劉楊明

隨著社會經(jīng)濟的發(fā)展，企業(yè)發(fā)展越來越好，規(guī)模越來越大，很多企業(yè)都逐漸往集團式發(fā)展形成企業(yè)集團，企業(yè)集團在發(fā)展的同時為了規(guī)避風險，企業(yè)集團的管理者越來越重視企業(yè)的內(nèi)部控制，而企業(yè)內(nèi)控審計作為企業(yè)內(nèi)部控制的一個主要環(huán)節(jié)，其執(zhí)行與質(zhì)量結(jié)果直接關(guān)系到企業(yè)內(nèi)部控制的質(zhì)量。本文主要結(jié)合企業(yè)集團在開展內(nèi)控審計中面臨的涉及業(yè)態(tài)多、數(shù)據(jù)多、發(fā)現(xiàn)問題整改投入多以及企業(yè)內(nèi)部審計人員能力與企業(yè)高速發(fā)展不能匹配等一系列問題進行研究，提出了一些如何更好開展內(nèi)控審計應(yīng)對措施，達到加強企業(yè)集團內(nèi)部控制管理的目的，從而更好地促進企業(yè)集團健康的發(fā)展。

一、引言

企業(yè)集團存在產(chǎn)業(yè)布局廣，組織龐大，跨業(yè)態(tài)、跨區(qū)域經(jīng)營，日常管理難度大等特點，內(nèi)部審計作為企業(yè)集團加強風險管控，完善集團公司治理的有效保障機制，是企業(yè)集團健全內(nèi)部控制，審查財務(wù)收支狀況，監(jiān)察企業(yè)內(nèi)部潛在舞弊，優(yōu)化集團企業(yè)的經(jīng)營管理，提高企業(yè)集團效益的重要方法。隨著智慧零售戰(zhàn)略的不斷推進，S企業(yè)集團已完成上一個十年收官，開始步入新的“十年”。本文以S企業(yè)集團在整個審計數(shù)字化變革以及S企業(yè)集團大數(shù)據(jù)智慧零售的發(fā)展方向下的內(nèi)部審計為例，對其在多業(yè)態(tài)發(fā)展期間內(nèi)部審計面臨的問題進行分析，并給予企業(yè)集團內(nèi)控審計工作的對策。

二、企業(yè)集團發(fā)展中內(nèi)控審計面臨的問題和挑戰(zhàn)

（一）內(nèi)控審計覆蓋面未能與集團業(yè)務(wù)發(fā)展同步

經(jīng)過多年的精耕細作，截至2020年末，S企業(yè)集團擁有的電器、母嬰、超市、百貨、體育等各類型門店數(shù)量突破1萬家，經(jīng)營方式也由自營店模式逐步增加到合伙店、加盟店等。不同的門店類型以及不同的業(yè)態(tài)存在的風險也不相同，內(nèi)控部門人員對于業(yè)務(wù)類型模塊是否熟悉，能否找到風險點，識別風險，這對內(nèi)控部門管控風險面臨的亟需解決的問題以及提出了極大的挑戰(zhàn)。

（二）內(nèi)控審計精準抓取異常數(shù)據(jù)困難

正是由于企業(yè)集團的業(yè)務(wù)多，涉及業(yè)態(tài)種類也隨之增加，各項運營數(shù)據(jù)龐大，導(dǎo)致內(nèi)控審計部門開展內(nèi)控審計工作時面臨著集團的數(shù)據(jù)導(dǎo)出整理、資料整理分析花費時間多;開展內(nèi)控審計工作需要的數(shù)據(jù)繁雜，數(shù)據(jù)來自不同系統(tǒng)、甚至郵件、紙質(zhì)、外部等，僅依靠人員線下獲取困難;是否建立了相關(guān)的數(shù)據(jù)模型等一系列問題，如何精準的抓取數(shù)據(jù)、分析異常，是面臨的重大難題。

（三）核查與整改工作人力投入大

內(nèi)控審計部門根據(jù)相關(guān)監(jiān)控規(guī)則以及通過開展內(nèi)部控制審計，會發(fā)現(xiàn)影響企業(yè)集團各種各樣的風險問題，針對這些發(fā)現(xiàn)的風險問題需要內(nèi)控審計部門去推動相關(guān)責任部門進行整改優(yōu)化，從而達到問題的閉環(huán)管理，這些都需要耗費大量人力去跟進，在內(nèi)部控制部門人力資源有限的情況下，一項事情的投入必然會影響另外事情的人力資源，如何減少內(nèi)控審計部門人員對問題整改閉環(huán)管理的人力耗費，也是內(nèi)控審計部門面臨的一個難題。

（四）內(nèi)審人員能力不足

開展內(nèi)控審計的內(nèi)控人員來源不同行業(yè)、業(yè)態(tài)以及不同部門，所以每個內(nèi)控審計人員掌握的技術(shù)也不相同，比如是否掌握了數(shù)據(jù)分析、圖形處理等技術(shù)，內(nèi)控審計人員素質(zhì)和能力存在層次不一。在開展內(nèi)控審計過程中，由于人員能力不同會出現(xiàn)審計程序執(zhí)行力度各人員或者不同項目之間不一致，也會對內(nèi)控審計結(jié)果的產(chǎn)生不同的影響。

三、審計工作的應(yīng)對措施與未來內(nèi)審的思考

（一）內(nèi)控審計要對集團業(yè)務(wù)“全面覆蓋”

首先，考慮向外部審計事務(wù)所進行咨詢，關(guān)注集團各業(yè)態(tài)的高風險點。事務(wù)所經(jīng)歷的審計項目多，其中也包括了內(nèi)控審計及咨詢，參與或者咨詢的單位也多，對各個企業(yè)及業(yè)態(tài)了解有成熟的模型和管控建議;可以通過向外部審計事務(wù)所咨詢，可以快速達到未能熟練掌握的內(nèi)控薄弱的環(huán)節(jié)，并盡快拿出內(nèi)控審計相關(guān)管理方法。同時也可以開展企業(yè)間的內(nèi)控工作的交流，通過分享內(nèi)控方式方法，學(xué)習其他企業(yè)優(yōu)秀的內(nèi)控審計管理方式方法運用到自己企業(yè)中。

其次，對內(nèi)考慮進行集團內(nèi)部新業(yè)務(wù)的訪談，達到對新業(yè)務(wù)深入了解，接著再對涉及的系統(tǒng)、數(shù)據(jù)進一步接觸和利用，在已掌握的核查方式和監(jiān)控規(guī)則的基礎(chǔ)上，能有新的思考和理解，發(fā)現(xiàn)新的切入點和核查思路。

再次，定期更新業(yè)務(wù)清單。集團內(nèi)控審計部門需要結(jié)合集團業(yè)務(wù)每月或者每季度定期更新集團業(yè)務(wù)清單，識別新業(yè)務(wù)類型及進展，及時對新業(yè)務(wù)開展風險評估，并與相關(guān)方討論、確認風險評估結(jié)果;確定對新業(yè)務(wù)的風險監(jiān)控對象及模型、目標、內(nèi)控審計程序及機制。

（二）建設(shè)“內(nèi)控機器人”提升內(nèi)控審計質(zhì)量和效率

現(xiàn)在很多集團都號召全員建立數(shù)據(jù)為本，全員數(shù)據(jù)的工作意識，為信息化工作的推動和開展提供便利。內(nèi)控審計工作應(yīng)堅持開拓創(chuàng)新，加大審計數(shù)據(jù)化建設(shè)，充分應(yīng)用大數(shù)據(jù)，杜絕業(yè)務(wù)盲區(qū)，不斷提高內(nèi)控審計能力和技術(shù)水平。

首先，借助大數(shù)據(jù)及信息技術(shù)，集合模型梳理，應(yīng)用AI、RPA技術(shù)，實現(xiàn)內(nèi)控審計業(yè)務(wù)的自動化，取代以往低風險的，重復(fù)耗時且不需要審計判斷的內(nèi)控審計流程，為內(nèi)控審計人員騰出更多的時間，去提升內(nèi)控審計質(zhì)量和效率。

其次，可以利用集團信息儲備，建設(shè)、優(yōu)化內(nèi)控機器人投入到內(nèi)控審計工作中，譬如可以內(nèi)置簡單隨機抽樣，分層抽樣，系統(tǒng)抽樣等多個抽樣技術(shù);利用決策樹、隨機森林進行預(yù)測，抓取異常;內(nèi)置二八分析，象限分析等多種分析方法，內(nèi)置氣泡圖，散點圖，雷達圖，柱形圖等多種圖形。解決分析、圖形處理等薄弱等問題，再配套相關(guān)的自動流程（推送、預(yù)警、反饋、自動記錄），可以實現(xiàn)系統(tǒng)24小時全天候運作，可以將內(nèi)控人員從部門繁瑣重復(fù)的核查工作中解放出來，同時自動化的全流程將審計范圍從受限到全量變革、從時段性到連續(xù)性變革，提高集團的風控能力。

最后，總部內(nèi)控部門不斷結(jié)合內(nèi)控審計發(fā)現(xiàn)問題以及解決的方案反饋到“內(nèi)控機器人”，實現(xiàn)機器人的不斷自我“學(xué)習”;內(nèi)控部門需要不斷統(tǒng)籌集團的風險監(jiān)控模型，除了不斷提高風險監(jiān)控場景的覆蓋面，此外，還需要對接業(yè)務(wù)部門一起，對風控規(guī)則以及內(nèi)控機器人不斷進行優(yōu)化及完善，提升風險異常監(jiān)控的精準度，從而達到不斷提高內(nèi)控審計效率。

（三）上線內(nèi)控工作臺推動內(nèi)控問題整改的閉環(huán)管理

首先，內(nèi)控審計部門需要緊跟行業(yè)和信息技術(shù)的發(fā)展腳步，充分利用企業(yè)集團的信息資源，以大數(shù)據(jù)為依托，建設(shè)風險監(jiān)控與預(yù)警平臺，為內(nèi)控審計人員打造專屬的“內(nèi)控審計監(jiān)控平臺”。該平臺涵蓋事前、事中、事后風險管控，可以為一二三道防線的用戶提供風險管理的手段與工具。實現(xiàn)聚焦整改流程的優(yōu)化及問責流程的上線，打通風險清單模塊與整改模塊、損失模塊、案例庫等模塊，形成一個整體的線上的內(nèi)控審計體系管理架構(gòu)，向全面的風險監(jiān)控邁進。

其次，將內(nèi)控審計發(fā)現(xiàn)的問題上傳到內(nèi)控審計監(jiān)控平臺系統(tǒng)中，內(nèi)控審計監(jiān)控平臺根據(jù)風險級別及閾值設(shè)定派發(fā)任務(wù)單到各個運營及各財務(wù)/業(yè)務(wù)管理人員手中，要求其在指定節(jié)點對異常核查及問題反饋到內(nèi)控審計監(jiān)控平臺，然后進行責任追究及推進問題整改，通過周而復(fù)始、不斷推進的螺旋式的問題整改，最終達到風險問題的最終解決。

最后，需要結(jié)合集團管理部門的發(fā)文，確保內(nèi)控審計監(jiān)控平臺運行，并形成一系列的規(guī)范以及運行機制，從而達到一方面推進內(nèi)控審計平臺問題整改流程的運行及優(yōu)化，做好線上的問題管理，同步上線問責流程;另一方面優(yōu)化問題整改部門之間的協(xié)調(diào)對接機制，促進問題快速整改完成，避免拖沓和整改不力現(xiàn)象。同時，通過內(nèi)控審計平臺，實現(xiàn)業(yè)務(wù)流程和高風險環(huán)節(jié)全面、實時的監(jiān)控與分析，關(guān)聯(lián)整改問責、保證閉環(huán)管理。

（四）持續(xù)提升內(nèi)控審計人員崗位勝任能力和專業(yè)技能

首先，根據(jù)企業(yè)集團的發(fā)展，分析現(xiàn)階段內(nèi)控審計部門人員的能力，評估與集團業(yè)務(wù)發(fā)展風險管控存在的差距，搭建整體的培訓(xùn)框架，聯(lián)合各模塊專業(yè)人才，開展內(nèi)控審計人員培訓(xùn)工作;還可以開展每年、每季的人員能力復(fù)盤，將集團發(fā)展要求與個人實際發(fā)展差距定期評估，有針對性的開展人員能力提升培訓(xùn)，并形成內(nèi)控審計部門優(yōu)秀經(jīng)驗、方法和成果，還可以以培訓(xùn)課件的方式總結(jié)和沉淀下來。

其次，內(nèi)控審計人員除了掌握自己熟悉的業(yè)務(wù)模塊外，也可以在不同的模塊之間可以嘗試相互學(xué)習、熟悉，達到融合，甚至開展到業(yè)務(wù)部門進行短期的輪崗學(xué)習，從而可以更深層次的發(fā)現(xiàn)問題，分析問題。最終培養(yǎng)成熟知審計理論專業(yè)知識，掌握審計方法和技巧又熟悉集團內(nèi)的各項業(yè)務(wù)流程綜合性內(nèi)控審計人員。

再次，內(nèi)控審計人員要加強對集團相關(guān)的市場、行業(yè)的關(guān)注度，緊盯集團核心戰(zhàn)略舉措，重點提升團隊對集團各項業(yè)務(wù)的理解;注重專業(yè)能力的落地，同時注重團隊成員工作開展上有專業(yè)理論、工具、方法的指導(dǎo)。

最后，人的能力建設(shè)不僅限于內(nèi)控審計人員能力提升，同時，風險管控和內(nèi)控建設(shè)是全集團的事情，內(nèi)控審計部門要致力于加強全集團的風險意識，不僅僅提供相關(guān)提供培訓(xùn)，還要對普及類、體系版及專項性質(zhì)的知識點或風險點開展針對總部、區(qū)域、業(yè)務(wù)、財務(wù)的多角度全方位培訓(xùn)提升，提升培訓(xùn)對象的風險意識，為企業(yè)集團共同建立一個完整健全的內(nèi)控體系。

四、結(jié)語

隨著企業(yè)集團業(yè)務(wù)規(guī)模的不斷發(fā)展，在多變的外部環(huán)境以及高速拓展的業(yè)務(wù)領(lǐng)域，企業(yè)集團面對著各種各樣的風險，提高企業(yè)風險意識和加強企業(yè)風險管理是企業(yè)集團在激烈的外部競爭環(huán)境中得以生存和發(fā)展的必要條件，通過內(nèi)部控制審計可以幫助企業(yè)集團及時關(guān)注企業(yè)的高風險領(lǐng)域及其可能發(fā)生的異常情況，進行持續(xù)監(jiān)控、預(yù)警、核查，并推動發(fā)現(xiàn)問題的整改及問責，規(guī)范內(nèi)部控制，避免或降低內(nèi)部控制風險帶來的不利影響，以提升管理效率，保障集團經(jīng)營目標的達成。

（作者單位：蘇寧易購集團股份有限公司）