《增值型内部审计：理论框架和例证分析》-管理学论文，会计论文-论文范文参考-科学狗论文网

标题

增值型内部审计：理论框架和例证分析

范文

郑石桥++李娴娴

【摘要】内部审计业务类型分为审核型内部审计、监督型内部审计和增值型内部审计，增值型内部审计依赖鉴证和咨询功能，以组织价值链为审计主题，以发现并推动整改价值链缺陷为直接目标，以管理审计、经营审计、内部控制审计为主要业务，服务于组织经营目标和战略目标，通过优化组织价值链，促进组织价值创造。

【关键词】价值链；增值型内部审计；管理审计；经营审计；内部控制审计

【中图分类号】 F239.44 【文献标识码】 A 【文章编号】 1004-5937（2017）05-0131-07

一、引言

国际内部审计师协会（IIA）于1999年提出的内部审计新概念中明确提出内部审计要增加组织价值和改善组织营运，这就产生了增值型内部审计。王光远[1]认为，随着社会经济环境的变化，20世纪以来，内部审计目标经历了消极防弊、积极兴利、价值增值三个阶段。看来，增值型内部审计已经成为当代内部审计的主流模式。然而，究竟什么是增值型内部审计？内部审计如何为组织增值？从理论上搞清楚这些问题，是建构增值型内部审计制度的前提。

增值型内部审计有大量的研究文献，涉及什么是增值型内部审计及内部审计如何为组织增值，然而，还有些关键问题尚未解释清楚，本文在现有研究的基础上，厘清这些问题，提出一个关于增值型内部审计的理论框架。

二、文献综述

增值型内部审计有不少的研究文献，围绕本文的主题，文献综述关注两个方面的内容：什么是增值型内部审计？内部审计如何为组织增值？关于什么是增值型内部审计，有两方面相关的内容，一是增值型内部审计的含义，二是增值型内部审计的产生背景；关于内部审计如何为组织增值，有三方面相关的内容，一是内部审计增值的路径，二是内部审计的增值型审计业务类型，三是支持增值型内部审计的审计功能。

关于增值型内部审计的含义，1999年6月，IIA理事会批准的内部审计新概念——内部审计是一种独立、客观的确认和咨询活动，旨在增加价值和改善组织的运营，它通过应用系统的、规范的方法，评价并改善风险管理、控制和治理过程的效果，帮助组织实现其目标。这个概念中明确提出内部审计要增加组织价值和改善组织营运，从此，增值型内部审计概念得以出现。后来，IIA[2]在颁布《内部审计专业实务准则》（SPPI）时，对“增加价值”一词有如下解释：内部审计“机构的设立，是为了其所有者、其他利益关系方、顾客和客户创造价值或谋取利益……内部审计师在收集资料、认识并评价风险的过程中，对经营与改良时机产生了深刻见解，这些见解可能会对机构带来诸多利益。这些有价值的信息可以以咨询、建议、书面报告或通过其他产品的形式呈现出来，所有这些都传达给相应的管理人员”。现有文献对增值型内部审计的理解主要基于上述两个文献，并没有深入的理论分析。

关于增值型内部审计的产生背景，主要有两方面的原因，20世纪90年代以来，一方面，各种业务经营风险普遍增大，内部审计部门如何在防范和控制经营风险上发挥积极作用已经成为赢得管理当局重视和支持的重要条件；另一方面，为了降低成本、增强市场适应性，不少组织进行内部组织机构的调整，这对内部审计部门构成了前所未有的外在压力，内部审计部门要想方设法来证明自己不单是一个资源耗费者，更是一个价值增加者，从而维系自己的组织地位和职业生命[3-4]。

关于内部审计增加组织价值的路径有不少的研究文献。一些文献将内部审计增值路径概括为两个方面，一是降低审计成本，包括提高审计效率和摒弃无谓的审计工作，二是通过提供审计建议以改善营运[5-7]。余玉苗和詹俊[3]认为，一方面通过内部审计部门自身的成本控制，另一方面就是在风险管理、内部控制、公司战略等方面担当起确认与咨询服务的角色，通过避免损失，为企业价值增值。时现[8]认为，内部审计帮助组织预防和减少损失，当内部审计成本小于损失的减少时，价值就增加了；内部审计还在价值链上起着优化和协调作用。任宏等[9]认为，内部审计业务进行局部外包可以实现價值增值。张玉[10]认为，内部审计是为组织实现其目标服务的，因而要求内部审计人员必须站在维护组织整体利益的立场上，帮助组织解决影响其实现既定目标的各种问题。王会金和唐厚燕[11]认为，在直接方式上，内部审计发挥监督的作用，降低公司发生风险时损失；在间接方式上，内部审计通过评价治理和风险，优化价值链之间的协调成本，为价值增值活动提供有效的管理信息。冯均科[12]提出，通过业务审计增加业务价值、通过管理审计改善营运效能这两个增值路径。贾云洁[13-14]将内部审计价值增值分为显性价值增值和隐性价值增值。沈静秋等[15]将内部审计增值归纳为一般表达式：内部审计价值=显性价值+隐性价值-审计成本。占静婉[16]将内部审计增值概括为直接价值、潜在价值和威慑价值。沈翠玲[17]认为最大化为企业创造的收益和最小化内部审计成本是实现内部审计增值的途径。高文进和刘介星[18]将内部审计价值分为直接价值和间接价值两个部分，前者通过降低审计成本来增加，后者通过威慑作用来产生。张白[19]认为，内部审计增值有降低内部审计成本和提供关于组织完善的建议两大途径。

关于内部审计的增值型审计业务类型也有不少的研究文献。孟建军[20]认为可以通过改进并评价企业风险管理过程、内部控制状况、治理程序这三个审计工作重心的变化，以实现增值的目标。张巧良和陈俊[21]认为，内部审计可以通过评价和改进风险管理、内部控制和公司治理的效率，协助组织实现目标，达到增值的目的。王光远[22]提出，通过融合风险管理审计、内部控制审计和公司治理审计，实现内部审计的价值增值。张笠[23]认为，内部审计帮助组织改善公司治理、完善内部控制、改进风险管理以实现价值增值。李凤华[24]认为，内部审计增加组织价值要关注对组织目标实现起到决定性作用的业务程序。安广实[25]认为，增值型内部审计的审计范围包括风险管理系统、内部控制系统和治理程序。贾云洁[13-14]认为，高增值性的审计业务是实现内部审计增值效用的主要驱动因素，主要包括战略适当性审计、预算管理的战略适配度审计、内部流程战略适配度审查、学习和成长层面的战略适配度审查、业绩评价系统的战略适配度审计。肖雨潇[26]认为，内部审计增值渠道体现为解决信息不对称、完善公司治理机制、弥补外部审计不足。李曼等[27]认为，内部审计增值的途径是改变传统的检查、监督角色，以咨询者的角色帮助管理层改进决策，提升风险预警效率。赵娜[28]认为内部审计增值领域包括公司治理、风险管理和战略管理。张培[29]提出了内部审计增值的三大领域是风险管理、内部控制、公司治理。唐瑾等[30]提出内部审计增值领域包括内部控制、风险管理和组织治理。柳芳[31]认为，为组织增加价值的确认活动包括财务数据确认、信息系统确认，咨询活动包括咨询顾问、主题审计、培训。李健和王春昕[32]认为，增值活动包括帮助组织完善内部控制、改进风险管理、降低审计成本、促进管理者履职和管理能力提升。刘德运[33]、任敬[34]认为，内部审计实现增值的途径就是对内部控制、风险管理和治理过程提供保证和咨询服务。

关于支持增值型内部审计的审计功能，高文进和刘介星[18]认为，内部审计价值增值功能的实现形式包括确认、咨询。沈静秋和王昊[35]认为，增值型内部审计是在推广的过程中，咨询功能可能会威胁到确认独立性，并且与各利益相关者产生利益冲突。张培[29]提出了内部审计增值的两大活动是确认和咨询。肖仲云和于海云[36]认为，内部审计主要通过鉴证服务、咨询服务和改进风险管理等方式帮助企业实现价值增值的目标。柳芳[31]认为，经营管理层和股东所需要的增值服务不同，前者的增值服务更多依赖咨询服务，后者的增值服务更多与确认活动相关。

此外，还有不少文献研究内部审计从传统内部审计向增值型内部审计转型的相关问题[37-39]，由于篇幅所限，这里不再综述。

综合上述文献，尽管表述方式略有差异，但关于增值型内部审计有如下共识：第一，增值型内部审计就是要为组织增加价值；第二，内部审计为组织增加价值的路径包括直接增加和间接增加，前者是通过降低审计成本和预防组织损失来获得，后者是通过确认和咨询建议来获取；第三，内部审计为组织增加价值的主要业务类型包括风险管理确认及咨询、内部控制确认及咨询、治理过程确认及咨询；第四，支持内部审计增值的功能包括确认和咨询。

然而，还有些关键问题尚未解释清楚，第一，增加组织价值中的“价值”究竟是什么意思？第二，组织价值与组织目标究竟是什么关系？第三，增加组织价值、改善组织营运，这二者与帮助实现组织目标究竟是什么关系？第四，风险管理、内部控制及组织治理是否是独立的内部审计领域？第五，非企业组织是否有增值型内部审计？本文在现有研究的基础上，厘清上述问题，提出一个关于增值型内部审计的理论框架。

三、理论框架

（一）组织价值及其与组织目标的关系

任何一个组织都要为社会创造价值，也就是满足一定的社会需求，不能为社会创造价值的组织，是没有生存机会的。组织创造并为社会所接受的价值就是组织价值。那么，这里的“价值”究竟是什么含义呢？马克思主义政治经济学认为，价值是私人产品中所包含的社会劳动的表现，是人类一般劳动的凝结①。西方经济学一般认为，价值是产品的效用[40]。价值链理论的创造者波特认为，价值是客户对企业提供给它们的产品或服务所愿意支付的价格，价值由总收入来度量[41]。增值型内部审计源于IIA 1999年提出的内部审计新概念，这个概念主要是美国人提出的，一般来说，不会依赖马克思主义政治经济学中的价值概念，可能依赖的概念只能是西方经济学中的价值概念和波特价值链中的价值概念②。

那么，这两个价值概念是什么关系？其实质是什么呢？西方经济学认为，价值是产品的效用，显然，这里的产品是广义产品，包括服务在内，其实质就是有用的产品或服务，这种有用的产品或服务越多，价值就越大，这事实上类似于马克思主义政治经济学的使用价值。波特认为，价值是客户对产品或服务所愿意支付的价格。那么，产品或服务的效用与价格是什么关系呢？一般来说，效用是产品或服务对人的满足程度或满足能力，客户支付价格购买的是产品或服务的效用，正是由于产品或服务具有效用，客户才愿意支付价格，产品或服务的效用越大，客户当然就越是愿意支付更高的价格，所以，产品或服务的效用具有同一性。如果产品或服务具有价格，其效用总额与总收入就具有一致性，总收入是效用总额的表征，波特价值链所关注的企业组织就是这种情形。对于一些非企业组织来说，其产品或服务没有价格，当然也就难以用价格或总收入来度量效用或价值。

以上述价值概念为基础，所谓组织价值，就是组织创造的产品或服务的效用，简要地说，就是组织创造的效用。这里的关键问题有两点，一是组织生产了产品或服务，没有产品或服务，就无效用可言，一般来说，任何组织都会生产一定的产品或提供一定的服务，这并不是难题；二是这种产品或服务要为社会所需要，如果组织生产的产品或服务是社会所不需要的，则这些产品或服务所体现的效用当然也就无法实现，从而也就无实质性的效用可言。准确地说，组织价值就是组织所生产并为社会所需要的效用。对于企业组织来说，只有生产的产品或服务由客户购买，其创造的效用才真正得以实现，所以，波特认为，总收入是企业价值的衡量指标。对于非企业组织来说，其产品或服务不一定需要客户来购买，也不一定有收入，此时，其提供的产品或服务数量可以表征其价值。

以上述组织价值为基础，组织价值与组织目标是什么关系呢？任何一个组织都要为社会创造价值，也就是满足一定的社会需求，不能为社会创造价值的组织，是没有生存机会的。所以，创造组织价值应该是组织追求的首要目标，没有价值创造，组织也就没有创设的必要。组织目标实现程度越高，组织创造的价值也就越多；或者是，组织创造的价值越多，其目标实现程度也就越高。所以，组织价值创造和组织目标达成具有一致性，是一枚钱币的两面。然而，相对于组织价值创造，组织目标具有更丰富的内容，组织要创造价值，基础性的条件是组织本身的持续健康营运，没有组织本身的持续健康营运，其价值创造也就无从谈起。那么，怎样才能做到持续健康营运呢？对此，组织健康理论有不少的研究[42-43]，一般来说，法律法规遵守、资产安全、信息真实完整是影响组织整体健康的基础性因素。组织要持续健康营运，必须遵守法律法规、资产安全和真实完整披露信息。所以，确保做到符合上述各条件是基础性的组织目标。从某种意义来说，组织目标承载了组织创设者对组织的希望，也就是组织管理层从创设者那里所接受的经管责任的具体体现[44]，内部审计围绕组织目标来开展工作，也就是為组织创设者及管理层服务。

任何一个组织的首要目标是价值创造，基础性目标是持续健康营运。组织目标通常包括五个方面：业务经营活动合规合法性目标，资产安全性目标、信息真实完整性目标、经营目标、战略目标[45-46]。上述五个目标都与组织持续健康营运相关，任何一个方面出问题，都可能危及组织生存，经营目标和战略目标是奠定组织价值创造的基础。

（二）内部审计为组织增值的路径及其实现

接下来的问题是，内部审计如何为组织增值？波特的价值链理论认为，创造价值的过程分解为一系列互不相同但又相互关联的增值活动，其总和构成价值链，增值活动分为基本活动和辅助活动两大部分。基本活动是涉及产品或服务创造的各种活动，辅助活动是辅助基本活动进行价值创造的活动；辅助活动本身并不创造价值，而是为基本活动的价值创造提供支持。组织的价值创造，是基本活动和辅助活动共同协调的结果[47]。

显然，内部审计本身并不能直接创造产品或服务，所以，不属于基本活动，只能作为一种辅助活动来支持基本活动的价值创造。怎么支持呢？本文前面的文献综述指出，不少的文献研究了内部审计增加组织价值的路径，例如，余玉苗和詹俊[3]提出，在风险管理、内部控制、公司战略等方面担当起确认与咨询服务的角色；时现[8]提出，在价值链上起着优化和协调作用；王会金和唐厚燕[11]提出，优化价值链之间的协调成本；冯均科[12]提出，通过管理审计改善营运效能；贾云洁[13-14]、沈静秋等[15]提出隐性价值增值；张白[19]提出，内部审计提供关于组织完善的建议。上述这些文献提出的路径，可以归结为优化组织价值链。

事实上，IIA自身也有相同的认识。本文前面的文献综述提到，IIA[2]在2001年颁布《内部审计专业实务准则》（SPPI）时，对“增加价值”有专门的解释，IIA认为，内部审计师在收集资料、认识并评价风险的过程中，对经营与改良时机产生了深刻见解，这些见解可能会对机构带来诸多利益。这些有价值的信息可以以咨询、建议、书面报告或通过其他产品的形式呈现出来。实质上，这里强调的增加价值路径也是优化组织价值链。

综合研究文献和IIA自己的解释，内部审计增加组织价值的路径是优化组织价值链，通过优化价值链，提升组织价值创造的效率和效果。接下来的问题是，内部审计如何实现上述增值路径呢？这涉及到内部审计的审计内容选择、审计目标选择和审计功能定位。

审计内容表现为多个层级，其基本的层级是审计主题，审计内容选择的基本问题是审计主题选择。一般来说，审计主题分为财务信息、非财务信息、制度和行为这四类。那么，为了优化组织价值链，应该如何选择审计主题呢？本文的文献综述提到，不少的文献研究了支持内部审计增值功能的审计业务类型，虽然表述方面有差异，但是有高度共识的是，风险管理、内部控制和治理过程应该是增值型内部审计的主要内容，IIA的内部审计新概念中也表述了以风险管理、内部控制和治理过程作为审计内容。所以，增值型内部审计的审计内容应该是风险管理、内部控制和治理过程，这属于制度主题。事实上，组织价值链要么表现为管理过程，要么表现为制度，在组织内部的主要载体就是风险管理、内部控制和治理过程，所以，管理过程、制度，或者是风险管理、内部控制和治理过程是人们观察价值链的不同视角，围绕这些审计主题开展审计工作，就是围绕价值链开展审计工作。

与增值型内部审计的审计内容相关的一个问题是，不少的文献将风险管理、内部控制和治理过程并列，认为它们是增值型内部审计三个方面的审计内容，这些文献的主要依据是IIA在内部审计新概念中将三者并列。笔者认为，这三者不是并列关系，首先，风险管理与内部控制的关系不是并列，1994版的COSO报告名称是整合内部控制框架，确定的内部控制要素是五个：控制环境、风险评估、控制活动、信息与沟通、监视，2004版的COSO报告名称是整合风险管理框架，确定的风险管理要素是八个：控制环境、目标确定、风险识别、风险分析、风险应对策略、控制活动、信息与沟通、监视，似乎内部控制框架和风险管理框架有区别，前者是五要素，而后者是八要素。但是，仔细一看，实际上是将1994版的风险评估分解为目标确定、风险识别、风险分析、风险应对策略，原来的一个，现在分解为四个，当然就将五要素变成了八要素，其实质内容并没有显著变化。2013版的COSO报告又恢复到了整合内部控制框架，也是五要素。所以，整合内部控制框架和整合风险管理框架并无实质性区别。第二，治理与内部控制的关系也较为复杂，在各种版本的COSO报告中，都将组织治理作为控制环境的构成内容，也就是说，组织治理是内部控制的组成部分。也有人认为，组织治理区分为内部治理和外部治理，整个内部控制都属于内部治理，所以，内部控制是治理的组成部分。无论谁包括谁，二者都不是并列关系。既然如此，IIA为什么将三者并列？笔者分析，可能的原因是三者关系说不清楚，用其中的任何一个，都可能会引起不同意见，将三者同时并列置于概念中，不同观点的人都能接受。

与增值型内部审计的审计内容相关的另外一个问题是，是否还有不围绕价值链的审计工作？当然有，例如，关注经济行为是否合规，关注员工是否存在舞弊，关注经济信息是否真实，这些以行为或信息为主题的内部审计，其目的并不是优化价值链，这些审计内容是为组织目标服务，但并不直接支持内部审计促进组织增值，所以，不是增值型内部审计。当然，并不能简单地认为非增值型内部审计业务不重要，这些审计业务恰恰是保持组织持续健康营运的重要支持，只有当组织在合规性、真实性等方面不存在显著的消极因素时，这些审计业务才不重要。

从内部审计目标来说，其终极目标是抑制影响组织目标的消极因素，对于增值型内部审计来说，这里的消极因素应该聚焦到影响组织价值创造的消极因素，这就是组织价值链应对代理问题、次优问题及风险所存在的缺陷，内部审计的直接目标就是找出价值链中存在的这些缺陷，并推动这些缺陷得到整改。通过价值链缺陷的鉴证及整改，优化价值链，进而提高价值创造的效率和效果。

审计功能与审计目标和审计内容密切相关，不同的审计目标需要不同的审计功能来支持，不同的审计内容也需要不同的功能来匹配。一般来说，内部审计具有鉴证、纠错、处理处罚、评价、咨询这些功能，但是，对增值型内部审计来说，其直接目标是找出价值链中存在的缺陷并推动这些缺陷得到整改，其审计内容主题是组织价值链，表现为制度主题，具体形态是管理過程或风险管理、内部控制和治理过程。在这种情形下，其审计功能就主要是鉴证和咨询，这里的鉴证就是寻找组织价值链存在的缺陷，也就是将组织价值链与既定的标准相比较，以判断组织价值链是否存在与既定标准的偏差，这种偏差如果较为严重，就是缺陷；这里的咨询，就是推动缺陷整改，也就是在内部审计师不承担管理职责的前提下，在改进组织的治理、风险管理和控制过程中发挥作用，具体形式包括顾问、建议、推动、培训等。

需要特别强调的是，作为增值型内部审计，不能只是鉴证价值链是否存在缺陷，同样重要甚至更为重要的是，推动这些缺陷得到整改，因为如果没有整改，就没有价值链的优化，增值型内部审计的终极目标就没有实现，内部审计也没有在组织的价值创造中发挥实质性作用。从这个意义上来说，增值型内部审计已经不是批判性审计，而是建设性审计[48]，同时，增值型内部审计不只是强调揭示机制，而是更加重视抵御机制[49]。

与增值型内部审计的审计功能相关的一个问题是，我国权威文献将IIA确定的内部审计功能翻译为确认和咨询，本文使用的是鉴证和咨询，那么，确认和鉴证是什么关系呢？与确认对应的英文是Assurance，IIA的解释是对证据进行的客观检查，其实质还是证明、证实，所以，从实质上来说，鉴证和确认异曲同工。在审计学及审计实务不断发展的今天，Attestation在很多时候用来表述包括合理保证和有限保证在内的一切发表意见的活动，Assurance只是其中一种，从与风险管理、内部控制和治理过程相关的Assurance来说，鉴证可能更为精准。当然，仅仅根据Assurance这个单词，翻译为确认并无错误。

与增值型内部审计的审计功能相关的另一个问题是，咨询能否脱离鉴证？笔者认为，咨询不能离开鉴证，要以鉴证为基础，离开鉴证的咨询活动是不恰当的。咨询主要有两种类型，第一，对鉴证发现的价值链缺陷进行整改时，发挥咨询作用，因为这里的缺陷是审计人发现的，审计人对这些缺陷已经有了深刻见解，所以，审计人对于这些缺陷来说，已经具有专家的性质，在这种情形下，在不履行管理职责的前提下，推动相关力量对这些缺陷进行整改，这是增值型内部审计目标达成的必要功能，所以，内部审计人在缺陷整改中发挥咨询作用，既有可能性，也有必要性；第二，审计人在鉴证价值链时主要关注价值链缺陷，如果对缺陷之外的其他问题也产生了深刻见解，而这些见解当然也可以以咨询、建议、书面报告或通过其他产品的形式呈现出来。一般来说，这种情形的咨询可能较少。

最后，我们需要厘清与增值型内部审计两个相关的问题，第一，在IIA的内部审计新概念中，提出内部审计旨在增加价值和改善组织的营运，它通过应用系统的、规范的方法，评价并改善风险管理、控制和治理过程的效果，帮助组织实现其目标。那么，增加价值、改善组织营运，这二者与帮助实现组织目标究竟是什么关系？第二，非企业组织是否有增值型内部审计？

关于第一个问题，内部审计帮助组织实现其目标，这是内部审计最终目的，也是内部审计存在的原因，如果内部审计不能在组织目标达成中发挥作用，其也就失去了存在基础。那么，增值型内部审计如何帮助组织实现其目标呢？答案是增加价值。那么，增值型内部审计如何增加价值呢？答案是改善组织的营运，也就是优化组织价值链。那么，怎么优化组织价值链呢？答案是应用系统的、规范的方法评价并改善风险管理、控制和治理过程的效果。

关于非企业组织是否有增值型内部审计，回答是肯定的，因为任何组织都要生产一定的产品或服务，也就是说，任何组织都在创造价值，所以，都存在价值链优化问题，这就为增值型内部审计提供了舞台。当然，非企业组织的产品或服务具有自己的特征，从而其价值链也不同于企业组织，对于这些组织的价值链进行鉴证和咨询需要不同的专业胜任能力。更为重要的是，这些组织存在不同于企业组织的委托代理关系，从而具有不同的代理问题，并会影响到次优问题；并且，这些组织营运于不同的环境，其风险也不同。这些都可能会影响组织对增值型内部审计的真实需求。

（三）内部审计业务类型：一个简要的框架

以上分析了增值型内部审计，与此相关的问题是，既然有增值型内部审计，是否还有其他类型的内部审计，或者说，内部审计业务类型究竟有哪些？这个问题涉及的内容较多，这里仅做一个框架性的分析。

一般来说，内部审计是抑制影响组织目标达成之消极因素的制度安排，具体有三种情形，一是作为业务流程中的审核机制，二是作为业务流程之外的监督机制，三是作为业务流程的监视机制，不同情形下，其审计目标、审计主题、审计功能有区别，从而也就形成了不同类型的审计业务，其大致情形如表1所示。

表1显示，内部审计业务类型分为审核型内部审计、监督型内部审计和增值型内部审计，这三种类型的内部审计，其审计主题、直接目标、服务的组织目标，以及主要的审计业务类型都不同，借用王光远[1]的术语，审核型业务、监督型业务都属于消极防弊，管理审计/经营审计属于积极兴利，内部控制审计属于价值增值，积极兴利和价值增值都属于增值型业务。

四、我国内部审计业务类型转型分析

以上提出了一个增值型内部审计理论框架，下面用这个框架来分析我国内部审计转型，以一定程度上验证这个框架。

新中国的内部审计是在政府审计的推动下建立起来的，伴随着我国经济体制改革的历史进程，大致经历了三个发展阶段。从20世纪80年代至90年代初是第一阶段，内部审计主要以开展财务合规性审计为主，也有少数组织探索效益审计。从20世纪90年代初至90年代末是第二阶段，内部审计在坚持以财务合规性审计为主的基础上，较多的组织逐步开展了效益审计。21世纪以来是第三阶段，内部审计由财务合规性审计为主逐步向以管理效益审计为主转变[37]。第三阶段，也就是内部审计转型阶段。

关于内部审计转型，有多种表述方式。2005年6月，时任审计长李金华在中国内部审计协会第五次会员代表大会上强调指出，内部审计的定位应该是管理+效益，内部审计在促进提高单位管理水平和内部控制建设方面，应该说是大有可为的。中国内部审计协会时任会长王道成[37]指出，内部审计转型就是要推进内部审计由财务审计为主逐步向以内部控制和风险管理审计为主转变，从查错纠弊向内部控制评价和风险评估转变，内部审计不能再停留在传统的财务收支审计阶段，更重要的是要在促进完善公司治理、推动内部控制机制建设、提高风险管理能力方面发挥作用。《中国内部审计协会2006年至2010年工作规划》指出，推进内部审计工作基本实现从以真实性、合规性为导向的財务审计为主向以内部控制和风险管理为导向的管理审计为主的全面转型与发展[50]。后来，有人将内部审计转型概括为“以风险为导向、以控制为主线、以增值为目的的内部审计新模式”[51-52]。中国内部审计协会2013年修订的《第1101号——内部审计基本准则》规定，内部审计通过运用系统、规范的方法，审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性，以促进组织完善治理、增加价值和实现目标。

尽管表述方式不同，但实质内涵没有区别，就是内部审计要以财务合规性审计为主，向内部控制和风险管理审计转变，内部审计要促进组织完善治理、增加价值和实现组织目标，这本质上就是向增值型内部审计转变。

根据本文的理论框架，内部审计业务类型定位有三种，即审核型内部审计、监督型内部审计和增值型内部审计，在21世纪之前，我国的内部审计主要是财务收支审计（包括工程财务收支审计）、经济责任审计、舞弊审计、财务信息审计，也有一些组织开展了管理专项审计和内部控制评估，甚至还有些组织将内部审计作为制衡机制，开展事前审计，但是这些审计业务除了管理专项审计和内部控制评估外，其他的审计业务都属于监督型审计和审核型审计，只有管理专项审计和内部控制评估属于增值型内部审计，所以，21世纪之前，我国内部审计主要属于监督型内部审计和审核型内部审计。

那么，我国内部审计业务类型转移的原因是什么呢？根据本文的理论框架，审核型内部审计和监督型内部审计是服务于组织的持续健康营运目标（包括合规合法、资产安全和信息真实完整），而增值型内部审计则是服务于组织的价值创造目标（包括经营目标和战略目标）。从理论上来说，并不能以服务的组织目标不同来区分内部审计的重要性，但是，当组织的持续健康营运已经有相当的基础了，而经营竞争更加激烈时，如果内部审计还不关注硝烟弥漫的主战场，势必很难得到组织高层的重视，内部审计的组织地位甚至生存机会也会存在危机。正是在这种背景下，内部审计业务类型转型应运而生。当然，如果某组织的合规合法、资产安全和信息真实完整存在严重问题，内部审计部门如果置这些问题于不顾，而全力开展管理专项审计，这也是不符合内部审计服务组织目标这个大原则的。总体来说，内部审计部门要以服务组织目标为大原则，根据不同的审计业务需求及审计资源，确定审计业务类型组合。

总体来说，本文的理论框架可以用来解释我国内部审计业务类型转型。

五、结论和启示

增值型内部审计已经成为当代内部审计的主流模式。然而，究竟什么是增值型内部审计？内部审计如何为组织增值？从理论上搞清楚这些问题，是建构增值型内部审计制度的前提。本文在现有研究的基础上，厘清一些尚未解释清楚的关键问题，提出一个关于增值型内部审计的理论框架。

价值就是效用，组织价值就是组织为客户提供的产品或服务所蕴含的效用。价值创造是组织的首要目标，健康持续营运是组织的基础性目标，内部审计要服务于组织目标，围绕组织价值创造和组织健康持续营运开展审计工作。围绕组织健康持续营运开展的内部审计属于审核型内部审计和监督型内部审计，而围绕价值创造开展的内部审计就是增值型内部审计。

增值型内部审计依赖鉴证和咨询功能，以组织价值链为审计主题，以发现并推动整改价值链缺陷为直接目标，以管理审计、经营审计、内部控制审计、信息系统审计为主要业务，服务于组织经营目标和战略目标，通过优化组织价值链，促进组织价值创造。

21世纪之前，我国内部审计主要属于监督型内部审计和审核型内部审计。21世纪开始的内部审计业务类型转移，就是从以监督型内部审计和审核型内部审计为主，向以增值型内部审计为主的转变。然而，对于某些组织来说，监督型、审核型内部审计并非失去意义。

本文的研究启示我们，增值型内部审计制度的建构是一个复杂的问题，首先要搞清楚本组织已经存在的监督型、审核型内部审计是否还有必要；其次，要建立增值型内部审计制度，需要从审计目标、审计功能、审计内容、审计技术及专业用途能力等方面进行转换，这需要系统地考虑，否则，增值型内部审计制度可以有形无实，难以真正发挥作用。

【参考文献】

[1] 王光远.消极防弊·积极兴利·价值增值（一）——20世纪内部审计的回顾与思考：1900—1960年[J].财会月刊，2003a（2）：3-5.

[2] IIA.Standards for the Professional Practice of Internal Auditing，SPPI[A].2001.

[3] 余玉苗，詹俊.论增值型企业内部审计的发展[J].审计研究，2001（5）：31-34.

[4] 王光远.消极防弊·积极兴利·价值增值（五）——20世纪内部审计的回顾与思考：1990—2000年[J].财会月刊，2003b（6）：3-5.

[5] WALZ A. Adding Value[J].The Internal Auditor，1997，54（1）：51-54.

[6] ROTH J.How do Internal Auditors Add value[J].The Internal Auditor，2003，60（1）：34-38.

[7] MARKS N.Too much value added？[J].The Internal Auditor，2003，60（1）：61-63.

[8] 时现.现代企业内部审计的治理功能透视[J].审计研究，2003（4）：61-64.

[9] 任宏，黄超瑞，杨春林.内部审计实现最大价值增值途径的探索[J].山西财经大学学报，2004（11）：193.

[10] 张玉.IIA“内部审计”定义中文翻译修改说明[J].中国内部审计，2005（9）：9-11.

[11] 王会金，唐厚燕.内部審计报告关系的转变对价值增值的影响——基于价值链视角的讨论[J].南京社会科学，2008（9）：57-61.

[12] 冯均科.内部审计：在增值中不断寻找自身价值[J].中国内部审计，2008（11）：40-42.

[13] 贾云洁.基于战略视角的现代内部审计高增值性业务探讨[J].财会研究，2008（19）：71-73.

[14] 贾云洁.从战略角度谈内部审计价值增值策略[J].审计与经济研究，2009（3）：45-49.

[15] 沈静秋，殷丽丽，时现.基于企业目标视角的内部审计增值探析[J].中国内部审计，2010（11）：29-35.

[16] 占静婉.高校内部审计的增值功能及其途径研究[J].商业会计，2011（5）：37-28.

[17] 沈翠玲.基于 EVA 视角的增值型内部审计研究[J].财会通讯，2011（7）：51-53.

[18] 高文进，刘介星.基于价值增值视角的内部审计功能研究[J].中南财经政法大学学报，2011（4）：124-128.

[19] 张白.增值型内部审计模式的改进与支持——基于利益相关者价值观视角[J].会计之友，2014（1）：4-8.

[20] 孟建军.论内部审计的增值目标及其实现途径[J].武汉金融，2003（10）：20-21.

[21] 张巧良，陈俊.关于内部审计的比较研究与综述——基于增值的研究视角[J].安徽大学学报（哲学社会科学版），2006（1）：130-134.

[22] 王光远.现代内部审计十大理念[J].审计研究，2007（2）：24-30.

[23] 张笠.内部审计的价值增值分析[J].中国内部审计，2007（1）：7-8.

[24] 李凤华.内部管理审计增值功能探微——基于价值链理论视角[J].审计与经济研究，2007（1）：31-34.

[25] 安广实.增值型内部审计模式构建[J].中国内部审计，2008（11）：36-39.

[26] 肖雨潇.从内部审计的三大发展趋势浅谈其增值功能[J].会计之友，2009（9）：71-72.

[27] 李曼，刘继明，陆贵龙.风险导向内部审计的价值实现[J].财会通讯，2010（6）：157-160.

[28] 赵娜.基于功能拓展视角的内部审计增值路径探讨[J].财会月刊，2010（6）：64-65.

[29] 张培.增值型内部审计增值问题探析[J].财会通讯，2012（2）：107-108.

[30] 唐瑾，杨敏，靳敏敏，等.内部审计对组织价值增值作用研究[J].中国内部审计，2014（11）：38-42.

[31] 柳芳.从IIA内部审计定义发展的视角浅析内部审计的增值服务[J].中国内部审计，2015（6）：34-36.

[32] 李健，王春昕.大数据环境下增值型内部审计的实践与探讨[J].中国内部审计，2015（7）：48-53.

[33] 刘德运.国内内部审计增值方式研究趋势[J].财务与会计，2015（12）：64-67.

[34] 任敬.增值型内部审计的理论基础及实践路径研究[J].中国内部审计，2015（4）：43-46.

[35] 沈静秋，王昊.和谐增值型内部审计构建要义——与企业文化、企业制度相辅相成[J].财会通讯，2011（10）：35-37.

[36] 肖仲云，于海云.内部审计价值增值的影响因素——基于结构方程模型的实证检验[J].财经论丛，2014（12）：61-68.

[37] 王道成.推进内部审计全面转型与发展，确保我国内部审计事业持续健康发展[J].中国内部审计，2006（5）：2-5.

[38] 包汉良.试论内部审计转型与发展[J].中国内部审计，2007（1）：18-20.

[39] 李曼.内部审计转型的挑战与对策——基于惰性理论的视角[J].审计月刊，2013（7）：45-47.

[40] 庞巴维克.资本实证[M].陈端，译.北京：商务印书馆，1964：167-168.

[41] 迈克尔·波特.竞争优势[M]. 夏忠华，主译.北京：中国财政经济出版社，1988：354-359.

[42] 王兴琼，陈维政.组织健康研究述评[J].华东经济管理，2008（5）：134-139.

[43] 项国鹏，吴经文.企业组织健康理论演進与影响机制研究[J].商业研究，2013（12）：109-116.

[44] 蔡春.论内部审计的功能、目标及其实现条件[J].审计研究，1996（2）：41-43.

[45] 财政部，证监会，审计署，等.关于印发《企业内部控制基本规范》的通知[A].2008.

[46] 财政部.行政事业单位内部控制规范（试行）[A].2012.

[47] 郑石桥，马洁，马新智.战略导向整合管理[M].乌鲁木齐：新疆大学出版社，2003：325-327.

[48] 郑石桥，安杰，高文强.建设性审计论纲——兼论中国特色社会主义政府审计[J].审计与经济研究，2013（4）：13-22.

[49] 刘家义.以科学发展观为指导推动审计工作全面发展[J].审计研究，2008（3）：3-9.

[50] 中国内部审计协会.中国内部审计协会2006年至2010年工作规划[Z].2006.

[51] 中国内部审计协会. 中国内部审计协会2011年至2015年发展的指导思想和总体目标[Z].2011.

[52] 王彤.高校内部审计转型：目标导向与路径选择[J].中国内部审计，2011（11）：8-11.

随便看

科学优质学术资源、百科知识分享平台，免费提供知识科普、生活经验分享、中外学术论文、各类范文、学术文献、教学资料、学术期刊、会议、报纸、杂志、工具书等各类资源检索、在线阅读和软件app下载服务。