然而IIA成立后的最初几年，内部审计仍被视为与外部审计人员工作紧密相关的扩展。人们认为内部审计人员仅在组织内发挥着一般的作用。

由于管理和执行之间的距离不断扩大，有必要发展一系列控制行为，使企业得以有效地管理。内部审计人员通过每种形式的控制进行现场评估，来完善和完成每一个执行活动。内部审计的职能由最初的单纯的监督发展到监督与评价职能的结合。内部审计的活动范围，已扩展到诸多管理咨询服务，如：检查和评估会计、财务以及业务控制的合理性、适当性和适用性;确定所制定的方针、计划和程序的遵循程度;确定为避免各种损失对公司资产报告和保护的程度;确定组织内部所产生的会计数据及其他数据的可靠程度;评估履行职责的工作质量。

企业环境经历迅速的、革命性的变化，对全世界的组织产生了深远影响。管理层在面对全球激烈竞争时作出反应，主动提高质量，管理风险、结构以及流程，需要为决策提供更及时、可靠、相关的信息，在这种趋势下，内部审计被视为帮助改善治理，支持关键治理程序的最合格的职业团体。“内部审计的范围包括检查和评价组织内部控制系统的适当性和有效性，及履行职责的工作质量”。另一方面，一系列诸如“安然”、“世通”舞弊案的发生，促使《萨班斯—奥克利斯法案》出台，与此前赞助委员会(COSO)发布的报告相结合，明确内部审计部门在评价和维护内部控制有效性方面具有重要的作用，是公司持续监督内部控制的主要部门。从而使内部审计成为继高级管理层、董事会、外部审计师之后现代公司治理的第四大基石。IIA将内部审计重新定义为：“内部审计是一种独立、客观的确认和咨询活动，旨在增加价值和改善组织的运营，它通过应用系统的、规范的方法，评价并改善风险管理、控制和治理过程的效果，帮助组织实现其目标。”

二、关于持续监督

1992年COSO委员会发布了内部控制五要素报告，指出监督是内部控制系统的五要素之一，是对内部控制系统在一定时期内的运行质量进行评估的过程，企业可以通过持续性的监督活动、单独评估或两者并用来实现这个过程。2004年，COSO委员会结合《萨班斯—奥克利斯法案》发布了ERM(风险管理)框架， 对内部控制的内涵进行了扩展，监督作为风险管理的八要素之一，是对企业风险管理进行监控以确定企业风险管理的运行是否有效的过程，监督对象在目标、方法和内容等方面进行了扩展，但仍坚持持续监督和单独评估方法的使用。随着2008年全球金融危机的爆发及蔓延，雷曼兄弟公司破产、美国AIG深陷次贷泥潭和我国中信泰富等公司衍生产品投资巨亏事件纷至沓来，不断暴露出公司内部控制系统有效性存在缺陷，反映了许多企业未能充分利用持续监督程序以支持内部控制有效性。COSO委员会于2009年发布了监督内部控制系统的指南，以风险导向为核心理念，以将监督有效地植入公司的持续控制过程为根本目标，从而能最小化内部控制失败并提高决策所需信息的可靠性。

监督程序的实施包括持续监督和单项评估，前者为管理层提供关于控制有效性的日常信念，后者提供定期的确认。持续监督程序植入企业日常的、反复发生的经营活动中。由于持续监督程序被常规性地执行，常常是在实时的基础上，最早识别和纠正控制缺陷。持续监督有效性越高，对单独评估的需要程度就越低，在进行单独评估时也可充分利用在持续监督中所获得的信息。我国企业对内部控制监督制度的建设主要强调单独评估，对持续监督重视不够，未将监督纳入企业日常的控制活动中，降低了监督的效果和效率。内部审计作为内部人审计，它所接触的信息是及时可靠的，可以随时根据单位主要负责人或权力机构的要求行使审计职能，具有经常性和广泛性的特点。内部审计既是内部控制的组成部分，又要反过来对内部控制的有效性进行评价，自然应该承担持续监督组织内部控制有效性的职能。

编辑老师在此也特别为朋友们编辑整理了审计5000字论文。更多详情请点击会计审计。