四、实现价值增值的方法
笔者认为,结合内部审计自身的特点,可以从以下两个方面实现价值增值。
(一)运用价值链管理理论实现价值增值
供应链是围绕核心企业,通过信息流、物流/服务流、资金流,将供应商、制造商、分销商、零售商直到最终客户连成一个整体的功能网链。供应链管理则是为了带来有价值的产品、服务以及信息的、从源头供应商到最终消费者的集成业务流程,它能够通过抵销总成本最小化、客户服务最优化、总库存最少化、总周期时间最短化和物流质量最优化等目标之间的冲突,实现供应链绩效最大化。因此,要运用价值链管理理论实现价值增值。
1.以组织价值最大化为最高目标。若要实现组织价值的最大化,则要以关注组织最重要事项为核心,即关注对组织目标实现起到决定性作用的业务程序。为实现这一目的,内部审计人员通过向总监和经理们提问来收集各部门认为关键的业务程序信息,并把这些程序按照重要程度进行排序和操作。
2.加强与企业各部门之间以及外部审计的合作与沟通。内部审计可以充分利用各部门人员的知识、技能和专业胜任能力对有关信息进行评估,这样比对孤立的信息进行评估能提供更可靠、更相关的信息,也会增进与各部门之间的联系与合作,从而产生更加有效的组织治理。同时,健全的外部审计流程可以支持内部审计部门对高效公司治理的追求,两个部门顺畅的沟通可以避免低效率和重复工作,检查和优化现存的治理结构和业务流程。
3.通过集成化管理,不断创新审计手段,加大非现场审计力度,降低审计成本。提高内部审计效率和效益的有效方法就是不断创新审计手段,加大非现场审计力度。目前大多数企业存在的内审人员数量与企业规模、业务量的非对称性矛盾,客观上要求企业内审部门加大非现场审计力度。同时,信息化建设的飞速发展为非现场审计工作在技术上的突破与创新提供了新的平台,设计开发审计软件,实现审计手段电子化,建立内部审计数据库,已经成为集成化管理的重要手段。
4.将内部审计部门作为一个总体进行评价和控制。内部审计部门是组织控制框架的一部分,但它必须具备自己的控制框架,以监控内部审计部门是否履行职责。内部审计部门能够增加价值并改善组织治理的一个关键途径便是成功履行该部门在管理层和董事会协助下界定的职责。
5.加强对公司的战略性内部审计。要求对关系到公司未来的关键的长远计划进行审计。发展战略深刻影响公司未来的前途与命运,需要进行有效的控制。战略决策和战略管理是管理职能中最重要和最高的层次,内部审计要提升自身的地位和价值,深入参与更高层次的管理活动,成为真正意义上的增值型管理内部审计。
(二)围绕三个关键管理环节实现价值增值
内部审计应抓住三个管理环节,实现价值增值。
1.加强风险管理实现企业价值增值。有效的风险管理可以减少和防止组织的损失,增加组织的价值。内部审计具有相对的独立性。与组织的其他部门相比,它更能从组织的全局角度,更清醒地识别和评估风险,提出防范风险的有效建议;与外部审计相比,它更能从组织的利益和实际出发,更积极主动地识别和评估风险,提出防范风险的有效建议。内部审计还具有综合性。它要对组织所有经济业务进行审查、评价,因而它能对组织面临的风险进行全面的分析、评估。内部审计更具有经常性和及时性的特点。它能随时针对组织的实际需要和发生的问题开展审计工作,及时发现和处理问题,防范和化解组织面临的风险。因此,内部审计在风险管理方面具有独特的优势。
最近,国际内部审计师协会建立了企业风险自我评估程序和模型、联网审计和控制软件及全球内部审计信息数据库,旨在倡导内部审计人员充分利用先进的网络技术和信息处理技术,对企业风险事件进行动态、实时的识别、监控和处理,使内部审计重点逐步从管理保障向风险保障转变,从被动发现问题向主动发现问题和提出解决问题的建议转变,以充分发挥内部审计在风险管理方面的作用。
同时,内部审计还应当充分发挥自身的优势,大力开展审计调查,对组织中存在的带倾向性、普遍性的问题,特别是组织所面临的财务和经营风险,进行经常性的调查、分析和评估、预测,弄清问题产生的原因或未来的发展方向,向组织的高层管理者提出解决或防范问题再次发生的建议,或随时接受他们的咨询,以帮助组织改善风险管理,增加组织的价值。
2.评价内部控制实现价值增值。每个组织的内部控制都是建立在一定的控制环境中的。这就要求人们对现有内部控制的健全有效性进行不断的评价,以发现其中存在的问题,及时加以改进和完善,使其趋于健全、有效。组织可以聘请外部审计师进行这种评价,但内部审计机构更了解本组织的情况,而且更关心本组织内部控制的健全有效性。内部审计人员来进行这种评价,不仅更加准确、有效,而且成本更低,评价更及时。因此,内部审计机构是内部控制健全有效性的主要评价维护者。
为了及时发现内部控制中出现的残缺和失效问题,内部审计人员必须时刻关注控制环境发生的变化,经常检查各项控制程序的有效性,不断从组织的实际出发,探索优化本组织内部控制的途径。对于控制环境,要重点关注高层管理人员经营理念、组织结构、授权方式、人事政策、国家政策法规、国家经济管理监督机关监督检查方式等方面的变化及其对内部控制的影响;对于风险评估,要重点评价风险评估的程度是否合理,方法是否科学,报告是否及时;对于控制活动,要重点检查新业务出现后,不相容职务是否合理分离,一般授权与特殊授权的划分是否合理,凭证和账簿的设置是否齐全,会计计量和记录是否真实可靠,各种控制措施是否保证资产的安全完整,预算程序和方法是否合理,定额是否齐全、合理;对于信息和沟通,要重点检查凭证传递路线是否合理,信息沟通是否畅通等。对于发现的残缺和失效问题,内审人员应查清其产生的原因,分析其可能造成的影响,向组织的高层管理人员提出完善的具体建议,或随时接受他们的咨询。
