审计干货——内审业务该怎么创新？经验分享和未来创新方向

审计干货——内审业务该怎么创新？经验分享和未来创新方向

来自：内审师修行与实战（shenjizhishi）

在我国，就内审业务的发展阶段来说，还远远谈不上进行创新。很多企业连审计的基本业务都没整明白，更不要说创新了。

但这也丝毫不影响我们把眼光放远一点儿。

没有实质上的创新

实务中，经常提出“审计业务创新”口号的，多是国有企业吧！他们对“口号”和“政绩亮点”有着莫名的执著。

私企中，尤其是中小企业，审计业务大多只能算是起步，所谓的创新也只是将业务范围扩大一点儿，但他们连完备的内控程序都没有，审计业务的创新，空中楼阁而已。

在一些大型的私营企业中，确实有前辈们铺路了。

有了一套完备的内控程序和风险框架；也有标准的审计方案、审计底稿、审计程序，甚至连审计报告内容都差不多标准化了。

根本轮不到你创新！

再说，大企业的审计，一套套审计程序整下来，累都累得半死了，哪有时间思考创新？

当然，无论大小企业，都有审计方法的创新，比如：使用美人计或美男计，让舞弊者“吐露心声”！

创新的尝试

你可能会说，进入到大型企业审计部的核心岗位，是不是就有机会创新啦？仍旧很难。

这和给软件打补丁一样，明明看着基础代码是一个大坑，打了一个补丁需要十个补丁来弥补，但你若提出来把基础架构给重构了，不说领导不同意，就算同意了，重构一次再出了问题，谁来担责？

再加上，重构会带来更多业务量，更多的麻烦，想累死自己吗？哪有打个补丁来得快？

所以，所谓的内部审计创新，多是扯扯淡罢啦。

权当扯淡

好在本人喜欢扯淡，正好给大家伙扯扯。

之前在中小企业中呆过，所谓的创新多是将业务从财务审计、工程审计，拓展到了行政人事管理审计、设计开发审计、资金安全、信息化审计等业务方面。

或者从合规审计、经营审计、离任审计、舞弊审计转到风控管理方面。

也曾头脑发热，想搞审计创新。

这缘于本人有个毛病，讨厌千篇一律，同样的审计业务，干一次还行，再重复一次就开始厌烦了，没点儿新东西的话拖延症就犯了，干什么都没劲！

在领导的支持下，也在自己蠢蠢欲动的小心思下，进行了不大不小的“业务创新”尝试。

恐怕也只有中小企业中，才有这样的机会。

风险管理框架

亲手组织来搭建的风险管理框架，算是琢磨和尝试过的创新吧。

由审计部门负责，虽然对接了不少部门和人员，但只能算是审计部门自个弄的，其他人要么打酱油，要么外行之极。

企图编制出整个集团的风控框架，包括设计风控矩阵，梳理各业务口的风险点，对风险进行分类和评估；

也是从三大目标，五项要素和组织单元角度来梳理。

依据组织架构、业务流程、历史审计问题、企业历史教训等记录，弄出了数千条的风险点；并对识别、评估和应对措施进行巴拉巴拉！算是出了一套成果文件。

虽然东西是做出来啦，但结果相当于被“束之高阁”了。

唯一的好处，就是将企业经营各方面的风险点系统地整了一下，对自己来说算是有个知识总结吧，偶尔翻出来看看，还能小YY一下。

企业运营，该怎么样还是怎么样，企业高管们和老板看了，可能对审计业务会多出那么一点点儿“不明觉厉”的感觉吧！

但也仅止而已。

各业务部门捣鼓的，仍旧是那老一套，仿佛都是斜着眼说：你整的东西，干我屁事儿？

最终，这一套东西还是没有老板的一个“屁”管用。

真心觉得是对牛弹琴了！

风险自评

整过“风险梳理和自评”，让各业务部门结合自身业务中出现的问题或困难，提出企业运营中存在的风险和问题。

不过，结果太他妈的令人失望，你让一群连“内部控制干啥”都不知道的人，去梳理风险？纯属搞笑！

最后，多出了一堆废纸！

模板弄得再好，人家只管瞎填应付；就算一项一项打回去，一个一个教他们，仍旧没用！

其实，我也明白，如果老板不重视，老板不亲身参与，这些东西发挥不了多大价值！

但总得尝试吧？

业务部门自评的结果：都是在扯上游部门的问题！在扯人员编制不够的问题，在扯企业架构的问题，根本不提具体业务中的问题，更不会产出好建议。

可惜了一堆好纸！

廉政教育方面

在舞弊审计业务方面，能算得上尝试创新的，只有廉政教育了吧。

出了一堆堆标语，出了一堆堆内外案例，出了一堆堆廉政软文，进行各类廉政培训教育，进行各类访谈等等。

其实，这些只能算是内部审计的基础业务。

但对于当时的企业来说，这些都是新的，算是创新尝试吧。

至于效果，估计能起到一点点“警示”的作用吧。

内审业务的前沿和创新方向

可以从两个角度来探索创新：（1）审计人员走出去；（2）业务人员走进来。

1.审计人员走出去

简单说，就是将审计涉及到的能拓展的业务，都拓展了，比如风险管理、舞弊管理、合规管理、内控管理等。

加强各方面的咨询服务业务，提升审计人员的价值。

除了横向拓展，还要加强纵向拓展，比如：上下游企业、关联单位等。

关键一点儿，不能只重视硬件，要注意软实力，比如对公司的企业文化、道德评估、员工心理行为等方面进行评估或咨询服务。

2.外人走进来

审计的核心对象仍旧是风险，我们从风险控制的角度来说吧。

就是让全员参与到组织风险管理中来。

之前，多是由审计部门主责搭建的风控体系，现在把主要责任人变成各业务部门，审计人员来引导或协助。

让企业从上到下都成为内控管理的主角。

比如：组织“小组研讨班”，代表不同层次的经营单位或职能部门组成小组，搜集来自不同业务部门的信息，对目标、风险、控制、过程等方面进行细致的内部讨论和评估。

再比如：进行各类的调查问卷或意见征询，双向交流。

再比如：管理部门分析法。让他们对控制程序的具体特征做出及时和有见解的判断，这项强调“具体”和“及时”。

实际上，让外人走进来更加困难！

毕竟，很多审计人员都没弄明白风险控制框架都是咋整的？更别说让外人理解、支持并参加其中了？

请多多关注转发！

#戏说审计##审计专业复试##内审案例改编故事系列##职场##内部审计并不是摆设#