單層治理下內部審計的角色轉型與效能提升

目前許多中小企業或股權較為集中的企業，為了降低治理成本、提高決策效率，選擇把雙層治理結構改為單層治理結構。內部審計也需要調整自己的角色，適應公司新的治理結構。以前內部審計輔助監事會，現在是直接向審計與風險委員會匯報，這樣的轉變能夠推動公司治理升級。

內部審計在單層治理結構下的作用

監督職能的核心載體。根據新修訂的公司法，企業在選擇單層治理結構后，雖然取消了傳統的監事會，但其監督職能并未消失，而是由董事會下設的審計與風險委員會負責。在企業實際運行中，除了原屬于監事會的法定職能，公司章程往往還會賦予審計與風險委員會監督公司內控及風險管理系統、審核公司財務信息等職責，而內部審計是審計與風險委員會履行上述工作職責的重要抓手。審計部對審計與風險委員會負責，組織架構獨立于管理層，其直接向審計與風險委員會報告公司財務管理、內部控制、風險控制、依法治企制度建立和執行情況等監督檢查工作。

風險管理的第三道防線。在國際內部審計協會（IIA）的風險管理三線模型框架下，內部審計作為企業治理體系的核心環節，承擔著超越傳統監督審查的戰略性職能。該模型明確了三道防線的權責邊界，構建了分層遞進的風險防控體系：第一道防線是業務部門通過日常運營中的風險自控，實現基礎性防御；第二道防線是風險管理委員會、風險管理部門等專業部門統籌建立風險指標體系，運用定性定量等工具實施跨部門風險評估，并通過壓力測試、情景模擬等工具完善風險預警機制；第三道防線則是內部審計部門通過穿透式審計程序，對前兩道防線的運行效能進行驗證，既包括對管理層風險應對策略的客觀評價，也涵蓋對內部控制缺陷的系統診斷。在單層法人治理結構中，內部審計直接向審計委員會匯報的機制設計，與三線模型中第三道防線的獨立性要求高度契合，既強化了其對前兩道防線的監督效能，又推動了組織架構的優化完善。

提升治理效率的關鍵環節。內部審計通過相對獨立的常態化監督，獲取財務數據、內部控制、業務流程等信息，并直接向審計與風險委員會匯報，減少了信息失真的概率，使得管理層與執行層的信息傳遞更為透明化。在審計過程中，內部審計使用穿行測試等審計方法，識別出不合規或不符合實際的業務流程，進而提出優化改進建議。內部審計還會定期評估戰略落地情況，及時糾正偏離戰略目標的業務，也可以通過審計發掘出投資效益不達標的低效投資，董事會以此為依據做出后續投資決策，優化企業資金的使用率。

單層治理結構下，內部審計作用如何優化

重構內部審計的治理框架

從組織結構進行優化。董事會下設審計與風險委員會，明確內部審計部門直接對審計與風險委員會負責，將其從“后臺協助部門”變成“前端治理部門”。管理上，內部審計部門不隸屬于管理層，但可以運用專業技術，及時將審計時發現的問題和不足告知管理層，給他們提供建議。

完善與內部審計相關制度。公司章程或議事規則里要寫清楚審計與風險委員會的職責，比如對公司內部審計機構的組建和負責人的任免提出意見，監督審核內部審計和風險控制制度的制定與執行，聽取并審核內部審計機構提交的工作計劃、工作報告和審計報告等。內部審計制度也要完善，明確內部審計的工作權限和職責，為保障其獨立性，內部審計部門不能和財務部門、生產運營部門合在起辦公。

強化內部審計的獨立性與權威性。企業需要為內部審計工作的開展提供必要的財力和物力支持。為避免管理層在資源分配時影響內部審計，可以建立“預算雙軌制”— 企業常規生產經營預算由管理層統籌，而內部審計預算則由審計與風險委員會獨立審議后專項管理，這樣能確保預算使用和審計計劃緊密貼合。

優化內部考核機制。內部審計部門并沒有直接為企業創造經濟效益，其業績與企業的年度經營指標關聯不深。因此，應建立獨立于經營業績的審計考核體系，以審計覆蓋率、問題整改率、風險預警準確率等專業指標為核心，確保內部審計的客觀性與獨立性。

聚焦高風險領域，實現審計全覆蓋

緊盯重點關鍵開展專項審計。圍繞企業數字化轉型、多元化拓展等戰略目標，開展風險審計，評估相關業務的風險控制能力，及時對業務偏離情況進行修正；運用企業全面風險管理矩陣，以風險為導向，在并購重組、重大投融資項目等高風險領域開展穿透式審計，堵塞管理漏洞，保障國有資產安全和保值增值。

聚焦新公司法下的合規義務。結合新《中華人民共和國公司法》強化合規義務的要求，重點關注企業治理架構的法定合規性，在國企深化改革的大背景下，開展法人治理結構、混合所有制合規審計項目，從專業視角出發，結合股東會、董事會、總經理辦公會的職責劃分、股東的權利保障等內容，向企業提出優化建議和改進措施。

以技術推動審計數字化轉型

推動審計流程自動化。在深入開展實質性審計程序的過程中，借助先進的自動化機器人或自動化電腦程序，精準高效地處理諸如憑證核對、發票比對、合同條款審核等大量繁瑣的重復性工作。審計流程自動化不僅極大提升了工作效率，還能將釋放的人力投入到風險評估、數據分析等高價值審計程序中，為企業挖掘潛在價值、防范風險隱患提供支撐。

善用數據分析篩查問題。在數字化時代，充分借助Deepseek等前沿AI模型及數據分析工具，能夠深度挖掘海量審計數據。相較于傳統的抽樣審計，這類模型的分析更全面、精準。該技術可廣泛應用于篩查異常交易、識別大額資金支付、完成資產賬實匹配以及洞察關聯交易等關鍵場景，真正實現實時風險監控，為企業筑牢風險防線。

提升審計人員能力與強化協同機制

拓寬內部審計人員專業維度。企業需要組織內審人員進行持續性的技能培訓，內審人員也要借此提升審計專業知識水平、積極參加“以審代訓”等活動。企業應從制度上鼓勵人員考取注冊會計師證書，通過不斷學習，掌握風險管理的相關能力，提升全局思維和跨部門跨領域的協同能力，努力推動內部審計從“風險監督”向“治理增效”的角色轉變。同時，在選取內部審計工作人員時，應引入具備審計、財務、法律、信息技術、工程建設等各類專業知識的人員，以應對日益復雜的審計項目。

構建跨部門協作機制。內部審計部門應與巡察、紀檢、法務、風控、財務等部門通過聯席會議等形式，構建信息共享平臺，充分利用企業內部各類監督力量，形成監督合力。內部審計與各監督部門的緊密合作能夠打破信息壁壘，為精準制定審計計劃、高效識別并解決企業內部問題提供支撐，從而提升企業治理成效，助力實現可持續發展。

目前，越來越多的企業通過建立風險管理三道防線體系，探索“監督與服務并重”的新型審計模式。在新公司法單層治理結構下，內部審計不僅是合規監督的工具，更是企業提升治理效能、防范系統性風險的“治理基礎設施”。通過提升獨立性保障、引入技術賦能、強化協同機制升級三大優化路徑，可以進一步提升內部審計在單層治理中的核心價值，最終實現從“事后糾錯”向“事前預警、事中控制”的轉型，支撐企業高質量發展。