曾几何时，国企的审计部被认为是可有可无的部门，然而现在，这种情况正在发生改变。

　　国企的审计部门经历了由“要我建”到“我要建”的曲折过程。1985年，国务院发布《关于审计工作的暂行规定》，要求大中型企业事业单位应当建立内部审计监督制度。在政府行政手段的推动下，国企纷纷成立了审计部门。但是，由于当时对内部审计的定位是监督主导型、是国家审计在企业的补充和延伸，企业内部审计一方面接受国家审计机关的业务指导，要对本单位的财务收支进行监督检查，维护国家利益；另一方面却又要受本单位行政领导，工资福利由本单位解决，处于工作“外靠”而行政待遇“内靠”的尴尬地位。由于企业成立内部审计部门完全是对行政命令的被动接受，而并非出于企业管理和发展的内在需要，在这种情况下，内部审计的日子并不好过，一些企业的内部审计部门在企业内不受重视，地位差、影响弱，在企业机构改革的过程中，有的被合并甚至被撤销。

　　然而，随着国有企业公司法人治理结构的不断完善，国有企业在参与市场竞争的过程中，在监管力度加强和市场竞争加剧的双重作用下，有了努力提高企业综合素质、加强内部管理和提高抗风险能力的外在压力和内在动力，一些企业的管理者从完善企业的内控机制出发，对内部审计提出了新的要求。近年来，国企的内部审计取得了快速发展，审计部门从被动地“要我建”转变为主动的“我要建”，内部审计正在经历一次新的高潮。在此过程中，国有企业的内部审计在理念和实践方面正在发生深刻的变化。

　　一、审计定位由单一的监督向监督、鉴证和服务转变

　　传统的国企内部审计是监督主导型的审计，即使在行政关系彻底脱离政府审计多年之后，审查企业经济活动的合规性与合法性仍然是国有企业内部审计的主要内容。但现在，一些国企的内部审计机构已经基本接受国际内部审计协会对内部审计的角色定位。根据国际内部审计协会（IIA）对内部审计的新定义，内部审计定位于一种旨在增加价值和改善组织运营的独立、客观的确认与咨询活动。与中国国情和国企实践相结合，国企的内审部门将内部审计的定位确定为监督、鉴证和服务。

　　监督虽然仍然是主要职能，但这里的监督完全不同于计划经济体制下代表国家对企业的监督，而是将内部审计作为公司治理结构及企业内部职能管理的重要组成部分，从保护股东的利益或企业的利益出发，维护企业的经济利益不受侵害。

　　鉴证和评价是内部审计的又一项重要职能。内部审计处于企业内部，常常深入各个经营管理环节，熟悉企业的管理和运营，同时又独立于企业经营和财务、人事等其他职能管理活动之外，具有客观地了解和评价企业经营运转及资源配置状况的能力。独立、综合、客观是内部审计的优势所在，在一些内部审计受重视的单位，企业的管理信息系统对审计部门是全面开放的，没有审计不能涉及的机密，其主要原因就是，企业的管理者希望借助内部审计，从独立于经营单位、独立于企业其他职能管理活动的角度出发，对企业的运营和管理情况作出客观、公正、不偏不倚的反映和评价，为决策提供依据。

　　将服务作为内部审计的定位，是内部审计部门对其自身的新要求。内部审计部门已经从理念上认识到，内部审计即应为企业管理者的决策及宏观管理服务，同时也要为被审单位加强管理、提高经济效益服务，这种服务意识已逐步体现在国企内部审计部门审计计划的制定、与被审计单位的关系以及审计意见的提出等各方面。在国外，内部审计提供咨询服务已经有相当成熟的经验，效果显著，但在国企，内部审计服务与咨询的实践还处于探索和发展阶段，与国际同行还有相当的差距。

　　二、审计的角度由关注微观执行层次向宏观战略层次与微观执行层次并重转变

　　国企内部审计最早以财务审计为主，注重合规性和合法性的审计，审计的重点是检查被审计单位有无违规与舞弊行为，所以长期以来，内部审计给人的印象就是查细账。从20世纪90年代开始，国企开始逐步推广企业领导人员任期经济责任审计，其主要目的是分清经济责任人任职期间在本部门、本单位经济活动中应当负有的责任，既包括财务责任，也包括经营责任、管理责任和决策责任，因此较传统的财务审计而言，经济责任审计的范围更大、内容更全面。

　　但是，无论是财务审计还是经济责任审计，比较多的是关注于微观的局部，如大企业集团内部的子公司或企业内部一些独立核算的经营单位等，而通常不涉及企业全局；更多地关注于执行层面，对当期经营和管理活动的规范性及效益性较为重视，而较少涉及企业战略层面的问题，例如是否符合企业总体的发展战略、是否增强了企业的可持续发展能力等。

　　事实上，企业的长期发展以及战略实现的不确定性是企业最重要的风险，企业的管理者非常希望有畅通而可信的渠道，全面了解企业战略的实施情况。因此，一些国企的审计部门已经开始改变审计的角度，从更高的层面，从关注企业战略决策和战略目标执行情况的角度，安排和实施审计项目。例如在对子公司的常规审计中，有意识地将企业战略目标的实现情况的审计作为核心和重点，或是开展专项的战略实施效果评估等，为战略决策提供支持。

　　三、 审计的目标由查错防弊向风险控制与防范转变

　　传统的财务审计重点是检查经营单位有无违规与舞弊行为，目标是查错防弊。但对现代企业而言，由于所面临的经营环境十分复杂，对企业利益最大的损害既可能来自于外部市场，也可能来自于自身内部控制和风险控制的薄弱环节。国有企业长期以来存在法人治理结构不完善、内部控制意识薄弱等问题，对风险的识别和控制能力一直不强，历史上由于经营风险控制不力而造成经营失误和经济案件不断发生，2004年的“中航油”事件更是再次向国企敲响了加强风险防范的警钟。

　　在这种情况下，国企的内部审计逐渐从传统的合规性审计中走出来，开始将风险管理作为当前最主要的审计目标，尝试开展风险管理审计。从广义讲，风险是妨碍实现企业目标的一切事项，而控制则是要为实现目标提供保证，开展风险管理审计就是要通过加强控制，防范和应对风险。风险管理审计的重点是对妨碍企业经营目标实现的所有风险因素进行全方位的分析和揭示，风险因素既包括违规和舞弊，也包括管理不善、决策失误、损失浪费等其他内部问题，以及一些外在的环境因素，通过揭示风险，帮助企业控制和及时应对经营目标实现过程中的各种风险。

　　四、 审计时间由单一的事后审计向事后与事中、事前审计相结合转变

　　传统的财务审计包括经济责任审计，大多属于事后审计。然而，在很多情况下，单纯的事后审计只能对已经存在的问题和其后果起到揭示作用，难以对风险起到防范的作用，这也是影响审计时效、制约审计作用发挥的因素之一。为更有效地防范和管理风险，风险管理审计要作到事后、事中、事前、审计相结合，重要有两方面含义：

　　其一，针对决策过程，进行事前参谋、事中控制和事后评估，对决策和决策的执行过程实施全过程的审计监控。如在开展对兼并、收购过程的审计中，可以在决策前开展对目标企业的资产清查和风险评估，开展辅助决策的事前审计；在并购实施过程中，可以开展以监控实施过程、防止资产流失为目标的事中审计；在并购完成后，可以开展评价运作结果、披露后续问题的事后审计，开展投资后评估，全方位地发挥审计的作用。

　　其二，是对投入资金多、经营风险较大的领域，要定期或是实时地实施事中监控，把握经营状况和风险因素，将审计监督的关口提前，提高审计的时效和实效。

　　五、审计形式由单一的静态审计向静态审计与以日常监控为特色的动态审计相结合转变

　　传统的审计项目通常是起于立项、终于报告，所有和项目有关的审计活动，包括资料收集和分析、抽样、取证直至报告都集中在由立项到报告这一短暂的期间内。它对被审计单位的考察通常是静态的、以某一时点为终点，审计后新发生或暴露出的问题和风险，往往要到下一次审计时才能发现，影响了审计在风险控制方面的作用。

　　相对于传统的静态审计，动态审计的主要特点就是在网络技术、通信技术的帮助下，对企业投入资金最多、经营风险较大的某些重点领域的经营活动进行经常性、实时和动态的审计监控。通过对基本业务经营数据的连续监控，判断各项上报数据的真实性、合规性，评价综合经营计划的执行情况，了解被审单位的经营管理信息，综合判断业务数据变化的合理性、出台新制度办法的合规性，掌握各项管理制度的贯彻执行情况，及时反映被审单位经营管理的最新变化。

　　实时监控的目标有三个方面：一是为高级管理层提供决策支持。通过日常监管系统的连续监测，发现带有苗头性、倾向性的问题，为高级管理层的决策提供支持信息；二是加强内部管理，提供预警信号。通过监测发现被审计单位经营管理中存在的问题和面临的风险，并将这些情况及时反馈给有关部门，促使其采取有效措施，努力将问题消灭在萌芽状态，将损失减少到最低程度；三是为静态审计提供线索和依据。通过对各经营单位的经营风险状况进行测量、分析、评价，迅速捕捉到潜在的问题，为静态审计有针对性地选点和科学调配力量提供参考依据。

　　六、审计手段由手工审计方式向计算机辅助审计和网络审计方向发展

　　近年来，一些大中型国企在信息化建设方面都投入了相当大的力量，在会计电算化基本普及的基础上，很多企业还进一步加强了ERP系统和内部网的建设。传统的手工审计方法，工作效率低，时效性差，审计质量无法保证，已经无法适应新的信息环境的要求，正如审计署在实施“金审工程”后流传的：“审计人员不掌握计算机技术将失去审计资格。”新的信息环境同样对内部审计提出了新的要求。为此，内部审计部门逐步尝试更多地利用现代化的技术手段和信息系统进行审计的途径和方法。

　　部分审计部门已经或正在尝试引入审计软件，开展计算机辅助审计，特别是在一些经济业务复杂、数据量大的企业，借助计算机辅助审计软件强大的计算、统计、抽样和初步分析功能，使审计人员从冗长烦杂的计算工作中解放出来，专注于对事实的调查和对数据的深度分析。同时，审计软件也为非现场审计提供了条件，在一些企业网络系统较为成熟的大型企业集团，运用企业网络开展非现场审计，有可能使审计人员足不出户，就可以完成某些审计项目大部分甚至全部审计工作，大大提高了审计效率，降低了审计成本，同时还有可能实现对业务风险的实时监控，进行事前和事中检查，起到及时预警、降低风险、减少甚至避免部分损失的作用。

　　七、审计队伍的构成应从单纯的财务人员向具有综合知识和能力的多元化高素质人才的组织结构发展

　　随着内部审计定位的转变，随着内部审计的工作领域由财务领域向经营和管理领域的扩展，审计机构在人员构成上也出现了高素质、多元化的趋势。在一些内部审计部门，审计人员中硕士学位的比重超过50%，有相当的人员具有ACCA、CPA、CIA等各种职业资质。同时从内部审计人员的教育和职业背景看，审计人员的结构从单纯的财务会计背景逐步向多元化转变，除精通财务及审计的专业人员外，逐步引入了金融、投资、管理等方面的专业人才。在一些企业集团中，基层经营单位和管理部门的人员，也有机会通过选拔进入到集团的审计部门。由于他们在某些经营领域或行业有着较丰富的经验和较高的业务水平，他们的加入加深了内部审计部门对企业基层经营机构的了解，也加强了与经营单位的关系。

　　八、内部审计的实施方式从单一靠内审机构人员的力量向与外审相结合的方向发展

　　为充分利用现有资源，提高内审工作的效率和质量，一些国企的内部审计部门开始在某些领域借助外部审计力量或利用外部审计工作成果。从2000年开始，除特殊规定的行业、企业外，所有国有企业都要委托中国注册会计师和境内会计师事务所对企业年度会计报表进行全面审计，这就意味着企业每年都要由外部会计师事务所依据会计准则和企业会计制度对会计报表及财务数据的真实性、合法性进行审计。

　　内部审计完全可以部分（有时是全部）地利用外部审计在财务审计方面的工作成果，以使内审人员尽快找到工作重点，并将主要精力放在对企业经营管理及公司业务过程的分析和评价上。此外，在一些较为专业化的领域，如对基建项目投资的审计，从保证质量、提高效率出发，内部审计也完全可以借助在相关领域有丰富经验的外部审计机构的审计力量，内部审计只起协调等辅助作用。

　　上述转变使国有企业的内部审计充满了生机和潜力。最近，审计署李金华审计长曾公开表示，我国内部审计有很大的潜力，希望退休之后到内部审计协会工作，这进一步印证了内部审计的魅力所在。当然，目前我们与国外内部审计界先进的审计理念和实践还存在巨大的差距，但内部审计无疑是一片沃土，值得所有内审人为之耕耘并获得收获。