内部审计的价值增值职能
随着内部控制从五要素逐步转变为以企业风险为导向,内部审计的职能也发生了转变,从传统职能上增加了价值增值职能。
一、内部审计的定义 2003年中国内审协会发布的《内部审计基本准则》第二条指出:“内部审计是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现”。此概念强调了内部审计的本质属性为一种监督和评价活动,且明确了四个方面的内容:一是独立性;二是在肯定内部审计的监督和保证职能的同时,也明确了内部审计具有评价和咨询职能,突破了内部审计在组织内部所发挥的服务和建设作用;三是明确了内部审计不仅要对财务收支进行监督和评价,还要对经营活动进行监督和评价;四是强调了内部审计的目标。 二、内部审计的职能 内部审计职能的主要有经济监督、经济评价、经济鉴证和经济管理四种传统职能,以及价值增值职能。 关于价值增值的职能,则可以看做是在新的环境背景下对传统职能的一个总结和延伸。所谓的新环境背景主要有由企业外部信息技术的发展给企业带来的新机遇和额更高的经营风险,企业内部组织开始关注战略目标的制定和实现,以及内部审计“外包”对企业该部门所带来的威胁。因此在强调给企业带来价值增值的价值链理论的指导下,内部审计部门势必应迅速发挥其价值增值职能,为企业做出应有的贡献以免被废除。价值增值职能要求内部审计不仅要发现问题,还要促使和帮助解决问题。与传统职能不同之处在于在审计过程中,被审计人员应该参与到内部审计仲裁,双方共同分析和解决审计中发现的问题,调动被审计人员的积极性,寻求被审计人员的支持。价值增值职能使得内部审计的目标由微观转向宏观,将内部审计的目标同企业整体目标联系到一起,共同关注企业的战略方向。 三、价值增值职能发挥作用的三大领域 内部审计可以通过减少企业损失和未企业提供增值服务这两种途径来实现为组织增加价值的目标。在减少损失上,主要是对企业的控制进行独立客观评价,确保企业的控制程序能够正常运行。而在提供增值服务上,主要是通过咨询服务为企业提供具有价值的信息和建议。因此,价值增值职能发挥作用的三大领域为内部控制、风险管理、公司治理。 COSO发布的《内部控制:整合框架》中提出了内部控制由五个要素构成:控制环境、风险评估过程、控制活动、信息系统与沟通以及对控制的监督。内部审计不仅是企业内部控制的重要组成部分,而且其本身又独立于其他控制系统,并可以评价内部控制中的其他要素。通过评价分析,指出企业内部控制在设计中存在的缺陷和执行中存在的偏差,进而找出企业内部控制的薄弱环节并加以改善,这样就使得内部控制系统更加完善。由于内部审计人员更了解企业的实际经营管理状况,因此其对企业内部控制的监督和评价成本更低、准确性更高,也更具有时效性。 风险管理对企业的稳定和健康发展具有重要的作用,加强和改善企业的风险管理对企业的生存发展起到关键的作用。在风险管理过程中,企业需要多个职能部门的沟通与协调,而内部审计的独立性和客观性特征恰好使其能够随时针对企业的实际需要对发现的问题开展审计工作,及时发现风险管理体系中存在的薄弱环节,继而根据对存在的风险因素的分析,提出解决措施以防范和化解企业面临的风险。内部审计在增强内部控制改善风险管理的过程中,不仅发挥了价值增值职能,而且体现了其价值增值职能的长期性,表现为改善企业经营状况,提高企业经营效率和效果,促进企业的可持续发展。 良好的治理环境直接关系到治理的效率。在委托代理理论基础下,公司治理成本包括代理成本、监督成本等。内部审计一是通过评价公司的治理环境,其中包括各部门管理结构与政策,降低了各个部门之间的信息不对称;二是通过制定措施预防和矫正虚假的信息报告,提高财务报告的质量,减少代理成本;三是通过对业绩的衡量,外加内部审计的监督职能对企业管理层和其他部门所起到的警示和提醒作用,来维持工作秩序以及企业运转系统,为企业员工提高绩效带来动力,同时增强管理层和员工的自觉性,降低了监督成本,带来的价值增值。 四、总结 内部审计在历史的演进过程中,其职能也在不断的丰富和完善,从四项传统职能到现在的价值增值职能,实现了与企业目标内在的一致。价值增值改变了传统内部审计的工作思路,并从参与企业的内部控制、增强企业的风险管理、以及改善企业的公司治理三方面中体现出来。