内部审计的价值增值功能分析
来源:用户上传
作者:
摘要:内部审计已经成为企业强化内部治理水平,提升企业经济效益的重要措施,内部审计的价值增值功能得到广泛的关注。本文从动因与内涵两个角度,对企业内部审计的价值增值功能进行了研究,论述了内部审计价值增值功能实现的形式,分析了内部审计的价值功能实现路径。
关键词:内部审计;内部治理;价值增值;风险管理
中图分类号:F239.45 文献标识码:A
0引言
内部审计是一种综合性审计,集公司治理、风险管理于一体,同时,内部审计也是公司强化内部控制的重要手段,具有非常重要的作用。在很长一段时间,内部控制以被动防范问题为中心,企业借助内部审计来防范问题的发生,或将发生的问题所带来的负面影响最小化,但随着企业内部审计的不断深入,内部审计的意图与目标均发生了深刻的变化,最为典型的便是内部审计的价值增值功能得到前所未有的关注,从此角度来看,内部审计的主动性正在增强,成为企业战略发展的重要环节。内部审计虽然不直接参与到企业的生产经营活动中,不能直接提升企业的经济效益,但却能借助独立客观的咨询活动,为企业的决策与发展提供可靠的参考建议,在信息搜集、整理、分类、系统化的基础上,以确认、咨询、建议或者书面报告的形式向企业管理人员提供有效的信息,从而实现价值增值的目标。因此,重视内部审计的价值增值功能就成为组织优化内部审计的必然要求与客观需要。
1价值增值功能研究
1.1价值增值功能的动因
内部审计价值增值功能是当前企业关注的热点,内部审计的价值增值功能并非凭空捏造的功能,相反,其具有深厚的理论基础以及巨大的现实支撑。从理论基础而言,自内部审计诞生以来,有关内部审计的研究与讨论就未曾中断,并随着学界对内部审计的认知日益深刻,内部审计的价值增值功能也逐渐凸显,诸如风险管理审计、价值增值审计等的讨论,为内部审计价值增值功能提供了理论依据。当然,相比于理论层面的研究而言,企业现实发展的需要是内部审计价值增值功能的主要动因。首先,就组织管理而言,组织体系具有自我完善性,会随着时代环境的不断发展而提出完善方向,并要求组织构成者采取有效的完善方法,当前,企业的组织体系日益复杂,内部审计作为组织自我控制的重要组成部分,自然需要紧扣企业的发展,做好相应的转变工作。比如,加强企业的风险管理,发挥好内部审计在风险识别、控制中的作用,将企业的发展风险降至最低。其次,就经济因素而言,受内部双重因素的影响,组织的经营风险正在不断加大。比如行业内竞争的日趋激烈,增加了企业的创新压力,能够不断推陈出新,生产或提供消费者满意的产品与服务,成为企业发展的决定性因素,企业面临着巨大的发展压力。
1.2价值增值功能的内涵
对企业来说,组织存在的目的就是创造价值,从而使组织的利益相关方,包括企业所有者、股东乃至客户等受益。从根本上而言,企业的价值增值主要是依托于产品、服务销售等来实现的,但内部审计在价值增值中同样有显著的作用,借助内部审计可以通过咨询、建议、书面报告或者其他形式向企业管理层提供有效的信息,为管理活动的优化提供参考借鉴。这能够从侧面为企业的价值增值做出贡献。而在有关企业内部审计的绩效考核管理规定中,也明确表示“有效管理内部审计作业以确保内部审计作业能够增加组织的价值。”而从价值的构成而言,内部审计的价值增值功能包含显性价值与隐性价值两个层面,显性价值是可以直接度量的价值,具有量化指标。内部审计显性价值增值主要依托提高审计效率以及放弃无谓工作两种手段来实现。比如,借助调整审计战略、更新审计技术来提高企业的审计效率,从而持续降低企业的内部审计成本,节余出来的成本便是现行价值增值。隐性价值指内部审计以间接的形式所创造出来的价值。内部审计是一种监督手段,能够对企业的经营管理者产生震慑作用,借助内部审计,有助于推动经营管理者不断改善工作绩效。
2价值增值功能的实现方式
2.1保证服务
保证服务是内部审计价值增值功能实现的基础形式,根据《内部审计职业实务准则》的相关界定,保證服务指客观审查相关证据,从而向组织提供一系列的独立评价,独立评价的内容涵盖风险管理、内部控制以及治理程序等。保证服务作为内部审计价值增值功能的实现形式之一,包括多项既相互关联又有着很强独立性的审计形式,除了财务审计以及业绩审计外,遵循性审计、系统安全设计、审慎性调查审计等均属于保证服务的范畴。保证服务是一项专业性非常高的服务,在帮助决策制定者改善信息质量或者提升信息内涵中有着非常重要的作用。保证服务服务方式以及服务内容的多样性,决定了保证服务不具备特定的报告形式,主要以发表意见的形式对内部控制是否恰当给出评价,或者借助相关重大控制问题的披露来发表意见。
与内部审计价值增值功能实现的另一形式相比,保证服务具有如下几个特点,首先,保证服务涉及到多个主体,除了最基本的审计人员以及被审核过程与领域中人员以外,还涉及第三方。其次,保证服务作为内部审计价值增加功能的重要形式,决定其增加价值的主要是第三方,也就是通常所说的审计和保证的客户。再次,保证服务的项目无论开展形式为何,均必须对结果发表意见,意见发表是判定保证服务的主要指标。最后,保证服务具有强制性,当然这种强制性是相对的,在特殊情形下,内部审计部门可以放弃保证服务。比如,保证服务所选定的初步风险评估具有较大的漏洞,被证实为错误的。又如,项目被认定为高风险项目。
2.2咨询服务
在内部审计的价值增值功能中,咨询服务是又一基本形式,并且随着内部审计工作的不断深入,咨询服务在内部审计价值增值功能实现中的地位与作用也日益突出。根据《内部审计职业实务准则》,咨询服务指的是提供建议以及与之相关的客户服务活动。内部审计咨询服务在业务内容以及业务范围的确定中,需要采用与客户协商的形式,其目的除了有增加组织价值外,还包括提高组织的运作效率,具体内容有建议、便利化、流程设计以及培训等。从宏观的角度而言,内部审计咨询服务的开展,需要严格遵循以下两项内容,第一、在组织的审计章程中明确规定相关的内容,为咨询服务的开展提供制度依据与参考规范;第二、让组织内部的客户明确知晓咨询服务的内容与流程,当然,也包括接受咨询服务的标准。 咨询服务主要有下几个特点,首先,从涉及到的主体而言,咨询服务涉及的主体相对较少,并不涉及第三方,具体来说,则仅有审计人员以及业务管理人员两个主体。其次,从决定价值增加的因素而言,咨询服务在价值增加中的作用,主要取决于该项目在业务管理活动中所具备的价值,并不包括其他层面的价值。再次,从服务的结果来看,咨询服务并不需要提出意见,即便在需要出具正式的报告书的条件下,也仅仅是建议而己。最后,从是否具有决定性而言,咨询服务并不如同保证服务,其不具强制性,因此,其被拒绝的门槛也相对较低,乃至缺乏相关技能也能作为咨询服务被否决的因素。在很长一段时间,内部审计的核心都是保证服务,具体表现则是一般财务性或非财务性审查的执行占据了内部审计的主要工作。进入新世纪以来,内部审计的范围得到了很大的拓展,越来越多的咨询性活动被纳入到内部审计的范畴,价值增值功能实现的两种基本方式之间发生了冲突,如何有效在职业审查以及管理咨询中取得平衡点,成为内部审计的重要任务。因此,面对内部审计价值增值功能实现中的结构性矛盾,组织内部审计人员需要对日益扩张的咨询建议有所控制,确保咨询服务具有独立性与客观性,避免出现在委托方或者被审计方中出现偏袒的现象。
3内部审计的价值功能实现路径
3.1通过参与内部控制实现价值增值
内部控制是企业为实现发展目标,而在组织内部所采取的一系列方法、手段、措施的总称,具体而言,包括自我调整、约束、规划、评价和控制等,在企业的运营与发展中发挥着重要的作用。随着企业管理实践的不断深入,内部控制在企业中的地位与重要性也日益凸显,就以风险管理而言,内部控制涵盖风险识别、风险评估、风险预警、风险防范等多个环节,可以有效推进风险管理的开展。内部审计本质上属于内部控制的范畴,与内部控制之间有着天然的联系,是内部控制深入开展的主要凭借和核心依靠。内部审计可以通过参与内部控制来实现价值增值的目标。如前所言,内部审计的价值增值主要借助保证服务与咨询服务两种形式,此处以内部控制中的风险管理为内容,从保证服务的角度来论述其在价值增值中的作用。就风险管理保证服务而言,内部审计的开展路径主要有两点,首先,针对风险管理过程中目标完成情况的评价。企业在风险管理中会预先设置一些风险管理目标,风险管理目标的完成情形,是判别企业风险管理有效性的主要指标,它能衡量风险管理的效果。其次,针对风险管理过程中采用方法的评价,从方法的有效性、经济性等角度出发,开展评价,为风险管理方法的优化与升级提供参考借鉴,指出其中存在的缺陷,并提出相应的改进建议。
3.2通过参与公司治理实现价值增值
在现代企业管理语境中,公司治理分为公司治理结构或公司治理机制,它是一整套的责任安排、权力分工以及约束机制。公司治理水平对企业的战略发展有着至关重要的影响,因而,不断优化公司的治理结构就成为当前企业发展的重要目标。从《内部审计实务标准》有关公司治理的定义中可以看出,公司治理的本质是利益相关方之间的权力制约,具体表现则是股东对管理层经营活动的监督。现代企业的经营模式多为委托代理机制,董事会委托管理层负责企业的日常运营,管理层需要向董事会负责,但在实际的治理环节中,因利益分歧等因素的影响,董事会未必能够对管理层起到有效的约束,而内部审计能够最大限度地弥补此不足。内部审计具有很强的独立性,能够在管理层会计信息编报外,向董事会提供独立的信息,这样有助于对管理层的信息编报权力形成约束机制,克服董事会与管理层信息不对称的现象,切实发挥好董事会的监督作用。此外,内部审计能够弥补外部审计的不足,一方面协助外部审计强化企业的内部控制,另一方面使股东深入了解企业的经营情况。从逻辑关系的角度而言,内部审计有助于优化企业的公司治理,而公司治理水平的提升又能有效提升企业的经济效益,实现价值增值的目标,至于内部审计的具体作用方式则是对治理环境、治理过程、治理程序的评价。
3.3通过参与GRC的整合实现价值增值
CRC是英文单词Govemance、Risk、Compliance的缩写,分别指代公司治理、风险管理以及制度执行力。在以往的企业管理中,三者属于不同的范畴,但从公司战略发展的角度而言,三者之间具有密切的关系,具有很强的整合空间,而三者之间的整合,为内部审计价值增值功能的实现提供了巨大的空间。CRC就是公司治理(Governance)、风险管理(Risk)与制度执行力(compliance)三者的整合,具体的整合框架则包括文化、规划、应对以及评估四个层面的内容。内部审计主要借助以下几种参与形式,来实现价值增值的目标。首先,评价GRC的整体环境。公司的外部环境包括硬件环境与软件环境两大类型,而对贸易企业而言,GRC的整体环境主要指软件环境,侧重于文化氛围的内容,内部审计应该从企业的基础文化、结构以及政策所形成的氛围出发,重点查看企业的治理结构、战略目标等是否与法律法规的要求相吻合。其次,评价企业的财务治理水平。对开展GRC整合,并取得阶段性进展的企业而言,具备了财务治理程序,内部审计需要以财务治理程序为中心,从多个角度出发,开展有效的评价工作,比如确定是否存在支持财务治理程序的标准以及原则。最后,评价GRC内外部报告程序。GRC内部报告程序在满足股东等利益相关者的需求中有着重要的作用与价值,内部审计需要对报告标准、报告程序以及报告内容等开展审查,并给出相应的建议。
3.4通过参与其他领域实现价值增值
其他领域活动在内部审计价值增值功能的实现中同样有着重要的作用,最为典型的便是非核心职能的外包。根据迈克尔·波特的竞争理论,决定企业在市场中发展前景的是企业的核心竞争力,因此,企业需要根据自身的业务范围以及竞争态势,对业务进行重新梳理,明确企业的核心業务,在资源配置上,以核心业务优先,而对非核心业务采用外包的形式。以贸易企业为例,需要判断在交易商品过程中发生的加工、包装、运输、仓储等增值业务的核心业务,而将内部审计的职能外包,以契约委托的方式,让专业的外部机构来部分或全部地执行企业内部审计的职能,诸如财务审计、风险审计、经营效益审计以及内部审计咨询和服务等。内部审计职能的部分或全部外包具有非常重要的价值,首先,内部审计是一项专业性非常高的工作,需要企业投入大量的资源,即便如此,大部分企业也无法高效地完成内部审计工作,遗漏很多的现象比较普遍,内部审计职能的外包有助于企业集中优质资源服务于核心业务的发展。其次,相比于企业而言,外部机构的专业性更高,独立性也更强,内部审计职能的部分或全部外包有助于企业在较少资源投入的条件下,便获得优质的服务,这对组织增长目标的实现大有裨益。
4结束语
内部审计对于企业而言,有着全方位的意义与作用。以往企业在内部审计中,多将重点落在风险防范上,对内部审计的价值增值功能关注度不高,影响了内部审计作用的全面发挥。当前,内部审计已经从被动审计向主动审计转变,内部审计的价值增值功能日益凸显,企业需要深刻认识到内部审计的作用与价值,从多个角度出发,发挥好内部审计的作用。
转载注明来源:https://www.xzbu.com/3/view-14870954.htm