我国内部控制规范体系的出台，为内部审计由经营层业务导向审计向战略层治理导向审计转变提供了法规和制度保障。首先，《企业内部控制基本规范》明确要求企业应当在董事会下设立审计委员会，构建内部审计参与公司治理的桥梁和通道。审计委员会负责审查企业内部控制，监督内部控制的有效实施和内部控制自我评价情况，协调内部控制审计及其他相关事宜等。同时，《企业内部控制评价指引》明确指出，内部审计部门负有对内部控制的再控制和评价之责，有权直接向董事会及其审计委员会报告，内部审计部门必须接受审计委员会的职能监督，并通过审计委员会不受限制地接触董事会。在隶属关系上，内部审计部门不再由经营层领导，而是由董事会下设的审计委员会领导，直接对董事会负责，有较强的独立性和权威性，其工作范围不受管理部门的限制，能够确保审计结果受到足够的重视，进而提高内部审计的效率。其次，《企业内部控制基本规范》体现了内部审计部门向董事会（审计委员会）和经营层（总经理）双轨报告、双重负责的模式。职能性审计报告向审计委员会报告，而行政性审计报告向经营层报告。这种转变体现了内部审计的服务范围和内容从传统的经营层经营业务活动扩大到风险管理、企业文化、社会责任、发展战略等公司治理所关注的内容。

　　三、从事后审计向全程审计转变

　　《企业内部控制基本规范》指出，企业建立和实施内部控制制度应遵循“全面性”原则，在流程上应当渗透到决策、执行、监督、反馈等各个环节，避免内部控制出现空白和漏洞。内部控制强调全过程控制，包括事前控制、事中控制、事后控制，那么作为对内部控制负有监督、控制之责的内部审计，也必将变为全过程审计，由传统的事后审计变为事前审计、事中审计与事后审计相结合。

　　（一）事后审计的内部控制功能与作用

　　事后审计是我国传统内部审计的方式，主要侧重于事后的'监督和评价，对内部控制进行查缺补漏。事后审计是对内部控制制度进行内省反思的过程，其侧重点包括战略的正确性、财产的安全性、法规的遵循性、财务报告的可靠性及经营的效率效果性，企业对在监督检查过程中发现的内部控制缺陷，应当采取适当的形式及时进行报告。当经济活动结束后，内部审计人员应对计划、决策的完成情况作出全面、综合的审查、分析和评价，总结经验教训，并提出改进意见。企业应当分析内部控制缺陷产生的原因，并有针对性地提出和实施改进方案，不断健全和完善企业内部控制。对于监督检查中发现的重大缺陷或者重大风险，应当及时向董事会、审计委员会和经理汇报。

　　（二）事中审计的内部控制功能与作用

　　事中审计侧重于审计的实时性，对内部控制制度的建立和执行过程进行实时跟踪，借助于网络技术、信息技术和软件技术，实时审计和远程审计都将成为可能。内审人员要进行跟踪审计调查，对计划的实施、方案的落实和决策的执行、经济效益和工作效果进行分析。实时审计能够及时纠正内控制度制定过程中对既定战略目标的偏离倾向和执行过程中发生的偏差，实现对生产管理系统、营销管理系统、预算管理系统、财务会计管理系统等的实时监控，不断提高内部控制的效率与效果。在实施事中审计过程中，内审人员应重点关注以下领域和环节：在财务报告和信息披露方面弄虚作假；未经授权、滥用职权或者采取其他不法方式侵占、挪用企业资产；在开展业务活动中非法使用企业资产牟取不当利益；企业高级管理人员舞弊给企业内部控制和经营管理可能造成的重大影响；员工单独或者串通舞弊给企业造成损失。对在监督检查中发现的违反内部控制制度的行为，应及时通报情况和反馈信息，并严格追究相关人员的责任，维护内部控制制度的严肃性和权威性。

　　（三）事前审计的内部控制功能与作用

　　事前审计是一种积极防御性审计方式，审计关口前移，体现了“要我审计”到“我要审计”的理念的转变；体现了审计的＂免疫系统＂功能的转变。事前审计的控制功能与作用突出体现在对事前控制标准的制定和控制环境的改善等方面。内审人员要对企业的计划、决策进行审计，审查决策方法的科学性，审查决策所依据的资料、数据的可靠性，审查决策有关保证措施的可行性和执行情况与结果。在企业经营决策过程中，内审机构应积极参与项目可行性研究，对各方面进行经济技术分析和论证，提出自己的意见，作为企业的决策参考。事前审计实质上是对内控体系进行风险评估和识别的过程，防患于未然，最大限度地保证企业战略目标的实现和财产的安全完整。事前审计强调在内控制度建立和执行之前就对风险进行评估，及时识别、科学分析和评价影响企业内部控制目标实现的各种不确定因素并采取应对策略的过程，是实施内部控制的重要环节。风险评估主要包括目标设定、风险识别、风险分析和风险应对。内审人员应当根据风险分析的结果，依据风险的重要性水平，运用专业判断，按照风险发生的可能性大小及其对企业影响的严重程度进行风险排序，确定应当重点关注的重要风险。内审人员应当充分关注包括经营层凌驾、串通舞弊、人为错误或者疏漏、制度滞后等内部控制的局限给企业带来的风险，并采取适当的措施将可能发生的风险控制在合理的范围之内。内审人员应当根据风险分析情况，结合风险成因、企业整体风险承受能力和具体业务层次上的可接受风险水平，确定风险应对策略。风险应对策略一般包括风险回避、风险承担、风险降低和风险分担等。事前审计是一种积极预防性审计方式，是内部审计未来发展的方向。