形式提出

增值型内部审计并非一种新的审计形式，而是一种新的内部审计理念。增值型内部审计的理论基础源于国际内部审计师协会对内部审计概念的新诠释。国际内部审计师协会(IIA)在1999年对内部审计提出了最新定义，“内部审计是一种独立、客观的保证和咨询活动，其目的是增加组织的价值和改善组织的经营，它通过系统化和规范化的方法，评价和改进风险管理、控制和治理过程的效果”，其中价值增值(value-added)是 1999年修订内部审计定义时首次提出的，与IIA1990年发布的《内部审计师职责说明书》相比，内部审计的目的由“监督和评价”改变为“增值和改善”，其中增值是核心。这标明内部审计进入了一个新的发展阶段，为组织“增加价值”成为引导内部审计活动的方向性旗帜。

企业的目标是价值最大化，企业的一切资源和活动都应该围绕这一目标，内部审计作为企业管理过程中的一部分，有参与价值创造的需求和条件。价值是从生产和销售过程中创造出来的，内部审计虽然不参加生产和销售活动，但它可以通过保护企业资产、减少组织风险、降低自身审计成本、提出有价值的建议、增加组织获利机会等活动来为企业增加价值。

提出意义

(一)开展增值型内部审计有利于增加企业价值，提高企业经济效益，降低经营风险。企业活动的根本目标是追求企业价值增值，即实现价值最大化。企业的一切资源和活动都应围绕这一目标。内部审计作为企业管理的一部分，有参与价值创造的需求和条件，可以有效增加企业的价值。

(二)开展增值型内部审计有利于提高内部审计的地位，也有利于内部审计人员的个人发展。内部审计目标的变化，使内部审计关注的焦点从微观层次转向宏观层次，使内部审计人员从宏观、战略角度，从企业治理结构人手，站在全局的角度分析问题。

(三)开展增值型内部审计有利于提高审计工作的质量、效率和效果。增值型内部审计需与管理部门积极协调配合，可以减少审计过程中出现的抵触和内耗，以利于审计建议的执行或落实。

目标模式

审计目标是在一定历史环境下，审计主体通过审计实践所期望达到的境地或最终结果.它体现审计的基本职能，是整个审计系统运行的定向机制。审计目标的确定受审计环境影响，并伴随着审计环境的变化而变化.内部审计目标也由最初的查错防弊调整发展为增值。IIA发布的最新内部审计定义，“内部审计是一种独立、客观的确认和咨询活动，旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法、评价并改善风险管理、控制和治理过程的效果。帮助组织实现其目标”.十分清楚地表明，现代内部审计是一种价值创造活动，其最终目标是帮助组织实现目标——为所有者和其他利益相关者创造价值。

为组织增加价值的内部审计目标.具有明显的时代背景和深刻的经济学涵义。其一，组织设立的目的是为所有者和其他利益相关者创造价值和谋取利益.必须不断地创造出超过自身投入价值的价值.即实现增加价值。增加价值的目标应由组织的各个职能部门共同完成.内部审计机构也包括其中。内部审计机构要在组织机构战略重组中维系自己的组织地位和职业生命，必须改善审计绩效，提高审计效率，以工作业绩证明内部审计不是资源耗费者.而是价值增加者。其二，任何组织在经营活动中都会面临各种风险，风险对其生存和竞争能力产生重要影响，因此.要求内部审计在有效防范经营风险、提高企业持续竞争力方面发挥积极作用。随着经济国际化程度进一步加深。企业间竞争日趋激烈。特别是信息技术在经营管理中的广泛应用和电子交易的普及.控制环节减少，毁灭性的计算机犯罪增加且更加隐蔽，内部审计必须紧紧围绕企业风险识别、评估和防范开展工作，帮助企业实现增值目标。增值型内部审计作业模式审计作业模式是审计人员开展审计活动时应当执行的工作程序和要求。审计人员开展增值型审计活动时.在审计范围、审计方式和审计技术等方面有其特殊要求。

(一)增值型内部审计范围

内部审计可通过以下两种途径增加组织价值：一是通过审核检查组织财务活动挽回资金损失，间接增加组织价值，但由于内部控制日益健全并得到有效执行，通过审核检查挽回资金的数额越来越少；二是通过对组织的风险管理、内部控制和治理程序的审查评价，提出富有价值的审计建议。直接增加组织价值.这是最具有发展前景的增值途经。因此，增值型内部审计范围应当确定为以下三个方面：

1、审查评价组织的风险管理系统。

增值型内部审计通过对组织风险管理系统的可靠性、充分性和有效性检查、评估和报告，帮助组织发现并评价重要的风险因素，指出其风险隐患、控制缺陷。并提出风险管理的有效方法和规避措施。以改进组织风险管理与控制体系，规避经营过程中可能出现的风险。具体包括三项内容：一是审查评价系统对风险的预知和识别的可靠性.主要检查组织所面临的重要风险是否已被系统识别.有无未被系统识别的风险因素：二是审查评价系统对已确认风险的防范和控制所提出措施的充分性.主要检查管理当局对已识别并已衡量的风险所采取的措施是否充分、得当.对于缺乏充分应对措施的情况.审计人员应当提出改进建议；三是审查评价风险控制程序的有效性.主要检查风险控制程序是否适当和有效.能否将剩余风险降低至董事会可接受的程度，并提出改进风险控制程序的建议。

2、审查评价组织的内部控制状况。

增值型内部审计通过对内部控制状况审查评价.衡量内部控制的健全性和有效性。寻找内部控制的薄弱环节，向管理当局提出完善内部控制的建议。以防范和堵塞经营管理漏洞.提高经营管理水平。主要包括两个部分：一是内部控制建设评价。这属于内部控制健全性评价范畴.主要评价内部控制设计是否健全。内部控制包括控制环境、风险评估过程、信息系统与沟通、控制活动和对控制的监督五项要素.组织可能并不一定采用这种分类方式来设计和执行内部控制，审计人员也可以使用不同的框架和术语了解和评价内部控制。但必须涵盖上述内部控制五项要素所涉及的各个方面。二是内部控制执行评价。这属于内部控制遵循性评价范畴.主要评价组织制定的经营方针、政策和规章制度是否符合国家有关政策法规的要求并严格执行.组织内各部门执行内部控制的过程和结果是否合理、有效。

3、审查评价组织的治理程序。

治理程序包括确定目标与战略的程序、监控目标实现情况的程序、衡量业绩的程序和维护价值的程序等增值型内部审计通过对治理程序的定期审查。据以评价治理程序的完整性、有效性和合法性.并提请组织治理层、管理层和全体员工遵守法律、法规、道德和社会责任.推进组织依法经营管理，帮助组织完成各项治理目标，从而实现增值。同时，增值型内部审计还应当通过定期评价组织的道德及其战略、战术、信息流通和为了实现期望目标的遵纪守法水平而采取的其他过程的有效性.披露组织内部违反道德规范、政策和其他不正当行为的嫌疑.规避道德风险和法律风险。为组织增加价值服务。

(二)增值型内部审计方式