羅娟 李偉峰 谷沖（西京學院）

■引言

2019年國務(wù)院關(guān)于加強審計工作和提升審計能力這兩方面強調(diào)，強化審計隊伍的組建，并集力促進審計隊伍的專業(yè)化水準；推進建設(shè)審計職業(yè)化，使審計人員的職業(yè)保障制度得以健全，為打造一支具有較高的業(yè)務(wù)水準、作風硬核的審計隊伍聚力。作為現(xiàn)代企業(yè)與社會加強對組織控制活動的重要因素，推進內(nèi)部審計職業(yè)化的建設(shè)，不論是對于企業(yè)自身的整體發(fā)展，還是對于社會全局的審計職業(yè)水平，都有著不容忽視的影響。

■XT內(nèi)部審計的職業(yè)化建設(shè)架構(gòu)

（一）內(nèi)審獨立性強、職能定位清晰，三道防線模型結(jié)合風險管理及內(nèi)部監(jiān)控組織架構(gòu)

XT的三道防線模型，在董事會的監(jiān)督和引導之下，并依據(jù)自身實際狀況，建立內(nèi)部監(jiān)控組織架構(gòu)和風險管理機制：

（1）第一道防線—運營與管理；掌管公司的日常管理及運行及相關(guān)控制，由公司各事業(yè)群的業(yè)務(wù)與職能部門一同負責，并應(yīng)對風險。

（2）第二道防線—風險管理；主要以風險管理的展開、制定內(nèi)部監(jiān)控相關(guān)政策、設(shè)立內(nèi)控系統(tǒng)為責，由內(nèi)部監(jiān)控部門組成；同時在風險管理過程中，一邊履行監(jiān)督職責，一邊完善管理及內(nèi)控系統(tǒng)，幫助并保障第一道防線的設(shè)置及風險管理，有效實施內(nèi)控的工作。

（3）第三道防線—獨立保證；內(nèi)審部門以風險管理、內(nèi)控系統(tǒng)的有效性來鑒證，并督促管理者在內(nèi)部控制、風險管理等方面持續(xù)加強。內(nèi)審部門與反舞弊調(diào)查部門組成第三道防線。內(nèi)審部門有高度的獨立性，反舞弊調(diào)查部門不僅受理舉報信息，還要及時調(diào)查、追蹤有舞弊嫌疑的事件，并直接向?qū)徍宋瘑T會匯報工作。

圖1 XT三道防線模型及內(nèi)審架構(gòu)

（二）內(nèi)外部審計相結(jié)合，外聘核數(shù)師負責實施

為保持外聘核數(shù)師的獨立性，進行非審核的工作，要先得到審核委員會批準，否則不能開展非審核活動。外聘核數(shù)師的工作須改善公司的效率，且不會對其工作的獨立性或?qū)Κ毩⑿缘睦斫鈽?gòu)成負面影響。

（三）開展內(nèi)部控制審計，董事會負責建立與決策，審核委員會負責評價與匯報

為保障公司權(quán)益，獨立的非執(zhí)行董事占比其董事會人數(shù)的三成以上，同時發(fā)揮彼此的制約作用。收到獨立非執(zhí)行董事的獨立性確認書后，提名委員會進行年度審閱，再評估獨立性。董事會設(shè)立目標，在策略上進行指導，并進行審核；監(jiān)督、預算管理層的年度業(yè)務(wù)計劃執(zhí)行情況，有效管控上下全局；保障公司進行風險管理、內(nèi)控、內(nèi)審及監(jiān)管程序的設(shè)立；在董事會下允許設(shè)立相關(guān)委員會，理清相關(guān)事項的授權(quán)標準等。

另外，由非執(zhí)行的獨立董事出任其成員是審核委員會對其組成人員的要求。同時，成員要具備適當職業(yè)資格；外聘核數(shù)師在需要的情況下，還可要求召開會議。進行相關(guān)調(diào)查活動，審核委員會應(yīng)在其職責范圍內(nèi)，先得到董事會允許和授權(quán)；審核委員會得到授權(quán)后，在需要時可咨詢外部相關(guān)部門意見。

■推進內(nèi)部審計職業(yè)化建設(shè)可行性的啟示及建議

（一）改革和完善內(nèi)部審計管理體制

作為審計管理體制中重要的組成部分，內(nèi)部審計管理體制是內(nèi)部審計保持其應(yīng)有的獨立和客觀特性，更好發(fā)揮其作用，全面協(xié)調(diào)與規(guī)范的重要屏障。創(chuàng)建一個合理規(guī)范、統(tǒng)一有序、高效權(quán)威的審計監(jiān)督及規(guī)范體系，以便發(fā)揮其監(jiān)督作用。XT進行了有益探索，為了內(nèi)審工作更好決策與協(xié)調(diào)，成立一系列委員會、相關(guān)領(lǐng)導小組等。

規(guī)范和優(yōu)化內(nèi)部審計的管理體系是改革和完善內(nèi)部審計管理體制過程中的重要環(huán)節(jié)。著眼當下，我國企業(yè)內(nèi)部審計管理過程中還存在一些問題：內(nèi)審的領(lǐng)導層次較低，權(quán)威性較弱；內(nèi)審機構(gòu)以及其內(nèi)審人員缺乏較強的獨立性；人員的能力、水平、素質(zhì)不能適應(yīng)其內(nèi)部審計工作中對其所需的要求等，這些情況在一定程度上約束了內(nèi)部審計的作用發(fā)揮。處理這一系列的問題，不僅依靠審計機關(guān)或其他外部力量的推動，組織內(nèi)更需加強對內(nèi)審工作的重視，這就需要內(nèi)審機構(gòu)和人員，在現(xiàn)有條件下努力為組織增值，通過實際行動來優(yōu)化內(nèi)部審計管理體系。

（二）改變審計理念，實施風險管理審計

現(xiàn)代管理學大師德魯克指出，“盡管風險非常重要，但不是行動的依據(jù)，而是制約行動的因素”“風險的大小不僅取決于它的重要性，還離不開它的結(jié)構(gòu)”。作為內(nèi)審機構(gòu)一種規(guī)范、系統(tǒng)的應(yīng)用，風險管理審計是在風險管理過程中組織所進行的一系列恰當、有效的評審活動。作為兩個不同的概念，風險管理審計屬于一種審計類型，是對風險管理的過程進行一系列相關(guān)審查與評價；而風險基礎(chǔ)審計是把對審計風險的評估和分析著重運用在整個審計過程當中。XT三道防線模型中的第二道防線，將內(nèi)控作為其風險管理審計的前提，以風險管理展開工作、制定內(nèi)部監(jiān)控相關(guān)政策、設(shè)立內(nèi)控系統(tǒng)；監(jiān)控部門在風險管理過程中，一邊履行監(jiān)督，一邊完善管理及內(nèi)控系統(tǒng)，以便更好、有效地實施內(nèi)控工作。

因此，在推進內(nèi)部審計職業(yè)化建設(shè)的可行性進程中，內(nèi)部審計人員應(yīng)加強對風險管理的機制、識別和評估方法、應(yīng)對風險的舉措及管理者對風險管理的觀念、態(tài)度等的關(guān)注。

（三）加強內(nèi)外審計結(jié)合，提升審計管理效率

內(nèi)控審計是促進企業(yè)內(nèi)控科學設(shè)計和有效運行的重要監(jiān)督方式，也是內(nèi)部審計的另一重要類型。從實踐看，組織規(guī)模越發(fā)展、管理半徑越增長，加強內(nèi)部控制審計就越有必要。除了為公司的風險管理、內(nèi)部監(jiān)控系統(tǒng)的有效性做出獨立評鑒，XT內(nèi)部審計部門還關(guān)注、監(jiān)督公司的管理者在內(nèi)部控制、風險管理等方面進行的加強和改進；同時，外聘核數(shù)師改善效益，普道永華負責其外部審計。與其他企業(yè)內(nèi)部審計的不同在于，它主動拓寬了自身內(nèi)部審計視野，不局限于其本身的內(nèi)部審計，而是立足于其內(nèi)部審計之上；關(guān)心公司業(yè)務(wù)發(fā)展的各種發(fā)展動態(tài)，對于已經(jīng)意識到的風險，要求做到準確評估其大??；對于其暫未察覺或發(fā)現(xiàn)到的，通過一種決策層能夠理解的方式，清晰、準確地上報給決策層。

進行內(nèi)部控制審計，主要把握內(nèi)部控制審計是對內(nèi)部控制的再控制，完善組織內(nèi)部控制體系，以更好地應(yīng)對風險，實現(xiàn)組織目標。一方面，XT 通過內(nèi)部控制審計來促進完善治理，內(nèi)控審計沿著疏通內(nèi)部控制自身脈絡(luò)，通過對控制環(huán)境、控制活動等的檢查，發(fā)現(xiàn)環(huán)境上的不足、制度上的缺失、執(zhí)行中的不力等問題，及時給與改進意見，使公司的內(nèi)部控制更加有質(zhì)有效、治理更加完善，從而增加公司價值。另一方面，內(nèi)控審計注重審計內(nèi)容的系統(tǒng)性。審計實施過程中應(yīng)把握好組織整體和具體業(yè)務(wù)兩個層面的審計內(nèi)容，突出審計內(nèi)容的相互依存影響關(guān)系，堅持問題導向、目標導向、重要性、可行性等原則，評價其內(nèi)部控制的綜合進行，并對公司的重大事項、重要業(yè)務(wù)和高風險方面的內(nèi)控進行強化，如實說明其內(nèi)控設(shè)計和運行的情況，客觀揭露存在的問題。

■總結(jié)

通過分析XT公司內(nèi)審的分析，可以看出其在改革和完善內(nèi)部審計管理體制，服務(wù)改善風險管理實施風險管理審計以及加強內(nèi)外部審計的合作等三方面，無疑給我國其他單位和部門探究和推進內(nèi)部審計職業(yè)化的建設(shè)，提供了可行性的借鑒與指導。