1.2 内部审计的定位与作用

内部审计经历了一个由浅入深、由简单到复杂、由初级到高级的发展历程，内部审计的职能也由最初的财务审计、经营审计发展到了管理审计，直至现在的风险导向审计，这种演进也体现在内部审计的定位和价值中。

1.2.1 内部审计的概念

内部审计是一种独立、客观的确认与咨询活动，旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法，评价并改善风险管理、控制和治理过程的效果，帮助组织实现其目标。内部审计定义的持续修改与完善伴随着职能的突破与发展，反映了在不同发展阶段，从不同角度对内部审计属性和功能的认识，彰显了内部审计的不断发展进步。作为国际性的内部审计职业组织，国际内部审计师协会将定义作为强制性指南之一，要求组织必须在其内部审计章程中对内部审计定义予以确认。因此，该定义被公认为最具权威性的内部审计定义。

2003年，中国内部审计师协会发布的《内部审计准则》将内部审计定义为：“内部审计是指组织内部的一种独立客观的监督和评价活动，它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。这一定义与国际内部审计师协会的最新定义相比，可以显示出我国内部审计的职能突出强调的是监督和评价，而忽视了其他职能，属于监督型内部审计，尚不完善。2013年，中国内部审计协会对内部审计定义进行了修订，力求反映国际、国内内部审计实务的最新变化，与国际内部审计师协会对内部审计的定义基本接轨，其发布的《第1101号——内部审计基本准则》中将内部审计定义为：内部审计是一种独立、客观的确认和咨询活动，它通过运用系统、规范的方法，审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性，以促进组织完善治理、增加价值和实现目标。

中国内部审计协会对内部审计的最新定义立足于我国内部审计发展的实际，借鉴国际通行的内部审计理念，反映了国内外内部审计界对内部审计基本问题的趋同认识，即实施内部审计的目的是促进组织完善治理、增加价值，帮助组织实现目标服务；内部审计必须保持独立性和客观性；内部审计是一种确认和咨询活动；内部审计要采用系统和规范的方法；内部审计的主要任务是对组织的业务活动、内部控制和风险管理进行评估和改善。中国内部审计协会的定义阐明了内部审计的基本宗旨，涵盖了内部审计的目标、职能、业务范围、程序，以及客观性和独立性等内部审计的基本理论和概念，反映了现代内部审计的最新发展和变化。

1.2.2 内部审计的特征

1.2.2.1 服务对象具有内向性

审计服务的对象由受托责任关系决定。国家审计是国家治理机制的组成部分，是代表国家或政府对国家的财政收支及有关经济活动的真实、合法、效益情况实施的审计，其服务对象是代表公共利益的国家或政府。社会审计是受财产所有者的委托，对受托管理财产的管理者履行受托责任情况实施的审计，其服务对象是财产所有者及审计对象外部的其他利益相关方。可见，国家审计和社会审计都是服务于审计对象以外的主体的，具有外向性。

而企业内部审计机构作为企业管理机构之一，根据企业的自身需要和目标而建立，在企业的董事会或者高级管理层的领导下工作，为本企业服务，是促进企业目标实现的机构。与政府审计、社会审计比较而言，现代企业内部审计只为组织内部服务，不接受来自组织之外的委托或代理。内部审计与组织董事会或最高管理层这种受托（委托）关系，决定了内部审计是在组织内部向组织董事会或最高管理层提供的一种服务，这种服务具有内向性的特征，是内部审计区别于国家审计和社会审计的基本特征。

1.2.2.2 工作的相对独立性

内部审计同外部审计一样，都必须具有独立性，在审计过程中必须根据国家法律法规及有关财务会计制度，独立地检查、评价本部门、本单位及所属各部门、各单位的财务收支及与此相关的经营管理活动，维护国家利益。同时，由于内部审计机构是部门、单位内设的机构，内部审计人员是本单位的职工，内部审计的独立性就会受到很大的制约。特别是在国家利益与部门、单位利益冲突的情况下，内部审计机构的独立决策可能会受到本单位利益的限制。

1.2.2.3 审计范围具有广泛性

现代企业内部审计涉及企业经济活动的所有领域，范围很广。与政府审计、社会审计比较，现代企业内部审计的种类更多，涉及的业务更广，包括财务收支、经营管理、内部控制、企业战略管理、人力资源管理、企业信息系统安全性等诸多方面。国家审计职责的法定性决定了国家审计必须按照法律法规规定的职责开展工作，审计业务范围受法律法规的限制。社会审计的业务范围也是由法律法规规定的，社会审计组织也不能超出法定业务范围承接审计业务。

内部审计的目的是促进和帮助组织治理层和管理层有效履行其受托责任以实现组织目标，而受托责任包括对组织内部的各个领域、各项活动都实施有效管理。内部审计只有对组织内部各个领域的管理活动及有关的具体业务活动进行审计，才能够对这些领域履行受托责任的情况进行评价，进而肯定成绩、指出缺陷与潜在的风险，提出纠正或预防风险、激励与推动优良行为等方面的建议，促使相应的管理层有效地履行其受托管理责任。因此，在组织内部，内部审计的审计领域可以涵盖与组织经营管理相关的各个领域和环节。

1.2.2.4 审计程序的相对简化性

国家审计和社会审计的审计程序是法定的、具有强制性的，一般由法律、法规、规章或审计准则做出明确规定，审计人员进行审计活动时必须按照法定程序执行。内部审计是企业内部的一种活动，是企业自身的行为，是为企业的董事会或最高管理层服务的，这一特点决定了国家一般不以法律、法规、规章的形式对其业务过程做出强制性的、统一的规定。当然，为规范内部审计行为，保障内部审计质量，提升内部审计的专业水平，内部审计职业组织也都通过发布内部审计准则的方式对内部审计过程和采用的方法进行规定，但这种规定不具有法律约束力，没有强制性，实质上是一种最佳实务的推介。各个企业的内部审计机构可以根据本企业的实际情况，遵循成本效益原则，参照职业组织颁布的内部审计准则对本组织的内部审计程序做出灵活的规定。

目前内部审计的程序主要包括规划、实施、终结和后续审计四个阶段。由于内部审计机构对本部门、本单位的情况比较熟悉，在具体实施审计过程中，各个阶段的工作都大为简化。一是规划阶段中的许多工作，往往可以结合日常工作进行，从而使规划工作量得以减少，时间也大为缩短。审计项目计划通常由内部审计机构根据上级部门和本部门、单位的具体情况拟定，并报本部门、单位领导批准后实施；二是内部审计的实施过程，针对性比较强，许多资料和调查都依赖内部审计人员的平时积累；三是内部审计机构提出审计报告后，通常由所在部门和单位出具审计意见书或做出审计决定；四是被审计单位对审计意见书和审计决定如有异议，可以向内部审计机构所在部门、单位负责人提出。

1.2.2.5 审计实施具有及时性

现代企业时刻面对市场竞争，内部审计必须及时把有关的审计成果信息传输到有关权力机构或高级管理层，以便有效地做出决定。与政府审计、社会审计等外部审计的成果相比，内部审计的成果体现出的价值更取决于它的时效性。

内部审计机构本身是企业的一个专职部门，内部审计人员是企业的职工，因而可根据需要随时对企业的问题进行审查。一是可以根据需要，简化审计程序，及时开展审计；二是可以通过日常了解，及时发现管理中存在的问题或产生问题的苗头，并且可以迅速与有关职能部门沟通或向公司最高管理者反映，以便采取措施，纠正已经出现和可能出现的问题。一旦出现漏洞、弊端，内部审计机构可以及时组织力量进行审计，并将内部审计经常化、制度化。

1.2.2.6 与内部控制的紧密相关性

内部审计是内部控制的重要组成部分，内部控制又是内部审计的主要内容。通过对本部门、本单位的内部控制制度及经营管理情况的检查，总结经验，找出差距，为本部门、本单位改进经营管理、完善内部控制制度服务，是内部审计的基本职能，体现了内部审计“对内部控制进行审计”的特征。

内部审计的特征如图1-2所示。

1.2.3 内部审计的职能

内部审计职能是指内部审计本身所固有的内在功能，并反映出内部审计的本质。内部审计职能随着审计目标的变化而变化，并为实现审计目标服务。内部审计职能的定位是由委托人的需求决定的，在内部审计的不同发展时期，内部审计职能有所不同。传统的内部审计以查错纠弊为目标，主要针对组织的财务收支及有关经济活动进行审查和评价，其基本职能是监督、检查、评价组织内部的经济活动，促进组织整体效益提高。随着时代的进步，现代企业制度的建立对内部审计提出了新的要求，内部审计的职能必须与其相适应才能发挥作用，因而客观情况要求内部审计进行职能的转换。社会经济环境和企业特征的变化导致内部审计职能从最初的查错防弊演变成现在的评价、建议、咨询。但发展至今，监督仍是内部审计的职能本质。

就现代内部审计而言，目前中国内部审计协会将内部审计的职能定位为确认与咨询，标志着内部审计的职能除了传统的监督、检查和评价外，还要在业务活动、内部控制和风险管理方面发挥建设性作用，通过履行确认和咨询职能，促进和帮助有关管理层有效履行其受托管理责任，以减少代理成本，改善管理绩效，增加组织价值。

1.2.3.1 确认

确认职能是内部审计较早显现出来的职能，表现为内部审计人员对管理层履行受托管理责任的过程或结果进行监督、检查并做出评价。在现阶段，确认的内容包括一个组织的业务活动、内部控制和风险管理。为保证确认职能的有效履行，内部审计要对全部或一部分业务活动、内部控制和风险管理情况进行定期或不定期的监督检查，包括检查各种记录经济活动的凭证、文件、报表资料，询证或直接与当事人及有关人员交谈，到有关业务活动现场进行实地调查，甚至要了解、核实组织外部的有关信息，取得必要的审计证据，以评价业务活动、内部控制和风险管理的合规性、合法性、适当性和有效性。

另外，确认是一种为了组织的风险管理、控制或治理过程进行独立评价而客观地审查证据的行为，包括对财务、绩效、合规性、系统安全和应尽责任的审查等。

1.2.3.2 咨询

咨询职能是现代内部审计的重要职能，是传统内部审计转变为现代内部审计的重要标志，它要求内部审计在履行确认职能的基础上，针对审计发现的问题分析原因，提出帮助组织改善管理、健全制度、提高经济效益的建议，从而协助委托人实现对管理层履行受托管理责任行为的有效约束和有效激励，直接促进和帮助其有效履行受托责任。为有效履行咨询职能，内部审计除了应促进和帮助组织管理层纠正错弊、防范风险之外，还可以通过培训、座谈交流等形式提供咨询建议，起到顾问服务作用。

另外，咨询是提供建议以及为相关的客户提供服务的活动，这种服务的性质与范围是与客户协商确定的，目的是在内部审计师不承担管理层职责的前提下，适当参与增加价值并改进组织的治理、风险管理以及控制过程，如顾问、建议、协调、培训等。其可能的类别包括：正式的咨询服务、非正式的咨询服务、特别咨询服务、紧急咨询服务等。

1.2.4 内部审计的作用

内部审计的作用是随着内部审计的内容、范围、职能的发展而逐渐扩大的。我国内部审计具有双重任务：一方面，要对部门、单位的经营活动进行监督，促使其合法合规；另一方面，要对部门、单位的领导负责，促进经营管理状况的改善和经济效益的提高。具体来说，内部审计的作用主要包括以下几个方面。

1.2.4.1 监督各项制度、计划的贯彻情况，为组织经营决策提供依据

现代内部审计已经从一般的查错防弊，发展到了对内部控制和经营管理情况的审计，涉及生产、经营和管理的各个环节。内部审计不仅可以确定本部门、本单位的活动是否符合国家的经济方针、政策和有关法令，而且可以确定部门内部的各项制度、计划的执行是否得到落实，是否已达到预期的目标和要求。通过内部审计所搜集到的信息，如生产规模、产品品种、质量、销售市场等，或发现的某些具有倾向性、苗头性、普遍性的问题，都是领导做出经营决策的重要依据。

1.2.4.2 揭示经营管理薄弱环节，促进组织健全自我约束机制

我国各部门、单位的活动不仅要受到国家财经政策、财政制度和法律的制约，而且要遵守本部门、本单位内部控制制度的规定。内部审计机构可以相对独立地对本部门、单位内部控制情况进行监督、检查，客观地反映实际情况，并通过这种自我约束性的检查，促进本部门、本单位建立、健全内部控制制度。

1.2.4.3 促进组织单位改进工作或生产，提高经济效益

内部审计通过对经济活动全过程的审查，对有关经济指标的对比分析，揭示差异，分析差异形成的因素，评价经营业绩，总结经济活动的规律，从中揭示未被充分利用的人、财、物的内部潜力，并提出改进措施，可以极大地促进经济效益的提高。

1.2.4.4 监督受托经济责任的履行情况，以维护组织的合法经济权益

同外部审计一样，所有权与经营权的分离是内部审计产生的前提，确定各个受托责任者经济责任履行情况也是内部审计的主要任务。内部审计通过查明各责任者是否完成了应负经济责任的各项指标（如利润、产值、品种、质量等），这些指标是否真实可靠，有无不利于国家经济建设和企业发展的长远利益的短期行为等，既可以对责任者的工作进行正确评价，也能够揭示责任人与整个部门、单位的正当权益，有利于维护有关各方的合法经济权益。

1.2.4.5 监控财产的安全，促进组织财产物资的保值增值

财产物资是部门、单位进行各种活动的基础。内部审计通过对财产物资的经常性监督、检查，可以及时地发现问题，指出财产物资管理中的漏洞，并提出意见和建议，以促进或提醒有关部门加强财产物资管理，努力保证财产物资的安全完整并实现其保值、增值的目标。