雷蕙宇 张 伟(中国建设银行股份有限公司广西自治区分行，广西 南宁 530022;广西建工集团基础建设有限公司，广西 南宁 530007)

一、绪论

上世纪90年代中期以前，我国各大商业银行的发展战略重心是全方位拓展主营业务，将追求超常规扩张放在首位;到了90年代后期特别是加入WTO以后，伴随着我国经济改革不断深化、商业银行股份制改造逐步完善、外资银行不断涌入、客户金融需求多元化趋势增强等多种内外部因素影响，我国各商业银行纷纷转变发展战略，积极应对风险管理的要求，不断提高自身的核心竞争力及价值创造力。而商业银行内部审计的职责是对银行整体及各经营条线或中后台保障部门的经营管理活动进行监督检查及评价，以促进商业银行改善或提升经营管理水平为根本目的。因此，内部审计的重点应与商业银行经营管理的水平相一致，内部审计必须紧跟商业银行战略调整及经营管理模式全面转型的步伐，即具备“适应性”，这就对商业银行内部审计的转型发展提出了新的挑战。

增值型内部审计即为组织增加价值的内部审计，其并非一种新的审计形式，而是一种新的审计理念，是内部审计发展的新阶段。商业银行增值型内部审计以价值为核心，审计活动贴近组织的价值链，笔者尝试以价值链作为研究的切入点，探索商业银行内部审计由传统功能向增值型转变的逻辑框架及产品增值理念。

二、价值链与内部审计在价值链中的定位

1.价值链理论

20世纪80年代，迈克尔·波特在其所著的《竞争优势》中提出了“价值链”概念，价值链管理的目标是以组织战略为基准，通过识别组织的创造价值活动和增值作业，通过优化核心业务、组织结构、业务流程和信息流等，最终增强综合竞争优势，进而实现组织价值最大化目标。

2.增值型内部审计在银行价值链中的定位

以价值链思想为指导开展内部审计工作，可加强商业银行以价值为基础的管理，更好地发挥内部审计的价值增值功能。内部审计活动在商业银行价值链中处于特殊的地位:其将资金筹措、资金运用等基本活动纳入评价范围，致力于营运的效率;同时又将信息系统基础建设、人力资源等辅助活动中对各项经营和资源的管理也纳入评价范围，致力于管理的效率。内部审计作为银行自我约束机制的重要组成部分，贯穿于银行经营各个层面，是银行依法经营、规范管理、健康发展的重要保障。

三、基于价值链管理的增值型内部审计分析

1.基于价值链的商业银行内部审计增值框架构建

商业银行的价值链是指银行内部、银行间以及银行与客户之间以“链条”方式有机组合物资流、信息流、资金流和价值流的各个环节的总和。基于商业银行众多利益相关者构成的多重价值链格局，其价值链可以主要划分为内部价值链和外部价值链:(1)内部价值链包括商业银行的基本业务活动和辅助业务活动两部分，由于内部价值链中包含了商业银行内部管理中的各项业务，因此内部价值链在商业银行价值链中占据主要地位。(2)外部价值链则涵盖了与商业银行价值链能够形成关联的所有外部其他组织，既包括商业银行与其他金融机构、非金融企业的横向价值链，又包括商业银行与其上下游客户的纵向价值链。

基于价值链的商业银行内部审计增值框架可以通过以下方式使价值增值目标与银行管理实践实现对接:(1)依据银行内部价值链划分审计业务对象。以价值链作为审计脉络，可以使得增值型内部审计更加有律可循，实现对银行业务的全覆盖，比如以资产业务为审计对象，就会将资产业务范畴中涉及的个人住房贷款、票据业务、投行业务、中长期固定资产贷款、短期流动资金贷款等包括进内部审计范围，将有利于对组织资金运用情况进行全面分析;(2)通过增值内部审计优化银行核心价值链。根据二八定律，只有20%的核心业务流程对80%的组织目标起作用，内部审计应更多关注核心业务流程以实现银行价值增值。内部审计部门可以沿着价值链的方向，并结合银行利润增长关键点确定核心业务流程，找出其关键价值环节，对各个关键价值环节的内部联系和纵向联系进行效率、效果评估，进而以咨询建议的形式帮助优化核心价值链;(3)将外部环境对内部价值链的影响也纳入内部审计范围。外部环境、外部因素对银行内部价值链的影响是显著的，所以虽然内部审计由于自身局限性无法对外部因素进行监管与评价，但仍可以通过对外部价值链与内部价值链的衔接点进行价值评估，进而分析得出外部因素变化对于组织内部的影响，为经营管理层决策提供有效建议。

2.内部审计产品(服务)增值理念构建

(1)提供“客户定制”服务

IIA对内部审计的新定义将内部审计在组织中的地位提升到公司治理的层次，同时也将其职能范围扩展到整个组织，从此层面上考虑，商业银行所有的利益相关体都将成为内部审计的服务对象，包括董事会、股东、职业经理人、外部监管机构、债权人甚至社会公众等。这些客户群体构成的多重价值链格局，对内部审计的价值增值服务提出更高的要求，也使得内部审计增值产品设计体系更为复杂化。传统的内部审计仅仅是按照标准化的程序对银行的经营活动以及内部控制提供标准化的审查与评价，在此基础上出具标准化的结论，这种高度结构化的服务远远无法满足不同客户的需求。增值型内部审计应以商业银行价值链为审计脉络、遵循依据，依据特定的决策制定者及信息需求者提供专门的服务，并及时调整服务产品以满足公司治理参与者的需求变化，体现“客户定制”理念。

(2)审计资源深度整合

“审计资源深度整合”体现的是一种互相参与、合作共赢的理念。深度整合审计资源不但要整合审计项目、审计人力和审计成果资源，同时还要求被审计对象参与到审计中来，并且在不同的审计项目中整合银行一切可用资源，甚至包括考虑价值链中各环节之间的因果联系、延伸影响，最大限度地实现审计资源的聚合效应。所谓“深度整合”有以下三种整合形式:首先，内部审计与被审计资源的交互整合:传统内部审计由于过于遵循独立性原则，避免任何形式的会参与到商业银行经营活动中的行为，这样的做法在一定程度上确保审计结论客观性的同时，却也生硬的割裂了内部审计与被审计对象两者之间的关联。而在以实现价值增值为导向的新型内部审计中，则大力倡导“双向参与式”审计策略，讲求与被审计人员建立充分的相互信任，让被审计人员参与到内部审计活动中从而形成良好的伙伴关系，也使得内部审计人员有机会更加深入地了解商业银行经营中的具体问题，更能提升内部审计价值;其次，银行内部各部门审计资源的平行整合:在审计项目开展过程中，对资源的利用不应只局限于内审内部，应考虑将其他职能部门乃至商业银行整体现有资源充分应用到内部审计活动中，如此不仅能为组织节约成本，有利于减少商业银行整体资源的消耗，并且有助于提高内部审计的效果和效率;第三，内部审计与外部审计的信息整合:通常外部监管机构高效、精准的信息来源渠道对于内部审计相对孤立信息体系而言是有效的补充，两个部门的信息共享可以避免低效率和重复工作。

(3)具备适度前瞻性

传统内部审计偏重对已经完成的商业银行经营活动进行检查和监督，其结论往往是“事后”的，而现代内部审计增值功能在整个价值链业务流程中发挥着评价、确认、控制、咨询等多种功能，因此可以适当设置一些具有前瞻性的审计指标，以期达到对商业银行经营管理水平的提升进行必要的牵引推动。以下两点使内部审计具备适度前瞻性成为可能:首先，内部审计在关注内控合规、制度有效性以及顶层设计适合性的过程中，比较容易发现及了解商业银行在经营管理中存在的迫切需要解决的问题及深层次矛盾;其次，内部审计工作独立于各个业务部门，特殊的独立性使其可以从整个银行的全局、从客观的角度对银行价值链进行识别、分析。因此，内部审计人员应通过基于价值链的流程化的审计形式，从战略管理活动的各个环节延伸至各个作业环节，为商业银行提供具有创造性、变革性的咨询服务，挖掘增值的潜能。

(4)风险导向分配原则

在审计资源的分配中，应体现“风险导向”理念。增值型内部审计所面对的客户是多样化的，需提供的服务也是多样化的，所关注的范畴也在不断拓展，从银行经营效益、内部控制延伸到风险管理、道德氛围等公司治理领域。然而，审计资源是稀缺的，在安排下一年度审计项目时，应考虑商业银行最迫切需要的服务是什么，否则缺乏统筹兼顾，极易造成有限资源使用中的低效率。在提供内部审计服务时，应在全面了解审计对象内部控制情况的基础上，将审计资源优先安排到对价值链影响较大的风险相对较高的环节，使有限的审计资源投入到最能实现审计价值的领域。因此，将组织战略与审计战略契合，按经营风险评估结果制定年度审计计划是内部审计产品增值理念规划中的重要原则。

四、增值型内部审计有效运行的保障机制

1.质量控制机制

内部审计机构建立完善的质量控制制度，有利于实现对审计全过程的控制，确保其规范化和制度化，且应根据银行内外部环境的具体情况及时对制度进行修订，以保证质量控制制度的实时性和适用性。笔者认为，区别于传统审计，影响增值型内部审计质量的主要因素包括人员组成、信息技术:(1)以专业化审计队伍培养为核心。一是要优化人员配置，构建多元化复合型人才结构，这是由内部审计职能的拓展和服务领域的多元化所决定的;二是要搭建学习型的内部审计组织，保持内部审计人员专业胜任能力的持续性，这就必须夯实人员的后续培育工作。(2)以先进信息技术为支撑。一是要加强非现场审计技术研发，计算机远程审计和网络审计的推广，既提高了审计效率、效果，又极大节约审计成本、费用;二是研究建立风险评估和审计问题自动跟踪机制，基于计算机辅助审计支持审计全流程的角度，内部审计还可以利用计算机技术进行风险的预测、评估和分析，进一步提升审计自动化水平。

2.成果运用转化机制

审计成果被及时、有效、充分的利用，是实现内部审计增值服务的根本保障。审计成果的利用主要有:一是对风险的防范和化解。风险在商业银行价值链中具有感染性、传递性、不对称性等特征，一个价值链环节的风险，往往不止由其直接承担，而会通过传递影响其他环节甚至整个银行。因此，必须加强对审计提示风险的重视度，对屡查屡犯问题及共性问题加强分析研究，查找问题产生的根源性原因，并采取细化制度、优化业务操作流程、加强业务条线管理等手段来完善落实整改工作;二是通过审计咨询服务提升组织价值创造力。增值型内部审计可以借助价值链理论对于商业银行的优势、劣势、机遇、威胁进行深刻分析，审查组织的效果体现及绩效表现，逐个分析各价值链环节的经济性、效率性和效果性，剔除出非增值环节。

3.基于平衡计分卡的内部审计增值绩效评价机制

增值型内部审计的业绩评价机制首先应能保持与组织战略一致性，并能够体现出董事会、股东、职业经理人、外部监管机构、债权人以及社会公众等各利益相关群体的增值期望，而将平衡计分卡技术运用到内部审计业绩评价机制中能较好的满足这些需求。传统评价方法往往只注重对财务数据的监测，从降低成本开支的单一维度对增值效果进行衡量，这样常常会只考虑到内部审计的显性价值，而忽略了隐性价值。显性价值是内部审计工作直接关联并可用货币计量的价值，隐性价值则是内部审计通过履行服务职能、促进流程改进、防控风险而为银行增加的价值，其贡献度不易量化，因此，传统的绩效评价方法具有一定局限性。由此，可尝试将平衡计分卡法引入增值型内部审计业绩评价体系，平衡计分卡涵盖财务、顾客、学习与成长、业务流程四个维度业绩指标，能在遵循组织战略导向的基础上，兼顾平衡内部审计评价工作的财务指标与非财务指标、短期指标与长期指标、过程指标和结果指标等。

［1］王波，姜峰秀，2010:价值链会计实务研究［J］.会计之友(5)，P29-31.

［2］郭艳萍，2008:内部审计增值目标实现途经——参与企业风险管理［J］.审计月刊(3)，P54-59.

［3］李凤华，2009:内部管理审计增值功能探微——基于价值链理论视角［J］.审计与经济研究(10)，P32-37.

［4］张秀英，2009:风险导向审计在国有商业银行中的应用［J］.扬州职业大学学报(3)，P13-15.

［5］徐秀丽，2009:商业银行内部审计对策探讨［J］.现代商贸工业(18)，P172-173.