来源：《中国会计报》8月9日4版   作者：高歌

近年来，内部审计外部化已逐渐成为一种趋势，企业越来越多地将内部审计业务交由中介机构承担。

比如，河南省国资委近日印发《省管企业内部审计工作指引》（以下简称《工作指引》）。其中重点内容之一，就是规范省管企业委托中介机构实施审计。

《工作指引》指出，根据工作需要，内部审计可以委托中介机构实施，但涉密事项、经济责任审计项目不得委托。内部审计机构应当对中介机构开展的受托业务进行指导检查、监督评价和质量控制，做好相关审核复核工作，对采用的中介机构审计结果负责，并妥善保管审计档案。

这对于事务所而言无疑是一个积极信号，不仅为事务所提供了更多发展机会，也有助于提升行业整体审计水平。

企业与事务所的双赢

“《工作指引》为企业和审计专业机构实现双赢提供了平台。”信永中和会计师事务所合伙人王仁平表示，一方面，企业可以共享社会审计资源，提升内部审计的成本效益；另一方面，会计师事务所可以在更加广泛的空间发挥专业优势，有利于社会专业资源的最优利用。

他解释道，《工作指引》为河南省属国有企业利用外部专业机构、加强企业风险评估及内部控制审计、提升企业内部控制水平，提供了规则与指引。对于会计师事务所来说，这是一项专业能力范围内的业务拓展，有利于发挥其内部控制审计方面的专业经验与知识技能，为企业提供更加广泛的增值服务。

苏亚金诚会计师事务所盐城分所所长饶景丽对此表示赞同。她补充道，《工作指引》细化了内部审计工作程序，包括计划制定、实施、报告、整改和结果运用等，为事务所执行审计提供了更明确的操作规范，有助于提高审计的标准化、系统化程度。通过规范审计流程和强化内部审计机构的职责权限，事务所在执行审计任务时可以更加独立客观，有助于提升审计质量。

同时，《工作指引》规定了追责问责情形以及对内部审计人员的保护，强化了内部审计机构的独立性，有助于事务所在执行任务时明确责任界限、减少职业风险，也有助于事务所在不受企业内部其他因素干扰下开展工作。

据了解，目前，事务所多以借调专业人员的方式参与非社会审计，也有零星受聘参与企业内部审计的情况，但并未成为普遍的方式或惯例。

对此，王仁平认为，对于企业日常的内部控制审计或某些领域的专项审计，整体外包给社会专业机构，有利于借鉴其专业经验，发挥共享优势。

“企业内部审计的主体仍然是企业的内部审计部门或相关责任方，委托外部专业机构提供内部审计服务，并不改变内部审计的责任，只是更加有效利用事务所在内部控制审计方面的专长与经验，达到提高内部审计水平的目标。”他说。

具体而言，这些优势体现在技术应用、审计流程、人员结构等多个方面。

“事务所提供的审计服务不仅包括发现问题，还包括提出改进建议和解决方案，帮助企业更好利用审计结果。”饶景丽提到，事务所在参与内部审计过程中，通常会遵循更加标准化的审计流程，确保审计工作的系统性和专业性，并注重对企业潜在风险的识别和管理，帮助企业建立和完善风险管理体系。同时，越来越多地运用数据分析、云计算、人工智能等先进技术，以提高审计效率和质量。

此外，为了适应企业多样化的审计需求，事务所提供了更加灵活的服务模式，如按需审计、持续审计服务、审计外包等。在人员安排上，也会根据项目需求配置具有不同专业背景和技能的审计人员。

“按照《工作指引》，由省政府国资委对省管企业内部审计的指导和监督，也将为事务所提供更多的政策支持和行业指导，有助于事务所更好地适应政策环境，把握发展机遇。”饶景丽说。

更大发挥内部审计效能

当前，事务所参与的内部审计项目不再局限于传统的财务审计，而是扩展到了业绩考核审计、运营审计、合规审计、风险管理审计、经济责任审计以及IT审计等多个领域。同时，随着企业对内部审计职能认识的深入，事务所在提供审计服务时也需更加注重与企业战略的结合，帮助企业在识别和评估风险、企业价值创造等方面发挥更大作用。

对此，饶景丽表示，事务所在参与企业内部审计时，要注意遵循审计法、内部审计基本准则等相关法律法规和职业规范，保证内部审计的合法性和规范性。以风险为基础组织实施内部审计业务，关注组织风险，合理确定重要性水平。根据组织的风险状况和管理需要，编制年度审计计划和项目审计方案。将内控体系审计纳入重点工作任务，促进提升企业内控体系有效性。运用合适的审计方法，获取相关、可靠和充分的审计证据，支持审计结论和建议。及时出具审计报告，报告应客观、完整、清晰，并体现重要性原则。

同时，要履行好保密义务，对审计过程中获取的信息保密，并加强与企业内部纪检监察、巡视巡察、组织人事等部门的协作配合。对于境外企业，结合当地法律法规和特点，研究制定境外内部审计制度规定。

从风险管理的角度，饶景丽认为，事务所在审计前，应对企业进行全面的风险评估，识别和分析可能影响企业运营和财务报告的内外部风险因素。同时，识别企业运营中的关键风险区域，如财务报告、合规性、资产保护、业务持续性等，并集中审计资源进行深入审查。检查企业的风险管理策略和程序是否充分，是否与企业的风险承受能力相匹配。关注企业遵守相关法律法规和行业标准的情况，评估合规性风险管理措施的有效性等。

王仁平进一步表示，《中国注册会计师审计准则》的审计理念与方法论就是风险基础审计。多年的风险基础审计使有恰当胜任能力与经验的会计师事务所及其注册会计师，在公司治理、企业文化与理念、组织架构、人力资源、战略与规划、风险识别与管理等公司层面的内部控制环境方面，具有广泛的经验与深入的理论与方法论基础。

同时，风险基础审计要求注册会计师持续保持职业怀疑，关注企业的舞弊风险，对于舞弊疑虑采取审计应对策略与措施。这种舞弊识别与防范的专业知识与经验积累，为企业内部审计更好地识别舞弊风险、防范财产舞弊与财务报告舞弊风险提供了基础与资源。

“事务所用好风险基础审计，可提升企业内部审计的效率与效果，识别与防范舞弊风险。”他说。

做好内部审计业务拓展

面对内部审计外部化的新趋势，会计师事务所应积极进行业务拓展，满足市场的新要求，从而在内部审计领域占据一席之地。

结合《工作指引》和可能出现的新趋势，王仁平认为，事务所拓展内部审计业务时，要正确理解与认识企业的内部审计业务，深入理解相关的机制与责任；加强职业道德的学习，培育并形成在内部审计中的勤勉尽责意识；加强风险基础审计能力与素质的提升，为开展内部审计提供专业能力保障；承接业务时需要考虑与评估独立性，恪守注册会计师的职业道德要求。

“在看到机会的同时，也要应对挑战。内部审计的视角并不完全等同财务报表或财务报表相关内部控制审计的相关视角，角色转换与专业服务需要同时实现。”王仁平强调。

饶景丽则认为，事务所要注重技术整合与创新，比如，利用数据分析、人工智能、区块链等先进技术提高审计效率和质量，开发或集成审计软件和工具，实现审计流程自动化。同时，加强对审计人员在新兴技术、行业知识和审计方法论方面的培训，建立跨学科团队，融合财务、IT、业务等多个领域的专业知识。建立严格的审计质量控制体系，确保审计工作符合专业标准，并基于反馈进行持续改进，提高审计服务的质量和客户满意度。

“事务所要明晰自身的市场定位，突出其在特定行业或服务领域的专长。在审计过程中，要紧跟监管政策变化，及时调整审计方法和重点，提供合规性评估和改进建议，帮助企业应对合规挑战。”饶景丽说。