一、内部审计理论的起源与发展

　　早期的审计理论认为内部审计是一种守约成本，守约成本是代理方为取得委托方的信任、从而使双方利益最大化而发生的各项支出。守约成本的发生是由于高级经理为满足外部参与者，尤其是股东对委托责任的需求。就某一企业来说，如果内部和外部审计过程的总成本低于只有外部审计时的成本，代理人(经理)就更愿意支付内部审计成本。内部审计和外部审计的结合之所以会节约成本，是因为内部审计人员熟悉企业内部系统并且具有专门的行业知识，比外部审计更有效率。

　　发达国家早期的内部审计注重于观察计算与重新执行，1941年Victor.Z.Brink将内部控制的概念引入了内部审计，引发了内部审计历史上的一大重要变革，此后内部审计的关注点转到了控制。目前，管理者正处在一个日益复杂和全球化的环境中经营，风险是组织活动的驱动力，公司治理是组织对风险的战略反应，整合风险管理和公司治理，提供实时持续和监控并参与战略规划，从而将关注点转向风险，是内部审计的新范式，这一范式转变的意义是巨大的，它使内部审计注重于现在和将来交易的风险，其所发挥的作用对于组织的管理团体有很大价值，内部审汁成为组织内部的一种增值活动。

　　顺应内部审计理论及实务的变化，国际内部审计师协会(IIA)于1999年采用上述内部审计新范式的观点，对内部审计做出了一个有变革意义的新定义：内部审计是一种独立、客观的确认与咨询活动，它的目的是组织增加价值，并提高组织的运营效率，它采取系统化、规范化的方法对风险管理、控制及治理程序进行评价，提高效率，从而帮助实现组织的目的。这一新定义同IIA1993年提出的内部审计定义相比，有两个显着的变化：(1)强调内部审计的“参与式”审计活动。旧定义强调独立评价，是游离于组织活动之外的评价，使内部审汁人员与管理层之间产生了一种潜在的敌对关系。而新定义强调内部审计活动能使组织增值，与管理层密切合作，二者目标一致，这种“参与式”审计更好地发挥了内部审计区别于外部审计的作用，体现了内部审计积极改善组织经营，提高审计效果的职能。(2)扩大了内部审计的范围。新定义将内部审计的范围延伸到风险管理和公司治理，这就比旧定义中提及的控制及经营活动要更为广泛和深入地触及公司管理的精髓。

　　二、内部审计在现代企业中的职能

　　现代内部审计理念的核心是，内审人员不仅要善于发现问题，更要善于解决问题，并要将所提建议当作本部门的服务产品向管理当局积极推销，以提高审计的效果。现代内部审计理念和方式的主要特征是：在审计内容上，强调以经营审计为重点。传统内部审计的目标是查错防弊，发挥保护性、制约性作用，其工作重点放在财务审计上。但是，以财务审计为重点的内部审计并不能直接协助企业提高经济效益，增强竞争能力。资源稀缺性程度日益严重和市场竞争日趋激烈的严峻经营环境的挑战，逐渐推动了审计作用的发展。内部审计适应形势的变化和管理当局的新要求，逐步将工作内容从以前的财务审计转向富有建设性的经营审计。这一转变过程可从IIA颁布的《内部审计师职责说明书》对内部审计所下定义的变化中清楚地反映出来。目前，西方国家内部审计涉及的领域非常广泛，内容相当深入。内部审计内容从财务审计转向经营审计，以经营审计(经营活动的评价和改进)为主导，这是西方企业现代内部审计理念的最显着特点。在审计策略上，采取参与;合作的方式。参与式审计主要体现在以下几个方面：(1)在审计开始时，就对被审计部门抱着信任的态度，与他们讨论审计目标、审计内容、计划采取某些审计程序和方法的理由，以取得他们的理解和支持;(2)征求被审计部门的意见，寻求他们的合作;(3)及时与当事人讨论审计中发现的问题，共同分析改进的必要性，并探讨改进的可行措施;(4)向被审部门报告期中审计结果，期中审计报告可以是口头的，非正式的，以便及时地解决和改正存在的问题，避免发生更大的损失;(5)提出最终审计报告时，重点放在问题产生的原因和可能造成的影响、改进的可能性和改进措施上，被审计部门已经采取的改进行动也包括在审计报告中，以反映他们对审计工作的积极态度。注重将审计结果的传递作为向管理当局提供服务和帮助的一种良好机会。西方内审部门在编送审计报告时，很重视事实的准确性、清晰性、建议的可行性、内容的重要性及报送的及时性。同时，为使审计结论和审计建议易于理解和令人印象深刻，审计人员还很注重通过图表、照片、幻灯等直观形象的手段来阐述情况，争取管理当局的重视和支持。

　　目前，企业面临的经营风险普遍增大。这主要是因为企业实行多样化经营，进入了众多以前未涉足的领域，实施国际化发展战略，控制链条大大延长;信息技术在经营管理中的广泛应用导致计算机犯罪凸现，等等。在这种情况下，企业的内部审计人员应积极行动起来，努力扩充自己的相关专业知识，革新工作方法(如特别强调联合被审计部门一起进行审计)，紧紧围绕企业经营风险的甄别、评估、控制和防范开展审计工作，提供优质服务。

　　三、通过审计委员会制度实现内部审计在现代企业中的作用

　　审计委员会是公司治理结构中的一项重要制度安排，是在有关职业组织、立法机构和企业自身要求的共同推动下发展起来的。在审计委员会的各项活动及各项互动关系中，其与企业内部审计的关系一直为人们所关注，因为这直接关系到企业内部控制系统运行的有效性及财务呈报系统的真实性和可靠性。

　　(一)审计委员会与内部审计的相互关系。

　　审计委员会在公司的组织结构中隶属于董事会，是董事会下属的一个专门委员会，一般由3～5名独立董事组成。审计委员会的活动与功能从关注注册会计师的独立性拓展到对公司整体财务呈报体系(包括财务、会计、内部审计等)的全面治理，并涉及公司经营风险、管理当局对法律法规的遵循情况、道德问题、利益冲突问题及对违法舞弊行为的调查等多个方面。

　　内部审计是组织内部建立的一种独立的评价活动，并作为该组织的活动进行审查和评价的一种服务，其目的是协助该组织的管理人员有效地履行他们的职责。为此，内部审计应向他们提供与所审查活动有关的分析、评价、建议、忠告和资料。西方许多企业在内部审计部门的机构设置上都采取了一种双向负责、双轨报告、保持双重关系的组织形式。即内部审计部门同时向管理当局和董事会负责和报告。在行政上，往往由高级副总裁兼首席财务执行官领导，根据企业经营管理的需要，决定内部审计工作的内容;在组织地位上，与其他职能部门处于同等的位置。与此同时，内部审计部门还必须接受审计委员会的职能监督，通过审计委员会从而不受限制地接触董事会。

　　可见，审计委员会为董事会的控制与监督职能服务，而内部审计为经营管理提供服务;同时，两者具有共同的目标，即对内部控制与财务呈报系统进行独立评价，以确保内部控制的有效运行及财务呈报的可靠性。不过，从公司整体组织架构而言，审计委员会的地位要高于内部审计部门，并形成对其的一种监督关系。

　　(二)审计委员会监督内部审计之缘由。提升内部审计在公司组织架构中的地位，加强内部审计人员的独立性。独立性是保证内部审计人员客观、公正、或免除偏见地从事审计活动的先决条件。在公司的组织结构中，内部审计部门属于公司行政系统的一部分，在日常的活动中要服从于公司管理当局的指挥。虽然这有助于结合公司经营管理的需要进行审计，但同时也形成了评价者(内部审计)与被评价者(管理当局及其所实施的内部控制与财务呈报)角色混同的矛盾现象，不利于内部审计功能的有效发挥。因此，董事会属下的审计委员会在职能上对内部审计进行监督，通过对内部审计的组织章程、预算与人事、工作计划、审计结果等进行复核，以此提高内部审计部门的独立性，使其工作范围不受管理当局的限制，并确保其审计结果受到足够的重视，进而提高内部审计的效率。帮助审计委员会全面履行其财务治理的职责。审计委员会的董事如未收到足够的信息，就如同董事会的其他董事一样，难以发挥其应有的功能。并不是审计委员会中的每个成员都具备财务方面的专业知识和技能，而且也无法经常性地参与会计和审计的业务，不可能亲自执行对公司内部控制系统的检查和评价。为了有效地履行其全面监管的职能，就必须通过对内部审计的监督行动与之保持信息的沟通与互动。，内部审计人员不仅具有相应的专业技能，了解公司的内部控制，并且由于其相对独立的组织地位，可以对公司的内部控制活动做出客观的评价。因此，审计委员会可以充分利用内部审计的资源优势，更好地履行职责。

　　(三)审计委员会对内部审计的监督。复核并核准内部审计章程。每一个内部审计部门应将其宗旨、权力和职责以书面文件(章程)的形式加以确定。该章程为内部审计提供了功能性和组织性的架构。章程除了应经高级管理层批准以外，审计委员会还应代表董事会对章程进行复核及核准。审计委员会在复核章程时，应特别注意内部审计部门在公司架构内的组织地位。组织地位的设计应确保能对管理当局的活动实施有效的独立评价;同时，在组织架构上还应注意其全面性，避免内部审计部门专注于传统内部控制系统适当性的评估，而忽略了公司成长与复杂性所形成的控制问题。复核审计计划及嗣后计划活动的变动。审计委员会应对内部审计部门年度审计计划的范围进行复核，了解内部审计主管及管理当局对计划的适当性及公司内部风险程度的评价和估计。在复核内部审计计划时，审计委员会应特别关注整体审计计划的配置。内部审计计划在实际执行过程中可能会由于种种主观和客观的情况而发生改变，因此审计委员会应对审计计划的实际执行情况予以持续关注，及时了解计划未完成或发生偏差的原因。复核内部审计部门的组织形式。由于公司的性质、规模及复杂程度不同，对内部审计的要求也会有所不同。不同的公司环境决定了不同的内部审计组织形式。如有的公司将内部审计部门集中设置在总部，而有的公司，尤其是那些分支机构分散在各地的公司及跨国公司往往将内部审计部门分散设置，在每一个分支机构都设置一个内部审计部门。审计人员在复核内部审计部门的组织形式时，对审计人员的数量和审计地点的配置分布，除了考虑公司自身的特定要求以外，还应特别关注成本效益的原则。审计委员会必须对潜在的机会成本及相关的经营风险进行评估。同意内部审计主管的任命及撤换。内部审计组织设计的最基本要求就是其在公司整体架构内的独立性。由于内部审计部门人员仍属于公司的雇员，在行政关系上仍隶属于管理当局。因此，审计委员会对内部审计主管的任命及撤换的同意权可以在很大程度上保护内部审计功能的独立性，使内部审计人员不会因为担心被解雇而丧失其应有的独立性和客观性。复核审计成果。内部审计主管必须向审计委员会报告部门审计的结果，同时还必须向公司的管理当局做类似的报告。由于内部审计部门仍属于公司行政管理体制的一部分，其向管理当局所做的报告，除了用以健全公司内部控制系统的目的外，还有衡量内部审计部门绩效的作用。如果审计报告的情况涉及到高级管理层，则该报告只能提交给审计委员会。内部审计部门向审计委员会报告，符合审计委员会监督内部审计功能的要求，增加了审计委员会与内部审计部门之间的相互沟通，提高了内部审计部门的地位与独立性。审计委员会应复核内部审计部门所提出的结果汇总报告，其报告内容包括财务报告过程、内部控制制度与公司治理问题的审计结果、重大问题的审计发现和向管理当局所提的建议方案等。