新时代国有企业治理内部审计赋能对策<br/>——基于价值创造和价值保护原则

新时代国有企业治理内部审计赋能对策
——基于价值创造和价值保护原则

2024-02-19李海涛正高级会计师博士生导师

财会月刊 2024年3期

李海涛（正高级会计师），张卓（博士生导师）

一、引言

党的二十大报告提出，到2035 年，我国发展的目标之一是基本实现国家治理体系和治理能力现代化。内部审计是推进国有企业治理体系和治理能力现代化的重要力量，如何在新的阶段服务企业治理体系和治理能力现代化建设，是一个亟待思考和探讨的课题。

当今，我国审计环境发生了重大变化。党的十九大和十九届三中全会均做出改革审计管理体制的重大决策，改革核心是加强党对审计工作的领导，构建集中统一、全面覆盖、权威高效的审计监督体系。2018 年审计署发布的《审计署关于内部审计工作的规定》进一步将内部审计监督范围拓展到内部控制和风险管理领域，同时将内部审计从原先的加强管理、实现经济目标，提高到完善治理、实现组织目标层面。2020年7月，国际内部审计师协会（IIA）发布2020-0758号公告“GlOB Three Modlel”（新“三线模型”），重新界定内部审计的职能和任务，突出内部审计的价值创造和价值保护原则，强调内部审计在组织治理中的定位和职责，突出内部审计“独立不意味着孤立”。保护和创造价值，这既是组织的目标，也是内部审计工作的目标（Christ等，2021；中国内部审计协会，2020）。

内部审计在防范风险、完善治理和增加价值等方面的功能愈来愈被国有企业所重视，内部审计的权威性、独立性得到加强，内部审计工作的效能也在不断深化和提高，但还存在以下问题：第一，国有企业内部审计工作在促进组织目标实现方面还存在差距，路径不够明确，机理不够清楚，从价值创造和价值保护方面发挥内部审计的成果还未显性化。对内部审计促进组织目标的实现，停留在概念层面。第二，内部审计促进实现组织目标的支撑功能还未得有效发挥，解决问题的制度要素建设及标准化相对滞后，运用现代技术深入开展审计的能力整体不强。此外，在理论层面对于内部审计如何创造和保护价值，鲜有文献涉及，也无对策研究。

鉴于此，本文以价值创造和价值保护为原则，阐述内部审计、公司治理、组织目标与组织价值的关系，提出基于价值保护和价值创造原则的赋能型内部审计架构，即CPV（Creating and Protecting Value）赋能型内部审计模型，初步探寻内部审计价值创造和价值保护实现路径与策略，为内部审计助力组织目标实现奠定坚实基础，形成可推广应用的规范性成果。

二、文献梳理及关系分析

（一）内部审计与公司治理的关系

现有文献普遍认为内部审计是公司治理机制的组成部分，公司治理状况会影响内部审计功能的发挥（王光远和翟曲，2006；许叶枚，2008；朱佳华，2008）。IIA 发布的新“三线模型”中明确提出了治理机构与内部审计的关系。

已有学者探讨了内部审计对公司治理的影响。内部审计是公司治理中的重要一环，与董事会、高管层、外部审计共同构成良好公司治理的“四大基石”（石恒贵，2010）。内部审计在公司治理中主要扮演着两种角色：一是监督者，确保控制流程得到有效执行；二是改革者，即治理变革的倡导者。内部审计既是透视公司的“窗口”，也是映射公司实情的“反光镜”，更是约束公司行为的“守门员”。内部审计的治理作用可以总结为“查弊、约束、协调、导向”，这八个字体现出内部审计角色的演变，由“为管理而审计”上升为“对治理进行审计”，因此审计在公司治理中是不可或缺的。

治理机构要履行其职责，需确保内部审计部门的独立性。在公司治理体系或结构中，由于内部审计与企业投资者不存在委托与受托关系，其本身并不是一个治理要素，只有成为三大治理要素（董事会、经理层、监管层）的监督支持系统或监督信息系统，才能发挥其预期的作用（刘世林，2010）。IIA 主席Richard Chambers 曾在个人blog发表《最高管理层：亏欠内部审计的不仅仅是对报告的认知度》这一网络文章。该文通过几个治理失败的案例，说明治理机构以及利益相关者对于内部审计的重要性。此外，内部审计所特有的对于复杂流程和政策体系的洞察力是不可替代的，也是不应该被忽视的，其有助于最终的责任追究和治理改善。所以，治理机构与内部审计都要认真履行各自的职责，保持有效的协调、合作和沟通，保证组织活动与组织目标的一致。

（二）公司治理与组织目标的关系

公司治理作为保障所有权和控制权相分离的现代企业制度安排，包括内外部正式及非正式的制度或机制，用于调节利益相关者与公司之间的利益关系，致力于维护公司各方面利益（李维安等，2019）。组织目标是指一个组织未来一段时间内要实现的目的或争取达到的状态，包括使命、目的对象、指标、定额和时限（Etzioni，1960）。组织目标具有多重性：既有总体目标，又有具体目标；既有长期目标，又有中、短期目标；不同的组织有不同的目标。因此，组织目标具有差异性、多元性、层次性和时间性。

康丽群和刘汉民（2017）指出，组织目标本质上是组织内外部环境变化、需求变化的产物。一般情况下，组织将盈利作为目标；但随着组织发展内外部环境不确定性的增加，组织内部结构和组织关系复杂性增加，组织目标必然从单一目标向多元目标转变，动态演变成一个多重的目标体系。在管理学框架下，目标不是一个独立概念，它依托于某一组织。在这一逻辑下，学者们普遍认同的组织目标是指一个组织根据组织内外部环境的变化，调整和确定有关组织正常运行与发展的预期或过程状态，结合自身内外实际制定的具有战略意义的一系列计划或过程（方丽娜，2017）。

在公司治理与组织目标的关系上，赵敏等（2019）阐述了公司治理影响组织目标的作用机理：第一，目标存在于任何组织中，目标确定后，组织内的全员、全过程都应致力于实现组织目标并围绕目标来开展工作。在此过程中，要促进实现组织目标的积极要素发挥作用，也要有效抑制阻碍组织目标实现的消极因素。第二，组织目标可通过有效的激励和正向企业文化来实现。但有限理性和自利性使得人容易产生机会主义，从而在组织目标实现过程中产生消极因素。

价值创造实际上是一个多目标协同的新目标，它在强调追求现有市场价值的同时，也注重积极开拓新的市场需求；在为顾客创造最大价值的同时，也强调通过不断创新来为社会、员工创造价值。相对于利润、经济效益或绩效而言，价值无疑是一个更具包容性的目标概念，是面向股东、顾客、员工、消费者、社区、政府等利益相关者的多元目标，代表经济价值、社会价值和环境价值的整合创新（孙青霞，2014）。

（三）内部审计与组织价值的关系

一个组织的首要目标是创造价值，基础性目标是持续健康运营。组织目标通常包括五个方面：业务经营活动合规合法性目标、资产安全性目标、信息真实完整性目标、经营目标和战略目标（王光远，2007）。上述五个目标都与组织持续健康运营相关，任何一个方面出现问题，都可能危及组织生存，经营目标和战略目标是组织价值创造的基础。

制约组织目标实现的不利因素总体来源有两个方面：一是人的自利性，自利性可能产生代理问题；二是人的有限理性，有限理性可能产生次优问题。当进入委托代理关系中，代理人的自利性和有限理性可能被放大，对实现组织目标的威胁也可能被放大（吴秋生和杨瑞平，2003）。为抑制消极因素，组织建立了治理机制，一般为“三道防线模型”。第一道防线可以抑制消极因素的产生，通过建立控制流程、考核流程等，将风险因素控制在源头；第二道防线是在第一道防线的基础上，对第一道防线的工作进行监督管理；第三道防线就是通过内部审计，发现问题、解决问题，保证第一道防线、第二道防线的工作能够可靠、持续地运转。

内部审计要服务于组织目标，围绕组织价值创造和组织健康持续运营开展审计工作。围绕组织健康持续运营开展的内部审计属于监督型内部审计，而围绕价值创造开展的内部审计就是增值型内部审计（郑石桥和李娴娴，2017）。有学者发现，组织内部控制越有效，管理层与普通员工之间的薪资差距越大，对企业价值的正向影响越明显。这充分说明，良好的内部控制有利于提高薪酬激励效果，增加企业价值（陈汉文和黄轩昊，2019）。

内部审计是企业的辅助性活动，虽然在一般情况下很难定量衡量其经济效益，但内部审计的绩效与企业价值是正向关系，也就是说内部审计能为企业增加价值，这是普遍共识。从增加价值的过程来看，主要体现在评价方面，包括：是否围绕组织目标实现、内部审计是否独立、目标分解是否合理、人财物等资源配置是否到位等。从增加价值的结果来看，内部审计工作成果分为显性成果和隐性成果：显性成果是指可量化的审计成效，如挽回损失、节约经费等；隐性成果是指通过审计优化流程、完善制度、防控风险等（孙青霞，2011）。

以上三组分析阐明了内部审计—公司治理—组织目标—组织价值之间的内在逻辑，推导出内部审计活动与实现组织价值之间的必然联系，是建立内部审计价值创造和价值保护机理的架构基础。纵观国内外关于公司治理、内部审计及企业价值等方面的研究，无论是在理论还是在实践层面，都取得了较为丰富的成果。这些成果有效地支撑了内部审计通过价值创造和价值保护实现组织目标的分析工作，也为本文的研究提供了坚实的基础和极有价值的参考。但以往的理论研究较少从公司治理的角度来阐述内部审计对企业价值实现和组织目标产生的重要作用，也较少从实现组织目标的角度论证价值创造和价值保护，亟待从理论角度进行论证和阐述，以指导内部审计工作实践。

（四）内部审计价值创造与价值保护

1.内部审计价值创造。内部审计将为组织增加价值作为根本目标，部分文献称此类内部审计为增值型内部审计。“三道防线模型”作为全面风险管理理论的主要支撑，自2013 年推出以来得到了企业界的广泛认可。该模型的基础是“防范”，可见其背后的风险管理是以“防范”为主基调的。为了使“三道防线模型”更好地为组织治理和风险管理工作服务，IIA组织专家学者对其进行修订和完善，并于2020年7月正式发布新“三线模型”。

相比于“三道防线模型”，新“三线模型”的重要特征之一是在模型中突出强调治理机构的职责和作用。它不局限于风险管理，而是将治理范围拓展到组织整体。尽管新“三线模型”还不能被称为一个治理模型，但对治理的强调能够有力地支持价值保护和价值创造，从风险管理的“进攻”和“防御”这两个相辅相成的方面进行探讨。之所以进行这样的修订，是因为“三道防线模型”过于注重“防御”（价值保护）。新“三线模型”则强调：“内部审计应当与经理层保持定期的互动……经理层的第一、二线职能部门和内部审计之间需要相互协作，保持沟通。”因此，内部审计能够发挥植根内部的天然优势，通过对公司风险管理、内部控制、治理过程的有效性进行评估，发挥监督和服务职能，帮助组织优化价值链上的各个链节、降低价值链节间的协调成本，促进治理结构完善，提升企业管理水平，进而为企业创造价值。

2.内部审计价值保护。保护价值是内部审计的传统目标。企业内部审计部门习惯性地提供防护性服务，往往把相关法律法规、行业准则、计划、预算、程序、合同等既定标准的遵循情况检查作为审计重点，惯性开展纠偏防弊工作，即开展“合规性审计”。合规性审计的核心是审查相关操作行为是否符合既定的标准（郑石桥和李娴娴，2017）。

内部审计的价值保护还可以通过保障价值实现的质量得以体现。根据迈克尔·波特在《竞争优势》中首次提出的“价值链”理论，组织的各项活动都是价值链上的关键节点，均会影响组织价值的增值效果。内部审计基于独立、客观的方法，评价各个节点的有效性和恰当性，能较好地保障价值链上各环节工作的按序运行（孙青霞，2014），从而促进企业价值保护。

三、赋能架构模型设计

根据前文的理论分析和文献梳理可知，内部审计通过优化业务流程和有效管理风险，实现价值创造。同时，通过保障业务连续性和规范性，提高企业运行的稳定性和合规性，实现价值保护。通过确认活动和咨询活动，内部审计能确保企业经济活动的真实性和准确性，为企业决策提供专业、独立的意见，提升决策水平。在整个过程中，内部审计以业务活动为核心，将各要素融入统一的分析框架，实现企业价值的提升。

（一）CPV赋能型内部审计模型

综合内部审计环境变化和国有企业内部审计工作实践，参考IIA新“三线模型”，本文构建基于价值保护和价值创造原则的赋能型内部审计，即CPV 赋能型内部审计模型，赋能公司业务连续性和战略目标实现，如图1所示。

图1 CPV赋能型内部审计模型

CPV赋能型内部审计模型中的四个维度分别为组织目标、业务连续性、价值保护和价值创造，其中：组织目标是模型的最高层目标，内部审计要就组织的内部控制、风险管理和内部治理工作提供第三方独立的确认与咨询，促进组织目标的实现；业务连续性是模型的基础，作为企业生存和持续经营的前提，业务连续性是内部审计工作的关注重点；价值创造是一个企业持续发展和能力增长的源泉，内部审计主要通过开展咨询、建议等活动，助力企业价值创造；价值保护是对企业已创造价值的确认和维持。

CPV 赋能型内部审计模型要求组织治理机构、经理层和内部审计部门各自具有明确的职责，且职责内的所有活动都围绕组织目标开展，与组织目标保持一致。优秀的内部审计在保持其独立性及客观性的同时，始终与相关职能部门及经理层保持着良好的沟通、协作与配合，这样既能保证所有审计活动与组织目标一致，也可提高内部审计的有效性，还使得审计工作获得组织的认可、肯定和支持。这也是CPV赋能型内部审计模型的基本立意。

（二）CPV赋能型内部审计模型各维度要素与内部控制目标之间的匹配关系

“内部审计赋能”作为CPV赋能型内部审计模型的动力之源，是保证整个架构能够有效运转的能量“转化器”。通过内部审计赋能建设，可以将人力资源、技术工具、项目任务等因素整合聚集起来，并与其他职能部门协作，将审计成果赋能于价值创造、价值保护、业务连续性及组织目标的实现，服务组织治理体系完善及现代化水平提高。

业务连续性、价值创造、价值保护、组织目标四个维度之间是递进关系，同时相互赋能，组成一个稳定有力的架构。四个维度亦是一个相互牵制的内部控制系统，与企业的内部控制基本目标和核心目标高度契合，见图2。

图2 CPV赋能型内部审计模型与内部控制目标之间的匹配关系

根据COSO 内部控制框架，内部控制目标分为基本目标和核心目标两个层面：基本目标有三个，具体是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整；核心目标有两个，具体是提高企业经营效率和效果、促进企业实现发展战略。本文对CPV 赋能型内部审计模型四个维度与内部控制目标进行对照匹配，为模型的构建提供了一定的理论基础。

（三）CPV赋能型内部审计模型各维度的赋能路径

1.业务连续性维度。业务连续性是企业价值保护和价值创造的前提，也是实现企业目标的基础。通过业务连续性审计，内部审计可以分析业务连续性关键管理领域，识别关键核心资源清单，走通并验证企业业务连续性管理的核心流程。内部审计主要通过履行对内部控制和风险管理的监督、评价和建议职责，识别和发现国有企业发展过程中潜在的风险，在推进落实组织目标的过程中，同步建立风险管控机制，及时化解风险。在此过程中，重点关注企业内部控制系统和风险管理系统的有效性，以及合规体系的健全性，保证企业发展不发生颠覆性问题。

2.价值保护维度。价值保护是对企业已创造价值的确认和维持，内部审计通过提升业务规范性赋能企业价值保护。国有企业围绕资产安全完整、财务报告及有关经营信息真实性，开展财务收支审计，保证企业会计信息真实完整及资产安全。同时，常规化开展经济责任审计，进一步加强对资产资金集中、业务活动复杂及经营风险较高的重点岗位人员的审计，加强对掌握决策权、管理权、分配权及执行权的关键岗位领导干部的审计，促进领导干部依法履职、依法经营、依法管理，保护企业价值。上述活动不直接增加企业价值，但为企业价值创造提供了资源基础。

3.价值创造维度。价值创造是在企业业务连续性和原有价值得到保护的基础上，为了企业可持续发展和企业价值最大化，最终实现企业组织目标而开展的活动。国有企业内部审计围绕提升经营效率和效果，重点实施内部审计调查，有计划地开展物资采购、薪酬福利、资产管理等专项审计项目，逐步将重大投资融资、重大物资采购、重大资产处置等纳入专项审计重点内容，发挥咨询和建议作用，建设高效节约型企业，提高资产投资和经费使用效益。

4.组织目标维度。在业务连续性、价值保护、价值创造的基础上，内部审计的最终目标是帮助企业实现价值提升目标。新“三线模型”明确提出内部审计为组织利益相关者进行价值创造和价值保护，这既是组织的目标，也是内部审计工作的目标。国有企业通过对单位总体战略、规划目标、重大改革举措等实施情况开展内部审计，将审计范围拓展到落实国家政策、延伸到内部战略执行，同党中央和国家要求保持一致。同时，重点关注本单位战略实施、专项任务和年度综合计划的贯彻落实执行情况，打通“最后一公里”，确保政令畅通，促进企业的战略和目标能够有效落地。

概而括之，CPV 赋能型内部审计模型勾勒了内部审计工作围绕这四个维度所要匹配的审计内容，同时要求公司治理中各项职能之间相互配合，并把利益相关方的利益放在首位，充分沟通、协同、协作，共同努力为组织创造价值并加以保护。这就要求国有企业的一切审计工作围绕这一目标，推动并协助组织的不断完善。

四、基于CPV赋能型内部审计模型框架的赋能对策

（一）建立科学规范的组织治理环境和关系

科学规范的治理关系应该是组织的利益相关方（股东）将组织监督权授予组织治理机构，治理机构（董事会）将资源和权力分配给经理层，再由经理层执行具体的措施，最终达成组织目标。治理机构（董事会）会收到来自经理层有关组织活动、成果和未来发展预测的报告，其与经理层都依赖内部审计部门为其提供有关上述事项的独立、客观的确认和咨询。可以用图3具体明晰治理机构、经理层和内部审计之间的关系。

图3 治理机构、经理层及内部审计之间的关系

本文基于图3 勾画的整个组织治理机构与经理层和内部审计的关系，做出如下阐述：①内部审计与治理机构（董事会）的关系。内部审计对组织治理机构负责，有时也被称为组织治理机构的“眼睛和耳朵”。组织治理机构负责对内部审计进行监督，这就要求治理机构履行以下职责：确保内部审计部门的独立性，包括负责内部审计机构负责人的任免；作为内部审计机构负责人的主要汇报对象；审批审计计划并提供资源；保证内部审计机构负责人能够不受限制地接触治理机构，包括创造没有经理层出席的单独对话机会。②内部审计与经理层的关系。内部审计相对于经理层的独立性，能够保证其在制订计划和开展工作时不受阻挠，能够不受限制地接触组织相关人员，获取资源和信息。作为组织值得信赖的顾问和战略伙伴，内部审计需通过监督活动来建立对组织的理解和认识，并据此提供确认和咨询服务。经理层的职能部门和内部审计之间需要相互协作，保持沟通。同时，内部审计的独立性要求内部审计不能为目前或近期自身承担过的工作进行确认，也禁止参与经理层决策和具体行动。③经理层与治理机构（董事会）的关系。组织治理机构通过确定愿景、使命、价值和风险偏好来明确组织发展方向。在组织发展方向确定后，组织治理机构需要将组织目标涉及的职责和资源向经理层进行明确和授权，并接受经理层关于计划执行、实际结果及风险管理等方面的报告。

从上述三组关系的分析来看，内部审计与治理机构（董事会）关系的建设和规范是最重要的，其是内部审计健康发展和高效履职的重要保证。内部审计的产生源于委托代理理论，股东通过董事会委托内部审计机构对经理层经营活动实施监督评价，保证企业目标实现。内部审计为股东创造价值和保护价值发挥作用，有效组织开展审计活动，关键在于董事会的支持与认可。从国内外内部审计的最佳实践中可以看到，优秀的内部审计离不开治理机构的指导和支持，以及良好的沟通和协作。反之，如果治理机构与内部审计之间的关系处理不当，最终影响的是组织目标的实现以及组织持续、稳健的发展。

建立科学规范的组织治理环境和关系，还需要梳理和分析好三组关系之间的作用机制。内部审计与治理机构（董事会）之间的关系是三组关系产生作用的基础，为内部审计与经理层之间的关系建立提供支持配合，为经理层与治理机构（董事会）之间的关系建立提供沟通反馈渠道；经理层与治理机构（董事会）之间的关系又能促进内部审计与治理机构（董事会）之间关系的持续改进。以上三组关系如图4所示。

图4 组织治理关系之间的作用机制

（二）建设科学化、标准化的赋能要素与流程

内部审计赋能能力是整个CPV赋能型内部审计模型的核心，是使整个模型能够有效运行的前提和基础。除了良好的组织治理环境，内部审计赋能能力还受到众多因素的影响。对于此部分的研究，本文依据《国际内部审计专业实务框架》，结合管理体系的过程与工具，将内部审计赋能能力因素扩展为“一个生态圈”“六大过程”“数字化支撑”，如图5 所示。本次论述仅提出初步的思路，尚需后续进一步“颗粒化”，融入理论和工具方法，以进行标准化建设。

图5 审计生态圈赋能示意图

1.一个生态圈。内部审计若想充分发挥自身职能，为组织创造价值，必须树立客户服务意识，将自身提供的服务融入客户的产品增值流程中，与组织的其他部门成为共同生命体。

国有企业内部审计生态圈可归纳为政府监管层、客户层、供给层和资源协作层。政府监管层主要包括审计署、国务院国资委等上级国家主管机关；客户层主要包括企业的党委、董事会、经理层、被审计对象及其他购买审计服务的职能管理部门；供给层主要包括治理机构、人力资源部门、财务部门、资产管理部门等；资源协作层主要包括IIA、中国内部审计协会等行业协会，社会审计机构，高校及教育培训机构等。在这几个层面中，有时同一个个体会出现角色混同，比如：董事会既是客户又是资源供给方；政府监管层既监管内部审计，有时又依赖内部审计提供的服务。审计生态圈的结构如图6所示。

图6 审计生态圈结构

2.六大过程。“过程”是现代组织管理最基本的概念之一，在ISO 9000：2015 中，过程被定义为“利用输入实现预期结果的相互关联或相关作用的一组活动”。过程的任务在于将输入转化为输出，转化的条件是资源，通常包括人、机、料、法、环。过程管理通常包括过程策划、过程实施、过程监测和过程改进四个阶段，即PDCA 循环四阶段。对照上述理论，审计工作管理可以总结为六大过程，其中规划与计划、项目与任务、成果与考核、整改与档案管理属于循环四阶段，而制度与流程、人员与能力属于保证任务实现的资源。六大过程之间的关系如图7所示。

图7 审计管理六大过程之间的关系

（1）规划与计划。内部审计致力于组织目标和战略实现，必须跟随本企业发展规划，根据企业发展阶段和生命周期特征，制订自身发展规划。只有成为企业规划中的重要部分，才能与组织一起发展成长。否则，难以与组织的发展匹配，审计也难以提供精准的监督和服务，自身能力也难以得到提升。

在制订内部审计规划时可采用PEST法，在分析核心竞争力时可运用“波特五力模型”，综合考虑本单位各方面、各层级的治理举措，把审计发展作为公司治理体系的重要内容纳入治理体系，从实现组织目标的角度出发，确定内部审计发展思路，确立内部审计工作定位，建立内部审计系统规范，推动内部审计发挥组织治理效能。

规划重在落实为计划，“全面计划管理工具”已逐步成熟，审计人员在制订计划时可以充分运用。在计划管理中，还可运用关键路径法、甘特图等工具方法。项目计划可作为审计方案的重要输入，至少包括以下要素：确定项目定义、确定要做什么、确定验收标准、确定资源需求、制订进度计划、分配角色与责任、确定成本与预算、风险管控及计划变更管理等。

（2）制度与流程。审计制度体系建设与流程规范化建设是审计规范化的前提和基础。审计制度通常指规范审计行为的法律法规、准则指南、办法程序等，通过建立审计制度，可以规范审计程序、建立审计标准、提供审计方法和考核管理举措，避免经验主义和主观随意，使审计工作有章可循，确保审计质量。国有企业内部审计制度可以按照根本制度、基本制度、重要制度、保障制度四个层面来搭建体系，并匹配对应的程序文件和流程，同时不断进行完善。比如，某国有企业的内部审计根本制度是《内部审计工作规定》，基本制度是《内部审计项目工作规程》《内部审计质量控制管理办法》《公司审计发现问题整改管理办法》等，重要制度为《经济责任审计办法》《内部控制评价办法》《建设项目审计办法》等，保障制度为《审计保密管理办法》《审计发现问题责任追究管理办法》《审计人员考核管理办法》《审计人员职业道德管理办法》等。

（3）人员与能力。人力资源是审计赋能中最核心的因素，审计队伍必须持续学习、深入实践、总结经验，必须按照专业化、职业化标准建立审计队伍，提高审计人员的审计素养和解决问题的能力，打造信念坚定、业务精通、作风务实、清正廉洁的审计专业队伍。

国有企业尤其是中央企业必须建立集中统一管理的审计资源管理模式，统一培训、统筹使用。国有企业审计人才培养模式应该为：由所属单位审计部门引进应届毕业生进行基层锻炼学习，重点熟悉各单位主要业务，打好审计基础；由审计中心逐批次引入各单位具有两年以上工作经历的审计人员，通过审计项目实践，重点针对审计业务、审计工具、审计方法进行培训；总部审计部从审计中心选取业务骨干，到集团培养其综合管理和组织协调能力，可将条件成熟的人才作为审计干部派驻至下属单位管理各单位审计工作，逐步打造一个良性循环系统。国有企业审计人员发展路径如图8所示。

图8 国有企业审计人员发展路径

审计能力还要对审计人员的专业分布进行筹划建设，培养80%的专业人才和20%的通用人才。方向可以专攻，但一定要懂政策、懂审计、懂法律、懂信息技术，更重要的是懂公司的经营管理和主营业务。同时，加强审计研究，发挥理论研究牵引作用，总结提炼内部审计的有益实践和探索经验，通过制度化，从更高层面进行推广，并在实践中反复验证和优化。

（4）项目与任务。审计项目的立项与任务的确定一定要基于组织价值需求，做“有需要的审计、有价值的审计”。在审计生态圈的分析中，本文明确了国有企业的主要客户，要从客户需求的角度对审计项目计划进行规范化。国有企业的审计项目立项建议规范为五类：①落实上级主管部门规定，主要是对党中央和国家方针政策、国有企业改革重点任务、国有资产监管政策、境外资产监管进行立项；②落实企业及各单位董事会治理要求，主要是对公司重大政策、战略规划、内部控制及风险评价、“三重一大”事项等进行立项；③支持本单位经理层管理需求，主要是对经营决策、提质增效、综合计划、深化改革任务进行立项；④制度文件规定必须开展常规审计，主要包括经济责任审计、建设项目及科研课题竣工决算审计、造价结算审计等；⑤其他专项审计检查等。

（5）成果与考核。要做好内部审计成果的管理，需要明确成果运用的基本原则、主要内容、路径方法。做好审计成果显性化至关重要，具体应注意如下事项：①建立成果管理台账，纳入本单位审计知识库。②区分可货币化计量和非货币计量。可货币化计量主要包括：通过审计直接节约的建设投资额和止损额、通过审计整改挽回的损失额、追究供应商的违约金和罚款额等；非货币计量主要包括：通过被审计单位认同审计建议堵塞的管理漏洞、规章制度的完善程度、管理水平的提高程度、移交的违规违纪线索等。

此外，还要建立审计项目考核制度，研究构建审计项目成本模拟核算模型。按照项目周期、人天费用、设备费用及审计团队发生的培训费等对间接费用进行分摊，核算单项目的成本，对比项目创造的可货币化成果价值，或参照社会中介审计机构服务的收费标准，建立模拟核算体系，计算项目盈亏，分析不增值的活动和过程，并持续进行改进。在项目核算的基础上，可进一步“降维”，“颗粒化”核算到个人，作为个人绩效考核的定量依据。

（6）整改与档案管理。审计整改是审计创造价值的重要一环，国有企业内部审计可以运用系统工程“双五归零”的质量管理方法，基于系统工程思维，建立审计问题整改“六要素”模型，即从分析原因、确定责任、依规追责、举一反三、制定措施、完善制度六个方面，形成制度标准，并严格执行，从而大大提升审计整改效果，有力促进审计成果运用。

审计档案管理必须结构化、数据化，单位具体流程环节文档的标准化需要进一步规范，对文本字段统一进行标准化、结构化。同时，明确编码规则，进一步实现数据化，达到审计档案可检索、可共享。

3.数字化支撑。互联网、大数据、区块链、人工智能等新兴技术的出现，使传统的审计工具和方法面临着颠覆性挑战，因此必须认识到大数据审计、智能化审计建设对企业内部审计工作的重要意义。我国政府审计于2004～2022 年完成了“金审工程”三期建设，实现了从审计工作线上化到审计工作自动化的转变，形成了“总体分析、发现疑点、分散核实、系统研究”的大数据审计模式，为企业内部审计数字化转型提供了强有力的技术支撑，为大数据审计建设奠定了良好的环境基础和条件基础。

从价值创造的角度来讲，大数据审计就是对各类数据和业务进行建构、解构、重建，同时进行知识输出和价值创造的过程。大数据审计建设是一个系统过程，其以企业全面经营管理相关的内外部数据和信息为基础，以数据库系统、数据分析软件、信息系统平台为支撑，融合非现场数据分析、现场检查和审计质量控制要求，对结构化和非结构化数据进行抽取、聚合、转化、提炼、存储，持续进行深层次分析、挖掘、验证、展示与共享，从而提升审计质量与效率，实现审计价值创造。

国有企业内部审计打造数字化支撑，就是要建立自身的大数据审计系统。大数据审计系统一方面要支撑好审计项目的全寿命周期管理，主要内容就是将审计流程及方法固化到信息化系统中，借助信息化系统开展审计工作，实现审计立项管理、审计方案管理、现场实施管理、审计报告管理、审计整改管理及项目资料档案管理等功能单元，实现审计项目线上标准化作业管理；另一方面，要为内部审计作业提供数据支撑，系统应实现数据抓取、数据收集、数据清洗和数据分析等功能，并辅助不同审计事项的数字化审计模型开发。为满足上述需求，国有企业大数据审计系统架构应分为四层架构：数据管理中台、数据分析平台、审计管理平台和审计决策平台，如图9所示。

图9 国有企业大数据支撑审计系统平台架构

五、结论与展望

本文基于IIA于2020年7月发布的新“三线模型”，通过梳理现有文献和国有企业的内部审计工作，深入分析内部审计与公司治理、公司治理与组织目标、内部审计与组织价值之间的关系，探究内部审计赋能的四个维度，提出CPV 赋能型内部审计模型。模型的主要内容是：在确保企业业务连续性的基础上，内部审计通过赋能价值保护和价值创造，助力组织目标实现。在如何赋能上，本文设计了内部审计价值创造和价值保护能力规范化建设思路，包括建立一个生态圈、实施六大过程并加入数智化支撑。需要说明的是，价值创造和价值保护原则是对内部审计工作的理解和国有企业未来审计发展的构想，需要后期在工作中不断验证和修改。

但是，本文还存在一些不足之处：一方面，模型本身的理论性和科学性还需进一步研究考证，模型设计的赋能维度也需要进一步完善；另一方面，现有的要素需要进一步补充和持续修订、迭代，有的工具方法还不够明确，尤其是赋能能力规范化建设部分，需要在实践中不断细化、完善。

【主要参考文献】

陈汉文，黄轩昊.内部控制、薪酬差距与企业价值［J］.厦门大学学报（哲学社会科学版），2019（2）：60 ～69.

方丽娜.组织目标管理理论的渊源形成及在我国的应用［J］.经营与管理，2017（1）：73 ～75.

康丽群，刘汉民.复杂组织目标演变与组织成长——一个纵向案例研究［J］.商业经济与管理，2017（12）：35 ～48.

李维安，郝臣，崔光耀，郑敏娜，孟乾坤.公司治理研究40年：脉络与展望［J］.外国经济与管理，2019（12）：161 ～185.

刘世林.基于决策、执行、监督分离治理模式下的企业内部审计地位探讨［J］.会计研究，2010（2）：72 ～78+93.

孙青霞.内部审计对组织价值的贡献度研究［M］.北京：中国时代经济出版社，2014.

孙青霞.内部审计为组织增加价值量化研究综述［J］.生产力研究，2011（2）：206 ～208.

王光远，瞿曲.公司治理中的内部审计——受托责任视角的内部治理机制观［J］.审计研究，2006（2）：29 ～37.

吴秋生，杨瑞平.内部审计：组织价值的增加者［J］.审计与经济研究，2003（3）：27 ～30.

许叶枚.论公司治理与内部审计［J］.经济问题，2008（8）：67 ～69.