內部審計如何為組織增加價值

[摘 要] 本文通過分析內部審計為組織增加價值存在的問題、內部審計與內部控制的關系，探索了內部審計如何利用內部控制理念為組織增加價值，以期為后續相關研究提供新的思路。

[關鍵詞] 內部審計 內部控制 風險管理 組織 價值

中圖分類號：F239 文獻標志碼：A

內部審計是一種獨立、客觀的確認和咨詢活動，目的是增加組織的價值，改善組織的運營。本文在分析內部審計為組織增加價值存在的問題、內部審計與內部控制關系的基礎上，探討了內部審計如何借鑒COSO內部控制理念來為組織增加價值。

一、內部審計發揮為組織增值作用中存在的問題

一是目前內部審計工作沒有全面考慮內部審計環境建設，更多關注的是如何去規范審計項目操作，未充分考慮構建系統化的內部審計環境。二是圍繞企業戰略目標的緊密程度有待進一步加強。三是對企業面臨各類風險的認識、評估以及應對能力不足，不能充分考慮到企業內、外部各類風險，同時對認識到的風險的評估和應對又顯得力不從心。四是對內部審計過程的管理不到位。五是信息渠道不順暢，導致與經營管理層或決策層之間的信息存在不對稱性，進而使部分工作處于被動狀態，在審計過程中尋找問題如同大海撈針[1]。

二、內部審計與內部控制的關系

（一）內部控制概念與要素介紹

1992年，COSO委員會發布了著名的COSO報告。該報告認為“內部控制是由董事會、管理層和其他職員實施的一個過程，其目的是為經營的有效性和效率、財務報告的可靠性、相關法律法規的遵循性的實現提供合理保證”。內部控制包含五個要素：控制環境、風險評估、控制活動、信息與溝通、監控。

（二）內部審計與內部控制的關系

內部審計的目的是幫助企業的管理層調查、評估內部控制的相關制度，并提供改進建議，使內部控制制度能夠持續實施。內部審計既是內部控制的重要組成部分，同時它又肩負著對其他內部控制要素進行再控制的職責[2]。

三、內部審計如何運用基于ERM框架的內部控制理念為組織增加價值

（一）構建良好的內部審計環境

通過完善內部審計制度、強化內部審計管理，形成良好的內部審計環境，為企業營造更好的發展條件，為企業增加價值。內部審計環境主要包括以下幾個方面：一是科學合理且有效的審計組織結構。確立內部審計機構在組織內部的地位，獲得管理層明確的認可和支持，并具有獨立性；建立健全內部審計專業管理機制，要求明確界定責、權、利，將審計職責分派到每一環節之中。二是堅持現代內部審計管理理念。為確保內部審計為組織增加價值，內部審計負責人要確保其管理理念與組織目標保持一致；堅持現代內部審計理念，并以該理念引導全體內部審計人員，同時通過有效溝通獲得組織管理層的支持。三是良好的人事政策和實務管理。人是決定內部審計效果的最重要的因素，因此招聘、評估、激勵和培訓員工的政策、方法等成為內部審計環境的重要組成部分。四是完善的內部審計手冊。內部審計機構應根據本企業及本部門的實際情況，制訂一系列指導性文件，匯編為審計手冊[3]。

（二）內部審計目標設定和事項識別

隨著企業的發展，審計人員自身知識、素質與能力的提高，內部審計機構需要開展的審計項目越來越多，令審計機構陷入了“期待太多”的怪圈，無法更好地為組織增加價值。鑒于此，審計目標的制訂和選擇顯得尤為重要。審計項目實施的目的要確保與公司戰略一致，成為重大戰略部署落實的推動者，這樣內部審計才可以為企業經營、報告、保護資源和合規目標提供合理保證，才能有效地實現目標。

（三）內部審計對風險的評估和應對

概括地說，內部審計對風險的評估一方面是對企業資產面臨各方面帶來風險可能性的評估，以此確定審計重點，合理實施風險應對策略；另一方面是內部審計自身風險與應對。對于外部風險，內部審計人員除了需要具備豐富的專業知識外，還需要在充分了解企業各類業務的前提下，通過采取各種審計方法對風險予以識別和評估，及時揭示風險，深挖治本之策，提出切實可行的風險削減對策，成為各類風險的監督者與防范者。對于內部審計自身風險，需要內部審計人員通過提高專業勝任能力、有效的審計方法、多途徑收集資料等控制內部風險。例如，構建多形式、多層次、多渠道的審計培訓體系，鼓勵和支持審計人員參加內外部專題培訓；做好項目總結，對發現的問題進行匯總分析，總結共性及個性問題，建立數據庫和資料庫，總結先進審計方式、方法，以降低內部風險。

（四）內部審計控制活動

內部審計控制活動是對審計項目各環節進行管理，只有控制好每個環節的質量，才能合理保證內部審計為組織增加價值目標的實現。按照管理學思路，一是認真開展審前調查，制訂更加詳細的審計方案，明確每個審計成員每項審計內容的工作流程，合理保證審計質量，同時對每項值得關注的指標提出具體的審計方法，令參加項目的成員能夠有的放矢；二是重視審前準備工作，在進點前，按照“總體分析、發現疑點、分散核實、系統研究”的思路進行審前準備，審計人員按照分工進行遠程審計，登錄被審計單位各類系統，運用審計分析模型對格式化數據進行深入分析、處理，查找疑點線索，集中探討審計方式方法，通過現場進行分散核實，以提高審計質量和效果；三是結合之前發現的審計風險和風險應對策略，通過審計活動的實施來幫助確保風險反應措施得到恰當、及時執行；四是出具審計報告，從各方面分析問題及風險產生的原因，提出切實可行的審計意見，幫助被審計單位進行整改，以達到提升企業價值的目的；五是建立健全審計查出問題整改長效機制，促進被審計單位采取有效措施，提升內部控制效率，提高風險管理能力[4]。

（五）打通內部審計溝通交流渠道

有效溝通是內部審計有效運行的關鍵，內部審計的信息溝通主要包括內部溝通和外部溝通。內部溝通主要是審計機構及時準確地收集、匯總內信息及資料，并確保信息資料在本單位及與高層領導的有效溝通。一是本單位溝通中，需要構建暢通無阻的信息傳遞渠道，營造一個積極、學習、研討的氛圍；二是機構間溝通中，形成定期的溝通交流、信息共享機制，使得信息傳遞的阻礙減少或消失；三是與高層領導的溝通，內部審計負責人應適時與高層領導溝通有關內部審計的事項，這不僅能為高層領導在重大事項的決策上提供建議，也能進一步了解現代內部審計。外部溝通主要是指內部審計機構要經常與外部相關單位進行交流，例如與政府機構、上級監管者、內部審計師協會、相關同行等。在與這些外部單位進行溝通的過程中，除了獲得所需要的信息外，還可以使企業及時了解面臨的風險，進而有助于推動企業價值增值[5]。

（六）對內部審計的監督

缺乏監督的內部審計容易出現各種問題，為確保內部審計有效運行，必須建立有效的監控機制，主要包括內部監控和外部監控。內部監控包括持續監控和內部評估，持續監控是對審計項目中的重要事項進行實時監控，如審計方案是否突出重點并切實可行，審計程序是否完備正確，審計證據是否充分并且可靠，審計報告是否能夠合理反映情況，審計建議是否切實可行等；內部評估是內部審計機構定期或不定期地對部分審計項目進行抽查。外部監控主要是聘請專業機構對企業內部審計進行評估，以促進內部審計更好地為企業服務，增加企業價值[6]。

四、結語

本文基于COSO內部控制理念探討了內部審計如何為組織增加價值，為提高審計的有效性提供了一個新的思路，下一步筆者將對內部審計如何開展自我評價進行研究，以期構建一個內部審計自我評價“風險熱力”圖，以確定企業亟待解決的內部審計缺陷，更好地發揮內部審計為組織增加價值的作用。

參考文獻：

[1]COSO制定，方紅星主譯.內部控制——整合框架[J].大連：東北財經大學出版社，2008.

[2]COSO制定，方紅星，王宏譯.企業風險管理——整合框架[J].大連：東北財經大學出版社，2005.

[3]潘琰.內部控制[J].北京：高等教育出版社，2008.

[4]王雷，雷洋昆.借鑒COSO內部控制理念構建內部審計質量管理框架[J].中國內部審計，2013（08）.

[5]王曦.中外內部控制概念的比較[J].全國商情：經濟理論研究，2008.

[6]王曦.中外內部控制范式比較研究[M].福州大學，2009.