（会计学专业论文）内部审计增值性研究.pdf

i 摘 要 摘 要 内部审计伴随经济发展而得以快速发展。 传统的内部审计因其定位囿于为管理层服 务， 相应地其审计的职能、 内容和范围等都受到局限。 2001年， 国际内部审计师协会 （iia） 在内部审计职业实务准则中对内部审计作了重新定义：内部审计是一种独立、客观 的确认和咨询活动，旨在增加组织价值和改善组织的运营。这一新定义表明了内部审计 目标从传统的“查错纠弊”向“增加价值”的变化，使得我们对内部审计关注的焦点从 微观层次转向宏观层次，使内部审计人员从宏观、战略角度，从企业治理结构入手，站 在高级管理层的角度分析问题，成为经理人、审计委员会、外部审计人员以及外部重要 利益相关者的重要辅助职能。 然而我国大多数企业的内审部门对内部审计的认识还停留 在查错防弊的传统观念上，以至于内部审计得不到应有的重视，审计的价值得不到充分 的体现。随着管理流程再造、企业对风险管理的高度关注以及管理当局迫于增强企业核 心竞争力而对各项活动成本效益的高度关注，使得内部审计部门面临着“内置外包”的 尴尬。因此，内部审计是否能够增加价值、如何增加价值以及如何评价其价值，则成为 我国内部审计发展急需解决的问题。 本文旨在以管理学和审计学有关理论为指导，采用规范分析的方法。首先，利用价 值链理论分析了内部审计在企业价值链上的定位； 利用利益相关者理论分析了内部审计 利益相关者及其需求、内部审计提供服务的类型，回答了内部审计是否能增值的问题。 其次，从风险管理、战略管理和公司治理三个方面具体分析内部审计通过保证职能和咨 询职能的增值路径，回答了内部审计如何增值的问题。再次，通过对目前内部审计业绩 评价方法的比较和评价， 提出使用平衡记分卡方法进行内部审计绩效评估可以有效促进 内部审计由查错防弊向战略目标增值的提升，回答了如何评价内部审计增值的问题。最 后，提出了提升内部审计增值的途径。 本文共分为五个部分： 第一部分,绪论。本部分介绍了研究背景及意义、国内外研究现状、研究方法、结 构安排以及本文的创新与不足。 第二部分，内部审计目标的演变历程及其理论基础。首先，介绍了内部审计由防弊 到兴利再到增值的目标演变历程；然后，介绍了内部审计增值的理论基础-波特价值链 ii 理论和利益相关者理论，同时根据价值链理论分析了内部审计在企业价值链上的定位， 根据利益相关者理论分析了内部审计的利益相关者及其需求。 第三部分，内部审计增值路径分析。首先，介绍了内部审计增值的两大实现形式- 保证职能和咨询职能；然后，从风险管理、战略管理和公司治理三方面分析了内部审计 的增值路径。 第四部分，内部审计增值的评价。对现有的通过自我评估评价内部审计价值和通过 相关利益者评价内部审计价值两种方法进行了总结和比较， 在此基础上分析了平衡记分 卡衡量内部审计绩效的方法， 平衡记分卡方法的优势以及利用平衡记分卡衡量内部审计 价值的应用，从而得出平衡记分卡方法更适合评价内部审计价值。 第五部分，提升内部审计增值的途径。 关键词：内部审计增值,价值链,利益相关者,公司治理,风险管理 iii abstract internal audit has developed rapidly with the development of economy. the function, content and range of the internal audit have restricted because the traditional concept of internal audit only positioned to serve the management. in 2001,the term of internal audit has been redefined by the institute of the internal auditors(iia)：internal auditing is an independent ,objective assurance and consulting activity designed to add value and improve an organizations operations .this new definition shows that internal auditing has entered a new era from guarding against errors and frauds to adding the value of organizations. this makes us to focus on the macro level instead micro level. this also makes the internal audit analyze questions from the macroscopic and strategic perspective, the enterprises governance and the scopes of senior management. internal audit has played an important role in assisting management ,audit committee , external auditors and other important external related interest parties. however ,internal audit can not receive sufficient attention and its value can not be completely reflected in china, because the awareness of internal audit remains on traditional concept. in addition, with the business process reengineering, highly concerned about risk management and enhance enterprise core competitiveness and efficiency of the cost, internal audit department is faced with a built-in outsourcing embarrassment. therefore, whether or not internal audit can add value, how to add value, how to measure its value is the problems which the internal audit needed to solve in china. this paper adopts the methods of normal analysis on the basis of business management and audit theory. firstly, using the value chain theory to analyze internal audit and taking the stakeholder theory to analyse the needs of the stakeholders and the types of the internal audit services. answered the question that why internal audit can add value. secondly, from risk management, strategic management and corporate governance to analyze the route of adding value. answered the question how internal audit add value. thirdly, by comparing and evaluating the internal audit performance, the paper points out the method of balance score card .answered the question how to assess the value of internal audit. finally, the paper proposes the possible way how to enhance the internal audit value. this paper consists of five chapters: chapter one: introduction. this section points out research background and significance, status , methods and purpose of structure, the main contributions and weakness. iv chapter two: evolution of internal audit objective and its theoretical basis. firstly, we points out the evolution of internal audit objective from prevent fraud to add value. secondly, we introduce the theoretical basis-michael porters value chain theory and stakeholder theory. we analyze the needs of the stakeholders and the types of the internal audit services. chapter three: the incremental path of internal audit. firstly, we providing assurance and consultation are the two forms of value increment of internal audit. secondly, from risk management, strategic management and corporate governance to analyze the route of adding value. chapter four: the evaluation of the add value of internal audit. by comparing the methods of self-assessment and the evaluation by stakeholders ,we analyze the method of balance score card, then we draw an conclusion that the method of balance score card is more fit for evaluate the value of internal audit. chapter five: the way how to enhance the internal audit value. key words: internal audit value-added, value chain, stakeholder, corporate governance, risk management 第 1 章 绪论 1 第 1 章 绪论 1.1 研究背景 20 世纪 80 年代以来，由于科学技术不断进步和经济的不断发展、全球化信息网络 和全球化市场的形成及技术变革的加速，企业外部经营环境发生了重大变化。复杂、动 荡和多变的外部环境给企业带来更多风险，增加了管理的难度以及管理人员的压力，这 就要求管理人员通过降低成本，提高效果和效率等方式来满足股东、顾客和监管人员增 加的期望，从而实现价值最大化。同时，这些变化也对内部审计产生了巨大的影响。 （1) 管理流程再造要求重新审视内部审计存在的价值 面对外部环境的重大变化， 越来越多的管理者开始重新审视已有的传统组织的管理 模式，并且比以往更加强烈地渴望寻求新的方法，由此引发了发达国家新一轮企业管理 创新的浪潮。在新的理念下，涌现出动态联盟、业务外包、供应链管理等多种经营方式 的创新。20 世纪 90 年代，由美国 mit 教授迈克尔哈默和 csc 管理顾问公司董事长钱 皮提出的业务流程再造bpr， bpr是对企业的业务流程 （process） 做根本性 （fundamental） 的思考和彻底性（radical）重建，其目的是在成本、质量、服务和速度等方面取得显 著性的改善，使得企业能最大限度地适应以顾客、竞争、变化为特征的现代企业经营环 境。在企业流程重组的过程中，则会取消那些低附加值、对企业核心能力和竞争优势的 形成没有贡献、 不创造价值增值的业务流程。 那么管理当局对业务流程进行重新设计时， 内部审计是否能够生存和发展，则取决于内部审计对企业价值的贡献。 （2) 企业对风险管理的高度关注引起了内部审计职责向风险控制的拓 展 环境的变化和随之而来的难以预测的风险给管理当局带来了巨大的压力。 这些压力 与动态的全球和区域环境，不断强化的监管权限和详细审查，以及产品和技术的迅速更 新等相结合，使得管理层小心翼翼。经营失败和企业崩溃时有发生，并导致了灾难性的 后果。这种破坏性结果使得管理层对风险控制的有效性保持高度关注和质疑。因此，企 内部审计增值性研究 2 业董事会和高级管理层在相当程度上依赖内部审计来了解控制对风险和不确定的管理 是否有效。这就引起内部审计职责的拓展和变革，内部审计角色发生了深远的变化。 （3) 竞争严厉迫使管理当局关注内部审计投入的成本效益 企业在建立全球化市场的同时，也在全球范围内造就了更多的竞争者。质量、成本 和时间成为一个企业的三个核心活动。 企业的生存和发展有赖于对这三个核心活动过程 的管理水平，因为质量是企业的立足之本，成本是生存之道，而时间是发展之源。面对 不断增加的成本和竞争压力，管理当局必须努力实现成本效益的最大化。因此，管理当 局需要了解内部审计是否实现了其预期的价值，是否为企业带来了价值增值。 综上所述,在追求企业价值最大化的目标下,企业要实现可持续发展， 必须建立其他 企业无法模仿的核心竞争力，保持竞争优势。价值链管理强调的就是以客户为中心，通 过优化核心业务流程，由职能型向流程型转化，由此降低组织和经营成本，控制经营风 险，最终提高企业的效率和效益，增强企业的综合竞争优势，提升企业的市场竞争力。 内部审计作为企业提供增值性服务的职能部门， 满足审计客户的需要是其生存和发展的 基础。因此企业需要建立一个以满足审计客户即利益相关者需求为基础、以价值创造为 导向的内部审计部门；需要建立一个以客户价值为导向的价值链，为企业创造价值。本 文通过“内部审计是否能增值如何增值如何评价增值如何提升增值”的研究思路 对内部审计增值性进行了较为系统深入的研究。 1.2 研究意义 (1)通过价值链理论分析，界定了内部审计在企业价值链上的定位；通过利益相关者 理论分析，探讨了内部审计与相关利益者的供需，解决了内部审计能够为组织增加价值 的问题。 （2）从风险管理、战略管理和公司治理三个方面分析内部审计的增值路径，解决 了内部审计如何增值的问题。 （3）通过对内部审计各个维度以及绩效指标的分析，为内部审计绩效评价提供了 一定的依据，解决了如何评价增值的问题。 （4）通过对内部审计增值性的深入分析，有利于内部审计作用的发挥和促进企业 内部审计事业的发展。 第 1 章 绪论 3 1.3 国内外研究现状综述 1.3.1 国外研究现状 (1) 内部审计模式历史演进的研究 (1) 内部审计模式历史演进的研究 日本内部审计协会的霜垣城一郎先生认为， 内部审计的发展分为以会计为中心的侦 察型审计阶段、 从财务审计走向内部控制审计再走向积极增进企业利益的业务审计阶段 以及适应国际化和信息化要求的现代内部审计阶段。 可尔岛俊雄教授将内部审计的发展归纳为：未分化审计阶段；牵制审计阶段；财务 审计阶段；业务审计阶段；管理审计阶段。 久保田音二郎教授认为，内部审计从内容和方法上可分为三种形态：以查错防弊为 目的的生成形态；既揭露已成事实的错弊，也对未来可能发生错弊的会计事项采取预防 措施的成立形态；审查全部经营管理活动，目的在于找出影响经营效率和效果的问题， 并采取措施以改进的发展形态。 （2）内部审计增值性的研究 （2）内部审计增值性的研究 leen paape,johan scheffe,pim snoep(2003)认为内部审计人员应该抓住内部审计 发展的大好时机，提升董事会对内部审计的期望值，为组织实现价值增值服务。因此， 内部审计人员要提高自己的视野，不但要了解各种内部审计法规和制度，还要熟悉并较 好的运用它们。 dessalegn getie mihret(2008)认为内部审计通过参与组织的战略规划、 经营管理、 风险管理和营销等来实现内部审计自身的价值增值。 audrey a gramling,dana r hermanson(2009)认为我们应该提倡内部审计在公司治理中的地位和作用。只要内部 审计在公司治理中的作用充分发挥并且协助管理层做好风险管理和内部控制， 内部审计 将会赢得更多的发展机会且为组织、社会做出更多的贡献。thomas lbarton 等人通过 案例研究分析认为管理者必须将内部审计人员视为关键的顾问。james roth(2003)认为 内部审计人员通过下列四种途径为组织增加价值：对组织的深刻了解，包括文化、竞争 环境、关键任务等；革新的勇气；对价值增值活动有着广泛的认识；适应组织不断变革 的创造力。philomena leung 等人通过调查发现，内部审计人员对自身在公司治理中的 增值作用持积极态度，但对如何在实践中发挥这些作用显得信心不足。 (3) 内部审计绩效评价的研究 (3) 内部审计绩效评价的研究 内部审计增值性研究 4 1988 年，在 iia 研究基金的资助下，w.s.albrecht、k.r.howe、d.r.schueler、 k.d.stocks，完成了名为评估内部审计部门的业绩的研究报告。该报告首先研究了 内部审计师在组织中的地位，内部审计对组织的贡献或内部审计的效益、内部审计的内 部业绩评价和外部业绩评价的原则，提出了考核内部审计部门有效性的数量性标准、质 量性标准、反馈性标准。comas(1996)建议内部审计的绩效评价应该反映以下信息： 效率即实际产出和期望产出的比较效果质量即客户满意度生产效率工作生活 的质量即工作的满意度创新。全球审计信息网络（gain）总结出内部审计部门绩效评 价的标杆指标体系。 1.3.2 国内研究现状 (1) 内部审计增值性研究 (1) 内部审计增值性研究 袁志远、黄秋敏（2002）在内部审计的新功能及其发挥中论述到：随着经济体制改 革和现代企业制度的逐步完善，内部审计的外部环境发生了根本性的变化，内部审计应 该在以下方面发挥作用：分线管理、增加企业价值、对内部控制的监督评价、提供管理 咨询。王力彦（2004）分析了内部审计在变化着的公司治理结构环境下面对来自两个纬 度的挑战，认为内部审计应该参与公司治理和内部控制，为企业的价值增值服务。王光 远(2007)在关于内部审计的十大理念中明确谈到了内部审计的价值增值功能的方法和 途径：内部审计的应该是融合风险管理审计、内部控制审计和公司治理审计于一体的全 面内部审计，继续维持传统优势，整合内部控制、风险管理和公司治理，为组织创造更 大的价值。李凤华（2007）以价值链作为切入点，分析了内部管理审计在价值活动中的 地位和作用，从而得出内部管理审计属于价值链中的支持和质量保证活动的结论，其功 能的实现形式是合理保证和咨询。 张连莲(2008)认为内部审计应该在风险管理中发挥咨 询、认证和管理的职能，协助企业进行风险的识别、评估和应对。贾云洁（2009）从战 略的视角，研究得出内部审计实现价值增值的核心驱动力来源于高增值性的审计业务， 并依据战略适配角度和平衡记分卡的思想， 提出了内部审计高增值性的具体业务和审计 路径。万寿义、崔晓钟（2009）运用价值链理论分析了内部审计价值的发展变迁历程， 得出了内部审计的价值决定了内部审计的地位和发展， 企业内部审计的发展史也就是内 部审计价值的发展史。 (2) 内部审计绩效评价研究 (2) 内部审计绩效评价研究 第 1 章 绪论 5 唐婕（1999）建立一个内部审计业绩考核系统，能够有效地促进内部审计部门不断 改进审计服务的质量。王光远（2002）总结有关学者对内部审计业绩评价的方式，将内 部审计分为防卫性作业、建设性作业、一般性作业和与外部审计师协调作业四大部门， 并分别制定了评价的指标。卫晓玲（2004）提出参与式内部审计的业绩评价。吕洪涵 （2004）认为内部审计的考核模式存在着明显的不足，提出内部审计部门绩效评价模式 的几种方法。赵红英（2006）提出内部审计的绩效应该从内部和外部两个方面来进行评 价，并且将内部评价利用平衡记分卡的模型分成了财务指标、顾客指标、内部审计流程 指标、学习和成长指标。刘玉艳（2006）研究了基于经济增加值（eva）的内部审计业 绩评价，提出了有关内部审计业绩评价的基本思路，即通过对内部审计机构的成本与效 益的量化，利用 eva 评价机制对内部审计的业绩进行评价。韩晓梅(2009)将平衡记分卡 的绩效评价思想和方法引入内部审计领域，并创造性地与 gain 的内部审计关键绩效指 标结合，构建了一个平衡记分卡与关键绩效指标相结合的内部审计绩效评价模型。 1.3.3 国内外研究小结 从国内外研究现状可以看出， 内部审计的研究主要集中于内部审计增值性以及业绩 评价等方面，而国内对内部审计增值性的研究大多数停留在内部审计参与风险管理、内 部控制评价方面，对内部审计在战略管理中的增值研究较少；对于内部审计绩效评价方 面的研究，目前主要有自我评估、平衡记分卡评价等方法，本文继续引用了平衡记分卡 方法。因此，本文通过“内部审计是否能增值如何增值如何评价增值如何 提升增值”的研究思路对内部审计增值性问题进行了较为系统深入的研究。 1.4 研究方法和结构安排 本文主要采用规范研究、定性分析的方法。在分析中紧密结合当前我国内部审计发 展的新趋势，收集相关信息。同时，也运用了经济学、管理学、审计学、系统理论、利 益相关者理论及价值链理论等其他学科的相关知识， 对内部审计的价值增值进行了深入 研究。具体方法如下： 文献分析方法。通过查阅大量文献资料，并对相关文献资料进行总结，在一定程度 上对内部审计价值增值方面的研究有了初步的了解， 为本文的写作和研究提供了理论上 的依据和支持。 内部审计增值性研究 6 系统研究方法。iia 对内部审计提出了更高层次的的增值新目标，而内部审计能否 创造价值，为组织增加价值，不被企业所摒弃。因此，以系统理论为指导，对内部审计 的利益相关者进行分析， 将内部审计纳入企业价值链， 构建了内部审计增值的逻辑框架。 归纳和演绎方法。在研究过程中，本文采用了归纳、演绎等多种逻辑分析方法提炼 自己的观点，并最终形成了自己的理论体系。 论文基本结构框架如下： 第一章 绪论。主要介绍了内部审计增值性的研究背景和意义、国内外文献综述以 及文章的研究方法、结构安排以及创新和不足。 第二章 内部审计目标的演变历程及其理论基础。首先，介绍了内部审计由防弊到 兴利再到增值的目标演变历程；然后，介绍了内部审计相关的理论基础波特价值链理论 和利益相关者理论，同时根据价值链理论分析了内部审计在企业价值链上的定位，根据 利益相关者理论分析了内部审计的利益相关者以及利益相关者对内部审计的需求。 第三章 内部审计增值路径分析。首先，介绍了内部审计增值的两大实现形式保证 职能和咨询职能；然后，从风险管理、战略管理和公司治理三方面分析了内部审计的增 值路径。 第四章 内部审计增值的评价方法。对现有的通过自我评估评价内部审计价值和通 过相关利益者评价内部审计价值两种方法进行了总结和比较， 在此基础上分析了平衡记 分卡衡量内部审计绩效的方法， 平衡记分卡方法的优势以及平衡记分卡衡量内部审计价 值的应用。 第五章 提升内部审计增值的途径。本部分从以下四个方面分析了提升内部审计价 值的途径：对内部审计重新进行定位，提高企业领导对内部审计价值的认识；强化内部 审计人力资源管理，培养复合型人才；内部审计部门可以通过技术、手段的变革以及内 部审计工作的分层-立足基础控制，积极开展战略分析。 1.5 本文的创新与不足 本文的创新点：（1）将内部审计与其相关利益者相结合，分析了利益相关者对内 部审计服务的需求,拓展了研究的范围。 (2)引用平衡记分卡方法对内部审计价值进行评 价，在一定程度上提高了内审评价的客观性。 第 1 章 绪论 7 本文的不足：（1）对于相关理论把握不够，对内部审计的增值性分析不够充分。 （2）本文采用规范研究方法，缺乏实证来印证理论的合理性，从而可能会使研究结论 可信程度的支撑力略显不足。 内部审计增值性研究 8 第 2 章 内部审计目标的演变历程及其理论基础 2.1 内部审计目标的演变历程 内部审计目标是内部审计活动所要达到的理想境地或状态，它伴随着客观环境的变化而变化。 因此审计目标的内容往往要反映其环境的客观需要，而外部环境的制约和影响首先体现在对目标期 望的调整和重新选择上。从内部审计发展历史去观察，我们会发现，20 世纪，内部审计经历了从传 统财务审计到现代管理审计的发展。20 世纪 30 年代，内部审计师主要是检查会计记录，关注的是 财务事项，查错防弊是其目标。到了 20 世纪 40 年代，随着政治、经济环境的改变，内部审计职能 也发生了巨大的变化。内部审计的作用领域不断扩展，除了对财务进行事后审计监督外，还有重点 地开展事前审计，开始参与本企业的经营决策活动，进行管理咨询，提出改善经营的建议。内部审 计的目标转向了兴利，即帮助组织提高效率和经营效果。在高科技、网络、电子商务的新经济时代， 内部审计将发生更为重大的变革，扩展为融风险管理、公司治理和内部控制审查于一体的综合管理 审计，实现价值增值的新功能。2001 年，iia 的最新内部审计定义中，明确提出内部审计的目标是 为组织增加价值并改善组织的运营。即内部审计有了新的目标：增加价值。价值链管理以企业价值 最大化为目标，内部审计作为创造价值活动的支持和保障，通过优化企业价值链的每个链节和降低 链节之间的协调成本，参与风险管理，提供咨询服务等可以达到增加企业价值的目的，但是以往以 “查错防弊”为目标忽略了价值增值的重要性，与价值增值没有直接而明显的联系。因此，内部审 计为股东、董事会（审计委员会）、管理层、外部审计师、监管机构等利益相关者提供服务，形成 了以内部审计为中心的多重价值链，内部审计通过保证和咨询服务为各价值链注入新增价值，最终 实现企业利益相关者价值最大化。 2.2 内部审计增值性的理论基础 2.2.1 价值链理论 2.2.1 价值链理论 2.2.1.1 价值链理论 价值链理论 1985 年美国哈佛商学院著名战略家迈克尔波特在竞争优势这部著作中首次提 出价值链的概念， 价值链是作为判定竞争优势和寻找方法以增强企业竞争优势的基本工 具，能够实现企业整体价值增值。后来，彼得海恩斯(peterhines)把迈克儿波特 的价值链重新定义为“集成物料价值的运输线”。与传统价值链相比，海恩斯所定义的 价值链把顾客对产品的需求作为生产过程的终点，把利润作为满足这一目标的副产品。 第 2 章 内部审计目标的演变历程及其理论基础 9 这一定义增加了价值链的环节与长度。johnshank 等用价值链分析战略成本，探讨企 业如何通过价值链分析、战略定位、成本动因分析获取竞争优势，扩充了价值链范围。 jefferyfrayport 和 johnsvioklaz(1995)提出了虚拟价值链，它认为通过信息的 收集、组织、选择、合成和分配，信息不仅仅是价值增值活动的支持元素，还是价值增 值的来源。2000 年美国学者大卫.波特等在其研究成果中指出价值链具有与顾客保持一 致(customeraligned)的特征。客户选择引发网络中的采购、生产与交货活动。不同 的客户群接受定制化服务方案；客户指挥价值链，而不是价值链产品的被动者。 woodruffand sue holt(2001)从如何看待价值的经验研究角度出发，强调价值来源与顾 客的感知和评价。 walter 将价值链分析与顾客让渡价值相结合， 分析企业如何通过价值 链上的各个利益相关者的需求来实现企业价值的战略。赵凤彩，胡苏东(2005)，王元盛 (2005)均从顾客需求的角度，分别研究了航空货运和电信业的价值链整合，认为价值链 的整合需要基于对未来顾客需求的预测，从而对整个价值链资源进行长远规划。 杜琦等认为“价值链管理的目标是通过优化核心业务、组织结构、业务流程和信息 流等，由此降低企业经营成本，控制经营风险，最终提高企业的效率和经济效益，增强 企业的综合竞争优势。它旨在从整体上降低组织成本，提高业务管理水平和经营效率， 实现增值目的”。 2.2.1.2 内部审计在价值链中的定位 内部审计在价值链中的定位 波特认为企业的价值链是由五种基本活动和四种支持性活动构成， 五种基本活动分 别是内部后勤、生产作业、外部后勤、市场和营销以及服务；四种支持性活动分别是采 购、技术开发、人力资源管理、企业基础设施。它们的关系可用下图 21 表示： 内部审计增值性研究 10 图 2-1 基本价值链 图中的虚线表示采购、 研究与开发和人力资源管理都与各种具体的基本活动相联系 并支持整个价值链。而企业基础设施虽然并不与各种基本活动相联系，但是也支持整个 价值链。 根据波特价值链概念以及价值链分析方法的逻辑， 价值链的组成部分必须是增值活 动。凡是不能给企业带来价值增值的活动，则不能作为价值活动在企业内存续。内部审 计作为企业组织管理的控制环节，也必须满足这种要求，为企业价值增值服务。作为能 够创造价值的内部审计部门，其在企业价值链中的定位：按照在企业价值形成过程中所 处地位来看,内部审计属于支持活动，即内部审计部门是为了更好地支持组织基本价值 活动的开展，通过组织的整个价值链起辅助作用。通过内部审计部门的工作，不仅可以 增加组织的利润，还可以帮助其他辅助部门提高工作效率。按照在企业竞争优势中的作 用来看,它又隶属于质量保证活动，即内部审计通过对组织各职能部门的业务活动的组 织、控制及其有效性和适当性进行独立审查，并将检查的结果跟预定目标比较，找出偏 差，提出建设性建议，从而提高各部门的工作效率和质量。因此，内部审计为价值链上 各环节工作顺利进行提供了良好的保证功能。 内部审计提供的支持活动与质量保证活动 又恰好反映了其咨询和保证职能。 内部审计通过支持活动与质量保证活动在价值链上发 挥着保证和咨询两大职能作用，为组织创造价值。 2.2.2 利益相关者理论 2.2.2.1利益相关者理论 利益相关者理论 20 世纪 60 年代左右，利益相关者理论在美国、英国等长期奉行外部控制型公司治 理模式的国家中逐步发展起来的。 该理论的核心是： “经济价值是由这样一些人创造的； 第 2 章 内部审计目标的演变历程及其理论基础 11 这些人资源聚集在一起，通过合作来改善各自的现状”。众多学者还根据不同的分类标 准对利益相关者进行划分， 比如弗里曼认为利益相关者是联合价值创造的人为过程的参 与者,根据影响企业目标或被影响的个人或群体的标准将利益相关者划分为当地社区、 政府部门、环境保护主义者、竞争者等；卡罗根据与公司战略管理的重要性程度将相关 利益者划分为核心利益相关者、战略利益相关者；克拉克逊根据群体在企业经营活动中 承担风险的方法将利益相关者划分主动利益相关者、被动利益相关者。赵华、贾丽娜 （2007）提出审计利益相关者之间既存在合作又有竞争，合作行为受合作效率水平、社 会的信任度和制度的完善程度等因素影响。 2.2.2.2 内部审计的利益相关者 内部审计的利益相关者 内部审计部门作为企业的一个职能部门， 其利益相关者是指对内部审计活动产生影 响，或者受内部审计活动影响的人和团体，即内部审计的服务对象。企业内部的内部审 计利益相关者主要包括董事会/审计委员会、管理层和其他人员。其中与内部审计关系 最为密切的利益相关者集团是内部审计的两大重要客户：董事会/审计委员会和作为被 审计者的管理层，其中后者又包括高级管理层和经营管理层。内部审计部门与董事会/ 审计委员会和管理层的关系构成了企业内部的内部审计环境。 企业外部的内部审计利益 相关者主要包括监管机构、外部审计师、企业客户等。他们与内部审计部门的关系构成 了企业外部的内部审计环境。内部审计与关键利益相关者的关系如下图 22 所示： 图 22 内部审计利益相关者 董事会/审计委员会 随着内部审计的范围向公司治理领域的延伸，董事会/审计委员会与内部审计的关 系逐渐受到重视，并在以萨班斯法案为代表的一系列文件中得到进一步确定。董事会/ 审计委员会正在成为内部审计的主要客户，并对内部审计的组织地位、工作范围和有效 内部审计 董事会/审计委员会 管理层 外部审计师 监管机构 内部审计增值性研究 12 性施加影响。而且在萨班斯法案时代，审计委员会手握重权，与之相适应的一种观点便 是“目前审计委员会位于公司治理舞台的中心”。因此加强内部审计与董事会/审计委 员会联系，与其建立积极有效的战略同盟关系，积极满足审计委员会需求，对内部审计 提升其价值至关重要。 高级管理层 著名学者阎金锷、杨树滋在 1989 年指出：“受托经济责任关系的形成，一是财产 所有权与管理经营权分离；二是多层次管理经营的分权制。前者形成的经济责任受托关 系， 是外部审计产生的基础， 而后者形成的受托经济责任关系是内部审计产生的基础。 ” 因此，公司的所有权与经营权分离后，高级管理层从股东那里接受了整个企业财产的经 营责任，当组织扩大到一定规模后，他们不可能事必躬亲地操持一切事务，因而必须进 行授权、分工。此时就需要建立各种控制制度，来确保被授权者依照他们的期望去执行 任务。但是控制制度的设计是否适当，执行是否有效，又需要有独立客观的人士加以检 查和评估。同时，组织的目标具有不确定性，风险因素是影响其不确定性的重要因素， 因而是否建立了有效的风险管理机制和健全的公司治理，也需要独立人士加以评估。基 于上述需要，内部审计应运而生（林炳沧，2002）。随着内部审计向公司治理的延伸， 高级管理层逐渐成为内部审计的审计对象。 其他职能部门或各分支机构的经营管理层 内部审计和其审计对象是统一组织的两个不同的职能单位， 他们致力于实现同样的 组织任务和企业目标，为同一高级管理层服务，只不过一方被授权对另一方工作方式的 有效性进行检查，两者不存在根本的利益冲突。随着内部审计职能定位的发展变化，许 多业务部门越来越意识到内部审计对自身发展的积极作用， 因此会主动邀请内部审计部 门的参与。内部审计则利用其对组织全面深入的了解、客观而开放的视角，以及可以影 响高层的特殊地位，对被审计单位的业务风险、操作流程、内部控制及部门绩效等进行 评价， 提出建设性的改进建议， 从而促进被审计部门经营管理的改善和组织价值的增加。 外部审计师 随着企业业务活动的多元化、复杂化，会计报表审计的难度不断增大。一系列更为 详细的财务报告标准的陆续颁布要求注册会计师实施更为广泛、细致的审计程序，花费 更多的时间和精力。同时，通货膨胀又使会计师事务所的工薪费用有所增长，因此，本 来就极为昂贵的审计费用继续保持增长的趋势，给受托企业的费用控制带来了压力。外 第 2 章 内部审计目标的演变历程及其理论基础 13 部审计师面临着审计风险、成本费用的双重压力，因此需要内部审计与注册会计师审计 通力协作，有利于降低各自的审计费用。此外，近年来，公司管理当局和董事会承受的 社会压力越来越大， 公众强烈要求他们必须对因管理不善而危害社会公众利益的行为承 担一定责任。于是，他们聘请外部审计师来检查内部审计部门的工作质量，并要求内部 审计人员与外部审计师通力合作，以保证所有管理和控制的缺陷都能够被发现，一切不 符合内部控制要求的弊端和错误都能够迅速地揭露出来。因此，基于上述种种因素，具 有科学系统的审计程序和方法、拥有先进的审计技术的外部审计师与熟悉公司内部情 况、在处理内部控制方面问题上更有经验的内部审计师通力合作，共同为组织服务，创 造价值。 监管机构 监管机构，包括监管当局及证券交易所，如美国的证券交易监督委员会（sec）和 中国证监会（csrc）等，其在对资本市场运行进行监督，保护中小投资者利益等方面则 是具有举足轻重的地位。而对监管当局而言，要想使资本市场的固有风险水平被大大降 低，从而降低监管风险，则必须拥有健康良好的商业社会环境、日渐成熟理性的投资群 体、以公司董事会和审计委员会为核心的公司治理结构的有效运作、敬业诚信的公司管 理层以及良好的市场中介力量。当今的资本市场，监管者所面临的监管风险同被监管公 司的经营风险的联系是不断得以加强。内部审计通过提供保证服务，降低监管部门的监 管风险。 企业客户 企业客户通常包括投资者、债权人、供应商以及顾客等等。对于投资者与债权人来 说，通过内部审计对信息和经营过程的确认，期望获得可靠的财务与非财务信息，有助 于分析资本需求和流动性，了解被投资目标其他风险因素信息，从而评估其投资行为的 风险性与收益性。对于供应商和顾客，希望内部审计能对他们与组织相关的系统所生成 的信息，提供可靠和安全的保证。 2.2.2.3内部审计利益相关者需求分析 内部审计利益相关者需求分析 内部审计可以充分利用各部门人员的知识、 技能和专业胜任能力对有关信息进行评 估，增进与各部门之间的联系与合作，从而产生更加有效的治理结构。内部审计要实现 为组织增加价值的目标，必须分析审计客户的需求，提供有效的服务供给。不同的利益 相关者对信息和确认可能有非常不一样的需求， 内部审计部门的多客户群体决定了其增 内部审计增值性研究 14 值形式多样性。例如：董事会关心审计人员对内部控制是否适当、经理提供的数据是否 可靠、法律和法规是否得到遵循、资产是否安全等感兴趣；管理层则关注内部审计在审 计报告或审计过程中提出的增进其经营效率和效果的建议； 外部审计则将内部审计视为 对内部控制的再控制，通过判断这种再控制运行是否有效，决定增大还是缩小外审人员 所需执行的工作范围； 供应商和顾客等希望内部审计能对他们与组织相关的系统所生成 的信息，提供可靠性与安全性的确认。 内部审计部门根据客户的需求，对审计资源进行适当分配，以实现审计目标。内部 审计利益相关者需求以及服务类型列示如表 21 所示： 表 21 内部审计利益相关者的需求分析表 利益相关者类别 利益相关者需求 服务类型 审计委员会 关注内部控制、资产安全以及对法律法规的遵循性评 价 保证服务 高管层 关注经营管理层的受托责任履行情况、关心经营目标 如何实现及对潜在收益产生影响的活动 保证服务 咨询服务 经营管理层 有效识别和监控风险；有效地控制组织过程；经营过 程是有效率的或有效果的，以便更好地履行受托责任 咨询服务 外部审计 降低审计风险、降低审计成本费用、减少重复性工作 保证服务 监管机构 在对资本市场运行进行监督，保护中小投资者利益方 面，降低监管风险 保证服务 企业客户 降低与组织之间信息对称的程度，保证信息安全可靠 保证服务 由上表分析可以得出，处于信息劣势的利益相关者希望内部审计为其提供保证服 务，而处于信息优势的利益相关者更希望获得咨询服务。内部审计就是通过自身优势， 协调客户之间信息不对称的矛盾，从而满足户需求，实现企业价值增值。 第 3 章 内部审计增值路径分析 15 第 3 章 内部审计增值路径分析 国际内部审计师协会（iia）在国际内部审计专业实务标准（2004）对内部审 计的定义：内部审计是一种独立、客观的保证和咨询活动，旨在增加价值和改善组织的 运营。它通过运用系统的、规范的方法，评价并改善风险管理、控制和治理过程的效果， 帮助组织实现其目标。这个定义表明内部审计增值的实现形式是通过保证与咨询职能； 内部审计在风险管理、战略管理和公司治理领域实现增值。 3.1 内部审计价值增值的实现形式 3.1.1 保证职能 保证职能是专门针对董事会及其审计委员会和高级管理层， 改善其所需信息质量或 内涵的独立服务，是一种增值的实现形式。iia内部审计实务标准（2004）对保证 活动的定义：客观地检查证据以提供一个对风险管理、控制或公司治理程序的独立的评 估。在内部审计工作实务中，保证服务具体表现为：通过内部审计人员独立的检查与评 价活动，衡量和评价内部控制的适当性和有效性；内部审计人员依据一定的标准对所检 查的活动及其效果进行合理的分析与判断，例如，公司的各种信息是否真实、可靠、完 整以及处理信息的方法是否恰当；各项决策是否符合实际；各项活动是否授权适当且并 无违反既定的程序；是否达到预期效果、实现既定目标；资源是否经济有效的使用等。 此外，现代企业的发展总趋势是以顾客为中心，顾客需求的满足以及价值的增加是判断 企业内部各种流程和职能是否属于价值链上某一环的出发