试论内部审计如何发挥最大的“稳”

□ 李芳钦

审计署审计长侯凯在今年的全国审计工作会议上明确提出，“要进一步加大审计力度，提前揭示不良苗头和有害倾向，推动把重大风险隐患解决在萌芽状态，这就是审计最大的‘稳’”。作为内部审计，如何发挥最大的“稳”、体现最大的价值呢？笔者认为，应从三个方面下功夫。

一、审计目标上要围绕“三险”

企业风险有多方面，有来自内部经营管理运营中的风险，也有来自外部环境及政策变化带来的风险。内部审计作为风险防范的一道重要防线，应当清晰明确目标，揭示风险、防范风险、化解风险，在风险管理全周期环节中最大程度发挥价值，展现审计最大的“稳”。

（一）揭示风险是内审作用发挥的直观体现

随着内部审计工作的广泛开展，内部审计职能已从单纯的查错纠弊向内部控制和风险评估转变。要充分发挥内部审计在组织治理和风险控制中的“免疫系统”功能，聚焦重点经营和管理领域，围绕企业整体层面和具体业务层面的内部控制制度设计和运行，进行风险隐患全面排查，既要注重识别、评估和揭示存在的各类风险和薄弱环节；也要对经营活动的经济性、效率性和效果性进行评价，揭示绩效低下问题；更要充分测评外部环境或国家宏观政策给企业带来的经营及管理上的冲击与影响。

（二）防范风险是内审作用提升的有效手段

风险存在于企业经营管理的各个环节，任何一个环节的疏忽或纰漏都可能带来危害，防患于未然是企业良性发展的保障。内部审计的本质是一种控制，其目的是帮助企业改善风险管理、内部控制和治理效果。要站在企业发展战略的高度，从增加企业价值目标出发，思考自身内容体系的完善与未来拓展的职责领域，适时开展战略审计、风险管理审计、公司治理审计、全面预算管理审计、管理效益审计等，从企业发展战略、经营决策、投资效益等角度，通过有效的内部审计监督，提升企业的内部风险控制和科学治理，促使企业在运营理念上更加先进、内部管理上更加规范、投资扩张上更加理智，减少运营、投资、管理等风险发生的概率。

（三）化解风险是内审价值实现的最终目的

在以控制和风险为导向的企业内部治理过程中，内部审计向经营管理、业务流程控制和风险管理等领域不断拓展和延伸，要关注风险防范的全周期闭环管理，做好风险管理的“后半篇”文章，及时提炼、汇总、分析审计发现的问题，深入剖析问题产生的原因，查找企业在战略规划、运作框架、制度建设、内部管理、业务流程等环节存在的不足，提出有针对性、可操作的建议意见，做到既能查出问题，也能解决问题，实现内部审计价值最大化。

二、审计重点上要紧扣“三线”

（一）关注以现金流量为主的投资经营线

一个稳健发展的企业，现金流量指标可以说比利润指标更加重要，高额的账面利润可能掩盖资金周转不灵的实情，而即使企业有良好的经营业绩，如若现金流量不足、债务过大造成的财务状况恶化同样会使企业破产。因此，内部审计要从资金流转的视角，动态审计经营活动、投资活动和筹资活动，及时掌握企业资金链异常方面的动态信息，审计评估资金债务链风险及可能产生的影响，确保企业在资金良性运转前提下实现利润最大化。

（二）关注以转型升级为主的战略发展线

一个企业要持续健康发展，必须要有正确且长远的企业战略和竞争战略。有效的内部审计监督，要围绕企业投融资决策、财务政策以及其他重大事项决策等战略决策，关注战略投资发展性论证、评估、控制风险等环节，从事后监督转移到事前监督，及时发现企业战略发展实际绩效与预期目标之间的偏差，做出及时的纠偏、更正或补救，适时调整战略，从而将企业的损失降低到最低。

（三）关注以全面预算为主的内控制度线

全面预算管理既是控制资金收支的有效工具，也是使企业资源获得最佳生产效率和利益的一种方法，更是体现管理水平和健全有效的内部控制的重要标准。内部审计要以全面预算管理为主线，围绕企业生产销售各个环节、流程、关键点和责任部门内部控制的健全性和执行的有效性，揭露企业内部控制设计及执行中存在的缺陷与盲点，提出有针对性的审计意见和建议，确保企业内部制度规范化、精细化和科学化。

三、审计技术上要实现“三化”

（一）审计手段信息化

随着信息技术的快速发展，数字化改革已经成为现代企业发展的方向，要转变传统的内部审计手段，对企业财务、生产、销售、经营等各个子系统进行实时监督，通过数据采集、系统分析、疑点核查等大数据手段，不断提高内部审计的工作效率，科学识别评估风险因素，实现内部审计全面转型。

（二）审计方式协同化

内部审计对外要加强与国家审计和社会审计的业务协同，对内要加强与业务部门、政策部门、财务部门的沟通对接，充分利用纪检、巡察、信访等信息资源，加强资源共享、信息共通、力量统筹，通过协作交流，互相取长补短，有效确定审计目标，立体发展框架，合理划分审计业务领域，达到优势互补、资源共享、互利双赢的目的。

（三）审计成果共享化

要深入开展研究型审计，对于审计发现的某些易发风险的薄弱环节、宏观政策环境带来的冲击影响，以课题、论文、报道、舆情等方式进行不点名的提炼、深化、转化，并深入剖析风险存在的体制机制性原因，在系统或者行业中起到“吹哨人”的作用，从而发挥审计最大的“稳”。

（作者单位：恒元建设控股集团有限公司）