增值型内部审计

增值型内部审计

增值型内部审计是以提高机构的运作效率和增加机构的价值为目的，利用内部审计特殊的地位、资源和方法，在提高自身效率的同时，向客户提供在变化的新环境下不断实现增值的新型内部审计。

中文名增值型内部审计 目 的提高机构的运作效率 类 型新型内部审计

意 义增加企业价值，提高企业经济效益

目录

1. 2. 1. 2. 1. 2.

1 形式提出 2 提出意义 3 目标模式 4 保障模式 5 主要途径 6 主要问题

形式提出 编辑

增值型内部审计并非一种新的审计形式，而是一种新的内部审计理念。增值型内部审计的理论基础源于国际内部审计师协会对内部审计概念的新诠释。国际内部审计师协会(IIA)在1999年对内部审计提出了最新定义，“内部审计是一种独立、客观的保证和咨询活动，其目的是增加组织的价值和改善组织的经营，它通过系统化和规范化的方法，评价和改进风险管理、控制和治理过程的效果”，其中价值增值(value-added)是 1999年修订内部审计定义时首次提出的，与IIA1990年发布的《内部审计师职责说明书》相比，内部审计的目的由“监督和评价”改变为“增值和改善”，其中增值是核心。这标明内部审计进入了一个新的发展阶段，为组织“增加价值”成为引导内部审计活动的方向性旗帜。 [1]

企业的目标是价值最大化，企业的一切资源和活动都应该围绕这一目标，内部审计作为企业管理过程中的一部分，有参与价值创造的需求和条件。价值是从生产和销售过程中创造出来的，内部审计虽然不参加生产和销售活动，但它可以通过保护企业资产、减少组织风

[1]险、降低自身审计成本、提出有价值的建议、增加组织获利机会等活动来为企业增加价值。

提出意义 编辑

(一)开展增值型内部审计有利于增加企业价值，提高企业经济效益，降低经营风险。企业活动的根本目标是追求企业价值增值，即实现价值最大化。企业的一切资源和活动都应围

绕这一目标。内部审计作为企业管理的一部分，有参与价值创造的需求和条件，可以有效增加企业的价值。 [2]

(二)开展增值型内部审计有利于提高内部审计的地位，也有利于内部审计人员的个人发展。内部审计目标的变化，使内部审计关注的焦点从微观层次转向宏观层次，使内部审计人员从宏观、战略角度，从企业治理结构人手，站在全局的角度分析问题。

(三)开展增值型内部审计有利于提高审计工作的质量、效率和效果。增值型内部审计需与管理部门积极协调配合，可以减少审计过程中出现的抵触和内耗，以利于审计建议的执行或落实。

目标模式 编辑

审计目标是在一定历史环境下，审计主体通过审计实践所期望达到的境地或最终结果.它体现审计的基本职能，是整个审计系统运行的定向机制。审计目标的确定受审计环境影响，并伴随着审计环境的变化而变化.内部审计目标也由最初的查错防弊调整发展为增值。IIA发布的最新内部审计定义，“内部审计是一种独立、客观的确认和咨询活动，旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法、评价并改善风险管理、控制和治理过程的效果。帮助组织实现其目标”.十分清楚地表明，现代内部审计是一种价值创造活动，其最终目标是帮助组织实现目标——为所有者和其他利益相关者创造价值。 [3]

为组织增加价值的内部审计目标.具有明显的时代背景和深刻的经济学涵义。其一，组织设立的目的是为所有者和其他利益相关者创造价值和谋取利益.必须不断地创造出超过自身投入价值的价值.即实现增加价值。增加价值的目标应由组织的各个职能部门共同完成.内部审计机构也包括其中。内部审计机构要在组织机构战略重组中维系自己的组织地位和职业生命，必须改善审计绩效，提高审计效率，以工作业绩证明内部审计不是资源耗费者.而是价值增加者。其二，任何组织在经营活动中都会面临各种风险，风险对其生存和竞争能力产生重要影响，因此.要求内部审计在有效防范经营风险、提高企业持续竞争力方面发挥积极作用。随着经济国际化程度进一步加深。企业间竞争日趋激烈。特别是信息技术在经营管理中的广泛应用和电子交易的普及.控制环节减少，毁灭性的计算机犯罪增加且更加隐蔽，内部审计必须紧紧围绕企业风险识别、评估和防范开展工作，帮助企业实现增值目标。增值型内部审计作业模式审计作业模式是审计人员开展审计活动时应当执行的工作程序和要求。审计人员开展增值型审计活动时.在审计范围、审计方式和审计技术等方面有其特殊要求。

(一)增值型内部审计范围

内部审计可通过以下两种途径增加组织价值：一是通过审核检查组织财务活动挽回资金损失，间接增加组织价值，但由于内部控制日益健全并得到有效执行，通过审核检查挽回资金的数额越来越少；二是通过对组织的风险管理、内部控制和治理程序的审查评价，提出富有价值的审计建议。直接增加组织价值.这是最具有发展前景的增值途经。因此，增值型内部审计范围应当确定为以下三个方面：

1、审查评价组织的风险管理系统。

增值型内部审计通过对组织风险管理系统的可靠性、充分性和有效性检查、评估和报告，帮助组织发现并评价重要的风险因素，指出其风险隐患、控制缺陷。并提出风险管理的

有效方法和规避措施。以改进组织风险管理与控制体系，规避经营过程中可能出现的风险。具体包括三项内容：一是审查评价系统对风险的预知和识别的可靠性.主要检查组织所面临的重要风险是否已被系统识别.有无未被系统识别的风险因素：二是审查评价系统对已确认风险的防范和控制所提出措施的充分性.主要检查管理当局对已识别并已衡量的风险所采取的措施是否充分、得当.对于缺乏充分应对措施的情况.审计人员应当提出改进建议；三是审查评价风险控制程序的有效性.主要检查风险控制程序是否适当和有效.能否将剩余风险降低至董事会可接受的程度，并提出改进风险控制程序的建议。

2、审查评价组织的内部控制状况。

增值型内部审计通过对内部控制状况审查评价.衡量内部控制的健全性和有效性。寻找内部控制的薄弱环节，向管理当局提出完善内部控制的建议。以防范和堵塞经营管理漏洞.提高经营管理水平。主要包括两个部分：一是内部控制建设评价。这属于内部控制健全性评价范畴.主要评价内部控制设计是否健全。内部控制包括控制环境、风险评估过程、信息系统与沟通、控制活动和对控制的监督五项要素.组织可能并不一定采用这种分类方式来设计和执行内部控制，审计人员也可以使用不同的框架和术语了解和评价内部控制。但必须涵盖上述内部控制五项要素所涉及的各个方面。二是内部控制执行评价。这属于内部控制遵循性评价范畴.主要评价组织制定的经营方针、政策和规章制度是否符合国家有关政策法规的要求并严格执行.组织内各部门执行内部控制的过程和结果是否合理、有效。

3、审查评价组织的治理程序。

治理程序包括确定目标与战略的程序、监控目标实现情况的程序、衡量业绩的程序和维护价值的程序等增值型内部审计通过对治理程序的定期审查。据以评价治理程序的完整性、有效性和合法性.并提请组织治理层、管理层和全体员工遵守法律、法规、道德和社会责任.推进组织依法经营管理，帮助组织完成各项治理目标，从而实现增值。同时，增值型内部审计还应当通过定期评价组织的道德及其战略、战术、信息流通和为了实现期望目标的遵纪守法水平而采取的其他过程的有效性.披露组织内部违反道德规范、政策和其他不正当行为的嫌疑.规避道德风险和法律风险。为组织增加价值服务。

(二)增值型内部审计方式

为适应开展富有建设性的增值型内部审计需要.审计人员应采取“参与性”审计方式，不仅要善于发现问题，更要善于解决问题，并将所提建议当作其服务产品向管理当局积极推销.充当管理当局加强内部控制、改善经营管理、实现组织目标的热心顾问和有力助手。具体做法是：

1、与被审计单位建立伙伴关系。

在增值型审计中，审计人员必须以一种积极的态度树立崭新形象.与被审计单位建立良好的伙伴关系。一是与被审计单位相关管理人员共同讨论审计目标、审计内容、计划采取的某些审计程序的理由。取得理解和支持。二是聘请“客座审计师”，或实行内部审计人员和其他管理人员定期交流机制.促使二者相互渗透、取长补短，着力营造积极、严谨、充满乐趣的审计工作氛围。三是树立服务意识，如不再使用“被审计单位”之类的措辞，代之以“客户”称谓，以此消除被审计单位的“心理”抵触情绪。

2、与当事人讨论审计中发现的问题.

共同分析改进的必要性和探讨改进的可行性措施。增值型内部审计通过评价和改进风险管理、内部控制和治理程序的有效性。为组织创造价值服务。然而，组织的风险管理、内部控制和治理程序极其复杂，涉及多方面知识和经验.审计人员不可能对各个领域都非常了解。因此.“参与性”审计不把当事人排除在外.而是共同讨论审计中发现的问题.研究改进措施。

3、采取多样化、建设性的审计报告方式。

一是采取口头、非正式形式向被审计单位管理当局报告期中审计结果.及时就地解决审计中发现的问题。以避免发生更大的损失。二是提出审计报告时。采用建设性用语，重点分析问题产生的原因和可能造成的影响、提出可行的改进措施，并指出管理部门计划采取的改正措施和值得推广的良好惯例。三是针对不同层次管理人员的不同需要.提出不同类型的审计报告。例如.反映重大问题的审计报告以简捷、明了的形式呈送最高管理层.为其决策提供依据；建议性质的审计报告应当尽可能详细并运用数据、图表、图像等形式，直接送达部门经理或第一线管理人员，以便及时采取改进措施。

4、向管理部门推销审计产品。

内部审计创造价值的前提是管理部门必须接受并运用审计产品.为此，内部审计机构应当积极采取诸如建立非正式关系、展示真实业绩、设立自己的网站、利用各种会议发言等推销手段.向管理当局推销已经开发出的审计产品，取得信任并在实际工作中加以有效运用，实现“增加价值”。

(三)增值型内部审计方法

正确选用适当审计方法是实现增值型内部审计目标的基本路径。增值型内部审计范围十分广泛.内容极为复杂，审计人员除继续使用传统审计技术如检查法、审阅法、抽查法、盘点法、观察法、分析法等之外。还应当使用一些特有的审计方法.主要包括以下几种：

l、调查法。调查法是增值型内部审计的一种重要方法。审计人员应当了解被审计单位及其环境。包括所有权结构、治理结构、组织结构以及法律环境、监管环境和其他外部因素(如宏观经济的景气度、利率和资金供求状况、通货膨胀水平及币值变动等)；被审计单位对会计政策的选择和运用；被审计单位的目标、战略以及经营活动、投资活动和筹资活动：被审计单位财务业绩的衡量和评价；被审计单位的内部控制。通过调查分析，发现影响被审计单位战略目标实现的重大风险因素.并提出规避建议.以确保被审计单位增值目标实现。

2、管理系统图法。首先将初步调查取得的企业治理结构、组织结构、职能配置、信息沟通等管理系统绘制成图形.然后与企业应当建立的科学、合理、严密的管理系统模式进行对照，从中找出薄弱环节，分析可能产生的问题和隐患，并提出改进建议。

3、流程图法。以图解的方式描述企业内部控制诸要素.直观展示企业内部控制全过程及关键控制点。应当注意区分不同内部控制要素和每一个业务环节绘制流程图.考虑各方面可能产生的互相影响.根据流程图对每项业务细节的控制情况进行审查.以发现内部控制的薄弱点.提出加强内部控制的意见和建议。

4、平衡计分卡法。平衡计分卡突破了传统的以财务指标为核心的评价体系，把企业的战略目标与实现的过程联系起来.把企业当前的业绩与未来的获利能力联系起来.通过评价体系使企业的组织行为与战略目标保持一致。运用平衡计分卡把企业财务业绩、重要客户、