现代内部审计呈现出如下四种态势: 1、由监督控制到风险基础。传统的控制导向审计是增进内部审计绩效和管理组织风险的主要方法。内部审计重点放在组织内部控制的规划、测试与报告上,造成审计工作偏向于内部控制系统,而忽视了组织本身的目标。这一审计模式已经带来许多问题,如过度控制情况日益严重,多余的或过时的控制阻碍了组织程序的正常运作,沟通变得更加困难,过多的人员从事无附加价值的工作。适当的组织目标和合理的评价标准是管理和内部审计工作走向规范的标志。没有合理的评价标准,就等于没有实质意义的管理,缺少有效的内部控制,内部审计工作也就无法真正发挥其作用。以风险评估为基础的风险导向审计属于开放式的模型,审计人员在开始一项审计项目时,必须首先评估组织面临的经营、管理、财务等风险,考虑组织目标是否适当,是否有相应健全的控制。这种开放型特征不仅体现在具体项目及与客户的相互沟通两个方面,而且从更高层次上讲,还反映在宏观上审计目标的不断演变方面。由此可见,内部审计人员根据风险评估的思路开展对内部控制的评价,以组织目标为起点和核心,能够更加有效地发挥其建设性作用,为组织增加价值做好服务。 2、从鉴证历史到着眼于未来。鉴证是审计的基本职能。内部审计通常是对已有控制或已发生的经济事项进行检查和评价,并提出合理建议,以改进组织工作绩效。但是,现代企业处于一个快速变革的社会环境之中,管理者已经意识到,社会变革已改变了原有的方式、方法和规则。被视为最高管理行动的决策,实际上就是要决定组织的整个过程。组织机构设置存在弱点、经营政策欠科学、控制制度有缺陷、业绩标准不恰当等等都将影响企业的未来发展。因此,内部审计就应当考虑组织所面临的潜在风险,判断组织是否采取了适 当的预防和控制措施,并对其进行评价,然后提出相应的改进建议。 3、从强调独立到注重价值。在国际内部审计师协会颁布的《内部审计实务标准》中,独立性的要求居于首位,但可以看到,现代内容审计更要求注重增加价值,而且改进经营同样非常重要。内部审计的独立性是指内部审计人员独立于他们所审查活动之外,即内部审计人员不能承担经营、管理责任。即使由于某种原因直接承担了此类责任,也不应属于是以内部审计人员的身份所从事的。也就是说,内部审计人员必须置身于从设计、执行到完成的全部经营管理职能之外,这就使内部审计人员无法深刻、全面地理解组织的生产经营过程和内部关系,这种局限对其提出符合组织需要的建设性意见有着一定的负面影响。根据最新的内部审计含义界定,我们不难看出,判断内部审计是否成功,一项重要的标准应当是其服务给组织提供的价值。也就是说,对组织具有价值意义的活动,无论是从财务数据到内部控制制度,从历史财务信息到财务预测,还是从组织目标到控制过程,内部审计人员都要从不同角度进行分析、评价,以发展的眼光、动态的观点为指导,提出合理的改进建议。 4、审计范围更加广泛和深入。随着信息技术、网络技术和现代通信技术的发展,企业管理向集成管理方向发展。所谓集成管理,是知识经济社会中企业管理发展的必然趋势。集成管理从本质上说是一种以系统论为指导的整合性管理思想及方法体系。它围绕高科技时代的企业特点,强调对技术、管理、组织等进行集成研究,从而使企业适应科技日新月异的环境要求,实现超速增长并推动经济增长方式的集约化。从理论上说,集成管理可视为高科技时代各种具体管理思想、方法及先进工具的集成和综合。集成管理从形式上说是多维的、多方面的。从企业内部来看,它是面向数字的执行系统、面向价值的核算系统、报告及监控系统、分析及查询系统、规划及决策系统的纵向集成,也是覆盖生产、技术、采购、销售、人事、财会、成本、监控等信息系统,以及企业规划及决策系统在不同层面上的横向集成;从企业外部来看,Internet/Intranet技术使企业管理全面实现计算机网络化,它脱离了时间、地域及计算机本身束缚的交流方式, 使企业内部与市场间信息交流更加开放。不容忽视的是,这种现代化的管理模式也将对内部审计工作提出更新、更高的要求。内部审计的触角不仅涉及到企业人、财、物、产、供、销各个价值量,而且还深入到网络安全、信息资源管理等非价值量的领域中,其所面临的环境也将是一个更加开放、复杂的系统。