《中小企业板上市公司内部审计工作指引》规定：内部审计制度应当经董事会审议通过；内部审计部门应当在重要的对外投资事项发生后及时进行审计；内部审计部门应当在重要的购买和出售资产事项发生后及时进行审计；在审计购买和出售资产事项时，内部审计部门应当在重要的对外担保事项发生后及时进行审计；内部审计部门应当在重要的关联交易事项发生后及时进行审计；内部审计部门应当审查和评价信息披露事务管理制度的建立和实施情况。

　　从以上规定可以看出，目前我国上市公司对于内部审计的定位，内部审计工作的展开更多是基于考虑财务报表的真实性和财务收支的合规性，并对内部财务收支活动进行监督，保证企业组织的各种活动在各个符合有关的法律、法规及组织内部的政策、制度的正常轨道上运行。内部审计对于查错防弊，对内部经营活动的合规性审查起到了一定的作用。而且上市公司借鉴了COSO委员会的《企业风险管理——整体框架》，在健全和有效实施内部控制制度的同时，提高了上市公司内部控制建设和风险管理水平，进而为上市公司风险管理提供支持。但上市公司内部审计也存在以下不足：第一，对公司的内部审计重视程度不够。这是直接导致上市公司内部审计建设机制不完善，内部审计独立性不足的原因，使得内部审计在公司治理中的作用难以有效地发挥。第二，存在内部人控制现象。部分上市公司存在内部人控制现象，大大降低了内部审计的效力。第三，上市公司内部审计人员素质不高。上市公司内部审计人员职业素质不高，缺乏审计、法律、风险管理等相关专业人员，对识别风险、内部审计程序设计熟悉不够，对相关的法律法规掌握水平不高，难以适应内部审计发展的需要。

　　一、上市公司内部审计转型的原因

　　（一）完善公司治理的内在要求

　　我国部分上市公司存在公司法人治理结构不完善、公司主体缺位等问题，在这种环境下，要建立现代企业的制度，完善公司治理，就必须发挥内部审计作为企业自我监督的职能。更为重要的是，现代公司理论认为：公司每一个部门的设立都应该为公司价值的增值服务，公司的目标就是公司价值的最大化，所以内部审计的职能应该向以价值增值为目标的审计，在保障企业规范管理的基础上，为公司决策提供依据，从原来的被动式检查到主动式咨询。

　　（二）内部审计自身发展的需求

　　第一，审计的发展，扩展了审计原来的监督作用，使得审计兼具了管理的作用，审计方法的改进，也使得审计不仅可以监督经营活动，也可以利用审计程序获得的信息，为企业经营活动提供咨询服务。第二，上市公司受托责任不仅要求管理层履行受托责任，而且要更好地履行这一责任，社会责任观又要求管理层的行为能够基于不同利益相关者的需求，这些因素使得投资者、管理者和其他利益相关者产生了对增值型内部审计的需求。第三，受托责任内容和层次的丰富要求内部审计应充分考虑各种因素及环境，以企业增值为目标，对企业风险进行全面分析，以确定重点控制的受托责任内容。所以合规性内部审计便被主动式及预期式的增值型内部审计所取代。

　　（三）转变经济增长方式的需要

　　我国经济增长方式要从粗放型向集约型转变，企业也要自觉转变自身的增长方式，要有效地发挥各个资源整合的优势，靠内部的经营完善提高公司价值，这就对企业的内部审计提出了更高的要求，要有助于促进完善公司治理、提高风险管理能力，从而支持和促进经济增长方式的转变，保证企业健康和可持续发展。

　　（四）发展资本市场的要求

　　我国资本市场建设的一个重要方面就是上市公司治理的完善，公司治理决定着企业自身持续发展能力，关系到整个资本市场的规范性。一个发达的资本市场需要许多强大的上市公司，公司产权不明晰、公司内部制度不健全等问题都制约着公司治理的完善，这样的背景下讨论发展资本市场是不现实的，而内部审计对于公司治理的完善、风险管理的执行、公司价值的提升具有不可比拟的优势，所以以价值型内部审计将为发展资本市场提供内在的动力。

　　二、增值型内部审计的具体要求

　　（一）价值增值为内部审计目标

　　传统内部审计采取的审计方法是被动参与、事后检查，这使得内部审计对公司所做的贡献只能是检查和评价，这种模式的缺陷在于滞后性与不完全性，不能实现有效的价值增值。现在直接将价值增值作为内部审计的目标，将与公司的目标：公司价值最大化相一致。内部审计参与价值增值的途径主要两种：一是为公司提供增值服务，二是减少公司损失。在提供增值服务上，主要是通过确认和咨询服务为组织提供有价值的信息和建议，使每一部门和每一项目达到节约成本和提高收益的目的。在减少组织损失上，主要是对公司的风险管理、控制及治理程序进行评价，以确保公司的内部控制对防止价值损失风险的有效性。

　　（二）评价及咨询纳入内部审计职能

　　增值型内部审计要求内部审计开拓不同新的职能与工作领域，将咨询、风险管理以及治理程序等纳入内部审计工作范围。从传统的监督、评价拓展为确认及咨询，审计核心功能开始从评价过程转变为预测环节，更多参与面向未来的规划与决策工作。内部审计需要判断企业内部各种流程和职能是否属于价值链上的环节，调整不必要的环节和人员，使得内部审计真正实现增值的目标邀就需要完善审计的内容和工作方法，将信息技术、风险模型、公司机构与战略等纳入到内部审计方法中。

　　（三）风险导向

　　内部审计风险管理不仅有利于上市公司的可持续发展，而且可以在一定条件下提升公司价值。所以风险导向内部审计是增值型内部审计的必然要求。风险导向内部审计要求将控制策略及风险评估连接起来，评估影响目标实现的风险，对控制的有效性进行评价，然后制定应当采取的控制措施。内部审计应该在发现、降低与规避风险方面为管理者提供可行性建议。风险导向内部审计应该更多关注事前和事中工作，要建立科学的风险评估模型，以更为灵活、系统的风险分析方法代替传统内部审计。笔者认为：风险导向内部审计是增值型内部审计的一种方法，风险导向内部审计是基于现代审计理论，基于审计风险模型有针对性的审计策略，而增值型内部审计是基于内部审计的目标应该以公司增值为主要目标，所以这两者是方法与目标的关系。

　　战略的规划和决策的正确与否会影响到公司组织兴衰，只有实现有效地审查和控制，才能化解决策风险，保证公司重大项目的投资和资源配置效率的合理性和效益性，最终增强公司的可持续发展能力。所以增值型内部审计就要求风险导向内部审计做出应对，重点关注公司经营中的重大风险，并对这种风险提出应对措施。风险导向是子目标，以应对风险的不确定性和有针对性，公司价值增值是最终目标，风险导向内部审计也在为这一目标服务。

　　三、上市公司内部审计转型的条件

　　（一）内部审计独立性与权威性

　　内部审计上述职能的实现必须基于内部审计地位的提高以及内部审计的权威性，只有这样才能使得内部审计发挥主动的评价、咨询等功能，在执行审计程序过程中不被外来的力量所胁迫。上市公司内部审计制度并未明确指出内部审计机构应该对什么组织负责，使得内部审计出现了不同的模式，但是内部审计部门应该要对审计委员会或者董事会负责。如果对管理层负责，则内部审计的效力将会大大降低。内部审计地位的提高，可以使增值型内部审计建议得以直接向关键的决策部门报告，使增值建议更容易得到落实，保证内部审计成果的执行力。

　　（二）内部审计人员的构成

　　增值型内部审计对内部审计人员提出了更高的要求，内部审计人员应该具备以下三方面的知识：第一，熟悉识别风险，设计内部审计程序等审计相关的知识。第二，了解企业行业背景、相关生产流程、以及生产工艺等企业相关的知识。第三，了解咨询与企业管理、内部控制等管理学相关的知识。内部审计人员的构成需要具备多方面专业知识的人才，这需要基于内部审计部门地位的提升为基础，提高内部审计人员待遇。

　　（三）控制系统与审计规范制度

　　增值型内部审计需要内部审计担当更重要的职能，这就需要内部审计控制系统和审计规范制度，以系统化和制度化的思维展开内部审计的工作。控制系统包括横向和纵向两个方面：横向包括内部审计质量控制系统的组成要素，包括控制主体子系统、控制手段子系统、受控对象子系统及反馈控制子系统。纵向模型表示受控对象中的直接受控对象，包括审计工作开始、计划阶段、实施阶段、报告阶段及后继审计五个阶段。在控制系统的作用下，在内部审计复核等制度安排下，内部审计工作也形成了特有的审计规范制度。