内部审计：组织价值的增加者 （一）由内部审计的性质决定内部审计是在组织规模不断扩大、治理层次不断增加、治理空间不断拓展的情况下，为加强组织内部的治理控制而产生的一种治理活动。组织治理的目的是增加组织的价值。作为经济组织内部的一项重要治理职能，内部审计也应当是以帮助改善组织的经营治理，增加组织的价值，实现组织的目标为目的。（二）由组织所处的内外环境决定现代组织规模不断扩大，团体化、全球化、信息化的趋势日益明显，外部竞争日趋激烈，外部条件变化日益加快，面临的不确定因素日益增多。在这种环境下，内部审计不但要面向内部经营治理活动，加强检查、评价，以保证各项规章制度和治理指令得到及时有效贯彻执行，而且要面向组织的外部环境，加夸大查、，以提供经营治理者正确决策所需的建议、咨询、资料，进步治理效率，为最大限度地增加组织的价值服务。（三）有利于内部组织充分发挥作用国际内部审计师协会在1999年颁布的《内部审计职业实务指南》中指出：“内部审计是一种独立、客观的保证和咨询活动，其目的是增加组织的价值和改善组织的经营。”（注：国际内部审计师协会。内部审计职业实务准则[S].1999.）指南是在对过往成功经验和肯定的基础上提出的今后工作的依据。国际上很多国家的内部审计工作是以增加组织的价值为目的，与组织治理的总目的相一致的。这不仅有利于内部审计职员一心一意地开展工作，为组织增加价值服务，而且可以使内部审计真正成为对组织有用的活动，为组织所真正需要，从而使其能够得到组织高层治理者的重视和支持，更有利于内部审计工作的开展和作用的发挥。二、内部审计如作甚增加组织的价值服务国际内部审计师协会在《内部审计职业实业指南》中指出：内部审计应通过系统、规范的，评析和改善组织的风险治理和治理过程的有效性，帮助组织实现其目标。也就是说，内部审计应从下列三个方面为增加组织的价值和改善组织的经营治理服务。（一）评价和改善组织的风险治理风险是一种潜伏的可能的损失。风险治理就是通过风险预警、识别、评估、分析、报告和规避等，控制和降低风险，防止风险显化为损失。有效的风险治理可以减少和防止组织的损失，增加组织的价值。近年来，一方面，组织之间的竞争日益激烈，的信息化程度越来越高，经济日益全球化，资本市场日益国际一体化，组织所处的环境越来越不确定，组织越来越难以对其进行控制和把握，面临的风险越来越高；另一方面，为了适应风险日高的外部环境，组织的规模越来越大，业务翻新越来越快，内部组织机构变化越来越频繁，这又使得组织内部的风险也越来越高。因此，加强和改善风险治理已成为关系组织生存和的大事。在这方面内部审计大有可为。内部审计具有相对的独立性。与组织的其他部分相比，它更能从组织的全局角度，更清醒地识别和评估风险，提出防范风险的有效建议；与外部审计相比，它更能从组织的利益和实际出发，更积极主动地识别和评估风险，提出防范风险的有效建议。内部审计还具有综合性。它要对组织所有经济业务进行审查、评价，因而它能对组织面临的风险进行全面的分析、评估。内部审计更具有经常性和及时性的特点。它能随时针对组织的实际需要和发生的开展审计工作，及时发现和处理题目，防范和化解组织面临的风险。因此，内部审计在风险治理方面具有独特的上风。最近，国际内部审计师协会建立了风险自我评估程序和模型、联网审计和控制软件及全球内部审计信息数据库，旨在倡导内部审计职员充分利用先进的技术和信息处理技术，对企业风险事件进行动态、实时的识别、监控和处理，使内部审计重点逐步从治理保障向风险保障转变，从被动发现题目向主动发现题目和提出解决题目的建议转变，以充分发挥内部审计在风险治理方面的作用。同时，内部审计还应当充分发挥自身的上风，大力开展审计调查，对组织中存在的带倾向性、普遍性的题目，特别是组织所面临的财务和经营风险，进行经常性的调查、分析和评估、猜测，弄清题目产生的原因或未来的发展方向，向组织的高层治理者提出解决或防范题目再次发生的建议，或随时接受他们的咨询，以帮助组织改善风险治理，增加组织的价值。（二）评价和改善组织的内部控制内部控制是指单位为了进步信息的质量，保护资产的安全完整，确保治理指令和有关法规、规章制度的贯彻执行而制定的一系列控制方法、措施和程序。内部控制是组织内部约束机制的主要，它对于维护组织的生存、进步组织的活力，防范组织的内部风险，增加组织的价值，具有重要意义。每个组织的内部控制都是建立在一定的控制环境中的。随着社会的发展，控制环境不断发生变化。这种变化会使原来比较健全有效的内部控制发生残缺或失效；同时，随着人们对内部控制的深进了解，人们也需要对内部控制进行不断完善。这些都要求人们对现有内部控制的健全有效性进行不断的评价，以发现其中存在的题目，及时加以改进和完善，使其趋于健全、有效。组织可以聘请外部审计师进行这种评价，但内部