1.1 内部审计概述

国际内部审计师协会（IIA）明确内部审计是一种独立、客观的确认和咨询活动，其目的在于增加组织价值，提高运行效率。内部审计通过使用系统、规范的方法对组织治理、风险管理和内部控制进行评价，帮助组织实现目标。

中国内部审计协会发布的《第1101号——内部审计基本准则》（以下简称《内部审计基本准则》）明确内部审计是一种独立、客观的确认和咨询活动。它运用系统、规范的方法，审查和评价组织的业务活动、内部控制与风险管理的适当性和有效性，以促进组织完善治理、增加价值和实现目标。

中国银监会[1]发布的《商业银行内部审计指引》（银监发〔2016〕12号）明确内部审计是商业银行内部独立、客观的监督、评价和咨询活动，通过运用系统化和规范化的方法，审查评价并督促改善商业银行业务经营、风险管理、内控合规和公司治理效果，促进商业银行稳健运行和价值提升。

国家审计署发布的《审计署关于内部审计工作的规定》（2018）明确内部审计是指对本单位及所属单位财政财务收支、经济活动、内部控制、风险管理实施独立、客观的监督、评价和建议，以促进单位完善治理、实现目标的活动。

综上，我们认为内部审计是一种基于独立、客观的原则，遵循特定职业道德规范，运用科学、系统和可信的方法及工具对企业经营管理开展的鉴证、评价、监督或咨询活动。本定义中的鉴证是指确认和证明，评价是指基于一个特定标准进行评估和判断，监督是指监控和督办，咨询是指分析问题和提供解决方案。此外，内部审计还可以基于独立、客观的视角，开展针对商业管理、企业管理和信息技术等方面的研究活动。内部审计的具体子项活动分类如图1-1所示。

图1-1 内部审计的子项活动分类