在当今社会中，企业中活跃着这样一群“无名英雄”：他们确保投资者能够信任企业的数据、降低企业财务违规行为发生的机率并帮助企业管理层化解会计舞弊的风险。不止如此，在保证企业的供应链畅通无阻和资源免遭计算机黑客攻击方面，他们也大有用武之地。他们，就是内部审计师(Internal Auditor)。然而，尽管身负重责，他们的贡献却并不为太多人所知。本文使您更多的了解对这个日益受到信赖的审计会计职业规划，以及如何追求审计会计的职业生涯规划与发展。

一.内部审计师：过去与现在

　　2001年，美国安然和全球其他因会计欺诈而垮台的公司导致投资者蒙受了巨大的损失，为此美国迅速出台了以提高公司信息披露质量、保护投资者为宗旨的《萨班斯法案》。其他国家也以立法或监管法令的形式通过了类似的规定。这些法规均要求企业制定严格的财务与其他方面的控制政策和措施以消除发生所谓“财务违规行为”(会计上对财务数据错报的委婉说法)的可能性，无论这些行为是否是无心之失。

　　《萨班斯法案》中有一条款，即302节，尤其让企业的高管们寝食难安：他们必须证实向投资者和其他利益相关者报送的财务数据的准确性。如数据其后被证明不准确或带有欺诈性质;那么不仅仅是企业，这些高管个人也必须承担相应责任，他们可能会面临支付巨额罚金的民事责任或者锒铛入狱的刑事责任。因此，在这一背景下，内部审计师成为公司财务活动中不可或缺的明星角色也就不足为奇了。

　　现在，首席财务官报出的数据都会经过内部审计师的审查，这些数据不再只是企业高管急切希望分析师接受的美丽幻想。经此内审一关，明智的分析师就大可以对企业的数据放宽心了。

二.摆弄数字的人

　　许多人认为内部审计工作仅仅是与企业的各种数据打交道。而且从历史上看，内部审计关注的第一要务是控制：既关注财务控制，也关注管理一家企业所涉及的从制造到信息技术再到人力资源和隐私等其他几乎所有非财务流程的控制。

　　然而，内部审计的真正目标是使执行这项工作的人能够首先被视为风险管理者。他们的职责远非检查财务数据的准确性以及产生这些数据的电子系统和其他系统所能概括。控制只不过是内部审计人员所肩负的各项职责中的一个方面。

　　摆在内部审计人员面前的持续争论是企业应当如何进行企业风险管理(ERM)，即企业需要制定出一套独一的战略来管理其面对的所有风险。这些风险既包括传统意义上可投保或者能够通过期货合约或衍生品对冲的风险，也包括诸如企业声誉、经营、法律、人力资源、供应链等其它方面的风险。