内部控制审计概念

企业内部控制审计，指审计机构和人员通过检查企业内部控制制度的创建健全情况和内部控制措施的执行情况，对企业内部控制体系是否完整、有效提出评价意见，并就进一步完善内部控制体系提出审计建议，以预警和预防企业经营管理风险的相关过程。

内部控制审计是内部控制的再控制，它是企业改善经营管理、提高经济效益的自我需要。一般地，由直属于董事会或者监事会的审计委员会、独立董事负责内部控制审计，也可以委托不负责年审的会计师事务所开展内部控制审计。

内部控制的五要素

第一，内部控制环境，即评价以公司治理结构、机构设置和权责分配、内部审计、人力资源政策、企业文化在内的内部控制环境对企业经营管理活动的影响。

第二，风险评估，即分析企业风险控制目的设置的合理性，评价开展风险评估范畴的全面性、风险评估结果的有效性和风险应对策略的科学性。

第三，控制活动，即评价企业根据风险评估结果设置的内部控制措施的科学性和控制效果的有效性。

第四，内部控制信息和沟通，即评价企业内部控制相关信息在收集、处理和传递程序的科学性，分析信息技术在内部控制信息和沟通中所发挥作用的情况，判断企业在反舞弊工作重点领域相关工作机制的有效性。

第五，内部监督制度，即分析企业内部审计机构和其他内部机构在内部监督中的职责权限情况，判断企业实施内部监督的程序、方法、目的等要求的科学性，有效性。

内部控制审计程序步骤

1、了解企业的内部控制情况，并做出相应的记录。这是内部控制制度审计的第一步，其主要目的是通过一定手段，了解被审计单位已经建立的内部控制制度及执行的情况，并做出记录、描述。

2、初步评价内部控制的健全性。确认内部控制风险，确定内部控制是否可依赖。在对控制环境、控制程序和会计系统进行调查了解，对被审计单位内部控制有了一个初步的认识的基础上，应对内部控制风险和内部控制的可依赖程度做出初步评价。

3、实施符合性测试程序，证实有关内部控制的设计和执行的效果。通过对内部控制进行初步评价，可基本掌握被审计单位内部控制的强弱环节，为进行符合性测试确定一个前提。

4、评价内部控制的强弱，评价控制风险，确定在内部控制薄弱的领域扩展审计程序，制定实质性审计方案。

内部控制审计常用方法

（一）询问相关人员；

（二）观察经营活动；

（三）检查相关文件；

（四）穿行测试；

（五）重新执行；

（六）询证

（七）其他

内部控制审计要点

1、管理制度的完善情况

包括部管理制度是否健全，执行是否有效。不相容岗位相互分离制度是否健全、部授权审批控制制度，重大事项集体决策和会签制度，是否根据本单位实际情况，按照权责对等的原则，成立联合工作小组并确定牵头部门或牵头人员等方式，对有关经济活动实行统一管理。是否强化对经济活动的预算约束，使预算管理贯穿于经济活动的全过程。是否建立资产日常管理制度和定期清查机制，采取资产记录、实物保管、定期盘点、账实核对等措施，确保资产安全完整。是否建立健全本单位财会管理制度，加强会计机构建设，提高会计人员业务水平，强化会计人员岗位责任制，规会计基础工作，加强会计档案管理，明确会计凭证、会计账簿和财务会计报告处理程序。是否根据国家有关规定和单位的经济活动业务流程，在部管理制度中明确界定各项经济活动所涉及的表单和票据，要求相关工作人员按照规定填制、审核、归档、保管单据。是否建立健全经济活动相关信息部公开制度，根据国家有关规定和单位的实际情况，确定信息部公开的容、围、方式和程序。

2、关键岗位工作人员的管理情况

包括是否建立工作人员的培训、评价、轮岗等机制;工作人员是否具备相应的资质和能力，特别是部控制关键岗位工作人员是否具备与其工作岗位的相适应的资格和能力。是否根据《会计法》的规定建立会计机构，配备具有相应资质和能力的会计人员。是否加强部控制关键岗位工作人员业务培训和职业道德教育，不断提升其业务水平和综合素质。

3、预算管理情况

主要包括单位部各部门之间在预算编制过程中是否充分沟通协调，是否将预算编制与资产配置相结合，预算编制与具体工作是否相对应;是否按照批复的额度和开支围执行预算，进度是否合理，是否存在无预算、超预算支出等情况;决算编报是否真实、完整、准确、及时。

4、收支管理情况

主要包括是否实现收入归口管理，是否按照规定及时向财会部门提供收入的有关凭据，是否按照规定保管和使用印章和票据等;是否按照规定审核各类支出凭据的真实性、合法性，是否有使用虚假票据套取资金的情形。

5、政府采购管理情况

主要包括是否按照预算、计划和政府采购规定组织实施政府采购业务，是否按照政府采购规定执行验收程序，是否按照规定保存政府采购相关档案。

6、资产管理情况

主要包括是否实现资产归口管理并明确使用责任，是否定期对资产进行清查盘点，及时处理账实不符的情况，是否按照规定处置资产。

7、建设项目管理情况

主要包括是否按概算投资，严格履行审核审批程序，建立有效的招投标控制机制;是否有截留、挤占、挪用、套取建设项目资金的情形;是否按照规定保存建设项目相关档案并及时办理移交手续。

8、合同管理情况

主要包括是否实现合同归口管理，明确应签订合同的经济活动围和条件;是否有效监控合同履行情况，建立合同纠纷协调机制。

内部控制审计主要审查哪些内容

（一）内部控制审计计划及重大修改情况；

（二）相关风险评估和选择拟测试的内部控制的主要过程及结果；

（三）测试内部控制设计与运行有效性的程序及结果；

（四）对识别的控制缺陷的评价；

（五）形成的审计结论和意见；

（六）其他重要事项。

内控审计和财务审计的区别

1、对内部控制进行了解和测试的目的不同

2、测试内部控制运行有效性的范围要求不同

3、内部控制测试的期间要求不同

4、对控制缺陷的评价和沟通要求不同

5、审计报告的形式和内容以及所包括的意见类型不同

内部控制审计的意义

首先，推行内部控制审计是企业改善内部控制环境的前提和基础。控制环境是构成一个组织内部控制的氛围，反映组织内部人员特别是管理层对内部控制的态度，是所有控制方式与方法赖以存在与运行的环境。

其次，推行内部控制审计是企业提高风险意识，加强风险管理的客观需要。风险是企业目标无法实现的可能性。任何一个企业在发展过程中都会面临来自企业内外部的多种风险因素的影响，如：国家政策风险、行业风险、市场风险和财务风险等。风险管理是指一个企业为达到其目标而确认和分析相关风险，并在此基础上对风险进行管理的过程。

第三，推行内部控制审计是企业加强交流沟通，促进信息对称的根本途径。内部控制是确保管理指令得到执行的政策和程序，是针对影响企业目标实现的各类风险而采取的各种措施和手段。

第四，推行内部控制审计是企业改善内部控制，加强内部监督制约的有效手段。内部控制是动态的、持续的，也是不平衡的，受时间、地点、政策、具体执行人等因素的变化而变化。