发达国家早期的内部审计注重于观察计算与重新执行，1941年Victor.Z.Brink将内部控制的概念引入了内部审计，引发了内部审计历史上的一大重要变革，此后内部审计的关注点转到了控制。目前，管理者正处在一个日益复杂和全球化的环境中经营，风险是组织活动的驱动力，公司治理是组织对风险的战略反应，整合风险管理和公司治理，提供实时持续和监控并参与战略规划，从而将关注点转向风险，是内部审计的新范式，这一范式转变的意义是巨大的，它使内部审计注重于现在和将来交易的风险，其所发挥的作用对于组织的管理团体有很大价值，内部审汁成为组织内部的一种增值活动。

　　顺应内部审计理论及实务的变化，国际内部审计师协会（IIA）于1999年采用上述内部审计新范式的观点，对内部审计做出了一个有变革意义的新定义：内部审计是一种独立、客观的确认与咨询活动，它的目的是组织增加价值，并提高组织的运营效率，它采取系统化、规范化的方法对风险管理、控制及治理程序进行评价，提高效率，从而帮助实现组织的目的。这一新定义同IIA1993年提出的内部审计定义相比，有两个显着的变化：（1）强调内部审计的“参与式”审计活动。旧定义强调独立评价，是游离于组织活动之外的评价，使内部审汁人员与管理层之间产生了一种潜在的敌对关系。而新定义强调内部审计活动能使组织增值，与管理层密切合作，二者目标一致，这种“参与式”审计更好地发挥了内部审计区别于外部审计的作用，体现了内部审计积极改善组织经营，提高审计效果的职能。（2）扩大了内部审计的范围。新定义将内部审计的范围延伸到风险管理和公司治理，这就比旧定义中提及的控制及经营活动要更为广泛和深入地触及公司管理的精髓。