浅析内部审计增加组织价值途径

雷蕾

摘 要：内部审计的价值增值要求内部审计提供增值性的审计业务和信息产品，这些业务和产品应具备高度战略匹配性、及时性、高效性等特征，能为组织实现最大的价值增值。这些产品的提供离不开高效、灵活性、互动性的内部审计工作流程，而内部审计工作流程得以运行的基础和根本保障是适应战略管理需要的内部审计业务能力的改进。

关键词：定位；特征；分析；途径；风险

一、内部审计价值增值的定位

内部审计的新旧定义的对比可以看出，现代企业内部审计的最终目的是帮助企业实现目标，增加价值和提高机构的运营效率。IIA对定义中所提到的“增加价值”作了如下解释：“组织存在的目的是创造价值，或者使组织的所有者、其他股东客户受益。组织提供价值的方式则是生产产品或者提供服务，并且通过利用资源推销这些产品或者服务。在收集、理解和评估风险的数据时，内部审计人员对组织的运营有了更为深刻的理解，并提出了一些改进运营的建议，而这对于组织来说都非常有益。

二、内部审计增值功效分析

内部审计新的定义将为企业提供增值服务作为内部审计的根本目标。大部分内部审计部门过去都倾向于防护性服务，把审计重点放在检查是否遵循会计制度与业务程序、验证会计核算的准确性、保护资产安全和完整、发现欺诈舞弊行为等方面。

内部审计并非生产经营系统，强调的是管理制度建设、执行，以及风险防范，作为企业价值链上一项间接、辅助的活动，内部审计所创造的价值大致可以体现在两个方面：

1.内部审计的直接价值体现

内部审计通过建立内部控制制度并严格监督其执行，帮助企业减少或者避免损失，当实施内部审计的成本小于可预见的损失时，企业的价值就相应地增加。现代内部审计全面转变审计观念，不增值的审计业务尽量少做，能增值的传统审计业务尽量提高工作效率，减少资源耗费和成本，重点在大力拓展高增值的审计业务。

2.内部审计的间接价值体现

内部审计的间接价值，就是无论内部审计是否发现了问题，但是因为公司治理结构设计中有内部审计的存在，客观上会对企业内的经营管理者和其他职能部门产生潜在的威慑作用，因为他们知道内部审计部门是一个经常性存在的监督部门，日常工作就是检查监督其他部门、人员的业务活动（包括总经理和其他高层管理者）。由于要不断地接受内部审计的监督与检查，他们不得不维持良好的控制系统和工作秩序，并努力改善他们的工作绩效。

三、内部审计实现价值增值的途径

运用价值链管理理论实现价值增值：

1.以组织价值最大化为最高目标

若要实现组织价值的最大化，则要以关注组织最重要事项为核心，即關注对组织目标实现起到决定性作用的业务程序。为实现这一目的，内部审计人员通过向总监和经理们提问来收集各部门认为关键的业务程序信息，并把这些程序按照重要程度进行排序和操作。

2.通过集成化管理，不断创新审计手段，加大非现场审计力度，降低审计成本

提高内部审计效率和效益的有效方法就是不断创新审计手段，加大非现场审计力度。目前大多数企业存在的内审人员数量与企业规模、业务量的非对称性矛盾，客观上要求企业内审部门加大非现场审计力度。同时，信息化建设的飞速发展为非现场审计工作在技术上的突破与创新提供了新的平台，设计开发审计软件，实现审计手段电子化，建立内部审计数据库，已经成为集成化管理的重要手段。

3.加强对公司的战略性内部审计

要求对关系到公司未来的关键的长远计划进行审计。发展战略深刻影响公司未来的前途与命运，需要进行有效的控制。战略决策和战略管理是管理职能中最重要和最高的层次，内部审计要提升自身的地位和价值，深入参与更高层次的管理活动，成为真正意义上的增值型管理内部审计。

四、内部审计如何为增加组织的价值服务

国际内部审计师协会在《内部审计职业实业指南》中指出：内部审计应通过系统、规范的方法，评析和改善组织的风险管理和管理过程的有效性，帮助组织实现其目标。也就是说，内部审计应从下列三个方面为增加组织的价值和改善组织的经营管理服务。

1.评价和改善组织的风险管理

风险是一种潜在的可能的损失。风险管理就是通过风险预警、识别、评估、分析、报告和规避等，控制和降低风险，防止风险显化为损失。内部审计具有相对的独立性。与组织的其他部门相比，它更能从组织的全局角度，更清醒地识别和评估风险，提出防范风险的有效建议；与外部审计相比，它更能从组织的利益和实际出发，更积极主动地识别和评估风险，提出防范风险的有效建议。

2.评价和改善组织的内部控制

内部控制是指单位为了提高会计信息的质量，保护资产的安全完整，确保管理指令和有关法律法规、规章制度的贯彻执行而制定的一系列控制方法、措施和程序。内部控制是组织内部约束机制的主要内容，它对于维护组织的生存、提高组织的活力，防范组织的内部风险，增加组织的价值，具有重要意义。

为了及时发现内部控制中出现的残缺和失效问题，内部审计人员必须时刻关注控制环境发生的变化，经常检查各项控制程序的有效性，不断从组织的实际出发，探索优化本组织内部控制的途径。对于控制环境，要重点关注高层管理人员经营理念、组织结构、授权方式、人事政策、国家政策法规、国家经济管理监督机关监督检查方式等方面的变化及其对内部控制的影响；对于风险评估，要重点评价风险评估的程度是否合理，方法是否科学，报告是否及时；对于控制活动，要重点检查新业务出现后，不相容职务是否合理分离，一般授权与特殊授权的划分是否合理，凭证和账簿的设置是否齐全，会计计量和记录是否真实可靠，各种控制措施是否保证资产的安全完整，预算程序和方法是否合理，定额是否齐全、合理；对于信息和沟通，要重点检查凭证传递路线是否合理，信息沟通是否畅通等。对于发现的残缺和失效问题，内审人员应查清其产生的原因，分析其可能造成的影响，向组织的高层管理人员提出完善的具体建议，或随时接受他们的咨询。

（作者单位：北京信息职业技术学院）