基于PDCA模型的内部审计循环多层次增值模式构建探索

[摘要]本文从现阶段内部审计增加企业价值的相关研究出发，分析了现有理论构建增值模式中存在的问题。为克服现有局限性，本文引入PDCA管理模型，探讨了从项目、功能和组织层面构建增值模式的具体内容，并以某保险企业内部审计实践为基础，分析了PDCA管理模型下内部审计增值模式是如何驱动运行并对企业战略进行支撑的，从而为内部审计增加企业价值提供了可借鉴的模式。

[关键词]PDCA模型 内部审计 价值增值 风险 战略

习近平总书记在二十届中央审计委员会第一次会议上指出，做好新时代新征程审计工作，总的要求是在构建集中统一、全面覆盖、权威高效的审计监督体系，更好发挥审计监督作用上聚焦发力，具体要做到如臂使指、如影随形、如雷贯耳。为更好落实中央总体部署与要求，内部审计应创新工作模式，着眼于更高的政治站位和战略定位，积极探索以效益增值贯穿始终，为企业战略提供支持的现代内部审计模式。

一、内部审计增值理论及其局限性

国际内部审计师协会（IIA）从目标层面提出内部审计是企业治理的重要组成部分。2018年，审计署发布《审计署关于内部审计工作的规定》（审计署令第11号），将内部审计的职能表述与国际接轨，在“监督、评价”的基础上，增加了“建议”职能，以促进单位完善治理，增加价值，实现目标。

如何构建内部审计增值途径？多年来，在国际上有几种起主导作用的代表性理论，如哈佛大学教授迈克尔·波特（Michael E.Porter）提出的价值链理论、哈佛大学教授罗伯特·卡普兰（Robert Kaplan）与诺顿研究院大卫·诺顿（David Norton）创立的平衡计分卡理论，以及美国国家工程院院士托马斯·L. 萨蒂（Thomas L Saaty）提出的层次分析法理论。近年来，棱柱模型、经济增加值（EVA）、价值管理（VBM）等理论也被运用于构建内部审计增值途径。棱柱模型理论通过三棱柱相互关联的五个方面建立增值途径，EVA通过内部审计挽回损失金额来评价增值额，VBM通过对现有审计资源进行整合来实现企业价值增值。上述理论采取定性与定量等不同方法，主要通过对现有内部审计的外部环境，以及内部业务流程等相关要素进行归类总结的方式建立其增值路径，从而为内审增值提供思路。

然而，目前随着企业治理环境和经营活动的不断复杂化，内部审计增值的理论存在诸多局限性。

（一）缺乏关于内部审计增加企业价值驱动力方面的研究

在企业实践中，内部审计增加企业价值必须有直接且持续的驱动力量，否则增值难以为继。实践中，内部审计的增值与企业面临的风险息息相关：一方面，内部审计通过对企业面临的风险信息进行收集、分析和评估，为企业发展提供相关意见建议，进而为企业增值提供持续动力；另一方面，随着现代企业经营数据呈指数级增长，内部审计只能将审计资源投入风险聚集的领域，通过风险引导内部审计，持续为企业增值服务。因此可从风险角度加强内部审计增加企业价值驱动力方面的探索。

（二）增值链条对企业战略进行支撑方面的研究较少

前述理论较少涉及战略层面对内部审计增加价值的影响，但在实践中，内部审计增值链条必须为企业战略提供支撑。一方面，企业各种资源的调配必须支持企业战略目标的实现，内部审计作为企业治理的重要一环，其增值作用必须为企业战略提供支撑；另一方面，内部审计在审计成果运用环节，应推动战略管理层利用审计成果研判企业高风险领域，从而实现为企业提供增值服务的功能。

（三）主流增值理论中的各个影响因素和环节缺乏有效链接

一方面，增值各要素之间的关联性和协调性欠缺，难以全面、完整、动态地模拟内部审计增值模式；另一方面，增值路径的层次性、系统性不足，难以更进一步拓展挖掘，对内部审计增值模式造成较大局限。在企业实践操作中，内部审计增加企业价值是一个循序渐进、不断深化和持续改进的过程，增值链条的各个要素和板块之间必须有机结合，不仅要在平面上相互关联，而且要在纵向空间上相互支撑才能确保增值的动态发展。

（四）现有主流理论对内部审计增值模式的反馈和自我调节机制相关研究较少

如果增值模式缺乏反馈和自我调整机制，首先会影响模式构建的完整性和系统性；其次，难以对模式运行过程中产生的失误和偏差进行修正；最后，难以根据企业自身所处生命周期，动态决定应采取的内部审计行为，无法统筹考虑内部审计的长远规划。内部审计需要面对不断变化的客观实际采取针对性措施，一旦与预期发生偏差，应立即进行灵敏、有效反馈，发现矛盾，解决问题，并且循环往复，不断提升企业价值。

二、PDCA管理模型下内审增值模式构建

PDCA管理模型由美国现代统计质量控制之父沃特·阿曼德·休哈特（Walter A.Shewhart）率先提出，质量管理学家爱德华兹·戴明（W.E.

Deming）对该理论进行了补充和继承发扬，即P（plan）计划—D（do）执行—C（check）检查—A（action）纠正四个阶段。PDCA管理模型是一个持续的“阶梯式螺旋上升”系统，系统中的四个步骤有序运行，并根据企业实际情况，不断地进行调整和改进，每一次循环均在继承上一次循环经验与优势的基础上不断优化提升，循序渐进地推动问题解决。PDCA管理模型为内部审计增加企业价值提供了一个全新的视角，对构建内部审计增值模式具有重要借鉴意义。

PDCA管理模型具有环环相扣，周而复始和螺旋式上升等特点，目前该模型在内部审计领域主要运用于内部审计质量控制，但在长期持续的内部审计增值模式构建方面，其动态性、循环性、阶梯性功能发挥依然不足。如何将PDCA管理模型用于构建动态集成、综合实用的多层次内部审计增值模式正是本文研究的重点和创新点。

根据上文分析，内部审计增加企业价值是多方面多角度立体全面的过程，因此构建的增值模式应当是多层次三维立体的，能够从宏观到微观，从整体到局部，从形式到实践均体现内部审计增加组织价值的途径，对此，本文从审计项目层面、内审职能层面和组织治理层面利用PDCA管理模型对内部审计增值模式进行构建。

（一）PDCA管理模型在审计项目层面的增值模式构建

审计项目是内部审计增值的载体，是内部审计增值的基础，不同层次增值模式的构建必须建立在开展内部审计项目上。本部分在内部审计项目层面中引入PDCA管理模型构建增值模式。首先从单一的审计项目出发，每个审计项目均可视为一个PDCA管理模型，PDCA管理模型在审计项目层面增值途径具体构建要素见表1。

PDCA管理模型在审计项目层面的A（action）成果运用阶段，通过对本次审计项目发现的问题进行整理和评估，发现企业的高风险领域，进而有针对性地制订审计计划P（plan），即进入下一PDCA循环。内部审计通过PDCA管理模型在一次审计项目中的运作，发现问题，推动整改，不断提升企业价值。企业各个部门的经营管理和业务流程也能被视为一个PDCA循环，内部审计则能够针对企业的各个部门和各项业务，通过制订审计计划、开展审计项目、发现问题、反馈整改，将内部审计的PDCA模型嵌入企业经营管理PDCA之中，形成具有反馈环节，不断提升的PDCA模型。当开展若干个审计项目时，即若干个内部审计PDCA模型同时运转，形成可调节的、动态的循环系统，将每一次PDCA模型运作结果运用于下一次循环，每一次循环都是在继承上一次循环经验与优势基础上的不断优化提升的过程，即通过审计发现问题的反馈与整改，将企业管理提升至一个更高的水平，最终增加企业价值。PDCA管理模型在审计项目层面的增值模式见图1。

（二）PDCA管理模型在内部审计职能层面的增值模式构建

在职能层面上，根据审计署令第11号相关规定，内部审计应发挥监督、评价和建议职能，并促进单位完善治理，实现目标活动。PDCA管理模型为内部审计的职能提升和优化提供一个可以遵循的框架，可以根据企业实际情况进行丰富改进，最终实现职能层面PDCA循环，PDCA管理模型在内审职能层面增值途径具体构建要素见表2。

PDCA管理模型在内审职能层面的A（action）评估结果处理阶段通过对上一阶段未达到预期目标的原因进行分析，有针对性地确定下一阶段的审计工作目标，即进入下一PDCA循环。企业从单一的监督职能出发，根据企业战略目标设定，拓展审计职能，由“监督、评价”逐步转向“建议、咨询”，由合规性审计逐步转为绩效审计和管理审计，并结合企业发展实际动态调整内部审计安排，通过审计功能的不断提升服务于企业战略，最终实现增值的目标。PDCA管理模型在内部审计职能层面的增值模式见图2。

（三）PDCA管理模型在组织治理层面的增值模式构建

在组织治理层面，内部审计在企业中的地位对其职能的发挥起着至关重要的作用。一方面，内部审计要获得涉及企业各环节工作的信息，必须取得较高的组织地位，并向高级管理人员报告工作，这样才能要求被审计单位较好地贯彻执行审计意见等；另一方面，内部审计的地位能够体现内部审计活动受到重视程度，进而保证其审计职责的顺利履行，对内部审计质量和效果有着重要的影响。PDCA管理模型在组织治理层面增值途径具体构建要素见表3。

PDCA管理模型在组织治理层面的A（action）评估结果处理阶段通过对未达到预期目标的原因进行分析，有针对性地确定下一阶段持续提升内部审计的独立性和权威性的目标，进入下一个PDCA循环。从内部审计在企业中的定位出发，伴随着企业经营规模、业务性质及其复杂程度、经营管理状况与收益状况的不断变化和发展，PDCA管理模型除了需要考虑已经发生改变的现实状况外，还要将上一循环遗留的问题纳进来，利用前期固化形成的成功管理经验改进解决现有问题，促使企业价值不断提升。PDCA管理模型在组织治理层面的增值模式见图3。

（四）PDCA管理模型构建循环多层次增值模式

根据上文分析，内部审计增加企业价值是多方面多角度立体全面的过程，是一个立体空间的系统，该系统可以从审计项目层面、内审职能层面以及组织治理层面构建，三大层面循环互动，其中内部审计职能的发挥依赖于审计项目的开展，只有通过实际开展审计项目才能积累职能发挥的素材，与此同时内审职能发挥与其在组织治理中的地位密不可分，其地位越高，越有助于内部审计职能的发挥。另一方面，内部审计在组织治理中的地位能决定其职能大小的发挥，由其职能定位决定开展的具体审计项目。因此三个层面的循环室相互嵌套，相互影响，可以构建如图4所示的多层次增值模式。

该模型中每个层面上的PDCA管理模型呈螺旋式运转，且三个层面之间相互联系，针对性地解决了目前内部审计体系中存在的部分突出问题，通过螺旋阶梯式提升内部审计的项目质量、内部审计职能和组织治理地位，不仅给内审工作注入了服务企业战略大局的内涵，还有效保证了内部审计对组织价值增值的持续改进。

三、PDCA管理模型下内部审计增值模式在企业中的应用构想

随着内部审计从最初的揭示问题转变为对管理效率、经济效益进行审计监督，提供管理建议，提升经济效益，内部审计逐步形成深化风险管理、公司治理及价值增值为一体的管理审计模式。因此在上文构建的循环上升的内部审计增值模式基础上，本部分从风险驱动与战略支持两个角度，进一步深入探讨PDCA管理模型下内部审计增值模式在企业中的应用构想。

（一）PDCA管理模型下的基于风险驱动的内部审计增值模式

根据上文描述，无论是从审计项目层面、内审职能层面还是组织治理层面，PDCA管理模型的运作均需要一定的驱动力，而风险就是该模型运作的天然驱动力。一方面，内部审计是从企业面临的风险出发，在审计计划阶段立足于风险分布，将重大风险作为重要考量因素，制订审计计划和方案的；在审计实施阶段，重点关注重大风险事项的控制措施是否充分、有效，剩余风险是否被组织接受；在审计报告阶段，重点针对被审计领域的整体风险控制水平进行分析，以及报告重大风险控制的有效性，给出针对性的改善建议。另一方面，以风险为驱动能够突破往常以财务为中心的简单工作模式，内部审计通过确认企业内部影响目标实现的风险，提供客观的确认和咨询，进而增加企业价值。

在运营过程中，企业将业务部门的风险信息和风险数据进行整合，以数据池为基础，并驱动组织治理层面的PDCA管理模型，以各部门在业务流程中产生的风险为支撑，驱动内审职能层面的PDCA管理模型，针对风险进行分析并开展内部审计项目为目的，驱动审计项目层面的PDCA管理模型。

1.组织治理层面的风险驱动。基于数字员工、ATM沙箱提数、集中采购等专业内部信息系统，内部审计能够获得企业各个部门、条线的销售、承保、理赔以及采购等各个审计相关数据，通过对数据进行分析，汇总风险信息。近年来，随着内部审计部门在企业中地位的提高，内部审计能对接的专业系统数量也逐步增加，获取数据资源更加丰富，通过非现场分析得出的风险点更加全面，形成良性循环，内部审计职能得以充分发挥。

2.内审职能层面的风险驱动。在内审职能层面，企业在充分发挥内审监督职能的基础上，以内部审计成果运用为抓手，结合审计中发现的各个具体业务流程中存在的风险，定期开展各类专项审计调研、“面对面”沟通等多种方式为企业提供咨询服务，实现促进单位治理的目标，助力企业在当前复杂的经济形势下稳步提升、高质量发展。

3.审计项目层面的风险驱动。以风险和问题导向推动项目层面的PDCA管理模型增值模式。根据往年审计发现问题库中较为重要和高风险的问题，细化审计发现问题分类及整改评估标准，推动审计发现问题整改，协助企业降低审计问题的整改难度，针对屡查屡犯的问题开展专项审计，并通过审计发现问题的反馈与整改，有效堵塞了相关漏洞，增加企业价值。

三个层面的风险信息通过层层加工，由组织治理层面汇总分析推动内审职能层面，并对风险数据进行进一步挖掘推动审计项目层面，三大模块环环相扣、相辅相成，构建了风险驱动的PDCA管理模型增值模式，具体驱动流程如图5所示。

（二）PDCA管理模型下内部审计增值对企业战略的支持

从上往下层层推进执行企业战略，能够促进企业价值最大化目标的实现，与此同时，通过PDCA管理模型在审计项目、内审职能和组织治理层面构建增值模式；从下往上层层推进，能够推动内部审计从战略视角审视各种资源的流动和调配，进而支持企业战略目标的实现。企业运营中，治理层通常倾向于组织治理方向促进价值保持，即通过推进组织治理层面的PDCA管理模型循环，不断提升内部审计在企业中的地位，促使内部审计能够积极制定企业战略规划，利用审计成果研判企业发展形势，从战略制定的高度推进企业价值保持。企业的管理层往往优先考虑制定绩效指标来支持价值创造，即通过内审职能层面的PDCA管理模型循环提升内部审计的咨询功能，更有效率地对企业运营绩效进行评价，从战略执行的角度增加企业价值。内部审计通过对业务层实施审计项目，即审计项目层面的PDCA管理模型，从战略实施的角度推动企业价值增值，具体情况如图6所示。

在内审职能层面的PDCA管理模型循环中，内部审计通过确认和咨询的职能促进有效治理，确认服务即通过实施具体审计项目，提供业务层面的相关具体信息，有助于确保用于战略决策的信息质量，使治理层和管理层能够放心地使用信息，从而提高战略决策的准确性。咨询服务提供决策背景以及关于决策信息的分析和认知，促进治理层和管理层能够了解治理趋势，为完善治理提供补充性帮助。

四、结语

本文通过分析现有理论构建内审增值模式的局限性，引入PDCA管理模型，从审计项目层面、内审职能层面和组织治理层面构建循环上升的内部审计增值模式，且三个层面相互嵌套，形成立体多维的内审增值模式。与此同时，本文分析了PDCA管理模型下内部审计增值模式如何驱动运行及对企业战略进行支撑，从而为内部审计增加企业价值提供了可借鉴的模式。

[作者单位：中国太平洋保险（集团）股份有限公司西北区审计部，邮政编码：710004，电子邮箱：270477875@qq.com]

主要参考文献

[1]陈睿洁.基于业审融合的增值型内部审计体系研究：以 A 公司为例[D].北京交通大学， 2021（4）

[2]徐政旦.审计研究前沿[M].上海：上海财经大学出版社， 2002

[3]闫学文、刘澄、韩锟等.基于价值导向的内部审计评价体系研究：理论、模型及应用[J].审计研究， 2013（4）：62-69

[4]Philna Coetzee，Dave Lubbe.Improving the Efficiency and Effectiveness of Risk‐Based Internal Audit Engagements[J].International Journal of Auditing， 2014（2）：185-197