内部审计的价值增值

浅议内部审计的价值增值

————————————————————————————————作者：————————————————————————————————日期：

2

浅议内部审计的价值增值

现在社会为适应经济运行模式和企业治理结构的变化，各种机构的内部审计都在积极寻求变革。1999年，IIA的第61届年会对内部审计做出了全新的定义：“内部审计是一种独立、客观的保证和咨询活动。其目的在于为组织增加价值并提高它的运作效率。它采取系统化和规范化的方法来对风险管理、控制和治理程序进行评价，提高组织的效率，从而帮助组织实现其目标。”这一定义表明内部审计进入了一个新的发展阶段——价值增值阶段，这一阶段强调内部审计工作应从风险管理、控制、公司治理入手，通过评价和改进风险管理、控制和治理过程中的效果，以确保揭露组织潜在的风险达到为组织增加价值和改进经营的目的。由此可见，内部审计已经扩展为融风险管理、公司治理和内部控制审查于一体的综合管理审计，实现价值增值的新功能。

一、内部审计价值增值的定位

（一）价值增值的定位

对比内部审计的新旧定义可以看出，现代企业内部审计的最终目的是帮助企业实现目标，其核心已经由防弊兴利上升为增加价值和提高机构的运营效率。IIA对定义中所提到的“增加价值”作了如下解释：“组织存在的目的是创造价值，或者使组织的所有者、其他股东客户受益。组织提供价值的方式则是生产产品或者提供服务，并且通过利用资源推销这些产品或者服务。在收集、理解和评估风险的数据

时，内部审计人员对组织的运营有了更为深刻的理解，并提出了一些改进运营的建议，而这对于组织来说都非常有益。内部审计人员可以通过咨询、建议、书面报告或者其他形式向合适的管理人员或运营人员传递这种非常重要的信息。”

（二）价值增值的特征

内部审计部门通过介入企业风险管理、治理和控制领域，促进公司治理结构的完善，提升企业的管理水平。组织中只有很少的部门为组织的管理层、董事会及审计委员会提供服务，内部审计部门就是这样一个可以为组织增加价值的部门。

二、内部审计应当以增加组织的价值为目的

（一）由内部审计的性质决定

内部审计是在组织规模不断扩大、管理层次不断增加、管理空间不断拓展的情况下，为加强组织内部的管理控制而产生的一种管理活动。经济组织管理的目的是增加组织的价值。作为经济组织内部的一项重要管理职能，内部审计也应当是以帮助改善组织的经营管理，增加组织的价值，实现组织的目标为目的。

（二）由所处的内外环境决定

随着组织规模不断扩大，集团化、全球化、信息化的趋势日益明显，外部竞争日趋激烈，外部条件变化日益加快，面临的不确定因素日益增多。在这种环境下，内部审计不但要面向内部经营管理活动，加强检查、评价，以保证各项规章制度和管理指令得到及时有效贯彻执行，而且要面向组织的外部环境，加强调查、分析，以提供经营管

理者正确决策所需的建议、咨询、资料，提高管理效率，为最大限度地增加组织的价值服务。

（三）有利于充分发挥内部作用

国际内部审计师协会在1999年颁布的《内部审计职业实务指南》中指出：“内部审计是一种独立、客观的保证和咨询活动，其目的是增加组织的价值和改善组织的经营。”（注：国际内部审计师协会.内部审计职业实务准则[S].1999.）指南是在对过去成功经验总结和肯定的基础上提出的今后工作的依据。国际上许多国家的内部审计工作是以增加组织的价值为目的，与组织管理的总目的相一致的。这不仅有利于内部审计人员一心一意地开展工作，为组织增加价值服务，而且可以使内部审计真正成为对组织有用的活动，为组织所真正需要，从而使其能够得到组织高层管理者的重视和支持，更有利于内部审计工作的开展和作用的发挥。

三、内部审计增值功效分析

内部审计新的定义将为企业提供增值服务作为内部审计的根本

目标。大部分内部审计部门过去都倾向于防护性服务，把审计重点放在检查是否遵循会计制度与业务程序、验证会计核算的准确性、保护资产安全和完整、发现欺诈舞弊行为等方面。

内部审计并非生产经营系统，强调的是管理制度建设、执行，以及风险防范，作为企业价值链上一项间接、辅助的活动，它怎样实现价值增值的功能呢？我认为，内部审计所创造的价值大致可以体现在以下两个方面：

（一）内部审计的直接价值体现

内部审计通过建立内部控制制度并严格监督其执行，帮助企业减少或者避免损失，当实施内部审计的成本小于可预见的损失时，企业的价值就相应地增加。现代内部审计全面转变审计观念，不增值的审计业务尽量少做，能增值的传统审计业务尽量提高工作效率，减少资源耗费和成本，重点在大力拓展高增值的审计业务。

（二）内部审计的间接价值体现

内部审计的间接价值，就是无论内部审计是否发现了问题，但是因为公司治理结构设计中有内部审计的存在，客观上会对企业内的经营管理者和其他职能部门产生潜在的威慑作用，因为他们知道内部审计部门是一个经常性存在的监督部门，日常工作就是检查监督其他部门、人员的业务活动。由于要不断地接受内部审计的监督与检查，他们不得不维持良好的控制系统和工作秩序，并努力改善他们的工作绩效。

四、内部审计如何为增加组织的价值服务

国际内部审计师协会在《内部审计职业实业指南》中指出：内部审计应通过系统、规范的方法，评析和改善组织的风险管理和管理过程的有效性，帮助组织实现其目标。也就是说，内部审计应从下列三个方面为增加组织的价值和改善组织的经营管理服务。

（一）评价和改善组织的风险管理

风险是一种潜在的可能的损失。风险管理就是通过风险预警、识别、评估、分析、报告和规避等，控制和降低风险损失。有效的风险

管理可以减少和防止组织的损失，增加组织的价值。近年来，一方面，组织之间的竞争日益激烈，社会的信息化程度越来越高，经济日益全球化，资本市场日益国际一体化，组织所处的环境越来越不确定，组织越来越难以对其进行控制和把握，面临的风险越来越高；另一方面，为了适应风险日高的外部环境，组织的规模越来越大，业务翻新越来越快，内部组织机构变化越来越频繁，这又使得组织内部的风险也越来越高。因此，加强和改善风险管理已成为关系组织生存和发展的大事。在这方面内部审计大有可为。

内部审计具有相对的独立性。与组织的其他部门相比，它更能从组织的全局角度，更清醒地识别和评估风险，提出防范风险的有效建议；与外部审计相比，它更能从组织的利益和实际出发，更积极主动地识别和评估风险，提出防范风险的有效建议。内部审计还具有综合性。它要对组织所有经济业务进行审查、评价，因而它能对组织面临的风险进行全面的分析、评估。内部审计更具有经常性和及时性的特点。它能随时针对组织的实际需要和发生的问题开展审计工作，及时发现和处理问题，防范和化解组织面临的风险。因此，内部审计在风险管理方面具有独特的优势。

同时，内部审计还应当充分发挥自身的优势，大力开展审计调查，对组织中存在的带倾向性、普遍性的问题，特别是组织所面临的财务和经营风险，进行经常性的调查、分析和评估、预测，弄清问题产生的原因或未来的发展方向，向组织的高层管理者提出解决或防范问题