当今,企业若想实现有序经营发展,既需要有效应对外部复杂的经济环境,又需要及时发现企业内部经营管理中存在的问题和弊端。这就需要定期开展内部控制审计。
所谓内部控制审计,就是确认和评价企业内部控制的有效性的过程,其不仅需要确认和评价企业控制设计和控制运行缺陷和缺陷等级,还需分析缺陷形成的原因,提出改进内部控制建议。
可以说,内部控制审计是企业改善经营管理、提高经济效益的自我需要。通常情况下,内部控制审计包含以下审计内容:(1)内部控制审计计划及重大修改情况;(2)相关风险评估和选择拟测试的内部控制的主要过程及结果;(3)测试内部控制设计与运行有效性的程序及结果;(4)对识别的控制缺陷的评价;(5)形成的审计结论和意见;(6)其他重要事项。
那么,开展内部控制审计,究竟需要遵循怎样的审计程序呢?
首先,进行内部控制审计,需要了解企业的内部控制情况,并进行相应记录。该步骤是内部控制制度审计的第一步,其目的是通过一定手段,了解被审计单位已经建立的内部控制制度及执行情况,并进行记录、描述等。
其次,对企业内部控制的健全性进行初步评价。在该步骤,审计人员在对控制环境、控制程序和会计系统进行调查了解,并对被审计单位内部控制具有初步认识的基础上,应对内部控制风险和内部控制的可依赖程度作出初步评价。
再次,实施符合性测试程序,证实有关内部控制的设计和执行的效果。通过对内部控制进行初步评价,掌握基本的被审计单位内部控制的强弱环节,为进行符合性测试打好基础。
最后,评价内部控制的强弱,评价控制风险,确定在内部控制薄弱的领域扩展审计程序,制定出实质性的审计方案。
以上为内部控制审计内容及审计开展程序。如今,企业面临的生产经营环境越来越复杂。因而,开展内部控制审计对于实现企业有序经营发展具有重要意义。所以,有关内部控制审计工作,需要企业经营者在日常经营发展的过程中予以足够重视,这样才能够确保企业改善经营管理,提升经济效益。