内部审计与风险管理结合实现价值增值

作者简介:

原文出处:
内蒙古审计

内容提要:


期刊代号:V3
分类名称:审计文摘
复印期号:2011 年 01 期

关 键 词:

字号:

      一、价值链的含义及其基本构成

      1985年美国哈佛商学院教授迈克尔波特(Michael E Porter)在其所著《竞争优势》中首次提出“价值链”一词。价值链是企业为客户、股东、企业职员等利益集团创造价值所进行的一系列经济活动的总称。在价值链中,价值的概念可以从内外两个视角来理解,对外针对企业客户,指产品的使用价值;对内针对企业自身及其内部流程等,指产品能为企业带来销售收入的特性,其数量表现就是顾客在特定时间、特定地点支付的产品价款。企业创造价值的过程一般可以分解为产品开发、设计、生产、营销以及对产品起辅助作用的一系列互不相同但又互相联系的经济活动(如产品的售后服务等),或称之为“增值作业”,其总和即构成企业的价值链。(如下图)

      

      图1 价值链基本构成

      在《竞争优势》中,企业价值活动分为基本活动和辅助活动两大类。基本活动是涉及产品物流过程中的各种活动,如产品制造及销售、转移给买方和售后服务的各种活动。任何企业中,基本活动都可以划分为图1所示的五种基本类别。辅助活动是辅助基本活动并通过提供外购投入、技术、人力资源以及各种公司范围的职能以相互支持,大体可分为企业基础设施、人力资源管理、技术开发、采购四种类型。其中,企业基础设施由大量活动组成,包括总体管理、计划、财务、会计、审计、法律、政府事务和质量管理。可见,基础设施与其他辅助活动不同,它通过整个价值链而不是单个活动起辅助作用。

      内部审计作为企业基础设施的一项重要内容,属于价值链中的辅助活动。其为企业增加价值的特点表现为:一是方式上,内部审计增加价值是通过关注企业存在的问题,揭露漏洞,提出意见和建议的方式来实现的,当内部审计成本小于挽回的损失或创造的效益时,企业的价值也就相应的增加。二是结果上,增值结果的形式具有无形性、潜在性和长效性。增值结果除少数外(如增收节支的结果),一般难以用数字计算,多数迅速转化为管理成果,最终以“内部控制改善、风险降低、信息渠道畅通、管理水平提高”等形式表现。三是企业环境上,内部审计的存在,客观上对企业内的经营管理者和其他职能部门具有一定的威慑作用,不断地接受监督检查和评价,不断改进工作效率。这些特点表明内部审计的增值结果对企业产生的影响是重大的、长远的。

      现代企业管理制度日趋成熟,内部控制制度也越来越完善,内部审计的价值如何体现也成了内部审计人员高度关注的问题之一。从国际内部审计协会对内部审计最新定义中可以看出,内部审计要帮助组织完成组织目标并实现价值增值,必须要从风险管理角度着手,发挥保证和咨询服务的作用。

      二、内部审计与企业风险管理结合的意义

      从现代内部审计的职能、地位和内容来看,内部审计已经远不止我们从前所认识的查错防弊工具,其重心已经逐渐转向以风险导向审计为基础的管理服务,以适应组织内外部环境的变化和技术的飞速发展。国际内部审计协会多年来一直积极倡导内部审计参与风险管理,它认为内部审计为组织提供价值的两个非常重要的途径是对风险管理的充分性和对风险管理及内部控制框架的有效性提供保证服务。早在1999年制定的内部审计定义中就将风险管理和内部控制、公司治理并列作为内部审计的工作对象,2001年修订的《内部审计实务标准》明确要求内部审计参与风险管理和公司治理过程。

      内部审计参与风险管理不仅为内部审计自身提供了发展契机,而且作为企业内的一种独立、客观的保证工作和咨询活动,内部审计是公司治理必要和有价值的组成部分,能够在风险管理中发挥独特的作用,无论是内部审计还是风险管理都能从双方的整合中提高效率、创造价值。

      首先,内部审计可以通过参与风险管理巩固自身地位,获得独特优势。随着民间审计业务领域不断的扩展,注册会计的保证服务业务中已经包括风险评估,且成为主要的业务之一,基于成本等问题的考虑,越来越多的企业也开始倾向内部审计外包。危机感促使内部审计人员必须开辟新的途径为组织提供独特的增值服务。参与风险管理就是途径之一。因为内部审计部门和内部审计人员在风险管理方面拥有注册会计不可比拟的优势,作为企业的内部员工,内部审计人员具有对企业的高度忠诚度,对企业面临的风险更了解,可以提出更具针对性和及时性的风险管理服务,提升其在企业价值链中的地位。

      其次,内部审计参与风险管理,可以保证审计目标与企业目标相契合。(图2)

      

      图2 新旧内部审计范式思路图

      传统的内部审计方法采用从右到左的路线,即直接测试内部控制,考虑内部控制是否有效,而风险的大小仅用于表明控制的薄弱与健全环节,其结果是向管理层建议增加控制点或加强控制。这样,随着时间的推移控制点越来越多,审计业务越来越繁琐缓慢,甚至出现多余控制阻碍各项程序正常运转的情况。毫无疑问,传统的内部审计是在递减地增加组织的价值。当内部审计采取的路线是从左到右,首先确认企业目标或某项交易的目标,然后分析对这些目标产生影响的风险,确定审计风险水平和审计重点,提出风险防范和控制建议。最后,通过后续审计测定风险是否得到有效防范和控制。这样,审计建议可以直接针对企业实现目标过程中面临的主要问题和风险,并将事后评价反馈延伸到事前和事中,使内部审计成为企业价值链中的必要环节。

相关文章: