在内部控制监控中，外部审计、内部审计和自我评价到底如何定位，我理解：

 

        外部审计是“治病”

 

         外部审计通过评价企业内部控制的有效性来确定审计的范围、重点和具体方法以及控制风险，从而判断企业财务报告的可靠性以及控制审计风险。在这样的背景下，外部审计很好地发挥了内部控制评价第一层次的作用，也就是“治病”：通过外部的评价将企业内部控制的缺陷查出来。

 

        内部审计是“强身”

 

        企业的日常审计活动，不仅要通过内部控制评价确定审计重点和审计风险，用以指导审计工作，而且还要对该项业务涉及的内部控制的健全性、适当性、执行的有效性进行评价，评价其关键控制和程序能否保证内部控制目标的实现，能否有效抵御和控制企业各种风险，发现控制弱点和控制缺陷，及时报告管理层。内部审计应该在企业内部控制中发挥更大的作用，将内部控制的监督、评价作为重要的工作内容，单独立项、专门评价，分步骤、有计划地对企业各部门、各环节的内部控制进行综合评价和全面测试，衡量企业内部控制建立健全程度和抵御风险能力，寻找内部控制薄弱环节，提出强化内部控制建设的措施，以防范和化解企业各种经营风险，提高企业管理水平。

 

        自我评价是“保健”

 

        内部控制评价强调的是全员参与，全员控制。它将企业的管理人员、各个部门的员工和传统的内部审计人员结合起来，作为内部控制评价的主体，使内部控制评价从上到下成为一个全员参与、自主评价的体系。管理人员或工作组其他人员参与评价内部控制、评估风险，对所发现的薄弱环节提出行动计划，评估经营目标完成的可能性，从而提高他们对组织目标以及内部控制在实现这些目标中所起到的作用的认识，激励他们认真设计和执行并不断改进控制程序，做到全员评价、全员控制，实现内部控制的质的飞跃。