(二)国际内部审计内容及审计目标的最新发展 
    国际内部审计师协会2001年在其颁布的《内部审计实务准则》中对内部审计所下的定义是：“内部审计是一种独立、客观的保证工作和咨询活动，其目的在于为组织增加价值并提高组织的运作效率。它采取了系统化和规范化的方法来对风险管理、内部控制和治理程序进行评价和改善，从而帮助组织实现其目标。” 
    上述定义反映了国际内部审计理论研究的最新成果，从定义中我们至少可以明确下列各点： 
    首先，当前国际内部审计的内容更加关注组织的风险管理、内部控制和公司治理。一是现代内部审计更加关注组织的风险管理。内部审计本身作为风险管理的一个重要组成部分，它已成为企业整合风险管理(Enterprise integratedRiskManagement)的一个组成部分；内部审计更加强调确认经营风险并测试这些风险是否得到有效管理，由原来关注对交易事项和政策的遵循性的审查和评价，转变到现在更为关注对目标、战略和风险管理程序的审查和评价；内部审计的建议更加强调风险规避、风险转移和风险控制，通过有效的风险管理提高组织整体管理的效率和效果。二是现代内部审计比政府审计和独立审计更加关注组织的内部控制。这里的“内部控制”的概念采用COSO(Committee of Sponsoring Organizations Of the TreadwayCommission)组织对内部控制最新的研究成果，即认为内部控制包括控制环境、风险管理、控制活动、信息与沟通、监督等五个基本要素；内部审计与内部控制之间是相互依存的关系，即内部审计是内部控制的组成要素之一，其职能是对其余的内部控制要素的再控制，而内部控制又是内部审计的直接对象，通过内部审计的检查和评价不断地促进内部控制的健全与完善。当前我们可以进一步从下列方面来把握内部控制的丰富内涵：(1)当前已从关注“硬性控制”走向关注“软性控制”，前者即关庄控制是否一切都置于管理层的掌握之中，所有的经营活动是否都处于规定的状态下，而后者即关注精神层面的事物，如高级管理层的管理基础、企业文化及内部控制意识的作用。(2)强调内部控制是一个动态演变的过程，而并非仅仅是一些僵硬的制度或规定。(3)管理层对内部控制负有主要责任，但组织中的每个成员都要对内部控制分担责任，从而促使所有员工团结一致，而不是与管理层对立。(4)强调内部控制有利于处理组织为了实现其目标昕面临的风险，即即内部控制可以使组织目标易于达成，但不能确保组织目标的实现。(5)强调内部控制与企业经营过程相结合，而并不是凌驾于企业的基本活动之上，同时控制已不再仅是管理的一部分，管理与控制的职能界限已经变得模糊。三是现代内部审计也更加关注组织的公司治理。内部审计作为公司治理的一个重要组成部分，内部审计在公司治理中，既可以发挥其作为评估人的作用，又可以发挥其作为决策顾问的作用。内部审计通过对公司治理状况进行审查和评价，并将评估结果向管理层、审计委员会和董事会报告，可以促使有关责任人采取措施纠正违规行为，从而保证公司治理的质量和力度；同时通过参加风险环境分析，就风险识别、风险控制等决策问题提出专业支持意见和解决方案，就能帮助管理层及时判断与控制重要风险，实现企业经营目标。 
    其次，当前国际内部审计的目标随着财务审计范围向经营管理审计领域拓展，已由传统的查错防弊的目标一(防弊)发展到了帮助组织提高运作效率的目标(兴利)，进而又发展到了为组织增加价值的新目标(增值)。防弊、兴利与增值这三者虽系内部审计在不同发展阶段的目标，但现在它们又是共存的。其中防弊是兴利、增值的基础；兴利是增值的外在表现，增值是兴利的内在要求；但强调兴利和增值并不能以牺牲防弊为代价。
    (三)我国内部审计内容及审计目标的拓展及其与国际协调 
    随着我国内部审计职能定位的调整和拓展。就内部审计内容来说，已将其领域从传统的以财务审计为基本内容进一步拓展到现代化的经营管理审计领域。因此，当前内部审计的内容已不再仅仅是针对财务、会计事项，而是要根据当前企业、单位管理当局对内部审计所提出的更高更新的要求，包括承担对经济责任、基本经营活动、内部控制、风险管理、公司治理及其他各项经营管理活动等的审计监督和评价。内部审计目标也不再仅仅局限于财务、会计事项的查错防弊，而是要不断地拓展到帮助和促进组织提高经营效率和增加价值”；。具体来说，要审查和评价企业采购、生产、销售等各个经营环节的合理性、有效性；内部控制的健全性和有效性；经营决策的可行性和合理性；经济政策、措施的执行及其效果性；经济合同、计划的合理性、可靠性；企业经营、投资、筹资、财务等方面重要风险存在的可能性及其后果；风险管理的合理性和有效性等各个方面。以上表明我国内部审计的内容及目标正开始与国际内部审计惯例接轨。就内部审计要审查的资料来说，除了会计凭证、账簿和报表以外，还包括战略策划、经营计划、章程协议、合同文本、分析资料、计划统计资料、业务记录资料、重要会议记录等等。 

[1] [2] [3] [4]