（4）内部审计作用的充分发挥有赖于其地位的进一步提高。

　　要加强内部审计工作，首先要提高内部审计的地位。内部审计应该具有独立性和权威性，它代表企业董事会和管理当局对其他部门开展的业务活动及其成果、内部控制执行情况进行监督。在国外，内部审计部门是直接对董事会中的审计委员会负责，具有较强的相对独立性，内审部门的许多人也最终进入了企业高级管理层。但在我国，由于种种原因，内部审计独立性实际被大大削弱了，甚至有些企业将内部审计与纪检、监察部门合并在一起，极大影响了内部审计的独立性。

　　笔者建议，上市公司在建立内控体系之时，应当根据相关法律要求建立并发挥好审计委员会的职能，对于内部审计部门的设置应当高于其他职能部门，应该设立如总审计师等职位专门负责本企业的内部审计工作及与其他部门的协调工作；内部审计部门应当隶属于审计委员会和企业最高管理当局，实行双向负责制，在特殊情况下可以越过管理当局直接向审计委员会报告，这样就可以提高内部审计的地位和独立性，

　　维护必要的内部审计权威，从而充分发挥内部审计在内部控制中的重要作用。

　　（5）内部审计作为监督要素中的最高层次，在内控体系中发挥着重要作用。

　　根据COSO框架中“监督”要素的要求，企业的监督可以分为持续性监督活动和内部审计定期的、相对独立的评估两部分。这样一来，可以将整个内控体系划分为三个相对独立的控制层次：第一个层次是经济业务发生部门严格按照企业内部设计的程序、相互牵制的制度开展业务活动，建立起第一道监控防线。有关人员在处理业务时，必须明确业务处理的权限和应承担的责任，严格按照控制步骤流程办理。第二个层次，经济业务最终的流向都是反映到财务报表中去，因此财务部门就要在事后建立起第二道监控防线。要对原始的数据、凭证、票据进行日常性、规范化的检查稽核，要及时把监督的过程和信息反馈给财务负责人。第三个层次，内部审计部门要建立起以“查”为主的监督防线，通过内部控制测试来发现管理流程中的不足和风险，提出改进措施，促进内控体系建设趋于完善。

　　2 内部审计的实施方法研究

　　内部审计有一套独特的程序和方法，这是执行内部审计监督与服务职能的基础业务技能。但在错综变化的企业生产经营活动中，如何针对不同的审计任务制定灵活适用的审计方案，以确保审计质量、提高审计工作的实效，这就要求审计人员在实践中不断地积累、总结、分析、挖掘，对内部审计的方法进行研究。

　　比如，原来的内部审计多以事后审计为主，对其结果的合规性和效益进行审计，但是随着企业经营活动的多元化和管理的现代化，内部审计必须及时扩展到事件发生前的决策、可行性论证和事件发展中的过程控制，规避风险、转移风险和控制风险，通过风险管理的有效化，提高整体管理效率和效果；原来的内部审计关注企业财务收支的合规性，随着经济发展，内部审计的领域涉及内部控制、公司治理、工程项目、投资效益等内容。内部审计的方式也由传统的严肃揭露式转为积极参与、合作的审计方式。在审计过程中，征求被审计部门或人员的意见，及时与当事人讨论审计中发现的问题，共同研究解决问题的对策；与被审计部门及时地沟通信息，从协作的角度分析问题的成因，切合实际地提出建设性意见，便于被审计单位理解、接受和积极主动的改进、完善。内部审计的任务不同，其审计方法也应在基础业务方法上重新调配。在日新月异的生产经营活动中，内部审计人员面临极大的考验，许多新的业务没有既定的方法，只有适时调整和改变审计方法和策略，才能应对新的挑战。

　　第一步，了解基本情况。通过询问管理人员，查阅文件、会计资料等获取相关信息：行业、历史沿革、组织结构、人员规模、岗位设置、单位资产规模、生产经营特点、主营业务、辅营业务与各业务量、财会机构及重要管理制度和内部控制制度等内容。

　　第二步，了解内部控制体系的整体框架，按业务循环检查控制状况。了解内部控制体系，初步评价内部控制的健全性和有效性；主要针对货币资金、实物资产、采购与付款、成本费用、销售与收款等业务循环，检查控制点。