一、内部审计的新定义 由120多个国家参加的国际内部审计师协会(IIA)理事会于1999年6月26日通过了内部审计的新定义:内部审计是一种独立、客观的保证和咨询活动,其目的是增加组 织的价值和改善组织的经营。它通过系统、规范的方法评价和改善组织的风险管理、控制和管理过程的有效性,帮助组织实现其目标。 新定义有以下方面的变化: (一)内部审计的性质由原来的“独立评价活动”变为“独立、客观的保证和咨询活动”。这里所说的“保证”包括:信息的可靠性和完整性的保证、内部控制结构有效性的保证、风险控制的有效性和充分性的保证等。“咨询”活动,特别强调在风险管理方面的咨询。 (二)内部审计的职责由“检查与评价本组织的活动和为本组织服务”变为“为组织增值和改善组织经营”,内部审计的目标也由“协助本组织成员有效地履行其责任”变为“帮助组织实现其目标”。 (三)在新定义中去掉了“在组织内部”一词,这还可以理解为内部审计可以向外发包,第三方可以对内部审计工作进行投标。 (四)新定义把内部审计服务的内容明确为评价和改善风险管理、控制和管理过程的有效性。它必将把内部审计推向更广泛的领域和更高的境地。 二、内部审计的新领域———风险管理 早在内部审计进入这一领域之前,外部的咨询公司已捷足先登,但为什么内部审计还要涉足这一领域,且其作用日益受到重视呢?其原因在于: 1、内部审计部门拥有独特的位置。内部审计部门处于组织的董事会、总经理和各个职能部门之间的位置,内部审计人员能够充当组织长期风险策略与日常各种决策的协调人。通过对长期计划与短期现实的调节,内部审计人员可以调控、指导组织的风险管理策略。而外部的咨询机构和咨询师很难起到这一作用。 2、内部审计师更了解组织中的高风险领域。由于内部审计人员置身于组织内部,对组织内部情况的了解,无论是深度还是广度都远远超过外部咨询师,对风险的了解也是如此,因此,内部审计人员能够比较准确地确定组织中高风险的领域。 3、内部审计师对于组织的成功有着更强的责任感。内部审计人员作为组织内部的人员与组织之间有着比较稳定的关系,他们的命运和组织的命运是紧紧联系在一起的,对组织实现其目标有着更强的责任感,会通过自己的努力工作促使组织目标的实现。 三、对内部审计人员的要求 第一,更新观念,积极向风险管理领域拓展,风险管理服务包括两个层次:一是向管理当局提供有关现有风险控制有效性的保证,二是通过指出组织改善控制环境的机会来改善组织的风险管理。第二,积极参与经营管理。内部审计人员应当积极参与组织的生产经营和管理活动,尤其是在开发新产品、新市场、新服务和新工艺方面。第三,积极学习风险管理的专业知识。第四,了组织的需求。各个组织由于其不同的领域、不同的历史、不同的组织文化等,对内部审计服务有其各自具体的需求。