内部审计如何在公司治理中发挥作用

　　内部审计如何在公司治理中发挥作用：
　　一、开展多层次的经济责任审计，评价并改善公司治理程序
　　公司的治理程序是公司管理者所遵循的旨在对管理层执行的风险和控制过程加以监督的程序。内部审计应对治理程序的合法性、完整性、有效性做出评价，揭示公司治理程序中缺失或相对薄弱的环节，促进管理层改善公司的治理程序，帮助公司规避各种风险。
　　二、开展经常性的风险管理审计，评价并改善公司风险管理
　　风险管理即识别、确定和度量风险，制定、选择和实施风险处理方案的过程，它包括了风险识别、风险评价、风险应对、实施决策和检查五方面的内容。风险管理是实现公司良好治理的一种手段和途径，即通过妥善处理公司面临的各种风险，取得尽可能大的收益。从这个角度，也可以说风险管理是公司治理的目标，这与内部审计“增加组织价值”的目标是一致的。
　　三、广泛开展内部控制独立审计评价，夯实公司治理基础
　　与内部审计与公司治理的关系一样，内部审计既是内部控制的重要组成部分，同时又负有评价和改进内部控制的职责。《内部审计准则》明确：“内部审计的责任是对内部控制设计和运行的有效性进行审查和评价……促进组织改善内部控制及风险管理。”内部审计的相对独立性特征，决定了它是内部控制体系中一个比较特殊的组成部分，是对内部控制体系中其他控制的“再控制”。
　　四、开展多样化的经济效益审计，关注公司治理效果
　　公司治理的目标是经济效益最大化，关注公司治理效果是内部审计的法定职责。所谓“三性”审计，合规性审计的对象是公司经营管理的过程;真实性审计的对象既指向公司经营管理的过程，也指向公司经营管理的效果;效益性审计的对象则是公司经营管理的结果。
　　五、提升审计人员的履职能力，为公司治理提供高效服务
　　内部审计已经成为公司治理不可或缺的重要组成部分，决策层对内部审计的要求和期望值也越来越高;另一方面，审计对象越来越多样化和复杂化。因此，如何建设一支能打硬仗、能打胜仗的内部审计队伍，成为当务之急。内部审计是一项团队性极强的工作，审计项目组全体成员的有效分力凝聚成符合审计目标的最大合力，才能够做好审计项目。

一、内部审计在风险管理过程中的作用 1、内部审计在公司尚未建立风险管理的过程中，应积极向管理层提出建立风险管理过程的相关建议。如果公司尚未建立风险管理过程，内部审计人员应该提请管理层注意这种情况，并同时提出建立风险管理过程的相关建议。由于内部审计人员长期立足于本企业的具体岗位，比较熟悉公司的业务并能够随时深入到生产经营的全过程去了解掌握具体情况。审计人员只有通过周密详细的审前调查，收集到大量的第一手资料，从中发现存在风险的隐患问题，进行风险分析，才能根据重要性和成本效益原则制定出全面而且符合实际的审计工作计划。但是，管理层如果建立了风险管理过程，那么，来自于综合性风险管理过程的信息，则有助于内部审计人员更快地制定审计工作计划，提高工作效率。因此，内部审计人员可以促进风险管理过程的建立或使风险管理过程的建立成为可能。 examda.com 2、内部审计可以通过咨询服务的方式，积极协助公司风险管理过程的建立。风险管理是一个复杂的系统工程，在一个组织内部应当明确职责分工，各司其职。董事会负责制定战略目标，高层领导各负责一个方面的风险管理责任，其他管理人员由管理层分配给一部分工作，操作人员负责日常监控，而内部审计人员则负责定期评价和保证工作。如果管理层提出建立风险管理系统的要求，内部审计部门可以协助，但不能超出正常的保证和咨询范围，以免损害独立性。内部审计师可以促进、协助风险管理过程的建立，但不负风险管理的责任。 3、内部审计通过将风险管理评价作为审计工作的重点，以检查、评价风险管理过程的充分性和有效性。内部审计主要从两个方面评估风险管理过程的充分性和有效性。 （1）评价风险管理主要目标的完成情况。主要表现在评价公司以及同行业的发展情况和趋势，确定是否可能存在影响企业发展的风险；检查公司的经营战略，了解公司能够接受的风险水平；与相关管理层讨论部门的目标、存在的风险，以及管理层采取的降低风险和加强控制的活动，并评价其有效性；评价风险监控报告制度是否恰当；评价风险管理结果报告的充分性和及时性；评价管理层对风险的分析是否全面，为防止风险而采取的措施是否完善，建议是否有效；对管理层的自我评估进行实地观察、直接测试，检查自我评估所依据的信息是否准确，以及其他审计技术；评估与风险管理有关的管理薄弱环节，并与管理层、董事会、审计委员会讨论。如果他们接受的风险水平与公司风险管理战略不一致，应进行报告。 （2）评价管理层选择的风险管理方式的适当性。由于各个公司的文化氛围、管理理念和工作目标不同，风险管理的实施也有很大差别。每个公司应根据自身活动来设计风险管理过程。一般说来，规模大的、在市场筹资的公司必须用正式的定量风险管理方法；规模小的、业务不太复杂的，则可以设置非正式的风险管理委员会定期开展评价活动。内部审计人员的职责是评价公司风险管理方式与公司活动的性质是否适当。 4、内部审计应积极持续地支持并参与风险管理过程，对风险管理过程进行管理和协调。在现代企业制度下，公司全面建立了风险管理过程，内部审计因此能够担负起风险管理的职能。首先，内部审计从评价各部门的内部控制制度入手，在生产、采购、销售、财务会计、人力资源管理等各个领域查找管理漏洞，识别并防范风险，做出相关评价。其次，内部审计可以深入到企业管理的极细微的环节上查找问题，分析其合理性。内部审计人员更多的是以风险发生可能性大小为依据，深入到经营管理的各个过程，查找并防范风险。再次，内部审计在部门风险管理中还起着协调作用。不仅各部门有内部风险，而且各管理部门还有共同承担的综合风险，内部审计人员作为独立的第三方，可协调各部门共同管理企业，以防范宏观决策带来的风险。