积极探索内部审计价值增值的新思路
卢兰萍 张敏(湖北省武汉市东西湖区审计局)
内容摘要:本文阐述了内部审计价值增值功能实现的前提和保证,分析了内部审计要实现价值增值应注意的事项,并结合内部审计的特点,提出了内部审计实现价值增值的途径。
主题词:探索 内部审计 价值增值 新思路
20世纪90年代以来,为适应经济运行模式和企业治理结构的变化,国内外各种机构内部都在积极寻求变革。对比内部审计的新旧定义可以看出,现代企业内部审计的最终目的是帮助企业实现目标,其核心已经由防弊兴利上升为增加价值和提高机构的运营效率。这一变化也表明内部审计进入了一个新的发展阶段——价值增值阶段,这一阶段强调内部审计工作应从风险管理、控制、公司治理入手,通过评价和改进风险管理、控制和治理过程中的效果,以确保揭露组织潜在的风险和有效果、效率、经济地达到为组织增加价值和改进经营的目的。由此可见,内部审计已经扩展为融风险管理、公司治理和内部控制审查于一体的综合管理审计,因此,笔者认为要注重内部审计,结合其自身特点,积极探索其实现价值增值的新思路。
一、价值增值的定义和特征
(一)价值增值的定义
IIA对定义中所提到的“增加价值”作了如下解释:“组织存在的目的是创造价值,或者使组织的所有者、其他股东客户受益。组织提供价值的方式则是生产产品或者提供服务,并且通过利用资源推销这些产品或者服务。在收集、理解和评估风险的数据时,内部审计人员对组织的运营有了更为深刻的理解,并提出了一些改进运营的建议,而这对于组织来说都非常有益。内部审计人员可以通过咨询、建议、书面报告或者其他形式向合适的管理人员或运营人员传递这种非常重要的信息。”
(二)价值增值的特征
内部审计部门通过介入企业风险管理、治理和控制领域,促进公司治理结构的完善,提升企业的管理水平。组织中只有很少的部门为组织的管理层、董事会及审计委员会提供服务,内部审计部门就是这样一个可以为组织增加价值的部门。
二、内部审计的增值方式
内部审计新的定义将为企业提供增值服务作为内部审计的根本目标。大部分内部审计部门过去都倾向于防护性服务,把审计重点放在检查是否遵循会计制度与业务程序、验证会计核算的准确性、保护资产安全和完整、发现欺诈舞弊行为等方面。
内部审计并非生产经营系统,强调的是管理制度建设、执行,以及风险防范,作为企业价值链上一项间接、辅助的活动,它怎样实现价值增值的功能呢?笔者认为,内部审计所创造的价值大致可以体现在两个方面:
(一)直接价值的体现
内部审计通过建立内部控制制度并严格监督其执行,帮助企业减少或者避免损失,当实施内部审计的成本小于可预见的损失时,企业的价值就相应地增加。现代内部审计全面转变审计观念,不增值的审计业务尽量少做,能增值的传统审计业务尽量提高工作效率,减少资源耗费和成本,重点在大力拓展高增值的审计业务。
(二)间接价值的体现
内部审计的间接价值,就是无论内部审计是否发现了问题,但是因为公司治理结构设计中有内部审计的存在,客观上会对企业内的经营管理者和其他职能部门产生潜在的威慑作用,因为他们知道内部审计部门是一个经常性存在的监督部门,日常工作就是检查监督其他部门、人员的业务活动(包括总经理和其他高层管理者)。由于要不断地接受内部审计的监督与检查,他们不得不维持良好的控制系统和工作秩序,并努力改善他们的工作绩效。另外,内部审计部门还可以通过信息沟通、协调管理、优化价值链等手段间接为企业增加价值。
三、内部审计增值功能实现的前提和保证
内部审计的价值增值功能定位要求内部审计提供高增值性的审计业务和信息产品,这些业务和产品应具备高度战略匹配性、及时性、高效性等特征能为组织实现最大的价值增值。这些产品的提供离不开高效、灵活性、互动性的内部审计工作流程,而内部审计工作流程得以运行的前提和根本保证是适应于战略管理需要的内部审计业务能力的改进。
(一)组建多元化的审计队伍是内部审计运行的核心
战略视角下的内部审计触角延伸到企业管理的各个层面和战略高度,需要内部审计部门建立一支多元化素质结构的审计队伍。这一队伍的建立可以通过后续计划或从组织外部方式来实现根据战略视角下内部审计的要求,笔者认为更为有效和可行的方式是从各管理层和业务部门选聘审计人员,经过审计的培训和两三年的审计实践锻炼,再去审查他们擅长的业务领域将是建立战略导向型审计队伍的最佳途径。同时具备战略管理能力的审计人员也可以输送到公司的管理高层,实现管理人才和审计人员培养的良性互动。
(二)运用先进的信息技术是内部审计增值的利器
内部审计必须要从以事后审计为主,逐步转向的信息平台支持。内部审计部门就应不断开发应用审计软件,创新审计手段,加大非现场审计力度,建立起一套贯穿审计业务前台和后台的审计信息系统,降低审计成本,提高工作效能,为公司增加价值,这也是实现审计流程高效、灵活、互动的根本保证。
(三)提高审计组织的管理能力是内部审计有效运行的基础。
实现组织价值的最大化,则要以关注组织最重要事项为核心,关注对组织目标实现起到决定性作用的业务程序,内部审计人员通过向总监和经理们提问来收集各部门认为关键的业务程序信息,并把程序按照重要程度进行排序和操作。把握好审计业务重点与各管理层和业务部门建立战略合作伙伴关系,提供更多高质量、高增值性的审计服务;建立适时的审计质量控制体系,适时报告和沟通机制以及适时动态后续跟踪审计机制,强化审计服务的效力和及时性;同时还要建立战略导向的内部审计增值绩效评价和激励机制,为实现由传统内部审计向战略视角的现代增值型内部审计转型提供变革的组织动力。
四、实现价值增值的方法
笔者认为,结合内部审计自身的特点,可以从以下两个方面实现价值增值。
(一)运用价值链管理理论实现价值增值
供应链是围绕核心企业,通过信息流、物流/服务流、资金流,将供应商、制造商、分销商、零售商直到最终客户连成一个整体的功能网链。供应链管理则是为了带来有价值的产品、服务以及信息的、从源头供应商到最终消费者的集成业务流程,它能够通过抵销总成本最小化、客户服务最优化、总库存最少化、总周期时间最短化和物流质量最优化等目标之间的冲突,实现供应链绩效最大化。因此,要运用价值链管理理论实现价值增值。
1.以组织价值最大化为最高目标。若要实现组织价值的最大化,则要以关注组织最重要事项为核心,即关注对组织目标实现起到决定性作用的业务程序。为实现这一目的,内部审计人员通过向总监和经理们提问来收集各部门认为关键的业务程序信息,并把这些程序按照重要程度进行排序和操作。
2.加强与企业各部门之间以及外部审计的合作与沟通。内部审计可以充分利用各部门人员的知识、技能和专业胜任能力对有关信息进行评估,这样比对孤立的信息进行评估能提供更可靠、更相关的信息,也会增进与各部门之间的联系与合作,从而产生更加有效的组织治理。同时,健全的外部审计流程可以支持内部审计部门对高效公司治理的追求,两个部门顺畅的沟通可以避免低效率和重复工作,检查和优化现存的治理结构和业务流程。
3.通过集成化管理,不断创新审计手段,加大非现场审计力度,降低审计成本。提高内部审计效率和效益的有效方法就是不断创新审计手段,加大非现场审计力度。目前大多数企业存在的内审人员数量与企业规模、业务量的非对称性矛盾,客观上要求企业内审部门加大非现场审计力度。同时,信息化建设的飞速发展为非现场审计工作在技术上的突破与创新提供了新的平台,设计开发审计软件,实现审计手段电子化,建立内部审计数据库,已经成为集成化管理的重要手段。
4.将内部审计部门作为一个总体进行评价和控制。内部审计部门是组织控制框架的一部分,但它必须具备自己的控制框架,以监控内部审计部门是否履行职责。内部审计部门能够增加价值并改善组织治理的一个关键途径便是成功履行该部门在管理层和董事会协助下界定的职责。
5.加强对公司的战略性内部审计。要求对关系到公司未来的关键的长远计划进行审计。发展战略深刻影响公司未来的前途与命运,需要进行有效的控制。战略决策和战略管理是管理职能中最重要和最高的层次,内部审计要提升自身的地位和价值,深入参与更高层次的管理活动,成为真正意义上的增值型管理内部审计。
(二)围绕三个关键管理环节实现价值增值
内部审计应抓住三个管理环节,实现价值增值。
1.加强风险管理实现企业价值增值。有效的风险管理可以减少和防止组织的损失,增加组织的价值。内部审计具有相对的独立性。与组织的其他部门相比,它更能从组织的全局角度,更清醒地识别和评估风险,提出防范风险的有效建议;与外部审计相比,它更能从组织的利益和实际出发,更积极主动地识别和评估风险,提出防范风险的有效建议。内部审计还具有综合性。它要对组织所有经济业务进行审查、评价,因而它能对组织面临的风险进行全面的分析、评估。内部审计更具有经常性和及时性的特点。它能随时针对组织的实际需要和发生的问题开展审计工作,及时发现和处理问题,防范和化解组织面临的风险。因此,内部审计在风险管理方面具有独特的优势。
最近,国际内部审计师协会建立了企业风险自我评估程序和模型、联网审计和控制软件及全球内部审计信息数据库,旨在倡导内部审计人员充分利用先进的网络技术和信息处理技术,对企业风险事件进行动态、实时的识别、监控和处理,使内部审计重点逐步从管理保障向风险保障转变,从被动发现问题向主动发现问题和提出解决问题的建议转变,以充分发挥内部审计在风险管理方面的作用。
同时,内部审计还应当充分发挥自身的优势,大力开展审计调查,对组织中存在的带倾向性、普遍性的问题,特别是组织所面临的财务和经营风险,进行经常性的调查、分析和评估、预测,弄清问题产生的原因或未来的发展方向,向组织的高层管理者提出解决或防范问题再次发生的建议,或随时接受他们的咨询,以帮助组织改善风险管理,增加组织的价值。
2.评价内部控制实现价值增值。每个组织的内部控制都是建立在一定的控制环境中的。这就要求人们对现有内部控制的健全有效性进行不断的评价,以发现其中存在的问题,及时加以改进和完善,使其趋于健全、有效。组织可以聘请外部审计师进行这种评价,但内部审计机构更了解本组织的情况,而且更关心本组织内部控制的健全有效性。内部审计人员来进行这种评价,不仅更加准确、有效,而且成本更低,评价更及时。因此,内部审计机构是内部控制健全有效性的主要评价维护者。
为了及时发现内部控制中出现的残缺和失效问题,内部审计人员必须时刻关注控制环境发生的变化,经常检查各项控制程序的有效性,不断从组织的实际出发,探索优化本组织内部控制的途径。对于控制环境,要重点关注高层管理人员经营理念、组织结构、授权方式、人事政策、国家政策法规、国家经济管理监督机关监督检查方式等方面的变化及其对内部控制的影响;对于风险评估,要重点评价风险评估的程度是否合理,方法是否科学,报告是否及时;对于控制活动,要重点检查新业务出现后,不相容职务是否合理分离,一般授权与特殊授权的划分是否合理,凭证和账簿的设置是否齐全,会计计量和记录是否真实可靠,各种控制措施是否保证资产的安全完整,预算程序和方法是否合理,定额是否齐全、合理;对于信息和沟通,要重点检查凭证传递路线是否合理,信息沟通是否畅通等。对于发现的残缺和失效问题,内审人员应查清其产生的原因,分析其可能造成的影响,向组织的高层管理人员提出完善的具体建议,或随时接受他们的咨询。
3.改善组织管理实现价值增值。组织价值的增值离不开有效的经营管理。为了帮助组织改善经营管理,内部审计应当大力开展业务经营审计,如基建工程的预算、决算和招标、投标审计,物资采购审计,费用成本审计,投资和无形资产开发可行性审计,人力资源开发审计等,促进组织努力开发和充分利用各种生产力要素,严格控制成本费用开支,以增加组织的价值;大力开展管理审计,如财务预算和计划审计,内部经济责任审计,战略决策和管理审计,基建工程跟踪审计等。在审计的基础上,促进组织健全并严格执行各项管理制度,保证管理指令和预算、计划的有效贯彻执行,促进经济责任的履行,优化管理方法,确保组织的战略与行动计划之间高度协凋一致,保障组织管理的有效性,增加组织的价值。
综上所述,由于内部审计人员通过执业积累了许多有关组织的全面知识,他们非常熟悉组织的价值创造过程,因而是改善组织流程的理想咨询者;内部流程的改善也会给供应商和顾客产生正面影响,这样内部审计也能给外部各方增加价值。因此,要进一步重视内部审计工作,充分发挥其实现价值增值的功能。(卢兰萍 张敏)
参考文献:
1.考试大 内部审计如何为增加组织的价值服务,2009.11.6
2.刘军 浅议内部审计的价值增值. 中外健康文摘,2013.8.5
3.庄依娜 浅议如何实现内部审计价值最大化,2013.4.10
4.教育网 现代内部审计发展增加价值途径研讨论文,2013.3.12
| 【关闭】 【打印】 |
