价值链视角下内部审计职能定位的论文
一、引言
华尔街爆发的金融危机引发了全球金融海啸,随之而来的是漫长的经济衰退期,其后中国内部审计协会与德勤永华会计师事务所联合发布的《2009年内部审计热点问题调查报告》显示,金融危机的爆发促使内部审计受到企业领导的普遍重视。内部审计作为现代企事业单位不可或缺的职能部门之一,在此次金融危机中充分暴露了当前模式下其职能定位难以满足现代企业的需求,内部审计转型迫在眉睫。国际内部审计师协会(IIA)在2009年1月修订的《国际内部审计专业实务框架》中将内部审计定义为:“内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。通过应用系统化、规范化的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标。”传统的内部审计职能所推崇的“监督主导型”已随着经济环境的变化被摒弃,IIA在此次修订的内部审计定义中强调了内部审计价值增值的重要性,提出内部审计目的在于价值的增值和组织运营的改善,须起到风险管理、控制和治理的作用。迈克尔波特在《竞争优势》中指出价值链是“企业用以进行设计、生产、销售、交货以及对产品起辅助作用的各种活动的集合体,所有这些活动都可以用价值链表现出来”。价值链作为现代企业管理中的“流水线”,从产品研发设计开始,经过生产加工直至到达顾客实现价值,将各种活动串联起来最终使企业价值增值。其核心思想体现了企业创造价值增值各个业务流程部分的相对独立性与相互关联性。企业管理运用价值链理论,体现了运用系统性方法考虑企业的所有业务活动,有助于分析企业的竞争优势,并通过开发、生产、营销、管理等价值活动进行合理整合,最终实现价值最大化。内部审计的价值增值职能正是企业价值最大化目标实现的组成部分,因此将内部审计置身于企业价值链中,以价值链视角观察内部审计实现价值增值,能有效地分析现代内部审计实现旨在增加价值和改善组织运营目标的职能定位。
二、基于价值链视角的内部审计要求
波特提出的价值链理论将企业的价值活动划分为基本活动与辅助活动,其中基本活动是直接形成企业或者用户价值的活动,辅助活动是对基本活动提供支持的活动。在任何产业内竞争所涉及的各种辅助活动又可以分为四种基本类型:采购、人力资源管理、技术开发以及企业基础设施。在每一类基本和辅助活动中,基于对竞争优势起作用的程度不同,可将其划分为三种类型:
(1)直接活动,即直接涉及为买方创造价值的各种活动;
(2)间接活动,使直接活动的持续进行成为可能的各种活动;
(3)质量保证,即确保其他活动质量的各种活动。在价值链中,基本活动与直接活动是能直接为企业创造价值的活动,而辅助活动、间接活动以及质量保证是为基本活动与直接活动的顺利展开提供保障服务的。传统的内部审计工作重心属于“经济监督”范畴,其更多地关注价值链上基本活动与直接活动。然而随着供求关系的变化,价值链中辅助活动的重要性日益凸现。因此基于价值链视角的内部审计要求应着眼于以下两个方面。
(一)公司战略的价值增值
市场的不稳定性以及多元化要求企业能敏锐地洞察环境的变化,迅速作出调整,这样才能抢占市场的先机,因此企业战略的制定及其及时性与预判性就显得尤为重要。然而企业决策层往往受制于信息源以及环境的干扰,无法准确及时地把握企业战略方向。此时内部审计作为现代企业的“指南针”与“报警器”,其独特的视角能为决策层在宏观经济决策中敏锐地发现歧异性方面的竞争优势,并为决策层提供咨询与建议,从而发挥内部审计的“价值增值”作用,为企业赢得先机,实现价值增值。
(二)风险管理和内部控制的价值增值
内部审计作为企业的“免疫系统”,应该不仅能在出现问题时及时解决,更应该对企业可能面临的各种风险进行识别、衡量、评价并为企业提供最优化的风险应对及处理方案。内部审计从风险管理的角度对企业价值链的各个环节进行监督和评价,帮助企业完善和改进风险管理的控制体系,从而从整体上将经营风险降到可接受的水平,为企业获取优势,实现价值增值。另外,企业需要内部审计通过内部控制来推进企业价值增值,内部控制作为企业自身“免疫系统”的核心环节,是保证会计信息质量以及自我控制、自我约束的有效程序,同时也是降低企业成本、获取成本竞争优势的重要环节。企业要求内部审计可以和内部控制相辅相成,共同发挥作用,从内部完善企业的管理机制与控制机制,实现价值增值。
三、内部审计在企业价
值链中职能的重新定位根据以上分析,内部审计在现代企业中应处于“公司战略”的高度并且能完善企业风险管理和内部控制机制。因此,基于价值链分析,内部审计应在企业价值链中有着不同于以往的定位。内部审计是企业价值链的一个环节,其从属于辅助活动中的企业基础设施活动。基础设施活动与其他辅助活动不同,它是通过整个价值链而不是单个活动起辅助作用。企业基础设施有时被视为间接费用,但它却是竞争优势的一个重要来源。从竞争优势角度考虑,内部审计从属于质量保证活动。质量保证活动常常影响到其他活动的效率,内部审计对组织管理活动的有效性、适当性进行评价、测试和控制,这将有助于价值链其他间接活动诸如决策、进度安排、组织等活动提高质量,同时也对直接活动产生一定的作用。也就是说内部审计在价值链的定位是归属于质量保证活动,同时对竞争优势起作用的直接活动与间接活动都产生影响。因此在波特价值链图的基础上,笔者对内部审计在价值链环节中进行进一步的细分解。内部审计为了体现价值增值应将其划分为在风险管理、内部控制方面和公司战略层面的价值活动,其中风险管理、内部控制方面的价值活动与公司战略层面的价值活动也不是完全独立的,而是相互影响相互促进的关系。在风险管理以及内部控制层面获得的信息可以作为内部审计公司战略层面的有效信息源,从而为决策层提供更及时、准确的决策建议,同时战略层面的信息反馈也对内部审计风险管理以及内部控制的调整有积极的作用。新形势下内部审计职能的定位必须有助于企业核心竞争力的提升以及对企业的竞争优势有贡献。基于以上分析,企业内部审计应将其定位于三方面的职能:评价职能、控制职能、咨询职能。内部审计的三方面职能共同作用于公司战略层面与管理控制层面,并最终实现企业在内部审计环节的价值增值。
(一)评价职能
评价职能也就是通常我们所说的内部审计人员根据被审计对象的结果进行综合性的'评估与鉴定,比如评价被审计对象的计划、预算以及决策是否可行等,并且在此基础上分析其中存在的问题以及预防措施。在基于价值链视角的评价职能时,内部审计针对的审计对象则是价值链上的增值活动。由于内部审计在企业价值链上归属于企业基础设施活动,其在辅助活动中有着相对宏观且独立的特殊地位,因此内部审计不仅将增值活动中诸如研究开发、生产营销等的基础活动部分纳入评价范围,从而致力于企业营运的效率与效果,而且将自身所处的价值链辅助活动的相关管理也纳入了评价范围,从而致力于管理的效率与效果。由此内部审计的评价职能可以贯穿于企业价值链的内外,将企业营运水平与管理水平进行综合评价,获得企业价值链直接活动与间接活动的信息反馈与支持,也将企业整个价值链上的活动紧密联系,优化价值链,实现价值增值的目的。
(二)控制职能
众所周知,审计的基本职能在于监督,受托责任产生的信息不对称导致内部审计作为内部委托人的监督控制机制而存在。然而在IIA颁布《内部审计责任书》NO.5之前,内部审计控制职能的效用集中在协助管理层加强内部管控,在此之后,内部审计的控制职能拓展到整个组织,内部审计控制职能的效用也随之发生变化,由原先的内部管控转变为着重对整体组织的风险识别和规避上。因此,基于价值链视角的内部审计应对价值链整体的价值进行思考之后以风险作为导向,以价值增值作为目标通过控制企业的各项价值活动以期降低风险。随着企业经营环境的不断变化,企业的经营风险也大大增加,内部审计的控制职能要求其对可能面临的风险进行识别、评价以及制定方案措施,以将风险降低在可接受范围之内。对于风险的识别与评价需要建立在整个价值链的角度上,内部审计评价职能致力于营运与管理双层次,能从较高的高度宏观上把握企业风险;控制职能使内部审计可以从风险管理的角度对企业价值链各个环节进行监督和评价,以规避可能出现的风险。
(三)咨询职能
内部审计的咨询职能在2004年被IIA定义为:“为客户提供建议及相关的服务活动,这种服务的性质和范围与客户协商确定,它的目的是在内部审计人员不承担管理层职责的前提下,增加组织价值并改进组织的治理、风险管理以及控制过程。”内部审计的咨询职能已不再是以往评价职能之后的“附属品”,而是体现价值增值的“关键”,这凸显了现代内部审计“重咨询重增值”的发展方向。咨询职能作为协助高级管理层及各阶层管理层对公司战略规划而提供的增值服务,其在公司战略与公司治理层面起着相当大的作用。首先在公司战略层面,面对复杂多变的环境和日益激烈的市场竞争,以价值链为视角的内部审计作为企业价值链中相对特殊的辅助环节,能够对企业整体价值链各个部分都有足够的了解和评价,加之审计的独立性又会给其增加一个独特的对企业整体价值链的观察视角,内部审计人员应该以“参谋”抑或是“顾问”的身份,站在整个价值链的宏观角度对管理层制定的目标、决策、计划以及在经营过程中出现的问题和漏洞提出改进建议,帮助企业实现价值创造;其次在公司治理层面,内部审计被视为企业价值增值的载体,其咨询职能作用在于能使管理层有效识别威胁其所规划的战略方向和使其产生偏差的风险,并提示必要的修正。这与前述的内部审计控制职能密切联系。公司治理所面临的风险与威胁来自于内部机制与外部环境,而内部审计通过控制职能将影响对企业价值链内部的风险进行有效识别,通过整体价值链将外部反思形成的信息反馈于企业管理层,并提供合理化建议,达到价值增值的目的。
四、内部审计职能在企业价值链中增值的实现路径
总体来说,评价和控制作用于企业内部控制以及风险管理的价值活动以实现价值增值;咨询则有助于宏观的公司战略规划以及公司治理以实现企业的价值增值。在评价、控制方面,内部审计作为从属于企业质量保证的重要环节,其在企业竞争优势的形成以及企业价值链活动中的地位都是举足轻重的。其对企业创造价值的直接活动与增加价值的间接活动都产生直接或间接的影响,而内部审计增值的方式表现为对直接活动与间接活动进行评价与控制以获得合理保证。简言之,内部审计的评价、控制方面的增值作用体现在关注价值链持续改进的同时给管理层提供有关组织目标实现起决定性作用的程序及反馈系统的执行情况及建议。在咨询方面,内部审计人员会根据组织管理的需要,针对价值链中基本活动、直接和间接活动中存在的问题提供解决方案,提出改进性建议,从而提高经营管理的效率。在更高的层面,内部审计人员根据以往对价值链各个环节的评价以及站在统筹分析价值链的基础上,为管理层提供必要的建议和支持性依据。与此同时,本文认为,评价、控制与咨询职能之间也不存在完全的独立。根据以上可以看出,评价职能统筹企业营运及管理方面的效率与效果,而控制职能则在风险管理以及内部控制方面规避风险、降低成本,两者之间存在相互促进、相互依托的关系;咨询职能则是建立在评价与控制之上的宏观层次的控制与信息反馈。三者结合使审计目标与公司战略目标相一致,最终实现价值增值。随着我国改革的不断深化,企业竞争不再是单一环节的竞争,而是将企业作为整体的竞争,如何保持竞争优势将是每个企业存续发展的命脉。企业价值链理论是以企业价值增值为目标的有效管理工具,而内部审计同样是具有业务整合、优化资源配置的特殊部门,以价值链的视角定义企业的内部审计职能能体现新形势下内部审计价值增值的实现。因此基于价值链的视角分析内部审计,有助于内部审计贯穿于企业运作的各个方面,可以降低企业的成本、经营风险(评价、控制),并为企业提供决策方面的相关服务(咨询)以达到企业价值增值之目的,实现企业在当前对信息的需求。通过对内部审计依据价值链理论进行职能重新定位,使其能为组织保持竞争优势。竞争优势来源于企业为客户创造超过其成本的价值,竞争优势体现在低成本与歧异性两个方面。其中低成本是指“从事价值活动中,取得低于竞争者的累积成本”;而歧异性在于“区别于其他同类产品的竞争优势”。通过对企业的价值链进行分析,以判断当前价值链的规模以及架构是否能为企业带来核心竞争优势,也就是说是否具有核心竞争力。核心竞争力即为比竞争者更低的成本与更快的速度提供出人意料的产品的能力。在发现价值链存在冗余部分以及无效甚至是高耗费低效率环节时应将其从价值链中去除,这也就是流程再造。内部审计在宏观角度对价值链竞争优势的保持进行整体掌控与整合,在竞争优势的“低成本”与“歧异性”上发挥作用。内部审计在价值链上发挥其评价及控制职能以保持企业的竞争优势,当企业的竞争优势得以保持时,企业价值增值的目标将得以实现。在咨询职能方面,内部审计将评价与控制获得的信息整合并反馈于管理层与董事会,这意味着咨询是现代内部审计为“增值服务”的核心职能。然而此职能在改善公司治理,发挥其价值增值作用的同时应基于以下几方面的考虑。
(一)内部审计的机构定位
以往的内部审计机构定位处于企业的“边缘化”状态,内部审计因工作重心集中在“经济监督”上而无法获取提供增值服务所需的信息,现代内部审计机构应该尽快调整这种局面。胡继荣(2009)认为内部审计主要是满足董事会(审计委员会)、高级管理层、运营层这三个不同层次需要,以实现服务价值的最大化。内部审计在价值链中处于基础设施中较为特殊的部门,应享有一定的权限使其能在宏观层面获得相关信息,然而Hermanson(2002)认为内部审计机构隶属于董事会并不合理。内部审计应该保持其相对的独立性,因此,内部审计的咨询职能应作为企业管理层合作伙伴的方式而存在。
(二)内部审计重心应以价值增值为导向
当前经济形势变化迅速,企业之间竞争异常激烈。随着企业不断挖掘,产品边际效益丧失殆尽,若对企业价值链中每个环节都给予相同的关注明显是不合适的。竞争优势的产生来源于低成本和歧异性,以价值增值为导向有助于内部审计深入了解组织的业务流程,并合理区分组织增值过程中的关键环节以及辅助环节,进而对企业价值链进行有效识别。在识别价值链并区分关键环节及辅助环节(是否具有核心竞争力)之后,应进一步实施具体审计计划,针对其具有核心竞争力的关键环节分配更多的审计资源,进行重点审计。比如在特定企业中,内部审计应该将工作重心由常规控制项目诸如材料入库、存货出库等流转活动向新形势下具有核心竞争力的如人力资源、计划、质量管理等基础设施活动转移。企业核心竞争力的体现是与高价值分不开的,这也是内部审计应以价值增值为导向的。然而高价值往往伴随着高风险,作为以风险规避为目标的内部审计更应该着重关注此区域。企业的生产经营是一个具有高度协调性的整体,价值链存在的薄弱环节也是需要格外注意的。在价值链的薄弱环节往往伴随着冗余以及规模不经济、效率低下的情况,对此内部审计应该综合考虑时间成本进行分配资源,识别其中的冗余、低效环节并删除或业务流程再造。
(三)内部审计应着重于风险管理与公司治理
企业的风险防范应基于整个价值链来考虑,因为风险虽可能产生于一个环节,但是由于企业各部门整体上是一个链式的结构,风险会随着产业链逐步扩散。内部审计本身并不参与经营业务活动,其在价值链上处于相对特殊的辅助活动环节,因此内部审计相较之其他业务部门更具有宏观性与相对独立性,这种特殊性有利于内部审计对风险进行有效识别。内部审计应以风险为导向对整体的价值链进行控制与监督评价,并及时反馈信息。在公司治理层面,内部审计能够对风险进行管控又不存在身处管理层的诸多信息不对称,内部审计的风险管控能有效促进企业公司治理机制的完善与优化,而良好的公司治理环境也是内部审计工作的前提,两者目标一致,都是最终实现企业价值增值。
【价值链视角下内部审计职能定位的论文】相关文章:
论现代企业制度下内部审计的职能论文01-20
《论现代企业制度下内部审计的职能》01-20
试论内部控制评价报告与审计报告关系定位01-20
现代企业制度下的内部审计刍议01-20
公司治理下的内部控制与审计 -管理资料01-01
区域经济视角下的地方高校发展定位重构07-21
论大学的职能—定位—特色09-03