內部審計，有權叫停“高風險”業務嗎？

“我們反復提示風險、提出建議，沒人聽啊，還說不要干涉業務！” “出事后，想起了內審，要內審跟進處理一堆爛事兒…”

類似場景，很多小伙伴都有遇到，在1月內審全維度實戰進階研討會上，大家對此進行過深度討論、廣泛分享，過程中，有不少同仁對此表示困惑、苦惱或是無奈。

比如，實務工作中，我們發現業務存在重大風險，反復提示、建議謹慎考慮，甚至暫緩推進，管理層和業務部門卻置若罔聞，依舊執意推進；等到風險爆發，出現資金損失、合規處罰等問題時，又要求內審出面解決問題、收拾殘局。

問題與矛盾背后，其實隱藏著不少內審人反復追問的核心問題：內審，到底有權叫停高風險業務嗎？或者，業務部門，必須采納內審此類建議嗎？

有人說，既然內審是風險管理的第三線，發現高風險就該有叫停的權力，否則監督就是一紙空文；也有人說，內審沒有業務決策權，叫停業務就是越位，會干擾企業正常的經營發展。

其實，這個問題從來就沒有非黑即白的答案，既不是絕對有權，也不是完全無權。答案的關鍵，就在權責邊界的界定、風險尺度的把握、機制設計的落地之中。

究其根本，經營的本質是在風險中謀求發展，內審的核心是在風險中守住底線，二者的立場不同，卻指向同一個目標 —— 讓企業走得穩、走得遠。內審的 叫停之爭，本質是發展與風控的平衡之爭。

一、根本認知，叫停權的爭議，源于發展與風控的底層邏輯沖突

內審對叫停高風險業務的執念，管理層對高風險業務的執意推進，看似是雙方的意見相悖，實則是底層邏輯的天然差異，二者沒有對錯，只是立場不同。

我常分享一個必備的理念和認知，從管理層和業務部門的視角，企業的生存與發展，本身就是在風險中尋找機遇。組織最大的風險，從來不是某一項業務的高風險，而是停滯不前、錯失發展機會的風險。尤其是創新業務、新興市場拓展、重大項目投資，必然伴隨著未知的風險，若因風險就輕言放棄，企業便失去了發展的動力。對經營層而言，風險不是需要完全規避的，而是需要評估、容忍、把控的，其核心是 “在可控范圍內承擔風險，換取發展收益”。

從內審的視角，風險導向是內審工作的長期以來的核心原則，內審的設立初衷，就是為了識別企業經營管理中的各類風險，堵塞管理漏洞，保障企業資產安全、合規經營。內審人員長期與各類風險打交道，對風險的敏感度遠高于經營層，對風險的評估更偏向于 “底線思維”，核心是 “識別風險、提示風險、防控風險”，避免企業因風險爆發遭受不可挽回的損失。

正是這種底層邏輯的差異，讓高風險業務成為雙方的矛盾焦點。內審看到的是 “風險可能帶來的損失”，經營層看到的是 “風險背后的發展機遇”，叫停權的爭議，便由此而來。

二、在實務中探尋答案，內審沒有直接的業務叫停權，這是權責邊界的底線

拋開情緒和無奈，回歸企業制度和內審的核心職責，一個明確的實務答案是：內審沒有直接的、法定的高風險業務叫停權。這一點，在《內部審計具體準則》以及各類企業、上市公司的內部審計制度中，均有內審職責的明確的界定。

從內審的職責定位來看，內審是企業的 “監督者”“評價者”“建議者”，而非 “經營決策者”“業務執行者”。其核心工作是對企業的經營管理、內部控制、風險管理進行獨立的監督和評價，發現風險后提出合理的優化建議，為管理層的決策提供參考，而非直接替代管理層做出經營決策，更無權直接叫停業務（當然，要區分風險和違規，后文有述）。

從權責對等的角度，業務的決策權歸屬于管理層和業務部門，相應的，業務的經營風險、決策責任，也理應由決策層和業務部門承擔。如果賦予內審直接的叫停權，就意味著內審變相擁有了業務決策權，同時也需要承擔相應的決策責任，這不僅會讓內審偏離自身的職責定位，破壞內審的獨立性，更會讓經營層產生依賴心理，推卸自身的主體責任，最終形成 “內審決策、經營層執行、出事內審背鍋” 的畸形局面。

當然，明確內審沒有直接叫停權，并非否定內審的風險監督作用，更不是讓內審對高風險業務束手無策。沒有直接叫停權，不代表內審沒有風險干預權，這是兩個截然不同的概念，也是內審在實務中需要把握的關鍵。

三、破局之道：無直接叫停權，卻有多重風險干預手段

我們要謹記，內審的價值，不是靠 “叫停業務” 體現，而是靠 “精準識別風險、有效傳導風險、科學防控風險” 體現。面對高風險業務，與其糾結于是否有叫停權，不如用好實務中更具操作性的風險干預手段，既守住風險底線，又不越位干預經營，實現風控與發展的平衡。

1. 風險分級預警，精準傳遞風險影響

籠統的一句 “該業務存在高風險，建議暫緩”，很難讓管理層重視。內審需要做的，是對風險進行量化、分級，明確風險的類型、等級、可能造成的具體影響。

比如，區分業務風險是觸及法律紅線、監管底線的極端風險，還是可能造成一定資金損失的經營風險，或是存在管理漏洞的內控風險；量化風險爆發的概率、可能造成的資金損失、合規處罰、品牌影響，以及對企業戰略發展的沖擊。用數據和事實說話，讓管理層清晰知曉風險的真實影響，為其決策提供客觀依據，遠比單純要求叫停更有說服力。

2. 書面留痕固化，完整記錄風險提示過程

面對高風險業務，無論管理層是否采納內審的建議，都必須做好全流程的書面留痕，這是內審保護自身、履行職責的核心手段。通過出具風險提示單、審計工作底稿、專項風險報告等形式，明確記錄內審發現的風險點、提出的具體建議、向哪一級管理層進行了匯報、管理層的反饋意見等關鍵信息，并簽字確認，形成完整的證據鏈。這樣既證明內審已充分履行風險提示的職責，也能在風險爆發后，清晰界定責任，避免內審被推上背鍋的境地。

3. 風險向上升級，借助治理層傳導風險

如果內審向經營層提示高風險后，經營層仍執意推進，且該業務風險觸及企業底線、可能造成重大損失，內審應啟動風險向上升級機制，向董事會、審計委員會等企業治理層進行專項匯報。內審的直接匯報對象是企業治理層，這是內審的制度保障。對于超越經營層決策權限、涉及企業重大利益的高風險業務，通過治理層進行風險傳導，由治理層對經營層進行監督和決策干預，既符合企業的治理架構，也能有效規避內審直接干預經營的越位問題。

4. 聯動多方管控，推動建立集體決策機制

內審并非孤軍奮戰，面對高風險業務，可推動財務、法務、風控、合規等相關部門形成聯合評估機制，對業務風險進行多維度、全方位的核查。通過多部門的聯合評估，形成統一的風險評估意見，向管理層匯報。讓高風險業務的處置，從內審單一部門的建議，變成多部門的集體意見，甚至推動企業建立高風險業務的集體決策制度，明確重大高風險業務需經董事會或經營層集體審議后方可推進。這樣既提升了風險評估的專業性，也讓風險管控成為集體行為，而非內審與業務部門的單方對立。

四、比糾結叫停權更重要的，是建立風險協同機制

內審對高風險業務的管控效果，從來不是靠某一個崗位、某一項權力實現的，而是靠企業整體的風險協同機制。想要從根本上解決 “風險提示無人聽，出事內審擦屁股” 的問題，比糾結內審是否有叫停權更重要的，是建立發展與風控的協同機制，讓內審的風險防控與企業的經營發展同頻共振。

1. 建立風險分級管控機制，明確風險處置流程

企業應結合自身發展階段和業務特點，制定清晰的風險分級標準，明確不同等級風險的處置流程和決策權限。比如，將風險劃分為一般、較大、重大、極端四個等級，一般風險由業務部門自行整改，較大風險由經營層審議管控，重大風險需經經營層集體決策，極端風險觸及法律、監管底線的，需提交董事會審議，且原則上暫緩推進。讓高風險業務的處置有章可循，而非依靠個人判斷或部門博弈，從制度上界定各主體的權責。

2. 建立常態化溝通機制，同步發展與風控認知

很多時候，管理層無視內審的風險提示，是因為信息不對稱。內審應主動走出辦公室，建立與經營層、業務部門的常態化溝通機制，提前介入企業的重大經營決策、新業務拓展。在業務立項階段就參與風險評估，而非等到業務推進中才發現風險、提出建議；主動了解經營層的發展目標、業務部門的操作難點，結合風險防控要求，提出兼具實操性和風控性的優化建議，讓內審的風控工作融入業務發展的全過程，而非站在業務的對立面。

3. 建立清晰的責任界定機制，杜絕責任推諉

企業應明確界定各主體在風險管控中的責任：業務部門是風險控制的第一責任主體，對業務的風險識別、管控承擔直接責任；管理層是經營決策的責任主體，對高風險業務的決策承擔決策責任；內審是風險監督的責任主體，對風險的識別、提示、跟蹤承擔監督責任。通過制度明確各主體的權責，避免風險爆發后出現 “相互甩鍋” 的情況。尤其是明確內審的監督責任，并非對業務結果承擔責任，僅對是否充分履行監督職責承擔責任，從制度上為內審松綁，讓內審敢于直言、敢于監督。

五、內審的核心，是監督守好底線而非叫停發展

回到最初的問題，內審有權叫停高風險業務嗎？

答案很清晰：內審無需追求直接的叫停權，內審的核心價值，不是叫停發展，而是為發展守住底線。

對內審而言，要把握好風險管控的尺度：

一方面，對于觸及法律紅線、監管底線、可能造成企業重大資產流失、影響企業生存發展的極端風險業務，必須堅持原則，窮盡一切風險干預手段，推動企業暫緩或終止推進，這是內審的職業底線，不容妥協；

另一方面，對于企業發展中的創新型業務、新興領域拓展，這類業務必然伴隨著未知的經營風險，哪一個創業項目不是披荊斬棘而來，更有價值創造能力的內審，不應一味否定、輕言叫停，而是要主動融入，為業務設計科學的風險防控方案，幫助經營層把控風險、規避漏洞，讓企業在可控的范圍內大膽發展。

經營層謀求發展，內審堅守底線，二者看似對立，實則統一于企業的長遠發展目標。管理層要理解，內審的風險提示，不是阻礙發展，而是讓企業的發展走得更穩、更遠；內審也要理解，企業的發展，離不開對合理風險的承擔，內審的風控，不是為了規避所有風險，而是為了規避不可承受的風險。

文末的話~

內審不必糾結于是否擁有叫停高風險業務的權力，優秀的內審，也不是靠 “叫停業務” 樹立權威，而是靠精準的風險識別、專業的風險分析、可行的風控建議，贏得管理層和業務部門的認可。而真正健康的企業，也從來不是讓發展與風控對立，而是讓二者相互協同、相互支撐，在風險中謀求發展，在發展中把控風險。

記住，守住風險底線，護航企業發展，這才是內審最核心、最珍貴的權力與責任，也是內審價值的終極體現。

作者簡介：楊彬彬老師，內審內控實務咨詢專家，資深實訓導師，價值導向審計倡導者和踐行者，撰寫內審、內控實務文章作品七十余萬字。楊老師長期深耕于審計內控行業，多年以來在中國大型會計師事務所、多元化集團、美國納斯達克、紐約交易所上市公司從事或負責審計內控工作。

— THE END —

?本文由審計之家（ID：shenjizhijia） 整理發布。內容僅供讀者學習、交流之目的。如有不妥，請聯系刪除。

「審計之家」 事務聯系方式

社群、投稿、內容和商務合作

微信號： shenjizhijia1