闫夏秋

【摘要】企业合规是企业治理的重要方式。从金融会计领域， 到数据合规领域， 再到企业合规领域， 合规的涵义发生了嬗变， 其所涵盖的范围逐渐扩大。在此背景下， 内部审计面临审计标准的合规性扩展、 职能的合规性义务加重以及组织的合规性协同需求增加等现实挑战。在新合规视角下， 以经营性审计和合规性审计为组成部分的内部审计成为企业自我管理的重要方式。健全内部审计需注重内部审计在审计监督体系中的基础性作用。在审计全覆盖理念下完善企业内部合规审计制度， 需健全企业内部审计的合规审计机构设置， 落实企业内部审计的合规审计职能， 加强国家审计指导下内部审计制度建设， 从而提升现代企业内部审计水平与企业治理能力。

【关键词】企业合规；内部审计；合规审计；数据合规

【中图分类号】F239      【文献标识码】A      【文章编号】1004-0994（2023）18-0097-6

一、 企业合规涵义的嬗变

合规的应用领域不断延展， 从会计领域的合规审计， 到数据领域的合规审计， 再到企业的合规审计。企业合规涵盖企业运营过程中所涉及的所有领域和问题， 包括公司治理、 劳动用工、 市场交易、 反垄断、 财务税收、 数据信息、 社会责任等方面。至今， 企业合规的外延还在不断扩展， 社会领域、 政府领域也开始使用“合规”一词， 衍生出“行政合规”“个人合规”等概念。

1. 金融会计领域的合规启用。“合规”一词最早出现在会计和金融领域。1985年美国反虚假财务报告委员会发布的《内部控制 —— 整合框架》指出， 通过内部控制制度保证财务报告符合法律法规的规定。这是早期的合规词汇的启用。安然有限公司、 世界通信公司等上市公司曝出财务丑闻后， 2002 年美国出台监管法案《萨班斯—奥克斯莱法案》。该法案要求上市公司的董事会设置审计委员会， 加强对财务报告的内部控制。2005年巴塞尔银行监管委员会发布的《合规与银行内部合规部门》指出， 合规风险是指银行因未能遵循法律、 监管规定、 规则、 自律性组织制定的有关准则以及适用于银行自身业务活动的行为准则， 而可能遭受法律制裁或监管处罚、 重大财务损失或声誉损失的风险。

我国对“合规”一词的使用也起源于金融会计领域。2006年我国出台的《商业银行合规风险管理指引》指出， 合规指商业银行的经营活动与法律、 规则和准则相一致。金融行业的抗风险能力较弱， 金融风险对经济社会的影响较大， 所以金融领域的合规显得尤为重要。商业银行旨在通过建立合规风险管理体系， 实现对风险的识别和控制， 防控信用风险、 市场风险、 操作风险等， 确保风险的可控性（曹克正等，2022）。

2. 数据信息领域的合规审计义务。2021年11月1日我国《个人信息保护法》正式实施。该法第五十四条创新性地提出个人信息处理者的合规审计义务， 即信息处理者对其处理个人信息遵守法律、 行政法规的情况进行合规审计， 这是信息处理者需承担的一种强制性义务。此外， 该法第六十四条还规定， 如果存在较大风险或者发生个人信息安全事件时， 履行个人信息保护职责的部门可以要求个人信息处理者委托专业机构对其个人信息处理活动进行合规审计。实际上， 该制度旨在督促信息处理者建立合规审计制度， 采取合规措施降低个人信息可能面临的风险， 保障信息安全（陈炎，2022）。欧盟《一般数据保护条例》对数据的合规审计作了详细规定。

2022年12月， 中共中央、 国务院《关于构建数据基础制度更好发挥数据要素作用的意见》提出， 培育安全审计等第三方专业服务机构， 鼓励企业创新内部数据合规管理体系。数据安全领域的合规审计对象是数据信息处于合法合规的安全保护状态， 那么数据合规审计就是为实现该状态而对数据处理、 流通的过程与结果进行独立鉴证和评价， 并出具最终审计报告。当前我国数据安全方面的合规审计标准与业务还处在发展阶段， 数据合规审计主要是由会计师事务所完成的监督活动。根据《个人信息保护法》《数据安全法》的规定， 政府审计和内部审计也都应当承担此类数据安全合规审计责任。

3. 企业合规的适用领域扩张。自2007年開始， 美国严格执行《反海外腐败法》， 并加大对部分大型跨国公司违规行为的执法力度。该法案推动了全球企业合规的发展。企业合规涵盖企业运营过程中各个业务和经营领域的合规运行， 包括公司治理、 合同管理、 反贿赂、 反垄断、 劳动用工、 知识产权、 税务税收、 网络与数据安全、 广告、 海外投资经营等。合规既要求企业内部建立完善的合规制度， 降低运营风险， 也要求企业降低违法违规风险。我国企业合规风险意识薄弱， 企业合规体系尚处于建设阶段， 合规审计制度存在明显不足。越来越多的企业开始意识到合规管理体系的重要性， 主动由原来的事后性合规向事前性合规转变， 加强企业的合规管理， 以提升企业的整体竞争力。

实际上， “合规”已经是一个泛化的概念（李晓明，2022）。2017年出台的《合规管理体系指南（GB/T35770-2017）》与2018年出台的《中央企业合规管理指引（试行）》指出， 合规是指中央企业及其员工的经营管理行为符合法律法规、 监管规定、 行业准则、 企业章程、 规章制度以及国际条约、 规则等要求。因此， 从本涵义上分析， 合规中“规”的范畴比较广泛。一是企业外部性的“规”， 包括宪法法律、 行政法规、 地方性法规、 行政规章以及规范性文件， 还有行业强制标准、 有约束力的外部协议， 以及国际条约和规则等。二是企业内部性的“规”， 包括企业章程、 各种规章制度、 治理机制、 运行机制等。三是企业社会性的“规”， 主要包括企业社会责任、 企业员工职业道德规范、 商业惯例等。风险社会理念下市场主体面临复杂的市场风险和政策风险， 如果企业存在不合规的情况， 则可能遭受法律制裁、 监管处罚、 重大财产损失、 声誉损失等风险。合规管理可以在一定程度上降低不必要的风险， 从而减少企业损失。

二、 企业合规视角下内部审计的现实挑战

目前， 国内从合规角度研究企业内部审计的文献较少。针对内部审计、 风险管理、 内部控制之间关系的研究相对较多（朱宏博，2021）。对于内部审计的主要研究局限于传统经营性审计领域， 而对合规领域的内部审计研究局限于银行金融领域（刘艳青，2021）。因此， 随着企业合规适用领域的扩大， 推进审计全覆盖制度需要从合规视角对企业内部审计进行反思。

1. 内部审计标准的合规性扩展。内部审计实际上是一种内部监督， 属于审计监督体系的重要组成部分。虽然我国还没有专门针对内部审计的法律， 但是《审计法》《会计法》《审计法实施条例》等法律法规中有涉及内部审计的规定（陈希晖等，2021）。此外， 中国内部审计协会发布了内部审计准则、 内部审计实务指南等规范。《中国内部审计准则第1101号 —— 内部审计基本准则》规定， 内部审计是一种独立、 客观的确认和咨询活动， 它通过运用系统规范的方法， 审查和评价组织的业务活动、 内部控制与风险管理的适当性和有用性， 以促进组织完善治理、 增加价值和实现目标。内部审计实际上是对被审计事项予以鉴证， 在此基础上进行评价并提出意见或建议。内部审计强调的不仅是查错纠弊， 还包括咨询功能， 具有功能溢出效应和增值效应。

《中国注册会计师审计准则第1152号 —— 向治理层和管理层通报内部控制缺陷》规定， 注册会计师向治理层和管理层恰当通报在财务报表审计中识别出的内部控制缺陷。识别内部控制的缺陷， 实际上与企业治理所倡导的合规目的不谋而合。合规风险源于法律法规原有的制度漏洞、 修订后带来的冲突或者企业创新业务所带来的法律风险等。以合规为目标的内部审计主要是对企业内部规章制度和实际操作程序的检查评价和监督。审计目标从过去单纯的财务制度监督， 逐渐转向评价企业生产经营、 管理运营的经济性、 效率性与效果性， 从而发现企业内部存在的制度漏洞与经营风险， 成为企业治理体系的“体检师”。因此， 内部审计是企业合规管理的重要组成部分。

随着企业合规内涵的扩展， 内部审计的审计标准也在逐渐延伸。除对经营性事项进行审计外， 是否符合法律法规的要求也成为内部审计的审计标准。这需要从法律准则、 行业标准等方面完善内部审计的审计依据与规范。合规意味着企业组织的内部行为要符合法律法规及外部监管机构的要求， 实现的是内部行为与外部规范的统一。企业的发展过程必然面临诸多风险。在面对宏观政策风险、 技术风险、 履约能力风险等外部风险以及操作风险、 运营风险、 财务风险等内部风险时， 合规审计一方面能够及时发现风险， 另一方面能够通过合规审查规避风险， 避免企业遭受不必要的损失。合规审计实际上是企业为了规避外部风险对企业造成的不利后果而产生的一种事前自我预警和矫正。内部审计的合规性审查依据不限于财务性审计规范， 还应包括合规标准， 如法律法规、 商业惯例与商业道德、 企业自治规范、 国际条约与国际惯例， 以及企业的合规程序等。

2. 内部审计职能的合规性义务加重。传统内部审计仅是以查错防弊为主要目的的财务监督机制， 要求审计人员在审计工作中坚持审慎态度。但随着《个人信息保护法》《数据安全法》的实施， 数据安全的合规审计已经成为新的审计业务（贾丹等，2022）。内部审计机构也被赋予相应的合规审计义务。从审计制度的发展现状来看， 内部审计不再是单纯意义上的财务审计。现代审计的目的不再仅仅是查错防弊， 而是以查验财务制度和经营管理体系的真实性、 效率性、 合法性为主要目的， 帮助企业管理层做出正确的经营决策， 促进企业的可持续高质量发展。内部审计能够从公司全局性、 前瞻性、 现实性的角度发现公司可能面临的制度合规问题， 核查企业落实防范化解风险具体措施的情况， 以及对公司生产经营决策进行评估。这就需要审计人员对被审计单位的工作制度及其运营环境开展风险评估， 对企业的财务制度、 经营情况等进行数据分析， 以便识别和评估财务报表和管理制度中存在的合规风险。中国特色现代企业制度对内部审计的合规需求增多， 需要内部审计既关注企业内部的技术、 经营、 财务等风险， 还要及时发现违反法律法规的不利因素， 对企业合规风险进行防控与处置。

面对大数据时代的海量数据， 传统的审计方式已经不能适应审计数据迅速增多的现状， 审计对象发生了质的变化。以传统审计方式开展合规审计可谓举步维艰。对海量的审计对象采取详细审计可能会浪费较多的审计资源和时间， 其成本会非常大。对海量的审计对象采用抽样审计又可能因数据分析方法不够科学、 抽样数量不够充分等， 难以发现潜藏的问题和风险。对海量审计对象采取事后审计， 难以发现审计数据形成过程中存在的风险与违法违规的痕迹。如果违法违规痕迹被故意清除， 那么这种推理性的事后审计将很难发现合规问题。

3. 内部审计组织的合规性协同需求增加。市场经济下的现代企业已经构建了比较完善的治理结构和治理体系， 但现实中仍有很多企业并没有设立专门的合规管理部门， 而是由法务部门兼任。一些中小企業亦未设置单独的审计部门或者审计人员。在监督方面， 部分企业设置了监事会、 审计委员会、 纪检机构、 内部审计以及风险管理等部门， 多种监督机构的存在容易出现监管重复或者监管边界不清的问题。近年来， 互联网平台企业内部审计机构发现的违法违规行为呈逐年上升趋势， 这需要内部审计部门与监察部门以及社会监督部门相互衔接协作， 实现对重大违法违规行为的控制（胡耘通，2021）。企业内部审计查出的违法违规人员和事项， 应当移送司法机关、 纪检监察等有关部门， 但在我国这种移送制度尚未健全。虽然政府审计与纪检监察部门的协同机制已开始运行， 但内部审计与纪检监察、 行政机关、 司法机关之间的协同机制还有待完善。

协同治理是国家治理体系的重要理论基础之一。内部审计系统与合规系统是企业治理的两个子系统， 需要围绕企业发展这个核心目标形成合力， 发挥整体性、 系统性效用。企业内部需要子系统之间的协同， 即审计、 合规、 风控等机构的协同。从组织结构上来说， 内部审计部门属于企业的内部组织， 具有相对的独立性。发挥内部审计的作用， 需要明确内部审计部门向企业治理层、 管理层直接汇报的制度， 明确内部审计的权力范围与独立性， 提高内部审计自身的治理能力， 实现企业治理体系与治理能力现代化。审计全覆盖是国家审计、 社会审计、 内部审计之间协同配合形成的审计覆盖网。推进审计全覆盖需要借助审计方面的绩效评估提升内部审计的监督管理水平和权威性， 在国家审计指导和监督下提高内部审计领域的资源共享与平台建设水平， 使每个内部审计机构得以借鉴其他内部审计机构的优秀做法， 为市场经济构建良好的企业治理环境。国有企业和民营企业都有必要建立以内部审计为切入口的合规管理体系。通过内部审计及时发现合规风险， 针对合规风险点开展专项审计， 降低企业经营风险系数（曲倩卫，2022）。内部合规审计制度建设是一个综合性、 系统性问题， 这需要企业治理机构之间的协同， 尤其是内部审计部门与法务、 纪检监察、 风险控制等部门的协同， 以共同落实相关整改问题， 提升合规问题的处置能力与强度（赵兴楣和田金美，2021）。

三、 新合规理念下企业内部审计的运行机理

传统内部审计主要涉及企业的财务会计问题以帮助企业实现既定目标， 而合规管理涉及与企业组织利益相关的业务运营合规问题。当然， 合规管理也需要审计， 也需要内部审计机构， 合规风险是审计所面临的风险之一。所以， 两者之间存在相互交叉的区域， 两者的结合是审计业务发展的必然趋势。

1. 明确内部审计的基础性作用。合规更注重满足外部法律法规和政策的要求， 在企业业务运营之前便会开展评估， 倾向于预防企业的监管风险； 内部审计倾向于以审计规则进行内部管理， 对企业效益、 财务管理等进行事后评估。健全企业合规视角下的内部审计， 需将内部审计与合规管理的职能和功效进行有效识别、 区分， 再根据企业发展规划和目标进行融合。在此过程中， 需加强内部审计部门与合规部门、 风险控制部门、 业务运营部门的信息共享； 明确内部审计主导企业效益考核机制的地位， 同时发挥内部审计在参与公司发展战略、 运营制度制定中的重要作用， 以及在风险管控、 内部控制等方面的独特作用； 鼓励内部审计参与企业规章制度、 发展规划等顶层设计以实现评估的有效性， 将审计制度的事后评估与合规制度的事前预防有效融合起来， 实现企业审计全覆盖。

2. 明确内部审计的综合监督职能。内部审计已经从单纯的财务会计审计扩展到包含经营性审计和合规性审计， 具有对企业运营、 内部控制和风险控制等的综合性监督职能。这就要求内部审计不仅需要对企业生产、 经营、 管理的经济性、 效率性进行审计， 还要对企业是否符合国家法律法规、 政策和内部控制制度等规范进行审计。内部审计的综合监督职能能够有效发现企业的制度缺陷及经营管理过程中存在的问题， 提出改善经营管理和运行效率的建议， 消除企业违反审计规范和监管规则的风险。当然， 降低企业合规风险也能够在一定程度上降低企业的运营成本。

3. 推动内部审计对公司治理体系的优化。内部审计为公司提供风险管控服务， 已经具有公司治理的功能（王海兵等，2022；岳洪江，2022）。合规管理是完善公司治理体系的基础。内部审计可以根据公司的合规管理目标建立不同的风险识别与控制指标体系， 通过设置关键性风险指标， 实时监控公司相关数据， 实现对审计对象的全流程风险管控。内部审计能够发现企业合规风险， 对于规章制度、 合同签订程序、 工资发放标准等方面存在的合规缺陷予以提示并进行重点审计， 以弥补合规制度漏洞， 从而完善企业的内部控制制度。为有效提高公司治理能力， 企业需要保持内部审计机构的独立性与权威性， 并加强内部审计与外部审计的协同， 促进内部审计在企业风险管控和内部控制等方面发挥更大的作用。

4. 规范内部审计的持续性监督。内部审计不再是专项审计等单个行为或者某个孤立的阶段， 而是一个全面的、 持续的审计过程。合规理念下的内部审计应当包括持续性的风险监测、 识别和审计监督。持续性的风险识别和分析， 能够帮助审计人员发现企业运行过程中的风险点， 以明确具体的审计事项和审计重点。审计工作人员根据发现的异常情况和风险对合规制度缺陷进行及时预警， 通过审计监督结果溯源找出存在缺陷的制度， 并进行矫正和调整。传统内部审计倾向于事后评估和咨询， 引入持续性合规审计评估可以及时为企业提供风险预警， 提高风险处置效率。审计监督结果应当与合规部门的监管结果具有关联性， 审计结果如果无法有效反馈合规监督的结果， 那么应当逐步扩大审计监督的范围以对合规问题进行充分评估。

四、 企业合规视角下内部审计制度的优化

1. 健全企业内部审计的合规审计机构设置。2018年1月审计署发布《关于内部审计工作的规定》， 明确规定国有企业应当建立总审计师制度。2020年9月， 国务院国资委印发的《关于深化中央企业内部审计监督工作的实施意见》也要求加快建设总审计师制度。因此， 内部审计成为国有企业合规治理的重要举措之一。内部审计反映的是国有企业对国家重大方针政策的贯彻落实情况， 揭露可能发生或者存在的重大违法违规问题。合规审计通过揭示和反映国有企业运行中存在的违法违规行为等风险隐患， 提出具有针对性的建议， 实现企业可持续健康发展。

内部合规审计机构的设置是公司治理走向成熟的重要标志， 内部合规审计参与公司治理的程度反映了公司治理体系的完善程度。当前很多企业没有设置独立的审计岗位， 且极少数的合规审计人员无法满足审计工作的需求， 导致审计的独立性欠缺， 合规审计机构也难以实现全覆盖。大部分企业通过外部审计方式实现审计监督， 主要是自行委托、 聘请外部审计机构进行全面审计或专项审计。内部审计以推进公司治理体系和治理能力现代化为目标导向， 能够发挥公司内部监督与制衡的重要功能， 这是临时聘请外部审计机构无法实现的效果。内部审计能够从合规角度向管理层提出制度完善建议， 防止出现违法违规等重大风险问题， 规范公司的经营管理行为。内部合规审计作为公司治理安全体系， 能够发挥对风险的预警作用， 既着眼于企业的正常经营发展， 也能够保障公司的运营安全。

一方面， 对企业治理结构进行改革， 强化和落实内部审计部门在企业内部的监督职能。企业内部审计实质是一种企业组织自我治理、 自我完善的活动。与国家审计监督相比， 企业内部审计是比较全面的监督活动。企业内部审计不仅评估资金使用情况， 还对組织制度的落实、 财务状况、 经营风险、 人员绩效、 问题整改、 社会责任的履行等各方面的情况进行评估。另一方面， 明确党组织、 董事会主要负责人直接管理内部审计制度， 提高内部审计部门的地位， 确立内部审计机构向治理层直接报告的制度。此外， 需健全国有企业合规审计的配套制度。国有企业的合规审计关系到国有资产的安全， 故应当建立国有企业合规审计责任制， 对合规审计建设投入更多的人力资源， 促进完善现代企业治理体系， 增强企业创新和抵御风险的能力。同时， 应当加强党对国有企业审计事业的领导， 促进党的领导和公司治理的统一。内部合规审计应当在党组织的领导下发挥推动国有企业改革、 建立中国特色现代企业制度的重要作用。建议国有企业设立审计委员会， 力求从组织结构设置上完善党对内部合规审计的全面领导。

2. 落实企业内部审计的合规审计职能。

其一， 明确对公司业务运营和内部管理的全过程开展合规审计。大数据审计监督模式能够将内部审计嵌入企业合规管理体系， 将合规审计从事后监督向事前、 事中监督推进， 形成全过程监督， 有利于及时发现和提示企业运用过程中的合规风险（崔竹，2022）。如《个人信息保护法》要求平台企业开展合规审计， 这为企业治理安全、 信息安全的合规审计提供了法律依据， 该法明确指出无论是企业还是政府都应当保证个人信息的安全（陈智敏，2022）。个人信息安全的保护需要企业合规审计机构发挥作用， 而该责任则由企业内部审计部门承担， 由企业的内部审计机构对业务运营和内部管理的规范性进行审查和评估。《个人信息保护法》对于信息处理者的合规审计义务的规定实际上扩大了传统内部审计的范围。个人信息保护要求内部审计部门对个人信息处理的全过程开展合法合规的审计评估， 对企业的个人信息安全保障体系开展审计评价。信息处理者的合规审计不仅涉及对财务数据的审查， 还包括对个人信息的收集使用、 存储、 共享、 删除等行为的合规性审计， 以及对信息访问控制与授权、 信息泄露等安全事件应急预案、 信息风险处置措施等的规范性审计。鉴于针对信息处理等业务的审计数据量比较大， 内部审计机构可以与第三方机构合作开展大数据审计。

其二， 完善内部合规审计风险防范的配套制度。合规审计不仅仅对财务数据进行审计监督， 还从法律角度对企业规划目标、 规范制定、 合同签订、 合规管理等企业行为开展审计监督， 能够系统防范企业运营风险。这就需要健全以下三方面配套制度。首先， 完善预防性合规审计的制度设计。传统审计重视事后审计， 忽视了事前审计。合规审计能够在事前发现公司治理制度、 战略规划、 重大决策等方面的问题所在。可以看出， 内部审计与合规管理在实现企业发展目标上具有一致性， 内部审计应当树立事前合规的理念和思维， 制定事前合规审计制度规范。建议企业内部审计开展以问题为导向的研究型审计， 提高企业预算、 计划、 决策的准确性、 合理性和可行性（张荣刚和张艺辉，2022）。其次， 建立合规风险库。内部审计能够发现企业在发展运营中面临的风险问题， 能够识别和研判各类风险， 将生产经营过程或者相关法律法规中可能出现的风险点分类组成风险库。针对这些风险设置风险预警等级， 对于公司规章制度方面的漏洞提出建设性建议， 提醒相关人员可能发生的风险及制定相应的风险防范措施。除合规领域外， 审计监督结果还可以运用到业务运营、 人事管理等领域的内部监督中。最后， 重视合规审计和效能审计的融合。效能审计以客户为导向， 关注的是提高客户满意度。效能审计能够发现企业产品的竞争力和未来发展方向， 对公司运营方向、 人才激励机制、 资源配置等方面进行审计并提出改进措施。合规审计的目标是降低企业运营风险， 提高企业运营效率。合规审计需与效能审计相融合， 帮助企业在合规的基础上完善企业的运营管理， 形成企业核心竞争力。

其三， 保障内部合规审计的公示性。合规审计需依据审计证据进行审计， 并对审计监督結果予以公示。传统审计证据是指在审计过程中以财务报表为基础形成的会计记录以及从其他来源获取的信息， 是得出审计结论的前提。合规审计证据是根据法律法规、 政策方针、 行业规范以及国际公约等规则的要求， 通过检查企业发展规划、 规章制度、 会议纪要等方式获取的相关信息。合规审计具有鉴证作用， 是对企业行为的评估、 评价和认证机制。合规审计的主要任务是评估企业相关行为与结果是否符合既定的法律法规、 准则与标准， 并将审计结果向社会公布。这实际上是一种公示制度， 能够有效获得社会监督， 提高企业的社会信用。企业通过合规审计可以及时发现风险萌芽， 及时提醒相关利益者或者社会公众， 规避该违法违规行为的可能发生。

3. 加强国家审计机构对内部审计的监督职能。内部审计是企业自身管理体系的重要组成部分。根据《审计法》第三十二条规定， 国家审计机关虽不是直接领导内部审计的职能部门， 但可对其设置与职责进行监督与指导。国家审计机关具有指导和监督内部审计工作、 干预和规范内部审计的职责（王慧，2022）。

首先， 国家审计应当加强对内部审计工作的指导与监督工作。明确指导企业设置内部审计部门， 指导其建立与内部审计相关的组织制度、 管理流程等， 也要将内部审计的工作重点、 履职情况等融入国家审计监督内容。国家审计机关应当加强对内部审计机构的设置、 工作内容、 工作质量、 发展水平的摸底排查， 收集内部审计工作开展情况， 将其纳入审计机关监督的对象和范围中， 总体上发挥国家审计机关对内部审计的统一监督与指导作用。国家审计机关对内部审计的监督是一种宏观意义上的监督， 可以通过出台有关内部审计组织制度、 业务流程等的管理办法， 介入内部审计的监督链条， 从总体上规范审计工作， 防范经济风险， 提升审计监督的保障作用。

其次， 国家审计机关指导内部审计与其他部门之间展开协同性治理。随着企业治理理念的发展， 内部控制、 风险管理、 法务和内部审计的功能演化扩张导致边界交叉， 甚至出现了相互融合的现象。内部控制是企业管理的基础， 也是风险控制和内部审计的基础。风险管理和法务发现的风险点成为内部合规审计的审计方向。四者之间存在紧密联系， 内部合规审计的有效开展需要与内部控制、 风险管理和法务部门沟通协作。大数据审计的发展和应用， 使得内部审计与内部控制、 风险管理和法务的沟通合作， 以及与外部社会监督的协同衔接成为未来内部审计的发展趋势。为了应对企业内部相关人员违法违规行为的隐秘性与潜藏性， 国家审计机关需指导完善内部合规审计与内部控制、 风险管理、 法务等部门协同合作的规范制度， 以保障内部合规审计的监督效果。

最后， 国家审计机关应当加强内部审计从业者的培训工作， 提升内部审计工作人员的业务能力。应鼓励内部审计人员参与国家审计机关的相关项目审计， 因为内部审计人员所具有的特定行业的专业知识与经验， 能够为国家审计机关开展专项审计工作提供专业支持（刘国常和陈金鹏，2022）。

企业合规视角下的内部审计对事实行为进行审计监督， 通过实证审计的方式来发现问题的成因并提出审计建议。基于实证数据的审计建议具有客观性、 独立性和权威性。内部审计应当建立审计监督闭环模式， 健全内部审计发现问题与解决问题的全流程制度设计。传统内部审计是以财务报表为审计对象的审计， 而现代内部审计除经营性审计外， 还包括合规性审计， 能够完善企业发展规划和经营管理等领域的制度规范。这意味着内部审计不仅能够发现风险和提供对策， 还能够健全企业治理体系和优化企业管理制度， 推动中国特色现代企业制度的发展。

【 主 要 参 考 文 献 】

曹克正，安徐林，许嘉庆，吴丽雯．商业银行个人金融信息合规审计实务探究［ J］．审计观察，2022（12）：23 ～ 29．

陈希晖，黄涛，路昊宽．我国内部审计相关法规制度及其完善［ J］．财会通讯，2021（5）：118 ～ 120+129．

陈炎．个人信息处理合规审计制度的意义、目标与功能［ J］．审计观察，2022（12）：12 ～ 17．

陈智敏．个人信息保护合规审计系统构建研究［ J］．审计观察，2022（12）：18 ～ 22．

胡耘通．国家审计与国家监察协同监督路径研究［ J］．财会月刊，2021（20）：90 ～ 95．

贾丹，张誉馨，王姗．我国个人信息保护合规审计制度的路径探讨［ J］．工业信息安全，2022（4）：17 ～ 22．

李曉明．合规概念的泛化及新范畴的确立：组织合规［ J］．法治研究，2022（2）：136 ～ 147．

刘国常，陈金鹏．国家审计与内部审计协同治理问题研究［ J］．财会通讯，2022（13）：19 ～ 23．

刘艳青．基于内部审计视角的银行合规管理［ J］．现代审计与会计，2021（2）：23 ～ 25．

曲倩卫．内部审计视域下应对风险挑战的策略研究［ J］．中国总会计师，2022（11）：168 ～ 171．

王海兵，周垚，贺妮馨，赵李丽．内部审计发展文献综述： 历史、演进和未来［ J］．财会月刊，2022（17）：88 ～ 93．

王慧．“十四五”时期国家审计创新发展专题研讨会综述［ J］．审计研究，2022（4）：15 ～ 19+98．

张荣刚，张艺辉．国家审计在构建新发展格局中的作用［ J］．现代审计与经济，2022（2）：14 ～ 18．

赵兴楣，田金美．审计监督的机制优化和协同治理探究［ J］．财会月刊，2021（13）：88 ～ 94．

岳洪江．我国审计研究热点与趋势——基于1991 ～ 2018年国家科学基金资助课题的分析［ J］．财会月刊，2022（18）：104 ～ 110．

朱宏博．合规管理与风险管理、内部控制、内部审计之异同研究［ J］．审计与理财，2021（3）：53 ～ 54．