一、增值型内部审计的涵义 国际注册内部审计协会(ⅡA)指出:内部审计部门是指为了增加价值并改善机构的运营而提供独立、客观的保证与咨询服务的部门、处或小组的顾问或其他从业人员。内部审计部门通过系统化、规范化的方法,对风险管理、控制与治理程序进行评价,进而提高其效率。由此可见,内部审计部门存在的价值在于满足“增加组织价值并改善机构的运营”的目的。一切合理合法、可以增加组织价值的方法都应运用于为组织服务,内部审计工作也应围绕着为组织增加价值这一目标而做计划、实施的工作。 (一)增值型内部审计在已有的研究中存在着以下两种观点:一种认为增值型内部审计是内部审计发展的一个新阶段,是传统内部审计的一种创新与延伸;另一种观点认为增值型内部审计是一种审计新业务,或者说成是一个新型审计项目,与管理审计、战略审计、绩效审计等审计项目相似,是为了更好地满足组织需要而开展的一项新型审计业务。无论是一个阶段、一个业务,其最终目的都是为了满足组织的需要,使内部审计部门在组织中更好地发挥作用。因此,笔者认为把增值型内部审计作为一个内审发展的新阶段更能体现内审在组织中的价值。强调阶段而非业务,主要是基于传统审计方面的考虑,作为一个新阶段,表明是在保留了传统审计优势的基础上进行的改进。如ⅡA定义的一样,内审业务主要分为保证业务和咨询业务,即使咨询业务发展空间再大,也不能摒弃保证业务在内审中的核心地位。 (二)增加价值的含义ⅡA将增加价值定义为:通过保证和咨询服务来增加组织目标达成的机会,识别运营过程的改善方面,降低风险水平。可以看出,增加价值体现在两个方面,一是增加组织目标达成的机会,即在与总目标保持一致的基础上,通过各种手段和方法,帮助组织实现目标,通过对组织目标提供更可靠的保证,来体现价值;二是识别运营过程的改善方面,降低风险水平,即通过帮助机构发现并评价重要的风险因素,评价改善风险管理过程,并在风险评价结果的基础上,评价覆盖机构治理、运营及信息系统等内容控制程序的充分性与有效性。通过一系列的过程,识别组织运营过程是否改善,运营活动是否充分有效,是否降低了组织风险,从而体现内部审计部门的价值所在。 二、内部审计质量控制指标设计 增值型内部审计作为内部审计新的发展阶段,改变了传统内部审计在组织内的定位,提高了内部审计部门在组织中的价值,但如何评价这种价值,该价值是否真的从上述两方面体现了内部审计部门在组织中的作用,则需要从内部审计部门的各方面对其开展的工作进行评价和控制。笔者试图建立一种类似的平衡计分法评价模式对内部审计部门绩效进行评估。 (一)员工的胜任能力一个部门离不开人的作用,特别是内部审计这种职业,强调更多的知识、专业水平和经验,更强调人的因素。与注册会计师职业相似,内部审计师职业同样是一个以人为中心、以人为最重要资源的职业。因此,对内部审计部门的绩效考评,离不开对员工胜任能力的考评。该方面考核的指标包括:审计经验的平均年限;具有职业资格(包括中级、高级资格职称,CPA,CIA等相关证书)的数量和比例;每名审计人员的年培训时间;公司每100名员工中内部审计人员的数量;内部审计员工在内部审计部门及其他部门得到提升的时间跨度;内部审计人员工作检查不合格的数量在其整体审计工作中所占的比例。 (二)准则、制度、章程的遵守合法、合规永远都是一项工作开展的前提条件,内部审计活动也不例外,必须有章可循。但制度也存在着不完善和不全面,有的是总体指导原则,有的是某一具体指导概述,制度留给现实工作一些个人创造空间。因此,在准则、制度、章程的指导下,合理、谨慎地开展审计工作同样应引起内部审计部门的重视。该部分的考核指标设计如下:按照国家规定设置内审机构、配备足够人数的审计人员;对准则、制度的掌握熟练程度;经审计委员会批准的适当的章程;内部审计负责人的业务报告关系;内部审计负责人单独会见审计委员会的次数;审计工作底稿按要求编制。 (三)审计工作的执行过程在总体指导下,应考虑的是如何具体应用的问题。执行前是否有计划,执行后将实际与计划进行比较是否存在重大差异,并分析其原因;审计资源是否充分,审计成本较以前相比有何重大变化,这一系列问题是构成内部审计工作中应考虑的具体问题,也是评价内部审计部门的一个方面。可以从以下几点考核:实际完成审计工作数量占计划完成数量的比例;从签发报告草稿到签发最终报告的时间;审计和非审计服务的时间和资源分配;审计建议的执行比例;成本指标,每个审计项目的平均成本;引起系统流程改进的数量;对经营风险进行检查的比例;发现被审单位没有合理理由却拒不接受审计建议的数量。(四)审计效果的评价所做工作是否识别、改善风险管理,是否得到相关利益方的认可。审计效果评价是从内部审计部门以外部的角度评价其绩效,其中外部包括高级管理层、外部监管机构等使用内部审计部门工作成果的部门和机构。具体包括以下几个方面的考核:高级管理层满意度:A管理层请求审计的数量,B管理层对内审部门的主观评价;审计委员会的满意度;外部监管机构的满意度;与注册会计师审计、其他外聘评估、咨询服务机构的协作程度;降低经营风险的效果;审计评价引起的节约额;采用审计建议后,控制失效或意外发生的数量。