企业内部审计增值性探究

马静静（安徽财经大学，安徽蚌埠233030）



企业内部审计增值性探究

马静静
（安徽财经大学，安徽蚌埠233030）

摘要：面对日益复杂的竞争环境，企业所承担的风险也瞬息万变，传统的内部审计已不能满足企业发展的需求，以实现企业价值增值为最终要求的内部审计成为新的发展方向。本文分析了内部审计在内部控制、风险管理、公司治理三大领域中价值增值的实现路径，最后给出相应提升内部审计价值增值的策略。

关键词：内部审计；价值增值实现路径；政策建议

一、前言

内部审计作为我国社会三大类审计之一，其地位也越来越加重要。传统的内部审计在很大程度上是为了解决受托责任过程中的信息不对称问题而设计的，人们忽略了它是否能为企业的经营做出贡献。然而随着市场环境竞争程度的增加，企业对成本的敏感性开始上升，所有的业务活动都被分解为增值和非增值过程，在逐渐对非增值作业消除和改善的过程中，传统的内部审计也面临着自身发展所需跨越的鸿沟。经营者不再满足于“亡羊补牢”的事后补救，而是希望在此之前能及时、准确的对风险进行预防和控制，由此，增值性内部审计应运而生。1999年6月国际内部审计师协会（IIA）在新的内部审计定义中第一次提到“增加价值”并指出内部审计是一种独立、客观的确认和咨询活动，其目的是增加组织的价值和改善组织的经营。参照IIA的思想，我国在2001年的《内部审计实务标准》中对内部审计也做了相应的重新定义，内部审计已经不再仅仅停滞于传统“资源消耗者”的定位，而是由成本中心逐渐转换为利润中心，这标志着内部审计开始进入由“稽查型审计”转变为“增值型审计”的新纪元。

二、内部审计增值路径分析

通常，内部审计为实现企业价值的增加有以下两种方式：一是减少企业损失，二是为企业提供增值服务。减少企业损失主要表现在内部控制、风险管理、公司治理三大领域中的相关确认服务活动，在此过程中内部审计带来诸如发现应付多付，应收少收等“硬货币收益”；提供增值服务主要表现在组织的内部控制、风险管理、公司治理三大领域中咨询服务为企业提供的有价值性信息，在此过程中内部审计带来提出风险防范、审计建议等“软货币收益”由此可见，内部审计不仅能带来“硬货币收益”也能带来“软货币收益”。[1]在此三大领域充分发挥确认与咨询两大功能，是实现直接增加企业价值的目的关键所在。[2]具体关系如图1。

图1：内部审计增值路径分析

（一）内部审计在内部控制领域的增值

内部控制是企业贯穿于整个经营活动进行自我检查的动态自律过程，它能更好的保证企业运营目标、报告目标以及合规目标得以实现。随着我国市场化程度越来越高，内外部环境对企业的内部控制提出了更高的要求，而要满足发展的需求就必须充分发挥内部审计的作用。内部审计本身就是内部控制体系中的重要组成部分，是对内部控制的二次控制，通过评价、衡量实际执行与既定目标间的差距达到确保内部控制有效执行的监督作用。在内部控制领域增值性内部审计主要通过以下两方面达到企业价值增值的目的：（1）确认性增值：现代内部审计之父劳伦斯·索耶（Lawrence B·Sawyer）曾指出：“控制对内部审计师而言，即是一个机会，也是一种责任。”内部审计部门应当充分关注内部控制的充分性与有效性，充分性的控制主要体现在确定现行的控制系统能否辅助企业任务和目标经济高效的完成；有效的控制主要体现在判断现行控制系统能否达到预期效果。从内部控制制度的健全程度、各组织对制度的遵循程度以及内控的实施是否得到保障三方面展开以达到对内部控再控制的作用，为企业内部控制的完善提供客观依据；（2）咨询性增值：确认服务的开展会对咨询服务产生需求，同时也为咨询服务提供了相关信息。[3]凭借这个天然的优势，内部审计人员在展开确认活动的过程中，详细地了解了企业内部控制运行系统存在的薄弱和漏洞之处及其对内控目标完成的潜在影响程度。在此基础上内部审计人员能够结合企业实际对症下药，针对管理层经营管理水平提出建设性意见以防范和化解经营性风险。同时，内部控制培训也被视作内部审计在内部控制领域增值的重要工具之一，培训活动的开展能够切实解决问题，有效提供内控的执行效率和效果，起到防患于未然的作用。

（二）内部审计在风险管理领域的增值

企业经营过程中面临着市场风险、财务风险、运营风险等多种风险，风险的存在成为影响企业核心价值的因素之一。因此，通过风险管理来消除不必要的风险，最优化可承受风险的作用不容忽视。内部审计在企业风险管理中就扮演着企业风险再监督的角色，相对于其他部门的独立性及其拥有的信息优势，使其在风险管理过程中能够充分发挥主观能动性。通过全面风险管理（ERM）框架，内部审计人员可以全面了解、评价和管理企业活动中的风险。在风险管理领域增值性内部审计主要通过以下两方面达到企业价值增值的目的：（1）确认性增值：内部审计主要通过经营活动“风险识别—风险评估—风险应对”的过程充分发挥其对企业内部规范的增值作用。风险识别审计，内部审计人员确认服务的展开首先就是确定机构是否建立了相应的风险管理程序，通过采用统计预测分析、投入产出分析、损失清单分析等方法鉴别这些风险识别程序是否能将重要风险均已识别，有无被遗漏的潜在风险；风险评估审计，内部审计人员在审查风险评估过程时应采用定性及定量方法着重审查固有风险、控制风险、检查风险发生的可能性及严重程度；风险应对审计，此过程主要衡量组织应对已识别风险所采取措施的适充分性与有效性。在此过程中内部审计的作用更侧重于事中和事后的评价；（2）咨询性增值：内部审计人员应积极主动的参与到组织风险管理的具体流程中，通过多次调查、分析、预测识别风险的根源及可能发展趋势。向管理层反映分离风险单位、控制损失、保险及非保险等风险管理的有效做法，与此同时提出诸如纠正与预防负偏差以及激励与推动优良行为的建议，为管理层完善风险管理指引方向，提高风险管理的有效性。此时内部审计充当着企业风险管理咨询师的角色，更侧重于事前的防范。[4]

（三）内部审计在公司治理领域的增值

由于存在信息不对称，内部审计成为公司治理体系中的重要部分。董事会为了验证管理层内部控制和风险管理的工作状况，授权审计委员会对其进行认证。内部审计作为审计委员会进行公司治理的直接“工具”在参与公司治理的过程中为审计委员会“效力”。在向审计委员会报告审计结果的基础上协助管理层更加有效的履行受托责任，促进企业价值增加。在公司治理领域增值性内部审计主要通过以下两方面达到企业价值增值的目的：（1）确认性增值：作为公司治理系统的施控者和受控者，董事会和管理层在整个系统中相互作用以期达到目标函数不一致性下的平衡，内部审计主要从治理环境、治理程序和治理过程三方面入手开展公司治理的评价活动。评价治理环境、文化道德以及相关的政策来优化治理环境；评价治理程序，对治理程序完整性、有效性做出判定，尽量避免因治理程序薄弱带来的损失，更好的帮助企业完成各项治理目标；评价治理过程的有效性帮助企业建立健全公司治理；（2）咨询性增值：除前述确认性增值相关的“硬控制”外，关于组织文化道德、经营理念、管理哲学等高层基调方面的“软控制”也不可忽视。内部审计人员具备良好道德素养和技能的同时在组织中得到高度的信任，有能力对营造良好的组织道德文化做出指导。所以内部审计部门应创办刊物以加大相关宣传活动，与此同时帮助管理层修改完善相关道德规范和说明，制定切实可行的经营行为指南，为组织公司治理打造一个天然屏障。

三、内部审计增值功能的实现要件

内部控制、风险管理、公司治理是内部审计活动关注的重点领域，三者为人们更好的认识内部审计的职责范围提供了“一览众山小”的视角。增值型内部审计不仅作为独立客观的第三方执行评价确认功能，还在确认功能进行延伸和拓展的基础上作为一个建议者、咨询者参与性的辅助管理层实现经营目标，由纯粹的“数豆者”转向向管理层积极推销的“卖豆者”，理念发生了根本性变化。[5]这些变化的实现需要以下三方面的支撑。

（一）优化审计人员结构，提高审计人员素质

内部审计增值功能的实现对审计人员的胜任能力提出了更高的要求，执行人员素质的高低决定着整体内部审计执行结果质量的好坏。为了做好人力资源管理，企业一方面要建立良好的人力资源招聘机制，引入适应企业发展要求的知识结构多元化、胜任能力综合化的高职业道德的复合型人才；另一方面，关注已有审计人员能力与素质的提高，采取轮岗制度使得审计人员更好的融入企业，能从整体的角度掌握业务流程及其发展变化，然后配合专家讲座，内部课堂交流等形式进行知识的整合与提高。

（二）转变内部审计职能，丰富内部审计方法

一直以来我国企业推进的内部审计偏向于关注发挥审计的监督功能，单一的关注财务合规性的审计。目前，内部审计职能已开始逐步由评价与监督转变为确认与咨询，所以企业应首先改变对审计职能单一化的认知，全面认识到其在内部控制、风险管理、公司治理三大领域的巨大作用。这就需要管理层对内部审计的功能重新定位，调整内部审计的发展主线。同时结合公司实际情况合理配置审计资源，提高审计效率以实现内部审计带来的价值增值。当然，工欲善其事必先利其器，审计职能的发挥程度还取决于所采取的审计方法。传统的事后审计早已不能满足内部审计增加企业价值的要求，所以应引入风险导向型审计方法站在全局角度增加事前、事中的审计。而上述职能的实现不能忽略信息化背景下内部审计信息系统的基础作用，只有借助于信息平台的优势才能更有效的完成事前、事中、事后的控制。

（三）健全内部审计绩效考核，促进增值目标实现

审计绩效考核作为内部审计管理制度体系的一部分，是评价审计工作效果的一个重要依据。审计绩效考核指标指导着审计人员的行为，所以企业应根据自身发展要求不断健全改善考核体制，采用全面的、联系的、系统的指标予以评价，争取最大程度的激励审计人员对企业价值增值的挖掘。所以要在评价体系中导入能反映企业价值增加值的指标系统，增加具有高增值性审计业务的考核权重、激发审计业务的长期隐形价值。当然，在定量考核的同时应当结合定性指标更全面、切实的反映内部审计工作执行情况，不能只囿于短期审计资金的节约或损失数额。因此，考核时需结合相关服务部门对内部审计工作完成结果的满意程度等指标辅助绩效考核系统的全面评价。

综上所述，随着企业不断发展的需求内部审计价值增值作用得以显现。若要实现内部审计在内部控制、风险管理、公司治理三大领域中价值增值，关键在于：（1）优化审计人员结构，提高审计人员素质；（2）转变内部审计职能，丰富内部审计方法；（3）健全内部审计绩效考核，促进增值目标实现。只有这样，才能达到企业价值增值的目标，构建增值性内部审计。

（注：本文系安徽财经大学科研创新基金项目，项目编号：CXJJ2014118）

参考文献：

[1]王光远.现代内部审计十大理念[J].审计研究，2007，（2）：28.

[2]张培.增值型内部审计增值问题探析[J].财会通讯，2012，（2）：108.

[3]戴耀华.基于交易成本的内部审计增值有用性研究[M].上海：上海财经大学出版社，2011.38-40.

[4]赵娜.基于功能拓展视角的内部审计增值路径探讨[J].财会月刊，2010，（17）：65.

[5]李斌，李小波.增值型内部审计与传统内部审计比较研究[J].中国内部审计，2012，（2）：45.