内部审计的价值增值功能研究.doc

天津财经大学 硕士学位论文 内部审计的价值增值功能研究 姓名：张涛 申请学位级别：硕士专业：会计学 指导教师：韩传模20080501内容摘要21世纪是充满机遇与挑战的新世纪。置身于多样化和多变性的环境，我们 对事物本质的认识进一步深入。根据IIA对内部审计的最新定义可以得知：内部 审计是集风险管理、内部控制和公司治理等要素于一体的综合性审计，并且为组 织增加价值的功能第一次被列入定义。此举表明了在历史变革的今天，内部审计 已经位于一个前所未有的新高度，作为确保受托责任有效履行的管理控制机制，. 它要站在组织整体利益的立场上，发挥其提高运作效率和增加价值的作用。 由此可见，现代内部审计的核心巳由防弊兴利提升为增加价值和提高机构的 运营效率。这一转变赋予了内部审计更深的内涵，促进了内部审计职业角色的转 变，为内部审计人员在组织中占据重要的地位和崭新的位置提供了难得的机遇， 同时也提出了严峻的挑战。组织实现价值的方式是生产产品或提供服务，并且利用资源推销这些f品或 服务。内部审计虽不从事这些活动，但它可以通过系统化、规范化的方法收集、 理解和评价组织运营过程的信息，并通过确认、咨询、建议、书面报告等形式向 管理人员传递，从而为增加组织价值的目标服务。本文釆用规范研究的方法，首先通过内部审计定义的历史沿革展开对其价值 增值功能的基本研究，其中包括动因分析、内涵与特征等，介绍了供应链管理理 论在价值增值功能中的运用；然后重点分析了价值增值功能实现的条件、形式和 途径，主要包括内部控制、公司治理以及GRC的整合等；最后对内部审计的价值 增值功能进行了几项拓展研究，旨在抛砖引玉，推进价值增值在中国内部审计职 业界的深入开展与实践。关键词：内部审计、价值增值、内部控制、风险管理、公司治理AbstractThe 21st century is a new century full of challenges and opportunities. In such a diversified and changing environment, things nature in our mind has changed deeply. In light of the definition given by The International Institute of Internal Auditors, we notice that Internal Audit is a comprehensive audit which contains the factors of Internal Control, Risk Management, and Corporate Governance. This is the first time that the value-adding function to the organization has been written in the definition of Internal Audit. As a management mechanisms to ensure the effective implementation of accountability，this act indicate that Internal Audit has been located in a unprecedented height. It stands for the overall interests of the organization in order to play the role of efficiency-improving and value-adding.Its clear that the core of modern Internal Audit has upgraded to add value and improve the operational efficiency. This shift has given the deeper meaning to Internal Audit which promotes the changes of its occupational role, provides a rare opportunity to occupy an important position and also poses some severe challenges.The goal of the organization is to create value or benefit to the ownership, other shareholders, consumers and customers. Producing products, providing services and marketing them by the advantages of the organization is the way to realizing value. Internal Audit is not engaged in these activities, but they can collect and evaluate operating information by systematized and standardized method. In this process, Internal Audit staffs deliver this information to management staff through confirmation advice, recommendations and other forms so as to realize the value-adding target for the organization.Normative research method is mainly adopted in this article. Firstly, we initiate the function of value-adding through the development of the definition in internal audit which including the background analysis, contents, features as well as the trends. And then we exert the theory of supply-chain on the value-adding fiinction. In addition, we focus on the conditions, forms and channels of realizing the function which comprising the Internal Control, Corporate Governance and integration of GRC. At last, we extend the research in order to promote the practice of the value-adding function in China.Key words： Internal Audit, Value-adding, Internal Control, Risk Management, Corporate Governance独创性声明.本人声明所呈交的学位论文是本人在导师指导下进行的研究工 作及取得的研究成果。据我所知，除了文中特别加以标注和致谢的地 方外，论文中不包含其他人己经发表或撰写过的研究成果，也不包含 为获得天津财经大学或其他教育机构的学位或证书而使用过的材料。 与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明 确的说明并表示谢意。学位论文作者签名：， 签字日期：&年I月/、日学位论文版权使用授权书本学位论文作者完全了解天津财经大学有关保留、使用学位论文 的规定，有权保留并向国家有关部门或机构送交论文的复印件和磁 盘，允许论文被查阅和借阅。本人授权天津财经大学可以将学位论文 的全部或部分内容编入有关数据库进行检索，可以采用影印、缩印或 扫描等复制手段保存、汇编学位论文，.(保密的学位论文在解密后适用本授权书） 学位论文作者签名：级老 导师签名：丨 签字日期：知S年3月/日 签字日期：年f月/,日 学位论文作者毕业后去向：工作单位：長碎财泾夂孕 电话： 通讯地址：巧江良M邮编：第1章感性认识：导论马克思主义哲学把认识发生的自然因素和社会因素结合起来，从实践出发， 认为以工具为主要特征的劳动在认识的发生中起着决定性作用。实践的发生和发 展为人类认识活动的产生提供了必要性和可能性。劳动实践活动促进了人脑的发 展，并通过这种活动在人脑中的内化，产生了人所特有的认识结构和图式，形成 了人的认识能力。因此实践是认识的基础，是认识的发展动力，其中感性认识是 认识的初级阶段，是人在实践中通过感官对事物外部形态的直接的、具体的反应。随着内部审计职业在世界范围内广泛并有序地开展,它已经超越其他管理手 段成为向管理机构提供关于效率、效果和节约方面建议的主要智囊，被视为充满 阳光的新兴事业。根据其最新定义，我们对于现代内部审计有了一个直观的感性 认识，即内部审计进入了一个新的发展阶段一价值增值阶段。这一阶段强调内 部审计工作应从风险管理、控制和公司治理入手，通过评价和改进风险管理、控 制和治理过程中的效果，以确保披露组织潜在的风险，达到经济并有效地为组织 增加价值和改进运营的目的。由此可见，价值增值阶段的内部审计是在目标上区 别于传统内部审计的新发展，是内部审计人员面向未来的重要航标。1.1研究综述1.1.1国外研究现状(1)主要研究内容。随着国内外内部审计实践的不断深入和开展，人们对内部审计的价值增值功 能认识越来越丰富并完善。IIA的指导任务小组（GTF) 1999年发布的报告对内 部审计未来的展望提出了四重目的：增加内部审计的经济价值；确保一贯高质量 的内部审计；加强内部审计的职业地位；赢取对内部审计的广泛市场认识。James Roth (2003)确定了四条帮助内部审计人员为组织增加价值的途径：对组织的深 刻了解，包括文化、关键任务、竞争环境等；革新的勇气；对价值增值活动有着 广泛的认识；适应组织不断变革的创造力。Andrew D. Bailey (2003)在 Research Opportunities in Internal Auditing中介绍了对内部审计的展 望，并就内部审计与公司治理、确认与咨询服务、审计风险评价与风险管理、内 部审计部门管理、独立性与客观性等内容展开了论述。1国外特别是西方发达国家对内部审计的价值增值功能研究主要概括为以下 几个方面：内部审计价值增值功能的认识；内部审计在公司治理中的作用；内部 审计在风险管理中的作用；内部审计与遵从性的研究；内部审计的独立性与客观 性；内部审计机构建设的研究以及信息技术对内部审计的全面影响等。(2)途径与方法。国外的很多研究认为内部审计主要可以通过评价及改进 风险管理、内部控制与公司治理等手段帮助组织实现价值增值的目标。在研究方 法上，侧重于实证研究及案例研究。Thomas L. Barton等人通过案例研究分析 认为管理者必须将内部审计人员视为关键的顾问。Thomas L. Barton,William G. Shankar, Paul L. Walker,Enterprise Risk Management: Pulling it All Together Philomena Leung等人通过 调查发现，虽然内部审计人员对自身在公司治理中的增值作用持积极态度，但却 对如何在实践中发挥这些作用显得信心不足。Philomena Leung, Barry J. Cooper, Peter Robertson ,The Role of Internal Audit in Corporate Governance and Management内部审计与风险管理。在国外关于风险管理对内部审计增值作用的研究 中，比较具有代表性的观点是：在企业风险管理中，内部审计可通过提供确认和 咨询服务来增加组织的价值。第一，内部审计师可通过评价风险管理过程、评价关键风险的报告、检查关 键风险的管理等措施，就公司风险管理活动的效率向董事会提供客观的建议，促 使关键的经营风险得到恰当地管理，确保企业的内部控制系统得以有效地运行。第二，内部审计师可以通过为风险的识别和评价提供便利、指导制定应对的 风险措施、协调企业风险管理活动、强化对风险的报告、维持和开发适合企业的 企业风险管理框架、协调制定有待董事会批准的风险管理战略措施等，以更好地 为企业风险管理提供咨询服务。内部审计与公司治理。国外对内部审计参与公司治理的研究，归纳起来 有三个方面的内容：评价公司的治理环境。良好的治理环境为公司治理提供了文 化、结构和政策基础，直接提高治理的效率和效果；评价公司的治理过程。治理 过程是支持治理环境的具体活动；评价公司治理程序。治理程序是利用评价内外 部治理报告程序，通过评价提升和追踪治理问题的程序、评价治理的改变和学习 程序、评价支持治理的软件和技术等手段达到优化治理程序的目的。内部审计与GRC(Governance, Risk and Compliance)的整合。公司治理、风险管理和对法律法规、组织发展战略以及内部规章制度的遵守具有内在的统一性。因此国外的相关研究提出将这三者（公司治理、风险管理、遵循管理）进行整合，即GRC的整合。GRC的整合是以扩展的企业价值链和道德文化为背景来展开的：公司治理包括设定目标、政策、风险偏好以及责任、监控业绩等。风险管理即鉴别与评估可能影响到目标实现的风险，并决定风险应对战略和控制活动。遵循管理主要是按所设定的目标经营，确保遵守法律法规、公司内部的政策和程序，忠实于对利益相关者的承诺。因此将GRC的整合为内部审计充分发挥增值功能、实现增值目标提供了广阔的空间。 1.1.2国内研究现状 (1)主要研究内容王光远（2007)在关于内部审计的十大理念中明确谈到了内部审计的价值增 值功能的方法和途径：在当代社会经济环境下,内部审计的角色应该是融合风险 管理审计、内部控制审计和公司治理审计于一体的全面内部审计，继续维持在财 务、会计、内部控制方向的传统优势,整合内部控制、风险管理和公司治理，评估 道德风险,重视人际关系，加强全面沟通，为组织创造更大的价值。国内对于内部审计的价值增值功能研究的主要观点有：内部审计的重点应转 向经济责任审计、经济效益审计和管理审计；内部审计是企业内部管理的组成部 分，内部审计的最终目的和组织的根本利益是一致的，管理控制职能是内部审计 的基本职能。内部审计与公司治理很多国内学者在对内部审计与公司治理关系的研究中，更多的学者认为：内 部审计的职能在发生变化，正由监督主导型向服务主导型转变。至于内部审计如 何提供服务的问题，目前学术界主要围绕内部审计在内部控制中的作用展开讨 论，但探讨还不够深入。国内对内部控制的研究多从控制环境、评估风险、控制 活动、信息与沟通和监督控制五个方面论述内部审计在内部控制中的作用，而关 于内部审计如何对内部控制的效率进行评价的实务性和细节性的论述目前还很 少涉及。内部审计与风险管理国内关于内部审计与风险管理的研究，比较具有代表性的观点是：内部审计 风险与组织为达到经营目标所面临的风险具有一致性、内部审计风险范围具有扩 大化的趋势、内部审计环境的局限性增加了审计风险的系数、内部审计对审计事 项并不具有选择性。有一些学者谈到了内部审计部门所进行的风险管理是对风险 管理部门或过程所进行的再监督，是对组织所建立的风险管理系统的评价，包括 评估该系统预知和识别风险的能力、评估该系统对已确认风险的防范和控制所提 出的建议的适当性、评价风险控制程序的有效性等。但是与国外研究相比，我国 对这方面的研究还缺乏对具体措施的深入探讨。 (2)研究方法与方向国内现有文献对内部审计的价值增值功能研究所采用的方法都属于规范研 究，实证研究比较匮乏，建立在调查分析基础上的文献几乎为零。在以后的研究 中，我们应该做到理论联系实际，使理论研究能够对我国的内部审计起到建设性 的指导作用。1.2研究目的鉴于以上，国内外对于内部审计的价值增值功能研究有逐步趋同的趋势。但 与国际现代内部审计的发展相比，我国由于受内部审计实践不足的影响，对该问 题的研究大多停留在概念层面上。受传统观念的束缚，许多人依旧认为内部审计 是一个成本中心，不能为企业增加价值，企业应关注自身的竞争优势，将内部审 计交给外部机构来完成。这种看法具有较大的局限性。在对该问题的研究中，我们应该着重探讨内部审计的增值功能具体体现在哪 里？如何为众多的内外部客户提供高效的服务？如何利用自身的资源优势实现 增值？内部审计虽然不直接为组织创造价值，但它通过为组织提供独立、客观地 确认与咨询活动，通过系统地、规范地评价组织的治理、风险管理与控制过程， 通过提供有价值的经营管理信息，间接地为组织增加价值。因此应该将内部控制、 风险管理和公司治理的经验作为内部审计的营销产品，与全体员工分享，同时按 利润中心或投资中心的要求来管理内部审计机构，使其直面外部竞争，接受市场 的检验。我们应该彻底摒弃那些内部审计“无效论”、“内耗论”、“非价值论”等 局限的错误观点，旗帜鲜明地提出内部审计具有为组织增加价值的功能。1.3框架结构本文整体上以规范分析的研究方法为主，在阅读大量相关文献的基础上，以 马克思主义哲学认识论为主线，综合运用了审计学、管理学、经济学、哲学等多 门类学科知识，对内部审计的价值增值功能进行了相关研究。 本文结构上分为四部分： 第一部分，感性认识：导论第二部分，感性认识一理性认识：内部审计的价值增值功能基本理论 第三部分，理性认识实践：如何实现组织的价值增值目标 第四部分，实践再认识：内部审计的价值增值功能拓展研究 全文思路的逻辑框架见图1.1 资料来源：作者编制图1.1:本文思路的逻辑框架1.4创新与不足本文的主要创新之处在于：(1)将马克思主义哲学认识论的观点作为行文主 线，贯穿于论文写作思路之中，使结构更加清晰有序；（2)将价值链管理等经济 管理理论运用到内部审计的价值增值功能研究中，拓宽了研究范围；（3)使用了 较多的图表，旨在增强文章的说服力和可读性。在力求有所创新的同时，本文可能也存在一些不足之处：(1)选题较为宽泛，囿于本人的理论研究水平和知识结构的局限，对一些问题的探讨尚不够深入；(2) 由于该领域内容较少通过公开的财务信息或其他信息在公开市场上披露，国内外 对内部审计领域的实证研究也比较少，因此本文主要采用传统的规范研究方法， 从而可能会使研究结论可信程度的支撑力略显不足。第2章感性认识理性认识：内部审计的价值增值功能理论通过导论的梳理，我们对于内部审计的价值增值功能得出了一些基本的观 点，形成了在我们脑海中的感性认识。感性认识反映了事物的现象、各个片面和 外部联系，而认识的任务却要求把握事物的本质、全体和内部联系。这是认识过 程中遇到的一个矛盾，要解决这个矛盾，必须实现由感性认识到理性认识的第一 次飞跃。毛泽东说：“一切比较完全的认识都是由两个阶段构成的：第一阶段是感性 认识，第二阶段是理性认识，理性认识是感性认识的高级发展阶段。理性认识 是通过抽象的思维对感性认识进行加工、整理、概括而成的关于事物的本质、内 在联系以及事物全体的认识，它所揭示的是事物的本质和规律。本章在内部审计实践发展的基础上，掌握了大量丰富和真实的理论研究资 料，通过对其进行“去粗取精、去伪存真、由此及彼、由表及里”地分析和加工 过程，得出了一些关于内部审计的价值增值功能研究的理论。2.1内部审计价值增值功能的基本理论2.1.1内部审计定义的历史沿革(1)国际内部审计师协会的定义国际内部审计师协会(the Institute of Internal Auditors,简称 IIA) 是由内部审计人员组成的国际性审计职业团体。它于1941年在美国成立，标志 着现代内部审计走上了职业化的道路。随着内部审计的广泛开展和深入，IIA在 67年中发布了 7个内部审计的定义，窥豹其中，其意自明。1947年的第一次定义内部审计第一次被定义为：“建立在审查财务、会计和其他经营活动基础上 的独立评价活动。”由于彼时内部审计人员的水平以及地位均相对较低，因此在 实践中具有很大的局限性。1957年的第二次定义内部审计的第二次定义在第一次定义的基础上添加了 “它为管理提供服务，毛泽东选集第3卷，816页是一种衡量、评价其他控制有效性的管理控制”的内容，从而提高了内部审计的 地位，体现了其较高层次监督的职能。1971年的第三次定义内部审计第三次被定义为：“建立在审查经营活动基础上的独立评价活动。 它为管理提供服务，是一种衡量、评价其他控制有效性的管理控制。”该定义取 消了 “建立在财务、会计基础上”，此举预示着内部审计的方向由财务审计向经 营审计转变。但我们可以理解为财务、会计审查是基础，包括在“经营活动”概 念之中o1978年的第四次定义内部审计第四次被定义为：“建立在以检查、评价基础上的独立活动，并为 组织提供服务。”该定义的最显著特征是扩大了内部审计的服务范围，将“为管 理服务”变为“为组织服务”。这就要求内部审计人员要以整个组织为服务对象， 站在组织的立场上观察和评价问题，为组织的长远和全局利益服务。1990年的第五次定义第五次定义主要明确了内部审计的范围，添加了 “建立在组织内部的”这一 内容，从而与外部审计相区别。1993年的第六次定义该定义明确指出内部审计的目的是协助组织的管理成员有效地履行他们的 职责，明确了内部审计服务的具体对象。2001年的第七次定义2001年被写入内部审计实务标准的内部审计定义为：“内部审计是一种 独立、客观的保证工作与咨询活动，其目的是为机构增加价值并提高机构的运作 效率。它通过系统化、规范化的方法评价和改进风险管理、控制和治理过程的效 果，从而帮助组织实现其目标。” 引自内部审计实务标准专业实务框架，国际内部审计师协会2004年1月修订，中国时代经济 出版社引自JMD业务通讯，第21卷相比以往，该定义在继承的基础上又有新的 发展，提出了值得引起我们关注的几个概念。原则：独立性和客观性。关于独立性与客观性究竟谁是审计灵魂的探讨历来 引起学术界的关注。二者在新定义中并列出现，说明国际内部审计协会在一如既 往地关注独立性的同时，强调通过客观性反应内部审计的真实可信。独立性是指 不存在威胁客观性的重大利益冲突；客观性是指一种精神状态，一种没有偏见、 没有不恰当地影响评价、判断和决策的精神状态6。在实际工作中，威胁独立性 的利益冲突关系往往是确定下来的，因此独立性在理论上是可以保证的，关键是 内部审计人员应该保持客观的精神状态，不应一叶蔽目，片面追求独立性，也要 以实事求是、客观公正的态度分析问题。在独立性与客观性：面向内部审计人 员的框架（IIA，2001)中列举了威胁客观性的因素：自我检查、社会压力、经 济利益、私人关系、熟悉程度、文化等。手段：保证服务和咨询服务。保证服务是内部审计中的一项传统职责，是为 了提供对组织风险管理、控制及公司治理流程的独立评估而进行的客观审查包括 财务、经营绩效、合规性、系统安全、责任履行等。它可以为审计的授权人或委 托人提供确切的信息，并取信于社会公众。咨询服务是内部审计人员利用自身对 本组织情况较为熟悉的独特优势，建立与客户服务有关的作业，旨在改善组织的 运营并增加组织的价值，从而在竞争中取得优势，包括顾问服务、程序设计及培 训等。内部审计部门应该平衡这两项服务来满足不同客户的需求。如果配合得当， 这两个方面就能构成一个供应链，能够反映出组织如何将原始投入转变为对客户 有价值的产品，从而提高企业的活力。方法：系统化和规范化。内部审计的未来在于提高服务质量，因此内部审计 人员需要用系统化和规范化的方法评价和改进风险管理、内部控制和公司治理， 约束审计行为，提高其质量。职责：风险管理、控制和治理过程。现代组织摒弃了将注意力放在个别系统 和机制上的粗放型经营观念，而是强调总体管理的概念，把总体管理控制与组织 的长远目标有机地结合在一起，已经成为了内部审计一项大势所趋的重要职责。 目的：实现组织目标。新定义将内部审计提升到组织的整体水平的层面上， 这就要求内部审计人员站在维护组织整体利益的立场上考虑问题，从而为组织增 加价值服务。这个目标由具体转向抽象，由微观转向宏观，开始关注组织的战略 方向，用管理层的方式进行思维和表达。核心：增加价值。任何一个组织的设立都是为了满足其各个客户群体的需要， 为其创造价值和谋取利益。在新的形式下，“增加价值” 一词第一次被列入内部审计的定义，并且贯穿始终。在实务中，内部审计的客户包括组织内部所有被审 计者、高层管理者、审计委员会、财务管理人员、供应商、顾客、投资者、CPA以 及组织外部的监管者。例如在组织内部，董事会和审计委员会往往关注的是资产 的安全、法规的遵循性以及数据的可靠性；管理层聚焦的内容则是经营的效率和 效果。内部审计人员虽然并不从事生产与销售活动，但可以运用自己的专业知识, 通过收集该过程中的资料，获得和评估组织存在的风险和问题，将这些内容分析 为带有附加价值的信息，报告给不同的客户群体，使其各取所需，从而妥善协调 其各方的利益，为组织赢得无形的增值。以上就国际内部审计师协会对内部审计定义的历史沿革进行了回顾，如表 2.1所示引自严晖，风险导向内部审计若干问题研究，厦门：厦门大学博士论文，2004, p59，从中我们能够得出现代内部审计相关方面的发展情况。表2.1内部审计定义的历史沿革内部审计师责任说明书内部审计对象内部审计目标1947 年 SRIA No.l主要为会计和财务事项帮助管理者有效管理1957年51?叭 No.2会计、财务和其他业务帮助管理者履行职责1971 年 SRIA No.3各种业务活动帮助管理者履行职责1976 年 SRIA No.4各种业务活动帮助管理者履行职责1981 年 SRIA No.5组织活动，包括经济性、效率性和项目 结果为组织提供服务1990 年 SRIA No.6内部控制系统的适当性和有效性及在完 成制定的责任过程中的工作结果帮助组织成员有效履 行职责2001年内部审计职业实 务准则风险管理、控制及治理程序增加组织价值并提高 经营效率(2)中国内部审计师协会的定义2003年，中国内部审计师协会在其公布的内部审计基本准则中，将内 部审计定义为：“内部审计是在组织内部的一种独立客观的监督和评价活动，它 通过审查和评价经营活动及内部控制的真实性、合法性和有效性来促进组织目标 的实现。”该定义是在参考了 IIA发布的最新定义的基础上，并结合我国的国情制定而成，具有一定的理论意义和现实意义，它反映了我国内部审计与国际现代内部审计趋同的态势。随着组织管理理念的不断成熟，组织目标经历了产值最大化、利润最大化、股东财富最大化几个阶段。目前国际上公认的组织目标便是企业价值最大化，即在保证组织生存、获利、发展的基础上使总价值达到最大。该定义虽然没有直接提出“为组织增加价值”的概念，但“促进组织目标的实现”与隐含的“为组织增加价值”的目标不谋而合。 2.1.2价值增值功能的动因分析(1) 实践动因分析内部审计的价值增值功能并不是主观臆造和凭空想象的，它体现了实践发展 的要求。经济动因随着经营规模的不断扩大和控制链的延长，组织面临的各 种不确定性不断增加，经营风险不断扩大，主要表现在：技术突飞猛进地发展， 组织产品生命周期缩短，组织间竞争进入白热化阶段；经济全球化的发展，导致 国际资本在全球频繁流动，利率、汇率波动频率较大；信息技术日益加入组织经 营管理以及电子商务的普及，计算机犯罪的概率大有提高之势。组织体系动因多元化经营和国际化发展战略的实施，导致组织的控 制难度加大。在这种情况下，作为组织自我控制体系重要组成部分的内部审计要 继续得到组织管理当局的重视和支持必须转变工作思路，紧紧围绕组织风险的识 别、评估和防范开展审计工作，将组织的风险控制在可接受的范围之内，为公司 治理提供有效的指引。外部审计动因内部审计逐渐呈外包化趋势。股东财富最大化日益成 为组织理财的目标，为了降低成本、提高效率，很多组织不断进行机构的变革， 在组织内部推行扁平化管理,将部分非核心的管理活动委托给外部专业化公司执 行。内部审计外包化已经成为90年代以后西方内部审计的一种重要现象。因此 内部审计部门作为组织结构的一个分支就面临着前所未有的压力，若要继续保持 其在组织中的独特地位，必须努力降低成本、提高工作效率，为增加组织价值服(2) 理论动因分析91990年到2000年，内部审计职业界对一系列重大问题进行了讨论，包括 内部控制审计、风险导向审计、公司治理审计、风险管理审计、价值增值审计、 参与式审计、战略审计等诸多问题。这些讨论为内部审计的价值增值功能提供了 坚实的理论铺垫。1996年，IIA研究基金会启动了一个以建立内部审计全球性框架为宗旨的 研究项目，形成了一份名为内部审计的未来：特尔菲研究的研究报告。特尔 菲研究报告提出了内部审计要注重风险防范、提供增值服务、帮助组织实现其目 标的内部审计发展方向。这份报告为内部审计定义的修改和内部审计准则的修订 起了重要支持作用。引自王光远，消极防弊积极兴利价值增值（一）20世纪内部审计的回顾与思考，财会月刊，2003， 2。特尔斐是一种研究、咨询方法，适用于对事物的预测1997年，IIA成立了一个指南核心工作小组，负责研究内部审计准则新框 架。小组经过一段时间的研究，于1998年11月提出了内部审计的新定义，并 于1999年向IIA理事会提交了内部审计职业准则新框架。引自李学柔，内部审计实务导读（修订本)，北京:中国内部审计协会，2003新框架包括了内部 审计定义、职业道德规范、内部审计实务标准和其它方面的指导。新准则和新定 义强调当今内部审计的实质就是关注、评估、改善和参与风险管理、内部控制和 公司治理，为组织增加价值。至此，内部审计的价值增值功能的产生有了合法的 理论支持。2.1.3 价值增值功能的内涵分析(1)功能（Function)功能被解释为事物或方法所发挥的有利作用，它通常是与特定的方法主体相 联系，是在被使用过程中产生的一种结果、影响或达成特定的效果。功能是与职 能和作用相联系的一个概念。职能是指事物本身所固有的功能或潜在能力。作用 是职能在一定时间、环境等客观条件下所变化着的功能或职能发挥所表现出来的 具体的效果与影响。而功能则指某一事物在特定条件下功用、效能和作用的总称。 因此，功能既不等同于职能，也不等同于作用，而是职能与作用的结合以及职能 与作用之间一系列的中间环节。(2)价值增值(Value-adding)IIA对定义中所提到的“增加价值”做出了如下解释：“组织存在的目的是 创造价值，或者使组织的所有者、其他股东、消费者以及客户受益。组织提供价 值的方式则是生产产品或者提供服务，并且利用资源推销这些产品或者服务。在 收集、理解和评估风险的数据时，内部审计人员对组织的运营有了更为深刻的理解，并提出了一些改进运营的机会，而这对于组织来说都非常有益。内部审计人 员可以通过咨询、建议、书面报告或者其他形式向合适的管理人员或运营人员传 递这种非常重要的信息。”2000年，内部审计作业管理的业绩标准也做出了如下规定：“首席审计官应 该有效管理内部审计作业以确保内部审计作业能够增加组织的价值。”由此可见， 内部审计部门应关注公司治理、内部控制和风险管理，为组织取得良好的业绩和 声誉，成为组织成长、成功以及形成良好市场定位的推动力量。内部审计的价值可以分为显性价值和隐性价值两个部分。当内部审计通过努 力使其自身的成本低于组织损失的减少时，组织价值自动增加，也就是内部审计 创造的直接价值，即显性价值。除此之外内部审计还会自动生成隐性价值。理论 上只要内部审计成为公司治理结构中的一部分，即使其不作为，都会对组织内部 的管理层和其他职能部门产生威慑作用，促使其不断改善工作绩效。二者关系及 实现方式如图2.1所示显性价值（直接价值）放弃无谓工作自身震慑作用r改善审计结构提髙审计效率j更新审计技术 调整审计战略取消低价值审计内部审计的价值减少非生产时间隐性价值（间接价值）图2.1显性价值与隐性价值的关系及实现方式内部审计的价值增值功能作为本研究的对象，其内涵的界定是研究的基本条 件。价值增值功能可以理解为“价值增值本身固有的、本质的、客观的功能”， 其中也包括了职能、作用等含义。自内部审计的最新定义颁布以来，对内部审计增值功能的研究便受到理论界 的广泛关注。安然、世通事件的发生，萨班奥克斯利法案（SOA)相关规定的出台，更是将该项研究推向高潮。2002年4月，IIA在对美国国会关于SOA的意见陈述书中讲到：内部审计、外部审计、董事会以及高层管理人员被称 为是有效公司治理的四大基石。2003年11月，美国证券交易委员会通过了 NYSE 和NASDAQ对上市标准进行修订的提案，要求所有的上市公司必须设立内部审计 机构。2004年10月，美国反对虚假财务报告委员会的发起组织委员会（C0S0) 在其企业风险管理框架（ERM)中提到，内部审计可以通过审查内部控制系统 和风险管理过程以及为建立和完善内部控制系统和风险分散战略提供建议,从而 为组织增值。在以价值增值功能为导向的阶段，内部审计的理念发生了根本性的变化：审 计人员不仅要善于发现问题，而且更要善于解决问题，并积极向管理当局推销自 己的内部审计产品；审计策略发生了重大改变，广泛采取参与性的审计策略，让 被审计人员参与到内部审计中来，强调与被审计人员建立良好的伙伴关系，而不 是审计与被审计关系；审计目标与组织的目标相一致，帮助组织实现其目标是内 部审计的目标；内部审计关注的焦点是公司的风险，识别、防范、降低公司风险 是它自始至终的使命；内部审计的目的是为公司增加价值，为公司增加价值即内 部审计自身存在的价值，否则内部审计难以赢得管理当局的支持和重视；内部审 计业务范围扩展到风险管理、公司治理等领域，并且业务范围呈逐步扩张的趋势。2.2内部审计的价值增值功能延伸理论2.2.1供应链管理理论(1)供应链管理理论供应链管理的定义供应链是围绕核心组织，通过信息流、物流/服务流、资金流控制，从采购 原材料开始，制成中间产品和最终产品，最后由销售网络把产品送到消费者手中 的将供应商、制造商、分销商、零售商直到最终客户连成一个整体的功能网链结 构模式。物料在此链上因加工、包装、运输等过程而发生增值，从而给相关组织 带来收益。供应链管理则是为消费者带来有价值的产品、服务以及信息的一种从源头供 应商到最终消费者的集成业务流程。供应链管理的特征供应链管理是通过抵消总成本最小化、客户服务最优化、总库存最少化、总 周期时间最短化和物流质量最优化等目标之间的冲突，实现供应链绩效最大化。 它存在着以下明显特征：第一，以客户满意为最高目标。它通过降低供应链总成本和实现对客户需求 的快速反应，提高客户满意度，获取竞争优势。第二，组织之间关系更为密切。参与各方进行跨部门、跨职能、跨行业的密 切合作，共享利益，共担风险，实现多赢。第三，实施集成化管理。供应链管理是利用网络技术和信息技术，重新组织 和安排业务流程，追求物流/服务流、信息流和资金流等方面的集成化。第四，把供应链中所有节点作为一个整体进行管理。供应链管理覆盖了从供 应商到最终客户的采购、制造、分销、零售等职能领域和过程。第五，强调和依赖战略管理。供应链管理注重从战略的、全局的和长远的角 度考虑企业以及整个供应链的生存与发展问题，如：成员之间绩效的评价、激励 机制的建立等。(2)运用供应链管理理论实现价值增值波特的“供应链分析法”内部业务流程大致分为研发阶段、经营阶段和售后服务阶段三大部分。美国 哈佛商学院教授迈克尔.波特运用“供应链”的方法将企业的基本活动分为5个 主要领域：进货后勤、生产运营、发货后勤、经营销售、服务；每一组基本活动 都与辅助活动相关，辅助活动包括4个方面：采购、技术开发、人力资源管理、 企业基础设施。在每一类价值活动中，基于对企业的竞争优势所起作用不同，分 为三种类型：直接活动，即为购货方创造价值的各种活动，例如生产经营、销售 业务、研究与开发等；间接活动，即使直接活动的持续进行成为可能的各种活动， 例如维护、设施管理等；质量保证，即确保其他活动质量的各种活动，比如监督、 检测、控制等。上述活动内容形成了组织经营的供应链，组织价值的实现是通过 供应链上每一组活动主体的配合与协调得以实现的。内部审计在供应链中所处的位置13组织的供应链是一条完整的链，其各项职能活动，如人力资源管理、企业文 化建设、组织管理、研究开发、生产制造、市场营销等均是这条供应链中的关键节点，对组织价值增值起着重要的作用。由于内部审计人员通过他们的执业积累了许多与组织有关的全面知识，他们熟悉组织的价值创造过程，因而是改善组织 流程的理想咨询者，内部流程的改善也会对供应商和顾客产生正面影响，这样内 部审计也能给外部各方增加价值。根据国内外内部审计发展的实践，内部审计作 为组织管理中的一个监督环节，在组织供应链中所发挥的作用是不言而喻的。从 组织价值活动的作用来看，内部审计属于支持活动；从组织价值活动的类型来看， 它又隶属于质量保证。 第一，支持活动在组织结构中设置内部审计这一职能部门是为了更好地支持组织基本价值 活动的开展，它通过组织的整个供应链而不是单个活动起辅助作用。通过内部审 计工作，不仅可以增加组织的利润，同时也能帮助其他辅助部门提高工作效率。 第二，质量保证活动 内部审计从价值活动的类型上看，内部审计采用独立的、客观的分析方法，通过对 组织各职能部门的业务活动的组织、控制及职能的有效性和恰当性进行审查，并 将检查的结果根据公认的管理和业务概念与组织的目标相比较，找出偏差，提出 建设性措施，从而提高各部门的效率和工作质量。因此，内部审计为供应链上的 各环节工作的顺利进行起到了良好的保障作用。恰当的内部审计可以优化组织内 部供应链的每个结点以及降低连接间的协调成本。内部审计在组织价值活动中的 地位如图2.2所示基本活动造价值按作用划分支持活动一增加价值价值活动一直接获得一创造价值 按类型划分间接活动一增加价值 质量保证一增加价值2内部审计在价值活动中的地位第3章理性认识实践：如何实现组织的价值增值目标理论是对事物本质和规律的认识，它可以而且应该走在实践的前头，指导实 践活动的进程。科学理论可以预见未来，端正实践的方向。以正确的认识指导实 践，会使实践顺利进行，达到预期的效果。由感性认识飞跃到理性认识，是否可靠，能否转化为现实，理性认识本身无 法回答。这是认识过程中的另一个矛盾。要解决这个矛盾，必须实现从理性认识 到实践的第二次飞跃。认识世界是为了改造世界，理性认识只有回到实践才能指 导实践，才能使认识受到实践的检验而得到修正、补充、丰富和发展。实践是认识的目的。认识活动的目的并不在于认识活动本身，而在于更好地 去改造客体，更有效地指导实践。认识指导实践、为实践服务的过程，也就是认 识价值的实现过程。本章在内部审计的价值增值功能理论的基础上，着重探讨如 何才能将这些理论运用到内部审计的实践中，从而实现为组织增加价值的目标。3.1实现条件我们将是否增加组织价值作为衡量现代内部审计业绩的总指标。若使内部审 计以合理的治理结构和特殊的审计资源作为基础，通过不断创新，发掘组织所有 员工的创造力，持续改善内部审计的服务质量，同时通过优异的服务增加组织价值，使组织在竞争中立于不败之地，通常需要具备以下条件： 3.1.1关注组织价值的增加价值增值目标强调的是一种理念，它强调了内部审计是组织的价值需要。现 在直接将内部审计的目标定位到与组织目标相一致，内部审计在组织目标的实现 中就不再是局外人，而是重要的直接参与者。要以关注组织最重要事项为核心， 即关注对组织目标实现起到决定性作用的业务程序。首先，内审部门应抛弃传统 的以查处问题为宗旨的审计理念和居高临下的审计方式，在整个审计过程中努力 与被审计人员维持良好的人际关系，强调客户价值最大化。内部审计应为股东、 董事会、审计委员会、管理者、外部审计、投资者、债权人、监管者等客户提供 服务，形成以内部审计为中心的价值网，内部审计通过保证和咨询服务，为价 值网中的各个环节注入新增价值，最终实现组织相关者价值最大化。其次，转变 注重执行主体的观念以强调价值增值。只要能实现企业价值增值，内部审计既可以由内部审计师来执行，也可以外包给外部审计师或咨询师，关键看谁的价值增值优势更明显。 3.1.2分析客户需求内部审计可以充分利用各部门人员的知识、技能和专业胜任能力对有关信息进行评估，这样比对孤立的信息进行评估能提供更可靠、更相关的信息，也会增 进与各部门之间的联系与合作，从而产生更加有效的治理结构。内部审计要实现 增值功能，提供有效的服务供给，必须分析其现有以及潜在客户的需求。内部审 计部门的多客户群体决定了其增值的形式也是多种多样的。例如，管理层对内部 审计增进其经营效率和效果的方法倍感兴趣；外部审计则将内部审计视为对内部 控制的再控制，如果这种再控制运行有效，则会缩小外部审计人员对组织财务报 表发表意见所需执行的工作范围；供应商和顾客等希望内部审计能对他们与组织 相关的系统所生成的信息，提供可靠性与安全性的确认。各种增值建议不仅多种 多样，而且在审计资源的分配方面还可能发生冲突。现将内部审计各个客户的需求以及服务类型列示如表3.1所示张巧良，张磊，内部