杨怀伟（阜阳师范学院 审计处，安徽 阜阳 236037）



风险导向的增值型内部审计应用研究

杨怀伟
（阜阳师范学院 审计处，安徽 阜阳 236037）

摘 要：风险导向的增值型内部审计就是在识别企业经营内外风险基础上，运用内部审计手段，优化内部流程，改进企业内部控制，促进企业增值，实现组织战略目标，从实施增值型内部审计的必要性出发，结合企业价值模型和驱动因素，运用风险管理、内部控制、公司治理的原理和方法，对影响企业增值的内外风险进行分析，研究探讨企业内外部风险防范的关键控制点，提出增值型内部审计在企业风险防范和管理的实现途径和措施建议。

关键词：价值增值；风险管理；公司治理

一、 实施增值型内部审计的必要性

随着经济增速趋缓，市场竞争加剧、企业生存发展的环境更加复杂多变，同时，以“互联网+”“大数据”为代表的新技术的应用，要求企业更加注重流程优化、风险防范、创新驱动，作为盈利性组织，价值管理是企业永恒的主题，增值型审计正是在企业追求价值的要求下，顺应经营需要而提出的内审理念，中国内部协会（CIIA）关于审计准则的公告（2013年第1号）指出：“内部审计是一种独立客观的确认和咨询活动，通过运用系统、规范的方法，审查和评价组织的业务活动、内部控制和风险管理的适当性、有效性，以促进组织完善治理、增加价值和实现目标。”公告表明内部审计通过规范程序和方法，发挥确认和咨询作用，审查和评价组织风险管理、内部控制，促进组织治理不断完善、价值持续增加，原因在于随着经营内外风险日益增多，进一步要求风险管理活动专业化、全面化、持续化；而利用内部审计专业优势，能够为企业风险防范提供建议和咨询，有效应对企业经营不确定性，科学管控风险、促进价值增加，合理保证企业目标实现。

二、企业价值关键驱动因素中的风险点分析

1．企业价值目标及其关键驱动因素

作为营利性组织，企业的终极目标是其价值最大化，持续经营的企业价值可以按照未来收益折现法来表示，即

（自由现金流量折现模型）

其中，V表示企业价值；FCF表示企业每一期间产生的自由现金流量（Free Cash Flow）；r表示折现率；t表示企业能产生自由现金流量的期限。根据企业价值衡量公式，将企业价值驱动因素分解为三个方面：一是自由现金流量（Free Cash Flow），主要受制于营业收入、成本费用（业务成本、销售费用、管理费用）、营业税金及附加、所得税、折旧、摊销、资本支出、营运资本增加额等因素；二是折现率r，受制于由企业治理层、管理层共同决定的企业融资方式，实质是管理层对企业资本结构进行组合决策，决策的结果会影响企业加权平均资本成本。三是企业竞争优势持续时间t。决定着自由现金流量的期间，与企业的战略目标、持续运营紧密相连。

2．影响企业价值实现的内外风险点

根据《企业风险管理-整合框架》（COSO，2004），企业风险管理由董事会、管理当局和其他人员共同实施，旨在识别可能影响企业的潜在风险并施加管理，使其在风险偏好及可接受范围内，为企业目标的实现提供合理保证。企业风险管理包括内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控等要素，内部审计监督作为监控要素中重要的方面，同时对风险管理程序的实施进行再管理再评价，履行对企业风险管理活动进行确认与咨询的职责，结合经典COSO理论，将影响企业价值目标实现风险划分为六个方面：战略风险、财务风险、市场风险、运营风险、报告风险、合规风险，具体风险类型、风险内涵、风险点、影响价值实现因素见表1：

表1　企业价值实现的风险点及其驱动因素分析

可以看出，企业价值最大化是增值型审计动力，该目标的实现是多种驱动因素共同作用的结果。因此，增值型审计需要对企业面临的内外风险识别、规避、管理进行关注评价，权衡利弊得失，为企业战略愿景实现、促进价值增加提供合理保证。

三、增值型内部审计在风险防范中的应用

1．转变内审理念

内审理念是指导审计工作的基本思想，也是做好内审工作的行动指南，贯穿于内审工作的全过程。随着企业运营环境风险增多，内审理念需要创新和发展，传统的以发现问题、规范行为、查错纠弊为功能的财务审计远远满足不了瞬息变化的现代治理需要，内部审计必须随着实践需要而转型，风险导向的增值型内部审计以战略为引领、以增值为目标、以内控为基础、以风管为核心，发挥确认和咨询作用，不断拓展审计新领域、传统审计，满足不同层次利益相关者的需求，改善治理环境、降低组织风险、增加组织价值，不断推进内审工作实现从以真实性、合规性为导向的财务审计为主向以真实性、合规性为导向的财务审计和以内部控制与风险管理为导向的增值审计并重的全面转型与发展，更加有助于帮助组织实现价值目标。

2．拓宽内审领域

增值型审计重点关注公司战略目标、治理流程、内部控制、风险管理，首先评价企业战略，强化战略决策促增值。增值型内部审计要求对企业战略制定进行评价，企业战略是公司面向未来做出的长期性、总体性规划，决定企业资源分配方向，按照级次分为公司战略（corporate strategy）、经营战略（SBU strategy）、职能战略（functional strategy）。评价战略的科学性，就是评价战略决策是否充分评估经济、政治、科技、文化、以及公司治理、组织文化、人力资源等内外部因素，是否对宏观环境、行业环境、经营环境进行科学分析。其次是评价治理程序，优化内部治理促增值。增值型内部审计通过对企业经营目标、决策程序、管理程序等进行评价，检查公司治理是否科学、有效、通畅。再次是评价企业内控，完善内部控制促增值。增值型审计通过对企业的内部控制情况进行测试评价，分析企业内部治理控制、管理控制、作业控制是否健全，是否存有缺陷，是否影响内部控制监督制约作用发挥，内部控制是否得到严格执行。第四是关注评价企业风险，改进风险管理促增值。增值型内部审计关注企业全面风险管理，通过对企业全员、全程、全方位的风险管理系统进行检查、评估和报告，帮助企业识别影响价值创造的关键风险点，评估风险概率和影响程度，特别是结合企业六大主要风险方面，提出风险管理对策和措施，全面改进组织风险管控体系，规避风险损失。（如下图1）

图1　增值型内部审计在企业全面风险防范中功能实现图

3．强化风险评估

风险管理审计是内部审计发展的主要方向和重要领域，不仅有利于内部审计自身发展，而且有利于增强企业在市场竞争中优势地位，随着企业经营环境的复杂化、多样化，风险管理实践不断发展，内部审计技术也要不断发展，风险导向的增值型审计要求审计实施过程中，重点审查风险识别的充分性、风险评估的科学性、风险措施的适当性、风险监控的有效性。一是评价风险事件识别的充分性，增值型审计的风险管理以识别可能威胁组织目标实现的风险事件为对象，运用寿命周期、SWOT、KSF、DCCS、盈亏临界点等分析法，全方面、全领域扫描所有潜在重大战略风险、市场风险、财务风险、报告风险、运营风险、合规风险，为评价企业制定风险管理策略、决定风险方案是否全面、合理提供充分依据。二是评价风险评估的合理性。对于已识别的风险事件进行量化，包括风险发生的可能性、影响风险的指标、风险水平的高低、对风险的容忍程度、风险控制的有效性、风险管理的效率，以检验过去的风险战略、政策设计是否合理，执行是否有效。三是评价风险策略的恰当性。风险策略是组织根据风险分析结果制定的风险应对方略。一般来说，风险策略包括风险规避、风险降低、风险分担、风险承受策略，每一种策略均有相应的具体措施，如风险分担策略又有业务外包、购买保险、出售、开拓责任合同、转移责任条款等形式，增值型内部审计需要将组织风险应对策略（包括具体风险措施）和风险分析结果、风险承受程度、风险成本收益对比、风险措施应用可行性综合分析，评价策略的恰当性。四是评估风险监控的有效性。风险监控是对风险策略执行、风险措施应对效果再评价，目的在于评价组织风险措施效果、监控风险变化情况，进而决定是否需要调整风险策略和措施。国际内部审计师协会（IIA）的分析工具(分解Decom position）作为风险环境变化的有效监控方式，有助于内审人员精准定位风险差异，及时分析原因，提供咨询服务，改善组织管理，促进组织增值。

4．创新内审手段

鉴于风险导向的增值型内部审计在审计环境、审计范围、审计对象、审计评价和传统审计有所不同，因此审计方法也应相应改进。一是运用决策树法分析评估风险。决策树是直观运用概率分析的一种图解法，是在已知各种情况发生概率的基础上利用风险收益分析、评价项目风险、判断其可行性的决策分析方法，利用决策树法对风险收益决策，项目决策进行评价。二是运用系统图优化系统流程。运用系统图法将组织现有治理机制、管理体系、组织结构、内部设置、基础设施、信息沟通监督等运行系统绘制成图，与行业先进管理系统模式、组织理想状态下模式进行对比，查找差距、分析原因、提出改进建议。三是运用压力测试法分析评估风险管理模型和内部控制有效性，改进措施。压力测试法要针对内部控制流程和风险管理模型，假设可能会发生的极端情景；评估极端情景出现时，组织内控流程和风管模型是否有效；根据评估情况修改完善管理模型和内部控制流程。四是运用战略地图实现价值增值。战略地图以平衡记分卡为衡量手段，避免了单纯以财务指标为核心的评价体系不足，实现企业战略目标与动因平衡，财务指标和非财务指标的平衡，企业内部因素和外部因素的平衡，企业短期业绩与未来战略实现平衡，增值型内部审计运用战略地图把企业财务、客户、内部业务过程、学习和成长重新审视，评价组织行为与战略目标的偏离程度，并向组织发表咨询意见。五是运用互联网思维。利用互联网思维，实现资源信息共享共通，实时在线联审、实现动态监控，提高内审效率效果、整合审计资源。

5．提升内审能力

新的内审形势和环境，对内审人员的要求更高，内审部门不仅评价关注组织内治理层、管理层、执行层面临风险，还要和政府部门、行业协会、监管机构、社会中介等协调沟通，保持融洽关系，需要内审人员具备更快的反应力、更强的执行力、更高的领导力、更广的知识面，提升内审专业能力是顺利开展增值型审计的基本能力，既包括财政税务、财会审计、项目投资、金融证券、工程管理、计算机信息等专业知识，同时也包括行政管理、沟通技巧、公文写作、公共决策等综合能力。利用主管部门、行业协会、中介机构、高等院校力量加大培训力度，重点培训和增值型审计相关的战略管理、风险管控、内部控制能力，不断提高内审人员自身素质，适应风险审计需要，提供更多更优的增值型内部审计服务。

参考文献：

[1]《中国内部审计准则释义》编写组.中国内部审计准则释义[M].北京：中国时代经济出版社，2014：1-7.

[2]安广实，陶芸辉.增值型内部审计实现途径探微[J].会计师，2014（8）：3-5.

[3]林钟高，曾祥飞，王海生.内部控制、风险管理与企业价值[J].财政监督，2011（3）：15-19.

[4]宗建岳.增值型内部审计的职能发挥与目标实现[J].财会研究，2014（8）：62-65.

Risk-prevented Value-added Internal Audit Application Research

YANG Huai-wei
(Audit Department of Fuyang Normal University,Fuyang 236037,Anhui )

Abstract:Value-added internal audit,which is oriented by auditing risk,takes promoting the increment of value and realizing the organization strategic target as the goal to prevent the system risk and implement internal control.In the terms of its necessity,the paper combines the enterprises' value model and various driving factors by using the theories and methods of risk management,internal control and corporate governance to analyze internal and external related risks during enterprises' value-adding process.The paper finally discusses the key control points to prevent enterprises’ internal and external risk and puts forward the application mode and implementation approaches for enterprises' value-added internal audit during the risk management process.

Key words:value-added; risk management; corporate governance

作者简介：杨怀伟（1978- ），男，安徽太和人，会计师，硕士学位，研究方向：财务管理和审计。

基金项目：安徽内审协会内部审计科研课题“增值型内部审计在企业内外部风险防范体系中的作用与实现模式研究”（AHNS20150102）。

收稿日期：2015-12-03

DOI:10.14096/j.cnki.cn34-1044/c.2016.01.023

中图分类号：F239.45

文献标志码：A

文章编号：1004-4310（2016）01-0118-04