一、参与公司治理,促进企业价值增值。 公司治理是对管理层的控制活动和风险管理行为的再监督,有效公司治理的四大支柱:内部审计、外部审计、审计委员会、管理层。 在公司治理结构中,管理层执行风险和控制的措施,并向董事会报告其工作状况,董事会为了证实管理层报告的真实性,授权审计委员会对其进行鉴证,审计委员会利用内部审计和外部审计职能对管理层的风险、控制的管理与执行情况进行检查和证实,内部审计和外部审计将检查、证实的情况向审计委员会报告。这样形成了一个有效的公司治理。一个有效的公司治理可以对风险管理系统和控制系统进行充分的监控,对它们的监控直接有助于组织达成其目标。内部审计在公司治理领域的增值服务主要包括:(1)评价公司的治理环境。好的治理环境为公司治理提供好的文化、结构和政策基础,直接关系到治理的效率。内部审计通过评价公司总体治理结构和政策、评价治理环境和道德、评价审计委员会的活动、评价风险管理结构与政策、评价内部审计的组织与结构等措施,以达到优化公司治理环境的目的。(2)评价公司治理过程的有效性。治理过程是支持治理环境的具体活动。内部审计参与公司治理的具体措施是评价舞弊控制和沟通过程、评价薪酬政策和相关过程、评价财务治理过程、评价与战略规划和决策相关的治理活动、评价治理业绩的计量。(3)评价公司治理程序。治理程序是关系到治理过程效率的至关重要的步骤和实践。它是利用评价内外部治理报告程序、评价提升和追踪治理问题的程序、评价治理的改变和学习程序、评价支持治理的软件和技术等手段来达到优化治理程序的目的。 二、评价、改进企业内部控制、促进企业价值增值 企业的内部控制建立在一定的控制环境中,其目标是合理地确保企业经营的效率和有效性、财务报告的可靠性、法律法规的遵循等。这就要求人们对现有内部控制的健全有效性进行不断的评价,以发现其中存在的问题并及时加以改进和完善,使其趋于健全、有效。 内部审计是对内部控制的再控制。现代内部审计之父劳伦斯·索耶指出:“控制对内部审计师来说既是一个机会,也是一种责任。内部审计师不可能成为企业生产经营各方面的专家,但是有一个芝麻开门的秘诀,运用这一秘诀,他们可以打开通常只有技术专家才能打开的大门,这一秘诀就是控制。” 增值型内部审计在控制中主要是通过鉴证和咨询功能为组织增加价值: 1.鉴证增值 新修订的《内部审计实务标准》第 2120条指出“内部审计应该在风险评价结果的基础上,评价覆盖机构治理、运营及信息系统等内容的控制程序的充分性与有效性。”检查、评价内部控制系统的充分性,就是要确定现行控制系统能否适当地保证组织的任务和目标经济有效地完成,检查、评价控制系统的有效性就是要确定现行控制系统是否能取得预期的效果,具体包括:(1)控制环境。重点关注员工的正直性、道德价值观和能力、管理当局的理念、组织结构、授权方式、人事政策、国家政策法规、经营风格和权威性等方面的变化及其对内部控制的影响。(2)控制活动。企业各项经营活动的适当授权、不相容职务的分离、一般授权与特殊授权的划分、会计计量和记录的真实可靠、资产的安全完整等。 2.咨询增值 (1)内部审计在发现问题的同时,积极提出对内部控制的改善建议。 (2)开展内部控制培训。比如内部审计师可以将在企业采购过程的控制、成本管理控制、存货控制、订单履行控制中发现的问题及解决方法向员工进行培训。 (3)开展内部控制的自我评价。内部控制自我评估是公司管理人员和内部审计师合作评价内部控制有效性的一种方法。内部控制自我评估是组织监督和评估内部控制系统的主要工具,它将运行和维持内部控制的主要责任赋予公司管理层,同时使员工、内部审计师与管理层一道承担对内部控制评估的责任。这使以往由内部审计师对控制的充足性及有效性进行独立验证发展到全新阶段,即通过设计、规划和运行内部控制自我评估程序,由组织整体对管理控制和治理负责。 三、完善企业的风险管理,促进企业价值增值 公司不可能避免风险,因为经营本身的性质就是有风险的。但是公司不应承担不必要的不利风险,也不应承担本不属于自己承担的不利风险及股东不愿承担的风险。因此,要对风险进行管理,以考虑多大程度的风险是可以接受的,和如何控制风险总量。 美国COSO委员会于2004年在企业风险管理(ERM)报告中将风险管理定义为:风险管理是由企业董事会、管理层和其它人员影响的一个过程,包括内部控制,其应用在企业的全部领域,目的在于为组织目标的实现在下列方面提供合理的保证:(1)经营的有效性;(2)财务报告的可靠性;(3)法律法规的遵循。 在风险管理领域的增值服务中,内部审计的职责是运用风险管理方法和控制措施,对风险管理过程的充分性和有效性进行检查、评价和报告。内部审计主要从两个方面检查、评价风险管理过程的充分性和有效性,一是评价风险管理过程主要目标的完成情况;二是评价管理层选择的风险管理方式的适当性。由于内部审计具有独立性、综合性、经常性和及时性等特点,因此内部审计在完成上述任务的过程中具有独特的优势,通过了解企业的各项业务和流程,对企业风险管理体系的健全性、有效性进行监督和评价,对风险管理过程的及时性、科学性进行评估,找出企业风险管理体系的薄弱环节,帮助企业发现并评价重要的风险因素,指出其控制缺陷,并提出改进意见,提供风险管理的有效方法和控制措施,帮助企业改进风险管理与控制体系,规避经营过程中可能出现的风险损失,从而为企业增加价值。 四、加强保证性服务,实现企业价值增值 内部审计为顺利实现增值型服务,必须加强自身建设,提高审计工作效率和审计质量,从而间接地为企业增加价值。