内部审计价值的实现机制问题研究

徐焕章（教授）（西安工程大学管理学院 陕西西安 710048）

一、引言

随着我国市场经济主体地位的确立和改革开放的进一步深入推进，市场主体参与市场经济活动和经济事项的深度和广度得到进一步拓展，其组织结构、组织规模、组织治理和运作模式需要逐步遵循市场规律加以完善。在这种发展背景下，基于市场主体受托（授权）责任和内部治理体系构建的实践需要，遵循“政府主导、行业推进、主体实施、建章立制、体系构建、治理完善”的基本思路和路径，我国从政府管理和市场主体两个层面持续推进了国家治理宏观维度和内部治理微观维度的内部审计体系建设。宏观维度大致经历了“分行业分领域内部审计机构体系构建——政府主导模式行业（协会）组织体系构建——政府指导模式行业（协会）组织体系构建（与政府主管部门脱钩）”等阶段；微观维度大致经历了“内部审计专兼职人员配备——内部审计职能设置——机构独立建制——审计职能转型——审计覆盖领域拓展”等阶段。

目前为止，我国的内部审计，无论是形式上还是内容上，都已经成功构建了覆盖全领域、全行业、全方位的内部审计格局，即形成了体系完备、覆盖广泛、规模庞大的内部审计组织体系和内部审计队伍，成为我国国家审计、社会审计和内部审计三位一体审计格局中的重要一极。当然，内部审计在不断地发展中，需要我们契合组织目标，梳理思路、立足实践、拓展理论、探求路径，最终实现其终极价值。

二、内部审计价值形成的两种基本路径

伴随着内部审计行业协会与行业主管部门的脱钩和关系重构，内部审计面临着职能转型和自我完善的新的历史任务和课题，其内部审计价值的实现路径有待探索和追求，从而进一步实现内部审计的终极价值。

内部审计职能发端和价值形成机制与国家审计、社会审计属同一本源，从这个角度和意义上分析，内部审计职能及其价值最根本的逻辑起点还是受托责任、产权理论和审计契约论，内部审计职能及其所呈现的终极价值从其根本上来说是基于产权关系而产生的组织治理高层权责的授权和延伸，内部审计机构基于审计契约和授权责任履行组织治理高层受托责任，通过内部审计职责履行和终极价值实现，进而实现组织治理高层内部治理的终极目标，最终实现组织价值。基于内部审计历史演进、中外体例模式和内部审计角色定位等不同维度的综合考量和分析，内部审计职能及其价值的形成大致遵循两种基本路径：

（一）市场主体基于内部治理诉求的自发构建模式

市场主体基于内部治理诉求的自发构建模式主要来源于受托责任延伸和内部治理诉求，其具有主动性、自发性和自主性，此种路径主要产生于市场经济发展较早、产权关系较为发达的国家，大致遵循“资产革命——产权关系重构——资本与规模扩张——治理结构重构——职责划分与分工协作——组织治理高层（执行当局）权力让渡与受托责任延伸——监督体系抽象化与具体化——内部审计机构自发设置和运行——自发性行业自律组织——完善内部治理和监督体系”的基本路径，其终极价值是确保产权关系不受侵害，权衡内部治理体系和产权关系，为资本所有者负责，提供管理咨询服务，以英国、意大利、美国等西方发达国家为典型代表。

（二）市场主体基于政府主导和社会治理需要的自觉构建模式

市场主体基于政府主导和社会治理需要的自觉构建模式主要来源于外部主导和实践需要，其具有被动性、自觉性（自觉接受外部诉求）和依赖性，此种路径主要产生于市场经济发端较晚、产权关系尚需完善重构的欠发达国家，大致遵循“社会革命——市场体制构建——产权关系培育——产权关系构建——治理结构仿效和重构——职责划分与分工协作——资本与规模扩张——组织治理高层权力让渡与受托责任延伸——设置内部审计机构并建立运行机制——自上而下行业管理组织——自发完善内部治理和监督体系”的基本路径，其终极价值是维护组织利益，完善内部治理体系和监督体系，为组织治理高层负责，履行监督职责，以中国、东欧国家等为典型代表。

三、内部审计价值发展与转型的三个阶段

内部审计组织体系构建之初，基于既有模式影响和内部审计机构运作效能认识的局限，一般将内部审计的职能定位等同于国家审计和社会审计，即以查错纠弊的监督职能为主，主要强调内部审计的独立性，理论界和实务界期望通过呼吁和努力，将内部审计的独立性水平提升到国家审计和社会审计的水平，试图探索脱离平行组织设置模式下审计机构设置模式，以监督为切入点、以独立性水平为至高追求、以监督和鉴定为遵循，构建全过程审计、全覆盖审计、跟踪审计的内部审计模式，以避免引发组织治理高层和管理机构一系列的权力寻租，造成内部审计机构责任过度担当和风险过度承担。内部审计价值的发展和转型大致经历了以下三个阶段：

（一）职能发端和机构建制阶段

无论内部审计职能及其价值的形成遵循何种路径，但就其本质而言，内部审计的职能发端和价值目标设定所依托的理论基础和核心内容基本符合学术界和实务界的主流认知，成为内部审计体系构建进程中的两个维度，解决了内部审计体系构建过程中基本内涵、框架体系、职能设置和价值定位问题，成为职能分化、行为认同和独立建制的重要基础条件，保障内部审计职能逐渐从会计职能（财务监督行为）、管理职能（组织治理高层监管行为）、其他监督行为中脱离和抽象出来，明晰行为边界，保障机构独立建制。

（二）建章立制和规范行为阶段

基于独立性保障和职业判断、胜任能力和执业行为、制度体系和作业规范、行为引导和道德自律、风险管理和自我规制、受托责任与战略实现等方面的综合考量，设计和构建以“政府主管机构、行业自律组织、内部审计组织”为主体，以“宪法、法律法规、部门规章、行业规范、内部审计准则、业务指南、行为准则”为内容，以“独立性机构建制、职业化执业群体、自觉化行为认同”为内涵的全方位的制度框架体系，引导和规制审计行为。

（三）认知转型和模式构建阶段

内部审计职能定位、价值定位和独立性水平等核心内容和要素，历来备受理论界和实务界关注，随着经济理论体系、社会治理环境、市场经济要素、改革开放进程和政府机构改革等外在因素的演进和更新，对内部审计的认知逐渐出现三个方面的转型：一是内部审计职能由附属于国家审计职能定位转型为服从于组织治理高层受托（授权）责任；二是内部审计价值由发挥纯粹的“查错纠弊”式的监督实现转型为“免疫系统”式的监督、管理、服务并重的组织治理目标实现；三是内部审计独立性水平由仿效国家审计、社会审计的相对不受限独立性水平转型为围绕组织战略目标实现的受限独立性水平（相对独立性），其运作机制和模式构建逐渐转变为作为内部治理体系组成部分，内部审计的最终价值被定位为组织治理高层实现组织治理和战略目标。

四、内部审计价值的三个维度

内部审计价值的实现机制取决于内外条件和主客观因素的影响和制约，是基于对信息对称、技术手段、执业水平、控制水平和约束机制等要素的综合考量和判断，理论界和实务界对内部审计终极价值的追求和理想境界的实现必然是建立在客观可能性实现不受干扰和主体意思不受限制的基础之上的，即假定具备充要条件，从而使内部审计导向客观本真。鉴于理性不足和立场受限，理论界和实务界坚持重构秩序和体系，呼吁解构既有独立性水平，重新定位内部审计职能和价值实现路径，从以下三个维度进行矫正和弥补。

（一）独立性与客观可能性

内部审计的独立性问题一直被理论界和实务界所诟病，在社会监督治理结构和内部审计业务实践的认知转型过程中，纯粹的独立性价值诉求，逐渐被契合于组织战略目标和组织治理高层受托责任实现所取代，将内部审计与国家审计、社会审计逐渐区分开来，转而以相对独立性为基本的价值取向，以拓展审计领域、实现审计覆盖、强化过程监督、契合组织意图、注重责任绩效为基本的共识和努力方向，构建以结果为导向，以监督、评价、鉴证和服务为基本功能定位，以客观可能性实现为目标的组织框架和运行体系，但不能忽略的是，独立性水平依然是内部审计理论的重要理性基础和共识，内部审计组织和审计职业群体依然将其作为最高的精神追求。

对独立性水平的认知和转型，其本质是对结果导向下客观可能性的诉求，是维系产权关系秩序化、受托责任具体化和治理行为规范化的重要手段和路径，基于对主观性要素和不可控因素的综合考量，客观可能性的实现水平具有某种假定性，需要通过技术方法和控制手段、程序测试和实质测试、信息资源和传递共享、指标体系和责任区分等措施重构价值体系和实现路径，实现对内部审计价值目标和审计职业判断的修正和引导，确保结果的可能性水平分布于正常的客观可能性水平区间，实现市场主体的组织治理战略。

（二）职能发挥与管理责任

无论以何种理性、何种形态、何种导向认知内部审计的独立性水平和客观可能性实现，内部审计组织均应当在相对独立的运作模式、工作机制、组织保障、行为（意见）表达和结果运用等方面发挥其内在职能，并将这种职能定位契合于组织治理高层受托责任，权衡监督行为与管理行为、监督行为与会计行为之间的关系，防止行为混同、行为缺失或行为竞合。内部审计职能的充分有效发挥取决于如下基本因素：

一是内部审计组织与管理（行政）组织的职责边界是否清晰，能否基于现有认知水平合理区分监督责任、管理责任和会计责任，能否基于现有职责履行机制有效识别责任风险，能否基于部门职责和岗位职责厘清和梳理出较为明晰的权力清单。

二是内部审计组织和管理（行政）组织的行为导向是否明确，能否基于组织目标设定构建统一的控制体系和行为约束机制，能否基于规范规则构建高效的操作流程和行动指南，能否基于权力制衡和运行构建有序的权责分工和互相制约机制。

三是内部审计组织与管理（行政）组织的战略认同是否契合，能否基于组织治理高层受托责任设定远期和即期的价值目标，能否基于维护产权关系秩序设定有效的业务对接和工作机制，能否基于审计契约关系设定与职能、地位、目标和价值相称的沟通协调机制。

假定上述理性基础能够充分实现，结合对审计职能和价值定位的认知转型，以客观可能性实现作为内部审计价值实现的重要支撑维度，重新建构以受托责任为基础的内部审计组织和管理组织的行为认同、行为互补和行为协调，构建内部审计组织监督与管理、监督与服务并重的权责运行与监督机制。

（三）道德素养与职业判断

内部审计组织的专业化和审计从业人员职业化是“三位一体”审计格局构建的共同基础和主观要素，在审计执业实践中，将道德素养和职业判断两者统一，是最根本的衡量标准和判断依据，贯穿于全过程、全领域、全环节和所有节点，是对内部审计组织和主体进行主观性评价判断的理性遵循和行为约束。

道德素养应当作为广义域值来看待，按照执业水平和价值层次来分析，可大致将其划分为三个层级，即知识水平（专业技能和执业水平）、认知水平（职业判断和执业胜任）和道德水准（自我约束和独立性水平），是执业者自我认知、自我反思、自我规制和保证独立的主观基础和思维底线，缺一不可。

基于道德素养构建起来的职业判断具有相对的稳定性、持续性和可操作性，辅之以制度、规范、流程、理念（共识）进行约束和规制，构建行为认知、职业判断、结果评价（结论）、客观实际和价值实现等完整的内部审计终极价值实现路径，构筑主客兼容、内外协调和因果联动的内部审计价值实现的保障机制。

五、内部审计价值实现的措施和路径

（一）职能定位与组织重构

1.职能定位。内部审计到底应当如何定位，是侧重于纯粹监督还是监督和管理并重，是侧重于对独立性水平的追求还是侧重于内部治理绩效（结果）实现，是侧重于“对立”形态的关注“错弊”的监督体系构建还是“共融”形态的关注“治理”的组织运行体系的协调与沟通，是将内部审计作为监督体系的组成部分，还是只将内部审计作为监督体系的有效补充？这是内部审计职能定位的根本性问题。

伴随着改革的逐步深化和机构改革的深入，在原隶属于国务院的监察机构基础上，组建由人民代表大会直接产生的国家监察委员会，形成“一府一委两院”的国家机构框架体系和权力运行体系，完善和升格了国家监督体系的层次和内涵；2018年，中央组建中央审计委员会并召开第一次会议，确立了国家审计在监督体系中的地位；近几年，基于内部审计行业自律和自我管理的需求，各级内部审计行业协会组织与国家审计机构脱钩，则从根本上扭转了内部审计在三位一体审计格局中的定位。

理论界和实务界对内部审计职能和价值认知逐渐实现了认知方面的转型，其最为本质的原因还是对国家审计、社会审计和内部审计“三位一体”审计格局中不同审计类型定位的差异和区分，是基于契合政府治理、社会治理和内部治理的优化和转型，对于不同类型审计格局的内容同质化、形态统一化和结构标准化的追求，显然难以适应和满足现有的受托责任体系和治理格局。基于宏观视角分析，内部审计应当作为治理体系和组织运行的组成部分，其与相关内部机构的关系应当是建立在组织治理高层治理的总体框架之下，以组织治理实现为共同目标，注重内部治理绩效，构建行为契合和目标共融的内部治理框架体系，从这个意义上来分析，内部审计组织应当定位为基于治理结构优化和内部监督实现为目标的监督体系、治理体系和管理体系的重要组成部分。

2.职责识别。职责划分和责任分工是市场主体组织有序运行假定条件和限定因素，决定组织治理高层在执行受托责任过程中，是否存在权力真空、权力越位、权力交叉和权力多头；在内部组织框架、组织体系和组织机构设计过程中，是否存在职责缺失、职责失当、职责混淆和职责竞合；在内部组织职责划分和责任区分过程中，职责是否明晰、界限是否清楚、控制是否合理、制约是否有效，其本质是通过明确的职责的解构与重构，达到完全执行组织治理高层受托责任、充分履行授权责任的理想目标和治理终极价值。

内部组织的职责应当是市场主体基于治理结构优化、权力运行有序和责任分工制衡的遵循，除管理层本身所具有职责权限外，组织内部的职责体系大概有三大类：一是基于法规政策研究、内部控制构建、运行体系构建、绩效结果引导等综合因素考量，构建偏重于决策、议事、督导和评价机构，此类机构一般介于组织治理高层和行政机构之间，可以是跨部门合作构建或抽出部分部门职责而独立构建，如内部各类委员会、领导小组、联席会议、专项工作办公室等，其终极目标和价值是弥补因职责划分不够明晰或责任分工不够明确所带来权力运行受阻和职责履行不畅的问题。二是基于执行、保障和促进组织治理高层战略意图、决策决定、流程规范、结果实现等行为因素，构建偏重于管理、服务和引导的内部组织架构和职能部门，其终极目标和价值是绩效和结果实现。三是基于受托责任和产权关系，构建偏重对决策、执行、效果的监督和评价的监督体系，其终极目标和价值机制是监督保障和权力制衡，优化治理结构，保障组织治理高层终极治理目标实现。

就理论基础而言，对内部组织架构和体系的基本认知和类化分析，内部审计无论从职能定位角度还是职责划分角度，其应当是建立在组织治理、运行和评价的基础之上的，从组织治理高层权力和责任、战略与目标、路径与绩效、结果与评价等来综合考量，显然不能忽略内部审计全域性、全程性和全息性的职业特性，应当寻求内部审计作用于组织治理高层治理实现的逻辑起点和行为路径。就实践基础而言，内部审计的职能定位和组织层次，不能将内部审计简单地定位于内部职责体系的某一类或某一层次，基于国家层面以“审计委员会”模式为导向，构建的内部审计委员会、内部审计工作领导小组或内部审计工作联席会等不同的审计议事决策机构，侧重于解决内部审计组织和职责的逻辑起点问题；基于内部组织层面以组织框架体系和运行机制为导向构建的内部审计组织和职责分工，则侧重于解决内部审计的行为路径问题。内部审计的职责识别应当是构建在职责定位明晰的基础之上，以逻辑起点和行为路径为遵循，以治理体系和监督体系构建为内容，识别内部审计的范畴和内涵，实现组织重构。

3.组织重构。内部审计监督向来不具有纯粹性，其相对独立的存在形态是基于组织治理高层的授权，在本质上将内部审计行为区别于管理行为、会计行为和其他监督行为，其职责具有兼容性、综合性和全息性。具体来说：

一是内部审计组织兼具监督、管理、服务的职责，在摒弃纯粹的监督职能的基础上，将组织治理高层部分职责权限延伸至监督领域，以组织治理高层管理职责实现、促进组织内部规范管理、服务组织治理高层决策为立足点，构建起了监督与管理并重、监督与服务并重的内部审计组织体系，从根本上将内部审计职责与其他职责区分开来。

二是内部审计基于经济活动扩张和权责链条延伸逐步拓展职责权限和覆盖领域，由单一性职责定位转型为综合性、全面性的职责定位，构建起以查错纠弊、免疫系统构建为基础，以组织战略实现和组织治理高层治理为目标，以客观结果和绩效评价为导向的内部审计组织和职责体系，将内部审计的行为模式选择和其他管理行为模式选择区分开来。

从广义和狭义的角度来分析，我们可以将传统的内部审计所秉持的“查错纠弊”“纯粹监督”“不受限独立性”定义为狭义的内部审计职责，旨在维护内部审计的显性地位、客观评价和客观可能性，注重事后监督和结果导向，这显然与组织治理高层希望构建的决策机制和执行水平、评价标准和评价机制、战略实现和绩效目标等治理实现存在某种分歧。

在国家深化改革特别是监督体制改革的大背景下，以组建各级审计委员会、内部审计行业组织与国家审计机关脱钩为契机，三位一体审计格局的总体定位要实现转型，需要从三个方面重构内部审计组织。

一是对内部审计职责进行重构，建立以战略、规划、议事、决策、规制为内容的内部审计审查机制，对责任明晰性、政策协调性、制度有效性、依据充分性、目标契合性和执行有效性进行全方位的审查和监督，构建法规政策与制度流程、组织战略与部门目标、结果预设和结果实现的冲突协调机制，作为内部审计的逻辑起点。

二是对内部审计组织进行重构，建立宏观内部审计工作议事机构（审计委员会或联席会）和微观内部审计执行组织机构（内部审计机构）为架构的内部审计组织体系，实现内部审计宏观管理与微观管理、治理实现与监督实现、管理责任与监督责任的有效区分和关联，以作为充分表达审计判断的组织保障。

三是对内部审计的行为模式进行重构，实现传统到当下的转型，建立以组织战略为起点，以职责覆盖为内容，以机构健全为保障，以程序、内容和结果的有效实现为价值目标的内部审计行为选择模式，引导审计行为路径和价值实现路径，实现组织治理和客观、公正的内部审计终极价值。

（二）协调机制、事件管理与技术路径

1.协调机制。内部审计价值的认知和实现，是建立在充分的条件预设、内外沟通、模式选择（行为）、冲突协调（法规制度层面）、战略契合和内部审计定位的基础上的，具有假定性，即考虑外在主客观因素充分具备和契合，符合内部审计组织及其人员判断所需的所有条件，客观可能性与结果判断评价具有高度一致性，其偏离区间可控，结果分布较为均匀。在审计实践中，这种假定受限于某种主观的意思表达，反映在结果层面，其结果预判可能存在过度偏离的情况，需要建立协调机制。

一是基于战略目标契合和治理绩效实现的内部审计组织与组织治理高层的协调机制。在现有体制框架之下，市场主体受托责任的实现和授权模式下内部审计价值的实现，存在着内在的关联和现实的延伸，从组织内部治理实现的角度来分析，其没有本质性、根本性的冲突和矛盾。但在意识和实践两个层面存在分歧：在意识层面，两者存在理念认知、边界划分、标准构建、责任界定和风险识别等方面的冲突和矛盾；在实践层面，两者存在职责履行与职责推诿、责任区分和责任混淆、风险适当和风险转嫁、有限担责和过度担责的博弈和争端，进而引发熵增效应，导致治理行为竞合。对此，应当从战略认同、职责体系和风险识别等方面进行全方位组织文化重建和体系重构，通过责任界限识别、授权边界划分、组织机构保障和工作机制构建等措施建立高效的协调沟通机制，弥合分歧，实现组织治理。

二是基于内部组织协同和目标责任实现的内部审计组织和平行机构的协调机制。在组织治理的总体框架之下，内部审计组织与平行机构的职责履行受制于共同的组织战略和治理目标，即管理市场主体受托责任延伸和治理意图贯彻的一个方向、两个维度，其在本质上是以内部控制制衡、职责权限划分、责任风险分担、治理目标实现为终极目标和价值追求诉求下的内部组织体系设计和权力约束保障机制。在具体业务实践中，存在权责和风险竞合：在权责方面，两者之间往往存在利与害、公与私、组织与个体（内部机构）、整体与本位、组织战略和部门利益之间的取舍问题；在风险方面，基于权责竞合而必然在主观和客观层面，两者存在风险（识别）主体认定、风险清单识别、风险边界划分、风险转嫁路径和风险责任认定的机构行为竞合，反映在工作实践中，必然存在部门间沟通协调、工作机制构建、组织治理目标实现受限，需要从调节机制、工作机制和制度机制方面进行协调，即构建以组织治理高层为主体竞合调节机制，缓解内部机构间的矛盾与冲突；构建以程序化、规范化作业流程为依托的部门间业务承接与流程对接的显性（公示与督办）工作机制，缓解权责竞合和风险竞合状态下的行为寻租；构建以内部控制和权力制约为基础的组织架构设计和运行保障机制，形成较为稳定、有序的刚性的制度约束机制。

三是基于法治理念和行为模式选择的组织内部制度体系和法规政策的协调机制。在组织治理实践中，基于“法律法规（法层面）、部门规章（主管上级）、行业规范（所属领域）、政策文件（政策调整）、准则指南（自律规范）、内部制度（组织）、操作规范（部门）”的广义制度体系来综合考量和分析，内部制度体系（仅指组织内发布实施的各类制度规范）构建可能存在规制性实效、先进性不足、超前性过度的倾向：规制性实效，即内部制度过于陈旧，已然丧失规制和约束效力，其本质是无规可依；先进性不足，即制度尚有规制力，但相对于法规政策更新和调整而言，则存在规范不适用性，极易导致组织行为偏离；超前性过度，即过度追求内部规范先进性，导致规制依据脱离实际，引发无序的行为状态。从法的价值和规范效力角度来看，良法体系应当立足于组织状况和治理实际的现实基础、法规调整与内部制度的协调更新、制度先进性与可执行性（规制力）的平衡融洽；在业务实践中，需要构建以专门法规政策研究为基础、以有限度适时更新现有内部制度体系和格局为操作手段、以规制效力和运行效果为监测评价目标的政策协调机制，弥合因内部制度失当而引发的组织治理无序的系统风险。

2.事件管理。内部审计的终极价值实现贯穿于组织治理目标实现、内部组织运行和内部审计职能发挥等一系列的导向选择、模式选择、职业判断和结果预设之中，应当贯穿于决策类事项、经济类事项、规范类事项、执行类事项的所有节点和环节，是对“事件”关注、审查和判断的一种审计行为和理性追求，其内在必然要求内部审计机构履行测试程序和鉴定程序，形成较为理性的判断依据，我们将其称为“事件管理”，大致从三个方面予以识别和分析：

一是规范识别。规范识别是建立在对内部规章制度本身合法性及其与法规政策协调性基础之上，基于对法的境界和规范价值的追求，要求对制度本身进行审查和识别：是否与法规政策建立协调沟通机制，是否客观呈现法规政策本身的意思和效力，是否对组织内所有的行为和程序具有显性且现实的规制效力，是否有助于保障组织有序运行和组织治理实现，是否过度陈旧或过度超前，用以判断规范本身的适当性、稳定性、先进性，作为内部审计职业判断中重要衡量依据和标准。

二是程序识别。程序识别是建立在对既有程序运行和运行秩序测试的基础之上，从主观和客观两个层面进行关注：主观方面应当关注主观行为是否干扰程序有效运行，主观判断是否阻碍程序客观有序延伸，主观胜任能力是否制约职业判断的客观水平，主观恶意的行为寻租是否阻断程序保障组织有序运行的治理基础；客观方面则应关注程序功能与职责界限、行为边界、客观现实是否具有协调性，程序更新与法规政策、制度规范、现实基础是否具有契合性，用以判定程序要素是否客观、程序设置是否合法、程序执行是否有效、程序运行是否高效、程序导向是否明晰。

三是行为识别。行为识别是建立在对管理层治理、平行组织、内部审计组织及其成员的行为模式、行为导向和行为效能的基础之上，识别组织治理高层是否过度推诿受托责任，是否恶意违背审计关系契约，是否无限度转嫁管理风险，是否基于主观意愿混淆审计行为和管理行为，是否区分和划定职责边界，用以判断内部审计行为是否受限，组织治理高层是否存在行为寻租；识别平行组织是否恶意模糊职责界限，是否基于利益诉求越位行使权责，是否基于责任担当过度推诿而导致权责真空，是否基于本位主义斩断程序规范运行的合理路径，用以判断内部审计组织是否过度承担风险责任，平行组织是否存在行为渎职；识别内部审计组织及其成员是否存在权力寻租，是否具备应有的独立性水平，是否具有良好职业判断和执业素养，是否以客观可能性和组织治理实现作为其判断和评价的目标和诉求，用以判断内部审计组织及其人员的执业能力和胜任能力，作为内部审计终极价值实现的行为引导和保障机制。

3.技术路径。内部审计行为路径应当遵循必要的技术路径方能实现，特别是社会主义市场经济体制逐步成熟和完善大背景下，经济事项和经济活动日趋频繁，除传统技术手段和路径模式外，基于信息对称论的信息掌握水平（大数据）直接决定审计行为的适当性和审计职业判断的客观性，应当构建依托于数据和信息的内部审计价值实现技术路径。

一是信息共享和利用机制。即构建覆盖组织内部行为逻辑起点和治理实现终点的广域范围内的信息传输路径和节点数据，按照层次授权和分类授权管理模式，依托于数字资源处理和整合，进行数据的常态检测、适时利用和技术分析，为审计判断实现提供数据信息基础。

二是清单管理和审查机制。即以权责划分、权力清单和风险清单为基本内容，构建以清单行为模型为基本行为心理的分类别、分领域、分阶段和分层次的清单形成机制和清单管理模式，在实务层面和操作层面构建程序性、规范性、便捷性的权责清单、规范清单、内容清单和行为清单，建立基于数据和技术的清单审查机制，为审计行为实现提供有效的审查支撑。

三是决策参与和渠道构建。对于组织治理高层而言，可能会陷入对内部审计组织角色定位的意识冲突（治理诉求）和行为困境（参与机制），各类市场主体（社会组织）在内部审计组织架构设计、运行体系、工作模式和行为保障等机制构建方面存在较为明显的差异，则必然存在审计联席会或委员会（常设机构）、定期议事工作机制（非常设机构）和内部审计组织机构独立运行（无相关常设机构和定期议事机构）的建制格局差异。但无论采取何种形式，采用何种机制，其本质上还是基于信息论、控制论和系统论，组建和重构获取数据信息的顺畅渠道和优化路径，为审计价值实现提供终极的路径保障。

（三）风险识别与防控措施

1.风险识别。内部审计理论界和业务界形成了认知共识，即在受托责任演进、内部审计职业化和成体系建制过程中，审计行为与管理行为、审计行为与会计行为进行了自然识别和职责区分，风险也相应地进行了自然识别和边界区分，客观上实现了行为模式的自我规制和模式路径选择，受主客观因素的干扰和影响，对风险的转嫁和认定成为现实的根本性问题，需要进行技术性和功能性的风险识别和分析，在组织内部控制和结构设计运行的实践中，需要进行风险边界认定、风险目录识别和风险清单管理。

一是基于职责划分的风险边界认定，合理划分内部审计职责、管理职责和会计职责，区分职责范围，划清职责边界，建立权责清单及其相对应界限，在实践中采取规范审查、控制审查、行为审查和程序审查等方式，判断风险可能存在的范围和界限，认定风险边界。

二是基于经济责任的风险目录识别，在风险边界范围内，基于职责履行和授权责任，对组织内部机构的职责和管理者职责（经济责任）进行基本的判断和列举，形成完整化、体系化的职责清单、权力清单和责任清单，结合风险边界认定和审查，解析和识别风险点，经过必要的职业化判断和风险点整合，形成风险目录。

三是基于控制的风险清单管理，对于风险目录的管理，是建立在政策环境、控制环节、主观要素和客观现实的基础上的，以适时更新和动态调整为有效手段，以契合于现有的运行格局和价值目标设定，有效控制行为风险。

2.防控措施。对于风险的防控，实务界认为应当构建行为控制、制度控制（规范和程序）、运行控制（组织）和预警控制（外部干涉）等控制体系，将行为寻租、控制规范、运行测试和风险水平评估作为重点审查对象，作为内部审计对风险判断的参考依据，就具体措施而言，应当从制度审查、测试体系、风险干预方面建立常态化和实质性防控机制。

一是制度审查。应当是对制度、规范、流程的先进性、操作性、便捷性和创新性进行判断和分析，是否存在程序规范漏洞和条款缺失，是否在具体工作指南和操作流程中予以贯彻和执行，是否与政策法规存在冲突和矛盾，是否建立冲突协调沟通和规范流程对接机制，从规范层面控制可能的风险点。

二是测试体系。应当进行符合性测试和实质性测试，包括风险措施测试、程序运行测试、行为路径测试和形式结果测试，对其风险措施的符合性、程序规范的有效性、路径节点的合规性和成果形式的合法性进行判断和评价，建立以程序合法（前提和保障）和内容合法（形式和结果）为根本遵循的测试体系，从程序层面控制现实的风险点。

三是风险干预。应当建立基于制度审查和风险测试提醒、风险预警和风险控制常态机制，从根本上扭转意识淡薄、规制乏力、行为异化和导向误选的偏差，有效矫正风险偏离水平从控制层面控制路径选择导向的风险点。

六、结束语

内部审计的终极价值始终伴随着产权关系、内部审计职能、内部审计运行机制的演进和分化，在意识和行为层面充实其形式、内容和内涵，基于历史的、辩证的和逻辑的基本认知和实践，形成了较为稳固的审计关系契约。

对内部审计价值认知的转型应当是建立在职业认知和现实认知的客观基础之上，其逻辑化、理性化的价值定位和治理实现就其本质而言，是对组织战略契合、组织治理实现和独立性审计职能充分实现的意识理念、行为模式的抽象和整合，在内部审计本体、组织主体和职业群体等三个维度上，形成了主体的价值诉求，经过对历史、路径、形态和维度的剖析，对内部审计价值的定位和终极诉求的实现形成了较为明晰的路径，进而追求内部审计价值的境界和层次，从历史的、现实的逻辑起点开始，内部审计的价值经历了职能定位、组织重构、机制构建、技术路线、行为识别、风险干预等行为路径和实现机制，将内部审计价值的实现贯穿于其所能识别和企及的所有领域、所有层次、所有逻辑理论路径和逻辑节点，形成了内部审计价值的三重境界——职业价值实现、组织价值实现、自我价值实现，在本体认知、本体规制和本体反思中，最终实现内部审计的终极价值。