传统的内部审计，往往是从审前分析开始，到审计报告结束，如果再多一个环节，就是要求被审计单位上报整改报告。这样的内部审计，是有敞口的，审计部门不能真正掌握整改结果的情况，被审计单位也常常走个形式，被审计部门查出的问题，仍可能再次发生。

从被审计单位的角度讲，如果实现内部审计的闭环管理，就是在上述动作之外，审计部门继续开展跟踪审计和后续审计，对被审计单位的整改过程和整改结果进行监督和评价，促进被审计单位能够整改到位。

从风险防控的角度讲，审计部门从风险识别开始，进行风险分析、风险评估和风险预警，并最后决定是否开展审计检查，这也是敞口的，不是闭环的。如果审计部门对风险持续进行监控，这是第一层面的闭环管理。如果审计部门不仅根据风险阈值判断是否进行审计检查，而且将风险信息发送相关职能部门或机构，使他们能够提前采取风险防控措施，这是第二层面的闭环管理。

从管理或治理的角度讲，审计部门如果能将审计发现的问题进行系统和全面的分析，找出导致问题发生的政策或制度缺陷，并向管理层提出审计建议，以促进政策的优化和制度的完善，这也是内部审计的闭环管理。因为通过完善治理或管理，使问题不再发生，或者减少问题的风险，这就是管理的闭环，也就是内部审计促进了管理的闭环。

从审计人员的角度讲，审计部门不仅要引入符合审计能力要求的审计人员，使他们能够按照审计准则开展审计项目，而且还需要对审计人员开展持续性的培训，推动他们进行持续性的学习，使审计人员的能力能够不断地提升，从而能完成不断扩展的审计业务，这也是人员的闭环管理。

通过内部审计的闭环管理，才能充分发挥内部审计的增值作用，也使得审计资源的投入有更多的产出。审计资源是有限的，在内部审计的闭环管理中，可以使内部审计走向内涵式的发展道路。