信息化技术可以提高审计效率，与公司信息化建设相结合，可以构建数据中心，实现各种数据、各个部门的联动，通过电子数据的采集、分析，可以明确审计重点和审计线索，提高审计的广度和深度，提高审计质量和效率，增加审计的灵活度，有效预防风险。

（六）加强审计结果转换利用

加强审计结果转换利用方可实现审计“关口前移”变为一个闭环的风险防控系统，环环相扣，相互监督和促进。一是加强审计整改，以审促改，以改促经营规范，形成审计闭环。二是通过总结审计“关口前移”发现的主要问题，找准问题症结，提出可操作的意见建议，并罗列“风险清单”，告知相关企业和部门，建立预防告知机制，实现多部门共享，真正提升监督服务效能。

（七）加强审计队伍建设

构建审计“关口前移”风险防控体系，推动审计转型发展，审计队伍建设是基础。审计“关口前移”贯穿于管理的全过程、经营的各方面，审计周期长、任务重，对审计力量充足以及审计人员的知识结构、广度和深度有较高的要求，只有建设强有力的审计队伍，才可以真正推进审计“关口前移”有效落地，不成为空谈。

（八）加强审计理论研究和技能提高

在传统审计模式情况下，大部分审计人员的理论和技巧面窄。审计“关口前移”后，审计内容涉及许多业务领域，传统审计的内容得到了空前的扩大，面对这种情况，传统的审计理论和技能不能快速识别风险进行控制，有待研究新理论，提高新技能。

三、公司内部审计“关口前移”的现状及存在的问题

目前，公司建立了内部控制管理体系，内部审计工作也由财务审计向管理审计延伸，由事后审计向事中跟踪性审计转型，但尚不够完善和系统，存在以下问题：

（一）职责分配和分工协作有“缺口”，风险防控职能受限制

公司部门职责内容不全面，难以覆盖重大事项，存在风险缺口。另外，公司的制度间无明确的部门协作机制，重要信息流转机制，有些部门难以及时获得有效信息，无法有机整合各部门资源和力量有效发挥风险防控职能。

（二）内部控制管理体系作用未充分发挥

公司虽已借助中介机构力量建立内部控制管理体系，但有些流于形式，一是未严格执行，二是某些控制设计有瑕疵，存在不适用情况，三是评价不及时，未能根据公司管理需求及时修订和完善，四是公司自行建立、修订、完善和评价内部控制管理体系的能力不足，五是整体设计未嵌入审计“关口前移”的概念，风险防控作用有待提高。

（三）信息化和大数据审计技术未得到应用

目前，审计部还未使用任何审计软件，仍然是传统的手工模式，工作效率难以提高。另外，审计部也未有效利用公司OA软件、财务软件等进行数据收集、分析，寻找风险点。下属企业使用软件量不高，且不统一，审计部也很难有效利用软件提高工作质量和效率。

（四）审计力量配备不足，审计人员综合素质有待提高

目前，公司审计人员不足，审计“关口前移”后，审计工作周期长、任务重，审计力量愈发不足。另外，审计人员多是从财务工作转岗到审计工作，且从事内部审计工作的时间不久，距离具备多学科知识，懂管理及行业知识，熟悉公司情况这一“综合素质高”的要求仍有一定的距离。

四、公司内部审计“关口前移”的几点思考

公司内部审计要实现“关口前移，重在预防，全程介入，严格监督”的目标，切实发挥审计的监督作用，做到防患于未然。需从以下几个方面努力：

（一）完善制度和流程。明确“审计关口”，规范审计“关口前移”的评价标准、流程等

审计“关口前移”触及有关职能部门的调整，需要通过制度明确部门职责分工，细化工作内容，优化工作流程，规范部门间的协作机制，明确信息共享模式和渠道，保证信息通畅。明确对下属企业的监管内容。保障监督无缺口。对加入“关口前移”后的制度和流程进行流程再造，提供制度保障。定期对企业的“纲领”规章制度是否健全适用、是否有效执行进行审计，从源头上规范经营行为。

（二）加强审计队伍建设

一是保证充足的审计力量，可以采用借调权属企业或相关部门人员，或与其他部门联合作业等方式解决力量不足，以及专业技术不足的问题。二是加强对现有审计人员的培训和后续教育，提高审计人员的专业能力，提高审计理论和技能研究，适应审计“关口前移”后的各种变化。三是逐步促成内部审计人员进行分行业和类别的专业化审计，术业有专攻，提高审计质量和效率。

（三）将内部控制建设和评价考核体系与审计“关口前移”有机结合

审计“关口前移”是内部控制体系的延伸和深化，我们必须要将审计“关口前移”风险防控体系与公司已经在实施的内部控制体系建设和评价融为一体，构建一套行之有效内部控制管理体系。并提高自主建设和评价考核的能力，实现审计成果固化和转化利用。

（四）加快信息化建设和大数据审计步伐

信息化建设前期体现在日常审计中采用审计软件，逐步实现审计过程无纸化；后期体现为将审计软件与公司OA系统、财务系统相融合，构建综合管控系统，整合公司人力、财务、行政、业务等部门数据，形成数据中心，搭建大数据审计平台，建立审计预警机制，实现所有数据的联动审查、综合分析，提高公司的风险防控能力和经营规范能力。

结语

总之，内部审计“关口前移”是提升公司风险管控能力的重要措施，是保障公司规范运营健康发展的有效途径，也是新形势下内部审计工作面临的新挑战和机遇，更是助力公司战略贯彻落实的有力保障。