李琳琳

（中国联合网络通信有限公司审计部北京分部）

组织内部各部门的最终目的都是为增加组织的价值，但内部审计在增加组织价值方面具有独特优势。本文从内部审计的新定义决定其在增加组织价值方面存在优势，内部审计增加组织价值的优势体现以及内部审计发挥自身优势增加组织价值的途径三方面分析、阐述内部审计增加组织价值的优势。

内部审计增加组织价值优势

一、内部审计增加组织价值的优势是由内部审计的新定义决定的

1999年，IIA第61届年会对内部审计做出了全新的定义：“内部审计是一种独立、客观的保证和咨询活动。其目的在于为组织增加价值并提高它的运作效率。它采取系统化和规范化的方法来对风险管理、控制和治理程序进行评价，提高组织的效率，从而帮助组织实现其目标。”这一定义标明内部审计进入了一个新的发展阶段--价值增值阶段，这一阶段强调内部审计工作从风险管理、控制、公司治理入手，通过评价和改进风险管理、控制和治理过程中的效果，以确保揭露组织潜在的风险和有效果、效率、经济地达到为组织增加价值和改进经营的目的。由此可见，内部审计是站在公司治理的角度，对公司各个生产环节进行全面管控，用各种方法来保障组织价值的增加。无论从高度还是全面性来说，都比其它部门具有优势。

二、内部审计增加组织价值的优势体现

内部审计并非生产经营部门，强调的是管理制度建设、执行，以及风险防范，在组织的价值链上是一项间接、辅助的活动，它对于组织的价值增值作用主要体现在两个方面：一方面是内部审计创造的直接价值，即内部审计可以通过自己的努力帮助组织预防和减少损失，当内部审计成本小于为组织挽回的损失时，就增加了组织的价值；另一方面是内部审计创造的间接价值，它是创造公司价值的重要载体，包括“威慑价值”，由于在公司治理结构设计中有内部审计的存在，因而无论内部审计是否发现了问题，客观上都会对组织内部的经营管理者和其他职能部门产生潜在的威慑作用，使他们知道因为要不断地接受内部审计的监督与检查，不得不维持良好的控制系统和工作秩序并努力改善他们的工作绩效；此外，内部审计通过信息沟通、协调管理，优化价值链为组织创造“潜在的价值”。具体体现在以下几个方面：

（一）改善组织治理结构方面

健全的公司治理结构是建立在董事会、执行管理层、外部审计和内部审计四个“基本主体”的协同之上的。因此，内部审计参与公司治理本身就是完善的公司治理结构的一个内在要求，这就决定了内部审计部门是站在全公司的高度为组织服务，為组织增加价值的，这是公司内其他职能部门所不可比拟的。

从直接价值角度说，内部审计参与公司治理，也就是内部审计站在出资者角度，帮助出资者控制管理当局。具体来说，审计人员通过对企业经营目标、决策程序、管理程序、投资过程和投资结果等进行监督评价，检查公司治理过程是否科学有效，结果是否达到预期目标，还存在哪些需要改进的地方等等，以推进企业依法经营管理，帮助企业完成各项治理目标，保证企业出资人尽可能多地获得投资收益，实现内部审计的直接价值。

从间接价值角度说，由于在公司治理框架中设计了内部审计部分，使得内部审计可以发挥确认与咨询作用，在服务于治理主体—董事会的同时，也可以服务于治理对象—管理层，发挥协调企业组织管理的职能，从而间接地为组织增加价值。

（二）完善组织内部控制方面

内部控制是指组织为了提高会计信息质量，保护资产安全完整，确保管理指令和有关法律法规、规章制度的贯彻执行而制定的一系列控制方法、措施和程序。内部控制是组织内部约束机制的主要内容，它对于维护组织生存、提高组织活力，防范组织内部风险，增加组织价值，具有重要意义。内部控制的目标是：合理地确保经营的效率和有效性、财务报告的可靠性、对适用法规的遵循。内部控制的要素包括：控制环境、控制活动、风险评估、信息与沟通及监督。

内部审计本身是内部控制的一个环节，是企业内部监督的重要组成部分，同时它又是内部控制的再控制，可以对企业的内部控制情况进行测试评价，指出企业内部控制制度上的缺陷、制度执行过程中存在的偏差。组织可以聘请外部审计师进行这种评价，但内部审计部门更了解本组织的情况，而且更关心本组织内部控制的健全有效性。由内部审计人员来进行这种评价，不仅更加准确有效，而且成本更低，评价更及时。

从直接价值角度说，内部审计人员通过查清缺陷和偏差产生的原因，分析其可能造成的影响，从而找出企业内部控制的薄弱环节，提出改进的意见和建议，报告给企业管理当局，督促有关部门落实，促使企业健全内部控制，防范和化解经营风险，从而帮助企业预防和减少损失，为企业增加价值。

从间接价值角度说，内部审计会对企业内的经营管理者和其他职能部门产生潜在的威慑作用，会促使他们严格管理，落实控制措施，从而预防风险，减少损失。

（三）改进组织风险管理方面

风险是一种潜在的可能的损失。风险管理就是通过风险预警、识别、评估、分析、报告和规避等，控制和降低风险，防止风险转化为损失。有效的风险管理可以减少和防止组织的损失，增加组织的价值。在市场经济条件下，企业面临着内外部环境的不确定性，使得企业风险普遍增大：一方面组织之间的竞争日益激烈，社会的信息化程度越来越高，经济日益全球化，资本市场日益国际一体化，组织所处的环境越来越不确定，组织越来越难以对其进行控制和把握，面临的风险越来越高；另一方面为了适应风险日益增高的外部环境，组织的规模越来越大，业务翻新越来越快，内部组织机构变化越来越频繁，使得组织内部风险也越来越高。因此，加强和改善风险管理已成为关系组织生存和发展的大事，要想获得的收益越高，所承担的风险就越大，对风险管理的要求就越高。

内部审计具有独立性、综合性以及经常性和及时性等特点，在风险管理方面具有独特的优势。与组织的其他部门相比，内部审计能从组织的全局角度，对组织所有经济业务进行审查评价，能对组织面临的风险进行全面的分析评估，因而能更清醒地识别和评估风险，提出防范风险的有效建议；同时，内部审计能随时针对组织的实际需要和发生的问题开展审计工作，及时发现和处理问题，防范和化解组织面临的风险。与外部审计相比，内部审计更能从组织的利益和实际出发，更积极主动地识别和评估风险，提出防范风险的有效建议。

从直接价值角度说，内部审计通过对企业风险管理体系的健全性、有效性进行监督和评估，对风险管理过程的及时性、科学性进行评估，找出企业风险管理体系的薄弱环节，帮助企业发现并评价重要的风险因素，指出其控制缺陷并提出改进意见，提供风险管理的有效方法和控制措施，帮助企业改进风险管理与控制体系，规避经营过程中可能出现的风险损失，从而为企业增加价值。

从间接价值角度说，内部审计的威慑作用会提醒其他部门不断识别自己所处环节的风险，改善风险管理水平，更好地预防风险，减少组织的损失。

三、内部审计发挥自身优势，增加组织价值的途径

在现代组织管理水平下，内部审计要想发挥自身优势，增加组织价值，既要有一定的基础和保障，还要有适应组织管理的内部审计管理方法和业务手段。

（一）内部审计增加组织价值的基础和保障

内部审计增加组织价值的功能定位要求内部审计提供高增值性的审计业务和信息产品，这些业务和产品应具备高度战略匹配性、及时性、高效性等特征能最大限度地增加组织价值。这些产品的提供离不开高效灵活、互动性的内部审计工作流程，而内部审计工作流程得以运行的基础和根本保障是适应管理需要的内部审计业务能力的改进，具体体现在以下三个方面：

1、审计人员素质的提升和人员结构的多元化

内部审计的业务范围包括企业管理的各个层面，作为能够增加组织价值的内部审计人员，必须忠诚于组织的整体利益，必须具有很强的法制观念和规则观念，必须能做到客观公正、诚实守信，必须精通会计、审计、管理、经济法规等知识，必须掌握内部控制规律，必须严格按审计准则和职业道德规范工作等等，这就需要不断对内部审计人员进行各种业务培训和审计实践锻炼，也可以从各管理层和业务部门选聘审计人员，使得内部审计人员去审查他们擅长的业务领域，从而建立一支多元化素质结构的审计队伍。

2、信息技术的支撑

内部审计必须要从以事后审计为主逐步转向信息平台支持。内部审计部门应不断开发审计应用软件，创新审计手段，加大非现场审计力度，建立起一套贯穿审计业务前后台的审计信息系统，降低审计成本，提高工作效能，增加组织价值，这也是实现审计流程高效灵活互动的根本保证。

3、审计组织管理能力的提高

将内部审计日常工作安排和组织长远发展的战略需要有机结合起来，服务于组织目标和组织整体风险预防与控制，把握好审计业务重点，与各管理层和业务部门建立合作关系，提供更多高质量高增值性的审计服务。同时建立审计质量控制体系，建立及时报告和沟通机制以及后续跟踪审计机制，强化審计服务的效力和及时性。此外，还要建立内部审计绩效评价和激励机制。

多元化的审计人员结构、现代信息技术的运用以及审计组织管理能力的协调和整合为实现内部审计的最大增值效用提供了全方位的保障。

（二）内部审计增加组织价值的管理方法和业务手段

内部审计想要增加组织价值，应包括以下几个管理方法和业务手段：

1、以组织价值最大化为最高目标

若要实现组织价值的最大化，就要以关注组织最重要事项为核心，即关注对组织目标实现起到决定性作用的业务程序。为实现这一目的，内部审计人员通过向业务部门总监和经理提问来收集各部门认为关键的业务程序信息，并把这些程序按照重要程度进行排序和操作。

2、加强与组织各部门之间以及外部审计的合作与沟通

内部审计可以充分利用各部门人员的知识、技能和专业胜任能力对有关信息进行评估，这样比对孤立的信息进行评估能提供更可靠更相关的信息，也会增进与各部门之间的联系与合作，从而产生更加有效的组织治理。同时，健全的外部审计流程可以支持内部审计部门对高效公司治理的追求，两个部门顺畅的沟通可以避免低效率和重复工作，检查和优化现存的治理结构和业务流程。

3、不断创新审计手段，加大非现场审计力度，达到集成化管理，降低审计成本

提高内部审计效率和效益的有效方法就是不断创新审计手段，加大非现场审计力度。目前大多数企业存在的内审人员数量与企业规模、业务量不对称，这在客观上要求企业内部审计部门加大非现场审计力度。目前信息化建设的飞速发展为非现场审计工作在技术上的突破与创新提供了新的平台，设计开发审计软件，实现审计手段电子化，建立内部审计数据库，已经成为集成化管理的重要手段。

4、增强审计质量控制和效率

内部审计部门是组织控制框架的一部分，但它必须具备自己的控制框架，以监控内部审计部门是否履行职责。因此，内部审计部门应在准则、制度、章程的指导下，合理谨慎地开展审计工作，以保证有章可循。只有加强监控才能有效提高内部审计的质量，才能切实为企业增加价值，而且审计质量贯穿于审计工作的全过程。内部审计部门在质量管理方面需要从以下两个方面进行改进：首先在企业内部建立内部审计责任追究制度，对审计过程中的审计职业道德规范、违反审计工作制度以及包括有重大工作过错，或者牟取不正当利益的审计人员进行责任追究；其次就是建立内部审计质量控制制度，实施企业内部的审计项目负责制，具体规定项目负责人、主审的相关责任来对审计项目创造或增加的价值进行检查和评估。此外，内部审计部门还应履行该部门在管理层和董事会协助下界定的职责，这是能够增加组织价值并改善组织治理的一个关键途径。

5、对公司的战略性决策进行审计

要求对关系到公司未来的关键的长远计划进行审计。发展战略深刻影响公司未来的前途与命运，需要进行有效的控制。战略决策和管理是管理职能中最重要和最高的层次，内部审计要提升自身的地位和价值，深入参与更高层次的管理活动，从源头上保证最大限度地增加组织价值。

综上所述，由于内部审计人员通过执业积累了许多有关组织的全面知识，非常熟悉组织的价值创造过程，因而是改善组织流程的理想咨询者；内部流程的改善也会给供应商和顾客产生正面影响，这样内部审计也能给外部各方增加价值。内部审计能够帮助企业更好地认识自身存在的风险，促进公司管理水平的提高和公司治理的完善，提升企业的整体价值，最终体现在资本市场上就是企业的经济价值的增加。

参考文献：

[1]秦永，张宇宁.谈企业内部审计的地位和作用.中国内部审计，2002（7）.

[2]阎红玉.内部审计实现企业价值增值途径探微.财会月刊，2004（10）.

[3]孙伟龙.增值型内部审计初探.财会月刊，2006（5）.