内部审计在实现组织价值增值中的作用

1、内部审计为企业创造价值的途径是多种多样的,下面列举发挥作用的 其中几个方面：1。协助企业实现收益最大化:内部审计工作可以通过控制和防范 票据错误、欺诈或其他原因导致的收益流失现象,从而确保企业应该 获得的经济利益能够实现.苏州会计上岗证培训2。控制支出：内部审计一贯重视对企业各种支出的管理,现在随 着电子通讯、网上商务和供应链管理的出现,在对这些新兴领域内进 行支出的审核与评估中,内部审计的作用更加举足轻重.3。风险管理：内部审计因接触面较为广泛和地位相对独立,可 以为企业的风险管理与评估提供信息.有时业务部门虽然专业技术很 娴熟,但可能缺乏对企业整体经营环境治理的经验和对风险控制问题 的基本

2、了解,此时,如果内部审计部门能够充分参与进来,可以协助 业务部门考虑每一项控制可达成的目的,以实现控制风险的目的。4。对新技术与相关程序的监控：内部审计必须掌握技术研发方面 的重要技能,此处所说的技术不仅仅是科学技术,而是包括企业在经 营运作中、在日常管理中所涉及的各种专业技术。当新技术的应用导 致经营程序的变革时,内部审计通过对这种变化的效果进行监测与评 估,确保其达到既定目标.5。改进流程：内部审计人员在工作中一般从查帐开始,但决不是 单纯查帐,而是要花费更多的时间和精力去研究在业务流程和有关策 略、措施中存在的问题,旨在从中发现企业的经营效果、内部资源的 开发利用、产品种类和服务质量等各

3、个方面有无可以改进之处。价值链管理理论是美国管理学家迈克尔波特提出的,20世纪以来 风靡全球,成为一种研究确定企业竞争优势,寻找竞争方法以增强企 业实力的基本工具。企业活动的根本目的是追求企业价值增值,即企 业价值的最大化。企业的各项基本职能活动可以看作是价值增值活动, 按照价值链理论设计企业组织,只有能为企业带来价值增值的部门才 有存在的必要。内部审计作为企业组织管理的控制环节,也必须适应 这种要求,为企业价值增值服务。内部审计在企业的价值链上是一项间接、辅助活动,它对于企业的 价值增值作用主要表达在两个方面：一方面是内部审计创造的直接价 值,即内部审计可以通过自己的努力帮助企业预防和减少损

4、失,当内 部审计成本小于挽回的损失（或创造的效益）时,企业价值就相应增加. 另一方面是内部审计创造的间接价值,它包括“威慑价值,即无论内 部审计是否发现了问题,但因在公司治理结构设计中有内部审计的存 在,客观上会对企业内的经营管理者和其他职能部门产生潜在的威慑 作用,使他们知道因为要不断地接受内部审计的监督与检查,不得不 维持良好的控制系统和工作秩序,并努力改善他们的工作绩效；同 时内部审计还可以通过信息沟通、协调管理,优化价值链为组织创造“潜在价值。直接价值易于计量,而间接价值却难以衡量.在现代社 会中,管理制度越来越成熟,内部控制越来越完善,内部审计价值将 如何凸现成为内部审计人员十分关注

5、的问题。国际内部审计师协会（IIA）在最新的内部审计定义中指出：“内部审 计是一种独立客观的确认和咨询活动,旨在增加价值和改进组织的运 营。它通过应用系统的、规范的方法,评价并改善风险管理、控制和 治理过程的效果,帮助组织实现其目标可以看出,内部审计要帮助 组织完成组织目标实现价值增值,要从风险管理、内部控制和公司治 理的角度出发,发挥内部审计的确认与咨询作用。我们认为内部审计 的价值增值作用主要有如下几个途径。一、内部审计帮助组织改善治理实现价值增值公司治理按照美国经济学家威廉姆森的权威定义是指：“限制针对 事后产生的准租金分配的种种约束方式的总和,包括:所有权的配置、 企业的资本结构、对管

6、理者的激励机制,公司接管,董事会制度,来自 机构投资者的压力,产品市场的竞争,劳动力市场的竞争,组织结构 等等。1997年,哈佛大学的经济学家Shleifer和Vishny进一步把公 司治理定义为“是要研究如何保证公司的出资人可以获得他们投资所 带来的收益,研究出资人怎样可以使经理将资本收益的一部分作为红 利返还给他们,研究怎样可以保证经理不吞掉他们所提供的资金、不 将资金投资于坏项目。一句话,公司治理就是要解决出资者应该怎样 控制经理、以使他们为自己的利益服务.可见,内部审计参与公司治理,也就是内部审计要站在出资者的角度,帮助出资者控制管理当局。具体来说,审计人员可以通过对企 业的经营目标、

7、决策程序、管理程序、投资过程和投资结果等进行监 督评价,检查公司治理的过程是否科学、有效,结果是否达到预期目 标,还存在哪些需要改进的地方等等,以推进企业依法经营管理,帮 助企业完成各项治理目标,保证企业出资人能尽可能多地获得投资收 益,实现内部审计的直接价值.同时,也因为在公司的治理框架中设 计了内部审计,使得内部审计可以发挥确认与咨询作用,在服务于治 理主体一一董事会的同时也可以服务于治理对象一一管理层,使得内 部审计成为“透视公司的窗口,发挥着传递信息协调企业的组织 管理的职能,从而间接地为企业增加价值.2002 年4月,IIA在提交给美国国会的【改善公司治理的建议】中 特别指出,健全的

8、公司治理结构是建立在董事会、执行管理层、外部 审计和内部审计四个“基本主体的协同之上。因此,内部审计参与 公司治理本身就是完善的公司治理结构的一个内在要求。按照这种模 式建立起来的内部审计部门应具有较高的独立性,美国三大证券交易 所都要求上市公司建立隶属于董事会的审计委员会以此来负责内部 审计部门的工作。这种模式应该说是最能发挥内部审计参与公司治理 的组织形式。世通的案例就充分说明了这种内部审计组织模式的有效 性.世通公司的造假行为被内部审计人员一-辛西娅库伯女士发现, 她向首席财务官报告而首席财务官就是参与欺诈的人士之一,他让库 伯停止审计,但库伯最终向审计委员会报告了此事.审计委员会扩大调

9、 查,发现了超过30亿美元以上的造假。二、内部审计帮助组织完善内部控制实现价值增值1992年,美国反虚假财务报告委员会下属的COSO委员会发布了 【内部控制一一整体框架】的报告,提出了内部控制的三项目标和五 大要素.内部控制的目标是：合理地确保经营的效率和有效性、财务 报告的可靠性、对适用法规的遵循。内部控制的要素包括:控制环境、 控制活动、风险评估、信息与沟通及监督。内部审计本身是内部控制的一个环节,是企业内部监督的重要组 成部分,同时它又是内部控制的再控制.可以对企业的内部控制情况 进行测试评价,指出企业内部控制制度上的缺陷、制度执行过程中存 在的偏差.内部审计人员通过查清其产生的原因,分

10、析其可能造成的 影响从而找出企业内部控制的薄弱环节,提出改进的意见和建议。报 告给企业管理当局,督促有关部门落实,促使企业健全内部控制,防 范和化解经营风险,从而帮助企业预防和减少损失,为企业增加价值。 在其间接价值方面,内部审计会对企业内的经营管理者和其他职能部 门产生潜在的威慑作用,会促使他们严格管理,落实控制措施,从而 预防风险,减少损失.银广夏事件可以说是公司内部控制不严,最终导致企业破产的典 型。银广夏造假手法十分简单,主要是在财务报告中虚构收入、虚列 资产,其中在1999年的财务报告中共虚增利润17778。66万元。这 个事件中,表面上有关会计凭证审核、批准等控制“完美无缺,背 地

11、里却是一个不折不扣的造假链,监督机构形同虚设,应该说只要公 司内部审计机构发挥应有的职能,这样简单的造假行为根本是行不通的。随着经济全球化和知识经济时代的来临,市场竞争日益激烈,企 业面临的经营风险也越来越大.风险通常和企业可获得的潜在收益联 系在一起,因此企业管理者对其关注程度也非常高。而风险又和控制 系统直接相关,风险越大,对管理控制的需求就越大。因此,以内部控 制和风险评估为内部审计工作的重点将成为一种必然趋势,对内部控 制系统的评价将成为内部审计最有价值的工作。三、内部审计帮助组织改进风险管理实现价值增值在市场经济条件下,企业面临着内外部环境的不确定性,使企业 的风险普遍增大。不确定性

12、可能会破坏或增加价值,因而它既代表风 险,也代表机会.对于任何企业来说,风险管理都是其经营过程中的 核心内容,企业想要获得的收益越高,所承担的风险就越大,对风险 管理的要求就越高。风险管理是企业管理层及相关人员的一项主要职 责.内部审计具有独立性、综合性以及经常性和及时性等特点,在风 险管理方面内部审计具有独特的优势。内部审计应当充分发挥自身的 优势,通过对企业风险管理体系的健全性、有效性进行监督和评估,对 风险管理过程的及时性、科学性进行评估,找出企业风险管理体系的 薄弱环节,帮助企业发现并评价重要的风险因素,指出其控制缺陷,并 提出改进意见,提供风险管理的有效方法和控制措施,帮助企业改进

13、风险管理与控制体系,规避经营过程中可能出现的风险损失,从而为 企业增加价值。中航油新加坡公司按ERM框架构建了现代的风险管理委员会, 也建立了完善的风险管理制度。如损失超过500万美元,必须报告董 事会。但是,中航油新加坡公司直至亏损达5.54亿美元才引起国内 重视,集团公司对其没有实质的制衡措施是其亏损扩大的直接原因。 如果内部审计人员按ERM框架帮助组织落实其风险管理的措施,防范 经营风险,这样巨额的亏损本可以避免的。内部审计的价值表达还有其他的方式,但是对于现代内部审计,加 强对公司治理、内部控制、风险管理的确认和咨询服务为组织完成目 标,创造直接价值与间接价值,优化组织内部价值链的每一

14、个链节, 降低链节间的协调成本,是大势所趋,也是现代审计的发展方向。内部审计发展的初期是以监督为主的查错揭弊财务审计,然而在 当今时代,高科技和网络为基础的新经济大行其道,现代企业制度的不 断完善,外部制约机制的不断加强,内部管理水平不断提高,会计电 算化的不断普及,账务表面的错弊会越来越少。所有这些都要求内部 审计职业界必须改革传统的审计模式,发展新的审计理论,以更好的 审计模式服务于企业的目标。内部审计应依赖自身对企业管理控制深 入了解的优势,在企业管理控制协调方面发挥其重大作用.因此,内部 审计的职能也将从传统的监督检查转向为内部管理服务,内部审计的 重点也将从内部检查和监督向内部分析和

15、评价方面转变,为企业增加 价值20世纪90年代以来,为适应经济运行模式和企业治理结构的变化, 国内外各种机构的内部审计都在积极寻求变革.1999年,IIA的第61 届年会对内部审计做出了全新的定义：“内部审计是一种独立、客观 的保证和咨询活动。其目的在于为组织增加价值并提高它的运作效率。 它采取系统化和规范化的方法来对风险管理、控制和治理程序进行评 价,提高组织的效率,从而帮助组织实现其目标。这一定义说明内 部审计进入了一个新的发展阶段一一价值增值阶段,这一阶段强调内 部审计工作应从风险管理、控制、公司治理入手,通过评价和改进风 险管理、控制和治理过程中的效果,以确保揭露组织潜在的风险和有 效

16、果、效率、经济地达到为组织增加价值和改进经营的目的。由此可 见,内部审计已经扩展为融风险管理、公司治理和内部控制审查于一 体的综合管理审计,实现价值增值的新功能。一、内部审计价值增值的定位（一）价值增值的定位对比内部审计的新旧定义可以看出,现代企业内部审计的最终目 的是帮助企业实现目标,其核心已经由防弊兴利上升为增加价值和提 高机构的运营效率。IIA对定义中所提到的“增加价值作了如下解释：“组织存在的目的是创造价值,或者使组织的所有者、其他股东 客户受益.组织提供价值的方式则是生产产品或者提供服务,并且通 过利用资源推销这些产品或者服务。在收集、理解和评估风险的数据 时,内部审计人员对组织的运

17、营有了更为深刻的理解,并提出了一些 改进运营的建议,而这对于组织来说都非常有益。内部审计人员可以 通过咨询、建议、书面报告或者其他形式向合适的管理人员或运营人 员传递这种非常重要的信息。（二）价值增值的特征内部审计部门通过介入企业风险管理、治理和控制领域,促进公 司治理结构的完善,提升企业的管理水平。组织中只有很少的部门为 组织的管理层、董事会及审计委员会提供服务,内部审计部门就是这 样一个可以为组织增加价值的部门。二、内部审计增值功效分析内部审计新的定义将为企业提供增值服务作为内部审计的根本 目标。大部分内部审计部门过去都倾向于防护性服务,把审计重点放 在检查是否遵循会计制度与业务程序、验证

18、会计核算的准确性、保护 资产安全和完整、发现欺诈舞弊行为等方面。内部审计并非生产经营系统,强调的是管理制度建设、执行,以 及风险防范,作为企业价值链上一项间接、辅助的活动,它怎样实现价值增值的功能呢？笔者认为,内部审计所创造的价值大致可以表达 在两个方面：（一）内部审计的直接价值表达内部审计通过建立内部控制制度并严格监督其执行,帮助企业减 少或者避免损失,当实施内部审计的成本小于可预见的损失时,企业 的价值就相应地增加。现代内部审计全面转变审计观念,不增值的审 计业务尽量少做,能增值的传统审计业务尽量提高工作效率,减少资 源耗费和成本,重点在大力拓展高增值的审计业务。（二）内部审计的间接价值表

19、达内部审计的间接价值,就是无论内部审计是否发现了问题,但是 因为公司治理结构设计中有内部审计的存在,客观上会对企业内的经 营管理者和其他职能部门产生潜在的威慑作用,因为他们知道内部审 计部门是一个经常性存在的监督部门,日常工作就是检查监督其他部 门、人员的业务活动（包括总经理和其他高层管理者）。由于要不断地 接受内部审计的监督与检查,他们不得不维持良好的控制系统和工作 秩序,并努力改善他们的工作绩效.另外,内部审计部门还可以通过信 息沟通、协调管理、优化价值链等手段间接为企业增加价值。三、内部审计实现价值增值的途径（一）供应链管理理论供应链管理的定义供应链是围绕核心企业,通过信息流、物流/服务

20、流、资金流, 将供应商、制造商、分销商、零售商直到最终客户连成一个整体的功 能网链。物料在此链因加工、包装、运输等过程而发生增值,从而给 关联企业带来收益。供应链管理则是为消费者带来有价值的产品、服 务以及信息的、从源头供应商到最终消费者的集成业务流程。2。供应链管理的特征供应链管理是通过抵销总成本最小化、客户服务最优化、总库存 最少化、总周期时间最短化和物流质量最优化等目标之间的冲突,实 现供应链绩效最大化。它存在以下明显特征：以客户满意为最高目标.它通过降低供应链总成本和实现对客 户需求的快速反应,提高客户满意度,获取竞争优势。企业之间关系更为密切.参与各方进行跨部门、跨职能、跨企 业的密

21、切合作,共享利益,共担风险,实现多赢.实施集成化管理.供应链管理是利用网络技术和信息技术,重 新组织和安排业务流程,追求物流/服务流、信息流和资金流等方面 的集成化。把供应链中所有节点企业作为一个整体进行管理。供应链管理 覆盖了从供应商到最终客户的采购、制造、分销、零售等职能领域和 过程。强调和依赖战略管理。供应链管理注重从战略的、全局的和长 远的角度考虑企业以及整个供应链的生存与发展问题,如成员之间绩 效的评价、激励机制的建立等。（二）运用价值链管理理论实现价值增值1。以组织价值最大化为最高目标假设要实现组织价值的最大化,则要以关注组织最重要事项为核心, 即关注对组织目标实现起到决定性作用的

22、业务程序。为实现这一目的, 内部审计人员通过向总监和经理们提问来收集各部门认为关键的业 务程序信息,并把这些程序按照重要程度进行排序和操作。加强与企业各部门之间以及外部审计的合作与沟通内部审计可以充分利用各部门人员的知识、技能和专业胜任能力 对有关信息进行评估,这样比对孤立的信息进行评估能提供更可靠、 更相关的信息,也会增进与各部门之间的联系与合作,从而产生更加 有效的组织治理。同时,健全的外部审计流程可以支持内部审计部门 对高效公司治理的追求,两个部门顺畅的沟通可以避免低效率和重复 工作,检查和优化现存的治理结构和业务流程。通过集成化管理,不断创新审计手段,加大非现场审计力度, 降低审计成本

23、提高内部审计效率和效益的有效方法就是不断创新审计手段,加 大非现场审计力度。目前大多数企业存在的内审人员数量与企业规模、 业务量的非对称性矛盾,客观上要求企业内审部门加大非现场审计力 度。同时,信息化建设的飞速发展为非现场审计工作在技术上的突破 与创新提供了新的平台,设计开发审计软件,实现审计手段电子化, 建立内部审计数据库,已经成为集成化管理的重要手段。将内部审计部门作为一个总体进行评价和控制内部审计部门是组织控制框架的一部分,但它必须具备自己的控 制框架,以监控内部审计部门是否履行职责。内部审计部门能够增加 价值并改善组织治理的一个关键途径便是成功履行该部门在管理层 和董事会协助下界定的职

24、责.加强对公司的战略性内部审计要求对关系到公司未来的关键的长远计划进行审计。发展战略深 刻影响公司未来的前途与命运,需要进行有效的控制.战略决策和战 略管理是管理职能中最重要和最高的层次,内部审计要提升自身的地 位和价值,深入参与更高层次的管理活动,成为真正意义上的增值型 管理内部审计。四、内部审计增值功能实现的基础和保障内部审计的价值增值功能定位要求内部审计提供高增值性的审 计业务和信息产品,这些业务和产品应具备高度战略匹配性、及时性、 高效性等特征能为组织实现最大的价值增值。这些产品的提供离不开 高效、灵活性、互动性的内部审计工作流程,而内部审计工作流程得 以运行的基础和根本保障是适应于战略管理需要的内部审计业务能 力的改进。（一）审计人员结构的多元化是战略视角下的内部审计运行的核 心战略视角下的内部审计触角延伸到企业管理的各个层面和战略 高度,需要内部审计部门建立一支多元化素质结构的审计队伍.这一 队伍的建立可以通过后续教育计划或从组织外部招聘方式来实现根 据战略视角下内部审计的要求,笔者认为更为有效和可行的方式是从 各管理层和业务部门选聘审计人员,经过审计的培训和两三年的审计 实践锻炼,再去审查他们擅长的业务领域将是建立战略