單層治理下內(nèi)部審計的角色轉(zhuǎn)型與效能提升

目前許多中小企業(yè)或股權(quán)較為集中的企業(yè)，為了降低治理成本、提高決策效率，選擇把雙層治理結(jié)構(gòu)改為單層治理結(jié)構(gòu)。內(nèi)部審計也需要調(diào)整自己的角色，適應(yīng)公司新的治理結(jié)構(gòu)。以前內(nèi)部審計輔助監(jiān)事會，現(xiàn)在是直接向?qū)徲嬇c風險委員會匯報，這樣的轉(zhuǎn)變能夠推動公司治理升級。

內(nèi)部審計在單層治理結(jié)構(gòu)下的作用

監(jiān)督職能的核心載體。根據(jù)新修訂的公司法，企業(yè)在選擇單層治理結(jié)構(gòu)后，雖然取消了傳統(tǒng)的監(jiān)事會，但其監(jiān)督職能并未消失，而是由董事會下設(shè)的審計與風險委員會負責。在企業(yè)實際運行中，除了原屬于監(jiān)事會的法定職能，公司章程往往還會賦予審計與風險委員會監(jiān)督公司內(nèi)控及風險管理系統(tǒng)、審核公司財務(wù)信息等職責，而內(nèi)部審計是審計與風險委員會履行上述工作職責的重要抓手。審計部對審計與風險委員會負責，組織架構(gòu)獨立于管理層，其直接向?qū)徲嬇c風險委員會報告公司財務(wù)管理、內(nèi)部控制、風險控制、依法治企制度建立和執(zhí)行情況等監(jiān)督檢查工作。

風險管理的第三道防線。在國際內(nèi)部審計協(xié)會（IIA）的風險管理三線模型框架下，內(nèi)部審計作為企業(yè)治理體系的核心環(huán)節(jié)，承擔著超越傳統(tǒng)監(jiān)督審查的戰(zhàn)略性職能。該模型明確了三道防線的權(quán)責邊界，構(gòu)建了分層遞進的風險防控體系：第一道防線是業(yè)務(wù)部門通過日常運營中的風險自控，實現(xiàn)基礎(chǔ)性防御；第二道防線是風險管理委員會、風險管理部門等專業(yè)部門統(tǒng)籌建立風險指標體系，運用定性定量等工具實施跨部門風險評估，并通過壓力測試、情景模擬等工具完善風險預(yù)警機制；第三道防線則是內(nèi)部審計部門通過穿透式審計程序，對前兩道防線的運行效能進行驗證，既包括對管理層風險應(yīng)對策略的客觀評價，也涵蓋對內(nèi)部控制缺陷的系統(tǒng)診斷。在單層法人治理結(jié)構(gòu)中，內(nèi)部審計直接向?qū)徲嬑瘑T會匯報的機制設(shè)計，與三線模型中第三道防線的獨立性要求高度契合，既強化了其對前兩道防線的監(jiān)督效能，又推動了組織架構(gòu)的優(yōu)化完善。

提升治理效率的關(guān)鍵環(huán)節(jié)。內(nèi)部審計通過相對獨立的常態(tài)化監(jiān)督，獲取財務(wù)數(shù)據(jù)、內(nèi)部控制、業(yè)務(wù)流程等信息，并直接向?qū)徲嬇c風險委員會匯報，減少了信息失真的概率，使得管理層與執(zhí)行層的信息傳遞更為透明化。在審計過程中，內(nèi)部審計使用穿行測試等審計方法，識別出不合規(guī)或不符合實際的業(yè)務(wù)流程，進而提出優(yōu)化改進建議。內(nèi)部審計還會定期評估戰(zhàn)略落地情況，及時糾正偏離戰(zhàn)略目標的業(yè)務(wù)，也可以通過審計發(fā)掘出投資效益不達標的低效投資，董事會以此為依據(jù)做出后續(xù)投資決策，優(yōu)化企業(yè)資金的使用率。

單層治理結(jié)構(gòu)下，內(nèi)部審計作用如何優(yōu)化

重構(gòu)內(nèi)部審計的治理框架

從組織結(jié)構(gòu)進行優(yōu)化。董事會下設(shè)審計與風險委員會，明確內(nèi)部審計部門直接對審計與風險委員會負責，將其從“后臺協(xié)助部門”變成“前端治理部門”。管理上，內(nèi)部審計部門不隸屬于管理層，但可以運用專業(yè)技術(shù)，及時將審計時發(fā)現(xiàn)的問題和不足告知管理層，給他們提供建議。

完善與內(nèi)部審計相關(guān)制度。公司章程或議事規(guī)則里要寫清楚審計與風險委員會的職責，比如對公司內(nèi)部審計機構(gòu)的組建和負責人的任免提出意見，監(jiān)督審核內(nèi)部審計和風險控制制度的制定與執(zhí)行，聽取并審核內(nèi)部審計機構(gòu)提交的工作計劃、工作報告和審計報告等。內(nèi)部審計制度也要完善，明確內(nèi)部審計的工作權(quán)限和職責，為保障其獨立性，內(nèi)部審計部門不能和財務(wù)部門、生產(chǎn)運營部門合在起辦公。

強化內(nèi)部審計的獨立性與權(quán)威性。企業(yè)需要為內(nèi)部審計工作的開展提供必要的財力和物力支持。為避免管理層在資源分配時影響內(nèi)部審計，可以建立“預(yù)算雙軌制”— 企業(yè)常規(guī)生產(chǎn)經(jīng)營預(yù)算由管理層統(tǒng)籌，而內(nèi)部審計預(yù)算則由審計與風險委員會獨立審議后專項管理，這樣能確保預(yù)算使用和審計計劃緊密貼合。

優(yōu)化內(nèi)部考核機制。內(nèi)部審計部門并沒有直接為企業(yè)創(chuàng)造經(jīng)濟效益，其業(yè)績與企業(yè)的年度經(jīng)營指標關(guān)聯(lián)不深。因此，應(yīng)建立獨立于經(jīng)營業(yè)績的審計考核體系，以審計覆蓋率、問題整改率、風險預(yù)警準確率等專業(yè)指標為核心，確保內(nèi)部審計的客觀性與獨立性。

聚焦高風險領(lǐng)域，實現(xiàn)審計全覆蓋

緊盯重點關(guān)鍵開展專項審計。圍繞企業(yè)數(shù)字化轉(zhuǎn)型、多元化拓展等戰(zhàn)略目標，開展風險審計，評估相關(guān)業(yè)務(wù)的風險控制能力，及時對業(yè)務(wù)偏離情況進行修正；運用企業(yè)全面風險管理矩陣，以風險為導向，在并購重組、重大投融資項目等高風險領(lǐng)域開展穿透式審計，堵塞管理漏洞，保障國有資產(chǎn)安全和保值增值。

聚焦新公司法下的合規(guī)義務(wù)。結(jié)合新《中華人民共和國公司法》強化合規(guī)義務(wù)的要求，重點關(guān)注企業(yè)治理架構(gòu)的法定合規(guī)性，在國企深化改革的大背景下，開展法人治理結(jié)構(gòu)、混合所有制合規(guī)審計項目，從專業(yè)視角出發(fā)，結(jié)合股東會、董事會、總經(jīng)理辦公會的職責劃分、股東的權(quán)利保障等內(nèi)容，向企業(yè)提出優(yōu)化建議和改進措施。

以技術(shù)推動審計數(shù)字化轉(zhuǎn)型

推動審計流程自動化。在深入開展實質(zhì)性審計程序的過程中，借助先進的自動化機器人或自動化電腦程序，精準高效地處理諸如憑證核對、發(fā)票比對、合同條款審核等大量繁瑣的重復性工作。審計流程自動化不僅極大提升了工作效率，還能將釋放的人力投入到風險評估、數(shù)據(jù)分析等高價值審計程序中，為企業(yè)挖掘潛在價值、防范風險隱患提供支撐。

善用數(shù)據(jù)分析篩查問題。在數(shù)字化時代，充分借助Deepseek等前沿AI模型及數(shù)據(jù)分析工具，能夠深度挖掘海量審計數(shù)據(jù)。相較于傳統(tǒng)的抽樣審計，這類模型的分析更全面、精準。該技術(shù)可廣泛應(yīng)用于篩查異常交易、識別大額資金支付、完成資產(chǎn)賬實匹配以及洞察關(guān)聯(lián)交易等關(guān)鍵場景，真正實現(xiàn)實時風險監(jiān)控，為企業(yè)筑牢風險防線。

提升審計人員能力與強化協(xié)同機制

拓寬內(nèi)部審計人員專業(yè)維度。企業(yè)需要組織內(nèi)審人員進行持續(xù)性的技能培訓，內(nèi)審人員也要借此提升審計專業(yè)知識水平、積極參加“以審代訓”等活動。企業(yè)應(yīng)從制度上鼓勵人員考取注冊會計師證書，通過不斷學習，掌握風險管理的相關(guān)能力，提升全局思維和跨部門跨領(lǐng)域的協(xié)同能力，努力推動內(nèi)部審計從“風險監(jiān)督”向“治理增效”的角色轉(zhuǎn)變。同時，在選取內(nèi)部審計工作人員時，應(yīng)引入具備審計、財務(wù)、法律、信息技術(shù)、工程建設(shè)等各類專業(yè)知識的人員，以應(yīng)對日益復雜的審計項目。

構(gòu)建跨部門協(xié)作機制。內(nèi)部審計部門應(yīng)與巡察、紀檢、法務(wù)、風控、財務(wù)等部門通過聯(lián)席會議等形式，構(gòu)建信息共享平臺，充分利用企業(yè)內(nèi)部各類監(jiān)督力量，形成監(jiān)督合力。內(nèi)部審計與各監(jiān)督部門的緊密合作能夠打破信息壁壘，為精準制定審計計劃、高效識別并解決企業(yè)內(nèi)部問題提供支撐，從而提升企業(yè)治理成效，助力實現(xiàn)可持續(xù)發(fā)展。

目前，越來越多的企業(yè)通過建立風險管理三道防線體系，探索“監(jiān)督與服務(wù)并重”的新型審計模式。在新公司法單層治理結(jié)構(gòu)下，內(nèi)部審計不僅是合規(guī)監(jiān)督的工具，更是企業(yè)提升治理效能、防范系統(tǒng)性風險的“治理基礎(chǔ)設(shè)施”。通過提升獨立性保障、引入技術(shù)賦能、強化協(xié)同機制升級三大優(yōu)化路徑，可以進一步提升內(nèi)部審計在單層治理中的核心價值，最終實現(xiàn)從“事后糾錯”向“事前預(yù)警、事中控制”的轉(zhuǎn)型，支撐企業(yè)高質(zhì)量發(fā)展。