内部审计的组织机构设置，主要有三种情况：第一种是受本单位董事会或董事会所设的审计委员会的领导，内部审计人员不受企业经营管理部门的约束；第二种是受本单位最高管理者直接领导；第三种是受本单位总会计师的领导。

目前，我国的内部审计机构，由本部门、本单位负责人直接领导，并应接受国家审计机关和上级主管部门内部审计机构的指导和监督。

西方国家的企业则普遍成立审计委员会进行内部审计监督。

我国审计署在1992年1月31日颁发的《内部审计发展规划》中，把在大中型企业中建立审计委员会作为内部审计发展的主要目标。

下面对外国的审计委员会作一简单介绍。

(一)审计委员会的组织形式
审计委员会的组织形式，在美国、加拿大都按法定要求设立，在英国没有法定要求，但设置非常普遍。

早在20世纪40年代，美国证券交易委员会和纽约证券交易所就建议在股票上市公司中成立审计委员会，但是只有极个别公司设置了这个组织。

1973
年，美国证券交易委员会要求在各股票上市公司内必须成立由董事会领导的审计委员会。

1977年，美国证券交易所硬性要求每一个股票上市公司，必须最迟在1978年6月30日前建立一个完全独立于管理部门的由董事会组成的审计委员会，以便于进行内部审计监督。

国际内部审计师协会也建议每一个股份公司及其他组织(包括非盈利企业和政府部门)设立审计委员会。

在不同的企业和部门，审计委员会的组织形式及与各方面的关系往往有所区别，但也有一些共性：审计委员会通常是董事会的一个常设委员会，一般由董事会聘请非执行董事约3
8人组成，成员大多是来自企业界的具有财务知识的人员，也有一定数量的其他专业人员(如法律、工程技术人员等)，有些公司还聘请一些社会代表人物参加。

(二)审计委员的基本职责
国外内部审计委员会的基本职责主要有：
1.负责任命内部审计负责人；
检查内部审计部门的职责要求、目标及有关内部审计的政策；
聘请外部注册会计师进行审计；
审查内部审计部门的年度工作计划；
对企业关系重大的审计项目进行审议；
6.定期与内部审计部门负责人会面并交换意见；
7.向董事会报告工作，并与董事会随时保持联系。

(三)审计委员会与内部审计部门的关系
审计委员会是内部审计部门的直接领导，负责任命内部审计部门的负责人，审定内部审计工作计划；一些与企业关系重大的审计项目，要经审计委员会审议通过。

内部审计部门负责人要与委员会保持直接联系，出席审计委员会的会议，定期向审计委员会报告工作和交换审计意见。

由于审计委员会与董事会直接联系，这就为董事会与内部审计部门之间提供了沟通的渠道，有利于内部审计作用的发挥。

1
2
内部审计应从下列三个方面为增加组织的价值和改善组织的经营管理服务：
(一)评价和改善组织的风险管理
有效的风险管理可以减少和防止组织的损失，增加组织的价值。

内部审计具有相对的独立性。

与组织的其他部门相比，它更能从组织的全局角度，更清醒地识别和评估风险，提出防范风险的有效建议；与外部审计相比，它更能从组织的利益和实际出发，更积极主动地识别和评估风险，提出防范风险的有效建议。

内部审计还具有综合性。

它要对组织所有经济业务进行审查、评价，因而它能对组织面临的风险进行全面的分析、评估。

内部审计更具有经常性和及时性的特点。

它能随时针对组织的实际需要和发生的问题开展审计工作，及时发现和处理问题，防范和化解组织面临的风险。

因此，内部审计在风险管理方面具有独特的优势。

最近，国际内部审计师协会建立了企业风险自我评估程序和模型、联网审计和控制软件及全球内部审计信息数据库，旨在倡导内部审计人员充分利用先进的网络技术和信息处理技术，对企业风险事件进行动态、实时的识别、监控和处理，使内部审计重点逐步从管理保障向风险保障转变，从被动发现问题向主动发现问题和提出解决问题的建议转变，以充分发挥内部审计在风险管理方面的作用。

同时，内部审计还应当充分发挥自身的优势，大力开展审计调查，对组织中存在的带倾向性、普遍性的问题，特别是组织所面临的财务和经营风险，进行经常性的调查、分析和评估、预测，弄清问题产生的原因或未来的发展方向，向组织的高层管理者提出解决或防范问题再次发生的建议，或随时接受他们的咨询，以帮助组织改善风险管理，增加组织的价值。

(二)评价和改善组织的内部控制
每个组织的内部控制都是建立在一定的控制环境中的。

这就要求人们对现有内部控制的健全有效性进行不断的评价，以发现其中存在的问题，及时加以改进和完善，使其趋于健全、有效。

组织可以聘请外部审计师进行这种评价，但内部审计机构更了解本组织的情况，而且更关心本组织内部控制的健全有效性。

内部审计人员来进行这种评价，不仅更加准确、有效，而且成本更低，评价更及时。

因此，内部审计机构是内部控制健全有效性的主要评价维护者。

为了及时发现内部控制中出现的残缺和失效问题，内部审计人员必须时刻关注控制环境发生的变化，经常检查各项控制程序的有效性，不断从组织的实际出发，探索优化本组织内部控制的途径。

对于控制环境，要重点关注高层管理人员经营理念、组织结构、授权方式、人事政策、国家政策法规、国家经济管理监督机关监督检查方式等方面的变化及其对内部控制的影响；对于风险评估，要重点评价风险评估的程度是否合理，方法是否科学，报告是否及时；对于控制活动，要重点检查新业务出现后，不相容职务是否合理分离，一般授权与特殊授权的划分是否合理，凭证和账簿的设置是否齐全，会计计量和记录是否真实可靠，各种控制措施是否保证资产的安全完整，预算程序和方法是否合理，定额是否齐全、合理；对于信息和沟通，要重点检查凭证传递路线是否合理，信息沟通是否畅通等。

对于发现的残缺和失效问题，内审人员应查清其产生的原因，分析其可能造成的影响，向组织的高层管理人员提出完善的具体建议，或随时接受他们的咨询。

(三)评价和改善组织管理过程的有效性
组织价值的增加离不开有效的经营管理。

为了帮助组织改善经营管理，内部审计应当大力开展业务经营审计，如基建工程的
预算、决算和招标、投标审计，物资采购审计，费用成本审计，投资和无形资产开发可行性审计，人力资源开发审计等，促进组织努力开发和充分利用各种生产力要素，严格控制成本费用开支，以增加组织的价值；大力开展管理审讣，如财务预算和计划审计，内部经济责任审计，战略决策和管理审计，基建工程跟踪审计等。

在审计的基础上，促进组织健全并严格执行各项管理制度，保证管理指令和预算、计划的有效贯彻执行，促进经济责任的履行，优化管理方法，确保组织的战略与行动计划之间高度协凋一致，保障组织管理的有效性，增加组织的价值。

1
2
（1）内控自评有四个目标：
第一、确认风险。

找出存在的风险。

第二、评价为减少风险而设置的风险管理和控制措施的有效性。

第三、制定把风险减少到可以接受程度的计划。

第四、确定实现业务目标的可能性。

（2）为了实现内控自评的目标，可以采取三种组织形式：第一、举办协调小组研讨班；
第二、开展调查；
第三、举行管理人员分析会。

通常这三种形式是综合运用的。

协调小组研讨班
研讨班由各业务部门或职能部门不同层次的人员参加，组成工作小组去收集信息。

研讨班有四种组织方式：
①以业务目标为基础的方式。

这是一种实现业务目标的最佳方式。

具体做法是，从检查为实现业务目标而制定的控制措施开始，评价控制措施是否有效，确定剩余风险是否可以控制在可以接受的水平上。

②以风险为基础的方式。

这种方式按照目标、风险、控制过程的顺序开展工作。

首先列示阻碍目标实现的各种风险，然后检查控制措施是否能对关键风险进行管理，最后确定剩余风险的严重性。

③以控制为基础的方式。

这种方式在开始运作之前已确认了关键的风险和控制，所以一开始便对减少风险的控制程序进行评价，分析其目前运作情况与管理人员的期望值之间的差距。

④以过程为基础的方式。

过程是指某一事项从开始到结束的全过程。

这种方式要评价覆盖全过程的目标和各个中间步骤。

目的是评价、更新、证明、改善和简化整个过程及其各组成活动的内容。

它比以控制为基础的方式分析面更广，覆盖面更宽，为管理工作提供的支持。

调查形式
一般使用问卷调查形式。

这种形式在人数多、地区分散不宜集中举办研讨班，或者文化环境不便于公开坦诚的讨论，以及管理人员为了节省时间和成本的情况下比较可取。

管理人员分析会的形式
由了解情况的人员或辅助人员组成小组，提出有关业务过程、风险管理活动和控制程序的问题进行分析，做出知情人的判断意见。

控制自评的报告大多在研讨班中产生。

报告记录小组的一致意见。

在提交最终报告之前，小组要对报告进行审议。

在意见不一致的情况下应进行无记名投票，以反映各种观点。

以上介绍了控制自评的各种组织形式。

由于控制自评是一种新的审计方法，以及各个组织所处的环境不同，在运用时要从实际出发，与时俱进，开拓创新，灵活运用各种方式和方法。

1
2。