就现代内部审计而言,目前中国内部审计协会的定义将内部审计的职能定位为确认与咨询,标志着内部审计除了传统的监督、检查和评价作用,还要在业务活动、内部控制和风险管理方面发挥建设性作用,通过履行确认和咨询职能,促进和帮助有关管理层有效履行其受托管理责任,以减少代理成本、改善管理绩效和增加组织价值。
确认职能是内部审计较早显现出来的职能,表现为内部审计人员对管理层履行受托管理责任的过程或结果进行的监督、检查和评价。在现阶段,确认的内容包括组织的业务活动、内部控制和风险管理。为保证确认职能的有效履行,内部审计要对全部或一部分业务活动、内部控制和风险管理情况进行定期或不定期的监督检查,包括检查各种记录经济活动的凭证、文件、报表资料,询证或直接与当事人及有关人员交谈,到有关业务活动现场实地调查,甚至要了解、核实组织外部的有关信息,取得必要的审计证据,以评价业务活动、内部控制和风险管理的合规性、合法性和适当性、有效性。
另外,确认是一种为了对组织的风险的管理、控制或治理过程进行独立评价而客观地审查证据的行为,包括对财务、绩效、合规性、系统安全和应尽责任等的审查。
咨询职能是现代内部审计的重要职能,是传统内部审计转变为现代内部审计的重要标志,它要求内部审计在履行确认职能的基础上,针对审计中发现的问题分析原因,提出帮助组织改善管理、健全制度、提高经济效益的建议,从而协助委托人实现对管理层履行受托管理责任行为的有效约束和有效激励,促进和帮助其有效履行受托管理责任。为有效履行咨询职能,内部审计除了应促进和帮助组织管理层纠正错弊、防范风险之外,还可以通过培训、座谈交流等形式提供咨询建议,起到顾问服务的作用。
另外,咨询是提供建议以及为相关的客户提供的服务活动,这种服务的性质与范围是与客户协商确定的,目的是让内部审计师在不承担管理层职责的前提下,适当参与增加组织价值并改善组织管理、风险管理活动以及控制过程,例如顾问、建议、协调、培训等。咨询的类别包括正式的咨询、非正式的咨询、特别咨询、紧急咨询等。