现代内部审计作为受托责任的一种控制机制，以价值增值为目标，在促进内部控制，防范企业风险，确保企业持续有效运行方面发挥着重要作用。然而在公司治理过程中，很多人在内部审计的认识上出现了一些误区，如内部审计定位不准确、独立性被过度强调、范围被拓宽等等，因此有必要对内部审计的定义、现代理念、发展趋势、主要内容等进行深入的探究以解决这些问题。

一、内部审计概念的演变

内部审计是在受托经济责任关系下，基于经济监督的需要而产生并发展的，它是经营管理实行分权制的产物。经济全球化的发展和公司治理的需要对内部审计提出了更高的要求，传统的内部审计的职能定位已经不能满足公司治理的需要。随着企业管理的需要和内部审计理论的发展，企业内部审计的职责、服务对象、审计内容和目标发生了巨大的变化，自国际内部审计师协会成立以来，对内部审计的概念进行了七次定义，每次定义都给内部审计带来了很大的变化。内部审计的职能由监督发展为确认、控制、咨询和治理，渗透到了组织运营及管理的方方面面；内部审计的内容由财务审计到经营审计，再到治理审计，关注企业风险，加强内部控制；内部审计的理念由消极防弊到积极兴利再到价值增值，为企业创造价值。内部审计概念演变体现了内部审计理论内涵认识的不断深入；社会对内部审计职能和作用的不断挖掘。

1999年，国际内部审计师协会新的《国际内部审计专业实务框架》实施，内部审计概念得到革命性的发展，IIA将内部审计定义为：内部审计是一种独立、客观的保证和咨询活动，其目的在于增加价值和改善组织的经营，它通过系统化和规范化的方法，评价和改进风险管理、控制和治理过程的效果，帮助组织实现其目标。这次定义对内部审计的发展具有深远的影响，主要体现在三个方面：

（一）增加了咨询服务功能

把内部审计设计成主动的以客户为中心的活动，其关注的关键问题是控制、风险管理与治理，强调要通过内部审计的咨询服务职能，改善风险管理、控制和治理过程，为组织提供增值服务。

（二）明确了内部审计着力点

扩大了内部审计的范围，将内部审计的工作范围延伸到包括风险管理、控制与治理程序，明确了内部审计职能有效发挥的着力点是“风险管理、控制和治理”。

（三）升华了内部审计的目标

将内部审计目标与组织目标相统一，通过清晰地陈述内部审计旨在增值与改善组织运营，强调了内部审计对组织的重要贡献，即“通过应用系统的、规范的方法，评价并改善风险管理、控制和治理过程的效果，帮助组织实现其目标”。

二、企业内部审计的现代理念

国家审计署石爱中（2007）副审计长提出内部审计的理念主要包括：重监督，也重服务；重结果，也重过程；重事后，更重事中、事前；重财务，也重业务和管理；重合规，更重3E（经济性、效率性、效果性）；重审查，也重建议；重当前，也重战略性和长远性；重静态，更重动态；重内部控制，也重风险管理；重独立行为，也重互动①。

王光远教授（2007）提出了根植于受托责任和内部控制的现代内部审计理念，他认为内部审计是确保受托责任履行的控制机制；控制评价是内部审计的执业秘诀；内部审计是风险管理的确认者、是对风险管理的再管理；内部审计是治理主体可依赖的、极具价值的资源；确认和咨询是内部审计的两大服务领域；内部审计是企业变革代理人；内部审计高度重视客观性；建立健全以控制和风险为导向的内部审计准则；内部审计是利润中心或投资中心；内部审计可以实现价值增值。

亚洲内部审计师协会联合会主席陈华也提出了企业内部审计的现代理念。他认为：内部审计产生于经济危机中，每次经济危机都给内部审计带来机遇和挑战；确认和咨询是现代内部审计的两大服务领域，组织应根据不同环境，相继形成不同比例的服务组合；内部审计的理论基础是委托代理理论和现代管理理论，方法论是系统论、控制论、信息论，独立性和客观性是其两大属性；内部审计作为公司治理的重要基石，应当融合风险管理审计、内部控制审计和公司治理审计，变革传统的内部审计角色；内部审计师应当做好企业的系统工程师，内部控制师，风险评估师以及信息代理人。

龙罡（2008）在其《现代内部审计十大理念》一文中将内部审计的十大理念表述为：内部审计职业化和专业化，是内部审计发展的必然选择；内部审计是一项为组织增加价值的活动，一流的企业，需要一流的内部审计；内部审计需要规范化、标准化，但更需要企业特色；内部审计要实现“有为就有位，有位更有为”的良性循环；时代的呼唤，使内部审计从幕后走向前台；“防范胜于查处，审计寓于服务”，内部审计要担当“公司顾问”和“经济良医”；内部审计要学会发挥“营销”作用；内部审计信息化是内部审计发展的必经之路；从“孤军作战”到联手管理，提倡借脑运作，采取参与合作的工作方式；内部审计人员应学习哲学，培养逻辑思维能力。

笔者认为企业内部审计现代理念主要包含三个方面：价值增值、管理+效益和免疫系统。

（一）价值增值

在内部审计第七次定义中，第一次提出了“增加价值”这一目标，这表明内部审计进入价值增值阶段，价值增值成为引领内部审计前进的方向。

内部审计的价值增值包括组织增值和自身增值。组织增值体现在两方面，内部审计一方面通过咨询、建议、服务和书面报告等形式传递各种信息，帮助组织实现价值增值；另一方面，对组织的内部控制进行评价，以确保组织的控制对防止价值遭到损失，帮助组织减少损失。内部审计的自身增值则建立在组织增值的基础之上，即通过发挥自身作用帮助企业实现价值增值，从而实现自身的增值。

（二）管理+效益

国家审计署前审计长李金华曾指出，内部审计的定位应该是“管理+效益”。内部审计要以效益审计和管理审计为主，从效益审计出发，最后落实到管理审计；同时内部审计要以事前和事中审计为主。相对国家审计和社会审计而言，内部审计的发展空间是最大的，领域是最广的。

管理审计是对组织内部的各种经营管理活动进行独立的、客观的、综合的、建设性的、面向未来的检查和评价，以帮助企业改进决策、提高经营能力和完善企业管理。实行管理审计，就是对管理的再管理，对监督的再监督，是从宏观上对企业进行审计监督，目的是堵塞管理漏洞，规避企业风险，改变组织运营状况，确保企业总目标的实现。

效益审计是由专职机构和人员，采用专门的程序和方法，取得审计证据，对照选定标准，以评价、衡量和鉴证被审计单位或项目经济活动所体现经济效益的优劣，促进改善经营和管理，提高经济效益的一种独立的经济监督活动。

（三）免疫系统

国家审计署刘家义审计长②在五届三次理事会暨第二次理事论坛（2008）上提出审计本质上是一个国家经济社会运行的“免疫系统”。这是一个新的观念，也是一个新的理论，内涵丰富，影响深远。

审计免疫系统论利用仿生学原理，提出审计作为一个国家经济运行安全的免疫系统，也应具有生物肌体中免疫系统的三种基本功能，即免疫防御、免疫自稳、免疫监视功能。

免疫防御功能是指审计应该具有使经济社会免于内、外部组织和个人侵犯的能力；免疫自稳功能是指通过审计，能够不断健全、完善经济社会的各项管理机制，通过机制自动发现和清理不法分子的违法违纪问题；免疫监视功能是指对经济社会存在的共性问题进行预测分析，提出预警建议，避免危害加重的能力。

三、企业内部审计的主要内容

随着经济环境的不断变化，内部审计经历了财务审计、经营审计、管理审计，到现在的风险管理审计、公司治理审计，其视野不再仅仅停留在财务审计上了。内部审计的内容越来越丰富，几乎涵盖了公司治理的各个领域，主要集中在经营审计、风险管理及公司治理等方面，一些新兴的审计学科受到越来越多学者的关注。笔者认为，目前内部审计应当重点关注以下几个前沿问题：战略审计、治理审计、风险管理审计、IT审计、计算机辅助审计和内部控制评价。

（一）战略审计

企业战略是企业一切行动的指南，是企业长期生存发展的根本保证。战略管理已经成为现代企业管理的关键，而现代企业管理直接影响着内部审计的性质、模式、运行和发展，因此，内部审计越来越多的将战略审计作为重点。

战略审计是一种具有公司整体观的管理审计，可以提供对于公司战略态势的综合评价（Wheelen,T.L.Hunger,J.D.1987）。战略审计应能覆盖战略管理的各个层次和全过程，因此，企业的战略审计内容应当包括企业战略管理体系审计、战略行为表现审计、战略条件审计和战略态势审计。

（二）治理审计

大量的财务欺诈舞弊案例促使人们追寻更高质量的公司治理，内部审计的定位也从“属于内部控制的组成部分”上升到了治理的高度。治理审计是指组织内部审计机构和人员依据国家法律、法规、政策和标准，独立、客观地对本组织公司治理环境、状况进行监督、评价和咨询，提出改善公司治理的意见或建议的行为。

内部审计是“透视公司的窗口”，是公司治理的“守门员”，是组织极具价值的资源（王光远，2007）。可见内部审计在公司治理中发挥着重要作用。现代内部审计应该是内部治理审计，其主要工作任务是绩效评估，即对组织的风险管理、内部控制和治理过程进行绩效评估，这种工作最终体现为一种价值创造活动（张伟，2004）。

（三）风险管理审计

企业风险管理审计是指企业内部审计部门采用一种系统化、规范化的方法对企业管理信息系统、各业务循环以及相关部门的风险识别、分析、评价及管理等为基础的一系列审核活动，对机构的风险管理、控制及监督过程进行评价进而提高过程效率，帮助企业实现目标。企业风险管理审计是风险管理的再管理，审计方式由事后向事前、事中转移，能够充分发挥内部审计作为免疫系统的功能。

风险管理审计的重点是对风险管理中风险识别阶段和风险评估阶段进行审查和评价，并给予相关建议及解决方案。内部审计人员应当实施必要的审计程序，对风险识别过程进行审查与评价，重点关注企业面临的风险是否已得到充分、恰当的确认，面临的主要风险是否均已被识别出来，并找出未被识别的风险。

内部审计人员审查与评价风险评估过程时应重点关注风险发生的可能性及风险对企业目标的实现产生影响的严重程度。

（四）IT审计

IT审计是独立于信息系统本身、信息系统相关开发、使用人员的第三方——IT审计师采用客观的标准对信息系统的策划、开发、使用维护等相关活动和产物进行完整的、有效的检查和评估。IT审计内容包括：业务计划审计、业务开发审计、业务执行审计和业务维护审计。

IT审计最早出现在IT应用比较深入的金融业，后来逐渐扩展到其他行业。IT审计的目标是协助企业信息技术管理人员有效地履行其责任，以达成企业的信息技术管理目标。组织的信息技术管理目标是保证企业的信息技术战略，充分反映该企业的业务战略目标，提高企业所依赖的信息系统的可靠性、稳定性、安全性及数据处理的完整性和准确性，提高信息系统运行的效果与效率，保证信息系统的运行符合法律、法规及监管的相关要求。

（五）计算机辅助审计

IT从根本上改变了组织内部经营和外部主体联络的方式——重新定义合作的界限（Elliott，1994），例如，电子数据交换（EDP）、财务电子数据交换（FEDI）等使组织能够共享信息并提高经营效率。IT的发展对内部审计的发展产生了一定影响，在此基础上产生了计算机辅助审计。计算机辅助审计是指审计人员在审计过程和审计管理活动中，以计算机为工具，来执行和完成某些审计程序和任务的一种新兴审计技术。

内部审计人员可以使用各种计算机辅助审计工具及技术（Computer Assisted Audit Tools and Techniques，简称CAATTs，即能够提高审计效率和效果的电算化工具和技术）。CAATTs最初支持制度基础法（system-based approach）审计，该方法使用复杂的、嵌入式的技术和并行模拟对控制进行测试。CAATTs包括各种软件工具，也包括更先进的技术，如可以进行连续审计的数字代理（digital agents）、嵌入式审计模块和神经网络。数字代理甚至可以向客户进行销售验证，并通过电子邮件向审计人员发送确认函（Searcy和Woodroof，2003）。

（六）内部控制评价

内部控制评价，是指企业董事会或类似权力机构对内部控制的有效性进行全面评价，形成评价结论，出具评价报告的过程。企业执行内部控制评价目的是确保内部控制系统的恰当性和有效性，为组织目标的实现提供合理的保证。内部控制评价在改善内部控制环境、提高内部审计效率、节约外部审计资源方面都能够发挥积极的作用。

企业的内部控制评价可以通过建立科学的内部控制评价指标体系得以实施。内控评价指标包括定量指标和定性指标，指标的设计应当围绕内部控制设计的有效性及运行的有效性这两方面进行。

四、企业内部审计的发展方向

普华永道2007年发布“内部审计2012”及“内部审计2012——亚太地区补充篇”两份调研报告，调研结果表明：五大密切相关的趋势推动着内部审计由控制导向向以风险为中心转移，它们分别是：全球化、内部审计角色的不断改变、风险管理的变化、审计人才的短缺、技术改进。未来所适用的内审模式将以风险管理为中心来促进内部审计增值功能的发挥。

安永2008年对全球35个国家的348家企业内部审计进行了调查，企业内部审计的发展趋势是：更加关注风险管理；更加关注企业战略；更加关注公司治理；更加关注人力资源；更加关注控制活动。这五点基本能够反映现阶段内部审计的发展趋势。

亚洲内部审计师协会联合会（ACIIA）2009年发表了《内部审计在公司治理中的作用》研究报告。报告指出内部审计的发展趋势是：内部审计职能从监督、评价到确认与咨询；内部审计目标从查错纠弊、增加显性价值到改进管理、完善内控、预防错弊而增加隐性价值；内部审计重点从多种审计类型并存到风险导向的管理审计；内部审计技术从传统手工作业和经验判断到风险分析和信息技术的应用。

著名学者Andrew D. Bailey, Jr.在《内部审计思想》（2006）一书中阐述了自己对于企业内部审计独到的见解。他认为：咨询与确认并存；合作外包将日益受到青睐；内部控制审计、风险管理审计和治理审计将成为内部审计的重点；服务于多个利益相关者是未来内部审计的出发点；传统审计和现代审计共存是未来内部审计实务的基本格局。

IIA总裁及首席执行官理查德·钱伯斯（2008）认为未来内部审计应该重点关注以下几个方面：财务审计、价值增值、效益与管理、责任与控制、内部审计外部化、合作内部审计模式。

秦荣生（2009）在其《从国际视角看我国内部审计的发展方向》一文中指出内部审计的发展趋势是：拓展风险管理新领域；深入介入内部控制；推动更有效的公司治理以及内部审计人员职责的更新。

笔者认为内部审计的发展方向主要有以下五个方面：

（一）推进内部审计参与风险管理

随着企业风险管理水平的不断提高，内部审计从强调控制逐渐向关注风险管理。过去的内部控制导向审计是内部审计人员普遍使用的审计方法，它使审计人员容易将审计重点偏向于组织的内部控制系统，而忽视了组织本身的目标。KPMG的一项针对高级主管及内部审计经理的调查显示：传统的内部审计方式——主要监测政策和控制是否得到有效执行已经过时，内部审计部门必须采取面向未来的、风险导向的思路来衡量企业成长并提高股东价值。内部审计作为企业内置的一个职能部门，理应成为企业风险管理的有效组成部分，从组织目标的角度来评估与应对风险，为专业的风险管理部门或专职的风险管理人员提供咨询与保证服务，从而推行风险导向内部审计。

（二）发挥内部审计在公司治理中的作用

IIA 规定的内部审计的主要职责包括：对公司运营与公司项目进行评价，以确保与公司治理的目标保持一致；开展有益于提高公司治理水平的咨询业务。内部审计应该以公司的治理活动为评价对象，如风险管理评估、内部控制评价等，为提高公司治理水平做出贡献。

内部审计师需要认真考虑如何改进以应对今天的挑战，满足公司治理主体包括股东、董事会、高管层等的需要，通过深入到公司治理的各个环节，调整和优化公司治理结构，提高经营效率和效果，改善组织的风险管理、内部控制和治理过程。内部审计作为辅助公司治理的一种制度安排，它需要通过系统、规范的方法进行风险识别、风险评估和风险应对，为组织提出好的建议，供企业最高管理层参考，帮助组织实现目标。

（三）促进内部审计职能的拓展

IIA对内部审计的最新定义中已经明确指出，要通过确认和咨询两种形式来实现内部审计为组织提供价值增值服务。现代内部审计的确认是对传统内部审计评价职能的拓展和延伸。IIA对确认服务的定义是：通过检查相关证据，对公司治理、内部控制和风险管理进行独立客观的评价。确认服务包括内部控制审计、经济责任审计、财务审计、系统安全审计、遵循性审计等等。咨询职能是从传统内部审计向管理层提供建议延伸而来的，它拓展了内部审计的服务内容。咨询活动主要是向管理层提供建议或提供客户服务等活动，具体包括提供管理建议、职工培训和流程设计等。

（四）采用现代科学的审计技术与方法

现代审计技术与方法能够提高审计效率、降低审计成本和审计风险。目前，国外现代内部审计大多采取风险导向的审计方法，紧紧围绕风险防范开展内部审计工作，并借助计算机技术来进行风险测定，对重要业务或内部控制系统存在较大缺陷的机构进行重点、深入的审计。审计人员可以充分利用信息技术优势，使用更有效的审计方法，提高证据采集的独立性和分析处理的可靠性，增加审计时效性。应当注意的是，在引进现代科学的审计技术与方法的同时，还需要做好相应的风险防范和应对工作。

（五）加强内部审计人才队伍建设

目前我国的内部审计人员队伍知识结构比较单一，内部审计人员配置缺乏复合性，传统的财务审计人员视野相对狭窄，其知识及技术技能难以满足内部审计的要求。针对这一现状应该采取多种有效措施加强内部审计人才队伍建设。一是加强内部审计人员的引进和培训，在培训过程中应当注重提高培训的质量；二是促进内部审计人员结构的多元化和知识结构的多元化，全面提高内部审计人员的素质和技能。

五、企业内部审计认识的误区

（一）企业内部审计定位被错位

1.“助手”还是“参谋”。1999年的内部审计定义中新增了咨询职能，内部审计部门针对组织所遇到的来自内外各方的挑战，通过向管理当局提供诸如经营管理、内部控制、风险管理等咨询服务，帮助组织增加价值。内部审计的定位应该从处于从属地位的“助手”转变为注重参与的“参谋”。

2.“警察”还是“医生”。免疫系统这个理念反映了内部审计的重心从“治”到“防”的转变，“警察”和“医生”也反映了传统的内部审计和现代内部审计定位的区别，这就需要内部审计的重心从事后审计向事前、事中审计的转移。

3.“监督”还是“服务”。IIA对内部审计的最新定义中已经明确指出，要通过确认服务和咨询服务两种形式，为组织提供价值增值服务。现代内部审计的确认职能和咨询职能是对传统内部审计职能的拓展和延伸，因此内部审计的定位要从单一的“监督”向“‘监督与‘服务并存”转变。

（二）企业内部审计独立性被强调

传统的观点认为独立性是审计的灵魂，造成了独立性被过分关注或强调。IIA认为，客观性是一种精神状态，一种不影响恰当地评价、判断和决策的精神状态；而独立性则是指不存在威胁客观性的重大利益冲突。也就是说，客观性与确认或咨询服务的评价、判断和决策活动的质量有关，而独立性与确认或咨询服务所处的环境有关。因此，在环境（即利益冲突）确定的情况下应当更多的关注客观性，提高内部审计服务的质量，将客观性视为审计的灵魂。

（三）企业内部审计范围被拓宽

为了更好地对受托方经济责任进行监督和管理约束，内部审计的职能也需要不断拓展。受托经济责任的拓展是内部审计职能拓展的动力，表现为内部审计具体服务范围和内容的多样化发展。内部审计的范围已经囊括了战略审计、治理审计、管理审计、经营审计、效益审计、财务审计、工程审计、合同审计、比价审计、IT审计、经济责任审计、内部控制评价、风险管理审计等。内部审计的范围被拓宽，企业应当根据自身所处的内外部环境找到内部审计的重点。

（四）企业内部审计要求被提高

1993年，IIA“一个称职内审人员应具备的知识结构”的调查结果显示，有20余项公认的必须掌握的知识，归纳起来，内部审计人员必须熟练掌握的知识和技能有：逻辑推理、沟通、审计、计算机和信息系统、统计抽样等。

随着内审人员逐渐向更高的咨询和评价角色拓展，内审人员必须掌握与经济、金融、信息技术等相关联的各项知识技能。中国内部审计协会2008—2010年连续三年对中国大陆和香港内部审计能力与需求进行调查，得出结论：

2008年的调查结果为一般技术知识能力（25项）普遍偏低，除了税收法规（适用于相关区域/国家）以外，其他各项能力得分均低于3分（5分制）。

2009年的调查结果为一般技术知识能力（32项）普遍偏低，得分均低于3分（5分制）。

2010年的调查结果为一般技术知识能力（32项）普遍偏低，得分均低于3分（5分制），能力水平最高的是“COSO内部控制框架”（2.9分）。

调查结果显示，连续三年的能力水平总体表现差强人意，从2008年到2010年依次为：2.38、2.22、2.22，知识技能得分普遍偏低。该调查对受访者评估的知识领域多达32项，这也说明了对内部审计人员的要求过高。

六、企业内部审计的再思考

（一）内部审计的定位：相对独立的经济监督

内部审计机构应由董事会下的审计委员会和监事会共同领导，实行双向负责、双轨报告、保持双重关系的组织形式。这种组织方式在一定程度上提高了内部审计的独立性，使其能够更好地发挥其经济监督职能。需要强调的是，内部审计的独立性不能过分地被强调，否则会导致内部审计部门和人员与被审计单位之间形成对立。笔者认为内部审计的定位应该是相对独立的经济监督。

（二）内部审计的导向：以风险导向为主的混合导向

在风险导向内部审计阶段，主要的审计类型是将风险管理、公司治理和内部控制融于一体的综合审计。风险作为核心理念，在整个内部审计中的作用都是举足轻重的，这种综合审计体现在十分关注公司治理过程中对风险的发现和管理，关注管理者及其经营管理行为可能出现的风险以及组织在整个治理过程中的决策风险和经营风险。此外，任何一种审计模式都有其他审计模式不具备的优势，应当允许多种审计模式并存，这就要求我们建立以风险导向为主的混合导向审计。

（三）内部审计的职能：三大职能

经济监督和经济评价是内部审计的传统职能，但随着内部审计所处的内外经济环境的变化，内部审计的职责不仅包括对企业经营活动进行监督、检查、防弊，更重要的是对企业所处的经营环境和经营风险进行调查分析，为企业管理层的经营决策提供建议。内部审计的职能范围由内向外不断扩大，内部审计发挥的作用也越来越重要。咨询职能是从传统内部审计向管理层提供建议延伸而来的，它拓展了内部审计的服务内容。因此，除了监督和评价这两项传统职能，还应当包括咨询职能。

（四）内部审计的范围：以财务审计为主的全面审计

随着企业内部审计的范围被拓宽，审计范围已经渗透到内部控制、风险管理、文化整合、决策执行等方方面面。需要注意的是内部审计并非无所不能，企业应当根据自身的经济业务活动、管理需要以及成本效益原则寻求内部审计的重点。国际《内部审计实务标准》第300条“工作范围”中对此做出了界定：内部审计的范围必须包括对该组织内部控制系统的适用性和有效性，及其完成所指定职责时对其实施效果进行的检查和评价。笔者认为内部审计应当突破“查错防弊”的使命，内部审计的范围应当包括：财务审计、效益审计、经济责任审计、内部控制审计和信息系统审计。

（五）内部审计的技术：计算机辅助审计

由于计算机审计工具的智能化发展，现代内部审计技术与方法的应用能在很大程度上提高内部审计的效率和效果。常用的计算机审计工具和技术有：嵌入式审计模块（EAMs）——实现对交易处理等被审计事项的持续监控；通用审计软件（Generalized Audit Software，简称 GAS）——帮助审计人员完成基本的审计任务，尤其擅于测试计算机中存在的数据和信息；除此之外还有电子表格分析技术、数据提取技术和自动化工作底稿等技术。内部审计人员应当不断学习新的知识技能并将其应用到内审工作中去。

【参考文献】

［1］ 秦荣生.从国际视角看我国内部审计的发展方向［J］.当代财经，2009（10）：110-115.

［2］ 王光远.现代内部审计十大理念［J］.审计研究，2007（2）：24-30.

［3］ 龙罡.现代内部审计十大理念［J］.湖北经济学院学报，2008（2）：73-74.

［4］ ［美］贝利，格拉姆林，拉姆蒂.内部审计思想［M］.王光远，等译.北京：中国时代经济出版社，2006.

［5］ 王光远.消极防弊·积极兴利·价值增值［J］.财会月刊，2003（2）：3-5.

［6］ 毕旭云.内部审计职能拓展问题研究［D］.首都经济贸易大学硕士学位论文，2010.

［7］ 孙立.治理型内部审计相关研究综述［J］.商业时代，2008（26）.

［8］ 廖洪，陈波.企业战略审计研究的回顾与展望：一个综述［J］.审计研究，2005（2）.

［9］ 陈留平，张姗姗.基于公司治理的现代企业内部审计架构［J］.江苏大学学报，2010（6）：77-81.