1.内部审计的目标
2001年,国际内部审计师协会(The Institute of Internal Auditors)修订《内部审计专业实务标准——专业实务框架》,第一次将治理程序和风险管理纳入内部审计范畴,并定义:“内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营。它通过系统的、规范的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标。”以我国为代表的转轨经济国家,公司的内外部监督机制均不足,国有企业的所有权明显缺位,因此为有效监督管理层是否履行受托责任,内部审计的目标仍集中于传统的查错防弊之上。根据南京审计学院的调查,100%被调查的企业都在做财务审计,且财务审计仍然是内部审计的首要职能,其次是经营审计,第三是内部控制审计,战略审计比例最低。在关于内部审计职能的调查中,中国内部审计协会的调查结果显示,财务审计(23.70%)仍然是内部审计的首要职能,其目的是评价财务信息的真实性、促进企业加强财务管理;具有中国特色的经济责任审计工作(20.21%)受到了足够的重视,这有助于公司形成注重经营业绩和受托责任的氛围,并为干部考核与任免提供依据。
2.内部审计在公司治理中的作用
2.1强化风险管理
内部审计通过检查、评价、报告风险管理过程的适当性、有效性并提出改进意见来协助管理层的工作。内部审计可以促进、帮助风险管理过程的建立,但不对风险管理的负责任。风险影响组织的生存、发展能力,也影响其员工和产品服务的整体素质,与企业生产经营活动联系紧密。日常的内部审计包括评价企业有形资产、无形资产、应收账款、现金流量、债务性质的安全性和完整性,从战略和财务的角度揭示企业可能存在的短期行为,预测潜在的经营风险和财务风险及其可能造成的损失。通过对影响企业目标实现的各种不确定性事件进行识别与分析,针对企业风险管理中存在的问题提出改进意见和措施,从而将风险控制在可接受范围内和尽可能低的程度。
2.2改善内部控制
内部控制是公司正确处理各相关者利益关系的重要手段,内部审计是运用测试和主观判断,对企业的各个环节和各个方面进行管理与控制,同时控制损失浪费,核查错误弊端。以独立客观的角度评论企业内部控制系统的适用性和可操作性,把认为存在的漏洞和和执行中的薄弱环节及时、客观地向企业管理层反馈,并运用审计活动中掌握的信息、资料帮助董事会和高级管理层了解内部控制环境。内部审计通过收集有关的经营管理制度、规章和办法,以及向有关部门和人员调查了解,对企业内部控制系统的关键控制点进行测试,发现企业内部控制的缺陷和漏洞,找出经营管理过程中存在的偏差和失误。
2.3加强财务管理
内部审计有助于加强财务管理,降低财务风险,从企业内部源头上减少财务损失。①在保证企业财务收支真实、合法的基础上,对企业的财务收支进行监督、管理。努力开源节流,提高经济效益。②紧密围绕企业工作的中心,根据领导关注的重点,对企业的重点单位、核心部门和重要经济活动进行监督。③以财务审计为基础,管理审计为重点,对企业内部管理方法和执行力度进行监督,即审查企业经济活动的经济性、效率性、效果性,即投入是否合理、管理是否高效、回报是否最大。通过监督、揭示与查处,促进企业内部各单位、各部门依法经营,加强管理,提高效益,实现经营目标,为整个组织经营活动的良性循环提供保证。
2.4明确目标导向
内部审计工作对企业的生存和发展提供保障,通过他们的努力可以为企业股东和管理层提供更好的服务,以促使企业目标实现。日常的内部审计工作通过审查和评价经营活动,考核内部控制的适当性、合法性和有效性,促进组织目标的实现。所有工作都以实现企业目标为出发点,让企业管理层在考虑短期利益的同时