內(nèi)部審計如何為組織增加價值

[摘 要] 本文通過分析內(nèi)部審計為組織增加價值存在的問題、內(nèi)部審計與內(nèi)部控制的關系，探索了內(nèi)部審計如何利用內(nèi)部控制理念為組織增加價值，以期為后續(xù)相關研究提供新的思路。

[關鍵詞] 內(nèi)部審計 內(nèi)部控制 風險管理 組織 價值

中圖分類號：F239 文獻標志碼：A

內(nèi)部審計是一種獨立、客觀的確認和咨詢活動，目的是增加組織的價值，改善組織的運營。本文在分析內(nèi)部審計為組織增加價值存在的問題、內(nèi)部審計與內(nèi)部控制關系的基礎上，探討了內(nèi)部審計如何借鑒COSO內(nèi)部控制理念來為組織增加價值。

一、內(nèi)部審計發(fā)揮為組織增值作用中存在的問題

一是目前內(nèi)部審計工作沒有全面考慮內(nèi)部審計環(huán)境建設，更多關注的是如何去規(guī)范審計項目操作，未充分考慮構建系統(tǒng)化的內(nèi)部審計環(huán)境。二是圍繞企業(yè)戰(zhàn)略目標的緊密程度有待進一步加強。三是對企業(yè)面臨各類風險的認識、評估以及應對能力不足，不能充分考慮到企業(yè)內(nèi)、外部各類風險，同時對認識到的風險的評估和應對又顯得力不從心。四是對內(nèi)部審計過程的管理不到位。五是信息渠道不順暢，導致與經(jīng)營管理層或決策層之間的信息存在不對稱性，進而使部分工作處于被動狀態(tài)，在審計過程中尋找問題如同大海撈針[1]。

二、內(nèi)部審計與內(nèi)部控制的關系

（一）內(nèi)部控制概念與要素介紹

1992年，COSO委員會發(fā)布了著名的COSO報告。該報告認為“內(nèi)部控制是由董事會、管理層和其他職員實施的一個過程，其目的是為經(jīng)營的有效性和效率、財務報告的可靠性、相關法律法規(guī)的遵循性的實現(xiàn)提供合理保證”。內(nèi)部控制包含五個要素：控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)控。

（二）內(nèi)部審計與內(nèi)部控制的關系

內(nèi)部審計的目的是幫助企業(yè)的管理層調(diào)查、評估內(nèi)部控制的相關制度，并提供改進建議，使內(nèi)部控制制度能夠持續(xù)實施。內(nèi)部審計既是內(nèi)部控制的重要組成部分，同時它又肩負著對其他內(nèi)部控制要素進行再控制的職責[2]。

三、內(nèi)部審計如何運用基于ERM框架的內(nèi)部控制理念為組織增加價值

（一）構建良好的內(nèi)部審計環(huán)境

通過完善內(nèi)部審計制度、強化內(nèi)部審計管理，形成良好的內(nèi)部審計環(huán)境，為企業(yè)營造更好的發(fā)展條件，為企業(yè)增加價值。內(nèi)部審計環(huán)境主要包括以下幾個方面：一是科學合理且有效的審計組織結構。確立內(nèi)部審計機構在組織內(nèi)部的地位，獲得管理層明確的認可和支持，并具有獨立性；建立健全內(nèi)部審計專業(yè)管理機制，要求明確界定責、權、利，將審計職責分派到每一環(huán)節(jié)之中。二是堅持現(xiàn)代內(nèi)部審計管理理念。為確保內(nèi)部審計為組織增加價值，內(nèi)部審計負責人要確保其管理理念與組織目標保持一致；堅持現(xiàn)代內(nèi)部審計理念，并以該理念引導全體內(nèi)部審計人員，同時通過有效溝通獲得組織管理層的支持。三是良好的人事政策和實務管理。人是決定內(nèi)部審計效果的最重要的因素，因此招聘、評估、激勵和培訓員工的政策、方法等成為內(nèi)部審計環(huán)境的重要組成部分。四是完善的內(nèi)部審計手冊。內(nèi)部審計機構應根據(jù)本企業(yè)及本部門的實際情況，制訂一系列指導性文件，匯編為審計手冊[3]。

（二）內(nèi)部審計目標設定和事項識別

隨著企業(yè)的發(fā)展，審計人員自身知識、素質(zhì)與能力的提高，內(nèi)部審計機構需要開展的審計項目越來越多，令審計機構陷入了“期待太多”的怪圈，無法更好地為組織增加價值。鑒于此，審計目標的制訂和選擇顯得尤為重要。審計項目實施的目的要確保與公司戰(zhàn)略一致，成為重大戰(zhàn)略部署落實的推動者，這樣內(nèi)部審計才可以為企業(yè)經(jīng)營、報告、保護資源和合規(guī)目標提供合理保證，才能有效地實現(xiàn)目標。

（三）內(nèi)部審計對風險的評估和應對

概括地說，內(nèi)部審計對風險的評估一方面是對企業(yè)資產(chǎn)面臨各方面帶來風險可能性的評估，以此確定審計重點，合理實施風險應對策略；另一方面是內(nèi)部審計自身風險與應對。對于外部風險，內(nèi)部審計人員除了需要具備豐富的專業(yè)知識外，還需要在充分了解企業(yè)各類業(yè)務的前提下，通過采取各種審計方法對風險予以識別和評估，及時揭示風險，深挖治本之策，提出切實可行的風險削減對策，成為各類風險的監(jiān)督者與防范者。對于內(nèi)部審計自身風險，需要內(nèi)部審計人員通過提高專業(yè)勝任能力、有效的審計方法、多途徑收集資料等控制內(nèi)部風險。例如，構建多形式、多層次、多渠道的審計培訓體系，鼓勵和支持審計人員參加內(nèi)外部專題培訓；做好項目總結，對發(fā)現(xiàn)的問題進行匯總分析，總結共性及個性問題，建立數(shù)據(jù)庫和資料庫，總結先進審計方式、方法，以降低內(nèi)部風險。

（四）內(nèi)部審計控制活動

內(nèi)部審計控制活動是對審計項目各環(huán)節(jié)進行管理，只有控制好每個環(huán)節(jié)的質(zhì)量，才能合理保證內(nèi)部審計為組織增加價值目標的實現(xiàn)。按照管理學思路，一是認真開展審前調(diào)查，制訂更加詳細的審計方案，明確每個審計成員每項審計內(nèi)容的工作流程，合理保證審計質(zhì)量，同時對每項值得關注的指標提出具體的審計方法，令參加項目的成員能夠有的放矢；二是重視審前準備工作，在進點前，按照“總體分析、發(fā)現(xiàn)疑點、分散核實、系統(tǒng)研究”的思路進行審前準備，審計人員按照分工進行遠程審計，登錄被審計單位各類系統(tǒng)，運用審計分析模型對格式化數(shù)據(jù)進行深入分析、處理，查找疑點線索，集中探討審計方式方法，通過現(xiàn)場進行分散核實，以提高審計質(zhì)量和效果；三是結合之前發(fā)現(xiàn)的審計風險和風險應對策略，通過審計活動的實施來幫助確保風險反應措施得到恰當、及時執(zhí)行；四是出具審計報告，從各方面分析問題及風險產(chǎn)生的原因，提出切實可行的審計意見，幫助被審計單位進行整改，以達到提升企業(yè)價值的目的；五是建立健全審計查出問題整改長效機制，促進被審計單位采取有效措施，提升內(nèi)部控制效率，提高風險管理能力[4]。

（五）打通內(nèi)部審計溝通交流渠道

有效溝通是內(nèi)部審計有效運行的關鍵，內(nèi)部審計的信息溝通主要包括內(nèi)部溝通和外部溝通。內(nèi)部溝通主要是審計機構及時準確地收集、匯總內(nèi)信息及資料，并確保信息資料在本單位及與高層領導的有效溝通。一是本單位溝通中，需要構建暢通無阻的信息傳遞渠道，營造一個積極、學習、研討的氛圍；二是機構間溝通中，形成定期的溝通交流、信息共享機制，使得信息傳遞的阻礙減少或消失；三是與高層領導的溝通，內(nèi)部審計負責人應適時與高層領導溝通有關內(nèi)部審計的事項，這不僅能為高層領導在重大事項的決策上提供建議，也能進一步了解現(xiàn)代內(nèi)部審計。外部溝通主要是指內(nèi)部審計機構要經(jīng)常與外部相關單位進行交流，例如與政府機構、上級監(jiān)管者、內(nèi)部審計師協(xié)會、相關同行等。在與這些外部單位進行溝通的過程中，除了獲得所需要的信息外，還可以使企業(yè)及時了解面臨的風險，進而有助于推動企業(yè)價值增值[5]。

（六）對內(nèi)部審計的監(jiān)督

缺乏監(jiān)督的內(nèi)部審計容易出現(xiàn)各種問題，為確保內(nèi)部審計有效運行，必須建立有效的監(jiān)控機制，主要包括內(nèi)部監(jiān)控和外部監(jiān)控。內(nèi)部監(jiān)控包括持續(xù)監(jiān)控和內(nèi)部評估，持續(xù)監(jiān)控是對審計項目中的重要事項進行實時監(jiān)控，如審計方案是否突出重點并切實可行，審計程序是否完備正確，審計證據(jù)是否充分并且可靠，審計報告是否能夠合理反映情況，審計建議是否切實可行等；內(nèi)部評估是內(nèi)部審計機構定期或不定期地對部分審計項目進行抽查。外部監(jiān)控主要是聘請專業(yè)機構對企業(yè)內(nèi)部審計進行評估，以促進內(nèi)部審計更好地為企業(yè)服務，增加企業(yè)價值[6]。

四、結語

本文基于COSO內(nèi)部控制理念探討了內(nèi)部審計如何為組織增加價值，為提高審計的有效性提供了一個新的思路，下一步筆者將對內(nèi)部審計如何開展自我評價進行研究，以期構建一個內(nèi)部審計自我評價“風險熱力”圖，以確定企業(yè)亟待解決的內(nèi)部審計缺陷，更好地發(fā)揮內(nèi)部審計為組織增加價值的作用。

參考文獻：

[1]COSO制定，方紅星主譯.內(nèi)部控制——整合框架[J].大連：東北財經(jīng)大學出版社，2008.

[2]COSO制定，方紅星，王宏譯.企業(yè)風險管理——整合框架[J].大連：東北財經(jīng)大學出版社，2005.

[3]潘琰.內(nèi)部控制[J].北京：高等教育出版社，2008.

[4]王雷，雷洋昆.借鑒COSO內(nèi)部控制理念構建內(nèi)部審計質(zhì)量管理框架[J].中國內(nèi)部審計，2013（08）.

[5]王曦.中外內(nèi)部控制概念的比較[J].全國商情：經(jīng)濟理論研究，2008.

[6]王曦.中外內(nèi)部控制范式比較研究[M].福州大學，2009.