[摘要] 增值型內(nèi)部審計，即能為組織增加價值的內(nèi)部審計。內(nèi)部審計通過參與公司治理、改進企業(yè)內(nèi)部控制、完善企業(yè)風險管理、加強保證性服務實現(xiàn)企業(yè)價值增值。

　　[關鍵詞] 增值型 內(nèi)部審計 實現(xiàn)途徑

　　20世紀90年代以來，為適應經(jīng)濟運行模式和企業(yè)治理結構的變化，國內(nèi)外各種機構的內(nèi)部審計都在積極尋求變革。1999年，IIA的第61屆年會對內(nèi)部審計做出了全新的定義:“內(nèi)部審計是一種獨立、客觀的保證和咨詢活動。其目的在于為組織增加價值并提高它的運作效率。它采取系統(tǒng)化和規(guī)范化的方法來對風險管理、控制和治理程序進行評價，提高組織的效率，從而幫助組織實現(xiàn)其目標。”這一定義標明內(nèi)部審計進入了一個新的發(fā)展階段---價值增值階段，這一階段強調(diào)內(nèi)部審計工作應從風險管理、控制、公司治理入手，通過評價和改進風險管理、控制和治理過程中的效果，以確保揭露組織潛在的風險和有效果、效率、經(jīng)濟地達到為組織增加價值和改進經(jīng)營的目的。 由此可見，內(nèi)部審計已經(jīng)擴展為融風險管理、公司治理和內(nèi)部控制審查于一體的綜合管理審計，實現(xiàn)價值增值的新功能。

　　美國安然事件的發(fā)生，以及世通公司內(nèi)部審計人員對違規(guī)列入資本支出項目的揭示，使內(nèi)部審計為組織增值的功能得到了監(jiān)管部門和公眾的肯定。 通常，內(nèi)部審計通過以下幾種途徑促進企業(yè)價值增值。

　　一、參與公司治理，促進企業(yè)價值增值。

　　公司治理是對管理層的控制活動和風險管理行為的再監(jiān)督，有效公司治理的四大支柱：內(nèi)部審計、外部審計、審計委員會、管理層。

　　在公司治理結構中，管理層執(zhí)行風險和控制的措施，并向董事會報告其工作狀況，董事會為了證實管理層報告的真實性，授權審計委員會對其進行鑒證，審計委員會利用內(nèi)部審計和外部審計職能對管理層的風險、控制的管理與執(zhí)行情況進行檢查和證實，內(nèi)部審計和外部審計將檢查、證實的情況向?qū)徲嬑瘑T會報告。這樣形成了一個有效的公司治理。一個有效的公司治理可以對風險管理系統(tǒng)和控制系統(tǒng)進行充分的監(jiān)控，對它們的監(jiān)控直接有助于組織達成其目標。內(nèi)部審計在公司治理領域的增值服務主要包括:(1)評價公司的治理環(huán)境。好的治理環(huán)境為公司治理提供好的文化、結構和政策基礎，直接關系到治理的效率。內(nèi)部審計通過評價公司總體治理結構和政策、評價治理環(huán)境和道德、評價審計委員會的活動、評價風險管理結構與政策、評價內(nèi)部審計的組織與結構等措施，以達到優(yōu)化公司治理環(huán)境的目的。(2)評價公司治理過程的有效性。治理過程是支持治理環(huán)境的具體活動。內(nèi)部審計參與公司治理的具體措施是評價舞弊控制和溝通過程、評價薪酬政策和相關過程、評價財務治理過程、評價與戰(zhàn)略規(guī)劃和決策相關的治理活動、評價治理業(yè)績的計量。（3）評價公司治理程序。治理程序是關系到治理過程效率的至關重要的步驟和實踐。它是利用評價內(nèi)外部治理報告程序、評價提升和追蹤治理問題的程序、評價治理的改變和學習程序、評價支持治理的軟件和技術等手段來達到優(yōu)化治理程序的目的。

　　二、評價、改進企業(yè)內(nèi)部控制，促進企業(yè)價值增值

　　企業(yè)的內(nèi)部控制建立在一定的控制環(huán)境中，其目標是合理地確保企業(yè)經(jīng)營的效率和有效性、財務報告的可靠性、法律法規(guī)的遵循等。這就要求人們對現(xiàn)有內(nèi)部控制的健全有效性進行不斷的評價，以發(fā)現(xiàn)其中存在的問題并及時加以改進和完善，使其趨于健全、有效。

　　內(nèi)部審計是對內(nèi)部控制的再控制?，F(xiàn)代內(nèi)部審計之父勞倫斯.索耶指出:“控制對內(nèi)部審計師來說既是一個機會，也是一種責任。內(nèi)部審計師不可能成為企業(yè)生產(chǎn)經(jīng)營各方面的專家，但是有一個芝麻開門的秘訣，運用這一秘訣，他們可以打開通常只有技術專家才能打開的大門，這一秘訣就是控制。”

　　增值型內(nèi)部審計在控制中主要是通過鑒證和咨詢功能為組織增加價值：

　　1.鑒證增值

　　新修訂的《內(nèi)部審計實務標準》第2120條指出“內(nèi)部審計應該在風險評價結果的基礎上，評價覆蓋機構治理、運營及信息系統(tǒng)等內(nèi)容的控制程序的充分性與有效性。”檢查、評價內(nèi)部控制系統(tǒng)的充分性，就是要確定現(xiàn)行控制系統(tǒng)能否適當?shù)乇ＷC組織的任務和目標經(jīng)濟有效地完成，檢查、評價控制系統(tǒng)的有效性就是要確定現(xiàn)行控制系統(tǒng)是否能取得預期的效果，具體包括:(1)控制環(huán)境。重點關注員工的正直性、道德價值觀和能力、管理當局的理念、組織結構、授權方式、人事政策、國家政策法規(guī)、經(jīng)營風格和權威性等方面的變化及其對內(nèi)部控制的影響。（2）控制活動。企業(yè)各項經(jīng)營活動的適當授權、不相容職務的分離、一般授權與特殊授權的劃分、會計計量和記錄的真實可靠、資產(chǎn)的安全完整等。

　　2.咨詢增值

　?。?）內(nèi)部審計在發(fā)現(xiàn)問題的同時，積極提出對內(nèi)部控制的改善建議。

　?。?）開展內(nèi)部控制培訓。比如內(nèi)部審計師可以將在企業(yè)采購過程的控制、成本管理控制、存貨控制、訂單履行控制中發(fā)現(xiàn)的問題及解決辦法向員工進行培訓

　　（3）開展內(nèi)部控制的自我評價。內(nèi)部控制自我評估是公司管理人員和內(nèi)部審計師合作評價內(nèi)部控制有效性的一種方法。內(nèi)部控制自我評估是組織監(jiān)督和評估內(nèi)部控制系統(tǒng)的主要工具，它將運行和維持內(nèi)部控制的主要責任賦予公司管理層，同時使員工、內(nèi)部審計師與管理層一道承擔對內(nèi)部控制評估的責任。這使以往由內(nèi)部審計師對控制的充足性及有效性進行獨立驗證發(fā)展到全新階段，即通過設計、規(guī)劃和運行內(nèi)部控制自我評估程序，由組織整體對管理控制和治理負責。

　　三、完善企業(yè)的風險管理，促進企業(yè)價值增值

　　公司不可能避免風險，因為經(jīng)營本身的性質(zhì)就是有風險的。但是公司不應承擔不必要的不利風險，也不應承擔本不屬于自己承擔的不利風險及股東不愿

　　承擔的風險。因此，要對風險進行管理，以考慮多大程度的風險是可以接受的，和如何控制風險總量。

　　美國COSO委員會于2004年在企業(yè)風險管理（ERM）報告中將風險管理定義為:風險管理是由企業(yè)董事會、管理層和其它人員影響的一個過程，包括內(nèi)部控制，其應用在企業(yè)的全部領域，目的在于為組織目標的實現(xiàn)在下列方面提供合理的保證：(1)經(jīng)營的有效性;(2)財務報告的可靠性;(3)法律法規(guī)的遵循。

　　在風險管理領域的增值服務中，內(nèi)部審計的職責是運用風險管理方法和控制措施，對風險管理過程的充分性和有效性進行檢查、評價和報告。內(nèi)部審計主要從兩個方面檢查、評價風險管理過程的充分性和有效性，一是評價風險管理過程主要目標的完成情況；二是評價管理層選擇的風險管理方式的適當性。由于內(nèi)部審計具有獨立性、綜合性、經(jīng)常性和及時性等特點，因此內(nèi)部審計在完成上述任務的過程中具有獨特的優(yōu)勢，通過了解企業(yè)的各項業(yè)務和流程，對企業(yè)風險管理體系的健全性、有效性進行監(jiān)督和評價，對風險管理過程的及時性、科學性進行評估，找出企業(yè)風險管理體系的薄弱環(huán)節(jié)，幫助企業(yè)發(fā)現(xiàn)并評價重要的風險因素，指出其控制缺陷，并提出改進意見，提供風險管理的有效方法和控制措施，幫助企業(yè)改進風險管理與控制體系，規(guī)避經(jīng)營過程中可能出現(xiàn)的風險損失，從而為企業(yè)增加價值。

　　四、加強保證性服務，實現(xiàn)企業(yè)價值增值

　　內(nèi)部審計為順利實現(xiàn)增值型服務，必須加強自身建設，提高審計工作效率和審計質(zhì)量，從而間接地為企業(yè)增加價值。

　　1.轉(zhuǎn)變審計策略

　　為適應增值型審計工作的需要，內(nèi)部審計人員不僅要發(fā)現(xiàn)控制薄弱的環(huán)節(jié)，還要努力采取措施，防止這種薄弱環(huán)節(jié)的發(fā)生。在審計過程中，要調(diào)動被審計人員的積極性，讓被審計對象參與到審計中來，在被審計人員的理解和支持下共同分析和解決審計中發(fā)現(xiàn)的問題。

　　2.提高審計人員的業(yè)務水平

　　增值型內(nèi)部審計在傳統(tǒng)的內(nèi)部審計工作范圍的基礎上，將其業(yè)務范圍擴展到風險管理、公司治理等領域，并且其業(yè)務范圍呈現(xiàn)出無限擴張的趨勢，因此，要求內(nèi)部審計人員必須是“多面手”，一位合格的內(nèi)部審計人員不僅要有扎實的審計、財務知識，還應當具備法律、計算機、稅務、市場營銷、統(tǒng)計及溝通技巧等。

　　3.更新審計手段

　　為適應增值型內(nèi)部審計需要，內(nèi)部審計必須加大非現(xiàn)場審計力度，開發(fā)實用的審計軟件，以正確及時地分析、評價、判斷企業(yè)的經(jīng)營狀況是否正常，風險管理是否到位、內(nèi)部控制是否完善。

　　參考文獻：

　　[1]閻紅玉:內(nèi)部審計實現(xiàn)企業(yè)價值增值途徑探微.財會月刊,2004.A10

　　[2]孫偉龍:增值型內(nèi)部審計初探.財會月刊,2006.5

　　[3]余玉苗詹俊:論增值型企業(yè)內(nèi)部審計的發(fā)展.審計研究,2001.5

　　[4]劉春花:增值型內(nèi)部審計研究

　　[5]黃慧:內(nèi)部審計是增值審計.中國內(nèi)部審計

　　[6]劉穎:增值型內(nèi)部審計途徑探索.中國內(nèi)部審計