浅议内部审计的价值增值.docx

浅议内部审计的价值增值现在社会为适应经济运行模式和企业治理结构的变化，各种机构的内部审计都在积极寻求变革。1999年，IIA的第61届年会对内部审计做出了全新的定义：“内部审计是一种独立、客观的保证和咨询活动。其目的在于为组织增加价值并提高它的运作效率。它采取系统化和规范化的方法来对风险管理、控制和治理程序进行评价，提高组织的效率，从而帮助组织实现其目标。”这一定义表明内部审计进入了一个新的发展阶段价值增值阶段，这一阶段强调内部审计工作应从风险管理、控制、公司治理入手，通过评价和改进风险管理、控制和治理过程中的效果，以确保揭露组织潜在的风险达到为组织增加价值和改进经营的目的。由此可见，内部审计已经扩展为融风险管理、公司治理和内部控制审查于一体的综合管理审计，实现价值增值的新功能。一、内部审计价值增值的定位（一）价值增值的定位对比内部审计的新旧定义可以看出，现代企业内部审计的最终目的是帮助企业实现目标，其核心已经由防弊兴利上升为增加价值和提高机构的运营效率。IIA对定义中所提到的“增加价值”作了如下解释：“组织存在的目的是创造价值，或者使组织的所有者、其他股东客户受益。组织提供价值的方式则是生产产品或者提供服务，并且通过利用资源推销这些产品或者服务。在收集、理解和评估风险的数据时，内部审计人员对组织的运营有了更为深刻的理解，并提出了一些改进运营的建议，而这对于组织来说都非常有益。内部审计人员可以通过咨询、建议、书面报告或者其他形式向合适的管理人员或运营人员传递这种非常重要的信息。”（二）价值增值的特征内部审计部门通过介入企业风险管理、治理和控制领域，促进公司治理结构的完善，提升企业的管理水平。组织中只有很少的部门为组织的管理层、董事会及审计委员会提供服务，内部审计部门就是这样一个可以为组织增加价值的部门。二、内部审计应当以增加组织的价值为目的（一）由内部审计的性质决定内部审计是在组织规模不断扩大、管理层次不断增加、管理空间不断拓展的情况下，为加强组织内部的管理控制而产生的一种管理活动。经济组织管理的目的是增加组织的价值。作为经济组织内部的一项重要管理职能，内部审计也应当是以帮助改善组织的经营管理，增加组织的价值，实现组织的目标为目的。（二）由所处的内外环境决定随着组织规模不断扩大，集团化、全球化、信息化的趋势日益明显，外部竞争日趋激烈，外部条件变化日益加快，面临的不确定因素日益增多。在这种环境下，内部审计不但要面向内部经营管理活动，加强检查、评价，以保证各项规章制度和管理指令得到及时有效贯彻执行，而且要面向组织的外部环境，加强调查、分析，以提供经营管理者正确决策所需的建议、咨询、资料，提高管理效率，为最大限度地增加组织的价值服务。（三）有利于充分发挥内部作用国际内部审计师协会在1999年颁布的内部审计职业实务指南中指出：“内部审计是一种独立、客观的保证和咨询活动，其目的是增加组织的价值和改善组织的经营。”（注：国际内部审计师协会.内部审计职业实务准则S.1999.）指南是在对过去成功经验总结和肯定的基础上提出的今后工作的依据。国际上许多国家的内部审计工作是以增加组织的价值为目的，与组织管理的总目的相一致的。这不仅有利于内部审计人员一心一意地开展工作，为组织增加价值服务，而且可以使内部审计真正成为对组织有用的活动，为组织所真正需要，从而使其能够得到组织高层管理者的重视和支持，更有利于内部审计工作的开展和作用的发挥。三、内部审计增值功效分析内部审计新的定义将为企业提供增值服务作为内部审计的根本目标。大部分内部审计部门过去都倾向于防护性服务，把审计重点放在检查是否遵循会计制度与业务程序、验证会计核算的准确性、保护资产安全和完整、发现欺诈舞弊行为等方面。内部审计并非生产经营系统，强调的是管理制度建设、执行，以及风险防范，作为企业价值链上一项间接、辅助的活动，它怎样实现价值增值的功能呢？我认为，内部审计所创造的价值大致可以体现在以下两个方面：（一）内部审计的直接价值体现内部审计通过建立内部控制制度并严格监督其执行，帮助企业减少或者避免损失，当实施内部审计的成本小于可预见的损失时，企业的价值就相应地增加。现代内部审计全面转变审计观念，不增值的审计业务尽量少做，能增值的传统审计业务尽量提高工作效率，减少资源耗费和成本，重点在大力拓展高增值的审计业务。（二）内部审计的间接价值体现内部审计的间接价值，就是无论内部审计是否发现了问题，但是因为公司治理结构设计中有内部审计的存在，客观上会对企业内的经营管理者和其他职能部门产生潜在的威慑作用，因为他们知道内部审计部门是一个经常性存在的监督部门，日常工作就是检查监督其他部门、人员的业务活动。由于要不断地接受内部审计的监督与检查，他们不得不维持良好的控制系统和工作秩序，并努力改善他们的工作绩效。四、内部审计如何为增加组织的价值服务国际内部审计师协会在内部审计职业实业指南中指出：内部审计应通过系统、规范的方法，评析和改善组织的风险管理和管理过程的有效性，帮助组织实现其目标。也就是说，内部审计应从下列三个方面为增加组织的价值和改善组织的经营管理服务。（一）评价和改善组织的风险管理风险是一种潜在的可能的损失。风险管理就是通过风险预警、识别、评估、分析、报告和规避等，控制和降低风险损失。有效的风险管理可以减少和防止组织的损失，增加组织的价值。近年来，一方面，组织之间的竞争日益激烈，社会的信息化程度越来越高，经济日益全球化，资本市场日益国际一体化，组织所处的环境越来越不确定，组织越来越难以对其进行控制和把握，面临的风险越来越高；另一方面，为了适应风险日高的外部环境，组织的规模越来越大，业务翻新越来越快，内部组织机构变化越来越频繁，这又使得组织内部的风险也越来越高。因此，加强和改善风险管理已成为关系组织生存和发展的大事。在这方面内部审计大有可为。内部审计具有相对的独立性。与组织的其他部门相比，它更能从组织的全局角度，更清醒地识别和评估风险，提出防范风险的有效建议；与外部审计相比，它更能从组织的利益和实际出发，更积极主动地识别和评估风险，提出防范风险的有效建议。内部审计还具有综合性。它要对组织所有经济业务进行审查、评价，因而它能对组织面临的风险进行全面的分析、评估。内部审计更具有经常性和及时性的特点。它能随时针对组织的实际需要和发生的问题开展审计工作，及时发现和处理问题，防范和化解组织面临的风险。因此，内部审计在风险管理方面具有独特的优势。同时，内部审计还应当充分发挥自身的优势，大力开展审计调查，对组织中存在的带倾向性、普遍性的问题，特别是组织所面临的财务和经营风险，进行经常性的调查、分析和评估、预测，弄清问题产生的原因或未来的发展方向，向组织的高层管理者提出解决或防范问题再次发生的建议，或随时接受他们的咨询，以帮助组织改善风险管理，增加组织的价值。（二）评价和改善组织的内部控制内部控制是指单位为了提高会计信息的质量，保护资产的安全完整，确保管理指令和有关法律法规、规章制度的贯彻执行而制定的一系列控制方法、措施和程序。内部控制是组织内部约束机制的主要内容，它对于维护组织的生存、提高组织的活力，防范组织的内部风险，增加组织的价值，具有重要意义。每个组织的内部控制都是建立在一定的控制环境中的。随着社会的发展，控制环境不断发生变化。这种变化会使原来比较健全有效的内部控制发生残缺或失效；同时，随着人们对内部控制规律的深入了解，人们也需要对内部控制进行不断完善。这些都要求人们对现有内部控制的健全有效性进行不断的评价，以发现其中存在的问题，及时加以改进和完善，使其趋于健全、有效。内部审计人员来进行这种评价，不仅更加准确、有效，而且成本更低，评价更及时。因此，内部审计机构是内部控制健全有效性的主要评价维护者。（三）评价和改善组织管理过程的有效性组织价值的增加离不开有效的经营管理。为了帮助组织改善经营管理，内部审计应当大力开展审计业务，如基建工程的预算、决算和招标、投标审计，物资采购审计，费用成本审计，投资和无形资产开发可行性审计，人力资源开发审计等，促进组织努力开发和充分利用各种生产力要素，严格控制成本费用开支，以增加组织的价值。在审计的基础上，促进组织健全并严格执行各项管理制度，保证管理指令和预算、计划的有效贯彻执行，促进经济责任的履行，优化管理方法，确保组织的战略与行动计划之间高度协调一致，保障组织管理的有效性，增加组织的价值。五、如何保证我国内部审计为增加组织的价值服务（一）必须彻底改变“内部审计是国家审计的基础”的观念最初，由国家审计机关组织和推动我国内部审计的建立，是符合我国国情的。但长期把内部审计视为“国家审计的基础”，不利于内审职能的发挥。首先，把内部审计定位于国家审计的基础，混淆了内部审计与国家审计在目标上的区别。在现代社会中，国家和各种经济组织是不同的经济利益主体，有着各自不同的意志和要求。内部审计代表的应当是其所在组织的意志，服务于组织的利益，接受组织的管理、监督和指导；国家审计则应当代表国家的意志，服务于国家的利益。除非国家直接管理企业等各类经济组织，否则，它就不应当对各个组织的内部审计进行指导和监督。其次，这种做法动摇了内部审计存在的必要性。如果内部审计是国家审计的基础，履行与国家审计相似的职责，那么，它的工作就是对国家审计的重复，就没有存在的必要。最后，这种做法限制了内部审计作用的发挥，给内部审计实践带来了很大的困难。内部审计履行与国家审计相似的职责，各种组织就无法将内部审计作为自身的内在需要加以接受，更谈不上全力支持这样的内部审计。而内部审计机构如果得不到组织管理者的支持，其工作就很难开展，作用当然非常有限。要改变目前这种局面，就必须转变内部审计是国家审计的基础的观念，把内部审计定位于组织内部的能够增加其价值的一项重要管理职能，使内部审计真正成为对组织有用的工作，成为组织的自觉需要。内部审计人员履行的职责应与其获得的经济利益相一致，这样，他们才能全心全意开展工作，充分发挥内部审计的作用。（二）要让内部审计真正内部化职能存在并发挥作用，内部审计机构及其人员应当是组织内部的管理机构和人员，内部审计人员应当在守法、诚信的前提下，以其所服务的组织的意志和利益为自己的行动指南。内部化是内部审计与外部审计的本质区别所在。只有真正内部化的内部审计组织才需要，也才能真正为增加组织的价值服务。要让内部审计真正内部化，就要防止让内部审计过分独立化。为了尽可能扩大内部审计的范围，保证内部审计人员能自由地、客观地进行审计，充分发挥内部审计的作用，组织应当保证内部审计机构和人员有尽可能高的独立性。但是，内部审计毕竟是内部审计，而不是外部审计。所以，内部审计的独立性不是越高越好，不能把内部审计独立于组织之外，使其成为外部审计。那样不但不能提高内部审计的地位，反而会使内部审计丧失存在的必要性。内部审计只有真正内部化，才能保证内部审计工作的经常性、及时性和针对性，才能充分发挥内部审计的独特作用。（三）要加快实现内部审计职业化内部审计职业化是指内部审计应当作为一种独特的非自由化的社会职业存在和发展。它要求内部审计应当具有能够自我管理的独立的职业组织；应当具有自己独特的人才资格认定机制、执业质量标准和职业道德规范；在和客户签约前，内部审计人员应当是自由的；在签约后，内部审计人员应能恪尽职守，为顾客勤奋工作，并据以获得相应的报酬和待遇；内部审计人员与雇主之间应当是契约关系，任何被违约侵权的一方都有权终止约定。因此，内部审计职业化并不是要求将内部审计从组织内部独立出来，成为外部审计，而是为了形成社会公认的内部审计人才标准和人才市场，以便各种组织可以自由地、放心地聘用到合格的内部审计人才；是为了形成社会公认的内部审计工作质量标准和内部审计人员行为规范，以便有关各方可以公正地评价内部审计人员的工作质量和价值；是为了形成内部审计人才竞争机制，促进内部审计人才素质的提高；是为了更好地维护内部审计人员及其所服务的组织的合法权益，增加组织的价值和社会的价值。因此，职业化是内部审计人才和内部审计服务市场化的前提和必然要求；市场化又是客观确认内部审计人才及其工作价值的前提条件，是内部审计人员能够依据其工作获得报酬的前提条件。所以，组织的各种管理人才都已经职业化或有职业化的趋势。可见，职业化并不妨碍内部审计的内部化，它有利于保证内部审计质量和内部审计人员的利益，提高内部审计为组织增加价值服务的能力。（四）要努力提高内部审计人员的素质内审人员的素质是内部审计能为组织增加价值的根本保证。作为能够增加组织价值的内部审计人员，必须忠诚于组织的整体利益，必须具有很强的法制观念和规则观念，必须能做到客观、公正、诚实、守信，必须精通会计、审计、管理、经济法规等知识，必须掌握内部控制规律，必须严格按审计准则和职业道德规范工作等等；作为能够增加组织价值的内部审计机构，不但要有足够的财会、审计人员，而且要有一定的工程、技术人员等。为此，组织应充分利用内部审计人才市场的竞争压力，招聘高素质的内部审计人员，促进他们自觉提高素质；应加强内部审计人员的培训、考评和奖惩，保证和促进他们素质的提高；应合理配备、委派内部审计人员，保证从事每项审计业务的审计人员都有合格的素质