摘要：本文从IIA对内部审计的定义出发，提出了内部审计作为企业董事会及其审计委员会和最高层管理当局实施控制的手段，在企业管理尤其是风险管理、内部控制以及公司治理这三方面中所起的作用和地位，分析其产生的现实背景以及与企业管理框架的联系，指出内部审计在企业组织运营中的地位和作用日趋突出，成为企业兴衰成败的重要因素。

关键词：内部审计 风险管理 内部控制 公司治理
内部审计是在一个组织内部建立的一种独立的评价活动，并作为对该组织的活动进行审查和评价的一种服务。内部审计对企业管理起制约、防护、鉴证、促进、建设性和参谋作用。企业管理是企业为实现一定目的而合理的组织人力、物力、财力等各种因素，有计划的指挥、调节、监督经济活动的各种职能的总称，包括董事会对高层管理当局、高层管理当局对各管理责任中心、管理当局履行受托管理责任和实施有效控制，等等。随着经济全球化和高新技术发展，新经济时代已经来临，企业内外部环境的变化，导致企业内部受托管理责任关系复杂化和领域、内容、重点的变化，使得对管理控制的需求日益强化。形成于工业经济时代的内部审计在企业管理中的地位和作用重新被明确并进一步深化, 主要反映在以下三个方面：
一、内部审计在风险管理中的作用
2001年，国际内部审计师协会(IIA)在其制定并修改的《内部审计实务标准》及《职责说明》中认定：“内部审计是一种独立、客观的保证和咨询活动。其目的是在于为组织增加价值和提高组织的运作效率。它通过系统化和规范化的方法，评价和改进风险管理、控制及治理过程的效果，帮助组织实现其目标。”
这一定义将内部审计的范围延伸到风险管理和公司治理，认为内部审计是针对风险管理、控制及治理过程的有效性进行评价和改善所必需的。风险管理已发展成为内部审计的一项重要内容。事实上，根据2003年ⅡA全球审计信息网络调查结果表明，认为未来的审计重点是风险管理系统审计的占63.9%。
内部审计是风险管理的一种方法、一种手段，而风险管理则是内部审计的一项新的内容、一个新的领域。从发展趋势来看，内部审计不仅越来越关注风险，同时，也是风险管理的重要组织部分。内部审计更强调确认经营风险是否得到有效管理，由对交易事项和政策的遵循的评价，转变为对目标、战略和风险管理程序的关注；内部审计的建议更加强调风险的规避、风险转移和风险控制，通过有效的风险管理提高组织整体管理的效果和效率。
二、 内部审计在企业内部控制中的作用
（一）内部审计与内部控制的关系
内部控制是指企业行政领导和各个管理部门的有关人员，在处理生产经营业务活动时相互联系、相互制约的一种管理体系，包括为保证企业正常经营所采取的一系列必要的管理措施。它作为现代企业管理的一个重要组成部分，是企业内部各种形式管理控制的总称，规模越大的企业对内部控制系统的要求越高，大量管理实践证明：得控则强，失控则弱，无控则乱，内部控制已成为衡量现代企业管理的标志，是现代企业进行经营、管理的基础。
内部审计应帮助管理层有效识别风险因素，相应调整经营策略和强化内部控制，进行各项克服风险的活动，适时将“威胁”转化为“机会”。管理层利用内部控制设计公司组织机构、岗位设置与管理运行机制，建立各种控制政策、程序和措施，运营过程授权、操作、监控，岗位责权分离，防止或发现公司职员履行职责时的重大违规行为和虚假信息，保证资产安全和核算真实；了解目标实施情况、适时纠正偏离行为，保证管理各个过程，流程各个环节的活动围绕组织目标进行。
内部审计要检查内部控制的设置合理性与执行情况、控制效果，特别关注高风险领域和内控不健全区域的潜在威胁，发现、剖析、纠正经营管理缺陷，通过持续监督与评价，达到控制目的，确保目标与预算如期完成。进行基础审计、经营审计进而开展管理审计，都应从与之相关的内部控制找准审计切入点，评价控制系统的充分性和有效性。可将投资、资金、预算管理控制内容作为审计重点范围。
（二）内部审计又是实现内部控制目标的重要手段
内部审计本身既是内部控制系统中重要的一个分支系统，又是实现内部控制目标的重要手段。其工作主要是对企业各种经营活动与控制系统进行独立的评价，例如检查单位内部各项既定的政策、程序是否贯彻、建立的标准是否遵循、资源的利用是否合理有效以及企业的目标是否达到等等。另外，内部审计还能为改进内部控制提供建设性的意见。应该说，在企业不断健全、完善内部控制制度的过程中，强化内部审计是不可或缺的组成部分，其作用正显得越来越重要。总的来说，可以分为以下两点：
1.评价和评估企业的内部控制系统
健全、完善的内部控制是企业进行经营、管理的基础。因此，内审人员首要关注的就是企业的内控制度建设，只有先从制度上规范一切经营活动，才能从根本上降低企业的经营风险，因而对内控制度进行评价和评估是内部审计最重要的一项工作。其评估内容主要是内控制度的健全性、遵循性、有效性和科学性。
2.测试评价内部控制系统的健全性
健全性测试主要解决内部控制系统是否合理、健全，以及内部控制关键点是否齐全、准确等问题。通过对这些测试资料的分析，来评价控制系统的健全程度。并针对内控中的薄弱点和失控点，发现管理中存在的漏洞，提出改进措施。企业内控制度是否健全取决于多方面的因素，例如，内部控制应当符合国家的有关法律、法规和本单位的实际情况，全体员工必须遵照执行。内部控制应当保证单位内部机构、岗位及其职责权限的合理设置和分工，坚持和确保不相容职务互相分离，相互制约、相互监督。内部审计人员可以通过在企业内部收集有关的经营管理制度、规章和办法，以及向有关部门和人员调查了解，运用调查表法或记述法等审计方法，对内部控制的流程的正确程度和完善程度以及若干控制点进行测试。
三、内部审计在公司治理中的作用
公司治理结构就是关系者之间建立起有效的激励机制和制衡机制。内部审计作为一项监督与评价机制，自然也成为公司治理结构中形成权力制衡机制并促使其有效运行的重要手段。应充分认识内部审计在现代企业公司治理中的地位和作用。第一，内部审计是现代公司治理结构的有机组成部分。内部审计受所有者的委托，并站在所有者的立场上，对公司的财务状况和经营活动进行监督和评价。一般由非行政董事组成，在公司治理结构中具有较高的权威性和独立性。第二，内部审计在内部控制中具有重要作用。内部审计本身就是企业内部控制的一个重要组成部分，它是独立于具体操作和管理之外的控制层，直接对最高决策人员负责，对具体操作和管理部门内部控制的充分性和潜在的风险进行评价，并提出审计建议，以降低内部控制无效而产生的风险。与此同时，内部审计还帮助企业进行“软控制”环境的营造，是内部控制过程设计的顾问。第三，从内部审计近年来的发展趋势看，其职能已由传统的监督，评价拓展为监督评价与咨询，逐渐由“监督导向型”向“服务导向型”转变；内部审计的重点由单纯的财务审计转向管理审计和风险审计。内部审计在企业经营管理中发挥着日益重要的监督和参谋作用。

四、结束语
时代在前进，我们要以科学的发展观，转变对内部审计的认识，意识到它在现代企业管理进程中的重要价值，并顺应企业管理发展需要，转换审计职能，拓展内部审计范畴，改革内部审计技术，提升内部审计价值，变革内部审计的管理模式。与国际内部审计的实践相比，我国的内部审计实践尚处于比较初级的阶段，这表现在我国现行的内部审计准则没有要求内部审计涉足公司治理领域，从而对组织的风险管理活动进行评价与改善，而只要求对内部控制进行评价和监督。在我国推行内部审计，可以考虑从控制领域开始，以识别和评估组织风险作为内部控制评价与监督的目标，而把内部控制评价和监督作为风险管理的手段。只有这样，内部审计才能在建立健全企业管理结构方面起到应有的重要作用。我国内部审计才能为组织提供更多的增值服务，从而提高在组织中的地位，未雨绸缪，消除潜在的竞争危机使我们的企业在世界经济的大潮中，劈波斩浪，乘胜向前。

参考文献：
[1]李新峰,徐向东.《内部审计在企业管理中的作用》山东冶金,2001;4
[2]张兆平.《内部审计在风险管理中的职责和作用 》中国内部审计,2003;3
[3]吕建聚.《浅谈内部审计在防范企业风险中的作用》煤炭经济研究,1999;8