问题——以“抓到多少老鼠”衡量审计成效,容易跑偏;把审计变成逐笔签批的“日常消防”,也更可能偏离职责定位。现实中,不少组织仍习惯用“查出多少问题、挽回多少损失”来评估内部审计绩效,将其视为最直观、最可量化的指标。部分单位,合规压力层层传导后又出现另一种倾向:要求内部审计对每笔报销、每项支出签字把关,仿佛多一道签字就能“万无一失”。但这些做法忽视了内部审计的基本逻辑:审计不是审批,核心在于独立验证、系统评价,并推动整改与提升。 原因——评价体系过度依赖数量指标、责任边界不清晰——是偏差的重要根源。一上——部分管理者希望用“问题数量”直观体现管理力度,把内部审计等同于“查错队”,使审计任务设置被动追求“看得见的成果”。但审计团队只要按规范程序覆盖关键领域、形成可靠证据链并提出改进建议,即使没有集中暴露问题,也不代表工作无效。相反,内控有效的组织本就不容易“集中抓现行”,这恰恰是治理到位的表现。另一方面,将内部审计前移为逐笔签批,往往源于对风险的焦虑以及对制度执行的不信任,试图用“多一道签字”替代流程约束与责任落实,最终把系统治理简化成手续性的防线。 影响——审计若陷入“数量竞赛”和“签字依赖”,将带来多重治理成本。其一,宏观视角被挤压。审计资源有限,若被大量低价值、重复性的单据审核占用,就难以集中力量评估重大风险、关键流程和重点项目,削弱对趋势性、结构性问题的揭示能力。其二,独立性被稀释。内部审计以相对独立的监督评价为基础,一旦成为审批链条的一环,容易出现“既当裁判又当运动员”的角色冲突,影响客观判断。其三,责任结构被扭曲。审批链拉长可能让业务部门形成依赖,把合规责任外推为“审计签过就没问题”,反而削弱一线自我约束;同时审计部门被动承担“签字担责”的预期,一旦后续出现重大问题,易引发争议并影响组织信任。其四,组织运行效率下降。逐笔签批拉长流程周期,增加沟通成本,抬高管理费用,最终形成“事务更忙、风险未降、效果不佳”的局面。 对策——回归本源、优化评价、厘清边界,构建制度、流程与文化叠加的合规防线。业内建议从以下方面系统纠偏:第一,重塑内部审计绩效评价体系。将“审计流程是否规范、风险覆盖是否充分、问题定性是否准确、整改闭环是否到位、建议采纳及改善效果如何”等作为核心指标,弱化单纯以问题数量作为主KPI的做法,避免“为找问题而找问题”。第二,明确审计与业务审批的职责边界。内部审计应聚焦独立评价与监督改进,不宜常态化介入逐笔支出签批;对确需前置把关的高风险事项,可通过明确授权、设定阈值、抽样复核或专项评估等方式加强控制,避免审计角色异化。第三,推动内控与合规体系前移。强化制度建设、流程设计、信息化风控与岗位责任,形成“制度约束+流程控制+技术监测+问责机制”的组合,让合规成为组织运行的内生能力,而不是依赖个别部门的“盖章动作”。第四,完善问题追溯机制。若后续外部审计或事实表明同一领域存在明显遗漏、应查未查或应披露未披露,应以程序合规、证据充分、专业判断是否合理为尺度复盘,既防止“有责不究”,也避免对尽责审计施加不当压力。 前景——从“结果导向的数量化”转向“风险导向的体系化”,将成为内部审计高质量发展的重要方向。随着监管趋严、经营环境不确定性上升、治理复杂度提高,内部审计正从“事后纠错”加速转向“促进治理与风险防控”。未来,内部审计更需围绕重大项目、关键资金流向、核心业务流程与数字化系统开展穿透式评估,推动建立可验证、可追溯、可持续改进的治理闭环。同时,管理层也应提升对审计专业性的理解与尊重,形成“业务自控、合规牵引、审计监督、整改提升”的协同机制,减少对“签字背书”的路径依赖。
把视野放到更广的管理维度就会发现,对内部审计价值的再认识,折射的是企业治理现代化的深层变化。德鲁克曾说,“不能衡量就无法管理”,但怎么衡量,决定了管理能走多远。在建设世界一流企业的进程中,只有跳出“数老鼠式”的狭窄评价,才能让内部审计发挥应有的制度作用。(完)