○广西财经学院 汪振纲

企业高质量发展是企业防范化解各类重大风险的根本途径，是推动企业行稳致远的必然选择。内部审计作为企业组织管理的重要组成部分，其发展与社会经济环境的变化息息相关。内部审计要重新审视自身职能，积极寻求机遇和在新时代背景中的可能贡献。内部审计要与国际内审的先进理念和实践接轨，坚持创新发展实现预防型、增值型内审转型升级。除围绕合规管理开展常规式监督检查外，要发现和解决创新业务、风险防控、经济利润等关键领域存在的深层次管理问题，提高审计监督的深度与广度，统筹企业发展与安全，推动企业实现更安全的发展。

一、 内部审计在企业安全发展中的职能新审视

顺应经济社会改革发展，新时代对企业内部审计工作提出了新要求，也对内部审计的未来发展产生了深远影响。内部审计既要坚守核心原则不变，也要适当转变，在“变与不变”中把内部审计工作不断推向前进。内部审计工作的基本方针没有变，但内部审计的理念要转变。内部审计作为综合经济监督部门的职责和使命没有变，但监督的重点内容要转变。内部审计的批判性没有变，但是审计揭露的重点以及审计方法手段要变化。要用辩证思维把握变与不变的关系，既要看到不变的一面，保持战略定力和战略耐心，也要看到变的一面，与时俱进地调整完善内部审计工作思路、工作方法、工作举措。内审人要审时度势，深入认识新时代内部审计工作的方位，找准立足点，认识和把握新时代内部审计工作的使命和职责。内审部门应创新“以风险为导向、以控制为主线、以增值为目的”的审计新理念，树立“管理+效益”的服务理念，促进企业的发展，实现企业的价值增值[1]。

内部审计具有审计监督、独立评价和咨询服务三大职能[2]。以前，内部审计以“确认” 为主，兼顾“咨询”，强调在“评价”的同时为决策者“提供建设性建议”。但新的内部审计理念认为，对于不同的服务需求用单一的确认服务处理，其中存在着一定的局限性，容易错失很多广阔的新型服务空间和领域。所以，应该通过确认服务与咨询服务的有效结合来放大内部审计增值服务的重要作用。审计工作要紧紧围绕企业安全发展的中心工作，开展监督与服务。要抓住影响企业管理和经济效益的关键问题，对于领导关心、群众关注的热点和难点问题，实施重点审计监督[3]。多年的实践证明，脱离企业发展的实际，低水平、低层次、盲目监督会造成监督的重点不突出，措施不严格，效果不明显，制约企业发展，影响经营效益，不能有效地解决领导关心和职工群众反映的热点、难点问题，审计部门的优势作用得不到体现。内部审计部门在继续坚持审计监督基本职能的同时，应注意提升独立评价职能，拓展咨询服务职能，由传统的防范型财务审计向新的增值型管理审计转变。应以财务审计为重心向以内部审计、风险管理和公司治理事项审计为重心转变[4]。具体而言，内部审计职能转型包括对本单位经济活动的合法性、真实性的确认及对本单位各项经营活动进行的服务性咨询两方面。①内部审计作为一种“免疫系统”和控制机制，不仅发挥着反馈作用，而且能够为治理层执行决策和监督职责提供信息支持，是组织治理结构中形成权力制衡并促进其健康运行的一个有效保障机制；②内审在风险管理中扮演着“经济卫士”和“保健医生”的双重角色；③协助管理层制定决策，为组织带来更多的未来效益，做好潜在的增值服务，充分实现审计的增值功能；④同时兼具确认服务与咨询服务的作用。内部审计是企业的软环境，它并不直接参与价值创造过程，其价值大小并不取决于最终的审计成果，而取决于在服务过程中所进行的流程分析、流程评价以及流程改善建议。

二、内部审计助推企业安全发展的路径

(一)完善公司治理，实施管理审计

现代内部审计是评价和维护公司治理有效性、优化公司内部治理机制、增强企业绩效不可或缺的重要力量。企业的业务经营管理活动是企业价值增长的源泉，而内部审计则是透视企业的窗口[5]。管理审计作为一项独立、客观、公正的约束与评价机制，是完善公司治理必不可缺的重要手段，具有其不可替代的独特的功用。管理审计是针对企业内部一切管理行为包括战略、组织、控制、人力资源等各项业务管理等所进行的审计活动[6]。其目的是通过审计、评价被审计单位经营目标的实现程度、管理职能的发挥程度，促使企业加强经营管理、控制风险和提高经济效益，其职能有检查、评价、鉴证、建设四项。管理审计关注的是企业内部审计职能的转换和制度的完善，风险的预防和政策的可行。企业要在内部控制体系建设中推进管理审计；建立管理审计贡献评价体系。内部审计部门要创新管理审计方式方法，一是要开展非现场审计监督，一方面利用计算机技术开发评价模型，逐步设立对相关业务的公允评价标准，对企业的经营风险做出初步评价和早期预警，建立内部审计的预警机制，实现风险控制的关口前移，并根据被审机构的风险评估状况，合理调动有限的审计力量，提高审计工作的针对性和机动性，使审计人员从常规的、被动的、手工为主的审计方式逐渐向前瞻的、主动的、计算机辅助的审计方式转变，使审计领域从基础性、合规性审计逐渐向风险性、管理性审计转变；二是创新审计方法，内部审计人员应逐步建立自身的方法体系，致力于审计战略研究，移植来自国际的控制理念及实务技术，在企业横行管理中，内审人员可创建跨部门的“多元循环法”“审计备案法”“穿行试验”“内部控制矩阵图”“多维分析表”等多种审计工具和技术。

(二)优化内控系统，执行内部控制审计

内部审计本身是内部控制的一个重要环节，是企业内部监督的重要组成部分，同时它又是内部控制的再控制。再度介入内部控制是未来内部审计将会凸显的趋势之一[7]。内部审计部门实施的内部控制审计，是指企业内部审计部门对企业内部控制有效性所进行的独立、客观的确认和咨询活动，旨在满足监管要求、改善内部控制和增加公司价值。它通过运用系统的、规范的方法，监督和评价内部控制效果，揭示内部控制缺陷，诊断与证明控制缺陷存在的原因，提出改进内部控制建议，帮助公司实现控制目标。内部审计部门执行内部控制审计是企业管理职能的拓展和对内部审计需求的升级，有助于从内部控制体系设计有效性和执行有效性两个维度来提升企业的整体内部控制效果，进而改善公司的运营效率。内部控制审计评价对象还可能关注内部控制设计和运行的成本效益，即对内部控制的经济性进行评价；在报告内部控制审计结果时，内部审计部门执行的内部控制审计除了提交关于内部控制有效性、经济性的评价报告，更应该向管理部门提出内部控制审计的情况建议。企业实施内部控制审计，应根据公司自身实际，在编制专项内部控制审计方案和年度内部控制审计方案时首先明确审计目标。开展内部控制审计，要确定审计范围，按照内部控制在企业中通行的设计与运行层面，将其分为公司层面、业务活动层面、信息系统总体控制三个方面，确定一般的内部控制审计范围；在程序和方法设计上，按照“自上而下、风险导向”的基本方法，从财务报告层面和公司层面控制开始，依据公司财务报告确定重要会计科目和披露事项，确定重要业务流程，开展相关财务报表认定，然后确定需要测试的重要业务流程的重要风险和关键控制，进而确定重要的会计科目、重要业务流程、具体测试单位及测试具体内容。内部控制审计基本程序主要包括五个阶段，分别是编制审计方案、审计范围与内容确定、内部控制测试、缺陷评估与内部控制审计报告撰写。内部审计部门需要特别关注公司的物流、信息流和现金流的控制风险，构建风险控制矩阵，从风险点和控制点描述、风险等级、风险类别、风险排序、控制要求、控制级别、测试结果等多角度将风险及控制的相关信息清晰、直观地显示出来，并实施穿行测试和控制测试。

(三)规范权力运行，规范开展经济责任审计

内部经济责任审计是对被审计人员一定时期内生产经营活动业绩评价指标、可持续发展性保障状况评价指标、社会责任履行情况评价指标等主要指标完成情况、资产质量、管理控制状况、人力资源、重大决策及决策执行情况、适应能力与危机处理能力等诸多关键环节进行考核[8]。复杂多变的经营环境使得内部经济责任审计这一重要的监督管理手段得到企业的高度重视，赋予了新的内容和使命。内部经济责任审计评价的基本要求是评价内容应该与审计内容相统一。要通过建立一套适应企业内各单位实际的审计评价指标，依据被审计人员一定时期内在财务、内部业务、开发产品等方面的目标责任，通过对相关经济指标进行分析考核，对被审计人一定时期内的业绩进行报告，为正确评价和使用干部提供依据。被审计人员履行的经济责任具有多层次、多目标、复杂性等特征，而现代风险导向审计理念与内部经济责任审计的两相结合有着多种优势。具体而言，能够使内部审计人员在实际审计工作中将企业风险作为关注及审计评价的重点，对经济责任及审计内涵的把握更加清晰准确；能让企业内部审计人员以风险和经营管理为出发点，从宏观到微观又回归宏观来审视被审计人员经济责任的履行情况；能让内部审计人员站在公司治理的角度对被审计事项的真实完整、合理合法、效率效果进行界定和评价。只有正确而又恰当选用审计标准和评价指标体系，才能对被审计单位的经济活动进行客观准确的评价。对企业的被审计单位而言，利用内部经济责任审计指标体系，可以对被审计单位重大经营和资产状况进行纵向对比，还可以与其他企业下属单位进行横向比较分析，找出被审计单位在财务、业务等方面履行职责的基本状况和变化趋势。

在建立内部经济责任审计评价指标体系中要注意一些问题。一是要注重审计评价依据的准确性。内部经济责任评价选取的事项应重点突出、详略得当，依据重要性原则进行评价。审计评价要分清违法和违规，对于审计中发现的重大问题，内部审计人员要善于把握问题的实质。内部经济责任审计不仅注重财务账面结果，还关注重大经济事项的起因、发展过程，并分析原因和动机从而揭示问题的实质。对审计过程中发现的违规问题提出审计评价的具体依据。二是要注意审计评价的关注点。要将企业个体和宏观环境相结合，注意将企业发展与国家相关政策、履行社会责任、行业发展情况及企业历史情况相关联，在确定审计范围的基础上做出评价；将共性问题和个性问题相结合，在统一标准的基础上做出分类评价，把握分类评价中的核心概念，界定企业的共性问题和个性问题的同时将审计实施中所确定的“重大”标准尺度运用于分类评价；将决策过程和决策结果相结合，在客观分析事实的基础上明确具体问题的责任分担，要评价任期内重大经济决策事项的可行性、科学性和有效性。三是发挥内部经济责任审计档案信息库的作用。审计档案信息库的建立和完善，既可以强化被审计人员业绩的纵向与横向比较，又可以有效分析和把握被审计人员在财务等方面经济责任审计评价指标的变动趋势，可以使内部审计人员根据具体情况及时调整评价标准，有助于客观准确评价被审计人员的经济责任。

(四)针对多元股权结构，进行股东权益审计

经济全球化的进程中，物质资本、人力资本、智力资本聚集，流动的速度和自由度不断提高。物质资本所有者(主要是股东)对企业剩余索取权的独占地位受到挑战。越来越多的利益相关者有充分的能力去分享企业的治理权或控制权，并参与到企业剩余分配之中。在多元股权结构集团公司中，内部审计要发挥审计的职能作用，必须针对集团公司目前多元股权结构的现状以及存在的新情况和新问题，开展股东权益审计。股东权益审计是内部审计受集团公司委派，对公司所投资的企业，包括全资子公司 、控股公司、参股公司以股东的身份对所投资的企业发出审计要求，对所投资的企业受托责任履行情况开展的一种审计活动。股东权益审计的内容，仍然是受托责任的履行情况，内容包括与股东利益有关的财务收支情况、战略投资情况、经济责任履行情况、内部控制的建立与遵循情况、利润分配情况等，审计的立场是基于股东利益，是应股东要求，是股东关心的内容，也是与股东切身利益密切相关的内容。开展股东权益审计是公司治理的需要，可以保证公司经营管理的监督机制。审计的模式是要约审计。要约审计指按照《公司法》的规定，集团公司的利益关系人或出资人作为审计要约人向与其有利益关系的部门或单位提出审计要求。审计要约人在确定了审计项目后，应以书面的形式向审计受要约人明确审计的内容。审计的方式一般包括股东单个审计和股东联合审计，审计的方式不同，审计步骤也有所不同，要按要约的形式进行设计，也需要按照要约的形式完成整个审计活动。①由股东根据自己的审计需求提出要约；②接受审计要约；③执行审计要约；④结束要约审计。

(五)应对信息化，开展信息系统审计

信息社会的到来使得人们对信息系统更加依赖，这种依赖为信息系统审计提供了十分广阔的发展空间，也代表了内部审计未来发展的一个重要方向。内部审计部门要积极开展计算机信息系统的事前审计，通过事前审计监督，对计算机信息系统的严密完善性、合规合法性以及可审性等进行评价，保证计算机信息系统运行以后数据处理结果的真实性和正确性，防止和减少计算机信息系统信息失真风险的发生；定期对被审系统的内部控制制度进行审计，对计算机信息系统的内部控制进行审查和评价是提高信息技术下审计质量的有效措施之一。内部审计部门通过对被审计系统内部控制制度的健全性调查和实际执行情况的符合性测试，找出控制的弱点，提出强化内部控制的措施，督促被审计单位完善内部控制系统。内部审计部门还要重视计算机信息系统的事后审计，通过事后审计，对计算机信息系统的电子账以及打印输出资料的真实性、合法性进行评价，防止和揭露计算机信息失真的风险。信息系统审计环境下审计要重点应关注几点：①从评价被审计单位的信息系统重要性的基础上确定审计重点；②应用内控测试和数据审计进行分析，找出信息系统存在的瑕疵；③控制计算机环境风险和信息系统运行风险。

(六)适应实时会计系统， 开展连续审计

连续审计是指审计师在执行与审计相关活动中，所使用的能在一个更连续、更频繁的基础上进行审计的一种方法，它是一系列活动的连续体，这些活动从连续控制评估到连续风险评估。连续审计是一种连续性审计，具有不间断性和循环性，强调审计实施的即时性，是一种基于异常(例外)事项的审计，它可以经济地实现详细测试。连续审计是一种技术驱动型审计模式，它的实现主要取决于两种技术的应用，首先，会计信息应当以电子形式记录和储存；其次，计算机网络技术的发展也允许信息使用者低成本、广泛地、远距离地接近数字资源。连续审计技术架构的设计是连续审计成功运用的关键。随着信息技术对企业管理影响的渗透，社会对信息即时性的要求不断加强，连续审计实践在逐步实行。连续审计强调审计活动的一体性和整合性，要求审计师运用“自上而下”和“自下而上”相结合的手段，对审计另外做出合理的专业判断和追踪审计；连续审计对象由财务信息扩展到非财务信息和信息系统设计和运行；连续审计实施新的分析性程序，如实施包含非财务数据的更大范围数据分析，更加集中于程序的均衡性和连续性；连续审计报告包含更多的信息和不同层次的报告。数据获取和使用应作为连续审计特别要考虑的一个程序，包括选择和购买数据分析工具、提高数据获取和分析能力、提高和保持内部审计人员的分析技术和技巧、聘雇数据的完整性和可靠性、清理和编制数据等。

(七)关注企业效率，倡导效率审计

新时代，企业迫切需要通过改革、改组来加强管理，提高企业经济效率。企业要提高经济效率，就必须先对企业效率进行评价审计。随着企业转换经营机制、现代企业制度以及有效激励与约束机制的逐步建立，注重企业绩效已经成为企业经营管理者的自觉行为，企业绩效有向内部审计倾斜的趋势。企业效率审计是对企业在单位时间内完成工作量的一种审计，是对一个企业或其下属机构进行系统的审查和评价，旨在检查该企业的运行是否有效率，并提出相关建议，促进其良好发展的经济监督活动，实际是对企业内部与效率有关的诸多问题系统审计。企业效率审计的对象从直观来看是企业产、供、销、人、财、物的配置效率和投入产出效率。另外，还应重视企业的劳动努力的投入，劳动努力是企业有效劳动的一个重要组成部分。效率审计的程序主要包括检查经济效率结果，设计一个全面评价经济效率的指标体系。这个体系要有投入和产出的指标和分项指标，表层指标和里层指标；分析效率低下原因，并对这些原因进行证实；实地测试影响效率的关键因素，提出审计结论和建议。在审计实施阶段，应着重考虑市场结构对企业生产经营的影响、企业文化建设情况、激励机制对效率的影响、企业和成员之间劳动合同的完善及管理人员素质的审计、企业员工效率的审计。要制定科学完整的、可操作性的效率评价标准，效率审计要点包括经营方面的标准是否得到应用、经营过程是不是得到广泛的理解、管理人员是不是接受了进行有效经营的责任、组织在功能发挥上是不是得到有效的发挥；资金的使用是不是得当等。效率审计要求广泛地应用计算机技术，大力研究、开发现代审计技术，促使审计手段的现代化水平与会计管理的现代化水平同步发展，要制定更为周密的审计计划，通过计算机网络技术开展效率审计活动以提高审计效率，保证审计的质量。

三、结语

内部审计作为企业的免疫系统，在控制企业经营过程中的经营风险、财务风险、法律风险等内外部风险有着重要作用。在新时代，进一步加强和改进企业内部审计工作，更加充分地发挥内部审计作用，既是内部审计工作的新使命，也是当前需要研究解决的现实问题。企业内部审计必须顺应现代的风险环境，适时变革，在理念观念、功能作用、范围重点、方式方法等方面均需突破原有限制，通过融入企业管理的各个方面，动态调整内审覆盖面和审计方法，创建新的价值主张，呈现出前伸性和高位性，实现内部审计价值增值，推动加快破解企业改革与发展难题,助力畅通经济双循环。