审计理论界对内部审计增值功能的研究已久有时日，从国际内部审计师协会（IIA）颁布《内部审计实务标准》中提出内部审计的“增值功能”开始，国内学者（如王光远等）就生产企业的内部审计增值性功能进行了全面的探讨，但对商业银行内部审计的增值功能学界一直没有给予足够的重视。增值型内部审计是传统稽核型审计方式对内部审计功能的拓展，在商业银行确立增值型内部审计的功能与增值价值的实现方式，有助于商业银行从根本上转变内部审计的监督方式，提升其核心竞争力。

一、增值型内部审计的产生及其对内部审计发展的影响
　　增值，即为增加价值。增值型内部审计，即能为组织（机构）增加价值的内部审计。增值型内部审计并不是一种新的审计类型，它仅是内部审计功能拓展的表现。1999年IIA的年会对内部审计做出了新定义，肯定了内部审计的“增加价值”功能，强调了内部审计对组织的贡献，表明了内部审计以组织（机构）增加价值为目标，对内部审计的认识发展进入到一个新的阶段。在增值型内部审计模式中，风险管理居于中心地位，通过可控风险等方式实现创造更大价值的目标。内部审计的创造价值有显性价值和隐性价值之分，以显性价值来说，内审人员通过收集资料，运用审计方法，查明和评估存在的风险，将相关价值信息传递给组织层的管理人员，只要减少的损失或创造的机会大于审计成本，内部审计就实现了增值；以隐性价值来说，无论内部审计是否发现问题，只要内部审计作为公司治理结构中的独立存在，客观上就会对组织内部的经营管理者产生威慑作用，使他们不得不积极主动地维持良好的内控秩序，以应对内部审计的监督检查，这种被动“自控”的行为客观上会刺激组织价值的增加，是一种潜在的间接价值（亦或称为“震慑价值”）。诚然，隐性价值的发挥要取决于显性价值的大小，如果审计师工作中严谨、公正，具有较高的权威性，能提出关键性的有效建议，则其潜在的隐性价值（威慑作用）就会放大。在商业银行，内部审计部门大多都被看成一个成本中心，成为后台支出的耗费部门，现在应该将内部审计部门逐步转变为利润中心，既可以考量内部审计的成本耗费，还可以确认内部审计的取得成果，即为企业增加的价值。

二、内部审计增值性的功能定位与效用分析
　　商业银行内部审计的组织目标是对商业银行的全部经营管理活动进行监督，促进银行内部管理的完善和经营效益。内部审计在商业银行是一项保障和服务活动，即通过内部审计对管理部门的监督，促进对银行风险的控制，逐步地改变管理层和员工对内部审计“成本中心”的传统认识，确立内部审计作为增值性资源的地位。根据“巴塞尔协议”的规定和精神，内部审计应通过独立、客观的保证与咨询活动，系统地、规范地评价银行的治理、风险管理与控制过程，通过其特有的各种功能以及高级管理层和董事会提供有价值的经营管理信息，间接地为银行经营增加价值，因此，商业银行增值型内部审计的功能主要反映为服务功能、控制功能和评价功能三方面。
1.增值型内部审计的服务功能
　　现代内部审计的发展趋势表明，内部审计以监督（稽核）为主转向以服务为主以后，服务功能成为了增值型内部审计的基本特征。服务功能主要是通过对被审计活动的分析和评价，向被审计单位提供改进工作的建议、咨询服务，帮助其有效地履行职责，提高工作质量。在商业银行中，内部审计的服务功能主要体现在对商业银行各层次相关的经营活动提供政策咨询服务，开展一系列包括顾问、建议、协调、流程设计和培训等工作，并将审计融入到银行业务运行的各个方面，进而提升内部审计的价值创造力与生命力。
2.增值型内部审计的控制功能
　　在商业银行中，内部审计师的职责是运用风险管理理论与方法评估风险管理的充分性和有效性，包括评价风险管理过程主要目标的完成情况、评价管理层选择的风险管理方式的适当性。评价风险管理业绩的基本方法是将期末的经营业绩数据与期初的计划进行比较，比较得出的差异可以解释为某种原因、变化的环境或业务运行过程状况，超越了先前的风险分析界限，相关的衡量和分解有助于管理层及时反应。在商业银行内部，增值型内部审计是在内部控制的环境上，准确地识别经营管理活动中的风险，根据这些风险采取适当的控制活动，并不断地对整个过程的适当性和有效性进行控制。随着商业银行的普遍上市，商业银行的投资多元化与经营方式多样化，最高管理层不可能对经营状况进行经常性的直接检查监督，此时内部审计作为控制系统中的再控制，能站在全局的角度来分析和考虑经营风险，并对整个业务运行及其经营活动实行有效的控制，检查控制力度，实现商业银行风险控制的目标。
3.增值型内部审计的评价功能
　　增值型内部审计的评价是指内部审计人员依据一定的审计标准对所检查的活动及其效果进行合理的分析和判断，以此来达到为组织机构增加价值的目的。内部审计在本质上是一种特殊的组织控制程序，它可以按照审计计划的安排进行经济监督和评价，通过系统地、规范地评价银行的治理、风险管理控制过程，为商业银行管理人员和董事会人员提供有价值的经营管理信息。商业银行的内部审计人员熟悉银行内部的自身情况，全面了解商业银行的业务运行流程及其信息传输方式，通过内审的评价，可以有效地分析被审事项的经济效益，提出针对性的建设意见，全面促进商业银行管理与经营业务的规范。

三、商业银行内部审计增值价值的实现方式
　　增值型内部审计作为价值增值系统和银行的利润营运中心，主要通过给银行系统提供有价值的建议直接给组织增加价值。商业银行内部审计为组织增加价值的途径有两条：一条是减少组织损失；另一条是为组织提供增值服务。在现代公司治理结构下商业银行增值型内部审计，其增值价值的实现方式如图1所示：


1.服务型增值的实现方式
　　服务型增值方式主要是包括签证和咨询两大服务内容，咨询服务主要通过对银行的组织治理、风险管理、控制程序等活动的分析评价，向银行内部机构提供改进建议与咨询服务，从而帮助银行内部成员有效地履行其职责，提高其工作质量的功能；鉴证服务主要通过审计行为保证被审计单位的内部控制、风险管理或治理过程中信息的真实性，通过提供组织的运转效率实现内部的增值价值。依照《银行组织内部控制系统框架》原则及其商业银行内部审计的特点，内部审计的作用是对商业银行内部控制的再控制。主要包括：内部控制培训、参与风险管理、实施质量保证措施、支持业务流程再造、经营流程改善、辅助战略规划等多个银行业务的经营方向。
2.控制型增值的实现方式
　　内部审计的控制主要是指内部审计作为一种管理控制，通过内部审计人员独立的检查和评价活动，衡量和评价其他内部控制的适当性和有效性。控制型增值方式主要是强调对风险管理的控制，内部审计在保证商业银行按所设定的目标经营，确保遵守银行内部的政策和持续监测作用。主要内容包括：系统评估控制环境，对控制的有效性进行测试；评价管理层执行控制过程的有效性；对风险控制系统的充分性和有效性进行评价；执行审计委员会的欺诈分析和特别调查。商业银行内部审计的公司治理作用除内部控制和风险控制这些“硬控制”之外，还涉及到组织的“软控制”，也就是组织的“高层基调”。随着商业银行经营外部环境日益变化，银行组织的高层基调等“软”控制尤为重要。风险管理的实施要以遵循为基础，公司治理围绕着风险管理而展开，为商业银行内部审计充分发挥增值功能、实现增值目标提供有效保障。
3.评价型增值的实现方式
　　内部审计的评价是指内部审计人员依据一定的审计标准对所检查的活动及其效果进行合理的分析和判断。主要包括：决策、计划、方案的确定是否符合实际；各种活动是否依据授权并遵照既定的程序、标准进行；是否正在达到预期的效果、实现既定的目标；各种信息是否真实、准确和完整以及处理信息的方法是否恰当；资源是否正在经济地、有效地被使用等。商业银行的评价体系可以设定为制度建设评价、制度执行评价和制度保障评价三大部分。银行的制度建设评价属于内部控制健全性的评价范畴，主要评价银行制度建设是否健全，制定的经营方针、政策和规章制度是否符合国家相关政策法规的要求；银行制度执行评价属于内部控制遵循性评价范畴，主要评价内部各部门执行内部控制制度的过程和结果的合理性及有效性；银行制度保障评价主要是对内部监管保障部门职能履行情况的评价。通过评价内部控制状况，衡量内部控制体系建立程度和有效性，指出企业内部控制制度上的缺陷、制度执行过程中存在的偏差，从而找出企业内部控制的薄弱环节，并将其改进建议报告给银行管理层，督促内部机构落实，最终实现银行的价值增值。
　　随着我国金融业的全面开放及其金融创新业务的快速发展，我国商业银行如何依照《巴塞尔新资本协议》完善对商业银行风险管理的要求，建立适合我国商业银行的内部审计体系，是应对市场竞争和提高监管水平的基本要求。为此，我国商业银行构建增值型审计方式制度，应当从如下方面着手：强化内审理念的转变，将“稽查型审计”转变为“增值型审计”，发展经营管理审计和经济效益审计；创新内审方法和手段，提升商业银行内部增加价值的创造力，提高审计质量；拓宽审计服务渠道，为商业银行增加价值提供环境保障；加强内审工作资源的整合，建立健全科学的审计规范，为商业银行增加价值提供制度保障。

作者单位：西南财经大学会计学院