关于对内部审计发展的“六大趋势”的思考

       前些天，某公众号发表了一篇文章“内部审计发展的六大趋势”，所预测的六大趋势如下：

       “内部审计功能重心由确认向咨询转移;内部审计模式由风险导向审计向战略导向审计演进;内部审计业务窗口由事项审计向规则审计前移;内部审计对象由部门资源审计向整体能力审计延伸;内部审计方法由手工事后审计向信息化实时审计转变;内部审计市场边界由本土化向全球化拓展。”

       这六大趋势分别从重心、模式、方向、对象、方法、边界六个方面来说的。我们分别逐条进行一下讨论：

1.内部审计功能重点是由确认向咨询转移吗？

        内部审计安身立命的根本还是确认功能。如果想扩展内部审计的功能也是没问题的，但不是重点转移到咨询上，而是确认和咨询在功能重点上有一个合理的分配。内部审计的先天优势在于独立、客观，所以才具备确认功能。那么，内部审计在咨询上有什么优势呢？随着企业面临市场环境的日趋复杂，企业的业务经营管理模式也在不断地调整，内部审计的基本功能—确认，是否也要不断地改进以满足企业管理的要求呢？现有的企业里，哪些审计部门能够胸有成竹地保证做好确认工作呢？

2.内部审计模式是由风险导向审计向战略导向审计演进吗？

       首先想问一句话：有几个企业的审计部门能把风险导向审计做到成效显著？尽管很多学术著作都详述了什么是风险导向审计和如何开展风险导向审计，但在实践中，能把风险导向审计做得好的审计部门有多少呢？风险和内控是内部审计的基础，抛开风险和内控，内部审计和合规检查、会计检查、业务检查的区别在什么地方呢？在有的学术著作里谈到过战略审计，但把内审模式向战略导向审计演进，说起来不容易，做起来更难，难点之一是如何界定评价标准。

3.内部审计业务窗口是由事项审计向规则审计前移吗？

       事项审计也好，规则审计也罢，只是不同的审计方向，难道要抛开实质性测试，而把重点转向规则审计前移吗？什么叫规则审计？这个名词还第一次听说。规则审计是对制度制定、执行方面的审计吗？之前只听说过从单纯事后审计向事中、事前审计适当倾斜，从事项审计向规则审计前移，说法并不严谨。从事项审计到规则审计不是前移，而是两个不同的审计方向，有不同的关注点，针对不同的层面。什么是内部审计的业务窗口？内部审计是否需要有多个业务窗口？

4.内部审计对象是由部门资源审计向整体能力审计延伸吗？

       内部审计的对象不仅有各业务单位也有职能部门，不仅有企业的分支机构或子公司，也有对企业整体进行整体评价。什么是部门资源审计？部门资源审计包括哪些内容？什么是整体能力审计？整体能力审计包括哪些内容？在向所谓的整体能力审计延伸前，内部审计的对象只是部门资源审计吗？内部审计的对象既可以是某个企业组织、业务单位，也可以是某位管理者的经济责任履职情况。资源审计还好理解，整体能力审计还真是比较“新颖”，估计人力资源部门进行整体能力评价也要好好掂量掂量。

5.内部审计方法是由手工事后审计向信息化实时审计转变吗？

       什么是方法什么是手段，这个要搞清楚。内部审计方法讲的是方法论，而手工审计和信息化审计指的是手段。内部审计的方法相对是稳定的，变化是循序渐进的，而内部审计的手段随着信息技术的发展也在不断地改进和变化。尽管信息化技术会促进审计方法的改变，但手工审计时的理论和方法并不会完全过时，可能在很多种情况下也会指导信息化审计的。信息化审计实现了手工审计想做好而没有做好的一些审计工作，比如从抽样审计向全量审计的转变，但内部审计的基本规则和规律在很长的时间里是不会轻易改变的。

6.内部审计的市场边界是由本土化向全球化拓展吗？

       什么是内部审计的市场边界？是指的内部审计业务外包吗？还是包括其他什么内容？内部审计的理论方法可以从全球企业的最佳实践中来汲取，也可以从全球的审计专家那里吸收先进、科学的理念、方法。内部审计的市场边界如何向全球化来扩展呢？即使是全球性的企业，对于它的内审部门来讲，审计业务的边界也是在企业内部，也是要在企业总体战略下，谈不上本土化和全球化。

       我们鼓励审计理念和审计方法的创新，但前提是必须厘清相关的概念。如果仅仅是概念上的套用，不仅谈不上创新，还会引起不必要的误导和概念上的混淆。

原文发表第一次发布于2017年8月，思考的欠缺和不足之处还望留言指出！