如何实现企业内部审计价值增值韵升控股集团有限公司马东红【摘要】内部审计如果要在企业内部保持现有的地位或得到更好的发展，就必须突破传统的只针对管理、规章制度的监督职责，将内部审计的资源和技能与企业的经营战略紧密结合，不断为企业创造新的价值。

为此，价值增值型审计是内部审计今后发展的必然趋势。

本文围绕企业为何要培育价值增值型审计观念、增值型审计的特点以及如何实现内审的价值最大化等方面进行了阐述。

【关键词】内部审计价值增值审计质量是审计工作的生命线,是审计事业持续发展、创新发展的必要条件。

越来越多的审计部门已经认识到，要维持审计部门在企业的地位，仅仅靠向企业管理层或董事会提供合规性的检查报告是远远不够的，要求内审职能的延伸以满足更高的要求。

再者，随着会计电算化的普及，账面错误和舞弊会越来越少，内审部门应该凭着对企业控制管理深入了解的优势，在企业管理控制协调方面发挥重大作用。

普华永道的合伙人魏宝星指出，内部审计职能必须进行自我提升，向公司管理者提供可执行的商业风险解决方案。

他的结论有可靠的数据支持，来源于普华永道《2010年内部审计行业现状调研报告》（对遍布55个国家的2000位参与者进行了调查）。

该报告所探讨的主题是：内部审计所提供的服务是否可以对风险管理工作重心的转移及时作出反应。

同时，很多公司也意识到，内审部门如果将自己定位于服务全公司，积极地协助识别并防范组织风险，绝对有利于为企业带来一场意义深远的变革。

因此，我们认为内部审计的职能应该从传统的监督检查转变为内部管理服务，内部审计的重点也应该从内部检查和监督向内部分析及评价方面转变，为企业增加价值。

我们内部审计如果要在企业内部得到发展、生存下去，就必须突破传统的仅对管理和规章制度的监督职责，将内部审计的资源和技能与企业的经营战略紧密相结合，不断为企业创造新的价值。

价值增值型审计是内部审计今后发展的必然趋势。

不过，价值增值型内部审计并不是一种新型的审计模式, 而是一种新的内审理念。

价值是从生产经营活动中创造出来的, 内部审计虽然不参加生产经营, 但它可以通过保护企业资产、减少企业组织风险、降低自身审计成本、提出有价值的建议、增加企业获利机会等业务活动来为企业增加价值。

价值增值性审计是内部审计发展的方向和精髓, 它为内部审计提供了更广阔的发展空间。

一、增值性内部审计有别于传统内部审计：传统的内部审计不注重增加企业价值,它开展的业务活动相对于增值型内部审计来说多是不增值的, 或者虽然增值, 因为耗费的成本大于增值所带来的收益,从整体上来说也是不增值的，而增值型内部审计全面转变审计观念，大力拓展高增值的审计业务，尽量少做不增值的审计业务，提高工作效率, 减少资源耗费和成本。

传统的内部审计部门是一个资源消耗者、费用中心, 不直接给企业增加价值，而增值型内部审计致力于价值增值, 通过给企业提供有价值的审计结果建议, 直接给企业增加价值。

传统的内部审计为组织间接增加价值的事实往往受到忽视，而增值型内部审计的定位是一个利润中心, 成本的耗费有记录, 为组织增加的价值也有衡量和记录。

传统的内部审计是事后的监督和评价, 而增值型内部审计是由事后审计向事前审计转变, 具有及时性、主动性、预防性的特点, 有利于揭示风险、及时规避。

二、要做好增值型审计，首先要转变固有的传统观念改变过去固有的传统观念，正确处理好控制与服务的关系，是做好价值增值型审计的前提。

首先，审计人员要摆正自身位置，清楚自己是企业中的一分子，不能将自身利益凌驾于企业整体利益之上。

审计工作既要执行有关规章制度，又要维护企业的整体利益。

其次，在思想上认识到审计控制的目的是为了更好的服务。

控制要考虑到投入的成本，既不能出现控制盲点，也不要控制过度，不能因控制过度而影响到企业的未来发展。

再者，服务不能局限于企业其中某一部分，要对企业的经营、管理和操作的全方位进行服务，它既包括对企业各控制点和所有风险的防范，又包括促进企业的经营管理活动有序进行和实现价值的最大化。

三、实现增值型审计，最大的挑战是人力资源的匮乏随着审计职能的延伸，要为企业提供增值性服务，很多企业的审计部门面临预算编制内人力资源匮乏，现有内审人员知识结构、行动习惯不完全适应企业战略目标和市场需求的困境。

人是第一生产力, 只要把人的问题解决了, 其他的问题都可以迎刃而解。

要实现能够向管理层或董事会提供具有前瞻性、创新性、高附加值的审计成果信息，改变内审部门的能力和技能是当务之急。

我们要做的就是加快内审人员队伍职能的转变：第一，重视新进成员的来源和部门的人员结构。

内审人员的来源直接决定了内审人员的专业素质和可塑性。

内部审计效能的发挥不仅与内审人员的个人素质相关，更与其所组成团队发挥的整体效能有关。

第二，重视内审人员自我学习能力的提升。

内审人员自身应不断更新专业知识，及时学习最新的内审理论、审计技术方法,并在审计实践中有目的地进行尝试和运用,不断丰富审计经验,通过学习提高应变能力和综合素质，使之能够适应高层次审计工作的需求；以促进审计队伍整体素质的全面提高。

第三，建立适当的激励、奖惩制度。

以适当的激励和奖惩措施促使审计人员积极参与到审计项目的管理中去，优化人员结构,吸引和留住优秀人才，提高审计队伍的整体素质。

第四，健全审计人员选拔、使用和培训机制。

鼓励内审人员与外部进行交流。

每年以适当的比例与企业内业务部门人员进行交流，不断更新人才知识结构。

通过审计人员交流,吸收一批精通银行内部控制、风险管理和信息系统等业务的专业人员,提高审计人员的战斗力。

第五，实施以专业技术职务序列为主的职业生涯制度。

围绕“提高履行岗位能力、发展职业生涯”进行培训,不断更新内部审计人员的知识内容,使审计人员都具有较强的综合知识和综合技能,为审计人员的业务进步、价值承认提供空间, 以适应高层次审计业务的需要。

此外，内审部门必须采取一种比过去更为大胆创新的方式进行变革，重新思考和定义其所需技能及工作方式，如：扩展部门的专业技能结构，为担当领导者的角色而做好准备，促进公司战略和对风险识别、控制和缓解的协调一致上，从而成为高级管理层和董事会的得力支持。

同时，内审人员需要重点关注和提高以下几个领域：支持公司治理过程、持续提升风险评估能力、继续整合非财务风险合规风险、向更有价值的方向延伸审计范围、缩短专业技能差距、应对持续的成本压力，以及更有效地借助技术手段等。

四、通过实现内审技术和方法的创新来实现内审价值增值随着国内和国外经济的不断发展，企业产品的不断创新和经营模式的改变，数据信息实现高度电子化，要适应这种新形势, 内部审计必须不断探索先进的审计技术和方法, 提高审计效率, 降低审计风险。

（1）积极推进风险导向审计, 把审计重心向纵深推进。

风险导向审计可与非现场审计有机结合,建立科学的风险分析模型, 进行定性和定量分析, 指导和辅助现场测试的进行, 从而有效提高内部审计的质量和效率。

审计重心要向企业经营管理过程渗透, 通过开展电子商务审计、激励机制审计、市场营销审计、网络安全审计等新题材的审计, 提出管理审计的新思路和新对策, 并针对不同风险因素状况、程度采取相应的审计策略, 使所有重大的风险事项得到优先审计, 使有限的审计资源投入到最能实现审计价值的领域。

（2）充分发挥信息技术优势, 大力推广计算机远程审计和网络审计。

推动内部审计向非现场审计、实时审计方向发展。

改进审计手段, 提高电子化运用水平, 适应业务发展和金融创新需要, 加大非现场审计力度, 紧跟业务发展步伐。

企业经济业务信息的巨大数据量和数据信息的电子化、网络化, 在很大程度上给现场审计、传统手工审计带来诸多限制。

技术、方法和手段的落后和抽样取证的局限性加大了审计风险, 而现场审计和传统手工审计的不足正是应用计算机进行非现场审计的优势, 特别是实施数据集中工程后, 为应用计算机开展非现场审计提供了用武之地。

借助计算机和网络技术, 运用科学的技术方法, 通过建立经营数据查询系统、实时监测系统、业务目标测试系统、分析性复核系统、经营状况监测系统、风险分析和监控系统等建立一套完备的非现场审计体系, 实现内部审计的实时监控功能,从而有效降低审计风险, 提高审计效率。

技术进步能够带来的巨大便利和经济效益，充分利用技术手段是效率提高的最有效的措施。

但这在实际操作中并不容易实现，因为很大程度上内审人员缺乏相应的知识和技能，无法向企业管理层解释清楚运用更先进的技术手段能够为企业带来的裨益。

因为上文提到的报告显示，全球55%的企业参与者或者亲身体验过采用技术手段并不是一定会产生效益的经历，或者无法计算出技术项目的投资收益。

这提醒企业高层要慎重引进先进内审技术手段，考虑成本收益比。

五、通过加强内审工作的标准化、规范化来实现增值型审计只有指定统一的标准来规范内部审计机构和人员的职责、行为、审计程序和工作目标, 才能克服工作的随意性和盲目性, 保证内部审计质量，实现内审价值最大化。

1、建立完善的审计计划体系通过风险评估确定各项业务和机构的风险水平, 按照风险导向的原则, 确定审计项目和审计周期, 制定科学的审计计划, 将有限的审计资源投入到最能实现审计价值的领域, 使所有重大的风险事项得到优先审计。

2、建立完善的审计管理信息库实现审计信息渠道的畅通, 通过信息资料的整合达到审计信息的资源共享, 改善审计机构之间的信息资料交流, 使审计成果得到有效利用。

3、建立科学有效的审计流程建立更有针对性的审计实务规范, 从战略规划到审计计划、记录、评估、测试、报告这一循环的每一环节、每一层面都做出详尽的规定, 对常规审计项目制定审计方案标准模板、审计报告标准文书格式。

4、强化内部审计工作绩效考核, 进一步完善工作考核硬约束, 坚决实行奖优罚劣。

要以审计计划管理、项目质量管理、培训管理、技术和工具支持、信息与档案管理为核心, 加强对审计机构的全面考核。

要以人员安排、审计指引、审计复核、遵循审计方案、审计发现确认率、审计建议认可率、遵循职业道德为核心, 加强对项目质量的跟踪考核, 建立对审计机构负责人、项目经理、主审、一般审计人员的分级业绩考核指标, 形成具有审计特色的激励和约束机制, 最大程度地满足独立行使审计职能需要, 保障审计成果的客观公正性。

六、结语除上述方法外，还可以通过参加风险管理、建立风险防范的长效机制来实现内审价值增值，通过开展内控评价, 促进内控制度的有效实施来实现企业内审价值的最大化。

随着企业对于关键业务风险的全面洞悉与管理控制需求的与日俱增，企业对于内部审计的需求与期望亦呈现出空前高涨的态势。

我们已经清晰地认识到，内审职能在一些重要属性方面，与企业的期望值仍存在一定差距。

当内部审计面临新的需求和期望时，如果能够主动采取上述一系列行动，重新进行角色定位，提升扩展其技术能力，就能在当今不断变化的商业环境和挑战中发挥领头羊的作用。