【专栏丨布织道】内部审计的边界到底在哪里？

内部审计从理论上讲，可以覆盖企业的各个层面、各个领域。但实际上，即使在内部审计的发源地—财务审计，内部审计也有挖掘不完的深度，因为会计理论和实践在不断发展、财务管理的领域也在不断地扩展。当内部审计在扩展自己的边界时，内部审计的深度也会受到资源投入的影响。企业里，内部审计面临来自各方面的管理需求越来越多，这也推动着内部审计朝着曾经不熟悉的领域施加影响。但如果内部审计不遵循客观实际、盲目地扩展自己边界的话，不仅会“荒了自己的田”，还可能“耕”坏了别人的地。

内部审计应该设立自己的边界，这也是为了资源的有效投入和最大产出。内部审计一是要设立自己的能力边界，二是要设立自己的业务边界。内部审计要知道哪些业务可以开展，哪些业务不能开展，超出能力范围的业务只能损伤内部审计的权威性。内部审计部门要让组织知道哪些审计领域是自己擅长的，哪些审计领域还不熟悉或者还未涉足过。

在内部审计的既定边界内，一定会有更多的数据、信息矿藏。随着大数据时代的来临，内部审计既定边界内的数据量和衍生数据量也在快速增长。内部审计发展的时间相对于其他领域并不长，更需要在既定的边界内精耕细作才会培育出具有更强生命力的作物。

内部审计正是因为给自己设定了边界，才能有扎实的立足点。有了扎实的立足点，内部审计才能扩大自己的边界。内部审计为自己设立边界，并不是说内部审计不可以“开疆扩土”，而是为了打下牢固的基础。内部审计在“开疆扩土”中要注意：一是内部审计的发展不是去替代组织里的其他职能工作，如企划、流程设计，而是要始终以内部审计的基本职能出发；二是内部审计不应该孤军奋战，而应该联合组织里其他力量共同提高内控效率和效益、共同为组织创造价值；三是内部审计要学会“跨界”，这种“跨界”指的是内部审计要吸收其他领域的方法、知识来提升内部审计的创造力。