按照现代管理学关于管理职能类型的划 分,最基本的是六大类:决策、计划、组织、指 挥、协调、控制。内部审计在企业管理战略层 面上的定位,基本应归类于控制职能(包括监 督与反馈)。内部审计是对一般意义上的内部 控制的再监督与评估,因而是更高层次上的 内部控制。 发达国家的审计实践表明,现代内部审 计的重点是经营审计或管理审计。例如,美国 内部审计的重点是经营审计和管理审计;英 国内部审计的重点是经营审计,而在英国 进行的关于内部审计职责的问卷调查,认 为应是风险管理的占被调查者的57%;一 些西欧国家的内部审计则主要是对企业管 理的全过程开展全面审计,涉及组织机构、 内部控制以及生产、质量等经营管理的各 个方面和环节。近年来,风险管理正越来越 多地纳入内部审计的工作范围,这已成为一 从我国企业现状看,经济效益低下、亏损 的企业所占比重较大。而企业所面临的经营 风险越大,越需要加强风险的防范和控制。因 此,开展经济效益审计(管理审计)对于加强 企业风险和危机管理的重要性日甚。 内部审计在美国企业中防范舞弊的作用 比较显著。据20世纪90年代美国有关方面对 300家大公司进行发现舞弊活动的情况调查, 结果是其中47%由内部审计所发现,由外部 审计发现的仅占5%。 正是基于内部审计在企业管理中的作用 朝着风险防范和管理的方向发展,2002年生 效(2003年进一步修订)的国际内部审计实务 标准序言中指出,内部审计是一项独立、客观 的鉴证和咨询活动。它采取系统化和规范化 的方法,评价和改进风险管理,控制高层管理 过程,帮助组织实现其目标。而在这个实务标 准的工作标准中提出:内部审计活动评价和 改进组织的风险管理和控制。 然而,内部审计正因为置身企业内部,其 独立性远不如外部审计。在实际工作中,由于 内部审计控制的自我评估,往往是由内部审 计人员和企业内部的其他管理人员来共同完 成。这样一来,风险因素就增加了。这也就给 企业内部审计增加了风险管理的任务,即不 单是查找和分析风险因素,还需要直接检查 和控制风险管理过程本身。这些都决定了内 部审计必须进行内部控制风险评估,并力求: 其一,促使企业组织内部审计工作从上至下、 由整体到个别贯彻风险评估取向;其二,把内 部审计人员集中于高风险领域,而不是仅凭 主观的控制抽查,以使内部审计作业更有成 效;其三,提供具有专业素质的评估方式,重 点评估新的或经过重大改变的营运作业;其 四,力求“硬性”控制与“柔性”控制相结合,以 弥补传统的文件记录控制的不足。