增加组织价值的内审量化指标模型探讨

周云松

【摘要】本文是基于研究增加组织价值的内部审计量化指标模型，通过内部审计的职责所规、性质所在、组织所需和环境所定分析内部审计对增加组织价值的可行性和必要性，提出了量化指标模型的构建原则和构建步骤，从治理层、内部审计部门、内部审计人员和内部审计对象四个领域分类确定具体的量化指标，并采用几何平均值法计算各指标的综合符合程度，最终达到量化增值型内部审计的目的。

【关键词】内部审计 增加价值 指标模型

一、引言

在现代商业银行公司治理中，内部审计在居于十分特殊的地位，作为董事会及其审计委员会和高级管理层实施控制的手段，内部审计在企业管理尤其是风险管理、内部控制以及公司治理有关方面的地位与作用日趋突出，事实上，有效的内部审计对增加组织价值是至关重要的。在组织价值链上，内部审计是一项间接、辅助的活动。它对于增加组织的价值作用可以从两个方面表现出来：一是内部审计直接地创造价值。通过自己的努力，内部审计帮助组织减少或防范损失，当开展内部审计的成本低于发生的损失时，组织的价值就能得到直接的增加。二是内部审计间接地增加组织价值。内部审计间接增加组织价值，包含了潜在价值和威慑价值两个方面。在组织的治理结构中设有内部审计部门，不管它是否发现问题，只因为内部审计部门的存在，必然会使得各级经营层或其它职能部门知道需要接受内部审计的持续监督与审计，客观上对他们产生一种潜在的威慑力量，不得不保存良好的内部控制和整改发现问题，以增进他们的工作效力。

二、内部审计增加组织价值的可行性和必要性

（一）职责所规

1947年，国际内部审计协会最初发布的《内部审计师职责说明书》指出“内部审计师主要处理会计和财务方面的问题，但也可适当处理经营方面的问题”，这时，虽然仍然定义内部审计工作的主要职责是审计财务会计问题，但是已经逐步在转变内部审计人员的传统职能，逐步开展经营方面的审计。

2001年1月国际内部审计师协会发布的新版的《国际内部审计专业实务框架》中，内部审计全新定义为：内部审计是一种独立、客观的确认和咨询活动，旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法，评价并改善风险管理、控制及治理过程的效果，帮助组织实现其目标。

2003年6月，中国内部审计协会发布《内部审计准则》做出定义：“内部审计是指组织内部的一种独立客观的监督和评价活动，它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。”

（二）性质所在

在组织不断扩大的经营规模、不断拓展的管理空间和不断增加的组织层次的情况下，内部审计为了进一步加强组织的内部管理控制而产生的一种管理方式。内部审计作为组织内部的一项重要管理职能，也承当了帮助组织，改善其经营管理，增加价值的目的。

我们同时也知道，内部审计与外部审计在目标上有着很多不同之处。外部审计的目标在于判斷组织的财务报表是否真实地反映特定经营期间内的财务状况和经营结果，组织的资产是否安全，并确定财务报表是按照公允会计原则编制，并与上一年度是保持一致。而内部审计从事对银行经营进行独立、客观的确认、监督、评价和咨询活动，涉及监督评并改善风险管理、控制和治理过程中的效果，即使外部审计确信银行财务报表的按照公允会计原则上的要求编制的，内部审计局也可能基于增值性目的和风险导向的考虑，对财务管理进行监督和评价，由此可见，外部审计更关注结果，而内部审计更关注过程中，两者在诸多方面存在区别。

内部审计的主体性质是组织的员工，也有独立的实体（内部审计外包时），服务于组织本身，目标在于评价并改善风险管理、内部控制和公司治理，关注组织未来发展，以保证实现组织整体目标，范围是组织所有的内部控制、风险管理、公司治理以及财务状况，对所有审计发现的舞弊均给予关注，并能持续性地进行审计活动，但独立地进行审计但受到管理层的一定影响。

外部审计的主体性质是独立的审计服务签约机构，服务于第三方（为需要可靠财务信息的第三方服务），关注被审计财务报告所披露的历史数据的可理解性，范围主要是财务报告，重点关注对财务报告产生实质性影响的舞弊，仅附带地关注一般性舞弊的预防和检查，一般是定期审计财务报告，通常一年一次，能够完全独立地进行审计，对被审计者董事会和管理层的意愿可以不做回应。

（三）组织所需

组织有需要产生了内部审计，并使之成为现代企业中一个必要的重要组成部分，内部审计部门不仅有各种“客户群体”，而且对于那些“顾客”而言，其增值的形式也是多种多样的，内部审计部门拥有的客户如下所列。

1.董事会及其审计委员会。需要确认与独立评价组织在公司治理、内部控制和风险管理的有效性以及公司战略执行效果，为实现公司整体目标提供建议，希望内部审计部门成为信息确认、效果评价和问题咨询的帮手，特别是内部控制的适当性，财务数据的可靠性，法律法规的遵循性等。

2.高级管理层。需要确认与评价内部控制的风险管理的有效性，为实现公司整体目标提供咨询建议。希望内部审计部门成为确认信息质量的帮手，监督内部控制的评价者和减少外部审计费用的谈判者。

3.各级经营管理层。需要带来创新和最佳实务，帮助提高经营效率的效果的能力。希望内部审计部门不要向上级报告那些可能影响到他们业绩评价的信息。

4.外部审计。需要帮助外部审计人员实施特定的审计工作，把内部审计视为一种特别的内部控制。

5.监管当局。需要从内部审计部门行到企业对法律法规的遵循性和风险状况的整体描述，希望内部审计部门能成为其实施监管可依靠的资源的助手。

6.投资者。需要对与组织相关的系统所生成的信息提供可靠、安全的确认，希望内部审计直接成为他们的帮手。

（四）环境所定

在当今的经济金融环境下，企业全球化、集团化和信息化势不可档，并有明显的加速趋势。外部环境日益复杂，变化加快，竞争日趋激烈。内部环境管理层级增多，业务创新加速，业务种类繁多，内部控制不确定因素逐步增加。在这样的竞争环境里，组织必定要求内部审计承担内部经营管理活动的检查、评价和咨询工作，以保证组织各种业务按照法律法规等各项规章制度开展，高级管理层发出的各种管理要求得到快速有效地落实执行。同时，组织也必定要求内部审计对组织面临的外部经济金融环境，加强分析调研，为高级管理层的正确决策提供建议和咨询，增加组织的价值，帮助组织实现其目标。

三、内部审计增加组织价值量化指标构建

（一）构建原则

根据内部审计的实践和我国银行业内部审计实际的具体状况，综合考虑银行内部审计的复杂性和安全性等各方面的要求，建立一套高效的内部审计指标应遵循以下原则。

1.重要性原则。内部审计指标的选择要覆盖银行业内部审计的重点环节和各个领域，指标的重要性原则不仅体现在该指标作为其所在领域中重点关注的事项，而且也能够体现内部审计的状况及其变化程度。

2.一致性原则。指标应与组织的风险目标一致，指标的变化能够反应风险偏好的变化趋势，指标的选择应与使用目的的保持一致，选取相一致的、合适的指标，以真正发挥指标体系的功能，具体的评价问题都有一套评价体系，指标设计时也要针对评价目的不同而不同，所以指标的一致性原则是体现指标有效性的重要前提。

3.系统性原则。指标应分领域、分层级，从多方面反映内部审计在各领域的开展工作的状况，各个指标之间要形成有机有序的联系，形成一个完整的体系。

4.代表性原则。指标应重点反映内部审计增加组织价值的类型和来源，具有一定的代表性、独立性，指标的彼此相关性小，具体领域不宜过多，能代表该领域的状况即可。在设计评价指标体系时，有些指标之间往往具有一定程度的相关性，因而要采用科学的方法处理指标体系中彼此相关程度较大的因素，使指标科学地准确地反映实际情况。同时，指标数量不能过于庞大，避免过犹不及的情况，因此需要在经过分析之后，在各个相互关联的指标中选择能够更多地体现这若干指标内涵的指标。

5.可操作性原则。指标应清晰、含义明确，且测算方法标准，对不同领域适用，指标数值不会随时间波动过大，同时数据来源可靠且便于获取，测算和汇总。对于定性指标，应能直接判断，清晰表达。评价目标是通过指标体系中各项指标对评价对象的实测实现的，这就要求设计指标时，必须达到使每一项指标所规定的内容都可以实际测算，量化或计算，以获得明确的结论，对于那些不宜量化或者难于测算的指标不宜于作为指标体系的一部分。

6.开放性原则。指标要根据工作的开展不断发展的完善，指标是开放的、动态调整的。在实际工作中，随着内部审计工作的变化和组织的风险偏好变化，指标也将不断地调整和优化，指标体系应是一个系统性、独立性的整体，随着内部审计工作的变化而不断变化。

（二）构建步骤

一般而言，在指标的构建过程可为五个步骤，即：领域识别、指标识别、指标筛选、符合度计算、量化结果。

（三）指标确定

指标的确定方面，将按照构建原则从治理层、内部审计部门、内部审计人员和内部审计对象四个领域筛选出具有代表性的指标作为量化内部审计增加组织价值的指标。

1.治理层。指标内容主要是组织是否倡导诚信正直企业文化核心价值观；内部审计部门归属于组织的“一把手”或主要決策人负责；主要管理层是否认为没有内部审计是不行的；是否建立起内部审计经理直通最高领导的沟通机制；管理层是否愿意在重大事项决策前与内部审计部门沟通。

2.内部审计部门。指标内容主要是否致力于防范风险创造价值；是否成为输送组织人才的摇篮或基地；内部审计经理不受限制地参加高级管理层会议和讨论；是否以发现案件来主要评价内部审计人员成绩；内部审计是否谨记自己的根基，专注舞弊与内部控制；是否成为学习创新型的内部审计组织；内部审计人员的组成是否具有多样性；内部审计部门能够量化自己的工作成果；内部审计部门是否拥有一定数量较为充足的内部审计人员。

3.内部审计人员。指标内容主要是内部审计人员不仅能发现问题，还能界定并提出解决问题可操作建议；是否树立内部审计师理念；是否具有发现和分享最佳实践的能力；是否给人的印象是工作专注、热情好奇、积极创新、富有活力；是否能够充分利用信息技术提高工作效率；能够用简洁精练的语言有效沟通；是否比较清楚组织各项业务的风险及关键控制点。

4.内部审计对象。指标内容主要是是否认识到客观性与增值性是成功的关键；是否尊重并羡慕部门审计工作；对待内部审计的态度是既不欢迎又欢迎；是否与内部审计成为业务伙伴，建立信任和高度协作的互利关系。

（四）权重分析

按重要性等级划分为五级，等级分数越高代表重要性越高。极端重要（5分）：综合考虑，未达到所导致的可能性及潜在损失，认为其极端重要。非常重要（4分）：综合考虑，未达到所导致的可能性及潜在损失，认为其非常重要。一般重要（3分）：综合考虑，未达到所导致的可能性及潜在损失，认为其一般重要。较不重要（2分）：综合考虑，未达到所导致的可能性及潜在损失，认为其较不重要。不重要（1分）：综合考虑，未达到所导致的可能性及潜在损失，认为其不重要。

再按照达到程度，符合程度划分为五个等级。完全符合（5分）、基本符合（4分）、部分符合（3分）、基本不符合（2分）、完全不符合（1分）。

对于任意一个指标，评估领域总体符合度由重要性和符合度计算生成，公式如下：

其中：i为指标的编，Ai为指标的总体符合度，Gij为指标的第j个重要性目标，B（Gij）为Gij的重要性等级，C（Gij）为Gij的符合性等级。

最后，按各个不同的领域，加权计算得出最终的量化结果，其各领域的权值大小将根据在日常工作的经验积累和各领域的重要性进行判断，其加权计算公式是：

量化结果=∑iαi*Ai，其中αi为指标i的加权值

四、结束语

内部审计在增加组织的价值在内部审计的职能中不断演变而来，对组织的治理、风险管理起着积极的作用。但是，对量化内部审计对增加组织的价值的研究相对于内部审计实务要少一些。本文在总结了内部审计工作中不同的对象或领域对内审工作的需求和重视程度，提出了构建评价的量化模型，从现有的研究结果来看，指标的筛选和量化计算等方面仍需要进一步的细化，但对评价内部审计对增加组织价值具有一定的实用性。

参考文献

[1]高岩芳，苍乐.基于平衡计分卡的内部审计质量模型探析[J].中国管理信息化，2013（3）.

[2]中国内部审计协会.内部审计如何为增加组织的价值服务.中国内部审计协会网站.

[3]张巧良，张磊.内部审计的增值功能[J].会计之友，2005（4）.