公司治理是一个公司能够有效地、合法合规地运行的一个框架制度，是在公司经营权与管理权相分离的条件下，在所有者与经营者之间建立的权力、责任和利益的均衡机制。而内部审计则是这个框架制度的一个核心。它疏通了企业的信息渠道，缓解了所有者与经营者之间的信息不对称问题，同时通过对企业生产经营管理各个环节的监督和评价，及时修正企业经营管理中存在的漏洞，完善内部控制制度，改善公司治理，提升公司的质量和效益。内部审计不仅具有独立性和客观性，并采用系统、规范的方法对风险管理、控制和治理过程加以评价和改善，为公司增加价值并提高企业运作效率，最终实现为企业多方利益相关者创造价值的目标。

近几年来，社会开始重视企业内部审计对公司治理的作用发挥问题。2007年证监会联合上交所和深交所在对上市公司的年报报告工作的相关通知中明确指出，上市公司在披露当年的年报时必须同时披露董事会对内部控制的自我评估报告以及审计机构对自我评估报告的核实评价意见。内部控制信息的披露已经从原来的自愿披露发展为强制披露，内部审计已经作为一种重要的内部评价方式出现在上市公司年报中，上市公司信息披露的要求也对内部审计的治理功能提出了要求。因此，内部审计不仅是企业控制风险的重要手段，还是企业提高经营效率、实现战略目标的保证，内部审计已经成为完善公司治理并在公司治理中发挥增加企业价值的重要手段。

内部审计在公司治理中的价值增殖作用

（一）内部审计是解决信息不对称问题的有力举措

所有权与经营权的相互分离往往会导致企业利益相关者对于信息的不同需求，内部审计在公司治理中的首要作用就是解决信息不对称的问题。内部审计对上市公司进行的独立审计能够有效的约束信息被充分披露，也能有效的缓解企业管理者与外部投资者之间信息失衡的问题，内部审计通过审计手段与审计信息为企业内部和外部相关人员提供了真实的信息，降低了因信息不对称带来的不利影响以及“逆向选择”和“道德风险”的问题。

（二）内部审计是实现内部控制的关键要素

内部审计能够对公司内部控制结构进行连续监督并显示监督检查结果。有效的内部控制对成功实施和组织公司治理至关重要，也是企业正确处理利益相关者关系，实现治理目标的重要保证。2002年6月在世通公司一次例行资产支出的检查中，公司内部审计部门首先发现了该公司将38.5亿美元的费用列为资本支出，并对此问题进行了解决，避免了风险和损失。该事例也充分的说明内部审计是检查内部控制制度完整性与合理性的关键手段，也是内部控制不可或缺的重要组成部分。

（三）内部审计是外部审计的必要补充

内部审计机构和审计人员非常了解本公司的实际情况，更容易发现本单位管理薄弱环节。同时，内部审计机构和人员是企业内部人员，对于实现公司的经营目标会有很强的责任感。作为企业外部审计的补充和辅助，内部审计凭借其独特的地位和职能，在平衡企业各方利益关系，促进企业治理机构完善发展发面的作用尤其突出。

（四）内部审计有利于实现企业的价值增殖

内部审计是通过系统的逻辑的审计方法和科学的抽样方法来监督和评价企业的经营行为、内部控制实施的有效性以及财务报表的合理性，从而帮助企业实现最终经营目标。在提高企业价值增殖方面，一方面，内部审计作为一项检查手段，能够预防和减少企业的损失，直接实现企业价值增加。另一方面，内部审计作为一项监督手段，给企业的经营者和其他职能部门产生了威慑作用，督促企业做好控制并提高绩效，间接实现企业价值增殖。

如何有效发挥内部审计的价值增殖作用

内部审计作为公司治理结构的重要组成部分，我们明确了其在价值增殖方面的作用，就要在如何运用内部审计实现企业价值增殖工作上狠下工夫。

（一）监控风险管理

在日益激烈的商业竞争中，企业面临的风险随之增大，要求的经济绩效会越好，其面临的风险会越大。因此加强风险管理对于发挥内部审计在企业价值增殖中的作用至关重要。首先企业应该明确内部审计作为公司治理结构的一部分，在风险管理过程中扮演着参与者和协调者的角色，加上内部审计机构本身的权威性和独立性较高，其在风险管理中有着得天独厚的优势。内部审计人员应充分利用自身的优势，积极了解业务流程，参与风险管理过程并对风险管理薄弱环节提出改进意见和控制措施，改进已有的风险管理和控制机制，实现企业价值增殖。

（二）改善内部控制

内部审计作为企业内部控制的重要环节，不仅能协助内控部门发挥监控公司经营的功能，还能评价内部控制工作的实施过程并评价内部控制结果。因此，内部审计主要通过以下两个方面改善内部控制：一是提高管理层对于内部审计工作的重视，尤其是保证内部审计机构的独立性和权威性，这样内部审计部门能够顺利及时的开展对内部控制的评价工作，改善内部控制制度；二是内部审计人员积极了解公司的经营业务流程，并对业务环节逐一严格的审计，对于发现的内部控制制度上的缺陷和不足，及时上报有关部门，并提出相应的改进建议与措施，防范化解风险，提高经营业绩，实现价值增殖。

（三）参与公司治理

内部审计作为公司治理重要的有机组成部分，对于提高企业价值至关重要。内部审计人员应从企业大局出发，按照一定的审计程序，对企业的经营目标、决策程序、投资过程及结果进行评价，帮助完善企业的治理机制，实现企业价值增殖。

（四）实现监督与评价双重职能

风险导向内部审计之前的传统内部审计向公司治理的参与者（主要包括股东、董事会以及高级管理层）提供信息和服务时，他们存在单纯的报告关系。内部审计没有发展到风险导向内部审计阶段之前，公司治理问题还未得到广泛的重视，内部审计主要代替管理人员对下属部门的受托责任进行监督，以及向高级管理层报告业务及管理控制情况，并进行评价。内部审计主要是对公司的高级管理层服务的，其审计结果只负责向高级管理层单一报告。

随着社会对公司治理问题的重视度不断升高和内部审计向风险导向阶段的发展，公司审计委员会为了更好的履行其监督职责，他需要了解关于企业内部控制的信息和客观评价，这就需要内部审计人员的参与，需要内部审计做到监督审查日常经营管理。内部审计的服务对象就从单一的高级管理层转变为高级管理层和审计委员会的双重服务对象。内部审计部门，面向管理者提供服务时，主要发挥的是监督的职能，面向审计委员会提供服务时，主要发挥的是评价的职能，风险导向内部审计参与公司治理的职能发生转变。

（五）疏通信息传递渠道

内部审计能够做到对风险管理、内部控制跟踪记录和审查。风险导向内部审计以风险控制为主导思想，时刻关注风险，可以对管理者披露会计信息进行监督，可以第一时间监督调查那些可能存在舞弊造假的财务报告，内部审计所处的地位独特，其对企业的管理状况、业务能力和内部控制十分了解，其可以也有能力发现和确定存在虚假成分的财务报告信息。同时，还可以对管理层的会计信息编报权力进行约束，解决了委托代理关系产生的信息的不对称。

首先，识别风险。内部审计作为公司内部独立的第三方，可以渗入到企业经营管理的各个细微环节，从而内部审计人员能够熟悉公司的经营业务，了解公司的运作流程，因此可以及时发现公司经营管理运作过程中的风险和隐患，评价公司的内部控制制度，进而帮助管理层和治理层识别潜在的经营和管理风险，并提出相应的改进建议。其次，管理风险。内部审计在对企业的经营风险和管理风险进行检查和评价的过程中，能够及时发现企业的风险管理方面的漏洞和缺陷，并及时向企业的经营者报告企业风险管理的运行效率和效果，并提出合理的改进意见，补正和完善企业的风险管理制度。再次，防范风险。内部审计人员属于公司内部独立的第三方，因此其工作不容易受到公司管理部门的影响，在对公司的经营风险和管理风险进行监督、检查和评价的过程中，能够比较客观公正地提出防范风险以及改善风险管理的建议，并及时向公司的治理层和管理层反馈和报告公司风险管理和运行的效果，最大程度地防范公司的经营风险和管理风险，保证公司的运营安全。

风险导向内部审计可以保证企业财务信息披露的真实性和完整性，保护了利益主体的合法权益，促使企业的经营者完善企业的内部经营管理制度，使企业不断健全管理和约束机制，帮助企业的所有者完成其治理目标。风险导向内部审计对完善公司组织经营管理发挥着很重要的作用。

（六）弥补外部审计的不足

内部审计、外部审计、董事会和高级管理者是公司治理的四大基石，四者缺一不可，内部审计是不能由外部审计替代的。外部审计对企业的财务报告发表审计意见，增强财务信息的可信度，但是这些审计都是在经营行为发生之后进行的，只是对企业经营结果的审计，事后的审计必然会有滞后性。公司治理需要在组织内部形成一套严密的、有效的、相互制衡的框架。股东会、董事会和监事会三足鼎立，监事会监督董事会和经理，同时对企业的经营活动进行全程的监督，相对来说弥补了外部审计的不随时性和滞后性，但是监事会成员不够专业化，对董事会的决策是否有效，他们无法做出正确的判断。因此，内部审计参与公司治理就显得很必要。两权分离的出现，就更需要一个良好的运营环境来保证受托责任的有效履行以及减轻“道德风险”和“逆向选择”问题的出现，强化内部审计就成为企业的需要。尤其是风险导向内部审计的出现，能够对企业的职能部门进行审计外换能对企业的经营决策进行审计监督，保证了决策的有效性，这些都是外部审计不能做到的。可见，内部审计在公司治理中起着十分重要的作用。