该定义反映了国际内部审计实务的重大变革，扩大了内部审计的职能，它明确了内部审计的宗旨、服务目标、工作范围、技术方法和人员素质要求。正因如此，该定义引起了世界各国内部审计人员的广泛关注。

过去几年，由于种种原因，对IIA内部审计定义存在多种不同的中文译法。最近，我协会组织内部审计领域的专家、学者和实务工作者对IIA《内部审计实务标准》（以下简称《红皮书》）的内部审计定义及目录的中文译法进行讨论。经过认真细致的讨论，大家对IIA内部审计定义的中文译法取得了较为一致的意见，即：“内部审计是一种独立、客观的确认和咨询活动，旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法，评价并改善风险管理、控制和治理过程的效果，帮助组织实现其目标。”

现将IIA内部审计定义（1999年）中文译法的修改说明如下：

一、“内部审计是一种独立、客观的确认和咨询活动，”说明内部审计活动的两项职能是确认、咨询。所以将“保证”（as-surance）一词修改为“确认”，说明如下：

1、“保证”一词对内部审计的职能定位太高，内部审计作用的发挥在很大程度上取决于组织高级管理层的管理基调、企业文化及内部控制意识等因素，因此，内部审计无法全面保证组织的各项经营活动。实际上内部审计活动是通过检查，对审计的事项予以确认，在此基础上提出评价意见和建议，“确认”职能是内部审计的一项传统职责。

2、内部审计是内部控制的要素之一，其职能是对其余内部控制要素的再控制。内部控制是指为了合理保证公司各项经营活动正常运行，实现特定目标而建立的一系列政策和程序构成的有关总体。因此，内部审计的“保证”程度不可能高于内部控制。

3、2005年7月11日，在美国芝加哥召开的IIA第64届国际大会期间，IIA总部执行主席（秘书长）大卫理查德先生会见了我协会易仁萍副会长兼秘书长时指出，IIA内部审计定义是内部审计最基本的核心概念。IIA《红皮书》是围绕内部审计定义展开说明的，而CIA考试等产品又是为《红皮书》和一些技术方法服务的。因此，将IIA内部审计定义翻译准确很重要，它有助于理解IIA的宗旨、职能和作用。对于IIA内部审计定义中的“as-surance”一词，他不同意翻译成“保证”，他强调该词与“保证”（ensure、guarantee、safeguard）的意思无关，内部审计不能“保证”任何事物。他解释该词的意思是管理层制定各项方针政策、制度和业务项目，经过内部审计人员检查，对其制定及执行状况是否有助于实现组织目标予以确认，出具结论性意见，以增强组织实现其目标的自信。在IIA总部工作的中国雇员也建议将“assurance”翻译成“确认”。

鉴于上述情况，我协会考虑对IIA《红皮书》的中文译文进行修订，按照IIA总部的要求将“assurance”翻译成“确认”。

二、“旨在增加价值和改善组织的运营”，与原中文译法“它的目的是为机构增加价值并提高机构的运作效率”相比，新的译法简明准确。具体说明如下：

1、在“增加价值”前面之所以删除“为机构”这三个字。一是因为英文中没有“机构”这个词。二是因为内部审计不仅要为本组织增加价值，还要促进本组织履行相应的社会责任，包括：遵守法律和规章；遵守公认的业务规范、道德观念，并满足社会期望；为社会提供总体福利，并增强利益相关者的长期利益和短期利益；全面地向业主、执法人员、其他利益相关者和一般公众报告。从总体上说，所有这些要求都是指内部审计为社会经济发展增值。

2、改善组织的运营”，原中文译法将“Operations”一词翻译为“运作效率”不够准确。该词的中文意思是：经营、操作、运营、营运，主要是指操作层面上整个组织日常业务工作的运转，而不是超出组织正常的业务运营范围去提高运作效率，因此，将“提高机构的运作效率”修改为“改善组织的运营”。

三、它通过应用系统的、规范的方法，”即对“Disciplined”一词的解释。说明如下：

Disciplined（被动语态）的意思是：经过训练、训导，使有纪律、被惩戒。该词比较难译，存在不同的译法或漏译现象。有人提出内部审计人员从事内部审计工作，需要经过训练或培训，才能掌握和运用内部审计活动所需的方法，建议将“a systematic，disciplined approach”译为“一种系统的，经过训练的方法”。

经过讨论，专家学者们的意见仍倾向于将该词翻译为“规范的”方法，理由是从IIA《红皮书》的整体框架看，对内部审计人员不但在各种审计技术、审计流程、审计管理等方面有较高的要求，同时，对内部审计人员还要有非常高的职业道德标准，即严格的自律约束要求。

另外，在与IIA总部执行主席大卫理查德先生会谈时，他解释该词的意思是要求内部审计人员用“标准的、统一的”方法，而不是随意的、各行其是的方法来评价和改善风险管理、控制和治理过程的效果。因此，该词仍译为“规范的”方法。

四、“评价并改善风险管理、控制和治理过程的效果”，原中文译法为“……来对风险管理、控制及治理程序进行评价，提高它们的效率，”修改说明如下：

1、Effectiveness 应翻译为“效果”而不是“效率”。效果是做正确的事，而效率是把正确的事做好。就像赛跑，先要把方向找对，然后才是尽可能地快跑。如果方向都错了，跑得越快，离目标越远。无论是组织的风险管理、控制和治理过程都有既定的目标，“效果”好坏的重要内涵就是要看是否实现组织既定的目标，这也是内审人员检查和评价本组织“风险管理、控制和治理过程”的重要依据和内容。

2、Processes强调的是“过程”，而不是“程序”，过程是动态的，是各种政策、规章制度被管理人员和员工执行的过程，而程序是静态的各种规章制度。

五、“帮助组织实现其目标”是内部审计活动的宗旨和目的

它表明内部审计职能是为组织实现其目标服务的，因而要求内部审计人员必须站在维护组织整体利益的立场上，帮助组织解决影响其实现既定目标的各种问题。★