内部审计以什么论英雄

内部审计以什么论英雄？很多内部审计师们的第一反应是：审计发现啊。一位能在每个或大部分审计项目中都有重大审计发现的内部审计师一定很牛啊！是的，一位查不出问题、不会查问题的内部审计师不是好的内部审计师。但是，一位会查问题的内部审计师一定是好的内部审计师吗？

以审计发现论英雄有错吗？也没错。企业聘用内部审计师就是要让他们发现问题并将审计意见及时传递给管理层，以及时堵塞漏洞，提升企业风险管控水平。如果没有审计发现，内部审计师无论再高的学历、再多的证书，所提交的审计报告、提出的审计建议都是非常空洞。对于单个的内部审计师而言，可以说是“以成败论英雄”。就像一名战士，最基本的职责就是上战场杀敌。

对于一个只有两三个人的内部审计部门来说，内部审计师查找问题的能力就越显重要。而对于一个有十几人乃至二十人以上的内部审计部门来说，里面就要有负责检查任务以外工作的内部审计师。之所以把不负责具体检查的审计人员也叫内部审计师，是因为他们的工作也与内部审计相关。就像只有一个十几人的战斗小队，里面的大部分或全部士兵都要有战斗能力，包括医疗兵。但对于一支有上百人、上千人的部队来说，后勤保障、参谋等非战斗岗位就会多起来。

内部审计部门越大，负责非检查任务的人员也可能越多。尤其对于规模巨大的企业来说，例如某大型银行的内审人员就有两千多人，他们的内审部门中就有审计经验很少的人员从事其他工作。随着信息化应用水平的提高，大型内部审计部门里的IT人员数量也在增加。这些IT人员不负责具体的审计检查，而是在做系统维护、数据分析、模型建设等工作。

我们看到，在现代战争中，靠人海战术获胜的战役越来越少，战场上派出直接到战场的人员也在减少。现代战争更多的是靠信息战、网络战、导弹精确打击，地面部队的人数占比也在减少。那么，在大型审计部门，我们怎么去评价一名审计人员吗？还是以审计检查的数量和重要性水平来评价吗？还是以建立审计模型的质量？还是以数据分析的结果？在负责具体检查的审计人员和负责检查支持的审计人员之间，如何进行客观地考核和合理地平衡？

那么，在一家企业里，对内审部门整体来说，应该以什么论英雄呢？是这个内审部门的审计发现有多少、审计发现的重要性吗？也许，在企业发展的初期来说，是这样的。那么，对于一家基础管理扎实、经营规范的企业来说，还会有多少重大的审计发现问题呢？也许，这个时候，对内审部门的评价就会上升到效率和效益的促进、风险管理等方面，而不是发现控制的重大漏洞。

内部审计以什么论英雄？需要区分不同的个体、整体，也需要考虑内部审计的不同的发展阶段，还需要根据内部审计不同的定位。英雄难得。制造英雄的人更难得。