内部审计应从下列三个方面为增加组织的价值和改善组织的经营管理服务: (一)评价和改善组织的风险管理 有效的风险管理可以减少和防止组织的损失,增加组织的价值。近年来,一方面,组织之间的竞争日益激烈,社会的信息化程度越来越高,经济日益全球化,资本市场日益国际一体化,组织所处的环境越来越不确定,组织越来越难以对其进行控制和把握,面临的风险越来越高;另一方面,为了适应风险日高的外部环境,组织的规模越来越大,业务翻新越来越快,内部组织机构变化越来越频繁,这又使得组织内部的风险也越来越高。因此,加强和改善风险管理已成为关系组织生存和发展的大事。在这方面内部审计大有可为。 内部审计具有相对的独立性。与组织的其他部门相比,它更能从组织的全局角度,更清醒地识别和评估风险,提出防范风险的有效建议;与外部审计相比,它更能从组织的利益和实际出发,更积极主动地识别和评估风险,提出防范风险的有效建议。内部审计还具有综合性。它要对组织所有经济业务进行审查、评价,因而它能对组织面临的风险进行全面的分析、评估。内部审计更具有经常性和及时性的特点。它能随时针对组织的实际需要和发生的问题开展审计工作,及时发现和处理问题,防范和化解组织面临的风险。因此,内部审计在风险管理方面具有独特的优势。 最近,国际内部审计师协会建立了企业风险自我评估程序和模型、联网审计和控制软件及全球内部审计信息数据库,旨在倡导内部审计人员充分利用先进的网络技术和信息处理技术,对企业风险事件进行动态、实时的识别、监控和处理,使内部审计重点逐步从管理保障向风险保障转变,从被动发现问题向主动发现问题和提出解决问题的建议转变,以充分发挥内部审计在风险管理方面的作用。 同时,内部审计还应当充分发挥自身的优势,大力开展审计调查,对组织中存在的带倾向性、普遍性的问题,特别是组织所面临的财务和经营风险,进行经常性的调查、分析和评估、预测,弄清问题产生的原因或未来的发展方向,向组织的高层管理者提出解决或防范问题再次发生的建议,或随时接受他们的咨询,以帮助组织改善风险管理,增加组织的价值。 (二)评价和改善组织的内部控制 每个组织的内部控制都是建立在一定的控制环境中的。这就要求人们对现有内部控制的健全有效性进行不断的评价,以发现其中存在的问题,及时加以改进和完善,使其趋于健全、有效。组织可以聘请外部审计师进行这种评价,但内部审计机构更了解本组织的情况,而且更关心本组织内部控制的健全有效性。内部审计人员来进行这种评价,不仅更加准确、有效,而且成本更低,评价更及时。因此,内部审计机构是内部控制健全有效性的主要评价维护者。 为了及时发现内部控制中出现的残缺和失效问题,内部审计人员必须时刻关注控制环境发生的变化,经常检查各项控制程序的有效性,不断从组织的实际出发,探索优化本组织内部控制的途径。对于控制环境,要重点关注高层管理人员经营理念、组织结构、授权方式、人事政策、国家政策法规、国家经济管理监督机关监督检查方式等方面的变化及其对内部控制的影响;对于风险评估,要重点评价风险评估的程度是否合理,方法是否科学,报告是否及时;对于控制活动,要重点检查新业务出现后,不相容职务是否合理分离,一般授权与特殊授权的划分是否合理,凭证和账簿的设置是否齐全,会计计量和记录是否真实可靠,各种控制措施是否保证资产的安全完整,预算程序和方法是否合理,定额是否齐全、合理;对于信息和沟通,要重点检查凭证传递路线是否合理,信息沟通是否畅通等。对于发现的残缺和失效问题,内审人员应查清其产生的原因,分析其可能造成的影响,向组织的高层管理人员提出完善的具体建议,或随时接受他们的咨询。 (三)评价和改善组织管理过程的有效性 组织价值的增加离不开有效的经营管理。为了帮助组织改善经营管理,内部审计应当大力开展业务经营审计,如基建工程的预算、决算和招标、投标审计,物资采购审计,费用成本审计,投资和无形资产开发可行性审计,人力资源开发审计等,促进组织努力开发和充分利用各种生产力要素,严格控制成本费用开支,以增加组织的价值;大力开展管理审计,如财务预算和计划审计,内部经济责任审计,战略决策和管理审计,基建工程跟踪审计等。在审计的基础上,促进组织健全并严格执行各项管理制度,保证管理指令和预算、计划的有效贯彻执行,促进经济责任的履行,优化管理方法,确保组织的战略与行动计划之间高度协调一致,保障组织管理的有效性,增加组织的价值。