浅议内部审计的增值功能

田蔚蔚

2001年国际内部审计师协会（IIA）在《内部审计职业实务准则》明确提出内部审计增加价值的概念，对内审最新定义：“内部审计是一种独立、客观的确认和咨询活动，旨在增加价值和改善组织的运营。它通过适用系统的、规范的方法，评价并改善风险管理、控制和治理过程的效果，帮助组织实现其目标。”可见内审的增值功能，它是内部审计前进的方向、趋势，也是内审的生命力的所在。

一、内部审计增值功能的概念

内审增值功能是指内部审计部门有效利用自身的特殊地位、资源和方法而提高机构的运作效率，增加机构的价值。

二、内部审计增值功能产生的原因

（一）经济压力

面对日益复杂的经济环境、信息技术和电子商务广泛采用的条件下，企业国际化进程日益加快，控制链的延长，面临更大的经营风险。在充满增值期望的时代中，内部审计必须紧跟企业的发展变化。

（二）组织体系的压力

多元化国际化发展战略的实施，导致组织的控制难度加大。为了降低管理成本，很多组织不断进行机构的变革，在组织内部推行“扁平化”管理模式。内部审计如何在企业的内部结构不断重整的过程中，继续保持其独立的组织地位，纳入组织价值链。

（三）外部审计的压力

国际上，代理内部审计越来越受到人们关注。就是将内部审计职能全部或部分委托给社会中介（指会计事务所）。这挤占了内部审计生存的空间。

三、内部审计增加价值表现形式

内部审计增值体现在两个方面。一是直接价值，体现在通过监督内部控制和风险管理制度执行情况帮助企业避免或减少损失浪费，促使企业不断规范经营管理、优化治理环境，实现国有资本和人力资本的保值增值。当实施内部审计的成本小于可预见的损失时，企业的价值相应增加。二是间接价值。一个威慑作用，无论内部审计是否发现问题，但是只要有内审存在，通过日常监督、检查和评价，会对组织内的经营管理、其他职能产生威慑作用，维持良好的工作秩序，努力改善工作绩效。被动的自律行为客观上导致了组织价值的增加，增强了内部控制力和执行力。

四、增值型内部审计和传统型内部审计的区别

增值型内部审计已经由传统审计重检查纠错、轻评价治理转变为检查与评价、纠错与治理并重。在审计定位上，由传统审计维护财经法纪转变为提升公司价值，服务于公司战略；在审计职能上，由传统审计单独监督职能转变为监督与服务并重；在审计内容上，由传统的财务信息审计转变为财务信息与非财务信息并重；在内审审计方式，由事后审计转变为事后与事中审计、事前审计相结合；在审计技术方法上，由传统审计手工操作为主转变为利用计算机、信息网络技术，从单一的现场审计转变为现场审计与远程审计、非现场审计相结合。

五、内部审计增加价值的途径

（一）开拓风险管理审计新领域

随着经济发展的全球化及国际化程度的加深，公司经营环境日趋复杂，经营风险大为增加，甚至许多企业出现了因风险估计不足而导致破产的现象。实施全面风险管理成为企业发展的首要任务。内审应顺应加强风险管理的要求，推动内审由财务审计为主逐步向以风险管理审计为主转变，既是内审发展的结果，更是受托责任关系发展变化的体现。风险管理审计是内部审计机构对组织风险管理流程的设计和运行的有效性，关键风险控制的充分性、风险评估和报告数据的准确性进行独立审查和评价。内审的核心是站在公司治理的高度，要求内审人员首先有一种风险意识，对企业潜在的风险进行评估、识别和规避。确定风险审计的切入点，不仅要对风险进行定性分析，还要采取定量分析技术手段对风险发生的可能性、影响程度、相关性等进行深入分析。例如施工企业协作关系很复杂，点多面广，时间跨度也长。在企业内部，是多工种综合作业；在企业外部，要同建设单位、设计单位、监理单位等协作配合。开展风险管理审计就要从业主资信情况、投标决策风险控制、合同、垫资合同造成融资风险、等全过程进行审计。有的单位采用低价中标，造成成本风险。另外，希望通过工程变更增加造价，但中标后却很难通过变更实现预期目标,必然造成工程的亏损。所以审计应在投标报价时介入，因为经营部门往往为了部门指标的完成，而不顾项目的风险、盈利能力。另一方面：内部审计还可以通过在企业内部开展风险管理的相关培训，通过自身对风险的认识影响企业内部管理层，为企业提供价值的增值服务。

（二）更深介入内部控制

对内部控制充分性与有效性的深入评价，有效地找到内部控制中的薄弱环节，向企业管理层和相关部门提出改进内部控制的措施，提高企业的经营管理水平，维护公司资产的安全、完整，保证经营活动的经济、效率和效果性，继而增加企业的价值。内部控制分为制度建设评价、制度执行评价和制度保障评价。具体而言，制度建设评价主要评价内部控制是否健全，企业制定的经营方针、政策和规章制度是否符合国家法律法规要求；制度执行评价主要评价各部门执行内部控制制度的有效性；制度保障评价主要是对监管部门职能履行情况评价。对内部控制的审计监督，是企业可持续发展的客观要求。预警和预防企业经营管理风险。

（三）推动更有效的公司治理趋势

企业借助股东大会、董事会、经理层构成的公司治理结构来实现内部治理。股东对经营者进行监督和制衡，以合理配置所有者和经营者之间的权利和责任关系，具体表现为公司章程、董事会议事规则等一些内部制度安排，内审部门审计制度安排的有效性、完整性。对治理效果及其治理责任的考察，评价公司治理的效率效果。内审增值体现在治理效率得到提高。内部审计是基于委托代理问题产生，内审增值功能发挥正是依赖于保证治理层级的委托责任的有效履行和向治理层以下层次提供经营风险、战略风险等增值的咨询服务。

内部审计的增值功能使得内审在企业价值创造中扮演更为重要的角色。我们相信，内部审计事业必将迎来更加辉煌的明天，焕发出蓬勃的生机。

[1]王浩.浅谈如何实现内部审计的增值功能.中国内部审计，2011；9：39-41.

[2]孟晓霖.实施风险管理审计的实践探索.中国内部审计，2012；5：54-55.

[3]李波，李晓波.增值型内部审计与传统内部审计比较研究。中国内部审计，2012；2：45-47.