1.3 内部审计架构

内部审计是一个综合架构体系，包括关键要素、审计的组织和职责、审计程序、关键审计领域、审计方式、审计科技、审计基础支撑、审计关联方和审计活动。内部审计的架构如图1-3所示。

内部审计的关键要素包括审计的灵魂和精神、审计的战略和定位、审计的架构和职能、审计的权力等十项。这些要素体现了内部审计活动与其他企业活动的差异，是对支持内部审计活动有效落地的各种理论和实践要素的总结。

审计的组织和职责是内部审计在企业中涉及的重要关联方，包括董事会和审计委员会、监事会、高级管理层、内部审计部门与被审计对象五个主体的结构、人员及相关的权限和责任。

审计程序本质上包括审计计划、审计执行、审计报告、审计整改和审计跟踪等五个环节（可称为审计“五环”）。虽然在不同的合规指引或企业制度中描述的审计程序有一定的差异，但是总体上均是基于审计“五环”进行分解后产生的。

关键审计领域是审计部门关注的重点，具体包括公司治理、风险管理、内控合规、信息科技等多个领域，涵盖了企业经营管理的各个关键领域。这些关键领域也是内部审计人员需要重点掌握的核心能力领域。

内部审计的主要方式是现场审计和非现场审计，其他方式有风险识别和评估、审计监测预警、案件防范、审计研究和审计咨询等。若进一步丰富内部审计的工作内涵，还可以包括由内部审计人员执行的战略管理、风险管理、技术管理和创新管理等方式。

审计科技是顺应数字时代的科学技术对社会和企业的各项变革与推动的趋势在审计领域专业化分工下所形成的一种新型科技。审计科技与金融科技、监管科技、合规科技、风控科技等概念一样，是利用传统和新兴科技来管理与执行审计活动的一种表现。

审计基础支撑方面涵盖数字化内部审计所需的审计数据集市，各项审计活动落地所需的审计信息系统、业务和管理活动，以及审计活动的枢纽——审计人员。

内部审计的各种思想、方法论和具体项目还需考虑监管机构、客户和员工之间的相互关系及其与内部审计的关系。狭义上来说，内部审计人员原则上只对股东和董事会负责，但从广义上来说，内部审计人员也需要对监管机构、客户和员工负责。

内部审计的活动主要包括两大类型，分别是确认、评价和监督业务以及研究和咨询业务。这些活动是内部审计发挥价值、管控风险、赋能业务和引领企业变革的载体，共同构成内部审计的核心价值要素。