1. 内部审计的定义

内部审计不仅是现实资产的守护者、财务报表的复核者、会计核算的勾稽者，更是强化管理的促进者、提高效能的推动者、价值增值的促导者。内部审计必须以「强管理、防风险、促发展」为己任，积极探索以「风险为导向、控制为主线、治理为核心、发展为目标」的管理审计和绩效审计，积极探索以「事前审计为基础、事中审计为重点、事后审计为保障的」的审计模式。这段话是国家审计署审计长刘家义关于内部审计工作提出的建议和要求。

国际内部审计师协会给出的最新定义：内部审计是一种独立、客观的确认和咨询活动，旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法，评价并改善风险管理、控制及治理过程的效果，帮助组织实现其目标。从定义上可以看出内部审计的目的是帮助企业实现经营目标。和外部审计相似，内审做的也是鉴证和咨询工作，不同的是外部审计提供的是中介服务，服务对象不固定，谁委托就为谁服务；内部审计的服务对象是固定的，作为企业的常设机构，它要持续地为企业问诊把脉，发现问题，解决问题。

2. 内部审计的工作内容和方向

很多企业内部审计的工作主要分两类，一类是常规性的，以会计准则和公司规范为准绳，查错纠弊；另一类是非常规的专项审计，比如针对费用支出是否合规的期间费用审计，针对存货管理、往来款管理、固定资产管理合理性的资产管理审计，针对下属企业业绩考评的绩效审计等。自从国家发布《企业内部控制基本规范》以来，内部审计的职能正在发生转变，从单纯的财务收支检查转向提供管理咨询服务，从事后审计转向全过程审计，从查错纠弊转向内控评价和风险评估。具体的审计方向有以下几种：

1. 风险导向审计

风险导向审计最早是由中介审计机构提出的，即「从被审计单位经营风险入手进行审计」。它基于如下理论：审计风险主要来源于企业财务报告的重大错报风险，而错报风险主要来源于整个企业的经营风险和舞弊风险。反过来说，企业的经营风险和舞弊风险小而可控，那么错报风险本身也会降低。现在很多大型集团公司规模不断扩大，经营环境复杂多变，内审工作也在推行风险导向审计。

2. IT 审计（信息系统审计）

信息系统的正常运行已成为很多大中型企业正常运营的基本条件，因为信息系统是内部控制的重要手段，它在提升企业核心竞争力的同时，又起到防范经营风险的作用。企业的业务流程对信息系统的依赖程度正在日益扩大，所以信息系统审计也越来越得到企业管理层的重视。

信息系统审计要求审计人员对计算机技术有一定了解，审计工作还是要围绕着内控管理进行。大的方面要检查信息系统整体控制是否有效，基础设施是否完备，信息安全是否有保障等等，具体要关注业务流程中嵌入信息系统相关控制的有效性，以保证信息处理的完整性、准确性、有效性和访问控制。系统控制包括数据控制（数据流转的一致性，不得随意更改）、业务流程控制（事项的分级授权与审批）、接口控制（串联起各环节、各部门，让信息自动流转）等等。

3. 内部控制审计

内部控制审计就是确认、评价企业内部控制有效性的过程，包括确认和评价企业控制设计和控制运行缺陷和缺陷等级，分析缺陷形成原因，提出改进内部控制建议。2008 年 5 月，财政部等五部委联合发布了《企业内部控制基本规范》，随后又发布了《企业内部控制配套指引》，2012 年 1 月 1 日起，证监会要求 A 股主板上市公司开始施行，并开展内部控制自我评估，在披露年报时同时披露内部控制自我评估报告。自此内部控制审计成为上市公司审计部门的一项重要工作。

未经允许不得转载：经验百科 » 审计工作在处理阶段的任务包括