浅谈内部审计在公司统筹发展和安全管理中的作用

浅谈内部审计在公司统筹发展和安全管理中的作用

 ,赵恒

中铁七局海外公司450016

【摘要】《中共中央关于制定国民经济和社会发展第十四个五年规划和二〇三五年远景目标的建议》对于国际国内形势变化提出新的任务和要求，对推动高质量发展和促进管理体系组成以及市场经济主体的健康、安全、可持续发展都具有重大指导意义。内部审计工作如何认真贯彻落实党的十九届五中全会精神，准确把握在新发展阶段、贯彻新发展理念、构建新发展格局。浅谈内部审计工作如何在统筹发展和安全方面发挥内部审计的重要作用是值得我们探讨的问题。

【关键词】内部审计、管理审计、防风险促发展

董事会、高管、外部审计和内部审计是公司管理的四大支柱，内部审计在公司管理中起着至关重要的作用。内部审计在公司管理中主要担当着两种责任：一是监督风险和确保控制有效的责任，二是推动管理变革的责任。内部审计是透视公司的窗口，也是映射公司实情的一面镜子，更是约束公司行为的裁判员。内部审计的管理作用可以总结为“查弊、约束、协调、导向”，这八个字体现出内审角色的演变。内部审计是公司能够安全、稳定、健康运营的保障和支撑，在防风险、促发展、统筹发展和安全，确保实现发展目标方面发挥着独特而重要的作用。由“为管理而审计”上升为“对管理进行审计”，是审计工作在公司管理中不可取代的原因。如何发挥内部审计在公司管理中的作用呢？我们认为可以从五个方面来阐述。

一、内部审计法规先行，做到有法可依

内部审计要想真正的在公司内部发挥管理的职能，必须做法规先行、有法可依，目前涉及到审计工作的法律法规有《审计法》、《审计署关于内部审计工作的规定》（以下简称《规定》）和《中国内部审计准则》，随着国际国内经济形势的迅猛发展，现有的法律法规已不能完全满足内部审计的管理职能要求，主要存在以下不足：一是尚未细化到行业，内容较宽泛，缺乏可操作性；二是没有及时修订，降低了指导性。

为了规范公司内部审计的行为，建议如下：一是，在《审计法》中之前缺少内部审计的相关规范性内容，以及国家审计对内部审计监督和指导的条款，对公司内部审计的机构设置、审计程序、内部审计人员的职业道德要求和行为规范、内部审计报告、法律责任等内容作出相应的规定，使内部审计在法律层面具体规范且可操作。《审计法》仅有第二十九条涉及到内部审计，“依法属于审计机关审计监督对象的单位……其内部审计工作应当接受审计机关的业务指导和监督”，很明显能看出此规定有些过于笼统，不能很好地指导我国内部审计的实践。其次，2006年修订的《审计法》主要服务于国家层面的治理要求，而并未涉及到公司层面的管理要求。在当前新的形势下，内部审计的管理职能越发重要，制定内部审计职业规范的机构要对这些变化和趋势给予关注，在《审计法》中对关于内部审计的相关条文能够单独的罗列，为内部审计的职业发展具有规范和指导的重要意义。《审计法》作为规范审计工作的一部基本法，需顺势而动，增加内部审计和管理审计的内容，使公司管理审计有法可依。二是，《公司法》应强调公司管理中的股东之间的关系、公司在履行社会责任和义务方面的内容、以及奖惩问责和信息披露透明度方面的尺度，使股东大会、董事会、监事会形成相互制衡和协作的完整体系，体现现代公司管理过程中的民主性和科学性。最后，依据《审计法》和《规定》，制定符合公司管理审计的规章制度，让公司内审人员在操作时有章可循，有法规可依，也使得公司的内部审计工作更加的具体化、规范化，确保公司健康发展。

二、确保内部审计在管理过程中的独立性，从而保障内部审计的有效性

我国大多数上市公司虽已设立了审计委员会和内部审计部门，但大多数公司在设置内部审计机构时将其设置在其他部门之中或设置的层级较低，导致审计工作要在其他部门的层层监管下开展，高管层可能出于维护自身利益而不对公司的财务状况、经济责任履行情况、内部管理环境等进行真实披露，使内部审计机构起不到应有的作用，无法独立客观地履行内部审计职责。

独立性是内部审计的基本原则，不管是在设立审计机构或是执行审计职能时都是如此。对于单一法人企业而言，公司可根据自身要求采取以下设置模式。首先，在公司内部可以成立监事会，内部审计部门受监事会领导，不受其他被审计部门的牵制，确保审计结果客观公允。从理论上讲，所有者赋予了监事会的监督权，隶属于监事会的内部审计则义不容辞的肩负着保护所有者权益和服务于公司运营的双重责任，二者在公司内部形成了一个独立且完整的监督系统，通过对公司各项业务和事项进行审查，对经营者和高管起监督作用，从而有效协助公司管理。其次，也可以根据管理的需要，对内部审计机构设立于高管层和董事会的双重领导，这种层级高又具有独立性的设置能够起到制衡的作用，还能为公司提供审计职能范围内的以查错纠弊和预防控制主导的监督服务目标体系，将内部审计的管理职能从简单的监督评价延伸到为公司各层面提供咨询服务，内审活动逐渐渗透到公司的所有经营活动中，履行着以内部控制审计和公司经营风险评价的职能。

对于集团型的公司，可以采取垂直管理、分级管理相结合的内部审计组织模式。分层级根据需要设置内部审计机构，各层级的内审机构要对本级管理层负责。公司机关总部根据下级分(子)公司的分布的区域设置不同类别的审计中心或者其他的审计驻外机构，对公司总部负责。这种体制的主要特征是“以上审下”和“同层级审”并存。这种体制是目前国资委和国家审计署在大型中央企业中比较推荐的管理体制，也能够代表目前现代内部审计模式的发展趋势。同时也是国资委和审计署在目前开展工作中，主要采取的监督和审计模式。总部对分子公司公司管理审计具有较高的独立性和有效性，对于总部自身而言，则还需要更高层次审计力量的监督指导。我国目前已经根据所属行业的重要性以及人员配备情况，逐渐进入审计全覆盖的时代。笔者建议在中央审计委员会的工作章程中增加对大型国企管理结构、管理机制、管理行为和管理绩效进行审计的内容，为在公司内部审计提供规范的、可参照的示范。

三、完善内部控制和风险管理，促进公司管理目标达成

公司管理审计作为现代公司管理的重要手段，主要是依赖内部控制体系和风险管理来帮助实现。公司通过内部审计对风险管理和内部控制进行监督评价，从而促使内部控制体系的完善和提高风险管理的有效性，促进公司管理目标的达成。

第一，内部审计对公司内部控制的作用表现为互控和再控两种形式。首先，内部审计其实是公司遵循内部控制要求进行的自我独立评价和自我控制，同时，内部控制制度又为内部审计程序和内部审计方法提供依据，协助公司最高管理者监督内部控制的实施和验证其有效性，以促成控制氛围的营造，内部审计的评价和监督，有助于公司形成和完善内部控制制度，构建完整的内部控制体系，真正意义上对公司内部控制实现再控制。其次，内部审计作为公司风险管理的最后一道防线，能有效规避来自业务层面和管理层面的风险，使公司避免遭受巨大损失。第二，内部审计能协助公司进行风险管理。首先，公司在发展过程中一直有风险相伴，内部审计能有效识别来自经营、管理、财务等方面的风险，通过计算风险系数和损失概率，借助相关的统计图表准确、直观、形象地对各种风险进行定量分析和描述，使风险管理者通过变更策略或启用预案来消除风险、转移风险或降低风险发生的可能性，最大限度减少损失。内部审计也能有效的控制风险策略，内部审计所具备的独立性使它能更充分的协调公司各层面和各个部门的决策，使得风险在整个公司中能够有序可控。通过对公司短期、中期、长期目标的调节，内部审计对风险策略进行有效控制，保障公司的健康发展。公司在管理审计的协助下，建立起完整的内部控制体系，进行有效的风险管理，履行审计的监督职责，做好内部控制的评价，促进公司管理目标的达成。

四、注重内部审计人才的培养和运用，确保人才的需求

随着新《规定》的颁布实施，要真正发挥内部审计的管理功能，对内部审计人员的要求也将随之提高。针对审计人员知识面的拓展、职业素养以及道德素质的进一步提升，可以从以下三个方面入手进行改进。首先，加强高校内部审计的教育教学，注重管理型审计人才的培养。在高校学历教育中，不能仅限于对书本知识的学习，还应结合新经济形势、新《规定》的职能需求开展对公司管理有关领域的探索。比如：“如何运用内审的管理职能提高组织的运行效率”或是“如何运用内审的管理职能有效进行风险防控”等，把理论和实作有机结合，这样才有助于管理型审计人才的培养。其次，提高内部审计人员的职业素养，有效服务于公司管理。审计工作不是人人可做，更不是人人能做，所以对审计的从业要求需要明朗化。一要把好人才准入关，制定审计从业考试制度，持证才有任职资格，可以模仿会计师、建造师等考试模式，分级别把审计人才进行阶梯式细化，然后根据公司管理需求录用不同级别的审计人员。二要把好人才进入关，公司在招聘内部审计人员时应注重应聘者的分析能力、沟通能力、数据挖掘能力、IT知识的掌握度、商业敏感度等方面的技能考察。三要把好人才培训关，为了内部审计人员能与时俱进，公司应该为他们提供在职学习和培训的机会，采取网络学习、听专家讲座、业余自学等方式了解新形势下对内部审计人员的要求，明确新环境中内部审计工作的职能，保证在公司管理中起到应有的作用。再次，提高内审人员的职业道德，是有效公司管理的保证。作为一个合格的内审人员一定要严守道德底线，不能利益熏心，不能为了一己之小利损失公司之大利；一个品德高尚的内审人员应该始终不忘为公司服务的初心，牢记协助公司管理的使命，以主人翁的态度为公司服好务。

五、推进审计信息化应用，提高公司管理效率

2018年修订并颁布实施的《规定》中明确指出，内部审计不仅仅是对公司进行监督，而是要通过向公司提供咨询服务、进行风险防控、提高机构的运作效率等达到公司增值的目的，即现在的内部审计工作已渗透到公司管理，致使内审工作变得多样化、复杂化、高端化，如果还是依靠传统的审计手段不可能完全实现内部审计的管理功能。

内部审计人员作为公司信息的鉴定者、守护者，必须用数据作为支撑，因此在实际操作中应有一种有效的审计模式。首先可以借助“互联网+”构建“互联网+内部审计”平台，这样就像给传统的审计模式安装上一个广角镜，大大拓宽内部审计的视野，并且依托互联网，可以实现信息交互，资源共享，从而提高工作效率。其次，利用大数据和云计算技术对各种类型的数据进行跨界收集和分析，将统一问题归入不同类别，从不同视角、不同层面对数据进行多角度、多维度的分析和提炼，使数据在公司管理的各个方面和各个层面都能得以应用。再次，内部审计人员通过大数据、云计算技术的运用，对公司的调查达到了全覆盖，这种全面调查收集到的数据更全面、真实、细致、准确，内审人员将审计成果进行留存，并将发现的问题规范化并固化到系统中，便于对公司运营状况进行全程跟踪，也便于计算、分析和判断问题的发展趋势，进行风险预警，达到一定风险阈值即触发启动风险应对系统，有效达到风险防控目的。最后，借助人工智能所具有的信息收集统算、预测能力，为决策者的决策提供合理依据，为决策的有效性提供技术保障，推进信息化环境下的内部审计，提高内部审计在公司管理中的作用。

内部审计要坚持做好上述五方面的内容，统筹发展和安全并重，树立底线思维，增强机遇意识和风险意识。注重堵漏洞、强弱项，下好先手棋，打好主动仗，有效防范化解各类风险挑战，发挥内部审计在公司统筹发展和安全管理中的作用。

参考文献：

［1］李章，监督与服务并重推动新时代内部审计发展2019:[J]，中国内部审计

［2］郑石桥、李娴娴，2017:增值型内部审计：理论框架和例证分析[J]，会计之友

［3］刘国华、朱帆，2012:业务风险研究驱动下的敏捷内部审计[M]，中国内部审计

［4］刘小书，2019:风险导向向下保险业内部审计模型的有效应用[J]，中国内部审计

［5］刘青松,张小有，2019:大数据与企业内部审计融合发展探析[J]，企业经济