做为内审部门我们考虑的多是自己部门本位利益，但在公司整体利益及总体内控体系中，我们是否应当清醒的认识到，一个部门的力量是有限的，不要以为只有自身工作才是为公司利益的，其他部门都不公正、不可靠。个人认为，内部审计只是公司内控的一部分，他与质检监督、领导监督、专业复核和交叉复核等工作所希望达到的目的并无本质区别，都是为了提高效率和降低风险而设。所以我个人总结了内部审计如下三条原则，不知理解是否正确：

一是内审不干预经营的原则（不能因为内审反对而导致某项经营无法继续）；

有一些企业内审比较强势，对一些经营上的决策，如供应商选择、采购付款等，以自己发现业务过程中的不合规行为，对业务部门工作进行干预。但是某些领导还以为这样的内审是有正气、有魄力、有能力进行鼓励，实际上这样的行为完全是没有正视部门专业分工合作的行为，只能将公司风气搞乱，让做事的人不知道听谁的，不知道如何去做事，就象法官上班时候去抓小偷一样无聊。

二是内审只能是事后审计（事前和事中控制属于企业内部控制系统运营的本职任务）；

有一种论调似乎很流行，就是认为内部审计应当往事前和事中进行前移，这样才能更好的履行审计的职责。我认为这种观点一半错一半对：其正确的部分是，审计就某项业务全过程监督而言，不能只在整个业务结束才去审计，而应当进入业务循环的开始、发生等环节中去；其错误的部分是，进入业务循环的全过程，不是要替代业务部门本身的工作，而是全程对业务人员已经完成工作的检验，检验其业务处理中是否遵循企业规章制度，其本质还是对业务人员细分阶段操作结果的“事后审计”，而非事件全部完成后的审计，更不是对业务人员具体工作时或准备工作时进行干预。理由同第一点。

三是内审合规原则（经董事会授权，通知总经理，依流程获取证据）。

审计本身必须获得授权，在立项授权范围内，审计师可向相关任何人取证。但涉及一些部门内部数据的，如果公司已经就某些数据的提供设定了相应权限的，应当按照规定流程去获取数据，而不得私下获取。