内部审计服务范围

管理层和董事会通常按年度确定内部审计服务的范围。 在大多数公司中，内部审计总监仍在行政上向首席财务官（CFO）或财务负责人报告，后者控制预算并定期审查职能部门的活动。 但是，在功能上，在2002年《萨班斯法案》颁布后的环境中，在许多公司中，内部审计人员均向审计委员会报告。 （本章稍后讨论报告关系对内部审计的影响。）

在因大规模欺诈指控而在安然（Enron）和其他主要公司倒闭之前的十年左右的时间里，许多内部审计小组的议程都趋向于右图6.1。内部审计员越来越多地被要求担任多技能风险顾问，因此，他们将预算的大部分分配给咨询任务，而不是分配给图表左侧狭窄的一组职能。在很大程度上，现在这已经改变了，主要是由于两个因素。首先，在经济困难时期，公司不太愿意派遣多技能，高成本的内部审计团队以顾问的方式应对企业风险管理。在这种情况下，公司倾向于将重心放在价值保护上，减少内部审计预算，并将重点放在财务和运营效率审计上。内部审计是成本中心，而不是利润中心；因此，在经济下滑期间，它很容易削减预算，有时还必须争取公平的份额与竞争性的管理优先事项作斗争。

其次，正如我们之前所暗示的那样，美国主要公司的灾难性会计欺诈行为以及由此产生的严格的新立法和法规已经迫使管理层和董事会的注意力转向了确保财务会计和报告完整性的需求。 这也使钟摆向左摆动，朝着内部审计的基础发展，并且更加侧重于舞弊检测。

还有一个范围问题会影响内部审计部门的欺诈检测能力。在他们的商业生活中，一些通常不与内部审计师互动的人通常认为内部审计师至少每年访问一次大型企业的所有部门，他们是警察的角色，离社区不远。但是，在地理上分散的大型组织中，这种情况很少发生。年度风险评估和内部审计议程的定义（由高级财务主管和内部审计部门的董事通常负责，但要接受审计委员会的审查）确定在该特定年份要对公司的哪些部门进行审计。

     未完，待续。。。