1.4 内部审计战略

1.4.1 公司内部审计战略及其规划的内涵

公司内部审计战略是指一家企业内部的审计部门针对公司经营目标、发展战略和业务管理等方面的审计活动进行的全局性、长远性、连续性的谋划与设计，是指引内部审计持续发展的重大前瞻性制度安排。内部审计战略规划的主要内容包括：对公司的内部审计目的、内部审计宗旨、内部审计哲学和内部审计中长期规划与策略等基本内容进行设计与计划。

企业内部审计战略实质上也是企业战略管理理论在内部审计管理实践方面的应用与延伸，是现代企业内部审计理念的最高体现。内部审计战略决定了内部审计工作的深度和广度，是企业战略理念在内部审计领域的具体化与实现形式。因此，大型企业为了确保企业内部审计监督的连续性与稳定性，必须重视与制定具体的内部审计战略及其规划，并使之与企业经营战略相吻合、相衔接和相协调，才有可能通过内部审计执业活动为公司的稳健盈利与可持续发展保驾护航。

1.4.2 公司进行内部审计战略规划的动因与意义

第一，内部审计战略规划是维护治理层（出资者或所有者）权利、落实管理层经营战略目标的主要支撑力量。

作为对企业治理结构和对企业管理层进行有效制衡的主要力量，内部审计的监督与制衡功能及其独特的运行模式，客观上可以作为管理者用以规范企业行为、维护公司所有者（股东）的合法权益、保护公司资产保值增值、促进企业加强经营管理和提高经济效益的有力武器。

第二，内部审计战略规划是合理确定内部审计功能，促进企业实现可持续发展目标的管理基础。企业内部审计战略规划的制定与实施，有助于界定企业内部审计的发展方向和审计工作的主要领域，直接决定着内部审计的未来走向、主要工作内容、生存状态及其应当具有的基本功能。

第三，内部审计战略规划是构建完善的内部审计组织架构及形成流畅的内部审计运行机制不可或缺的导向因素。企业内部审计战略规划不仅是企业总体战略目标的支撑力量、内部审计功能定位的前提和基础，而且可以为企业内部审计组织架构模式的选择与确立、内部审计组织管理方式的运用。以及下属公司内部审计机构设置的合理性等组织管理问题提供工作导向；同时，为企业建立科学、协调和高效的内部审计运行机制提供准确的发展方向。

第四，内部审计战略是保证内部审计综合评价机制科学性、有效规避与预防企业运营风险的重要工具。内部审计综合评价机制对内部审计管理体系的正常运行十分重要，评价机制的科学建立要综合考虑内部审计战略规划，将规划的宗旨、核心的思想融入评价机制，并妥善处理好长短期评价指标之间的关系，使评价机制科学，评价结果客观。

第五，内部审计战略的探讨对于丰富企业内部审计管理的理论体系具有积极的研究价值。依据企业集团公司管理理论的要求可知，在一个完善的公司管理系统中，企业的战略规划具有重要作用与影响，因为企业具体的经营活动和成果评价及反馈的效果其实都是建立在公司发展战略确定的基础上的。同理，作为企业管理体系的有机组成部分，企业的内部审计管理体系的建设也必须依赖于明确的内部审计工作发展战略，才能适应企业整体管控的需要，才能融入企业内部治理系统，才能有效地支持与保障整体发展目标和战略规划的积极实现。

1.4.3 企业内部审计战略规划体系的设计

与一般企业相比，企业内部控制系统客观上更为复杂，管理约束层级会更多，运营活动的风险更大，管理程序的链条更长，涉及的利益相关方会更多，相应地，受管理层与治理层监管的对象及相关内部监督的任务会更为广泛。因此，企业治理的决策部门应当采取系统化、持续化、动态化的原则思路，再对其内部审计战略规划体系进行优化设计，才能全面提升企业内部审计工作质量，获得更广泛的内部审计战略积极效应，即能够更好地满足公司治理、风险管理和内部控制管理的客观需要。概括而言，企业内部审计战略规划系统应当包括内审战略环境分析、内审战略目标定位、内审战略内容确定和内审战略实施控制4个有机环节。企业进行内审战略规划的主体应当是企业负责内部审计管理的直接责任人和最终责任人，即公司法人或者负责内部审计的副总经理。其直接目的是全面提升企业内部审计的效率与质量，最终目标是确保企业整体战略目标的实现，即改善组织运营效能，增加企业价值。企业内部审计管理及其战略规划体系与框架的示意图见图1-3。

1.4.3.1 企业内部审计战略环境分析

企业内部审计战略环境分析一般包括：内部审计的外部宏观环境分析、内部审计的微观工作环境分析和内部审计战略组合选择分析3部分内容。企业进行内部审计战略分析时，可借鉴使用企业战略管理中常见的SWOT模型分析法，用来清晰地确定企业内部审计内部管控面临的优势与劣势、机会和威胁，从而将公司的内部审计战略与内部审计资源、外部环境等因素进行有机结合，最大限度地保障与落实企业的总体发展战略。

1．企业内部审计外部宏观环境分析

企业外部环境的分析主要是对企业所处经济、社会、文化及法律等宏观环境进行全面了解。一般采用PEST分析方法对宏观环境进行分析。目前，我国企业内部审计主要会受到下列外部宏观环境的影响：

（1）经济环境。经济贸易的全球化、资本市场的危机化、经营环境的竞争化和组织管理的复杂化，以及资本市场投资者对委托代理关系的监督需求不断深入，促使企业集团公司管理层面临较大的压力，需要借助内部审计帮助提升综合管理效能、增加组织价值。

（2）法律环境。企业的内部审计执业工作必然会受到《中华人民共和国审计法》《审计署关于内部审计工作的规定》等法规的约束，因此对内部审计保持执业的独立性提出了更高的要求，而且《国资委关于推进国有资本调整和国有企业重组指导意见的通知》、财政部《企业内部控制基本规范》、国资委《中央企业全面风险管理指引》等法规也要求规范企业内部审计管理工作。相关国家及行业法律制度是规划内部审计战略必须考虑的重要因素之一。

（3）社会环境。内部审计一般在公司主要负责人的领导下开展工作，审计人员的心理状态和职业行为势必受到企业高管层的制约。

（4）技术环境。随着现代信息技术的不断发展和信息化建设的不断深入，企业内部审计的方式方法也面临根本性变革，随着我国“金审工程”的不断开展，对企业信息化条件下的内部审计工作开展提出了新的要求，这也是我国企业内部审计战略必须考虑的主要因素之一。

2．企业内部审计微观工作环境分析

内部审计的微观工作环境分析主要针对企业影响内部审计发展的治理结构、公司总体战略、内部管理制度与模式、人力资源部门的绩效评价和考核因素等方面的发展变化对内部审计的作用和影响进行比较分析。通常，内部审计会在不同程度上受到下列因素的影响。

（1）公司治理结构。不同的公司治理结构（股份制或独资制）会存在不同的企业战略及内部审计战略与之相匹配，只有企业战略、内部审计战略与公司现有的治理结构相适应，才能推动内部审计战略的实施。例如，企业集团公司治理结构、组织架构和管控模式的不断调整优化，必然带来现有审计监督流程和管控点的不断变化、审计制度建设的不断发展、审计管理方式方法的创新等，而这些内容都是内部审计战略规划必须考虑的问题。

（2）公司总体战略。内部审计战略与企业总体战略密不可分，企业总体战略制约着企业内部审计战略的确立方向。内部审计战略既要体现企业战略的原则要求，又要遵循内部审计活动的基本规律。有了明确的企业总体战略目标，才能够确定内部审计战略方案，才能纠正或排除那些显然偏离企业发展方向的战略选择。

（3）公司生命周期。企业内部审计部门应当按照不同发展阶段的不同特点考虑内部审计战略。例如，企业可以运用战略分析技术，了解不同阶段的内部审计战略及其相关风险的关系，合理确定阶段性审计目标及审计工作重点，才能制定出与企业发展阶段相适应的内部审计战略。

（4）公司内控环境。内控环境是企业管理控制行为的基调与氛围，会直接影响企业员工的自我控制意识与内部审计监督效果。内控环境要素是约束和推动企业有序运营的软件系统，也是其他一切管理要素的核心，包括领导能力、员工诚信、职业道德和专业胜任能力、管理层经营理念和经营风格、企业权责分配方法和人力资源政策，可以说人与人之间的控制活动是任何企业的核心，是构成内控环境的重要因素，必然会影响内审战略规划的制定与实施。

3．企业内部审计战略组合选择分析

在结合内部审计外部宏观环境分析、内部审计微观工作环境分析的基础上，笔者认为可以采用SWOT分析法对内部审计自身特点（如不同集团公司内部审计工作具有的客观优势或劣势，如信息化程度，以及内外环境中的机会或威胁）进行综合评估，准确确定内部审计的发展状况与现有水平，为内部审计战略规划中的未来战略组合选择提供准确的信息。

根据SWOT分析法列示的四类特点，可形成四种不同的审计战略组合，即以公司内部审计所拥有的优势或劣势为基础，再分别依据公司内部审计所面临的机会和威胁选择不同的战略组合：

（1）组合Ⅰ：优势—机会（SO）战略。这是一种发展内部优势与利用外部良好机会的战略，也是一种理想的积极进取型战略选择，即当内部审计具有特定方面的优势，而外部宏观环境和微观工作又为发挥这种优势提供有利机会时，可以采取该战略，积极主动开展全方位内部审计工作。

（2）组合Ⅱ：优势—威胁（ST）战略。它是指内审部门要利用自身优势，积极回避不利情况的影响，或减轻外部对内审工作的威胁所造成的影响，是一种主动调整内审工作方向的转换型战略，扬长避短，增加沟通与建议，减少敌意和冲突，重在改善环境。

（3）组合Ⅲ：弱点—机会（WO）战略。它是利用外部有利机会来弥补内审自身的缺陷，化解劣势而获取优势的升级型战略选择。企业内部审计尽管面临外部机会，但同时存在一些内部弱点，从而妨碍其利用机会，因此可利用外部机遇采取措施先克服自身弱点，实现内审工作转型升级机制建设后再借助外力推进内审工作。

（4）组合Ⅵ：弱点—威胁（WT）战略。它是一种旨在减少内部弱点，回避外部环境威胁的防御型战略。由于内审人力资源匮乏，审计人员胜任能力不强，导致目前企业内部审计效率和效果不能满足相关方的要求，企业可以通过实施对审计人员的集中调配、集约化管理等措施，提高内部审计人员的整体素质，减少因内审人力资源配置不当等原因造成的对内部审计效果的威胁。企业利用SWOT分析法选择内部审计战略组合的示意图可见图1-4。

1.4.3.2 企业内部审计战略目标设定

现阶段，我国大部分企业内部审计工作规划的目标是加强内部控制或加强风险管理。随着时代的发展和企业竞争的加剧，内部审计要成为价值增值部门，仅以加强内部控制或加强风险管理作为内部审计战略目标是有局限性的，为使内部审计成为企业不可缺少的创造价值的部门，未来内部审计战略目标定位的根本方向应是提升管理效能，增加组织价值。因此，管理层应将促进综合管理效能的提升或改善、最终增加组织价值作为组织内部审计战略规划目标的核心内容。企业内部审计战略可设计成一个目标体系，包含一个核心战略目标和一个具体战略目标。

1．内部审计战略的核心目标

依据企业管理的一般理论，企业的最终发展目标是通过有效的管理手段与方式积极创造企业价值，实现企业价值最大化，并结合企业的自身情况制定适合一定时期内的企业发展战略。由于企业的内部审计战略是企业发展战略与发展目标的主要依据与重要保障手段，企业总体目标以及发展战略的成功与否必须依赖包括内部审计战略在内的众多战略的指导与实施。因此，在企业的整体发展战略的指导与约束下，企业内部审计部门应当充分发挥自身的确认与咨询职能，为支持和保障企业价值最大化发展战略目标的顺利实现提供增值性服务（直接制止损失来实现增值、间接威慑不良行为来实现增值、协调与优化管理来实现增值）。同时，也为了自身可持续发展，确定的战略目标必须以实现公司价值最大化为根本目的，即企业内部审计战略的核心目标可以据此确定为：提升管理效能，增加组织价值。

2．内部审计战略的具体目标

在内部审计战略总体目标的指导下，企业还必须制定指导实现总体目标的具体审计目标，内部审计目标内容可包括：第一，需要始终以基本业务审计为基础，坚持做好包括财务审计、绩效审计、经济责任审计等在内的常规业务审计工作，促进企业基本业务的规范与秩序；第二，需要以企业内部控制为基础，切实注重风险管理审计，促进企业整体风险管理工作；第三，需要以提升和扩充内部审计的功能为出发点，逐步推行战略审计，促进企业战略管理效率提高，实现战略决策的科学性与经济性。概括而言，未来我国企业内部审计发展趋势与重点将会是风险审计和战略审计，即逐步从现有基本业务审计向风险管理审计推进，再由风险管理审计逐步向战略管理审计过渡。

战略审计是落实企业内部审计战略目标实现的重要途径，是确保内部审计战略目标顺利实现的重要支撑内容。基于相关文献，笔者认为战略审计是指通过对企业战略制定及实施的相关问题进行审查，以确保战略制定过程的科学合理性和实施的有效性，并将相关信息及改进的建议措施反馈给企业决策层及执行层的过程。实施战略审计有利于企业不同层次战略的合理制定及有效实施。本书研究的战略审计是企业内部审计模式的最高阶段，是企业现有所有审计类型的最高级形式。实施战略审计有利于对不同层次战略从制定到执行全过程进行有效监控，内部审计人员根据审计结果在向相关决策人员及管理人员提供咨询服务的过程中，有利于各级战略不断修正，趋于完善，为内部审计战略目标的正确制定及顺利实施提供切实保障。战略审计对于企业总体战略的方向把握、执行情况、实施效果的监控具有重要意义，可以通过企业各环节的管理决策的监督与评价，将内部审计提升至战略管理的高度，参与到战略制定和实施的全过程当中，目的是防范企业决策与经营风险，满足投资者及其他利益相关者的长远利益。战略审计有助于保障企业决策的科学性及正确性，并通过严格有效的执行，顺利实现提升企业的管理效能、增加组织价值的内部审计战略目标，并保障企业整体发展战略目标的最终实现。企业战略审计的价值示意图见图1-5。

笔者认为企业核心战略目标需要通过实施具体战略目标才能得以实现，相应地，其内部审计具体战略目标也必须借助适当、细分的战略规划内容与方案才能得以落实。

1.4.3.3 企业内部审计战略规划的内容

战略规划是指企业依据外部环境和自身条件的状况及其变化来制定和实施战略，并根据对实施过程与结果的评价和反馈进行调整，制定新战略的过程。内部审计战略的实现需要通过将具体目标进一步细化、分解，最终落实到具体的战略规划资源配置策略与内容安排之中，借助具体资源配置策略的实施，从而保障企业内部审计战略的有效实现。笔者认为，内部审计战略规划的内容或方案主要从以下几个方面来构建。战略规划内容及关联因素的互动机理见图1-6。

1．内部审计制度规划

内部审计制度规划的内容主要包括：内部审计管理制度体系（企业内部审计管理制度、主要审计业务管理规定和审计业务具体操作指南）的构建与规划和完善内部审计管理制度体系行动方案规划等。企业应当积极促进内部审计制度的规范化、系统化和专门化建设，推动内部审计制度的持续创新，实现内部审计的标准化管理，以程序化的组织设计和业务流程设计为载体，并将其贯穿于内部审计管理工作的始终，通过制度化创新与管理机制升级，来逐步推动内部审计管理制度化、规范化建设和具体战略目标的有效落实，促进企业提升综合管理效能、增加企业价值的总体战略目标的实现。

2．内部审计职能规划

根据企业内部审计战略规划，内部审计部门未来可以由财务审计等业务审计向风险审计和战略审计实践过渡，逐步实现内部审计职能从传统的确认职能向咨询职能转换，从而进一步拓展内部审计业务范围和功能属性，为提升企业管理效能、增加企业价值的总体内部审计战略目标的实现提供支撑。

3．内部审计组织规划

为了适应企业高管层对内部审计的管控要求，保障内部审计提升管理效能、增加组织价值的总体战略目标及逐步向战略管理审计过渡具体战略目标的有效实现，企业内部审计必须致力于构建科学的组织架构，保障内部审计职能的有效发挥。内部审计战略中有关组织规划的内容应包括：

（1）内部审计组织架构的改造规划。企业管理层应当结合企业管理体制变化的大环境，通过积极变革逐步改造现有不够合理的内部审计组织架构，提升内部审计的组织地位，优化内部审计的架构层级。

（2）内部审计组织架构人员结构管理变革的规划。即对企业内部审计人员的结构进行优化配置，对内审人员的专业结构、知识结构、年龄结构等方面进行变化预测与分析，如规划内部审计专业人才的预测、聘用、考核、培训、晋升。具体包括：将内部审计负责人员纳入公司决策层的范围，实现对公司战略和重大决策活动的有效咨询与监督等内容。

4．内部审计运行机制规划

企业内部审计战略最高层次具体目标突出“战略审计”，要求内部审计从业务层面向决策层面转移，从对单一运营过程监督逐步转向对双重运营过程管控，并重点突出集团总部内审部门参与集团经营目标和预算制定过程，通过计划、组织、协调、控制管理，使内部审计运行在把握目标制定、跟踪目标实施、监督目标整改上形成联动。因此，内审运行机制规划内容主要包括：对企业内审运行机制进行流程再造设计，构建由战略层和执行层构成的双层级运行模式的内部审计运行机制。

5．内部审计人力资源规划

由于企业业务的迅速发展和规模的不断扩大，现有内部审计的人力资源在数量上和质量上都不能满足未来企业集团公司内部审计战略目标的要求，因此，企业内部审计人力资源规划的内容主要包括：首先，应做好中长期的优质内部审计人力资源需求预测与使用方面的规划；其次，做好近期内部审计人力资源的优化配置规划。内部审计部门可以对现有的人力资源进行集中调配和集约化管理，着力培养具备战略视角和胜任能力的内部审计人员，科学调配审计业务，提升企业进行战略审计和风险审计的比重，适时外包财务审计等传统业务审计工作。

6．内部审计信息化建设规划

企业应通过集中资源，统筹安排，加快推进内部审计信息系统建设，积极改进内部审计管理方式，加强内部审计信息化手段的应用，不断提升内部审计信息化水平，进一步提升内部审计管理效率和实施效果，从而促进企业内部审计战略各级目标的有效实现和全面落实。信息化建设规划的内容主要包括：明确内部审计信息化的建设目标、任务、方案，确立信息化建设进程与专业人才的培养方向。

1.4.3.4 企业内部审计战略实施的控制

在内部审计战略实施过程中，企业应当检查目标所进行的各项活动的进展情况，评价战略实施效果，把它与既定的战略目标与评价标准相比较，发现战略差距，分析产生偏差的原因，纠正偏差，使战略的实施更好地与当前所处的内外环境、总体目标协调一致，从而保证战略得以实现。对于内审战略实施控制，应当是事前、事中和事后三个环节全过程控制。

1．内部审计战略实施的事前控制

企业在实施内部审计战略之前，要设计好正确可行的战略计划，在进行内审战略环境分析时，做好有关内审工作基本信息资料的收集和分析评估工作；在制定战略目标时，内部审计行动的主观决策要与客观分析相结合，确保战略目标制定的科学性和合理性；内容设计则需强调系统性、导向性和规范性，保证资源配置策略的实施效果。

2．内部审计战略实施的事中控制

在实施内部审计战略过程中，企业需要对重大内审行动决策的实施、重点审计项目进程、重要审计业务落实等方面实施全过程、全方位的监控，即通过关键控制、持续跟踪、动态反馈等手段，不断反馈内部审计战略实施各阶段的实施效果，及时调整内外部偏差，保证内部审计战略实施各阶段与内审战略总体目标的协调与统一。

3．内部审计战略实施的事后控制

（1）企业内部审计管理层可以借助内部审计的综合评价作为回馈控制的手段，分别对企业内部审计综合水平、内部审计质量和内部审计人员绩效等方面进行客观评价。

（2）可以根据上述评价结果来合理衡量内部审计战略实施的效果。

（3）可以结合客观情况的变化，适时且迅速地修正或调整内部审计战略具体目标及支持性措施的规划方向，以推动内部审计战略目标体系的有效实现和动态完善，最终为实现企业价值最大化提供战略保障。

信息速递

大数据时代内部审计发展的六大转变

面对大数据带来的新思维、新技术和方法的变革，内部审计人员需权宜相变，及时适应思维模式及数据处理模式的变化。大数据对内部审计发展的影响，主要表现在以下六个方面。

1．审计信息报告主要从事后的审计报告向能够提供实时审计报告的方向发展

传统会计中，内部审计人员在对已完成的企业生产经营业务和已编制的财务报表进行审阅和检查等审计监督工作完成之后才能编制财务报告，而且内部审计报告编制过程较长，严重影响了内部审计信息向董事会报告的及时性和利用效率。在大数据时代，企业内部审计工作也可以像企业财务报表一样实现实时财务报告。首先要在企业内部局域网中实现企业的会计信息系统、管理信息系统和审计监督管理系统的数据集成，这可以通过建立企业的中心数据库来实现；其次，将企业内部局域网与国际互联网相连，实时财务报告系统中所用到的数据则来源于外部国际互联网和企业内部局域网的中心数据库。实时财务报告由会计人员对数据库信息进行网页化处理后供用户浏览，同时用户也可以根据需求自己定制所需信息，通过ASP等动态页面生成技术，即时生成所需的财务信息页面，为财务报告使用者提供实时的财务会计信息。公司内部审计人员可以对实时财务报告进行实时审计，并提供实时化的审计信息报告。

2．审计监督从只能评价过去已经发生的财务业绩向能够评价预测指标合理性发展

在大数据时代，审计人员需要更多地探寻如何利用大数据资源帮助企业管理层判断其对未来发展趋势的预测或防范风险策略是否准确，并监督企业绩效和价值持续增长的稳定性。大数据能够让审计人员进行彻底革新，并有机会在企业中发挥更具内部审计监督战略性和“前瞻性”的作用。内部审计人员通过各种技术，不断收集、储存和传递海量数据，这会改变会计工作的工作重心，从数据分析和挖掘过程中评价企业预测性指标的适用性，向企业领导提出能够真正为股东和利益相关方创造新财富的合理化建议。

3．审计监督从单纯的财务审计监督理念向全面管理综合审计监督理念发展

大数据的出现将颠覆现行财务管理的理念和模式，财务管理将不再局限于传统的财务领域，而是向销售、研发、人力资源等多个领域延伸和渗透，对于与企业业务有关的一切数据的收集、处理和分析将成为财务管理的主要定位和主导任务。大数据时代的财务管理拓展了传统财务管理的领域和范围，一些原本不属于传统财务管理范畴的业务会进入大数据时代的财务管理视野，可以将其称为“综合财务管理”。综合财务管理因为大数据技术的支撑，能在企业决策时通过大数据挖掘掌握大量的有用信息，这些信息有助于企业减少常规错误，降低系统性风险，可以使企业对未来发展的预测更加准确。综合财务管理极大地扩展了财务管理的领域和深度，从企业所处的行业背景分析、企业的竞争能力估计、企业无形资产评估、产品价值分析和自身财务状况出发，做到不仅“知己”，而且“知彼”。从这个意义上说，在大数据时代，综合财务管理将成为企业的核心资源与核心竞争力。同样，大数据使内部审计人员不再局限于单纯地对传统历史数据进行分析与评价，而是能够运营大数据全面评价企业综合财务管理状况。内部审计人员在进行相关数据分析时，可以及早觉察到异常情况，并及时建议企业管理层提前采取预防措施，减少可能的损失或免受潜在的风险。

4．审计程序执行与取证过程中开始从传统的抽样审计模式向总体审计模式发展

传统的内部抽样审计模式，由于抽取样本的有限性，忽视了大量的业务活动，无法完全发现和揭示被审计单位的重大舞弊行为，隐藏着严重的审计风险。在大数据时代，数据的跨行业、跨企业搜集和分析，可以不用随机抽样方法，而采用搜集和分析被审计单位所有数据的总体审计模式。大数据环境下的总体审计模式是要分析与审计对象相关的所有数据，使审计人员可以建立总体审计的思维模式。内部审计人员实施总体审计模式，可以规避抽样审计风险。审计人员能够收集总体的所有数据，看到更细微、更深入的信息，就可以对数据进行多角度的深层次分析，从而发现隐藏在细节数据中的对审计问题更具价值的信息。审计人员实施总体审计模式，能发现采用抽样审计模式所不能发现的问题。总体具有局部根本没有的功能，当各个局部以合理的结构形成总体时，总体就具有了全新的功能，总体的功能就会大于各个局部功能之和。大数据技术给审计人员提供了一种能够从总体把握审计对象的技术手段，从而帮助审计人员从总体的视角发现以前难以发现的问题。

5．审计效果从提供单一审计报告向将综合审计成果及时转化与应用方面发展

目前，内部审计人员的审计成果主要是提供给被审计单位的审计报告，其格式固定，内容单一，包含的信息较少。随着大数据技术在审计中的广泛应用，审计人员的审计成果除了审计报告外，还有在审计过程中采集、挖掘、分析和处理的大量资料和数据，可以提供给被审计单位用于改进经营管理，促进审计成果的综合应用。内部审计人员对大数据技术的应用，促进了审计成果的进一步综合应用。首先，审计人员通过对审计中获取的大量数据的汇总、归纳，从中找出内在规律、共性问题和发展趋向，为被审计单位投资者和其他利益相关者提供数据证明、关联分析和决策建议。其次，审计人员通过应用大数据技术，从不同的角度、层面整合提炼，以满足不同层次的需求。再次，审计人员将审计成果进行智能化留存，通过大数据技术，将问题规则化并固化到系统中，以便计算或判断问题发展趋势。最后，审计人员将审计成果与被审计单位进行关联，可以减少实地审计的时间和工作量，提高审计工作的效率。

6．审计数据运用重点从精确的数字审计向高效的数据审计发展

直到今天，审计人员的数字审计技术依然建立在精准的基础上。这种思维方式适用于掌握“小数据量”的情况，因为需要分析的数据很少，所以审计人员必须尽可能精准地量化被审计单位的业务。相比依赖于小数据和精确性的时代，大数据因为更强调数据的完整性和混杂性，帮助审计人员进一步接近事情的真相，“局部”和“精确”将不再是审计人员追求的目标，审计人员追求的是事物的“全貌”和“高效”。在大数据环境下，传统的很多审计技术和方法显得效率低下和无法实施，大数据时代的超大数据体量和占相当比例的半结构化和非结构化数据的存在，已经超越了传统数据库的管理能力，必须使用新的大数据存储、处理和检索方法。围绕大数据，一批新兴的数据挖掘、数据存储、数据处理与分析技术将不断涌现。在实施审计时，审计人员应使用分布式拓扑结构、云数据库、联网审计、数据挖掘等新型的技术手段和工具，以提高审计的效率。

资料来源：http://www.dgbpkj.com

案例分析

华为技术有限公司的内部审计功能定位

华为技术有限公司为加强对整个公司内部的管理效率和质量，将内部审计部门的工作作为其管理流程的重要组成部分，独立于其他职能部门，规定内部审计部门的审计结果直接向总裁报告。审计部门对公司内各本部、事业部负责人经营绩效、内部控制，具有日常审查、评价权限并负有对查出的问题推进整改到位的职责。

华为技术有限公司定位内部审计是企业进行自我评价的一种活动，通过开展内部审计活动，可以找出企业高风险领域并进行适当的控制，改善企业风险管理。

总体而言，华为技术有限公司内部审计主要包括监督、评价和咨询等主要职能（见表1-4）。其中：

第一，华为技术有限公司内部审计部通过履行内部审计监督职能，可以有效观察、检查、监督、监察公司经营的发展定位、战略方向、财务收支、经营管理、社会责任等的合理性与有效性，控制企业现有风险水平与预防未来风险。

第二，华为技术有限公司内部审计部通过履行内部审计的评价职能，可以不断完善公司现有运作体系设计的适当性与执行的合理性，注重在运作体系内设立适当的控制点，赋予相关管理人员适当的职责，以便能够全面判断公司不同部门和整个公司的经营管理状况，评价和确认公司重大经营决策事前、事中和事后等环节中是否存在问题，存在多大问题。

第三，华为技术有限公司内部审计部履行咨询职能，可以在针对审计中发现的问题进行诊断后，审计人员提出能够弥补和改进企业经营中已有潜在缺陷、问题与不足的管理建议（咨询建议）。

注：本章附有精讲视频课程《内部审计困境、定位与趋势》和《内部审计实务ABC》，欢迎观看。《内部审计实务ABC》课程对应本书第1、3、7、9章。

视频课程需付费后才能观看，付费后不可退费，请特别注意。