结合审计深度变革和模式转型，刘老师把个人经验心得、对模块的认识理解，以及从中收获的价值回报，乐于跟广大反舞弊业者同仁分享探讨，共同挖掘审计的价值。

本期课程主要内容有：

◆内审面临的机会与挑战

◆内审价值链

◆敏捷式内审框架

◆内审组织设计及人员能力模型

◆内审绩效考核

内审面临的机会与挑战

       相信很多同仁会吐槽，目前审计工作中以及审计价值的发挥上，遇到了如公司高层对审计工作不重视，感觉审计价值的发挥取决于老板、审计的独立性不足、审计人员专业性和敏感度的欠缺，导致审计报告多而精品少等不少困惑和难题。老师认为，形成这些问题的本身，并不是上述几点孤立的表象，这些表象仅是整个审计价值链和整个流程作用中的其中一个点。

       比如谈到“独立性”，它是审计的根本，却往往给人以一种“神秘、不透明”的负面印象。独立性常体现在审计工作环境的独立性，包括审计人员完成工作是否有顾虑和受阻拦、从事审计的资源是否足够、财权是否掌握在被审单位单位手里、审计人员的人权方面是否有保障（晋升和考核等受人力资源监管和控制）等。但具体的审计业务上，更多需要与业务部门的“融合”，共同商讨审计构建，与业务部门分享审计方法，共同建立审计监控规则。审计岗位上的人员，不必担心教会了他人而被抢了审计的活儿，因为，审计部门有着更有价值的事要去思考和行动。因此，分析目前内部审计所面临的的问题有：

1） 价值期望与现实的差距

指的是利益相关者的价值期望与现实的差距正在逐渐扩大。利益相关者包括企业老板和高层，以及被审对象。根据一份外部调研报告，从利益相关者的角度看出国内外尤其国内内审现状不乐观的指标。对于企业老板而言，希望审计不仅是单纯的监督角色，而希望能介入更多，做得更多，并能深入管理活动，发挥更大的价值作用。刘老师认为，从目前的审计报告来看，存在明显差距。内审职能需要继续转型，如何更快缩小与利益相关者的差距，是值得我们着力研究的问题。

2） 风险的变化速度越来越快

3）大智移云区（上云用数赋智）

相信大家在疫情形势下对风险有更直观的感受。近日，国家发改委和工信部发布了《关于推进”上云用数赋智”行动，培养新经济发展实施方案》的通知，提出以“打造数字化企业、构建数字化产业链、培育数字化生态”为目标，大力发展共享经济，可看出通过技术手段的更新变化来应对目前快速变化的形势。但从另一角度来看，反映出的问题是审计永远跟在风险变化的后面，总会有种焦急而无力的遗憾：为何不再早一些呢？因此，对利益相关者而言，审计的方法流程和审计报告的时效性，都会对审计的价值起到重大的影响作用。

4） 企业管理水平的提升

在高速信息化时代，存在于企业管理各个职能里的各监管和服务对象在不断提升，反观和反思审计部门的技术水平和方法工具是否有相应匹配的提升。

5） 内审人才的吸引

内审流程再造

改造前通用审计流程

       从图中通用审计流程可看出，审计核心和压力基本上集中在现场实施。对这种传统的流程，有很大的改善空间，更好地聚焦审计价值，因此建议必须要流程再造。分享流程再造的思路：

1、 风险评估数据化-不排斥调查问卷和访谈方式的作用，这些都是必须的手段，能帮助更好地锁定风险评估范围。但同时还必须建立数据风险评估体系，一切以数据说话。

2、 风险监控持续化-不能临时性查看风险，要从实效、手段和结果的应用上实现切实的监控。

3、 审计分析碎片化-思考如何有效实施和组织碎片化，实现系统性。比如建立体系，通过扫描出业务风险的各重要模板，形成审计项目和任务。而不是等到出现审计项目才查看业务板块。

4、 审计项目工单化-过去传统思维是审计项目来源于计划。而如今，审计项目正向市场化转变，由计划经济转向市场经济，让市场经济助力审计价值的提升。

通过上述四点，改造后的流程可以按这个思路推进：

改造后审计流程

根据内审价值模型，梳理内审价值链模型：

内审价值模型

 内审价值链模型

       过去，审计往往把中后台的业务都打包进审计项目前台去做，把很多审计资源都投在了审计任务和审计项目上，致使现场审计项目的压力较大。而上述图表形象地显示出一个重要的转变是，把审计资源的投放做了区格安排，中后台的资源投入比较大，前台资源相对投入较少。每段工作并不是由审计人员完成。可见，作为企业管理者，很重要的一点是如何协调资源，进行资源的优化配置。

前中后台价值模型与敏捷式内审框架

▲审计后台价值模型

       要重视人力资源和底盘体系，其中人才发展和业务研究是驱动审计前台的核心。过去的效率来自于分工，分工越细效率越高。而今天更多是协作协同一体化。

       老观念认为被审单位不重视审计报告的整改，要“狠抓狠改”。面对这种现象，刘老师认为问题的根本在于对方也许并不认可你的审计发现，或审计发现只反映了片面局部的问题。而从整体而言，需要更多的资源去解决后端的问题，只有通过深入沟通，解决后端根源问题，才能推动解决前端和表象问题，真正实现业审融合，审计共建。否则，即使通过行政命令强加实施，下个周期依然会重蹈覆辙。

▲审计中台价值模型

       刘老师分享通过与相关机构的合作，更坚定了中台设计的想法，并举出了生动的比喻：审计好比厨师，不仅把菜炒熟，还要做到色香味俱全，才能称得上是好厨师。审计和厨师一样，都应该看作一件艺术品来对待。

       比如在销售话题上，大家最关注的核心是价格，其中风险大的是折扣的运用，很多舞弊案件都是折扣管理上出的问题。因此建议可基于销售折扣，以主题包的形式放进数据中台，需要时随时能调用。或利用问卷模板的筛选识别，进行发送和管理。类似这些职能可以内置“审计机器人”的角色，把在未来将成为重复周期性工作的整理、分析、挖掘数据三者，进行场景化操作。

▲审计前台价值模型

       过去很多审计工作都由内审部门执行，刘老师建议像上述重复发生的内容，审计部门可以输出规则和信息，审核查验步骤，具体则交由职能主管部门操作。未来希望审计把精力集中在审视结果和运行效果上，在项目里负责重点、难点、焦点问题，发挥统筹、监控、审看重点风险，以及新层面、综合性体系专项类的主导作用。

       在审计现场的同仁应该有所同感，很多时候审计现场发现的问题，不是被审单位不知道，相反，或许知道的比审计部门还多，但由于利益和上司关系等各种因素，分工确定了其只在某个环节，即使说了也无法解决。针对这种情况，老师不认为审计部门之所以能发挥价值是由于它比业务部门更专业。审计能发挥价值应基于审计的独立性，它不是业务的其中一个环节，两者之间不产生利益冲突。

       并可由前线基层管理者来整改，这些符合审计价值。

       审计的价值和目的不是用审计发现问题，而是通过发现问题，实现解决问题的最终目的。通过资源的更高配置，聚焦表象背后的根源本质，改变监督与被监督的关系，使内审部门成为真正提供帮助和共同解决问题的同行者。这种思路的方法流程和效果是最优的。

       结合审计前、中、后台价值模型，总结出上图敏捷式内审框架。，在审计后台聘任一批特邀审计专家，来自业务骨干或核心领导。可以由董事长亲自颁发聘书，是一种荣誉的象征；并能在审计项目中从审计的角度看待和理解业务，对高管是个很好的历练。

       顺便提及到，在内审数字化平台架构中，审计信息化、审计作业平台，都是基于审计作业流程的信息化处理，并需要把这三个层面打通，融合于线上进行闭环和扭转。通过审计分析平台、审计监控平台、审计作业平台，来促进审计价值，提升审计效率。

内审组织的合理设计，保障价值发挥最大化

       刘老师分享了一种组织架构经验：设立业务研究处作为后台、数字化审计处作为中台、审计管理处作为前台。并总结出设计思路上有三原则、六要点：

▪三原则

1、 垂直职能型组织不利于下一代内审效率提升及价值发挥

2、 内审组织应基于内部审计价值链设计

3、 基于业务的矩阵型组织在审计效率及价值协同方面将发挥积极作用

▪六要点：

1、 风险责任制：①落实各领域各小组承担责任。最终实现从后、中、前台贯穿整个价值链，完成结果价值的交付。真正做到驱动前台审计任务并联动业务部门共同解决问题。②要看到审计的风险。如果在业务领域里出现了重大风险，而没有在审计部门覆盖范围之内的话，需要承担相应责任。

2、 专业人员混搭，设A/B角。A代表专业模块的角色，B代表人力资源、资产等起协调作用的角色。

3、 小组成员双向汇报

4、 纵向专注审计流程环节及成员行政管理

5、 横向专注业务管理

6、 责任小组组长负责制

内审人员能力模型

       需要回顾和刷新内审人员的执业能力，以匹配审计在未来价值的发挥。老师给出了下列要素及重要程度排序方式：

1、 沟通能力-良好的沟通能力可以解决信息不对称的误解，弥补审计专业上的不足，否则将起阻碍作用。

2、 商业敏锐-不仅站在风险审计的角度，更需要从业务部门经营管理的角度看问题，要看到背后更大的利益连接，因此这点也是对内审人员提出的较大的挑战。

3、 数据思维-内审人应拥有的基本和必备能力。

4、 专业背景-通过跨专业领域的经历，看待问题的角度更多面，体会更深刻。

考核与激励方案

       对内审人员的考核与激励向来是个老大难问题，过去存在的问题主要表现在真正的价值得不到应有的奖励，或奖励没有随价值的贡献而体现出差距。刘老师不建议“个人英雄主义”，应该重视协同的作用。因此“奖励价值”和”鼓励协作”是方案的核心出发点。根据这个准则，设置审计部门奖金包以及员工个人绩效积分办法，以鼓励大家共同把“蛋糕”做大，从审计报告、审计风险、业务研究、审计模型、审计底盘等几个层面，融合业务，获取价值。

问答互动环节

1、 请问特邀审计专家在审计项目中如何应用？

答：这个方式的出发点是加强审计对业务的快速理解能力，具体做法是根据优秀人员名单、门槛值以及对公司的价值贡献等评选条件，和人力资源部门一起筛选，得到公司老板确认并亲自签名颁发聘书。发挥特邀专家在其所在职能部门有资源的优势，安排在审计后台发挥作用，能快速剖析业务风险，把结果高效交给审计部门。、

2、 请问如何协调内审部门与合规、风控、法务部门的关系？如何形成协同效应并构成大风控大监督体系？

答：应该考虑到大风控的概念和角度去看待审计。对小型企业来说边界可能不太清晰，而对规模大的企业，设立单独的审计部门、内控部门和风控法务部门。有利于各个专业的协同。在工作协同上，司法项目与法务有更多联动，且是调查小组成员之一，而在审计项目上，与内控联动则较多。可以定期或不定期召开联席会，把各自条线上的问题想法集中共同探讨，从更大层面上去解决价值发挥的问题。

3、 请问非规模公司如何收集搭建审计数据和模型？

答：虽然到处都充斥着数字化元素，政府层面也在不断推动数字化进程，但毕竟各家实际情况和技术不一样，建议从广义去理解数字的定义。我的理解是，监控体系分为线上和线下两个部分，比如某些信息化基础较弱的职能，在系统化数字化建设上相对落后些，可建立EXCEL模板监控模型，进行持续的累计。虽是手工收集的数据，只要积累下来也会慢慢形成一个库。另外也可以利用类似文本处理的技术，在合同审计上发挥作用。当然，对于数据质量基础和数据结构欠缺的企业来说，必然会对数字化审计价值发挥有所影响，需要先从数据治理入手，对业务上的审计，要区分是手工处理还是系统处理。推动公司职能信息化建设和数字化管理也是非常有价值的一项工作。

        刘老师与广大反舞弊同仁共勉，重要的不是变革的本身，而是观念的转变和理念的更新，核心在于强化执业素质来推行风险责任制。坚信只要对审计价值观有更深刻的认识和理解，通过再造审计流程、改革审计机构、刷新审计能力、营造持续变革创新的环境规则和顶层设计，定能在持续创新与变革中，成就内部审计新高度！