管理内部审计职能

　　内部审计主管应遵循IIA属性标准。

　　审计执行主管要能够有效管理内部审计部门,使审计工作能实现经高层管理者批准并得到董事会认可的总体目标和职责，既有效率又有效果地使用各种资源,遵循<内部专业实务标准>。

　　高层管理者和董事会：管理者指的是管理层，董事会指的是所有者。有时候对于高级管理层和CEO不加以区别，是因为CEO往往是董事会成员。所以报告董事会也就等于报告管理层。

　　内部审计的定义和发展

　　内部审计职业自50多年前在《内部审计职责说明》做出第一个定义以来情况不断发生变化,在这期间内审人员的工作从评价管理控制的有效性,扩展到帮助组织改进管理，增加价值,实现目标。这种变化使内部审计职业有必要重新研究其基本假设。反映环境和情况的变化。

　　1997年国际内部审计师协会成立指南特别小组(GTF)来检查《内部审计实务标准》的适用性,并提出修改建议。 小组在开始研究的时候发现,由于内部审计服务的新类型不断出现,原定义确定的范围已不符合内审计职业的迅速发展。需要用一个更具灵活性、范围更广泛的定义来取代。他们还发现以前的定义只是描述内审人员应当如何工作，并把要做的事情一条条列出来.而没有强调内审能为组织提供多种服务,能为组织创造更多的价值，也没有强调内审人员应与董事会、高级管理层和股东进行沟通，使他们了解内审能为他们提供什么服务,因而不利于内审职业在激烈的市场竟争中发展自己。于是着手拟定新义,以反映内审职业发展的新趋势。

　　1947-2001年内部审计定义的演变

　　(1)1947年定义：“内部审计是建立在审查财务、会计和其它经营活动基础上的独立评价活动。它为管理提供保护性和建设性的服务，处理财务与会计问题，有时也涉及经营管理中的问题。”

　　内部审计虽然从会计分离出来，成为一个独立的职业了，但它仍然以财务、会计为基础。

　　它回答了内部审计是做计么的：审查财务会计和其它经营活动。

　　它反映了形势的要求,内部审计不仅可以处理财务会计问题,而且有时也处理经营管理中的问题。

　　它首次为内部审计定位为:独立评价活动。这种观点坚持了53年,直至2000年第七次修改才作了调整。

　　它初次提出为管理服务的方向。这个观点坚持了22年。虽然它前面加了一个定语：“保护性和建设性”显得有点累赘。

　　(2)1957年：“ 内部审计是建立在审查财务、会计和经营活动基础上的独立评价活动。它为管理提供服务，是一种衡量、评价其它控制有效性的管理控制。”(管理控制，体现了审计的监督作用)

　　删去处理财务会计问题，有时也涉及经营管理中的问题。因为只要内审是建立在审查财务、会计和其它经营活动基础上，就必然会去处理这些问题，是无需重复的。

　　首次提出内部审计“是一种衡量、评价其它控制有效性的管理控制。”从而大大提高了内审的地位。指出它是一种管理控制，但又反过来衡量、评价其它控制的有效性，体现了审计是较高层次的监督。

　　(3)1971年：“内部审计是建立在审查经营活动基础上的独立评价活动，并为管理提供服务，是一种衡量、评价其它控制有效性的管理控制”。(财务审计向经营审计发展)

　　这条定义最突出的一点是取销了“建立在财务会计基础上”这句话。但保留了“建立在审查经营活动基础上”这一句。这预示着内部审计从财务审计向经营审计的方向发展。但不意味着内部审计从此不审查财务会计，不去处理财务会计问题，而是说审查、处理财务、会计问题是理所当然的，不言而喻的，它已包括在“审查经营活动”这一概念中了。

　　(4)1978年：“内部审计是建立在以检查、评价组织为基础的独立评价活动，并为组织提供服务”。(为组织服务，不是某一管理部门)

　　这条定义最令人注目的是，将为管理服务改为为组织服务。把内部审计服务的范围扩大。然而这不是要排斥为管理服务。正如维克托. 布林克所说:内部审计的主要服务对象依然是管理。所不同的是,为组织服务要求审计人员以整个组织为服务对象,而不是以某一管理部门及其人员为服务对象。要求他们站在整个组织的立场上观察和评价问题,为组织的长远的全局的利益服务。因为组织的长远利益才是组织的根本利益,是解决各种问题的基础。

　　(5)1990年：“内部审计工作是在一个组织内部建立的一种独立评价职能，目的是作为对该组织的一种服务工作，对其活动进行审查和评价。

　　这条定义突出的一点是，把内部审计定义为:是建立在一个组织内部的，以与外部审计相区别。这个提法到2000年第七次定义时被修改。至于为组织服务是为谁服务仍未解决。(组织内部，区别于外部审计)

　　(6)1993年：本次定义除了确认上次定义之外,明确指出：“内部审计的目的是协助该组织的管理成员有效地履行他们的职责”。从而解决了为组织服务是为谁服务的问题。

　　(7)2001年 ：内部审计是一种独立、客观的保证和咨询活动。其目的在于为组织增加价值和提高组织的运作效率。它通过系统化和规范化的方法,评价和改进风险管理、控制和治理过程的效果，帮助组织实现其目标