从战略角度谈内部审计价值增值策略.docxVIP

从战略角度谈内部审计价值增值策略

1引言

在21世纪初，美国会计行业发生了一系列金融诈骗事件。中国类似事件如尹光夏，中国航油的巨额亏损，以及四川长虹拖欠的巨额应收账款，使人们付出了代价。

针对上述事件，2002年美国颁布了《萨班斯—奥克斯利法案》，规定所有上市公司必须设立内部审计部门，公司董事会必须设立审计委员会。2003年我国审计署颁布了《关于内部审计工作的规定》，此外中国内部审计协会发布了《中国内部审计准则》。2003年中国内审协会发布的《内部审计基本准则》第2条规定：“内部审计是指组织内部的独立和客观的监督和评估活动。它通过审查和评估商业活动和内部控制的适当性，合法性和有效性来促进组织目标的实现。”

这一概念强调内部审计作为一种监督和评估活动的本质，并澄清四个方面：一是独立;二是确认内部审计监督保障职能，明确内部审计，具有评价和协商功能，打破内部审计在组织内部的服务和建设作用;三是明确内部审计不仅要监督和评估财务收支，还要监督和评估业务活动;四是强调内部审计的目标。

2006年我国上交所、深交所先后颁布的《内部控制指引》，明确指出，上市公司应建立内部审计委员会，接受董事会领导，定期监督和提出改进意见。内部审计现在应该改变他们的意识，建立增值目标，增强增值功能，有助于提高企业价值。

2内部审计和增值的概念

2.1内部审计的产生和发展

内部审计从奴隶社会萌芽，中国学者蔡春认为，早在西周就有内外审计，古罗马也有类似于内部审计的“帐户听证会”。内部审计正式出现在19世纪末和20世纪初。随着公司规模的不断扩大，管理水平不断提高，作为加强企业管理控制的控制工具。但是，这一时期的内部审计仍处于非专业化阶段。

1941年，约翰瑟斯顿在北美建立了世界上第一个内部审计师协会（IIA）。从那时起，内部审计走上了专业化的道路，正式进入了现代内部审计的大门，国际内部审计师协会（IIA）成立后，内部审计的定义不断变化。

在国际投资协定修订内部审计定义后，内部审计的目标已从传统的“基于控制”转变为当前“基于风险”的风险导向审计。审计目标从监督检查转移到增值，增值范围从传统金融领域到风险管理领域，内部控制领域和公司治理领域增值。

2.2增值的内涵

IIA解释其定义中强调的“增值”如下：“一个组织的存在主要是为了创造价值并为组织的所有者，债权人，外部监管者和其他利益相关者提供服务。组织通过生产产品或提供服务来创造价值，并利用资源来促进产品和服务，同时创造价值。”

内部审计的价值可分为两部分：直接价值和间接价值。内部审计部门可以通过降低审计成本或提供增值建议自动增加组织价值，即内部审计部门可以创造直接价值。由于内部审计部门可以自动“威慑”其他职能，因此他们必须提高绩效，这种“威慑效应”客观上产生潜在价值，即间接价值。

3实现内部审计增值的途径

在最新的内部审计定义中，国际内部审计师协会认为，内部审计应在公司治理框架下运作，作为企业内部控制的再控制机制，并提供确认和咨询服务，以满足企业环境和运营促进企业增值。

3.1风险管理和内部控制是企业监督和控制风险的有效手段

内部审计则对两者进行重新监督，是企业的另一种防火墙。内部审计的独立、客观、权威，具有较强的客观能力和阻吓作用。它可以从管理部门的自我检查和财务系统的管理监督提供确认和咨询服务，更全面地检查风险产生和影响因素，提出对策，引起各部门的后续行动，从而给企业带来损失或增值效应。

简而言之，内部审计作为企业风险管理的第三道防线，可识别风险，评估风险，确定应对风险的策略，监控风险环境，风险策略的实施以及相应的控制措施以减少损失或增加价值。

3.2内部审计在内部控制领域的增加值

内部审计可以评估内部控制的设计，监督日常运作，并对其问题进行咨询服务。内部审计必须改善其地位，增强独立性和权威性，以便更有效地适应内部控制的要求;及时改造和加强自身功能，自身质量不断提高。内部审计既是内部控制的一个组成部分，又是一种特殊的内部控制形式。有效利用内部控制相关措施可以促进内部审计工作的发展，促进监督和咨询职能的实施，消除或减轻企业的风险。

在增值的指导下，内部审计对内部控制的关注已经从制度的执行层面，转向制度设计层面，并带来了风险管理的理念。内部审计通过评估控制的有效性和效率来改进内部控制系统，并提出加强内部控制的建议，以便管理层和相关部门优化治理结构，降低风险，改善管理，增加企业价值。

3.3内部审计在公司治理领域的附加值

内部审计是公司治理的重要组成部分，也是公司治理的内在要求。它在公司治理的有效性，提高治理效率和改善治理结构方面发挥着重要作用，内部审计主要通过评估和提高组织治理流程的有效性来促进增值。

公司治理机制是现代企业制度的核心。作为治理机制的重要组成部分，内部审计、监督、法证评估和全员服务，可以