王 波，柯 楠

(重庆理工大学 会计学院， 重庆 400054)

一、引言

大多数企业利用风险导向内部审计以便快速发现并纠正重大错误。可是，给企业生存带来严峻挑战的是未知风险，未知风险主要源于企业未来的发展方向和行业目标，而风险导向内部审计更多地是关注内部常规性风险，抵抗未知风险的效果较差，难以实现企业长远的发展目标，甚至使其止步于当前的市场地位[1]。所以，内部审计必须跳脱出企业内部环境的束缚，及时应对突发的环境变化，实施审计手段，评价改善风险管理和治理过程，帮助组织提升管理能力和增加自身价值。这也符合2017年修订的《国际内部审计专业实务框架》的要求。那么，实现管理、增值和咨询的高级作用，内部审计建设和实施就必须结合企业战略，从源头上锁定企业核心业务，确定内部审计的重点范围，提高内部审计的效率和效果。

目前现有的研究主要集中于战略导向内部审计的优点和先进性，战略高度的内部审计有利于提高内部审计地位，更能发挥治理作用。而指导实际运用战略导向内部审计的研究成果比较少，不利于企业真正建立和改进战略导向内部审计系统。此外，战略导向内部审计需要能力强、地位高的主导部门，管理层或独立董事主导战略导向内部审计会因为各自目的无法准确、客观地评价战略[2]，内部审计主导战略导向内部审计则会受困于法律法规的不完善和混乱的机构设置[3]。因此，究竟应该如何开展战略导向内部审计，战略导向内部审计如何进行评价，评价指标体系又该怎样设计，这些问题都需要进一步研究。本文结合已有研究，从战略导向内部审计的目标、内容、功能、方法等方面进行分析，构建相应的评价指标体系以促进战略导向内部审计发展。

二、战略导向内部审计的研究现况

内部审计正在由早期的功能型转向为增值型，而风险导向内部审计过于关注风险而忽略了内部审计目标，影响企业价值增长。并且，从企业内部审计实施效果来看，内部审计的增值效果并不明显，主要是因为内部审计仍然停留在业务层面的高度，并没有考虑企业的总体战略，使得内部审计缺乏持续性和重要性[4]。当内部审计结合战略时，能够避免风险控制的误区，从企业总体战略的高度培养内部审计的可持续性，建立起符合企业长远目标的内部控制体系，帮助内部审计过滤无用信息，迅速收集与战略制定、实施有关的信息，扩大内部审计范围，提高内部审计效率和效果，实现企业价值增长的目标[5-7]。可见，战略导向内部审计是实现内部审计重要转型的实施措施。

战略导向内部审计的研究成果主要有3个方面。第一，战略导向内部审计的必要性。内部审计结合企业战略是内部审计发展的必然趋势。多变的外部环境和激烈的竞争局面势必给企业带来更多的挑战和机遇，内部审计作为企业的“免疫系统”，需要为管理层提供信息与建议，高级功能的激活暴露出内部审计当前的转型困难，内部审计地位低下、思想守旧、操作重复都阻碍内部审计的转型。所以，作为实现转型的有效举措，内部审计亟须结合企业战略，将内部审计的出发点与企业长远目标相匹配，敏锐地为管理层制定战略和做出决策，及时提供信息并给与建议[8]。另外，企业规模大小与是否适用战略导向内部审计无关。集团企业拥有丰富的资源和科学的组织架构，已有的内部审计和企业战略可以更好地融合，帮助企业执行、评价和改进战略[9]。小微企业更需要着眼于企业的长远发展，制定企业战略目标和发展计划，充分利用企业现有的优势，建立健全内部控制和内部审计等制度，时刻保持良好的运营状态，以便于把握转瞬即逝的机遇[10]。第二，战略导向内部审计的作用。战略导向内部审计最重要的作用就是实现增值目标。财务、经营、管理的内部审计都会局限于内部审计的阶段性，简单地将经营业务和管理事项分割成不同的区块，无法实现内部审计的可持续发展，从而导致内部审计只能发挥低级纠错的作用。战略导向内部审计深刻理解企业战略，将长远目标融入内部审计计划，提高内部审计的高度，把控企业全局风险和变化，为实现战略目标清除障碍[6]。战略导向内部审计还能提升内部审计地位，改善内部审计实施效果，提高内部审计信息使用程度，增加与管理层之间的交流，强化企业战略管理意识[11]。第三，战略导向内部审计体系的构建。战略导向内部审计属于新兴的审计模式，实际开展过程会遇到许多的问题和疑惑，因此，部分学者以具体企业为例为实施战略导向内部审计提供更为具体的方案。首先，设计思路可以以战略目标实现过程和内部审计组成要素为主线，建设具有企业自身特点和符合企业长远发展的内部审计体系[12]。其次，更加注重战略活动，吸收人本意识，增加内部审计与其他部门之间的价值认同，提高企业内部的凝聚力[13]。最后，利用信息化技术，充分发挥内部审计作用，推动企业快速稳健发展[14]。

可见，战略导向内部审计已经具有一定的理论基础和指导方案，有利于在实际工作中实施战略导向内部审计。但是，战略导向内部审计的研究较少关注相应的评价指标体系，再好的管理措施都需要评价来完善自身，缺乏评价指标体系会损害内部审计的先进性，甚至会妨碍内部审计发挥应有的作用。因此，研究战略导向内部审计评价指标体系能够填补相应的理论空白，并形成“以评促建”的发展局面。

三、战略导向内部审计的功能与内容

(一)战略导向内部审计的功能

战略导向内部审计的主要功能是促进组织战略目标的实现。内部审计正在由功能型转为增值型，当内部审计与公司战略看齐时，才能更高效地配置企业资源，更好地满足信息需求。传统内部审计更多地关注财务、人事等窄而精的事项，治标不治本，只有站在管理者的角度来发现、分析问题，找出组织制度和管理活动中的根本性缺陷才能向管理者提供有用的改进信息，从而为企业的长远发展作出应有的贡献。一直以来，内部审计就存在独立性不足的先天劣势，再加上审计人员与其他职员的工作目标冲突，导致内部审计工作开展较为困难，战略导向内部审计以实现企业战略为直接目标使得内部审计部门与被审计部门工作的目标相一致，降低被审计部门的抵触情绪，减少相互间的摩擦，在进行审计过程中强调目标一致性有助于内部审计的顺利展开，也让被审计单位能够积极主动地接受审计工作，甚至主动要求审计来解决自身遇到的困难。战略导向能够帮助内部审计顺利开展，实现增加组织价值的终极目标。

(二)战略导向内部审计的内容

战略是企业成就自我的重要举措，迈克尔·波特指出战略就是企业在各项运营活动之间建立配称，各项活动之间独特的配称才能保证企业的可持续竞争优势。配称是企业各项活动的紧密配合，看似独立的活动往往会相互影响，运营活动的优势互补会迸发出巨大的优势。但是，战略配称才是最有价值的，创造出只适用于本企业战略的活动配称才会给企业带来不可复制的竞争力。战略导向内部审计以企业战略为指引，审查企业活动与战略目标之间的偏差来改善组织活动、实施组织战略、实现战略目标进而增加组织价值。

战略导向内部审计应该包括战略管理审计、价值创造能力审计、公司治理审计、内部控制审计和风险审计。

第一，战略管理审计是基于战略管理的风险性和管理层的有限理性，对企业的战略制定和实施进行分析评价，为管理层提供营运活动的相关信息。战略管理审计的监督审查范围涵盖战略制定与管理的全过程。

第二，企业的发展目标是创造价值，这也是企业的战略目标，因此，对企业价值创造能力的审计是战略导向内部审计的重要组成部分。企业发展初期的获胜法宝是自有的生产要素，相同的生产要素通过排列组合创造不同的产品，生产技术不断改进使得同质性过高的基础产品竞争越来越激烈，企业开始寻找产品自身以外创造价值的活动，例如，营销渠道和顾客服务能够给企业带来更多利益，不同企业的差距就体现在这些具有独特性的活动中，这也形成了战略的异质性。对企业创造价值的活动和能力进行监督审计，是战略目标实现的重要保障。而战略本质是企业自身独特的定位，所以企业价值创造能力是战略导向内部审计的重点审计对象。

第三，企业战略正确制定和实施的前提是公司治理有效的设计和执行，因此公司治理审计是战略导向内部审计的重要内容。企业的两权分离导致经营者和所有者出现利益冲突，而只有在不损害各方利益的前提下战略才能发挥出最大效用，这就要求制定和实施战略的过程中必须保护所有利益相关者的权利。各方利益是否在战略中得到应有的尊重和反映，公司治理模式和治理手段是否能够有效抑制经营者的道德风险和逆向选择，这是公司治理审计需要监督的内容。

第四，战略风险是企业面临的重大风险之一，战略决策失误和执行不当都会给企业带来重大损失，战略导向内部审计需要关注企业战略风险。对风险确定、识别、评价、处理的流程和措施进行审计，结合财务、绩效的审计结果，能够增加风险管理评价信息的价值。企业内部控制服务于企业战略，通过制度建设和内部流程梳理进行风险识别和控制活动，帮助企业提高经营效率和经营效果。并且企业的风险管理离不开内部控制，企业内部控制流程和实施活动也应纳入审核范围，帮助企业识别风险管理的缺陷和相关系统的不足。

另外，战略导向内部审计的内容应当包含所有与组织战略管理有关的信息，从战略制定到实施的所有财务资料和非财务资料，并且应当给予非财务资料相当的重视度，评价战略制定资料的重要性、可靠性、有效性。

四、战略导向内部审计评价指标体系设计

(一)设计思想

基于委托代理理论、战略管理理论和系统论，战略导向内部审计的评价指标体系从战略管理、企业价值创造能力、公司治理、内部控制和风险管理5个方面进行细化设计，实现战略制定到绩效评价的全过程评价。

1.战略管理

战略需要符合企业价值系统，战略导向内部审计以战略为基准，战略的制定是企业的首要任务，而审计企业战略决策也是战略导向内部审计的开始。企业战略管理理论按照企业层、职能层和操作层3个层次进行划分[15]，但这就意味着企业所有活动都是战略行为，企业管理就是战略管理，战略导向内部审计应当利于战略实施。因此本文将重点关注决策层的战略活动。

审计企业战略是战略导向内部审计的首要任务，这要求内部审计人员分析企业战略是否符合当前经济环境、所有利益相关者的权益与企业发展道路，从而审计战略的正确性和合理性。战略的制定不仅涉及内外部环境判断、国家政策把控、各方利益牵扯，还受管理层个人风格的直接影响，这些都让战略审计变得愈加复杂。本文认为应当主要考虑战略是否符合企业当前的内外部环境，例如是否符合当前的微观经济环境、产业生命周期以及宏观经济政策等外部环境，还要考虑与利益各方的拟合度、战略与企业能力的匹配度以及战略与企业主体规模的适配度。

2.企业价值创造能力

企业的发展目标是追求企业价值最大化，收益的持续增长是实现目标的重要手段[16]。在企业的日常经营中，产品最能体现企业价值的创造过程。产品的生产要素价值，无论是早期的土地、劳动和资本，还是当下的知识、研发、技术与管理者才能等生产要素，共同创造出具有价值的商品。研发、采购、生产、营销、运输、售后服务等活动串联成一条价值流动的链条，价值链上的每个活动都在创造价值。在很大程度上，商品的价值取决于顾客的需求程度，顾客是企业存在的必要条件，识别、分类顾客，并与最有价值的顾客建立紧密的联系才能更好地创造价值[17]。投资活动是帮助企业增值的重要活动之一，有效投资能给企业带来足够的现金流，是企业的生命源泉[18]，同时自由现金流可以促进现金股利发放，调节内部控制对现金股利的作用[19]。但是，管理层出于追求更高的报酬薪金、扩大企业规模、增加总收益、甚至谋求个人利益等目标都会新增投资，投资不足或投资过度的情况时常发生，所以衡量企业投资效率有利于更加真实地评价企业价值。

因此，本文将企业价值创造能力的评价指标分为投资效率和产品价值。通过考量投资水平和总资产报酬率，以及营销效率、生产成本、研发费用和顾客价值等指标来综合评价企业的价值创造能力。

3.公司治理

公司治理是所有者和管理者间相互制衡的机制，良好的公司治理才能带来优秀的企业绩效和可观的红利。独立董事等主导的治理审计难以掌握企业全面的治理情况，因此，本文的公司治理审计为执行事务的董事和高级管理人员主导的治理审计。

所有权和经营权分离带来的利益不一致问题催生了公司治理[20]。公司治理就是为了减少代理成本，帮助企业实现价值最大化的过程。股东会作为公司的权力机构，对公司的重大事项作出决议；董事会作为公司的实际经营管理机构，负责经营决策；监事会则是公司的监督机构，对股东会的决策和董事会的经营运作进行监督。股东会体现大股东意志，董事会表述管理层意志，监事会受董事会影响，从而往往很难真正地做到三权分立。而公司治理是解决不同利益相关者间利益分配问题的有效机制。股东会、董事会和监事会的良好运转才能带来有效的公司治理，有效的公司治理才能稳步提高企业的利润水平和利润质量。故而，本文将从董事会规模、独立董事比例、高管薪酬、二职合一、股东大会规模、股权结构、流通股比例、重大事项决策能力、监事会规模、检查次数、违规报告次数等指标考量董事会、股东会和监事会的运作情况，以此来综合评价企业的治理水平。

4.内部控制

两权分离形成股东会—董事会—经理的双重委托关系，委托人和代理人之间的利益冲突、信息不对称以及优质管理人才的资源稀缺需要内部控制来解决[21]。我国财政部先后制定了《企业内部控制基本规范》和《企业内部控制配套指引》，随后对我国企业内部控制规范体系不断修订完善，近年来还推行《小企业内部控制规范(试行)》，这些都说明企业内部控制工作的重要性。本文结合COSO 定义内部控制的5个要素进行指标设计。内部控制的指标设计分为控制环境、风险评估、控制活动、信息与沟通、监督5个方面，再逐个细化设计二级指标。

5.风险管理

COSO 认为风险管理由8个要素组成:内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息与沟通、监督，显然风险管理涵盖内部控制。但是，内部控制和风险管理都涉及企业所有的工作流程，并且内部控制以风险控制为目的实施有效的风险控制方法，风险控制目的的实现也必须依赖于风险控制方法，甚至可以认为内部控制和企业风险管理并无本质区别，只是风险控制的两种不同语义表达形式[22]。随着技术的不断进步和全球化的推进，企业面临越来越困难的市场环境和外部挑战，企业的风险从早期的财务舞弊迅速扩展到方方面面，这要求企业进行更加全面的风险管理。企业日常作业层次的员工虽然会遵循作业指导书的指令工作，但是避免不了突发情况的发生，此时，员工的应变能力和问题汇报机制就格外重要。管理层需要分析处理日常活动中出现的风险，改善对应缺陷板块的风险应急方案，加强企业的风险应对能力，尤其常见的是风险项目投资，在很大程度上影响企业的财务状况。企业决策层则制定风险管理制度和沟通机制，选择主要负责人，控制企业的重要风险和制定解决方案。当然，信息化的普及帮助企业能够更快速地进行信息沟通和数据分析，让企业更加高效地完成任务。因此，本文将从风险控制主体出发设计相应指标，分别从决策层、管理层和作业层进行细化。

(二)指标体系

通过上文梳理，本文将战略导向内部审计从战略管理、企业价值创造能力、公司治理、内部控制和风险管理5个角度构建评价指标体系，具体包括15个一级指标和56个二级指标，具体见表1。

表1 战略导向内部审计评价指标体系

目标层决策层一级指标二级指标战 略 导 向 内 部 审 计战略管理企业价值创造能力公司治理内部控制外部环境适配度内部环境适配度投资效率产品价值董事会运作股东大会运作监事会运作控制环境与宏观经济的适配度与微观经济的适配度与产业周期的适配度与企业能力的适配度与利益各方的拟合度与企业主体规模的适配度投资水平总资产报酬率营销效率生产成本研发费用顾客价值董事会规模独立董事比例高管薪酬二职合一股东大规模股权结构流通股比例重大事项决策能力监事会规模检查次数违规报告次数企业内部控制制度部门设置企业违法违规次数企业文化和社会责任

目标层决策层一级指标二级指标战 略 导 向 内 部 审 计内部控制风险管理风险评估控制活动信息与沟通监督活动决策层管理层作业层目标确立识别风险点分析风险应对风险后续跟踪不相容职务分离控制授权审批制度预算控制绩效考核制度财务系统控制重大风险预警机制内部信息沟通外部信息沟通信息系统应用企业内部监督制度企业缺陷披露情况企业缺陷整改情况内部控制审计报告内部控制评价报告企业风险管理体系风险管理机构设立重大风险应对机制风险应对方案执行力度风险应对方案更新频率风险综合报告风险项目报酬率作业指导书员工培训风险上报数量

(三)指标解释

战略导向内部审计评价指标总体应用思路是具体内容的细化，企业可以通过对自身相关内容的定性评价来大体制定下一步的建设计划，以完善企业组织结构、强化企业控制手段。

定量分析需要正确分配指标间的权重，可以利用因子分析法、层次分析法或专家打分法等手段，设定适合自身行业特性和企业特点的指标权重，计算自身战略导向内部审计的有效性得分，更加科学合理地分析各项工作中的不足，进而加以改善。

1.战略管理的指标解释

当企业清楚当前的经济发展状况、国家政策方向、行业内部规律，准确分析自身能力和手中的资源，以服务对象的利益为活动限制，才能保证制定的公司战略是行之有效的。

“外部环境适配度”主要分解为3个指标。其中，“与宏观经济的适配度”是比较公司战略与国家经济发展阶段、GDP、经济增长率、通货膨胀、利率、汇率、货币政策等的匹配程度；“与微观经济的适配度”是比较公司战略与有关联的具体的经济活动之间的匹配程度，例如采购活动中上游供应商的成长状况和竞争程度，下游零售商的成长速度和消费者需求变动情况；“与产业周期的适配度”是分析公司战略与产业竞争强度、产业经济特征和产业的社会地位之间的匹配程度。比如，一家以出口服饰为主要业务的公司，评价“与宏观经济的适配度”时，应当关注出口国家的GDP、通货膨胀和汇率，分析公司业务决策是否符合该国家的发展趋势；评价“与微观经济的适配度”时，比较公司当前业务、供应商供货能力与受众群体的增长情况，分析公司当前采取的策略是过于乐观或是过于消极；评价“与产业周期的适配度”时，先准确了解企业自身的行业定位和生命周期，与行业巨头和行业发展状况进行比较，分析制定的战略是否符合自身实力和当前发展趋势。

“内部环境适配度”主要分解为3个指标。其中，“与企业能力的适配度”是指公司战略与产品营销能力、财务能力、技术研发能力、组织管理能力、动态应变能力、企业文化等的匹配程度；“与利益各方的拟合度”是指公司战略与股利分配、筹资策略、员工薪酬计划、顾客服务、社会责任履行等情况的匹配程度；“与企业主体规模的适配度”是指公司战略与企业控制的资源数量、质量与独特性的匹配程度。例如，生物制药企业的评价重点应当放在拥有的企业资源、技术研发能力、顾客服务和社会责任履行情况等方面是否满足当前企业战略计划。

并且，这些可以利用企业战略环境分析的相关方法，首先深入理解并分析企业战略，判断制定的企业战略是否符合当前所处的环境，进而确定“战略管理”的执行情况。

2.企业价值创造能力的指标解释

“投资水平”是特定期间用于投资的资金占总速动资产的比例，以此判断企业的投资风格和风险承担能力；“总资产报酬率”是总投资收益占总资产的比例，衡量企业的投资效率，结合“投资水平”判断企业是否存在投资过度或投资不足的倾向。“营销效率”是产品销售成本占产品销售总额的比例；“生产成本”和“研发费用”则为企业特定期间的专项支出；“顾客价值”是顾客直接购买的价值、顾客口碑散发创造的价值、顾客信息的价值、顾客通过学习提高购买欲的价值等，这些都能给企业带来直接或间接的价值。对于“投资效率”，企业能够直接从财务报表中进行计算并分析，更适合规模较大、具有较多闲置资金的企业集团或者有具体投资计划的企业。“产品价值”则需要结合企业生产部门、销售部门和售后服务部门或者市场部门的经营绩效进行分析，对于技术含量低的企业，需要更注重“营销效率”和“生产成本”的分析，以便发现重复循环业务中的亮点与阻碍。如果企业已经识别并持续发展核心竞争力，可以利用核心竞争力报告，分析当前企业的价值创造能力。

3.公司治理的指标解释

“董事会规模”反映董事总人数；“独立董事比例”体现独立董事人数占比，在某种程度上，独立董事的存在能够帮助企业更加科学、客观地进行营运管理；“高管薪酬”衡量高管的薪酬水平和共生的激励、制约手段；“二职合一”反映董事长兼任总经理的情况，三权分立中的两权被同一利益相关者掌控，会影响公司治理模式和政策的设计和实施。“股东大会规模”反映股东总人数；“股权结构”和“流通股比例”表明股权集中度；“重大事项决策能力”是指对公司注册资本变化、公司形式变更、董事选举等重大事项的决议情况，一般情况下，重大事项的决议体现大股东的意愿，决策能力取决于大股东的自身素质和个人能力。 “监事会规模”反映监事会成员数量；“检查次数”和“违规报告次数”则体现监事会的履职情况和工作成果。对于上市公司或自愿发布报告的公司，均能从年度报告中直接或间接获取相关信息；对于规模较小的公司，可能未设置相应的治理结构，可以简化分析高管业绩、高管薪酬、管理权集中度和违规次数，评价当前的公司治理状况。

4.内部控制的指标解释

“企业内部控制制度”衡量企业内部控制制度设计内容和范围的效果；“部门设置”调查企业内部控制建设部门、内部控制主要负责人等情况；“企业违法违规次数”统计企业在特定时期内发生的违法违规事件、重大负面影响事件次数；“企业文化和社会责任”通过调查企业文化和社会责任支出分析企业是否能够提供内部控制所需的生存土壤。“风险评估”分解为“目标确立”“识别风险点”“分析风险”“应对风险”和“后续跟踪”，主要是评价企业风险评估流程的完整性、合理性和有效性。“控制活动”分解为“不相容职务分离控制”“授权审批制度”“预算控制”“绩效考核制度”“财务系统控制”和“重大风险预警机制”，评价企业运用的控制手段和实施的控制活动以及控制范围。“信息与沟通”分解为“内部信息沟通”“外部信息沟通”和“信息系统应用”。“内部信息沟通”和“外部信息沟通”评价企业内外部信息传递途径、报告制度、保密制度和信息分享系统的完整性和执行情况；“信息系统应用”反映企业内部各子系统信息化的情况。“监督活动”分解为“企业内部监督制度”“企业缺陷披露情况”“企业缺陷整改情况”“内部控制审计报告”和“内控评价报告”，分析企业内部监督的建设、执行情况和内部控制整体有效性。

如果当前企业尚未建立完善的内部控制体系，说明企业的内部控制水平非常低，无需进行更为详细的分析，企业需要加快内部控制的建设进程；对于已经建立并实施内部控制的企业，可以参照企业内部控制报告，对内部控制的五要素进行打分，发现内部控制的薄弱环节。

5.风险管理的指标解释

本文分析风险控制主体，将“风险”分为决策层、管理层和作业层的风险。“决策层”分解为“企业风险管理体系”“风险管理机构设立”和“重大风险应对机制”，评价企业整体风险管理体系设计和建立情况。“管理层”分解为“风险应对方案执行力度”“风险应对方案更新频率”“风险综合报告”和“风险项目报酬率”。其中，“风险应对方案执行力度”衡量应对方案对应的层级、应对方案启动到完成的时间以及各部门的参与情况；“风险应对方案更新频率”计量应对方案的更新情况；“风险综合报告”分析企业披露的相关报告和信息，评价企业风险应对能力；“风险项目报酬率”则是计量风险程度高于市场风险的投资、经营项目的收益与成本之比，侧面反映企业的风险识别和风险控制能力。“作业层”分解为“作业指导书”“员工培训”和“风险上报数量”，分析日常工作中的指导、作业、交流的风险管理程度。组织结构健全的企业可以依照风险管理报告进行相关指标的计算和分析，但是规模较小的企业需要结合自身情况进行选择性分析。例如，规模小的服饰加工企业管理层等同于决策层，面临的主要风险是存货堆积和员工受伤，评价“风险管理”需要关注销售应急方案、员工纠纷解决方案、执行力度、员工培训情况和实际状况发生率，减少无关指标分析，简单明了地分析该企业的风险管理情况和风险承受能力。

五、结论

本文对战略导向内部审计评价指标体系进行研究，重点探讨增值目标和工作范围，从战略管理、企业价值创造能力、公司治理、内部控制和风险管理5个角度出发，构建系统的战略导向内部审计评价指标体系，试图帮助企业发挥内部审计的最大效用，推进企业战略实施，更好地建设企业的内部控制和风险管理体系，改善公司治理情况，实现企业价值最大化的目标。