论内部审计增值目标其实现途径.docVIP

国际内部审计师协会制定的《内l墨 部审计实务标准》(2001年修订本，以下简称标准》)对内部审计作了新的定义：“内部审计是一种独立、客观的保证工作与咨询活动，它的目的是为机构增加价值并提高机构的运作效率。它采取系统化、规范化的方法来对风险管理、控制及治理程序进行评价，提高它们的效率，从而帮助实现机构目标。”这一定义标志着当代内部审计从传统的财务型审计向增值型审计的发展。那么，怎样理解内部审计的“增加价值”?内部审计如何为企业实现“增加价值”呢?本文就这两个问题浅谈个人看法。 一、对内部审计“增加价值”的理解国际内部审计师协会在2001年修订的标准》中，对“增加价值”一词作了如下解释：“机构的设立，是为了其所有者、其他利益关系方、顾客和客户创造价值或谋取利益”部审计师在收集资料、认识并评价风险的过程中，对经营与改良时机产生了深刻见解，这些见解可能会对机构带来诸多利益。这些有价值的信息可以以咨询、建议、书面报告或通过其他产品的形式呈现出来，所有这些都传达给相应的经营管理人员。”对于这一解释，笔者认为可从以下四个方面进行理解： 第一、建立企业的目的— — 建立企业是为其所有者及其他利益关系人创造价值和谋取利益。因此，企业必须不断地创造出超过自身投入口孟建军中国农业银行湖北省分行价值的价值，即实现增加价值，为利益关系人谋求利益，同时也维系利益相关者的信心。增加价值的目标应由企业的各个职能部门来共同完成，内部审计部门也不例外。 第二、内部审计价值信息的产生— — 内部审计部门通过采取系统化、规范化的方法来开展保证审计和咨询审计活动，在收集资料、识别并评价风险的过程中对企业如何创造价值可能产生比企业管理层及其他职能部门更为深刻的见解，而且这些见解是富有价值的。 第三、内部审计价值信息的利用— — 内部审计部门将这些有价值的信息以咨询、建议、书面报告或通过其他产品的形式呈现出来，为企业经营决策部门及相关经营管理人员进行经营决策和管理提供帮助。 第四、内部审计增值目标的实现— — 企业管理者采纳、利用这些有价值的信息届，一方面可以借此消除各种减值因素，包括风险因素、控制漏洞、治理缺陷等．另一方面可以将这些有价值的信息作用于经营管理活动。从而创造出超过预期价值的价值。 二、实现内部审计“增加价值”目标的途径如前所述，内部审计通过采取一种系统化、规范化的方法来评价企业的风险管理、控制和治理过程，进而提高企业的运作效率，帮助企业实现增值目标。同时内部审计还可以通过完善其自身管理机制、更新审计手段等改革措施，提高审计质量，节减审计成本，为企业增加价值。 (一)通过评价并改进企业的风险管理过程，为企业增加价值。风险管理是企业管理层和相关管理人员的一项主要职责。为了实现企业经营目标，管理层和相关管理人员应当建立良好的风险管理体系，明确各种风险因素，确保企业拥有良好的风险管理过程并使其发挥作用。内部审计部门应对企业风险管理体系的有效性进行监督和评估。同时，内部审计部门还应对企业经营过程中的各种风险因素进行评价，这些风险因素主要包括：(1)财务与经营信息的可靠性与完整性；(2)财务与经营的效果与效率；(3)资产的维护；(4)法律、法规及合同的遵守情况。内部审计部门通过对企业这一风险管理过程的充分性和有效性进行检查、评估和报告，帮助企业发现并评价重要的风险因素，规避经营过程中可能出现的风险损失，从而为企业增加价值。 (二)通过评价并改进企业的内部控制状况。为企业增加价值。内部审计部门应在对企业风险管理评价结果的基础上，对其内部控制的充分性与有效性进行深入的评价，包括企业管理、经营及信息系统控制等。评价体系可以设定为制度建设评价、制度执行评价和制度保障评价三大部份。制度建设评价属于内部控制健全性的评价范畴，主要评价企业制度建设是否健全，制定的经营方针、政策和规章制度是否符合回家相关政策法规的要求；制度执行评价蜃芋内部控制遵循性评价范畴，主要评价企业各部门执行内控制度的过程和结果的合理性和有效性； 制度保障评价主要是对企业监管保障部门职能履行情况的评价。通过评价内部控制状况．衡量内部控制体系的建立程度和有效性，寻找内部控制薄弱环节。向企业管理层和相关部门提出强化内部控制建设的措施，以防范和化解经营风险，提高经营管理水平，从而为企业增加价值。 (三)通过评价并改进企业的治理程序，为企业增加价值。企业的治理程序是企业管理者所遵循的旨在对管理层执行的风险和控制过程加以监督的程序，它包括确定目标与战略的程序、监控目标实现情况的程序、衡量业绩并定义为“责任机制”的程序和维护价值的程序。企业的上述治理实务反映了不断变化的独特的企业文化。内部审计人员以其公认的道德操守和良好的职业技术，通过对上述治理程序的定期评价，对治理程序的完整性、有效性、合法性等做出结论．并提请企业负责人、