内部审计组织价值的增加者.doc

审计论文-内部审计：组织价值的增加者 一、内部审计应当以增加组织的价值为目的 　　（一）由内部审计的性质决定 　　内部审计是在组织规模不断扩大、管理层次不断增加、管理空间不断拓展的情况下，为加强组织内部的管理控制而产生的一种管理活动。经济组织管理的目的是增加组织的价值。作为经济组织内部的一项重要管理职能，内部审计也应当是以帮助改善组织的经营管理，增加组织的价值，实现组织的目标为目的。 　　（二）由现代组织所处的内外环境决定 　　现代组织规模不断扩大，集团化、全球化、信息化的趋势日益明显，外部竞争日趋激烈，外部条件变化日益加快，面临的不确定因素日益增多。在这种环境下，内部审计不但要面向内部经营管理活动，加强检查、评价，以保证各项规章制度和管理指令得到及时有效贯彻执行，而且要面向组织的外部环境，加强调查、分析，以提供经营管理者正确决策所需的建议、咨询、资料，提高管理效率，为最大限度地增加组织的价值服务。 　　（三）有利于内部组织充分发挥作用 　　国际内部审计师协会在1999年颁布的《内部审计职业实务指南》中指出：“内部审计是一种独立、客观的保证和咨询活动，其目的是增加组织的价值和改善组织的经营。”（注：国际内部审计师协会。内部审计职业实务准则[S].1999.）指南是在对过去成功经验总结和肯定的基础上提出的今后工作的依据。国际上许多国家的内部审计工作是以增加组织的价值为目的，与组织管理的总目的相一致的。这不仅有利于内部审计人员一心一意地开展工作，为组织增加价值服务，而且可以使内部审计真正成为对组织有用的活动，为组织所真正需要，从而使其能够得到组织高层管理者的重视和支持，更有利于内部审计工作的开展和作用的发挥。 　　二、内部审计如何为增加组织的价值服务 　　国际内部审计师协会在《内部审计职业实业指南》中指出：内部审计应通过系统、规范的方法，评析和改善组织的风险管理和管理过程的有效性，帮助组织实现其目标。也就是说，内部审计应从下列三个方面为增加组织的价值和改善组织的经营管理服务。 　　（一）评价和改善组织的风险管理 　　风险是一种潜在的可能的损失。风险管理就是通过风险预警、识别、评估、分析、报告和规避等，控制和降低风险，防止风险显化为损失。有效的风险管理可以减少和防止组织的损失，增加组织的价值。近年来，一方面，组织之间的竞争日益激烈，社会的信息化程度越来越高，经济日益全球化，资本市场日益国际一体化，组织所处的环境越来越不确定，组织越来越难以对其进行控制和把握，面临的风险越来越高；另一方面，为了适应风险日高的外部环境，组织的规模越来越大，业务翻新越来越快，内部组织机构变化越来越频繁，这又使得组织内部的风险也越来越高。因此，加强和改善风险管理已成为关系组织生存和发展的大事。在这方面内部审计大有可为。 　　内部审计具有相对的独立性。与组织的其他部门相比，它更能从组织的全局角度，更清醒地识别和评估风险，提出防范风险的有效建议；与外部审计相比，它更能从组织的利益和实际出发，更积极主动地识别和评估风险，提出防范风险的有效建议。内部审计还具有综合性。它要对组织所有经济业务进行审查、评价，因而它能对组织面临的风险进行全面的分析、评估。内部审计更具有经常性和及时性的特点。它能随时针对组织的实际需要和发生的问题开展审计工作，及时发现和处理问题，防范和化解组织面临的风险。因此，内部审计在风险管理方面具有独特的优势。 　　最近，国际内部审计师协会建立了企业风险自我评估程序和模型、联网审计和控制软件及全球内部审计信息数据库，旨在倡导内部审计人员充分利用先进的网络技术和信息处理技术，对企业风险事件进行动态、实时的识别、监控和处理，使内部审计重点逐步从管理保障向风险保障转变，从被动发现问题向主动发现问题和提出解决问题的建议转变，以充分发挥内部审计在风险管理方面的作用。 　　同时，内部审计还应当充分发挥自身的优势，大力开展审计调查，对组织中存在的带倾向性、普遍性的问题，特别是组织所面临的财务和经营风险，进行经常性的调查、分析和评估、预测，弄清问题产生的原因或未来的发展方向，向组织的高层管理者提出解决或防范问题再次发生的建议，或随时接受他们的咨询，以帮助组织改善风险管理，增加组织的价值。 　　（二）评价和改善组织的内部控制 　　内部控制是指单位为了提高会计信息的质量，保护资产的安全完整，确保管理指令和有关法律法规、规章制度的贯彻执行而制定的一系列控制方法、措施和程序。内部控制是组织内部约束机制的主要内容，它对于维护组织的生存、提高组织的活力，防范组织的内部风险，增加组织的价值，具有重要意义。 　　每个组织的内部控制都是建立在一定的控制环境中的。随着社会的发展，控制环境不断发生变化。这种变化会使原来比较健全有效的内部控制发生残缺或失效；同时，随着人们对内部控制规律的