内部审计业务梳理和分类是规范内部审计管理的基础,也是内审部门提高工作效率、实现组织增值的前提。而当前国际内部审计师协会(IIA)与中国内部审计师协会(CIIA)对内部审计业务分类不一,学者们对于内部审计业务分类众说纷纭,实践中内部审计业务分类混乱,概念使用交叉混淆,分类方法五花八门。本文结合研究和实践,提出基于价值链理论的内部审计业务分类方法。 一、内部审计业务分类的理论依据及设计思路 (一)价值链理论 价值链由迈克尔·波特于1985年在《竞争优势》中提出。价值链理论揭示:企业间的竞争不仅是某个环节的竞争,而且是整个价值链的竞争,企业的竞争力取决于整个价值链的综合竞争力。 波特将企业价值增值活动分为基本增值活动和辅助增值活动:基本活动与商品实体的加工和流转相关,涉及企业的生产、销售、进料后勤、发货后勤和售后服务,即一般意义上的生产经营活动;辅助活动包括采购、技术开发、人力资源管理和企业基础设施,与基本活动共同构成了企业的价值链。其中采购和技术开发是广义的概念,人力资源管理和企业基础设施是整个价值链的基础和支撑。企业的流人物流经过生产加工转变为流出物流,通过市场营销出售给客户并提供售后服务,再加上一系列支持性行为,企业完成了全部价值增值行为。每个价值行为都可能产生增值环节,它们相互联系构成企业的价值链。 (二)基于价值链理论的内部审计业务分类设计思路 内部审计的目标是促进组织增值、改善组织运营,这与价值链理论的思想不谋而合。因此,以价值链为基础确定内部审计业务,既可以促进内部审计评价和改进企业的价值行为,也彰显了分类的逻辑性和系统性。同时,结合各企业价值链的实际情况确定各自的内部审计业务体现了业务分类的现实性。
基于价值链理论对内部审计业务进行分类可包括三个部分:一是针对每个链条,即各基本活动和辅助活动通用的审计业务类型;二是针对单个链条,即某个基本活动或辅助活动专用的审计业务类型;三是针对所有链条整体层面,即整个价值链层面的审计业务类型。最后,为体现内部审计增值功能的实现方式,按照职能划分为确认业务和咨询业务,以助于理解内审增值的途径。 二、基于价值链理论的内部审计业务类型的确定 依据上述设计思路,可将内部审计业务分为单个链条通用的审计业务、某个链条专用的审计业务和针对链条整体层面的审计业务。整个价值链由五种基本活动和四种辅助活动组成,每种活动都是一个单个的链条。内部审计在进行业务选择时,要关注基本活动和辅导活动。 第一类针对单个链条通用的审计业务,包括信息系统审计、舞弊审计、内部控制审计、绩效审计、财务审计、合规审计等。这一类审计业务具有普遍适用性。电子数据日益丰富的今天,信息系统审计是确定审计证据可靠性的前提;发现任何活动存在舞弊征兆时,内部审计师均要展开舞弊调查;对组织各项活动内部控制的设计和遵循情况进行评价和建议是当前内部审计活动的关键组成部分;政府审计成立以来,财务、合规、绩效审计一直是审计的三大目标,对于内部审计的各项主要活动和支持活动也不例外。
第二类业务具有专属性,不同链条有其特有的审计业务。在基本活动中,针对产出性活动可以实施质量审计、生产成本审计、投入产出比审计;针对投入性活动(内部后勤)和产出性活动(外部后勤),可格外关注运输成本审计、装卸成本审计、仓储成本审计;当审计对象为销售活动,可考虑开展营销体系调研、销售渠道和市场环境调研、销售合同审计、销售价格审计等;审计售后服务时,可进行客户满意度调查、对主要客户进行调研等。在辅助活动中,应针对采购活动开展采购价格审计、采购合同审计、供应商资质调查;以人力资源管理活动为审计对象可实施人力资源管理体系审计、招聘与配置系统审计、培训与开发系统审计、薪酬管理系统审计等;审计基础设施与支持时,可开展环境审计、财务管理审计等;对技术审计时可实施决策技术审计、信息技术审计、研发成本审计等。 第三类审计业务立足整个价值链,关注组织整体层面。在这个层面可开展的审计业务有:经济责任审计,评价企业负责人的决策和履职情况;组织整体层面的内部控制和风险管理审计,着眼于重大的内部控制缺陷及企业风险管理漏洞;治理审计,内部审计人员以独立第三方的身份评价高管层受托责任的履行情况并向董事会报告。 以企业价值链为基础,对单个链条通用的、某个链条专用的及针对链条整体层面的审计业务进行归类和梳理,可为内审实务部门提供业务分类的理论指导并为其进行业务选择提供指引。审计部门可根据审计对象的实际情况选择相应的审计业务,通过履行确认或咨询职能切实实现内部审计的增值功能。 三、案例分析 (一)企业背景介绍 X集团有限公司是一家快速发展的大型民营企业,作为全国最大的一次性使用医疗器械制造商,下辖医用制品、医疗装备、血液净化、骨科、药业、房地产、心内耗材、投资等8大产业集团、30多个子公司。集团内审部门成立之初,审计业务基本根据上级领导的指示安排,内部审计很难降低组织风险,审计作用有限。随着集团的发展,内部审计部门也不断改革和完善,逐渐成为组织内不可或缺的关键职能部门。