上海海关学院 尤雪英
【摘要】目前关于内部审计如何有效地增加企业价值,尚存争议。本文以风险管理为核心,采用内部审计理论与风险管理理论、价值链理论,构建了风险导向内部审计价值增值的逻辑框架,即遵循目标——风险管理——确认与咨询服务——目标实现的逻辑顺序。在此基础上,从目标、层级、要素三个维度,分析了风险导向内部审计增加企业价值的实现机制,以期为内部审计增加企业价值途径与方法提供新的思路。
【关键词】内部审计 风险管理 机制 企业价值
现代内部审计创始者Lawrence Sawyer 说过,“为了更好地发挥内审作用,内部审计人员必须预测到影响股东和管理者的所有变革内容并紧随其后。”在技术信息化与经济全球化趋势下,企业所面临商业环境不确定性越来越大,市场竞争风险与日剧增,环境变迁推动了风险导向内部审计的产生和发展。
一、文献综述
(一)国外文献
McNamee(1997)提出了建立在企业风险管理基础上的风险导向内部审计模式,并提出风险导向内部审计路径应该是目标——风险——控制。1999年,英格兰- 威尔士特许会计师协会在其颁布的《实施Turnbull》指导意见中,从董事会和管理层这两个维度对内部审计在风险管理过程中发挥的作用进行阐述。2001 年,国际内部审计师协会(IIA)第2 次修订《内部审计专业实务标准——专业实务框架》(PPF),将内部审计定义修改为“是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。通过系统的、规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标”。该定义首次将风险管理,内部控制、公司治理纳入内部审计范畴,并将内部审计功能定位于价值增值和改善运营。2003 年8 月,英国与爱尔兰内部审计协会颁布了关于“风险导向内部审计”的立场公告(Position Statement),也对风险导向内部审计在风险管理中的作用进行论述,即风险导向内部审计是依据不同的企业风险管理水平而展开工作的,风险管理水平不同,风险导向内部审计将表现出的特征与作用亦不相同。Singer(2009)认为内部审计机构的监督职能应该定位于作为董事会的伙伴,通过评价企业的经营、运作过程,改进企业的管理,优化企业的目标,成为风险管理的能手和审计委员会的延伸。研读这些机构的指导意见或事务公告,不难得出结论:风险导向内部审计在现代企业风险管理中日益重要,已完全渗透至风险识别、风险评估、风险应对等各项活动中。
(二)国内文献
国内开始逐步将风险管理,内部控制、公司治理融入内部审计进行研究。内部审计通过确认和咨询活动,在公司价值链中发挥增值功能,已受到理论界和实务界的充分关注(王会金,2008)。胡继荣(2009)认为内部审计的实施应该采用风险导向模式。许平彩、叶陈毅、唐雪翠(2011)认为以价值链理论为指导对内部审计进行改革,加强对于企业战略和公司治理的审计、加强绩效审计、充分发挥在风险管理方面的作用可以充分发挥内部审计为企业增值的作用,提高企业的综合竞争力。白华、刘蔓葶、康林(2012)基于内部控制职能论,风险导向审计中的风险应该被定位为“企业全面风险”。内部审计应在企业风险管理中发挥作用,为企业提供增值服务。
(三)文献述评
综上所述,内部审计通过参与风险管理,帮助企业发现风险并提出规避风险的意见与建议,为企业提供增值服务已日益成为共识。从目前风险导向内部审计的理论与实践看,对以下方面还存在进一步深入透彻研究的空间。
内部审计的核心导向及运行机制
内部审计通过规范的、系统的方法,评价并改善风险管理、内部控制和治理过程的效果,旨在增加价值和改善组织的运营。但风险管理、内部控制、公司治理在内部审计中究竟是如何实施与体现的尚不明确,因此在提法上出现过风险导向内部审计、治理导向的内部审计以及控制导向内部审计,莫衷一是。另外,不管是何种导向的内部审计,都还需要在理论上深入研究其逻辑框架及运行机制。
内部审计实现企业价值增值的机制与途径
现有的从增加企业价值角度研究内部审计的成果,大多聚集在对内部审计可能产生的价值的分析上,如有直接价值与间接价值,显性价值与隐性价值等,但对形成价值增值的路径、机制、条件、要素等方面还存在很大的进行深入、系统研究的空间。
将风险管理、价值链、内部审计理论进行融合内部审计的宗旨是增加价值和改善组织的运营,如果把整个组织看作一条价值链,那么内部审计是如何通过优化价值链上每一个环节、有效降低链节间协调成本,从而创造企业价值的?此外,内部审计通过评价并改善风险管理、内部控制和公司治理的效果,来帮助组织实现目标的,那么内部审计又是如何运用风险管理理论来对企业风险管理活动进行评价并提出改进建议的,这些问题都需要深思。要解决这些问题,需要将风险管理理论、价值链理论、内部审计理论进行融合,进行创新性研究。
因此,本文拟结合风险管理理论,以实现企业目标为出发点,基于价值增值的分析视角,强调当前内部审计应以风险导向为主要特征,并以此构建风险导向内部审计的逻辑框架,在此基础上,从目标、层级、要素三个维度,对风险导向内部审计增加企业价值的实现机制进行分析,为进一步规范和发展风险导向内部审计提供理论基础与现实依据。
二、风险导向内部审计逻辑框架
一般认为,风险导向内部审计是指内部审计人员在审计过程中,都自始至终以实现企业目标为动因,以企业风险管理为导向,根据量化的风险评估结果确定审计范围与重点,决定审计项目的优先顺序,从风险评估分析的角度对企业的风险管理、内部控制和治理进行评价,提出审计意见和改进建议,协助企业风险管理,增加企业价值的独立、客观的确认和咨询活动。风险导向内部审计,不仅能合理配置审计资源,提高审计效率,更重要的在于能够帮助企业在风险日益严峻的经营环境中,有效地防范风险事件对企业价值创造过程的严重影响。因此,基于价值增值分析视角,风险导向内部审计的运行路径将遵循目标——风险管理——确认与咨询服务——目标实现的逻辑顺序,以实现企业目标为基本动因,以界定企业目标为逻辑起点,以风险管理为审计导向,以充分发挥确认与咨询两大职能为基本结构的内部审计。其逻辑框架如下:
(一)基本动因:实现企业目标
动因是指实施风险导向内部审计的动力源泉。内部审计要实现价值增值,必须从维护组织整体利益的角度出发,为实现组织目标服务,帮助决策者解决目标实现过程中可能遭遇的各种问题(张玉,2005)。在不确定环境下,企业在实现战略目标及其他相关目标的过程中,会遭遇各类风险与机遇,需要以风险导向内部审计为手段,为发现机会、降低风险提供保障与咨询,帮助企业最终实现目标。
IIA 认为,增加价值是通过确认和咨询服务来增加组织目标实现的机会,识别运营过程的改进方面,降低风险水平。以增加价值为目的,是企业的经营本质所决定,同时也是对内部审计作为企业职能部门的必然要求。企业价值增值从属于企业价值最大化财务管理目标,随着企业经营的风险领域、目标与要求等方面的不断变化,以及利益相关者期望的不断提升,企业对社会责任越来越重视,企业需要关注企业利益相关者的价值,而不仅仅是股东的价值最大化,这不仅是对传统股东价值最大化的修正,同时也对企业内部经营管理提出了更高的要求(李心合,2003)。内部审计不仅是确保企业实现价值最大化、价值增值的有效手段,而且也是协调利益相关者利益、实现利益相关者价值增值,控制企业经营风险的重要机制和手段之一。内部审计模式需要针对价值增值目标的变化作出改进(张白,2014)。
在各种不同的环境下,内部审计师增加企业价值的方法与途径必将不同。但相同的是,内部审计师应将增加企业价值的理念,贯穿于内部审计整个过程以及内部审计活动的各个方面。总体而言,内部审计价值增值的功能,主要是通过降低内部审计成本和提供改进建议两大途径来实现的(余玉苗、詹俊,2001)。因此,内部审计师可采取以下路径来增加价值:一是通过为组织目标实现提供更为可靠的保证来协助组织实现目标,从而实现组织价值增值。在与总目标协调一致的基础上,通过创新内部审计模式,提高内部审计效率,增加组织实现目标的机会。二是通过帮助组织发现运营过程的薄弱环节及重要风险因素,促进组织改善运营,提高制度与程序的充分性及有效性,提升运作效率,降低风险,从而增加组织价值。由此可知,内部审计是通过双管齐下,同时发挥确认与咨询两大职能,来实现内部审计增加公司价值作用的。
(二)逻辑起点:界定企业目标
目标是企业经营的起点与方向,对企业目标的理解与把握,是内部审计师提出审计发现的关键。首先,对于内部审计师而言,必须明确企业目标,对全局以及各层级的目标有清晰的理解与把握。内部审计师在分析企业目标时,不仅应明确企业主体层级的目标,还应明确企业分部、业务单元甚至是某一功能(或职能)等具体层级的目标。其次,内部审计师不仅要分析涉及战略方面的目标,同时也应分析涉及经营、报告与合规等方面的目标,随着政府对报告与合规方面监管的加强,内部审计师在这方面所承担的风险识别与控制的责任也会不断增加(Russ,2012)。此外,内部审计师还应关注这些目标可能包含的业绩标准,认真评价各级、各类目标的实现质量。对一项活动进行审计时,内部审计师必须能够事先确定合理的业绩标准,才能够正确评价企业目标实现的经济性、效率与效果,明确企业的所有资源是否都得到最大程度地利用、浪费是否已减至最少等。因此,如果内部审计师不能很好地理解企业的总体以及各具体层次的目标,缺乏有效的绩效评价标准,内部审计就像盲人摸象,因缺乏整体概念而不能够取得良好效果。
(三)审计导向:风险管理
雷曼兄弟、巴林银行、安然等著名跨国公司的倒闭所引发的丑闻,对社会形成很大的负面冲击,损害了企业利益相关者的利益;同时也对企业投资人带来巨大损失。这一方面暴露出这些公司在企业经营管理上存在的不足,尤其是在企业风险管理、内部控制方面的失败。另一方面,这也说明加强企业风险管理、内部控制是企业经营管理获得价值增值的基础,而企业内部审计是评估企业风险管理、内部控制有效性的重要手段,也是防范企业经营风险的重要制度屏障。2011 年,IIA 全球内部审计职业界的一项调查表明,未来五年,内部审计师应将关注的焦点从经营与合规审计、舞弊调查、内部审计的评价转移到企业风险管理、战略审计、职业道德审计等方面,并强调内部审计师应自我定位于企业风险评估与降低的关键角色(IIA,2011)。由此可见,风险导向内部审计是当代企业的必然选择。
首先,风险导向内部审计要求内部审计人员应以企业目标及相应风险为基础,对内部控制程序的充分性与有效性进行评价。不以风险导向为基础的内部审计计划,将导致内部审计工作的低效,并最终形成毫无意义的审计报告(Eric,2009)。因为离开了风险分析,审计人员就无法判断对于风险管理而言哪些控制是最重要的,以及还缺少哪些控制,势必造成审计资源浪费。
其次,风险导向的内部审计,要求审计人员必须时刻关注组织所面临的风险,制定风险导向的内部审计计划,实施风险导向审计活动。在风险导向下,企业是依照影响企业目标实现的风险重要性排序来制定风险导向审计计划,根据对审计对象的风险评估结果来制定年度计划,其重点关注和审计的领域是应对主要风险的内部控制与风险管理措施。在实施审计测试时首先运用风险评估方法,筛选出对企业目标实现和风险管控具有较大影响的业务,随后对筛选出业务或业务流程再作更进一步风险评估,并确定所要实施的审计程序。在审计工作完成后,还需对剩余风险进行评估,并最终做出审计结论。
在风险导向审计活动中,跳出了传统的对低风险领域的循环性/ 强制性审阅,而将审计资源集中配置在高风险或对增加价值重要的领域。因此,在风险导向内部审计执行中,可能会存在从未对某些领域进行审计的现象,颠覆了传统的审计理念,这需要在与审计委员会、董事会或高管层的沟通中,不断强调风险导向理念,以获得理解与支持。
再次,风险导向内部审计要求企业将内部审计与企业战略目标以及风险管理八大要素联系起来,形成囊括风险管理全过程的内审链条。随着时代的进步,内部审计在风险控制中的作用也应从战略规划扩展延伸并细化至各项具体作业的风险管理,并将风险的识别、评价与控制由先前的事后控制逐步转向事中直至事前控制,使风险管理全面贯穿于企业各个流程。这不仅能拓展风险导向内部审计的内容,也丰富了内部审计创造价值的途径和方法。
最后,风险导向内部审计要求企业结合实际,构建风险导向的内部审计战略规划。对大多数企业而言,从目前的制度基础审计转向风险导向价值增值型内部审计模式需要经历一个持续的动态演进过程。企业需要在财务审计、绩效审计、经济责任审计等常规业务的基础上,在确认与咨询服务范畴,以拓展内部审计功能为出发点,逐步推行风险管理审计, 循序渐进实施战略审计, 从而完成向风险导向内部审计的转型。这一过程需要以风险导向内部审计战略规划的制定与实施为蓝本。因此,对于需要转型的大中型企业而言,内部审计战略规划不可或缺,可以从内部审计规章制度、内部审计职能发展、内部审计组织架构、内部审计运行机制、内部审计人才培养、内部审计信息化体系建设等方面构建内部审计战略规划。
(四)基本结构:确认与咨询服务
根据贝利《内部审计思想》中对组织活动的划分,内部审计在风险管理中的确认与咨询职能,属于组织的质量保证活动。确认与咨询职能既有助于生产、营销等与组织竞争优势直接相关的活动质量提高,也有助于决策、计划等价值链间接活动质量的改进,最终服务于组织战略目标的实现。内部审计能够通过确认与咨询服务,在组织价值链中发挥增值功能,已得到理论界与实务界的高度关注和普遍认同(王会金、唐厚燕,2008)。
风险导向内部审计作为一种持续动态的监督与确认活动,其确认服务还应贯穿于ERM 系统的整个过程之中,主要内容应包括三个方面:(1)对整个企业的风险管理制度与流程(包括设计和运行情况)进行评价;(2)对“主要”风险是否已经被识别出来并被恰当地评估进行评价;(3)对是否已采取适合公司风险容量的恰当的风险应对进行评价,确保风险的良好管理。此时内部审计是通过确认企业的风险管理是否有效来实现企业的价值保护作用。
风险导向内部审计的咨询作用,主要体现在以下方面:(1)在企业构建ERM 系统时,内部审计借助信息优势及自身资源提供有关的建议;(2)在企业进行内部控制和风险管理的自我评估时,可以协助风险管理部门,以局外人的视角更清醒地对风险管理绩效进行评价,找出隐藏问题,提出合理化建议;(3)内部审计人员还能够以更加专业的知识,通过对问题的深入理解以及在日常工作中积累起来的经验和技能,主动提示管理层企业面临的风险,并提供可供选择的解决方案;(4)一定程度上承担风险管理知识的培训与风险管理文化的推广。内部审计通过咨询服务,着眼于企业的未来,改善并提高企业的风险管理水平和运营绩效,确保企业的战略计划的有效实施,从而实现企业价值的增值。
三、风险导向内部审计的实现机制
内部审计价值增值机制,应是一种以确认和咨询服务为载体的动态机制,并充分体现出以实现企业目标为宗旨、运用价值链理论对企业层级进行重要性分析、将风险管理八要素全部融入价值增值过程等特点,即风险导向内部审计在现实运行中,需将COSO 风险管理框架中的目标、层级与要素嵌入到内部审计运行机制,才能真正找到内部审计增加企业价值的途径与方法。
(一)目标维度的价值增值机制
1. 风险导向内部审计应高度关注战略目标。风险管理始于目标,而战略目标又决定了经营目标,企业之所以会产生舞弊,其根本原因在于无法实现其战略目标并且经营业绩不佳。因此,随着企业所面临环境不确定性逐步增大,商业模式与企业结构不断变化,交易形式日益复杂,风险导向内部审计必须由传统的针对具体审计项目开展模式,向战略型的管理审计转变,并更加注重与企业目标尤其是战略目标的契合,强化其价值增值功能的实现,成为企业重要的“一线行动者”。正如Robert Moeller(2000)指出“随着经济水平的不断发展,内部审计的目标是实现公司达到最终的战略目标,包含了为公司各个层级服务”。由于战略决定了其他相关目标的设定,内部审计人员应关注战略制定和执行中的重大决策、重大问题、重大风险及其对组织、股东的影响,这不仅有利于内部审计演绎好公司治理“基石”角色,而且有益于企业价值增值。
2. 针对不同目标均衡确认与咨询服务。内部审计的增值在于为股东、董事会、管理者、投资者、债权人、外部审计、监管者等客户提供服务,根据美国内审委员会主席Anderson(2002)对公司治理中内部审计的研究结果,内部审计不仅拥有各种客户群体,而且不同的客户群体又有各不相同的内部审计需求,从而形成以内部审计为中心的多重价值链。内部审计通过提供确认与咨询服务来为各价值链注入全新价值,最终实现企业利益相关者的价值最大化。内部审计的价值来源于不同的内审目的:审计委员会、董事会更为关注战略目标的适当、资产的安全、法规的遵循、数据的可靠,内部审计增值在于更多地提供确认服务,从而提高信息质量;各级管理层更为关注经营活动的效率与效果,内部审计增值在于更多地提供咨询服务,从而增加实现目标的机会。当前,很多单位实行内部审计双重报告模式,即同时向审计委员会和高级管理层报告,但应注意的是,向他们报告的内容应该是有所区别的。双重报告模式的提出,使内部审计由单纯地为管理层提供服务转变为同时为董事会与管理层服务,在使公司治理成本节约、公司资源得到更有效地发挥的优势下,内部审计应更加关注如何使确认与咨询服务更为均衡的问题。
(二)层级维度的价值增值机制
1. 区分战略层与执行层审计领域的不同。内部审计从诞生那刻起就天然地与受托责任联系在一起,并成为一种确保受托责任履行的控制机制(王光远,2007)。内部审计的实施中,内部审计职能不仅应渗透至各层级的受托责任关系中,而且还应随着各层级受托责任关系形式与内容的变化而发展,来满足各层级对受托责任履行的控制与管理需求。
借鉴COSO 的风险管理层级划分,针对公司内的不同层级,内部审计的重点领域应有所不同,这种不同,应以不同层级的价值创造点和风险控制点为依据。此外,内部审计还应针对战略层(主体层次)和执行层(业务单元、分部、职能)分别设计出相应的内部审计运行机制。在层级化的内部审计运行机制中,明晰战略层与执行层的关系,整合战略层与执行层的工作内容,确保内部审计资源的高效配置和内部审计活动的效率效果。
2. 关注对组织目标实现起到决定性作用的业务层级。内部审计应以关注组织最重要事项为核心。根据帕雷托定律,20% 的重要业务流程将对组织目标实现的80% 发挥作用,它们是最为关键的。内部审计应该运用价值链理论,筛选并高度关注这20%的流程与环节。为实现这一目的,内部审计人员需要以调研、访谈、座谈以及研讨会等多种方式来收集各层级认为关键的业务流程信息,并把这些流程按照重要程度进行排序,然后根据排序结果来确定内部审计应当重点关注的业务流程及流程所在的层级,即内部审计应当重点关注企业各层级中能创造价值的高风险、高价值环节,诸如研发、售后服务等。
3. 用发展的眼光来确定各层级的重点领域。从风险评估的最佳实践来看,全球领先的内审部门已逐步减少常规的定期内部审计,并在年度审计计划中预留出一定的时间空档,通过增加审计计划的灵活性,强化实时的风险评估实践,从而使内部审计更加契合公司的战略计划(James Roth,2003)。
在以往很长一段时间里,内部审计着重于材料入库、生产作业、产品出库等价值链上的基本活动,对处于从属地位的辅助活动则没有给予足够的重视,如采购、技术开发、人力资源管理、企业基础设施等。因此,内部审计的重点领域往往是生产、销售等部门或订单接收、合同签订、发货、收款、仓库保管等岗位。但是,在社会变革、技术创新不断加速的时代背景下,技术创新已经成为除成本外企业最大的竞争优势来源,核心技术的研发与应用成为企业形成核心竞争力的关键。从企业核心竞争力的构成来看,人力资源管理、技术研发和售后服务都要比日常经营管理重要,成为企业价值增值的最为重要来源。因此,在风险导向内部审计的实施过程中,随着企业经营决策的动态变化,企业内部审计(部门)人员需要以发展的眼光,通过科学的风险评估找到各个层级中真正存在的重要问题,这样才能更合理地配置审计资源,提高内部审计工作的动态有效性,并提出有效的改进建议,实质性地为企业提供增值服务。
(三)要素维度的价值增值机制
在COSO 风险管理要素方面,内部审计仍应区分战略层和执行层职责特征的不同,履行对风险管理的确认和咨询功能,以实现企业价值增值目标。
1. 通过风险管理要素确认服务实现价值增值。内部审计可以对ERM 八要素中每个要素隐含的风险单独进行评价,如内部审计通过对企业风险管理目标设定的合理性、信息沟通的及时性、风险控制程序的充分性和有效性、风险应对措施的适当性和有效性等进行评估,向董事会和管理层作出合理保证,确保有效的风险管理,促进组织增值。需要明确的是,内部审计并不直接承担风险管理八大要素的设计与实施职责。内审部门是通过检查、评价与报告企业风险管理过程的充分性、适当性和有效性,并提出改进完善建议来协助董事会、管理层、监事会或审计委员会来管控风险。因此,内部审计并不能代替管理层履行风险管理的受托责任。
2. 实施风险管理要素咨询服务增加企业价值。内部审计利用自身资源及信息优势,通过开展下列咨询服务来增加企业价值:(1)担任风险咨询顾问,优化事项识别、风险评估与风险应对;(2)推进内部风险自我评估。在企业风险自我评估中,内部审计人员遵循风险评估规则,选择评估方法,根据企业实际情况设计风险自我评估程序,然后由企业各部门去执行,从而提高风险管控的效率与效果。内部审计在推进企业内部风险自我评估过程中,不仅应当评估当前的风险管理状况,还应努力帮助管理层把握未来可能的机会,帮助企业治理层与管理层更好地了解、识别、应对已面临或将面临的各种类型新风险;(3)提供风险管理培训;(4)提供有关研究与倡导活动,研究消除运营及风险管理低效的手段,倡导风险管理最佳实践在组织中的传播,这些都会增加盈利和股东价值。
3. 围绕企业的核心活动降低风险以提升企业价值。风险导向内部审计框架是一个借助企业管理者有效处理不确定性和降低风险,进而提升企业价值创造能力的框架。在企业面临经营风险日益严峻的情况下,内部审计应该围绕企业的核心活动来降低风险,实现价值增值的目标。(1)风险导向内部审计通过降低财务风险提升企业价值。财务困境成本与企业破产成本密切相关,因为如果财务风险得不到有效控制,企业将陷入财务困境。如果财务困境不能很好解决,那么企业将面临破产清算。风险导向内部审计可以分散企业风险,降低企业的破产可能性。在这一过程中,企业自身、债权人以及各利益相关者的利益都得到了维护,降低财务困境的预期成本,实际上也就提升了企业价值;(2)风险导向内部审计通过减轻税收风险提升企业价值。企业涉税风险包括两种,一是企业未按照税法规定纳税而遭受惩罚,二是企业没有充分利用有关优惠政策,多缴纳了实际不用承担的税款。风险导向内部审计通过增强企业税务风险防范意识、强化税务风险评估、促进企业进行各项税务风险控制活动等举措,降低涉税风险从而增加企业价值。(3)风险导向内部审计通过降低企业经营过程中的风险,控制企业收益波动,间接增加企业价值。风险导向内部审计通过对经营风险的控制,使收益仅在一定范围内波动,从而达到平滑收益的目的。基于企业税收函数为凸函数的情况,风险审计可以降低企业的税收支出,从而增加企业价值。(4)风险导向内部审计通过提高投资决策科学性提升企业价值。风险导向内部审计对重大活动的监督评价,使得管理层在投资决策中,更加关注风险因素,科学权衡各方案所带来的机遇与风险,在企业的风险偏好内,选出最优方案进行投资。因此,可以有效避免盲目投资、过度投资而减损企业价值的行为发生,为保护、创造企业价值提供有力保证。(5)风险导向内部审计通过推进风险管控,减少代理成本提升企业价值。企业风险管理贯穿于企业经营管理的各个层面,由董事会、经理层和全体员工共同参与。企业经理层需要在企业总体的目标下进行经营管理,并将风险控制在企业风险容量及风险容限之内。同时,这种多层级、全员参与的风险管理,在企业层级之间和部门之间建立起了一个有效的监控机制,有效地减少了管理层的逆向选择和道德风险行为,从而也降低企业的代理成本,实质上提升了企业价值。 
综上所述,基于价值增值视角,风险导向内部审计的实现机制,可用上图来表示。内部审计可以通过对目标、层级与要素维度的分析,发挥确认与咨询功能,以增加价值和减少损失的方式为企业价值增值作出贡献;从内部审计工作本身来说,可以通过改进自身工作质量与效率直接创造价值,同时通过威慑作用来间接创造价值。
[1] 方红星,王宏译,COSO 委员会. 企业风险管理——整合框架[M]. 东北财经大学出版社,2012.
[2] 戴正宗.2013 年全球会计领袖最关注什么? [N]. 中国会计报.2013 (10).
[3] David McNamee. Risk-based auditing[J]. InternalAuditor,1997,54(4): 22-27.
[4] Eric Lundin. Delivering audit value[J]. Internal Auditor,2009,66(4): 18-19.
[5] IIA. Global survey provides snapshot of profession[J].Internal Auditor, 2011,68(2):15-16.
[6] O’Haver R. Identifying transfer price exposures[J].Internal Auditor,2012,69(4): 67-70.
[7] Roth J. How do internal auditors add value ? [J].InternalAuditor,2013,60(1):33-37.
[8] Roussey R S. A case for global corporate governancerules: an auditor’s perspective[J]. International Journal ofAuditing,2000,4(3): 203-211.
[9] Schneider A, Church B K. The effect of auditors’internalcontrol opinions on loan decision[J]. Journal of Accountingand Public Policy,2008,27(1): 1-18.
[10] The Institute of Internal Auditors-UK and Ireland.Position statement: risk based internal auditing[S].London:IIA UK and Ireland,2003.
编辑:秦思慧