内部控制审计（企业内部控制审计指的是什么）

本文目录

• 企业内部控制审计指的是什么
• 如何对企业内部控制进行审计
• 下列关于企业内部控制审计的说法中正确的是（ ）
• 企业内控审计检查什么内容
• 内部控制审计包括哪些内容
• 内部控制审计的具体流程是怎么样的
• 内控审计怎么做

企业内部控制审计指的是什么

　　企业内部控制审计是会计师事务所接受委托，对特定基准日企业内部控制设计与运行的有效性进行审计，并发表审计意见，审计内容包括企业治理结构、机构设置、企业文化、人力资源政策等内部控制环境因素，以及企业识别风险的评估程序、应对风险的具体措施和信息传递有效性、保证内部控制规范建设和有效运行的机制等，全面评价企业设计和运行的内部控制是否能够合理保证财务报告及相关信息合法、真实、完整，以及用于保护资产安全的内部控制是否可靠。\x0d\x0a　　企业内部控制审计意见包括无保留意见、否定意见和无法表示意见三种类型。如果注册会计师审计后认为企业内部控制在所有重大方面是有效的，则出具无保留意见的内部控制审计报告；如果注册会计师认为企业内部控制存在重大缺陷，则出具否定意见内部控制审计报告；如果注册会计师审计范围受到限制，则应当解除业务约定或出具无法表示意见的内部控制审计报告。\x0d\x0a　　内部审计的方法\x0d\x0a　　一、假设问题存在审计求证法\x0d\x0a　　审计人员带着疑问和问题去实施审计是目前较为普遍采用的一种审计方法，也是最见成效的。\x0d\x0a　　二、审前征集审计线索法\x0d\x0a　　审计线索的提供者一般情况下都是知情者，因为舞弊的最终结果是在使得一部分人受益的同时侵害了另一部分人的利益或是国家利益或是社会公众利益，这些都会促使知情者在安全的情况通过第三者（如审计组）予以遏止的愿望，而信息的不对称性决定了审计人员对审计客体的经济活动行为的了解是不充分的，国家审计所面对的审计客体的经济活动行为也是多样化的，在审计人员处于信息掌握的劣势地位去揭示审计客体舞弊问题往往如大海捞针。\x0d\x0a　　三、审计经验判断法\x0d\x0a　　审计经验来源于审计实践是审计人员长期从事审计实践积累的结果，因审计人员的知识结构和持续学习专业技能能力以及接触的审计客体和审计工作时间的差异性，使得每一个审计人员所获取的审计经验存在着巨大的差异性，因此说审计经验具有独有的特性。\x0d\x0a　　四、追踪资金流向审计法\x0d\x0a　　按照资金的流程实施审计是审计人员最常用的审计方法之一，此方法适应于专项资金或单一资金的追踪检查，通过资金流转的各个环节检查是否存在资金流转过程中的“跑、冒、滴、漏”行为，直到资金最终的合法、有效、效率和效果使用\x0d\x0a　　五、走访调查审计法\x0d\x0a　　当一个单位的管理层有预谋的从事舞弊活动事件时，单位制定的内部控制制度是不起作用的，审计人员所接触到的记录经济活动行为的载体似乎是合规合法的，此时审计人员已经很难就会计资料所记录的事项作出符合审计目标的专业判断，可审计直觉与审计经验使审计人员觉察到问题远非如此简单，审计人员为了进一步证明自己的直觉判断，选择走访调查的审计方法很可能会得到令审计人员十分惊喜的审计线索或审计证据。\x0d\x0a　　六、分析性复核审计法\x0d\x0a　　几乎每一个审计项目都要使用的一种方法，分析性复核顾名思义就是在面对审计客体所提供的各种资料记录的载体上，利用审计人员的专业技术知识与经验。\x0d\x0a　　在审计人员收集到的相关联的审计记录的基础上，利用合理的推断、验证、计算以及法律法规的量度，进一步核实其提供的会计记录的真实性、完整性、合法性和一致性，通过审计人员理性的分析与复核作出具有证明力的审计结论，从而揭示出问题存在的真正根源。\x0d\x0a　　七、环境因素影响审计法\x0d\x0a　　环境因素影响审计法是指审计人员在实施审计作业时要要考虑经济与社会发展的大环境下以及审计客体自身环境的影响，可能导致舞弊事件发生的可能性进行审计判断的一种审计方法。\x0d\x0a　　也就是说审计人员要通过对审计客体的外部环境和内部环境因素的作用力，作出符合审计目标和能够收集审计证据的基本线索依据，有针对性地组织和进行审计作业。\x0d\x0a　　八、抽样审计与详细审计结合审计法\x0d\x0a　　抽样审计是确定审计样本的一种审计方法，是基于审计成本与审计时间的制约而考虑的。\x0d\x0a　　从技术手段上看，抽样审计潜伏着巨大的审计风险或是因样本的确定可能导致舞弊不能被揭示的内在存在性；\x0d\x0a　　从实现审计的目标来看，抽样审计是在一定成本与时间的基础上能够相对效率的实现审计目标。\x0d\x0a　　在审计实践中，审计人员确定审计样本是基于内控制度与重要性水平评估的基础上进行，当对某一样本产生怀疑时，审计人员可能会扩大样本的数量或对某一样本的业务流程进行详细审计。\x0d\x0a　　九、实物观察与计量审计法\x0d\x0a　　此方法也是审计实践中较为常用的一种审计方法，即通过实物的现场观察与实际计量的手段来核实资产账面记录的真实性、存在性和准确性，通常使用的审计工具是各种类型的度量衡，如卷尺、电子称等计量工具。\x0d\x0a　　内部审计步骤：\x0d\x0a　　1公司根据内审时机，提出内审建议，管理都代表批准后实施。\x0d\x0a　　2建立审核小组\x0d\x0a　　根据内审活动目的、范围、部门、过程及内审日程安排，审核组长提出审核组名单，经管理者代表批准后建立审核小组。\x0d\x0a　　3编制审核计划

如何对企业内部控制进行审计

对企业内部控制进行审计：一、确定审计重点，编制内部控制审计计划1、审计部门根据本企业的工作目标和重点，提出内部控制审计的重点内容和重点审计单位，编制年度、半年内部控制审计计划，并根据实际工作出现的新情况和新问题及时对计划进行调整、修改和补充。2、根据上级部门和有关领导直接布置的专项工作制定专项内部控制审计计划。二、组建内部控制审计工作组根据内部控制审计工作的性质、业务量、难度及时间进度，并结合有关领导及部门对内部控制审计任务的特殊要求和规避原则，组织有经验的审计人员和聘请有关专家，组建内部控制审计工作组，任命工作组组长，并对工作组成员提出任务性质、工作量、完成时间、注意事项等要求，同时进行审计前有关法律法规、主要业务培训，为现场审计打好基础。三、编制内部控制审计方案1、内部控制审计工作组组长负责编制内部控制审计方案。2、内部控制审计方案主要内容包括内部控制审计的目的、审计的时间、审计的范围、审计的方式、审计的内容、人员的分工等。审计的内容包括：（1）合规性审计。即企业内部控制是否符合国家的法律、法规和政策；是否符合证券监管机构有关上市公司的法律、法规和要求。（2）全面性与系统性审计。内部控制涉及企业经营活动的各个方面，其内部监督和控制贯穿于投资、生产、经营、财务、监督检查等方方面面经营管理活动的全过程和全体员工。企业的每一个员工既是内部控制的主体，又是内部控制的客体；既要对其负责的作业实施控制，又要受到其他人员或制度的监督与制约。内部控制使企业内部各部门、各岗位形成较为系统的既互相制约又具有纵横交错关系的统一整体，确保各部门和各岗位均能按特定的目标相互协调地发挥作用，最终实现企业内部控制的总体目标。（3）内部牵制及不相容审计。内部牵制是指在部门与部门、员工与员工以及各岗位之间所建立的互相验证、互相制约的关系，属于企业内部控制制度一个重要组成部分。其主要特征是将有关责任进行分配，使单独的一个人或一个部门对任何一项或多项经济业务活动没有完全的处理权，必须经过不相容的其他部门或人员的验证、核对和制约。（4）权责和奖惩审计。即审计企业是否根据各部门和岗位的职能与性质，明确各部门及人员应承担的责任范围，赋予相应的权限；制定操作规程和处理程序、手续是否可行；是否确定追究、查处责任的措施与奖惩法，权限和责任是否合适，奖惩是否得当；是否使权有所属，责有所归，利有所享，有无发生越权或互相推诿的现象。（5）成本效益审计。在内部控制活动中是否贯彻成本效益原则，即是否以最小的控制或管理成本获取最大的经济效益。是否实行有选择的控制；是否努力降低控制成本，机构和人员是否尽量精简等。（6）可操作性审计。内部控制是否符合企业实际，业务流程控制点的设置和授权项目权限的确定，是否考虑实际管理工作中可行性，能否保证其可操作性。3、内部控制审计方案要保证能够使审计工作达到预期效果。四、下达审计通知内部控制审计工作组于实施现场审计前2-3日向被审计单位下达内部控制审计通知书，通知书中明确被审计单位需要准备的资料、参加审计人员，同时要求被审计单位要有一名审计工作协调员，负责审计联络工作及有关事项。五、进行现场审计1、内部控制审计工作组进驻现场后，要召开审计进点会，向被审计单位说明审计的任务，提出具体要求，并听取有关情况汇报。2、内部控制审计工作组现场调查内部控制（1）审计工作组审阅各种文件，询问被审计单位的员工，了解员工对相关业务流程内部控制制度的熟悉和掌握情况。（2）审计工作组按照内部控制中规定的各业务流程步骤和控制程序，将需要调查的内容事先编制成标准式的问卷调查表，直接询问或发给被审计单位和部门，有关当事人如实填写并签字后交回检查组。（3）整理问卷调查表，对照内部控制确定现场审计的重点。3、审计工作组现场对内部控制进行符合性测试（1）审计人员按照内部控制审计方案中确定的审计方法和步骤、范围和数量及分工，采用查阅、询问、核对、盘点、分析性复核、审阅证据、穿行测试和实地观察等方法，根据现场确定的审计重点，对照内部控制规定的业务流程步骤、控制点和监督检查方法，抽取一定的经济业务对被审计单位或部门的内部控制进行测试，检查内部控制是否执行以及执行的程度。（2）审计人员将测试情况（包括存在的问题和被检查单位或部门已有的改正措施）记录于工作底稿，被审计单位和部门负责人或当事人在工作底稿上签字确认。（3）内部控制审计组组长指定专人复核工作底稿，提出复核意见，必要时重新进行测试。（4）进行现场总结、与被审计单位交换意见。审计组组长负责召集小组成员对审计情况进行讨论和总结，以测试记录为依据，按照内部控制评价方法，从不相容职务是否在实质上做到相互分离、是否在授权批准范围内履行职责以及是否一贯有效的执行等方面，对所检查的控制点和流程进行评价，分析被审计单位内部控制制度存在的缺陷和漏洞，评价该单位内部控制的成效，初步形成审计意见和建议，并将评价结论记录于工作底稿，审计组组长对审计评价结果负责。审计组将检查、评价结论告知被审计单位或部门负责人，并与其充分讨论沟通，交换意见，被审计单位负责人对审计、评价结论提出书面反馈意见并签字确认，对存在的问题限期整改。六、撰写审计报告内部控制审计工作组对审计工作底稿、工作记录、相关证据进行汇总整理，完善审计意见，撰写审计报告，审计报告应包括被审计单位的基本情况、审计发现的问题、改进建议和审计评价结论、奖惩意见等。内部审计工作组组长审定审计报告并签字。七、后续审计内部控制审计工作组根据审计报告跟踪落实问题的整改情况，并对改进后的内部控制进行评价。审计作为企业的重要监督部门，积极开展企业管理方面的审计工作，有利于完善企业内部控制，提高企业的竞争力，增强企业抗风险的能力，从而为企业的长久发展提供保障。

下列关于企业内部控制审计的说法中正确的是（ ）

【答案】：A解析：本题考核“企业内部控制审计”知识点。为企业提供内部控制评价服务的会计师事务所不可以为同一企业提供内部控制审计服务。建立健全和有效实施内部控制，评价内部控制的有效性是企业董事会的责任。在实施审计工作的基础上对内部控制的有效性发表审计意见，是注册会计师的责任。

企业内控审计检查什么内容

企业内控审计一般指内部控制审计，内部控制审计指的是通过对被审计单位的内控制度的审查、分析和测试、评价，确定其可信程度，从而鉴定内部控制是否有效的一种现代审计方法。企业内控审计检查的内容1、内部控制关键岗位工作人员的管理情况主要包括是否构建员工培训、考核、轮岗等制度；员工是否具备相应的资质和能力，尤其是内部控制关键职位的员工是否具备与其职位相适应的资质和能力。是否按照会计法的规定设立会计机构，并配备具有相应资格和能力的会计人员。是否加强内控关键职位员工的职业培训和职业道德教育，不断提高其专业水平和综合素质。2、内控管理制度的完善情况主要包括内部管理制度是否健全完善，实施是否有效。不兼容职位是否剥离，薪酬管理体系是否健全完善，内部授权审批控制制度，重大事项决策会签制度是否健全完善，是否依据本单位具体情况和权责平等原则成立联合工作组，是否确定领导部门或领导人员对有关经济活动实行统一管理。是否加强预算对经济活动的管束，使预算管理贯穿于经济活动的整个过程。是否构建资产的日常管理制度和定期盘点制度，采用资产记录、实体保管、定期盘点、会计核算等措施，确保资产的安全完成。是否建立健全本单位财务会计管理制度，加强会计档案管理，明确会计凭证、会计账簿、财务会计报告的处理程序。依据国家有关规定和本单位经济活动的业务流程，在内部管理制度中是否明确规定了各种经济活动所涉及的表格和票据，并要求相关人员按规定填写、审核、归档和保管。是否建立健全与经济活动有关的信息披露制度，依据国家有关规定和本单位具体情况，确定信息披露的内容、范围、方法和程序。3、收支管理情况主要包括是否实现收入的集中管理，是否按规定及时向财务会计部门提供相关收入凭证，是否按规定保管和使用印章、票据；是否按规定审核各类支出凭证的真实性、合法性，是否存在利用虚假票据获取资金的情况。4、预算管理情况主要包括本单位各部门在预算编制过程中是否有足够的沟通和协调，预算编制是否与资产配置相结合，预算编制是否与具体工作相对应；预算是否按照皮肤的金额和支出范围执行，进度是否合理，是否没有预算，是否超支等；最终账目是否完整及时。5、资产管理情况主要包括资产是否实现集中管理，使用责任是否明确，资产是否定期清点，账实不符是否及时处理，资产是否按规定处置。6、政府采购管理情况主要包括政策采购业务是否按照预算、计划和政策采购规定组织实施，验收程序是否按照政策采购规定执行，政府采购相关档案是否按照规定保存。7、合同管理情况主要包括是否实现合同案例管理，明确应签订合同的经济活动范围和条件，有效监督合同履行情况，构建合同争议协调机制。8、建设项目管理情况主要包括是否按预算投资，严格履行审批程序，构建有效的招标控制制度；是否存在截留、挪用、挪用或挪用建设项目资金的行为；建设项目相关档案是否按规定保管，交接手续是否及时办理。企业内控五要素是什么1、内部控制环境，即评价以公司治理结构、机构设置和权责分配、内部审计、人力资源政策、企业文化在内的内部控制环境对企业经营管理活动的影响。2、风险评估，即分析企业风险控制目的设置的合理性，评价开展风险评估范畴的全面性、风险评估结果的有效性和风险应对策略的科学性。3、控制活动，即评价企业根据风险评估结果设置的内部控制措施的科学性和控制效果的有效性。4、内部控制信息和沟通，即评价企业内部控制相关信息在收集、处理和传递程序的科学性，分析信息技术在内部控制信息和沟通中所发挥作用的情况，判断企业在反舞弊工作重点领域相关工作机制的有效性。5、内部监督制度，即分析企业内部审计机构和其他内部机构在内部监督中的职责权限情况，判断企业实施内部监督的程序、方法、目的等要求的科学性，有效性。内部审计的作用1、预防保护作用内部审计机构通过对会计部门工作的在监督，有助于强化单位内部管理控制制度，及时发现问题纠正错误，堵塞管理漏洞，减少损失，保护资产的安全与完整，提高会计资料的真实、可靠性。2、服务促进作用内部审计机构作为企业内部的一个职能部门，熟悉企业的生产经营活动等情况，工作便利。因此，通过内部审计，可在企业改善管理、挖掘潜力、降低生产成本、提高经济效益等方面起到积极的促进作用。3、评价鉴证作用内部审计是基于受托经济责任的需要而产生和发展起来的，是经营管理分权制的产物。随着企业单位规模的扩大，管理层次增多，对各部门经营业绩的考核与评价是现代管理不可缺少的组成部分。通过内部审计，可以对各部门活动作出客观、公正的审计结论和意见，起到评价和鉴证的作用。

内部控制审计包括哪些内容

内部控制审计包括内容如下：

内部审计是企业内设的审计机构或审计人员，根据工作安排，对本企业内有关部门、单位或人员开展审计工作，工作内容包括财务审计、经济责任审计等等多种。

内部控制审计专指对企业的内部控制系统进行的专项审计，以确定罚业的内部控制系统的设计、运行是否合理、有效。审计人员可以是内部审计人员，但通常是外部审计即中介机构审计。

从理论上讲，凡与组织经济决策相关的预测、决策、内部控制、工程建设等都是内部审计的内容。

内部审计的包括传统的财务审计，也包括内部控制审计、工程审计、经济责任审计、预算执行与决算审计、企业全面风险管理等诸多内容。现代内部审计已逐步转向风险导向的内部审计。

内部控制信息和沟通，即评价企业内部控制相关信息在收集、处理和传递程序的科学性，分析信息技术在内部控制信息和沟通中所发挥作用的情况，判断企业在反舞弊工作重点领域相关工作机制的有效性。

内部监督制度，即分析企业内部审计机构和其他内部机构在内部监督中的职责权限情况，判断企业实施内部监督的程序、方法、目的等要求的科学性，有效性。

内部控制审计的具体流程是怎么样的

内部控制审计的具体流程为：

1、了解企业的内部控制情况，并做出相应的记录。这是内部控制制度审计的第一步，其主要目的是通过一定手段，了解被审计单位已经建立的内部控制制度及执行的情况，并做出记录、描述。

2、初步评价内部控制的健全性。确认内部控制风险，确定内部控制是否可依赖。在对控制环境、控制程序和会计系统进行调查了解，对被审计单位内部控制有了一个初步的认识的基础上，应对内部控制风险和内部控制的可依赖程度做出初步评价。

3、实施符合性测试程序，证实有关内部控制的设计和执行的效果。通过对内部控制进行初步评价，可基本掌握被审计单位内部控制的强弱环节，为进行符合性测试确定一个前提。

4、评价内部控制的强弱，评价控制风险，确定在内部控制薄弱的领域扩展审计程序，制定实质性审计方案。

扩展资料：

内部控制风险识别、评估与防范：

1、内部控制潜在风险识别情况；

2、内部控制潜在风险程度评估情况；

3、内外环境变化时，内部控制潜在风险再识别与再评估及时性情况；

4、内部控制潜在风险防范措施。

内部控制措施与控制活动情况

1、为保证内部控制目标实现而制定的政策、制度、规定、业务流程等；

2、授权与分权情况；

3、经济活动运行的报告、统计情况；

4、复核情况；

5、业务检查与监督情况；

6、非相容岗位的分离设置情况

7、关键过程或环节的控制情况。

内部信息识别与管理：

1、内部控制信息体系的建立与保持情况；

2、内部控制信息的识别、处理、沟通与反馈；

3、内部控制制度的管理；

4、内部控制记录的管理，特别是关键内部控制记录的管理。

内控审计怎么做

内控审计做法步骤如下：

一、计划审计工作

地产企业审计部门需恰当地计划内部控制审计工作，配备具有专业胜任能力的审计人员，并对助理人员的工作给予指导和复核。审计人员应当充分认识风险评估在计划审计工作中的作用，以风险评估为基础，选择拟测试的控制，确定测试所需收集的证据。

内部控制的特定领域存在重大缺陷的风险越高，给予该领域的审计关注应越多。例如：对于地产企业而言高风险领域主要集中在招采、营销环节，因此需要配备业务专业能力较强的审计资源。

二、实施审计工作

审计人员按照从整体到具体业务细节的方法实施审计工作，从整体到具体业务细节的方法是审计人员识别风险、选择拟测试控制的基本思路。审计人员在实施审计工作时，可以将企业整体层面控制和具体业务层面控制的测试结合进行。

三、评价控制缺陷

审计人员在对内部控制设计与运行的有效性进行测试的基础上，需评价其识别的各项内部控制缺陷的严重程度，以确定这些缺陷单独或组合起来，是否构成重大缺陷并影响审计结论。在确定一项内部控制缺陷或多项内部控制缺陷的组合是否构成重大缺陷时，审计人员还应评价补偿性控制（替代性控制）的影响。

审计人员应当将内部控制缺陷按其成因分为设计缺陷和运行缺陷，按其影响程度分为重大缺陷、重要缺陷和一般缺陷。审计人员应与企业沟通审计过程中识别的所有控制缺陷，重大缺陷和重要缺陷须以书面形式与治理层和管理层沟通。

四、完成审计工作

审计人员对获取的证据进行评价，形成对内部控制有效性的意见，出具审计报告。