企业内部审计最终要服务于「多打粮食」

一、内审的「以客户为中心」

每年，华为的各级管理团队都要举行自我批判会议，各级组织要做组织自我批判，所有管理者也要做个人自我批判，自我批判是华为的重要纠偏机制。自我批判的一个核心主题，就是反省是否做到了「以客户为中心」，华为内审部也不例外。

要做到「以客户为中心」，首先要搞清楚自己的客户是谁。内审部作为一个职能部门，不会直接面向外部客户，客户就要从公司内部找。为此，华为内审部曾经在松山湖组织过一次专门的研讨会，就是为了搞清楚自己的客户到底是谁。

经过热烈的讨论，大家认为，内审部的客户是「公司」，内审部要为了「公司」的长远健康发展服务。但是，「公司」是一个虚化的对象，谁又能代表「公司」呢？是某个领导，还是全体员工？大家讨论的结果是，能够代表「公司」的，从上到下有三类群体：

包括公司董事会（含下设的审计委员会）、监事会。这是「公司」最直观的代表，也是内审部的直接汇报对象，理所当然是内审部的客户。

包括各BG（Business Group）、各产品线、各区域、各一级部门的总裁。他们直接承担了公司的经营管理责任，持有公司大量股票，将来也可能走到公司治理层。这个群体也能够代表「公司」，但同时，他们在一定程度上又是审计监督的对象。可以认为，他们既是内审部的「客户」，又是「被审计对象」，如果他们秉持华为的核心价值观，「客户」的成分就多一些；而如果他们跟华为核心价值观有所背离，「被审计对象」的成分就多一些。

包括各代表处的代表/总经理、各二三级部门的业务负责人等。他们直接面向公司最终客户，以客户需求为引导，组织产品和解决方案的交付。他们是最直接的一线指挥官，拥有业务处理的大部分权力，同时也是最关键的监督对象。对于内审部来说，他们主要属于「被审计对象」，但同时也具备一定程度上「客户」的属性。

「以客户为中心」，就是要帮客户成功，内审部也不例外。

二、审计的工作成效怎么评价

很多企业老板设立审计部/监察部的最直接目的就是要反腐，进而要求审计部去抓腐败分子，同时用抓人的数量来考核审计部/监察部。

还有一个经常被用来考核审计成绩的指标是「挽回损失」的金额，审计人员从一个个发现的问题中，计算出「挽损」的金额，作为自己的工作成绩，加总之后就作为审计部的部门成绩，用于绩效考核和奖金发放。

那么，审计关注抓腐败分子和挽回损失有没有错呢？并没有错，审计的发现客观上给公司挽回了多少可计量的损失，抓出了多少腐败分子，这些都是审计的成绩，但是直接拿来作为KPI考核甚至与奖金挂钩，是有严重问题的。

一个简单的逻辑，如果作为KPI考核，审计希望抓的人越多越好，审计发现的损失越多越好，怎么才能做到这一点？除了自身的努力外，公司的管理越差，产生的问题才越多，在审计本该发挥更大作用的管理改进上，就不会去投入过多精力披露控制的问题，分析问题产生的原因，协助业务部门把控制做好，减少问题的产生频率。

另外，把KPI作为审计的考核指标，非常容易导致冤假错案的产生。审计人员也是人，在考核压力下，一个原则性不强的审计人员就会想方设法去夸大问题的严重程度，以偏概全，与业务部门产生激烈冲突。而审计人员往往会拿着公司领导的令箭，逼迫被审计人员接受审计不客观的结论，长此以往，业务人员就会变得谨小慎微，不敢决策，从而严重影响业务的运营效果和效率。

有的人可能会说，你自己没问题害怕什么呢？审计发现问题，勒令业务部门去改进就好了，改进得好了自然发现的问题就少了。可是，就像「管理是门艺术」一样，「控制」一定是有成本的，如果是过度控制，对组织的效率一定会带来非常大的伤害。

三、审计最终要服务于「多打粮食」

在有一年任正非跟华为内审部的座谈会上，有人问到「老板，你认为审计部的工作成绩应该如何衡量」，任正非回答，「审计部的工作做得好不好，就要看公司中长期的财务报表好不好」。

在多个场合，任正非都谈到，审计人员的级别可以高一点，低了跟业务不对等就无法跟被审计的业务主管对话。但审计人员的奖金不能高，尤其不能跟查了多少案子、发现了多少问题挂钩，不然容易产生冤假错案，冤假错案对组织的破坏力巨大。而这，是熟知历史、洞悉人性的任正非绝对不允许的。

一个企业能够长久地活下去，就要不断创造价值，要「多打粮食，增加土壤肥力」，所有的部门、人员最终都要服务于这个目标。

「增加土壤肥力，多打粮食」，就是要长远健康地发展。内审不是直接打粮食的部门，但内审可以为多打粮食发挥作用。

中国企业的审计和西方企业的审计有一点最大的不同，就是中国企业的审计更关注历史发生的问题本身，发现问题、扩大抽样，都是为了验证历史已经发生的问题；而西方企业的审计，更关注机制本身的缺陷，可能导致什么程度的潜在风险，会对未来产生多大潜在的影响。简单来说，一个更关注过去，一个更关注未来。

我认为，要把这两个特点有机结合起来。查出历史问题，以史为鉴，也是为了面向未来。但很多时候审计会止步于发现的历史问题，审计专业性的一个体现，是在于对控制的深刻理解，我们发现问题之后，一定要去追溯问题产生的根因，连续问五个为什么，追溯到最后，就能发现为什么发生问题，对准问题的根因去实施改进，属于对症下药，就能帮助企业防范未来的风险。

一个企业就像一列飞驰的高铁，控制就是要让高铁在轨道上前进，不该停止的时候就不能停下来，尤其是不能往轨道上扔石头，不然很可能导致翻车。

审计针对发现的问题和根因，提出审计建议，审计建议能否被接受、执行并产生良好的效果，也体现了审计的专业性。然而，审计建议的提出比发现问题更需要水平，提出审计建议，一定要放眼全局，从局部到整体、从短期到长期来看，是否能够真正解决问题，并且能够在保障安全的同时提升企业运行效率，让高铁跑得更快，而不是让审计建议成为轨道上的石头。

一个团结奋进的作战队伍，是企业能够取得胜利的基本保障。业界有个说法，一个组织中，有30%的人不管监管体系是否完善，都不会去钻空子谋私利；有40%的人如果管理完善就不会刻意犯错；另外30%的人，无论管理有多完善，他总是会可以去寻找管理的漏洞，利用权力去谋私。企业家和企业的内审负责人，要有这个基本认识，通过改善管理去团结大部分「好人」，监督打击少部分「坏人」，对「坏人」形成足够的威慑，而不是针对所有人的「白色恐怖」。一个优秀的内审团队，应该能够把组织的大部分人变成内审的同盟军，通过每一次审计每一项工作，向组织传递「鼓励什么，反对什么」，不断去传递企业的正向价值观，促进队伍的团结向上。

部分经典留言

这篇文章充满着哲学的智慧！作者Zoltan无愧是华为内审的践行者。他把我们带进了华为的实战天地，让我们如沐春风般感同身受。

谁看懂了这篇文章，谁就一定能在现在的台阶上，迈向一个更高的台阶，尤其在认识论上是一种质的飞跃。

我们内审人绝不是一个判官，更不是机关枪，如果是那样，我们的企业就会饿死。我们应该扛起背包拿起锹，和部门一道去增加土地的肥力。

在华为，审计的奖金不能跟查了多少案子、发现了多少问题挂钩。这种对待风险、控制、协同、沟通、问责、确认的大智慧，早就走在了将「三道防线」变成「三道线」的前端。

内部审计一定要清楚谁是自己的客户，根据客户的不同特性，确认监督和服务的内容。同时，要树立正确的审计价值观，找准自身的定位，内部审计的方式方法尤为重要，就像种庄稼，发现庄稼有了虫害，既要打药，但又不能打药过多而伤害了庄稼，土壤要施肥，但重要的是要从根本上改良土壤，只有这样才能促进多打粮食！

今天这篇文章非常有共鸣。它讲了一个审计辩证关系：毛主席讲话，战争的本质和目的，就是保存自己消灭敌人。华为遵循了这个原则，将审计监督的本质和目标，定位为就是帮助业务多产粮食和增加土壤肥力，解决了审计持续发展方向问题。它还提出和解决了审计部门自身难以解决的尴尬问题，如审计工作如何评价？考核指标怎么设计？奖金怎么发？职务等级怎么设？等等。为我们提供了标杆。