國內外內部控制理論與方法比較研究

PAGE13-****本科畢業(yè)論文國內外內部控制理論與方法比較研究作者:學號:專業(yè):學習中心:指導教師:二零年月日南京大學網(wǎng)絡教育本科畢業(yè)論文南京大學網(wǎng)絡教育本科畢業(yè)論文摘要內部控制是隨著社會經(jīng)濟進步的需要而不斷發(fā)展完善的。進入20世紀90年代以后，企業(yè)內部控制在世界范圍的發(fā)展速度超過了以往任何階段，最為顯著的研究成果是美國的COSO報告。加強和完善企業(yè)內部控制，已成為理論界和實務界關注的焦點之一。內部控制作為企業(yè)管理中的一個重要內容，就越來越受到人們的關注。內部控制理論的發(fā)展經(jīng)歷了內部牽制、內部控制制度、內部控制結構、內部控制整體框架以及企業(yè)全面風險管理整體框架五個階段。本文對國內外有關內部控制做了一個簡單的分析，并在控制環(huán)境要素上面做了著重的比較，提出構建動態(tài)內部控制機制的重要性，提出了一些改善企業(yè)內部控制理論與方法體系的建議，以及怎么讓內部控制與企業(yè)管理目標整合，從而提高企業(yè)內部控制與經(jīng)營管理水平，促進企業(yè)健康可持續(xù)發(fā)展。關鍵詞：內部控制，內部環(huán)境，基本規(guī)范，COSO報告目錄正文摘要 1一、內部控制的概念及動態(tài)過程 -1-（一）內部控制的概念 -1-（二）企業(yè)必須建立動態(tài)的內部控制機制 -1-1、轉變觀念從被動遵守到主動作為 -1-2、明確決策層在構建動態(tài)內部控制機制中的責任 -2-3、建立學習型組織，提高風險識別、應對能力 -2-二、國內外內部控制的研究及比較 -2-（一）國內內部控制的理論探討 -2-1、內部控制目標的研究 -2-2、內部控制機制的構建 -2-3、公司治理與內部控制 -3-4、內部控制的評估狀況 -3-5、風險管理與內部控制 -3-（二）國外內部控制的借鑒和學習 -4-1、內部牽制階段 -4-2、內部控制制度階段 -4-3、內部控制結構階段 -4-4、內部控制整體框架階段 -4-5、企業(yè)全面風險管理階段 -5-（三）國內外內部控制環(huán)境的比較 -5-1、內部控制環(huán)境的含義比較 -5-2、公司治理環(huán)境的比較 -6-3、內部審計的比較 -7-4、組織機構的比較 -8-5、企業(yè)文化的比較 -8-三、加強企業(yè)內部控制的對策和建議 -8-（一）加強企業(yè)內部制度建設，完善企業(yè)內部控制體系 -9-（二）建立企業(yè)風險管理意識，健全企業(yè)風險控制體系 -9-（三）建立優(yōu)秀的企業(yè)文化，提高員工內部控制意識 -9-（四）加強內部審計，加強內部控制的檢查監(jiān)督 -10-（五）建立外部監(jiān)督約束機制，加強內部控制監(jiān)管力度 -11-（六）加大社會監(jiān)督的鑒證、服務功能 -11-（七）加強政府的監(jiān)督力度,嚴格執(zhí)法機制 -11-四、結束語 -12-一、內部控制的概念及動態(tài)過程（一）內部控制的概念內部控制，是指一個單位為了實現(xiàn)其經(jīng)營目標，保護資產的安全完整，保證會計信息資料的正確可靠，確保經(jīng)營方針的貫徹執(zhí)行，保證經(jīng)營活動的經(jīng)濟性、效率性和效果性而在單位內部采取的自我調整、約束、規(guī)劃、評價和控制的一系列方法、手續(xù)與措施的總稱。一般而言，內部控制包括：控制環(huán)境、會計系統(tǒng)、控制程序三個方面。要準確理解內部控制定義，應重點把握以下幾點：1．內部控制是一個持續(xù)、不斷改進的過程；2．內部控制由董事會、管理層和全體員工共同實施，它涵蓋企業(yè)經(jīng)營管理的各個層級、各項業(yè)務和各個環(huán)節(jié)，需要各部門緊密配合，形成一個規(guī)范、完整的工作體系；3．企業(yè)需要建立一套授權合理、責任明確、程序清晰、考核到位的控制制度，并廣泛傳播讓所有員工清晰理解。（二）企業(yè)必須建立動態(tài)的內部控制機制1、轉變觀念從被動遵守到主動作為在現(xiàn)實生活中，有很多企業(yè)都制定了較為完善的內部控制制度。但是仍會出現(xiàn)很多問題，甚至是重大問題。這就是人們固化了制度，認為只要“盡職遵守”便會沒有風險。將很多精力放在了細小的制度規(guī)定上，而忽視了會導致企業(yè)失敗的重大風險，這種做法會導致內部控制難以發(fā)揮應有的作用。我國企業(yè)的內部控制思路從制度執(zhí)行向評價組織整體風險發(fā)展轉變，重視識別和評價組織整體層面風險，及時篩選和識別控制信息，真正發(fā)揮內部控制的重要作用。2、明確決策層在構建動態(tài)內部控制機制中的責任現(xiàn)代內部控制越來越強調決策層在企業(yè)整個風險管理過程中的作用。過去我們通過管理層實施的內部控制已經(jīng)發(fā)生了變化。決策層(董事會)要控制整個組織的風險偏好，從總體的高度把握整個組織層面的風險水平，進而對各個次級單位提出要求并監(jiān)督落實。因此完善公司治理，明確決策層在構建動態(tài)內部控制機制中的責任也是有效進行風險管理的前提。使內部控制參與到宏觀決策中，發(fā)揮其應有作用。3、建立學習型組織，提高風險識別、應對能力現(xiàn)代企業(yè)面對著各種各樣的風險，其環(huán)境具有很強的不確定性。內部控制不能消極地應對這些風險，而是要在風險管理的過程中構建動態(tài)管理的內部控制機制，主動地識別、篩選并盡可能減少風險所帶來的傷害。通過整個積極的風險應對的控制過程，引導組織成員學會創(chuàng)新，形成學習習慣，提高學習的能力，提高整個組織面對風險時的靈活性，提高內部控制的效率。二、國內外內部控制的研究及比較（一）國內內部控制的理論探討1、內部控制目標的研究制定企業(yè)內部控制目標的基本理論有治理結構中股東大會、董事會及監(jiān)事會的權責安排、企業(yè)產權關系和企業(yè)經(jīng)濟管理要求的多樣性，在此基礎上內部控制目標和企業(yè)目標具有一致性，是企業(yè)管理目標的有機組成部分。2、內部控制機制的構建內部控制結構的框架性體現(xiàn)了需要在整個企業(yè)內部控制系統(tǒng)內討論內部控制機制的構建，機制的構建過程中需要設置相對合理的內部管理組織機構，強化管理職能部門之間的配合，確立全員性與全程性的內部控制質量意識，制定完善的內部控制制度，全方位提高會計監(jiān)督的整體水平?；舅悸肥抢碚撗芯恐蜗?，政府政策引導的推動作用下，各單位自己組織實施，社會中介機構提供咨詢服務，主要任務是建成內部控制規(guī)范體系，建立內部控制規(guī)范的實施機制以及研究內部控制評價體系。3、公司治理與內部控制公司治理與內部控制的目標存在一致性，方法上有著共同之處，有效的內部控制是完善公司內部治理的重要因素。擔任了內部管理監(jiān)控的角色，此時內部控制與公司治理的關系是內部管理監(jiān)控系統(tǒng)與制度環(huán)境的關系。而公司治理的外部機制如產品市場、資本市場和經(jīng)理人市場等也發(fā)揮了完善內部控制機制的作用。公司治理與內部控制在本質上卻是一種相互包含關系，內部控制制度應結合公司治理模式進行設計，同時實現(xiàn)公司治理和經(jīng)營管理目標需要內部控制發(fā)揮媒介作用。4、內部控制的評估狀況內部控制評價的內容主要包括制度健全性的評價和制度有效性的評價兩個方面。評價原則有健全性原則、適用性原則、合法性原則和經(jīng)濟性原則、評價方法有定性和定量，其中定性評價主要評價內部控制制度的合法性、有效性、可操作性、定量評價的前提是要有定量評價標準作為參考，然后通過模型評價其健全性和有效性。目前我國內部控制的評價標準體系尚未建立，需要我們在建立的過程中考慮到評價什么、怎么評價、誰來評價和評價之后怎么辦等問題，從而建立一套完整的，符合實際情況的，具有可操作性的評價標準體系。5、風險管理與內部控制內部控制是一個動態(tài)的發(fā)展過程，隨企業(yè)的環(huán)境和風險的變化而變化，企業(yè)在設計內部控制制度時應根據(jù)對風險的評估，內部結構以及成本效益原則來綜合考慮，對于可能產生虛假會計信息的主要風險。按其分解出的影響因素的重要性來設計內部控制從我國內部控制實踐的角度上來看，內部控制與風險管理并非平行的關系，而是內部控制是風險管理的重要組成部分，風險管理則是內部控制的發(fā)展和延續(xù)，同時內部控制可以從風險控制的方式和手段的角度來闡釋，風險管理卻是從風險控制的目的角度來闡釋的，另外內部控制的思想內涵經(jīng)歷了簡單經(jīng)濟環(huán)境下的實物風險控制、報告風險控制、經(jīng)營風險控制以及合規(guī)性風險控制，最后作為一種內部風險控制機制融入到企業(yè)風險管理框架之中。（二）國外內部控制的借鑒和學習1、內部牽制階段最早內部牽制的概念中包括了職責分工、會計紀錄和人員輪換三個要素，之后有了一個完整的定義，內部牽制是賬戶和程序組成的協(xié)作系統(tǒng)，以職務分離和交互核對為重點，防止舞弊的發(fā)生。2、內部控制制度階段1929年出現(xiàn)的經(jīng)濟危機在很大程度上推動了內部控制理論的發(fā)展，危機過后，各企業(yè)認識到控制與監(jiān)督的活動不能僅僅局限于了財務與會計，應該包含了所有部門和全部經(jīng)營活動1949年美國會計師協(xié)會首次提出內部控制的概念，其中內部控制被認為是協(xié)調各方面的組織計劃和與之相互配套的各種方法及措施目的在于確保會計資料可靠性和完整性，提高經(jīng)營效率，保護資產及推動管理部門制定的各項政策得以貫徹執(zhí)行。3、內部控制結構階段西方國家對內部控制研究進一步深化發(fā)生在20世紀80年代之后，內部控制結構首次取代內部控制的概念，企業(yè)的內部控制結構主要的特點表現(xiàn)在是一種既定的程序上，具體包括的內容有內部控制環(huán)境會計制度和控制程序。4、內部控制整體框架階段90年代美國COSO委員會提出的報告，內部控制整體框架，中指出內部控制是企業(yè)從上至下所有員工都要參與的，提高營運效率，保證財務報告的可靠性，遵循相關法令等目標的實現(xiàn)而提供合理保證的過程，要素有控制環(huán)境風險評估控制活動，信息與溝通和監(jiān)控1999年特恩布爾報告指出一個合理的內部控制系統(tǒng)應具備的特征和包含的要素，并設計了評價內部控制系統(tǒng)要素有效性的一系列標準，使得公司在構建和實施內部控制時更加合理和靈活。5、企業(yè)全面風險管理階段2002年美國政府為根治上市公司財務造假丑聞帶來的不良經(jīng)濟影響頒布了薩班斯，《奧克斯利法案》該法案的出臺對上市企業(yè)產生了巨大的影響，有些中國企業(yè)開始退出美國證券市場，具體是指內部控制披露由自愿進入了強制階段公司的內部控制必須受到外部的監(jiān)督2004年COSO對內部控制整體框架進行了擴展，更加關注于企業(yè)風險管理這一領域，公司不僅可以借助企業(yè)風險管理框架來滿足內部控制的需要，還可以借此轉向全面的風險管理過程，這樣內部控制成為企業(yè)整體化風險管理中主要關注如何有效的防范和控制財務經(jīng)營風險的一個重要組成部分，同時內部控制不僅是面向過去實際過程的反饋型控制，也包括面向未來的前饋控制和過程控制，是貫穿于戰(zhàn)略控制管理控制和作業(yè)控制中的全面控制。（三）國內外內部控制環(huán)境的比較控制環(huán)境是企業(yè)內部控制的基礎，在內部控制中占有非常重要的地位，良好的內部控制環(huán)境是企業(yè)穩(wěn)定持久發(fā)展，降低企業(yè)內部風險的基石。中美內部控制法規(guī)都對內部控制環(huán)境作出了相關規(guī)定，然中國內部控制規(guī)范于近年才頒布，尚不夠成熟完善。文章就中美內部控制環(huán)境之間的差異進行對比分析，得出了進一步完善我國內部控制環(huán)境建設的啟示，以指導我國企業(yè)更好地進行內部控制建設。下面國外以美國為例比較下內部控制環(huán)境的異同。1、內部控制環(huán)境的含義比較美國ic-if認為，“控制環(huán)境決定了企業(yè)的基調，直接影響企業(yè)員工的控制意識?？刂骗h(huán)境提供了內部控制的基本規(guī)則和構架，是其他四要素的基礎?？刂骗h(huán)境對企業(yè)行為架構、目標設立和風險評估的方式有潛移默化的影響?？刂骗h(huán)境包括員工的誠信度、職業(yè)道德和能力；管理哲學和經(jīng)營風格；權力和責任的分配、人力資源政策；董事會的經(jīng)營重點和目標等?！?/p>

erm框架指出，內部環(huán)境包含一個組織的基調，影響其員工的風險意識，同時還是企業(yè)風險管理所有其它組成部分的基石，提供紀律和結構。內部環(huán)境影響企業(yè)戰(zhàn)略和目標的制定、業(yè)務活動的組織和風險的識別、評估和執(zhí)行，還影響企業(yè)控制活動的設計和執(zhí)行、信息和溝通系統(tǒng)以及監(jiān)控活動。內部環(huán)境因素包括風險管理哲學、風險文化、董事會、誠信和道德觀、能力承諾、管理哲學和經(jīng)營風險、風險偏好、組織結構、權力和責任的分配、人力資源政策和實務等。

我國基本規(guī)范認為：“內部環(huán)境是企業(yè)實施內部控制的基礎，一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、職業(yè)道德修養(yǎng)與勝任能力、企業(yè)文化、法制意識等?！睉弥敢赋?，內部環(huán)境是企業(yè)實施內部控制的基礎，支配著企業(yè)全體員工的內控意識，影響著全體員工實施控制活動和履行控制責任的態(tài)度、認識和行為。

可以看出，中美都認為內部控制環(huán)境是內部控制其他組成要素的基礎，是有效實施內部控制的保障。但是，美國coso框架是通過闡述控制環(huán)境在內部控制中的地位和作用來進行解釋的，認為控制環(huán)境應當包括兩大方面或具備兩大職能，即設定一個組織的基調和提供內部控制其他要素建立的基礎。而我國基本規(guī)范沒有強調設定一個組織的基調是內部控制環(huán)境的重要職能，也沒有說明內部環(huán)境是內部控制其他要素的基礎。應用指引中雖然比較全面認識了內部環(huán)境的作用，但沒有厘定控制環(huán)境的內涵。

美國coso框架中對控制環(huán)境因素的劃分主要是以控制環(huán)境因素責任主體的不同進行的，除了人力資源和實務具有間接影響性之外，其他環(huán)境因素都有直接影響性。我國內部控制規(guī)范中規(guī)定的內部環(huán)境因素較多，對其劃分參考美國coso框架的痕跡較明顯。在應用指引中還提出了如公司治理結構、發(fā)展戰(zhàn)略、社會責任等熱點概念，但沒有充分考慮內部環(huán)境的本質，看不出這些因素提出的理論依據(jù)和分類標準，并且同一體系下的分類明顯不一致，使得設定的環(huán)境因素顯得不夠嚴密和成熟。2、公司治理環(huán)境的比較

公司治理是企業(yè)內部控制環(huán)境的最高層次，科學的公司治理結構包括民主、透明的決策程序和管理議事規(guī)則，高效、嚴謹?shù)臉I(yè)務執(zhí)行系統(tǒng)，以及健全、有效的內部監(jiān)督和反饋系統(tǒng)。中美對公司治理結構的規(guī)定有以下不同。

美國采用市場導向型公司治理模式，是“一元制”的公司治理結構，公司的法人治理結構由股東大會和董事大會組成，不設監(jiān)事會，公司治理中的常設機構是董事會，負責制定決策；執(zhí)行工作由經(jīng)理層負責，獨立董事負責監(jiān)督執(zhí)行董事及經(jīng)理層；我國公司治理結構采用的是“二元制”，即單獨設監(jiān)事會負責監(jiān)督董事會和經(jīng)理行政管理系統(tǒng)，并全面規(guī)定了股東、董事會、監(jiān)事會和經(jīng)理層之間形成的權責分配、激勵與約束、權力制衡關系，以及他們在公司治理中的職責。美國側重于規(guī)定董事會與審計委員會相對于管理層的獨立性、成員的經(jīng)驗和聲望、對企業(yè)活動的審查參與度和其行為的適當性，以及他們在內部控制中的作用；我國則側重于規(guī)定公司治理機構的設置和權責分配，分別規(guī)定了董事會與審計委員會在內部控制中的職責。3、內部審計的比較美國ic-if中指出，由于在企業(yè)中的組織地位和權威性，內部審計在監(jiān)控方面扮演著重要角色，內審人員在評價、維護企業(yè)內控系統(tǒng)有效性方面起著重要作用。erm框架也指出，內部審計人員在企業(yè)風險管理的監(jiān)控中占有重要的地位，他們的業(yè)績質量依賴高級管理者、下級管理者或部門執(zhí)行人員的特殊要求，通過對管理者風險管理過程的充分性和有效性進行監(jiān)控、檢查、評估、報告和提出改進建議來幫助管理者和董事會或審計委員會。

我國基本規(guī)范規(guī)定，企業(yè)應當加強內部審計工作，保證內部審計機構設置、人員配備和工作的獨立性。內部審計機構應當結合內部審計監(jiān)督，對內部控制的有效性進行監(jiān)督檢查。內部審計機構對監(jiān)督檢查中發(fā)現(xiàn)的內部控制缺陷，應當按照企業(yè)內部審計工作程序進行報告；對監(jiān)督檢查中發(fā)現(xiàn)的內部控制重大缺陷，有權直接向董事會及審計委員會報告。

美國相關規(guī)定中沒有專門對內部審計作明確規(guī)定，只是在組織結構中提及了內部審計的重要性，將內部審計部門的設置作為組織結構中的一個例子，對內部審計多在《薩班斯法案》中作出規(guī)定。我國基本規(guī)范和應用指引中則有明確規(guī)定，專門特別強調了內部審計部門的設置、權責配置和職能發(fā)揮要求。4、組織機構的比較建立和完善組織架構可以促進企業(yè)建立現(xiàn)代企業(yè)制度，有效防范和化解各種舞弊風險，為強化企業(yè)內部控制建設提供重要支撐。

我國應用指引中的組織架構包含公司治理、組織結構和權責分配三個方面，相對應于美國內部控制環(huán)境中董事會和審計委員會、組織結構、授予權利和責任的方式三個方面的內容。

中美組織架構在規(guī)定上詳略不同，側重點也有所不同。一方面，美國的規(guī)定理論性較強，內容比較詳細，將二者分別進行規(guī)定，側重于對組織結構、授予權利和責任的方式涵義的解釋和設計，以及其對內部控制的影響；我國應用指引的規(guī)定則帶有很強的原則性，側重于根據(jù)企業(yè)內部控制需要來設計組織結構和權責分配，將二者結合在一起進行規(guī)定，強調內部控制對組織結構和權責分配的作用。另一方面，美國對內部審計部門的設置作為權責分配的例子，對其規(guī)定很簡略；而我國則專門強調了內部審計部門的設置。5、企業(yè)文化的比較企業(yè)文化是指企業(yè)在生產經(jīng)營實踐中逐步形成的、為整體團隊所認同并遵守的價值觀、經(jīng)營理念和企業(yè)精神，以及在此基礎上形成的行為規(guī)范的總稱。

我國應用指引中所指企業(yè)文化主要包括企業(yè)的整體價值觀，高級管理人員的管理理念、經(jīng)營風格與職業(yè)操守，員工的行為守則等，這與美國coso框架中管理哲學和經(jīng)營方式、員工的誠實性和道德觀是相對應的，但是二者側重點不同。

美國coso框架中規(guī)定了風險觀念、正規(guī)化觀念、會計觀念等一些對內部控制建設和運行有直接影響的方面，沒有涉及法律法規(guī)遵循性的觀念，以及其對整個企業(yè)內部控制基調形成的重要性；我國基本規(guī)范則強調企業(yè)法治觀念，要求企業(yè)有積極向上的價值觀和社會責任，營造一種良好的企業(yè)文化氛圍，但規(guī)定過于寬泛，缺乏企業(yè)文化應當包括的行為規(guī)范方面的規(guī)定，對管理理念和經(jīng)營風格的規(guī)定也不足。三、加強企業(yè)內部控制的對策和建議（一）加強企業(yè)內部制度建設，完善企業(yè)內部控制體系內部控制是以制度的形式存在的，我們要圍繞財務報告真實性、提高經(jīng)營效率和效果、達成企業(yè)發(fā)展戰(zhàn)略和遵循法律法規(guī)四個目標，從控制環(huán)境、控制活動、風險評估、信息與溝通、監(jiān)督五個方面建立一套滲透所有業(yè)務環(huán)節(jié)的內部控制制度和管控機制。面對日趨多變復雜的內外部環(huán)境，企業(yè)面臨的風險大為增加，對企業(yè)實現(xiàn)目標和發(fā)展產生重大的影響。企業(yè)只有將風險和內部控制制度相結合，將風險分解到各個業(yè)務流程，找出風險點并設計相應的控制措施，才能有效化解企業(yè)面臨的風險，構建出貫穿各個業(yè)務環(huán)節(jié)的內部控制體系。（二）建立企業(yè)風險管理意識，健全企業(yè)風險控制體系隨著市場競爭日益激烈、資本運作日益復雜以及信息技術高速發(fā)展，企業(yè)運營面臨越來越多的經(jīng)營風險。目前，不少企業(yè)經(jīng)營狀況并不盡如人意，會計信息失真，壞賬損失巨大，表外損益失控，企業(yè)效益不佳，甚至虧損嚴重以至于財務失敗，中航油(新加坡)事件就是最為典型的例子。中航油公司自2003年開始隱瞞總公司私下從事石油衍生品期權交易，發(fā)生重大虧損總計約5.54億美元，導致公司現(xiàn)金流量枯竭，經(jīng)營難以為繼。由于公司在場外進行交易，集團和監(jiān)督機構通過正常的財務報表都沒有發(fā)現(xiàn)，從而使中航油事件從一個并不很大的失誤開始釀成大案。造成這些狀況的一個很重要原因是企業(yè)對風險的內部控制不夠完善。而內部控制方法屬于公司管理的范疇，必須涵蓋公司經(jīng)營管理的各個環(huán)節(jié)，并且其核心是風險控制，因此風險控制的方法要以審慎經(jīng)營、防范和化解風險為出發(fā)點。（三）建立優(yōu)秀的企業(yè)文化，提高員工內部控制意識只有所有員工都清楚他們在企業(yè)、在內部控制系統(tǒng)中的位置和角色，并協(xié)調一致，才能推動內部控制的有效運轉。其中，企業(yè)領導者的內部控制意識和行為又是關鍵。企業(yè)領導者經(jīng)營活動中的隨意性往往會限制內部控制作用的發(fā)揮，嚴重的甚至會影響到整個企業(yè)的發(fā)展。反之企業(yè)領導者注重內部控制，加強信息溝通與交流，便能減少管理者與被管理者之間的隔閡，形成強大的企業(yè)合力，就能促進整個企業(yè)健康、持續(xù)、快速發(fā)展。提高員工內部控制意識最重要的一項工作就是培訓，首先要端正態(tài)度，正確認識什么是內部控制，為什么要進行內部控制，從思想上重視內部控制。金融危機是美國公司惹的禍，但實際上我們企業(yè)也確實存在很多問題，現(xiàn)行制度規(guī)定企業(yè)的重大問題由集體決策，集體決策的結果就是誰也不承擔責任或推卸個人責任。這種培訓是讓每位員工都有內部控制的意識和責任。其次要完善制度、流程、授權和職責分工，加強實務指導，讓每位員工都知道自己在內部控制中應該做什么，怎么做，做到什么程度，有什么責任。真正將內部控制融入員工日常工作中。最后要提高內控檢查人員工作能力，真正掌握內部控制實施技術、方法和工具，要“知其然”更要“知其所以然”，才能在現(xiàn)有基礎上不斷創(chuàng)新、發(fā)展。（四）加強內部審計，加強內部控制的檢查監(jiān)督企業(yè)能否建立完善的內部控制系統(tǒng)并切實予以實施，需要有監(jiān)督力量。作為企業(yè)董事會和管理層控制手段的內部審計，在企業(yè)管理尤其是風險管理、內部控制以及公司治理中的地位與作用日益突出。內部審計具有相對獨立性，更能從企業(yè)全局角度監(jiān)控內部控制有效運行；與外部審計相比，內部審計決不止于提出問題，更能從企業(yè)利益與實際出發(fā)，積極主動地提供防范風險加強內控的有效建議，幫助管理層落實整改措施。因此加強內部審計建設顯得尤為重要。從當前國內外內部控制實踐看，企業(yè)內部控制檢查監(jiān)督大多由內部審計部門承擔，這對企業(yè)內部審計資源安排和專業(yè)能力產生重大影響。據(jù)統(tǒng)計，內部控制實施初期1-2年內審部門會將大部分審計資源用于內部控制，被迫減少常規(guī)審計項目，從第3年開始會降低分配給內部控制的審計資源比例，但仍占審計資源的40%左右。從筆者所在企業(yè)看，現(xiàn)有內審資源遠不能滿足內部控制檢查需要，臨時從下屬企業(yè)抽調人員組成工作團隊的方式也有其弊端，不僅團隊人員不夠穩(wěn)定，而且工作人員專業(yè)能力得不到持續(xù)提升，給內部控制檢查工作的質量帶來重大影響。參照美國公司內部控制檢查較為成功的做法，內審部門要積極改變現(xiàn)有工作方式，采用先進技術和方法加強內部控制檢查力度，比如我們可以使用內部控制自評（CSA）技術，將內部控制檢查工作逐步轉移到下屬單位和業(yè)務管理部門，即由下屬單位和管理部門開展自我評價工作，內部審計進行指導，并進行抽樣檢查。這種方法對于管理部門來說，管理人員可以更清楚地了解業(yè)務流程、重要風險、關鍵控制點以及存在的缺陷，有利于加強管理；對于內審部門來說，可以減少檢查工作量，節(jié)省審計資源，也可以緩解內部審計人員