一、增值型内部审计的产生及其对内部审计发展的影响 增值,即为增加价值。增值型内部审计,即能为组织(机构)增加价值的内部审计。增值型内部审计并不是一种新生的审计类型,它是内部审计功能拓展的表现。1999年ⅡA的年会对内部审计做出了全新定义,这次对内部审计“增加价值”的界定,强调了内部审计对组织的贡献,标明了内部审计以为组织(机构)增加价值为目标,使内部审计的发展推进到一个新的阶段。增值型内部审计与传统的稽核型内部审计相比较,具有如下改进:(1)内部审计目标是为组织增加价值,使内部审计工作更靠近企业的价值链,并通过“为企业提供增值服务与发现风险为企业减少损失”来实现价值增值。(2)内部审计职能的拓展,即从传统的监督、评价发展为保证与咨询服务,减少不增值的审计业务,整合审计资源,减少耗费和成本,以实现增值目标。(3)内部审计服务群在组织内部扩展,并通过以客户为中心,主动根据组织需求开发新的审计服务产品、项目,以增加价值生产能力。(4)内部审计的实现模式转向以风险管理为导向,以经营目标为起点,重点关注管理者的风险评估,以此来决定内部审计的程序与方法技术。(5)内部审计形式从审计人员单向检查、独立验证转向审计与被审计方双向互动的参与方式,通过“参与式”审计策略使审计过程达到双方良性互动,全面提高了被审计者的风险控制与自我评估能力。 在增值型内部审计模式中,风险管理居于中心地位,通过可控风险实现创造更大价值的目标,内部审计的创造价值有显性价值和隐性价值之分。从显性价值来说,内审人员通过收集资料,运用审计方法,查明和评估存在的风险,将相关价值信息传递给组织层的管理人员,只要减少的损失或创造的机会大于审计成本,内部审计就实现了增值;从隐性价值来说,无论内部审计是否发现问题,只要内部审计作为公司治理结构中的独立存在,客观上就会对组织内部的经营管理者产生威慑作用,使他们不得不积极主动的维持良好的内控秩序,以应对内部审计的监督检查,这种被动“自控”的行为客观上也会导致组织价值的增加,是一种潜在的间接的价值(亦或称为“震慑价值”)。诚然,隐性价值的发挥要取决于显性价值的大小,如果审计师工作中严谨、公正,具有较高的权威性,能提出关键性的有效建议,则其潜在的隐性价值(威慑作用)就会放大。过去内部审计部门多都被看成一个成本中心,成为了后台支出的耗费部门,现在内部审计部门逐步转变为利润中心,因此,不仅可考量内部审计的成本耗费,还可以确认内部审计的取得成果,即为企业增加的价值。 二、内部审计增值性的功能定位与效用分析 商业银行内部审计的组织目标是对商业银行的全部经营管理活动进行监督,促进银行内部管理的完善和经营效益。内部审计是一项保障和咨询活动,即通过内部审计对经营管理部门的监督管理促进对风险的控制,逐步的改变管理层和员工对内部审计“成本中心”的传统认识,确立内部审计作为增值性资源的地位。根据巴塞尔协议的规定和精神,内部审计应通过独立、客观的保证与咨询活动,系统地、规范地评价银行的治理、风险管理与控制过程,通过其特有的各种功能以及高级管理层和董事会提供有价值的经营管理信息,间接地为银行增加价值。 1.服务功能。其功能主要有:现代内部审计的发展趋势表明,内部审计从以监督为主转向以服务为主,服务功能反映了增值型内部审计的基本特征。服务功能主要是通过对被审计活动的分析和评价,向被审计单位提供改进工作的建议、咨询服务,帮助其有效地履行职责,提高工作质量。内部审计的服务功能主要体现在对商业银行的各层次相关的经营活动提供政策咨询服务,开展一系列包括顾问、建议、协调、流程设计和培训等工作,将审计工作融入到银行业务运行的各个方面,从而提升内部审计工作的价值创造力与生命力。 2.控制功能。内部审计师的职责是运用风险管理方法对风险管理的充分性和有效性进行检查、评价和报告。内部审计师主要从两个方面评估风险管理过程的充分性和有效性,即评价风险管理过程主要目标的完成情况、评价管理层选择的风险管理方式的适当性。评价风险管理业绩的基本方法是将期末的经营业绩数据与期初的计划进行比较,比较得出的差异可以解释为某种原因、变化的环境或业务运行过程状况,超越了先前的风险分析界限,相关的衡量和分解有助于管理层及时反应。在商业银行内部,增值型内部审计是在内部控制的环境上,准确地识别经营管理活动中的风险,根据这些风险采取适当的控制活动,并不断地对整个过程的适当性和有效性进行控制。随着商业银行的上市,其投资多元化与经营方式多样化,管理层次多级化,最高管理层不可能对经营状况进行经常性的直接检查监督,内部审计作为控制系统中的一个重要组成部分,是银行内部控制的再控制,并能站在全局的角度来分析和考虑问题,对整个业务运行及其经营活动实行有效的控制,检查控制程度,实现控制的最终目标。 3.评价功能。增值型内部审计的评价是指内部审计人员依据一定的审计标准对所检查的活动及其效果进行合理的分析和判断,以此来达到为组织机构增加价值的目的。虽然内部审计在独立性与权威性方面逊色于社会审计和国家审计,但内部审计的本质特征决定了在单位内部仍然具有相对的独立性与权威性。因为,内部审计在本质上是一种特殊的组织控制程序,它可以按照审计计划的安排进行经济监督、鉴证和评价,目的是从经济、效率、效益和公正的原则出发,控制企业的经济事件和经济过程,通过系统地、规范地评价银行的治理、风险管理控制过程,为管理人员和董事会人员提供有价值的经营管理信息。由于内部审计人员熟悉银行内部的情况,通过内部审核,可以有效地评价被审计单位及其审计事项的经济效益的好坏,有针对性地提出意见和建议,促进企业改善经营管理。