谈谈内审与法务

十多年前，我刚从律师转型为法务时，所供职的中信金通那时曾将所有的风险管理职能全部放在一个综合性的大部门里，这个部门叫做“合规审计部”，法务、合规、内审、监察、风控，统统都归这个部门管（几年后法务独立出来了）。后来我在宝利德分管法务中心和审计监察中心，对内审有了更多的深入思考，越来越发现内审和法务有很多异曲同工之妙。新年伊始，我们一起来聊聊内审。

很多人认为内审工作天生就是要“得罪人”的。这话可能对，也可能不对，关键还得看企业对内审工作的定位是什么。

企业在设立内审部门之初，往往想当然地将内审的主要功能定位于“监督纠偏”。部门名称上的“合规”、“监察”等字眼，似乎也给人这是个“内部执法部门”的暗示，让人对内审部门从内心深处产生一种天然的抵触情绪并敬而远之。

对内审的上述功能定位，促成的另外一个普遍现象是：过分强调并夸大了财务与内审这两项专业工作之间的关联度。

其实，做内审固然要懂财务，不懂财务就无法检查财务合规性，不容易发现各种舞弊行为的线索，而且很难配合好会计师事务所等外部审计机构的工作。但做内审更重要的是要懂管理，因为内审的根本目的是通过事后检查发现甚至预见企业在经营管理（特别是风险管理）上存在的问题，推动并协助管理层和责任部门设计解决问题的方案，跟踪并监督方案的落地执行情况及效果。

我经常听到一种说法，把审计称作企业的最后一道风险防线，因为审计是做“事后检查”的，难以在事前和事中进行风险防范。这个说法当然是有它的合理性的。相对于主办部门（责任部门），以及法务、财务等审核把关部门而言，内审部门对某个具体风险事件的防范责任相对较小。但千万不要因此而把审计与事后这两个词给划上等号。

没错，审计是做事后检查的，但这主要是从“符合性检查”的角度来说的，而内审的职责并不限于符合性检查。内审人员要懂管理，懂财务，最好还要懂点法律。这里所说的懂法律，不是指熟悉法律条文，而是要培养一点“法律思维”。为什么有些内审人员会过分纠结于符合性检查不肯放，原因就在于他们丝毫不具备法律思维。他们总是希望，有那么一个完美的现成制度，任何事情都已经规定好了能做或不能做，并且不会有妨碍他们严格执法的瑕疵规定存在，而他们则只要对照制度全面检查并严格执法就OK了。这是典型的“法律思维缺乏症”。且不说任何制度都不可能完美，也不是越详尽越好，更重要的是，内审部门原本就有责任通过审计检查中发现的实证去揭示制度中需要修补的漏洞，并推动制度的持续完善。这是内审部门通过“事后检查”实现“事前防范”功能的途径之一。

这里的一个问题是，内审部门“推动制度的持续完善”，或者更广泛地说，“推动并协助管理层和责任部门设计解决问题的方案”，它的工作范围和边界在哪里？毫无疑问，在职责和权力上，内审部门不是一个可以凌驾于其它部门之上的超级部门，在能力和资源上，内审人员也有着他们固有的局限性，因此，关键词只能是“推动”。

如何推动？前提是对审计检查结果的客观呈现。我们都知道，审计必须追求客观、真实、准确、全面，但审计报告不是对“客观、真实、准确、全面”的一堆事实和数据的简单罗列。同样的事实，经不同的审计人员重新整理和描述，对管理层的启发价值可能会有天壤之别。在呈现事实的基础上，对审计建议的构思、调研和撰写工作，也是无论如何强调都不为过的，因为这为管理层决策提供了润滑剂。

人们通常认为，被审计对象的工作人员只能应审计人员的要求被动参与部分检查环节，并只限于如实回答问题。但内审和外审是有区别的，审计和监察也是有区别的，对部分不涉及反舞弊与合规性检查的内审来说，特别是审计检查完成后的审计报告撰写阶段，被审计对象的工作人员因其对特定工作的熟悉程度，是完全有可能弥补审计人员的短板并发挥出其应有的价值的。这和内审人员必须结构多元化的道理是一样一样的。

最后，祝朋友们猪年诸事顺利，开工大吉，所有内审人员在新的一年里工作更上一层楼，为各自所在企业创造出更大的价值。