以業審融合實現組織價值增值

馮均科

財融合”在業內是一個耳熟能詳的詞語，“業審融合”則是近幾年才被提到的一個詞，目前也被

廣為接受。在倡導以“價值增值”為內部審計目標的職業定位下，未來“業審融合”將成為一個不可逆轉的趨勢。

在互聯網環境下，以“融合”為特征的管理理念得以盛行，主要原因是管理的各項職能可以實現廣泛而深入的信息融合。我國實施“互聯網+”國家戰略以來，幾乎沒有什么管理工作能夠脫離復雜、龐大的信息系統而獨立存在，這意味著內部審計的“獨立性”也受到了挑戰。內部審計“獨立性”一直是業界所關注的問題，在現實中，組織很難使內部審計處于完全超然獨立地位的同時而又做到盡善盡美。當內部審計作為組織的一種機能設置必須為組織服務、保障組織價值增值目標實現的情況下，其為保持獨立性而面臨的種種沖突在所難免。為保持內部審計絕對“獨立性”而犧牲組織整體利益最大化，得不償失。因此，在保證內部審計相對獨立的情況下，業審融合是具有現實意義的。

業審融合可以通過以下路徑來實現。

一是設置適度的控制授權制度。內部審計是內部控制的一個重要組成部分，其與各有關業務部門及業務活動本來就有融合的工作基礎。一方面，應當理順各個業務環節中控制授權的關系，在業務流程中對每個崗位均強調業務稽核的重要性，通過制度授權，查驗前置手續的適當性、完整性，強化制衡職責，并且要加大對重要工作崗位的獎懲力度，增強業務人員自身的責任控制，加強自我約束機制的建設；另一方面，內部審計人員應當借助互聯網實施全流程的復核與督導，提升監控效果，保證組織目標的實現。此外，內部審計機構應當在授權與分工、人員業務素質控制等重要節點，通過識別、評估和應對等手段，降低控制風險。

二是推行嵌入式協同工作模式。從業務申請、業務審批、業務辦理，到事后稽核，再到內部審計，是一條傳統的業務控制鏈。如果內部審計機構在事前能夠從業務目標的設定、績效考核制度的設計和業務流程的再造等方面提供優質的方案，并將其固定作為控制要素的內容，就可以發揮內部審計預防控制風險的作用。將內部審計實施內部控制的流程貫穿于業務管理的整個過程，可以使內部審計服務于業務的有效完成，在一定程度上提高組織的經濟價值和社會價值。

三是完善內部審計獨立性的保障機制。如何在強調內部審計業務與機構相對獨立的情況下，適度將內部審計與業務活動進行融合，并且保證內部審計效果，是一個不能回避的問題。內部審計機構可以參與重要業務活動，掌握關鍵控制事項信息，不干預正常業務流程與決策過程，從服務的角度出發，提供必要的建議與警示，發揮咨詢與參謀作用，保障業務活動按照組織目標有序進行。

四是建立實時監控的制度體系。在實行信息化管理的環境下，組織應當授權內部審計人員可以實時獲取各種相關業務信息，對一些有密級的信息，應當事先單獨簽訂保密協議。在網絡環境下，內部審計人員應當改變以事后監督為主的模式，將監控關口前移，在業務流程的重要節點實施事前審計，實現對各個重要業務活動過程關鍵點的日常性實時監測，提高內部審計的主動性和預防性。同時，仍然保留一定的事后審計力量，實施必要的抽查，以保持多重監督的威懾。

五是應對內部控制集中化的環境變化。由于分工的改變，無論是“業財融合”還是“業審融合”，都可能出現業務管理權限的集中化，在一個部門或者一個業務崗位中出現“不相容職務”相容的情況，從而導致先天性控制缺陷，這需要采取一定的替代性控制措施或補償控制措施。通過外在稽核驗證制度的設計以及某些工作流程、信息處理手段的調整，或者物理控制手段（如監控設施、防盜措施和隔離限制等）的使用，也可以收到比較好的控制效果。

在以組織價值增值為目標的情況下，內部審計需要深入具體業務的實施過程中，實現恰當的業審融合，才可能真正發揮預防風險、提升組織價值的作用。