內部審計聚焦高風險助推企業高質量發展

一、引言

內部審計作為企業內部治理結構的重要組成部分，特別是在“中國式現代化”“高質量發展”理念的引領下，其重要性在現代企業管理中日益凸顯。理論上，內部審計通過運用系統、規范的方法，審查和評價組織的業務活動、內部控制和風險管理的適當性和有效性，以促進組織完善治理、增加價值和實現目標。實踐中，不同行業的企業根據自身特點，采取了多樣化的內部審計策略。例如，上市公司更注重財務審計以提升會計信息質量，防止財務差錯和損失；金融行業則專注內部控制的合規檢查，落實全面風險管理；國有企業更多的是結合領導干部經濟責任審計，服務于組織人事管理；制造型及服務型企業多傾向于開展經營管理咨詢，提升運行效率、降低成本；而房地產行業和互聯網行業則聚焦反舞弊審計，以應對高風險領域。這些多樣化的內部審計實踐，彰顯了內部審計在不同行業中發揮的價值增值作用。

然而，在實際工作中，內部審計人員，尤其是民營企業的內部審計人員，時常面臨諸多困惑和挑戰。審計人員精心調研核查后出具的審計報告和建議，卻往往得不到領導的應有重視；審計揭示的問題，盡管證據扎實充分，但業務部門總有辯解的理由，公司管理層有時也態度模糊，導致整改落實效果大打折扣。這種在認同上存在的問題，有時讓審計人員感到氣餒，審計工作難以深入，缺乏成就感。要解決這些問題，審計工作就必須重新審視自身定位，聚焦企業真正的、實質性的高風險領域，以切實促進企業高質量發展。

二、聚焦風險策略的必要性

國際內部審計師協會（IIA）前任首席執行官錢伯斯指出“心存疑問時要追隨風險”，現代內部審計已突破傳統合規檢查的局限，轉向與企業戰略目標深度融合的風險管理。這一轉變要求內部審計人員不僅要關注合規性問題，更要關注可能影響企業戰略目標和可持續發展的實質性風險。但風險并非靜止的，而是一個不斷變化發展的動態過程，并且風險具有高低層級、優先層次，而企業的資源是有限的，因此，優化配置應對風險的資源和準確識別審計關注重點就顯得尤為重要。

（一）

優化內部審計資源配置

內部審計部門作為企業的一種內部資源，其配置應圍繞企業的核心競爭力和戰略目標進行，以最大化資源的使用效益。內部審計部門在資源有限的情況下，應優先考慮那些對組織目標實現有重大影響的審計任務。在實際工作中，企業內部審計部門在人員配備、專業特長、時間精力等方面都存在限制，因此，審計人員不可能對所有風險都一視同仁，對所有問題都進行深入研究，而是需要將有限的資源用在“刀刃”上，集中精力發現企業不同發展階段的突出風險，特別是對企業戰略目標造成威脅的實質性高風險。

（二）

獲得治理層信任

企業治理層的精力同樣有限，他們更關注那些能夠對企業戰略目標和運營效果產生重大影響的問題和建議，若內部審計部門常提原則正確卻無實質影響的問題和建議，此類報告將難以獲得真正關注，反而讓真正有價值的問題和建議淹沒在大量低水平的重復報告中，稀釋了應有的關注，導致內部審計工作失去企業治理層的信賴。因此，內部審計聚焦真正有價值的風險問題，才能言之有物、擲地有聲，贏得治理層的信任和支持。

（三）

適應一、二線職能強化

隨著現代企業治理機制的完善，特別是在數字化、智能化浪潮的推動下，業務與財務的融合趨勢加快，一、二線職能在風險管理中的作用日益健全強化。比如，由于企業信息系統、數據資產和人工智能技術進一步整合，一、二線職能自身已經能夠實現全面性的業務數據分析，發現有價值的問題，而不再完全依賴于內部審計部門。內部審計人員必須提供真正實質性高風險的洞見，才能在組織中保持地位和價值。

（四）

利益相關方達成共識

企業的生存和發展受到各方利益相關者如股東、員工、客戶、供應商、政府和社會公眾等的影響。內部審計作為企業內部治理的重要機制之一，其工作成果應充分考慮各利益相關者的利益和訴求，以形成共識和合力。組織內部不同層級、不同職能部門的利益是復雜交織的。只有觸及實質性的高風險，才能真正引起最高層重視，取得各利益相關方共識，從而推動自上而下的整改落實。否則，內部審計工作將難以取得實質性的進展和成效。

三、聚焦風險策略的一些實踐

企業在不同的發展階段面臨著不同的風險和挑戰。通過對企業風險各維度的分析，審計團隊可以切實把握當前企業面臨的最重要的風險，集中資源進行有針對性的工作，可以事半功倍、最大化提升審計成果的價值。

（一）

把握企業生命周期各階段最重要的風險

1.初創期。初創階段的企業還在探索業務模式，主要任務是打開市場、生存下去，因此戰略風險和市場風險是這一階段最重要的風險領域。此階段，新業務拓展需巨額投資，涵蓋設備、人力、市場推廣等，而財務誤差、營銷采購中的舞弊及浪費雖頻發，卻相對公司戰略而言，僅屬次要風險。確認決策的基礎信息是否正確，確認戰略執行中信息反饋系統是否正常，是否會導致戰略誤判，才是這一階段內部審計的重點所在。

比如，某集團投資開拓電商業務，內部審計團隊發現了一些侵占公司營銷費用、內外勾結騙取補貼、收受采購回扣等問題，然而，這些問題相對于公司戰略而言只是次要風險。公司戰略成功最重要的指標——用戶和交易數量的增長及盈利能力的實現，應成為審計團隊最關心的問題。在這個問題中，最大的舞弊，是業務數據增長的弄虛作假。如果用戶和交易數據增長和盈利模型的真實性有問題，那么基于此的企業戰略必將失敗。最大的風險，就是虛假數據導致錯誤的決策，使公司在錯誤方向上投入巨資，造成虧損。審計團隊應緊緊把握用戶和交易數據真實性以及盈利質量這個關鍵的風險，揭示出公司戰略決策的基礎信息和戰略執行的反饋系統的重大漏洞，并且始終關注盈利預算假設的真實性和合理性。由于審計團隊盯緊這一重大風險問題，協助決策層及時掌握公司初創業務線上交易的真實情況，對其市場前景進行了科學研判，最終公司果斷做出戰略決策，及時關停了這一初創業務，避免損失進一步擴大。

2.迅速發展期。隨著公司規模擴大，內部控制問題開始出現，跑冒滴漏現象增多。公司在快速發展中，追求規模擴大，考核指標也以發展指標為主，往往伴隨著較多的企業并購活動。企業在擴張過程中面臨著多種風險和挑戰，如并購風險、融資風險、市場風險等。內部審計部門應重點關注這些風險領域，確保企業在擴張過程中能夠穩健前行。

比如，某集團董事會決定實施擴張戰略進行多元化并購時，內部審計部門不應把精力過多浪費在精細化成本管控、業務合規等一般性風險上，而應重點關注公司并購及投后管理的高風險領域。審計部門在查出原股東繼續控制和掏空公司，而派駐財務總監被架空、信息嚴重不對稱等重要問題后，幫助董事會認識到這類并購公司治理存在的天然缺陷，集團實施有效管理的成本非常高，而且未必能為集團帶來預期的戰略協同，最終董事會決定放棄該并購業務及時止損。如果不揭示這個實質性風險，而只是揭示財務錯誤風險、業務合規風險、采購風險等一般性風險，內部審計將無法發揮其應有的價值。

3.成熟期。處于發展成熟階段的企業盈利模式已經得到驗證，市場份額穩定，經營風險較低，但此階段的企業中，管理層和股東之間的利益沖突可能加劇，導致管理層出現道德風險和逆向選擇等問題。內部審計部門應加強對管理層的監督和約束，確保企業的健康穩定發展。各級管理層對公司管理流程和控制漏洞都已熟悉，可能會產生利用公司的優勢地位設租尋租、吃拿卡要等不良行為，成為威脅企業健康發展的重要風險。因此，內部審計團隊應集中精力對這類貪腐問題和舞弊風險進行監督揭示，不斷完善制度。對于處于成熟階段的企業而言，企業風險控制機制相對成熟，對于一般風險的承受能力和糾偏能力較強，內部審計應更關注游離于正常管控之外、繞開管控、使得正常內控機制失效的風險事項。

4.衰退期。當企業出現技術淘汰、市場萎縮、效率下降、盈利困難等問題時，發展前景黯淡，此時審計最重要的工作，可能不再是查舞弊、降成本、提效率，而是關注企業戰略轉型的重大風險，保障制度變革創新、推動企業戰略轉型。對于處于衰退期的企業而言，應有相應的戰略規劃，是被動自然退出、主動戰略轉型，還是兼并重組，內部審計需根據企業的具體戰略部署，細致分析各自的風險特點，并針對當前戰略面臨的重大風險，制訂相應的工作計劃。

當然，不同行業差異很大，業務模式、市場環境、企業性質、行業地位和風險特點各不相同，具體企業層面的問題也千差萬別，所以內部審計應關注的風險問題不可能一概而論。只有精準把握企業各個生命周期的經營狀況和風險情況，才能確定當前內部審計需要聚焦著力的重點，避免四處出擊、降低效能。

（二）

重視企業經營一線風險

企業風險多來源于業務活動，而業務活動的實際情況往往隱藏在企業經營一線。內部審計要發揮實效，就必須深入一線，了解真實情況，挖掘潛在風險。通過拓寬信息來源、重視投訴舉報渠道建設、加強技術創新和賦能以及風險責任到人等措施，更準確地理解和評估風險，找到企業面臨的最重要的問題，從而制訂有效的審計工作計劃。

1.到企業經營一線廣交朋友。隨著人工智能技術的普及，出現了很多風險分析工具，但挖掘數據背后的原因還需要對業務深入了解。內部審計人員要真正感知企業經營風險，還是必須深入一線。讀萬卷書，不如行萬里路；行萬里路，不如閱人無數。審計不可閉門造車，一定要走出去，與各行業、公司內部各業務條線、各部門廣交朋友，掌握特定行業的“潛規則”和基層的第一手的真實情況。只有這樣，審計對風險的理解才不會滯后、扭曲或浮于表面。

2.重視投訴舉報渠道建設。企業應加強投訴熱線、微信公眾號、電子郵件等舉報投訴渠道的宣傳推廣，把廉潔協議和審計監督寫進合同，鼓勵基層員工、客戶、供應商等各方積極提供風險線索，對有價值的風險線索提供者給予獎勵，暢通審計獲知風險信息的渠道。

3.加強技術創新和賦能。利用現代信息技術手段提高內部審計的效率和準確性是現代企業內部審計的重要趨勢。打通集團所屬各公司、各部門數據，建立審計大數據平臺，通過全面數據挖掘，并利用人工智能技術，不斷完善風險分析模型，對各公司各業務條線的風險情況進行動態掃描，對達到風險閾值的異常行為進行預警，并研究決定是否開展專項調查。

4.風險責任到人。明確風險責任主體可以確保風險管理的有效實施和持續改進。在審計團隊建立業務分區制度，給每名審計人員明確劃分自己的風險責任區域，通過定期的風險評估和考核，確保審計人員能夠切實履行自己的職責，盯緊所負責的業務領域，成為該業務領域的風險專家。

（三）

始終保持反舞弊思維

舞弊行為不僅會給企業帶來財務損失，還會對團隊文化、企業聲譽形象乃至公司戰略造成巨大破壞。因此，反舞弊審計是企業內部審計的重要組成部分。中國企業現代內部審計從最初的反舞弊審計，發展到以內控和風險為導向的審計、效益審計，再到21世紀初流行的戰略管理審計，近年來又重視起反舞弊審計。其中原因，除了固有的委托—代理問題導致各行業的舞弊行為長期存在外，有些企業在進入新興行業、開發創新業務時，對業務流程中的反舞弊控制措施相對滯后。眾多企業在處理員工舞弊問題時，一般是開除處理，很少主動移送司法。在收益與風險的權衡中，不少舞弊人員選擇鋌而走險，這種行為給企業帶來了巨大的經濟損失。

隨著現代企業運營環境的網絡化，舞弊行為變得更加隱蔽高效，相應地，對內部審計的能力要求和挑戰也就更高。因此，內部審計人員必須不斷提高自身的專業能力和技術水平，運用先進的分析工具和方法揭示舞弊行為，不斷拓展審計視野和領域，關注新型舞弊形式的風險點和特征，還應注重與其他部門的協作與配合。通過與法務、合規、人力資源等部門的緊密合作，共同構建企業的反舞弊防線。

（四）

關注社會責任風險

隨著現代社會的發展，環境、社會和治理（ESG）問題日益受到企業界和社會公眾的關注，而履行社會責任成為企業高質量發展的應有之義。相應地，內部審計作為企業內部治理的重要機制之一，也應關注企業在環境、社會和治理方面的風險和問題，推動企業實現可持續發展。

有的學者甚至認為，內部審計除了受股東、董事會委托之外，還可能承擔一定的社會期待和隱形的外部責任。如內部審計在企業合規風險檢查中，關注商業賄賂、環境污染、偷稅漏稅、產品安全等風險，也對社會治理起到積極的作用。隨著現代社會信息化、網絡化的日益發達，企業的社會屬性也在不斷加強，企業社會責任履行情況可能會直接影響到企業在消費者心目中的形象與口碑傳播，對企業發展具有重要意義。因此，內部審計不應忽視此類風險。

隨著社會公眾對內部審計的期待不斷提高，內部審計不再僅僅是企業內部的治理機制，也越來越具有一定的社會影響。隨著中國式現代化的發展，民營企業和外資企業的政策意識也在逐漸加強，涉及國家安全、國家政策、社會責任在企業層面的落實，也應成為內部審計關注的重點風險。

文章摘自《中國內部審計》雜志2025年第4期

作者：方栗雙

單位：大連萬達集團審計中心

編輯：孫哲

目前180000+人已關注我們，您還等什么？