新時代國有企業治理內部審計賦能對策
——基于價值創造和價值保護原則

李海濤（正高級會計師），張 卓（博士生導師）

一、引言

黨的二十大報告提出，到2035 年，我國發展的目標之一是基本實現國家治理體系和治理能力現代化。內部審計是推進國有企業治理體系和治理能力現代化的重要力量，如何在新的階段服務企業治理體系和治理能力現代化建設，是一個亟待思考和探討的課題。

當今，我國審計環境發生了重大變化。黨的十九大和十九屆三中全會均做出改革審計管理體制的重大決策，改革核心是加強黨對審計工作的領導，構建集中統一、全面覆蓋、權威高效的審計監督體系。2018 年審計署發布的《審計署關于內部審計工作的規定》進一步將內部審計監督范圍拓展到內部控制和風險管理領域，同時將內部審計從原先的加強管理、實現經濟目標，提高到完善治理、實現組織目標層面。2020年7月，國際內部審計師協會（IIA）發布2020-0758號公告“GlOB Three Modlel”（新“三線模型”），重新界定內部審計的職能和任務，突出內部審計的價值創造和價值保護原則，強調內部審計在組織治理中的定位和職責，突出內部審計“獨立不意味著孤立”。保護和創造價值，這既是組織的目標，也是內部審計工作的目標（Christ等，2021；中國內部審計協會，2020）。

內部審計在防范風險、完善治理和增加價值等方面的功能愈來愈被國有企業所重視，內部審計的權威性、獨立性得到加強，內部審計工作的效能也在不斷深化和提高，但還存在以下問題：第一，國有企業內部審計工作在促進組織目標實現方面還存在差距，路徑不夠明確，機理不夠清楚，從價值創造和價值保護方面發揮內部審計的成果還未顯性化。對內部審計促進組織目標的實現，停留在概念層面。第二，內部審計促進實現組織目標的支撐功能還未得有效發揮，解決問題的制度要素建設及標準化相對滯后，運用現代技術深入開展審計的能力整體不強。此外，在理論層面對于內部審計如何創造和保護價值，鮮有文獻涉及，也無對策研究。

鑒于此，本文以價值創造和價值保護為原則，闡述內部審計、公司治理、組織目標與組織價值的關系，提出基于價值保護和價值創造原則的賦能型內部審計架構，即CPV（Creating and Protecting Value）賦能型內部審計模型，初步探尋內部審計價值創造和價值保護實現路徑與策略，為內部審計助力組織目標實現奠定堅實基礎，形成可推廣應用的規范性成果。

二、文獻梳理及關系分析

（一）內部審計與公司治理的關系

現有文獻普遍認為內部審計是公司治理機制的組成部分，公司治理狀況會影響內部審計功能的發揮（王光遠和翟曲，2006；許葉枚，2008；朱佳華，2008）。IIA 發布的新“三線模型”中明確提出了治理機構與內部審計的關系。

已有學者探討了內部審計對公司治理的影響。內部審計是公司治理中的重要一環，與董事會、高管層、外部審計共同構成良好公司治理的“四大基石”（石恒貴，2010）。內部審計在公司治理中主要扮演著兩種角色：一是監督者，確保控制流程得到有效執行；二是改革者，即治理變革的倡導者。內部審計既是透視公司的“窗口”，也是映射公司實情的“反光鏡”，更是約束公司行為的“守門員”。內部審計的治理作用可以總結為“查弊、約束、協調、導向”，這八個字體現出內部審計角色的演變，由“為管理而審計”上升為“對治理進行審計”，因此審計在公司治理中是不可或缺的。

治理機構要履行其職責，需確保內部審計部門的獨立性。在公司治理體系或結構中，由于內部審計與企業投資者不存在委托與受托關系，其本身并不是一個治理要素，只有成為三大治理要素（董事會、經理層、監管層）的監督支持系統或監督信息系統，才能發揮其預期的作用（劉世林，2010）。IIA 主席Richard Chambers 曾在個人blog發表《最高管理層：虧欠內部審計的不僅僅是對報告的認知度》這一網絡文章。該文通過幾個治理失敗的案例，說明治理機構以及利益相關者對于內部審計的重要性。此外，內部審計所特有的對于復雜流程和政策體系的洞察力是不可替代的，也是不應該被忽視的，其有助于最終的責任追究和治理改善。所以，治理機構與內部審計都要認真履行各自的職責，保持有效的協調、合作和溝通，保證組織活動與組織目標的一致。

（二）公司治理與組織目標的關系

公司治理作為保障所有權和控制權相分離的現代企業制度安排，包括內外部正式及非正式的制度或機制，用于調節利益相關者與公司之間的利益關系，致力于維護公司各方面利益（李維安等，2019）。組織目標是指一個組織未來一段時間內要實現的目的或爭取達到的狀態，包括使命、目的對象、指標、定額和時限（Etzioni，1960）。組織目標具有多重性：既有總體目標，又有具體目標；既有長期目標，又有中、短期目標；不同的組織有不同的目標。因此，組織目標具有差異性、多元性、層次性和時間性。

康麗群和劉漢民（2017）指出，組織目標本質上是組織內外部環境變化、需求變化的產物。一般情況下，組織將盈利作為目標；但隨著組織發展內外部環境不確定性的增加，組織內部結構和組織關系復雜性增加，組織目標必然從單一目標向多元目標轉變，動態演變成一個多重的目標體系。在管理學框架下，目標不是一個獨立概念，它依托于某一組織。在這一邏輯下，學者們普遍認同的組織目標是指一個組織根據組織內外部環境的變化，調整和確定有關組織正常運行與發展的預期或過程狀態，結合自身內外實際制定的具有戰略意義的一系列計劃或過程（方麗娜，2017）。

在公司治理與組織目標的關系上，趙敏等（2019）闡述了公司治理影響組織目標的作用機理：第一，目標存在于任何組織中，目標確定后，組織內的全員、全過程都應致力于實現組織目標并圍繞目標來開展工作。在此過程中，要促進實現組織目標的積極要素發揮作用，也要有效抑制阻礙組織目標實現的消極因素。第二，組織目標可通過有效的激勵和正向企業文化來實現。但有限理性和自利性使得人容易產生機會主義，從而在組織目標實現過程中產生消極因素。

價值創造實際上是一個多目標協同的新目標，它在強調追求現有市場價值的同時，也注重積極開拓新的市場需求；在為顧客創造最大價值的同時，也強調通過不斷創新來為社會、員工創造價值。相對于利潤、經濟效益或績效而言，價值無疑是一個更具包容性的目標概念，是面向股東、顧客、員工、消費者、社區、政府等利益相關者的多元目標，代表經濟價值、社會價值和環境價值的整合創新（孫青霞，2014）。

（三）內部審計與組織價值的關系

一個組織的首要目標是創造價值，基礎性目標是持續健康運營。組織目標通常包括五個方面：業務經營活動合規合法性目標、資產安全性目標、信息真實完整性目標、經營目標和戰略目標（王光遠，2007）。上述五個目標都與組織持續健康運營相關，任何一個方面出現問題，都可能危及組織生存，經營目標和戰略目標是組織價值創造的基礎。

制約組織目標實現的不利因素總體來源有兩個方面：一是人的自利性，自利性可能產生代理問題；二是人的有限理性，有限理性可能產生次優問題。當進入委托代理關系中，代理人的自利性和有限理性可能被放大，對實現組織目標的威脅也可能被放大（吳秋生和楊瑞平，2003）。為抑制消極因素，組織建立了治理機制，一般為“三道防線模型”。第一道防線可以抑制消極因素的產生，通過建立控制流程、考核流程等，將風險因素控制在源頭；第二道防線是在第一道防線的基礎上，對第一道防線的工作進行監督管理；第三道防線就是通過內部審計，發現問題、解決問題，保證第一道防線、第二道防線的工作能夠可靠、持續地運轉。

內部審計要服務于組織目標，圍繞組織價值創造和組織健康持續運營開展審計工作。圍繞組織健康持續運營開展的內部審計屬于監督型內部審計，而圍繞價值創造開展的內部審計就是增值型內部審計（鄭石橋和李嫻嫻，2017）。有學者發現，組織內部控制越有效，管理層與普通員工之間的薪資差距越大，對企業價值的正向影響越明顯。這充分說明，良好的內部控制有利于提高薪酬激勵效果，增加企業價值（陳漢文和黃軒昊，2019）。

內部審計是企業的輔助性活動，雖然在一般情況下很難定量衡量其經濟效益，但內部審計的績效與企業價值是正向關系，也就是說內部審計能為企業增加價值，這是普遍共識。從增加價值的過程來看，主要體現在評價方面，包括：是否圍繞組織目標實現、內部審計是否獨立、目標分解是否合理、人財物等資源配置是否到位等。從增加價值的結果來看，內部審計工作成果分為顯性成果和隱性成果：顯性成果是指可量化的審計成效，如挽回損失、節約經費等；隱性成果是指通過審計優化流程、完善制度、防控風險等（孫青霞，2011）。

以上三組分析闡明了內部審計—公司治理—組織目標—組織價值之間的內在邏輯，推導出內部審計活動與實現組織價值之間的必然聯系，是建立內部審計價值創造和價值保護機理的架構基礎。縱觀國內外關于公司治理、內部審計及企業價值等方面的研究，無論是在理論還是在實踐層面，都取得了較為豐富的成果。這些成果有效地支撐了內部審計通過價值創造和價值保護實現組織目標的分析工作，也為本文的研究提供了堅實的基礎和極有價值的參考。但以往的理論研究較少從公司治理的角度來闡述內部審計對企業價值實現和組織目標產生的重要作用，也較少從實現組織目標的角度論證價值創造和價值保護，亟待從理論角度進行論證和闡述，以指導內部審計工作實踐。

（四）內部審計價值創造與價值保護

1.內部審計價值創造。內部審計將為組織增加價值作為根本目標，部分文獻稱此類內部審計為增值型內部審計。“三道防線模型”作為全面風險管理理論的主要支撐，自2013 年推出以來得到了企業界的廣泛認可。該模型的基礎是“防范”，可見其背后的風險管理是以“防范”為主基調的。為了使“三道防線模型”更好地為組織治理和風險管理工作服務，IIA組織專家學者對其進行修訂和完善，并于2020年7月正式發布新“三線模型”。

相比于“三道防線模型”，新“三線模型”的重要特征之一是在模型中突出強調治理機構的職責和作用。它不局限于風險管理，而是將治理范圍拓展到組織整體。盡管新“三線模型”還不能被稱為一個治理模型，但對治理的強調能夠有力地支持價值保護和價值創造，從風險管理的“進攻”和“防御”這兩個相輔相成的方面進行探討。之所以進行這樣的修訂，是因為“三道防線模型”過于注重“防御”（價值保護）。新“三線模型”則強調：“內部審計應當與經理層保持定期的互動……經理層的第一、二線職能部門和內部審計之間需要相互協作，保持溝通。”因此，內部審計能夠發揮植根內部的天然優勢，通過對公司風險管理、內部控制、治理過程的有效性進行評估，發揮監督和服務職能，幫助組織優化價值鏈上的各個鏈節、降低價值鏈節間的協調成本，促進治理結構完善，提升企業管理水平，進而為企業創造價值。

2.內部審計價值保護。保護價值是內部審計的傳統目標。企業內部審計部門習慣性地提供防護性服務，往往把相關法律法規、行業準則、計劃、預算、程序、合同等既定標準的遵循情況檢查作為審計重點，慣性開展糾偏防弊工作，即開展“合規性審計”。合規性審計的核心是審查相關操作行為是否符合既定的標準（鄭石橋和李嫻嫻，2017）。

內部審計的價值保護還可以通過保障價值實現的質量得以體現。根據邁克爾·波特在《競爭優勢》中首次提出的“價值鏈”理論，組織的各項活動都是價值鏈上的關鍵節點，均會影響組織價值的增值效果。內部審計基于獨立、客觀的方法，評價各個節點的有效性和恰當性，能較好地保障價值鏈上各環節工作的按序運行（孫青霞，2014），從而促進企業價值保護。

三、賦能架構模型設計

根據前文的理論分析和文獻梳理可知，內部審計通過優化業務流程和有效管理風險，實現價值創造。同時，通過保障業務連續性和規范性，提高企業運行的穩定性和合規性，實現價值保護。通過確認活動和咨詢活動，內部審計能確保企業經濟活動的真實性和準確性，為企業決策提供專業、獨立的意見，提升決策水平。在整個過程中，內部審計以業務活動為核心，將各要素融入統一的分析框架，實現企業價值的提升。

（一）CPV賦能型內部審計模型

綜合內部審計環境變化和國有企業內部審計工作實踐，參考IIA新“三線模型”，本文構建基于價值保護和價值創造原則的賦能型內部審計，即CPV 賦能型內部審計模型，賦能公司業務連續性和戰略目標實現，如圖1所示。

圖1 CPV賦能型內部審計模型

CPV賦能型內部審計模型中的四個維度分別為組織目標、業務連續性、價值保護和價值創造，其中：組織目標是模型的最高層目標，內部審計要就組織的內部控制、風險管理和內部治理工作提供第三方獨立的確認與咨詢，促進組織目標的實現；業務連續性是模型的基礎，作為企業生存和持續經營的前提，業務連續性是內部審計工作的關注重點；價值創造是一個企業持續發展和能力增長的源泉，內部審計主要通過開展咨詢、建議等活動，助力企業價值創造；價值保護是對企業已創造價值的確認和維持。

CPV 賦能型內部審計模型要求組織治理機構、經理層和內部審計部門各自具有明確的職責，且職責內的所有活動都圍繞組織目標開展，與組織目標保持一致。優秀的內部審計在保持其獨立性及客觀性的同時，始終與相關職能部門及經理層保持著良好的溝通、協作與配合，這樣既能保證所有審計活動與組織目標一致，也可提高內部審計的有效性，還使得審計工作獲得組織的認可、肯定和支持。這也是CPV賦能型內部審計模型的基本立意。

（二）CPV賦能型內部審計模型各維度要素與內部控制目標之間的匹配關系

“內部審計賦能”作為CPV賦能型內部審計模型的動力之源，是保證整個架構能夠有效運轉的能量“轉化器”。通過內部審計賦能建設，可以將人力資源、技術工具、項目任務等因素整合聚集起來，并與其他職能部門協作，將審計成果賦能于價值創造、價值保護、業務連續性及組織目標的實現，服務組織治理體系完善及現代化水平提高。

業務連續性、價值創造、價值保護、組織目標四個維度之間是遞進關系，同時相互賦能，組成一個穩定有力的架構。四個維度亦是一個相互牽制的內部控制系統，與企業的內部控制基本目標和核心目標高度契合，見圖2。

圖2 CPV賦能型內部審計模型與內部控制目標之間的匹配關系

根據COSO 內部控制框架，內部控制目標分為基本目標和核心目標兩個層面：基本目標有三個，具體是合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整；核心目標有兩個，具體是提高企業經營效率和效果、促進企業實現發展戰略。本文對CPV 賦能型內部審計模型四個維度與內部控制目標進行對照匹配，為模型的構建提供了一定的理論基礎。

（三）CPV賦能型內部審計模型各維度的賦能路徑

1.業務連續性維度。業務連續性是企業價值保護和價值創造的前提，也是實現企業目標的基礎。通過業務連續性審計，內部審計可以分析業務連續性關鍵管理領域，識別關鍵核心資源清單，走通并驗證企業業務連續性管理的核心流程。內部審計主要通過履行對內部控制和風險管理的監督、評價和建議職責，識別和發現國有企業發展過程中潛在的風險，在推進落實組織目標的過程中，同步建立風險管控機制，及時化解風險。在此過程中，重點關注企業內部控制系統和風險管理系統的有效性，以及合規體系的健全性，保證企業發展不發生顛覆性問題。

2.價值保護維度。價值保護是對企業已創造價值的確認和維持，內部審計通過提升業務規范性賦能企業價值保護。國有企業圍繞資產安全完整、財務報告及有關經營信息真實性，開展財務收支審計，保證企業會計信息真實完整及資產安全。同時，常規化開展經濟責任審計，進一步加強對資產資金集中、業務活動復雜及經營風險較高的重點崗位人員的審計，加強對掌握決策權、管理權、分配權及執行權的關鍵崗位領導干部的審計，促進領導干部依法履職、依法經營、依法管理，保護企業價值。上述活動不直接增加企業價值，但為企業價值創造提供了資源基礎。

3.價值創造維度。價值創造是在企業業務連續性和原有價值得到保護的基礎上，為了企業可持續發展和企業價值最大化，最終實現企業組織目標而開展的活動。國有企業內部審計圍繞提升經營效率和效果，重點實施內部審計調查，有計劃地開展物資采購、薪酬福利、資產管理等專項審計項目，逐步將重大投資融資、重大物資采購、重大資產處置等納入專項審計重點內容，發揮咨詢和建議作用，建設高效節約型企業，提高資產投資和經費使用效益。

4.組織目標維度。在業務連續性、價值保護、價值創造的基礎上，內部審計的最終目標是幫助企業實現價值提升目標。新“三線模型”明確提出內部審計為組織利益相關者進行價值創造和價值保護，這既是組織的目標，也是內部審計工作的目標。國有企業通過對單位總體戰略、規劃目標、重大改革舉措等實施情況開展內部審計，將審計范圍拓展到落實國家政策、延伸到內部戰略執行，同黨中央和國家要求保持一致。同時，重點關注本單位戰略實施、專項任務和年度綜合計劃的貫徹落實執行情況，打通“最后一公里”，確保政令暢通，促進企業的戰略和目標能夠有效落地。

概而括之，CPV 賦能型內部審計模型勾勒了內部審計工作圍繞這四個維度所要匹配的審計內容，同時要求公司治理中各項職能之間相互配合，并把利益相關方的利益放在首位，充分溝通、協同、協作，共同努力為組織創造價值并加以保護。這就要求國有企業的一切審計工作圍繞這一目標，推動并協助組織的不斷完善。

四、基于CPV賦能型內部審計模型框架的賦能對策

（一）建立科學規范的組織治理環境和關系

科學規范的治理關系應該是組織的利益相關方（股東）將組織監督權授予組織治理機構，治理機構（董事會）將資源和權力分配給經理層，再由經理層執行具體的措施，最終達成組織目標。治理機構（董事會）會收到來自經理層有關組織活動、成果和未來發展預測的報告，其與經理層都依賴內部審計部門為其提供有關上述事項的獨立、客觀的確認和咨詢。可以用圖3具體明晰治理機構、經理層和內部審計之間的關系。

圖3 治理機構、經理層及內部審計之間的關系

本文基于圖3 勾畫的整個組織治理機構與經理層和內部審計的關系，做出如下闡述：①內部審計與治理機構（董事會）的關系。內部審計對組織治理機構負責，有時也被稱為組織治理機構的“眼睛和耳朵”。組織治理機構負責對內部審計進行監督，這就要求治理機構履行以下職責：確保內部審計部門的獨立性，包括負責內部審計機構負責人的任免；作為內部審計機構負責人的主要匯報對象；審批審計計劃并提供資源；保證內部審計機構負責人能夠不受限制地接觸治理機構，包括創造沒有經理層出席的單獨對話機會。②內部審計與經理層的關系。內部審計相對于經理層的獨立性，能夠保證其在制訂計劃和開展工作時不受阻撓，能夠不受限制地接觸組織相關人員，獲取資源和信息。作為組織值得信賴的顧問和戰略伙伴，內部審計需通過監督活動來建立對組織的理解和認識，并據此提供確認和咨詢服務。經理層的職能部門和內部審計之間需要相互協作，保持溝通。同時，內部審計的獨立性要求內部審計不能為目前或近期自身承擔過的工作進行確認，也禁止參與經理層決策和具體行動。③經理層與治理機構（董事會）的關系。組織治理機構通過確定愿景、使命、價值和風險偏好來明確組織發展方向。在組織發展方向確定后，組織治理機構需要將組織目標涉及的職責和資源向經理層進行明確和授權，并接受經理層關于計劃執行、實際結果及風險管理等方面的報告。

從上述三組關系的分析來看，內部審計與治理機構（董事會）關系的建設和規范是最重要的，其是內部審計健康發展和高效履職的重要保證。內部審計的產生源于委托代理理論，股東通過董事會委托內部審計機構對經理層經營活動實施監督評價，保證企業目標實現。內部審計為股東創造價值和保護價值發揮作用，有效組織開展審計活動，關鍵在于董事會的支持與認可。從國內外內部審計的最佳實踐中可以看到，優秀的內部審計離不開治理機構的指導和支持，以及良好的溝通和協作。反之，如果治理機構與內部審計之間的關系處理不當，最終影響的是組織目標的實現以及組織持續、穩健的發展。

建立科學規范的組織治理環境和關系，還需要梳理和分析好三組關系之間的作用機制。內部審計與治理機構（董事會）之間的關系是三組關系產生作用的基礎，為內部審計與經理層之間的關系建立提供支持配合，為經理層與治理機構（董事會）之間的關系建立提供溝通反饋渠道；經理層與治理機構（董事會）之間的關系又能促進內部審計與治理機構（董事會）之間關系的持續改進。以上三組關系如圖4所示。

圖4 組織治理關系之間的作用機制

（二）建設科學化、標準化的賦能要素與流程

內部審計賦能能力是整個CPV賦能型內部審計模型的核心，是使整個模型能夠有效運行的前提和基礎。除了良好的組織治理環境，內部審計賦能能力還受到眾多因素的影響。對于此部分的研究，本文依據《國際內部審計專業實務框架》，結合管理體系的過程與工具，將內部審計賦能能力因素擴展為“一個生態圈”“六大過程”“數字化支撐”，如圖5 所示。本次論述僅提出初步的思路，尚需后續進一步“顆粒化”，融入理論和工具方法，以進行標準化建設。

圖5 審計生態圈賦能示意圖

1.一個生態圈。內部審計若想充分發揮自身職能，為組織創造價值，必須樹立客戶服務意識，將自身提供的服務融入客戶的產品增值流程中，與組織的其他部門成為共同生命體。

國有企業內部審計生態圈可歸納為政府監管層、客戶層、供給層和資源協作層。政府監管層主要包括審計署、國務院國資委等上級國家主管機關；客戶層主要包括企業的黨委、董事會、經理層、被審計對象及其他購買審計服務的職能管理部門；供給層主要包括治理機構、人力資源部門、財務部門、資產管理部門等；資源協作層主要包括IIA、中國內部審計協會等行業協會，社會審計機構，高校及教育培訓機構等。在這幾個層面中，有時同一個個體會出現角色混同，比如：董事會既是客戶又是資源供給方；政府監管層既監管內部審計，有時又依賴內部審計提供的服務。審計生態圈的結構如圖6所示。

圖6 審計生態圈結構

2.六大過程。“過程”是現代組織管理最基本的概念之一，在ISO 9000：2015 中，過程被定義為“利用輸入實現預期結果的相互關聯或相關作用的一組活動”。過程的任務在于將輸入轉化為輸出，轉化的條件是資源，通常包括人、機、料、法、環。過程管理通常包括過程策劃、過程實施、過程監測和過程改進四個階段，即PDCA 循環四階段。對照上述理論，審計工作管理可以總結為六大過程，其中規劃與計劃、項目與任務、成果與考核、整改與檔案管理屬于循環四階段，而制度與流程、人員與能力屬于保證任務實現的資源。六大過程之間的關系如圖7所示。

圖7 審計管理六大過程之間的關系

（1）規劃與計劃。內部審計致力于組織目標和戰略實現，必須跟隨本企業發展規劃，根據企業發展階段和生命周期特征，制訂自身發展規劃。只有成為企業規劃中的重要部分，才能與組織一起發展成長。否則，難以與組織的發展匹配，審計也難以提供精準的監督和服務，自身能力也難以得到提升。

在制訂內部審計規劃時可采用PEST法，在分析核心競爭力時可運用“波特五力模型”，綜合考慮本單位各方面、各層級的治理舉措，把審計發展作為公司治理體系的重要內容納入治理體系，從實現組織目標的角度出發，確定內部審計發展思路，確立內部審計工作定位，建立內部審計系統規范，推動內部審計發揮組織治理效能。

規劃重在落實為計劃，“全面計劃管理工具”已逐步成熟，審計人員在制訂計劃時可以充分運用。在計劃管理中，還可運用關鍵路徑法、甘特圖等工具方法。項目計劃可作為審計方案的重要輸入，至少包括以下要素：確定項目定義、確定要做什么、確定驗收標準、確定資源需求、制訂進度計劃、分配角色與責任、確定成本與預算、風險管控及計劃變更管理等。

（2）制度與流程。審計制度體系建設與流程規范化建設是審計規范化的前提和基礎。審計制度通常指規范審計行為的法律法規、準則指南、辦法程序等，通過建立審計制度，可以規范審計程序、建立審計標準、提供審計方法和考核管理舉措，避免經驗主義和主觀隨意，使審計工作有章可循，確保審計質量。國有企業內部審計制度可以按照根本制度、基本制度、重要制度、保障制度四個層面來搭建體系，并匹配對應的程序文件和流程，同時不斷進行完善。比如，某國有企業的內部審計根本制度是《內部審計工作規定》，基本制度是《內部審計項目工作規程》《內部審計質量控制管理辦法》《公司審計發現問題整改管理辦法》等，重要制度為《經濟責任審計辦法》《內部控制評價辦法》《建設項目審計辦法》等，保障制度為《審計保密管理辦法》《審計發現問題責任追究管理辦法》《審計人員考核管理辦法》《審計人員職業道德管理辦法》等。

（3）人員與能力。人力資源是審計賦能中最核心的因素，審計隊伍必須持續學習、深入實踐、總結經驗，必須按照專業化、職業化標準建立審計隊伍，提高審計人員的審計素養和解決問題的能力，打造信念堅定、業務精通、作風務實、清正廉潔的審計專業隊伍。

國有企業尤其是中央企業必須建立集中統一管理的審計資源管理模式，統一培訓、統籌使用。國有企業審計人才培養模式應該為：由所屬單位審計部門引進應屆畢業生進行基層鍛煉學習，重點熟悉各單位主要業務，打好審計基礎；由審計中心逐批次引入各單位具有兩年以上工作經歷的審計人員，通過審計項目實踐，重點針對審計業務、審計工具、審計方法進行培訓；總部審計部從審計中心選取業務骨干，到集團培養其綜合管理和組織協調能力，可將條件成熟的人才作為審計干部派駐至下屬單位管理各單位審計工作，逐步打造一個良性循環系統。國有企業審計人員發展路徑如圖8所示。

圖8 國有企業審計人員發展路徑

審計能力還要對審計人員的專業分布進行籌劃建設，培養80%的專業人才和20%的通用人才。方向可以專攻，但一定要懂政策、懂審計、懂法律、懂信息技術，更重要的是懂公司的經營管理和主營業務。同時，加強審計研究，發揮理論研究牽引作用，總結提煉內部審計的有益實踐和探索經驗，通過制度化，從更高層面進行推廣，并在實踐中反復驗證和優化。

（4）項目與任務。審計項目的立項與任務的確定一定要基于組織價值需求，做“有需要的審計、有價值的審計”。在審計生態圈的分析中，本文明確了國有企業的主要客戶，要從客戶需求的角度對審計項目計劃進行規范化。國有企業的審計項目立項建議規范為五類：①落實上級主管部門規定，主要是對黨中央和國家方針政策、國有企業改革重點任務、國有資產監管政策、境外資產監管進行立項；②落實企業及各單位董事會治理要求，主要是對公司重大政策、戰略規劃、內部控制及風險評價、“三重一大”事項等進行立項；③支持本單位經理層管理需求，主要是對經營決策、提質增效、綜合計劃、深化改革任務進行立項；④制度文件規定必須開展常規審計，主要包括經濟責任審計、建設項目及科研課題竣工決算審計、造價結算審計等；⑤其他專項審計檢查等。

（5）成果與考核。要做好內部審計成果的管理，需要明確成果運用的基本原則、主要內容、路徑方法。做好審計成果顯性化至關重要，具體應注意如下事項：①建立成果管理臺賬，納入本單位審計知識庫。②區分可貨幣化計量和非貨幣計量。可貨幣化計量主要包括：通過審計直接節約的建設投資額和止損額、通過審計整改挽回的損失額、追究供應商的違約金和罰款額等；非貨幣計量主要包括：通過被審計單位認同審計建議堵塞的管理漏洞、規章制度的完善程度、管理水平的提高程度、移交的違規違紀線索等。

此外，還要建立審計項目考核制度，研究構建審計項目成本模擬核算模型。按照項目周期、人天費用、設備費用及審計團隊發生的培訓費等對間接費用進行分攤，核算單項目的成本，對比項目創造的可貨幣化成果價值，或參照社會中介審計機構服務的收費標準，建立模擬核算體系，計算項目盈虧，分析不增值的活動和過程，并持續進行改進。在項目核算的基礎上，可進一步“降維”，“顆粒化”核算到個人，作為個人績效考核的定量依據。

（6）整改與檔案管理。審計整改是審計創造價值的重要一環，國有企業內部審計可以運用系統工程“雙五歸零”的質量管理方法，基于系統工程思維，建立審計問題整改“六要素”模型，即從分析原因、確定責任、依規追責、舉一反三、制定措施、完善制度六個方面，形成制度標準，并嚴格執行，從而大大提升審計整改效果，有力促進審計成果運用。

審計檔案管理必須結構化、數據化，單位具體流程環節文檔的標準化需要進一步規范，對文本字段統一進行標準化、結構化。同時，明確編碼規則，進一步實現數據化，達到審計檔案可檢索、可共享。

3.數字化支撐。互聯網、大數據、區塊鏈、人工智能等新興技術的出現，使傳統的審計工具和方法面臨著顛覆性挑戰，因此必須認識到大數據審計、智能化審計建設對企業內部審計工作的重要意義。我國政府審計于2004～2022 年完成了“金審工程”三期建設，實現了從審計工作線上化到審計工作自動化的轉變，形成了“總體分析、發現疑點、分散核實、系統研究”的大數據審計模式，為企業內部審計數字化轉型提供了強有力的技術支撐，為大數據審計建設奠定了良好的環境基礎和條件基礎。

從價值創造的角度來講，大數據審計就是對各類數據和業務進行建構、解構、重建，同時進行知識輸出和價值創造的過程。大數據審計建設是一個系統過程，其以企業全面經營管理相關的內外部數據和信息為基礎，以數據庫系統、數據分析軟件、信息系統平臺為支撐，融合非現場數據分析、現場檢查和審計質量控制要求，對結構化和非結構化數據進行抽取、聚合、轉化、提煉、存儲，持續進行深層次分析、挖掘、驗證、展示與共享，從而提升審計質量與效率，實現審計價值創造。

國有企業內部審計打造數字化支撐，就是要建立自身的大數據審計系統。大數據審計系統一方面要支撐好審計項目的全壽命周期管理，主要內容就是將審計流程及方法固化到信息化系統中，借助信息化系統開展審計工作，實現審計立項管理、審計方案管理、現場實施管理、審計報告管理、審計整改管理及項目資料檔案管理等功能單元，實現審計項目線上標準化作業管理；另一方面，要為內部審計作業提供數據支撐，系統應實現數據抓取、數據收集、數據清洗和數據分析等功能，并輔助不同審計事項的數字化審計模型開發。為滿足上述需求，國有企業大數據審計系統架構應分為四層架構：數據管理中臺、數據分析平臺、審計管理平臺和審計決策平臺，如圖9所示。

圖9 國有企業大數據支撐審計系統平臺架構

五、結論與展望

本文基于IIA于2020年7月發布的新“三線模型”，通過梳理現有文獻和國有企業的內部審計工作，深入分析內部審計與公司治理、公司治理與組織目標、內部審計與組織價值之間的關系，探究內部審計賦能的四個維度，提出CPV 賦能型內部審計模型。模型的主要內容是：在確保企業業務連續性的基礎上，內部審計通過賦能價值保護和價值創造，助力組織目標實現。在如何賦能上，本文設計了內部審計價值創造和價值保護能力規范化建設思路，包括建立一個生態圈、實施六大過程并加入數智化支撐。需要說明的是，價值創造和價值保護原則是對內部審計工作的理解和國有企業未來審計發展的構想，需要后期在工作中不斷驗證和修改。

但是，本文還存在一些不足之處：一方面，模型本身的理論性和科學性還需進一步研究考證，模型設計的賦能維度也需要進一步完善；另一方面，現有的要素需要進一步補充和持續修訂、迭代，有的工具方法還不夠明確，尤其是賦能能力規范化建設部分，需要在實踐中不斷細化、完善。

【 主要參考文獻】

陳漢文，黃軒昊.內部控制、薪酬差距與企業價值［J］.廈門大學學報（哲學社會科學版），2019（2）：60 ～69.

方麗娜.組織目標管理理論的淵源形成及在我國的應用［J］.經營與管理，2017（1）：73 ～75.

康麗群，劉漢民.復雜組織目標演變與組織成長——一個縱向案例研究［J］.商業經濟與管理，2017（12）：35 ～48.

李維安，郝臣，崔光耀，鄭敏娜，孟乾坤.公司治理研究40年：脈絡與展望［J］.外國經濟與管理，2019（12）：161 ～185.

劉世林.基于決策、執行、監督分離治理模式下的企業內部審計地位探討［J］.會計研究，2010（2）：72 ～78+93.

孫青霞.內部審計對組織價值的貢獻度研究［M］.北京：中國時代經濟出版社，2014.

孫青霞.內部審計為組織增加價值量化研究綜述［J］.生產力研究，2011（2）：206 ～208.

王光遠，瞿曲.公司治理中的內部審計——受托責任視角的內部治理機制觀［J］.審計研究，2006（2）：29 ～37.

吳秋生，楊瑞平.內部審計：組織價值的增加者［J］.審計與經濟研究，2003（3）：27 ～30.

許葉枚.論公司治理與內部審計［J］.經濟問題，2008（8）：67 ～69.

趙敏，姚歆，杜曉燕.組織治理框架構建研究［J］.標準科學，2019（4）：36 ～40.

中國內部審計協會.新三線模型的發展變化及其影響［EB/OL］.http：//www.ciia.com.cn/cndetail.html？id=78461，2020-09-01.

朱佳華.內部審計職能之變遷：一個分析框架［J］.生產力研究，2008（7）：153 ～154.

Christ M.H.，Eulerich M.，Krane R.，et al..New frontiers for internal audit research［J］.Accounting Perspectives，2021（4）：449 ～475.

Etzioni A..Two approaches to organizational analysis：A critique and a suggestion［J］.Administrative Science Quarterly，1960（2）：257 ～278.