增值型内部审计增值问题剖析.docVIP

增值型内部审计增值问题探析 　　一、增值型内部审计的内涵及要素关系 　　（一）增值型内部审计的内涵 国际内部审计师协会（以下简称IIA）在1991年的第61届年会上对内部审计做出了全新的定义。按照IIA的思想，2001年的《内部审计实务标准》将内部审计重新定义为：“内部审计是一种旨在增加组织的价值和改善组织营运的独立、客观的确认和咨询活动。它通过引入系统化、规范化的方法来评价和改善风险管理，内部控制和治理程序的效果，以帮助实现组织目标”。 该定义首次赋予内部审计“确认与咨询”的双重服务身份，也首次将“增加价值”一词引入内部审计，同时为内部审计指明了一条新的发展方向――增值型内部审计。 　　以增加价值为目的的增值型内部审计，是一种全新的内部审计理念。其包含以下四个要素：服务宗旨是增加组织价值，实现组织目标；增值活动是确认和咨询活动；增值领域包含风险管理领域、内部控制领域和公司治理领域；增值方法是运用系统化和规范化的方法。在这一审计理念下，内部审计部门不再被单纯地视为一个成本费用中心，而是一个可以增加价值的利润中心，它通过为组织增加价值来体现自身的价值；内部审计的职能不再是单纯地监督和查错防弊，而是服务主导型，内审人员要善于发现问题并解决问题，积极营销自己的内部审计产品，从而更好地为被审计部门服务；内审部门与其他部门不再是单纯地审计与被审计关系，而更多强调的是合作共赢，强调与被审计人员建立良好的伙伴关系；内部审计的工作形式也从财务审计过渡为风险导向审计。 　　（二）增值型内部审计的要素关系 从对增值型内部审计的要素分解可知，内部审计的价值增值功能是通过三大领域（风险管理、内部控制和公司治理）中的两大活动（确认和咨询）来实现的。确认服务的业务类型包括：财务审计、绩效审计、遵循性审计、系统安全性审计以及审慎性调查审计。咨询服务的业务类型包括：进行内部控制培训、为管理层提供关于新系统的建议、起草相关政策、参与质量管理小组等等。确认和咨询服务都是为组织增加价值的服务，二者不是相互割裂的，多数审计服务既包含确认服务，又包含咨询服务。由于传统的内部审计理念侧重开展确认性服务，使得在增值型内部审计的理念下，能否较为全面地开展咨询性服务，对内部审计实现增值显得尤为重要。在增值型内部审计的三大工作领域中，确认服务和咨询服务相互交织，共同为实现内部审计的价值增值服务。增值型内部审计的三大领域和两大活动的关系如图1。 　　增值型内部审计以风险管理为中心，以价值增值为目的，以企业目标为目标，在风险管理、内部控制和公司治理三大领域充分发挥其确认与咨询这两大功能，是增值型内部审计实现价值增值的关键所在。此外，内部审计通过提高审计质量，节减审计成本，也可以达到为企业增加价值的目的。 　　二、内部审计实现价值增值的途径 　　（一）评价及改善风险管理，为企业增加价值 对企业进行风险管理是管理层和相关管理人员的责任，内部审计在企业风险管理中的角色就是对企业风险管理的再监督。内部审计部门相对于企业其他部门的独立性，以及相对于外部审计具有的信息优势，使其在企业的风险管理中能发充分挥主观能动性，通过评价风险管理的实施和运用程度，确保管理者运用了适当的控制和治理措施来应对风险，并在降低、转移或容忍风险等方面为管理层提供适当的建议。（1）确认性增值：内部审计部门运用一定的风险管理方法和控制措施，对企业的风险管理过程的充分性和有效性进行检查、评估和报告，帮助企业发现并评价重要的风险因素，规避或尽可能减少风险损失的发生。此时，内部审计在风险管理中的作用更侧重于事中和事后的评价。（2）咨询性增值：内部审计人员主动发挥能动性，对企业存在的经常性、普遍性的问题，特别是企业面临的财务和经营风险，进行反复调查、分析、预测，查清问题的根源及可能的发展方向，通过为管理层提供改进风险管理的建议以及开展风险管理培训等措施，帮助企业改善风险管理，为企业增加价值。此时，内部审计在风险管理中的作用更侧重于事前的建议，内部审计师充当的是风险管理顾问的角色。 　　（二）评价并改善内部控制，为企业增加价值 企业的内部控制确保企业经营的效率效果、财务报告的可靠性、以及企业遵循法律法规的有效机制。内部审计本身就是内部控制体系中的重要组成部分，是内部控制有效执行的一种监督机制，也是一种对内部控制的再控制。通过内部审计，可以适时对企业的内部控制情况进行测试评价，寻找内部控制存在的缺陷和偏差，为完善企业的内部控制贡献出应有的力量。（1）确认性增值：内部审计部门在对企业风险管理评价的基础上，对内部控制的充分性和有效性进行深入的评价。内审部门主要从内部控制的健全性、各部门对内部控制遵循性、内控的实施是否得到保障这三个方面着手，衡量内部控制体系的建立程度和有效性，为企业内部控制的完善提供客观基础。（2）咨询