审计的类型有很多,每一种审计工作地开展,其审计内容都会或多或少存在差别,而且审计所需实现的目标和效果也不尽相同。那么,什么是内部控制审计,有关于内部控制审计都需要了解哪些相关事项呢?在本文中,长宁审计公司将对此进行简要说明。
所谓内部控制审计,其一般是指对企业内部控制有效性进行确认和评价的过程,包括确认和评价企业控制设计和控制运行缺陷和缺陷等级,并对缺陷形成的原因进行分析,以提出帮助企业改进内部控制的相关建议。
通常,内控审计主要是对企业内部控制环境、风险评估、控制活动、内部控制信息和沟通以及企业内部监督制度进行分析和评价,进而判断企业实施内部监督的程序、方法、目的等要求的科学性和有效性。一般情况下,企业开展内控审计,其审计内容主要包含:(1)内部控制审计计划及重大修改情况;(2)相关风险评估和选择拟测试的内部控制的主要过程及结果;(3)测试内部控制设计与运行有效性的程序及结果;(4)对识别的控制缺陷进行评价;(5)在审计工作的基础上形成审计结论和审计意见。
那么,开展内部控制审计都需要采用哪些审计方法?又需要遵循怎样的程序呢?
事实上,在该项审计工作开展过程中,审计人员采用的审计方法主要有:询问相关人员;观察经营活动;检查相关文件;穿行测试;重新执行等等。同时,审计人员还需在运用此类审计方法的基础上推动内部控制审计更加有序进行。通常,内控审计开展程序主要遵循以下步骤:(1)了解企业内部控制情况,并作出相应的记录。即通过一定的手段,了解企业已经建立的内部控制制度及执行的实际情况,并进行记录和描述。(2)初步评价企业内部控制的健全性。通过对企业控制环境、控制程序和会计系统进行调查了解,对企业内部控制风险和内部控制的可依赖程度作出初步评价。(3)实施符合性测试程序,证实有关内部控制的设计和执行效果。(4)评价企业内部控制的强弱,评价控制风险,确定在内部控制薄弱的领域扩展审计程序,制定实质性审计方案。
...