内部控制审计的重点内容及审计方法.doc

?内部控制审计的重点内容及审计方法

内部控制审计

内部控制审计概述

内部控制审计是指内部审计机构对组织内部控制设计和运行的有效性进行的审查和评价活动。内部控制是内部审计的核心内容之一，是受企业董事会、管理层和其他人员影响，为营运的效率效果、财务报告的可靠性、相关法规的遵循性等目标的实现而提供合理保证的过程。内部控制是组织提高经营管理水平和风险防范能力，实现可持续发展的基?础。内部审计机构对组织内部控制进行审计监督，是优化内部控制自我监督机制的一项重要制度安排，是健全有效的内部控制的重要组成部?分，也是内部审计更好地发挥其在风险管理和公司治理中的作用、实现自身价值的需要。

内部控制审计是内部控制的管理活动和审计实践发展到一定阶段后相结合的产物。最初，内部审计关注的是与会计事项相关的内部控制，主要是对财务活动进行日常监督，帮助组织建立健全财务内部控制，也帮助内部和外部审计师在内部控制测评的基础上进行审计抽样，降低审计风险和审计成本。20世纪50年代前后，内部审计实务界开始关注管?理，将审计重点从财务账簿转向业务活动和控制，以提高经营管理效?率。相应地，内部审计机构对内部控制进行审查和评价的目标从服务于财务审计扩展到为提高业务活动和控制的效率服务。20世纪70年代以?后，内部审计由为管理部门提供帮助扩展到为组织服务，这就要求内部审计站在整个组织的立场上评价和分析问题，对组织内部控制系统进行检查评价。20世纪90年代以后，内部控制整合框架和相关规范的提出，极大地改变了内部控制审计的内外部环境，内部审计要关注与组织目标实现相关的所有风险。因此，内部控制审计发展到以风险评估为基础，根据风险发生的可能性和对组织单个或者整体控制目标造成的影响程?度，确定审计的范围和重点。

内部控制审计的内容

组织层面内部审计

组织层面内部审计，通常也称从整体层面的审计，应通过审查内部环境、风险评估、控制活动、信息与沟通以及内部监督五个要素，对组织层面内部控制的设计与运行情况进行审查和评价。

1.审查与评价内部环境

内部环境是内部控制的基础，代表着组织治理层和高级管理层对内部控制的重视程度，影响着所有层级的员工对内部控制的认识和态度。?良好的控制环境是实施有效的内部控制的基础，只有在良好的内部控制环境下，组织才能建立完备的内部控制系统并有效地执行。

内部审计人员在开展内部控制环境要素的审计时，应关注组织架构、发展战略、人力资源、组织文化、社会责任等，以进行审查和评价。

(1)组织架构

组织架构是指组织按照国家有关法律、法规、股东(大)会决议、组织章程，结合本组织实际情况，明确董事会、监事会、经理层和组织内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。组织架构可以分为治理架构和内部机构。

内部审计人员应当关注组织架构在设计与运行中的各项风险，并在审查和评价时重点关注：组织架构的设计是否符合国家有关法律法规的规定；组织架构是否形成了重大决策、重大事项、重要人事任免及大额资金支付业务等的集体决策或联签制度；组织架构是否合理设置了内部职能机构，并明确职责体现了不相容职务相互分离的要求；组织架构中是否对其治理结构和内部机构设置进行了梳理，保证其运行的合理性和有效性；组织架构中是否建立了科学的投资管控制度；组织是否定期对组织架构设计及运行的效率和效果进行了评估，对存在的缺陷进行了优化调整。

(2)发展战略

发展战略是指组织在对现实状况和未来趋势进行综合分析和科学预测的基础上，制定并实施的长远发展目标与战略规划。

内部审计人员应当关注组织在制定与实施发展战略中的各项风险，并在审查和评价时重点关注：组织是否在制定发展目标时进行了充分的调查研究、科学分析预测和广泛征求意见；是否依据发展目标制定战略规划；董事会是否下设战略委员会或指定相关机构负责发展战略管理工作，其职责和议事原则是否明确；是否根据发展战略制定年度工作计?划，编制全面预算；是否对发展战略的实施情况进行监控和定期分析。

(3)人力资源

人力资源是指组织组织生产经营活动而录(任)用的各种人员，包括董事、监事、高级管理人员和全体员工。

内部审计人员应当关注人力资源管理领域的各项风险，并在审查和评价时重点关注：组织是否结合生产经营的实际需要，制定了需求计划并完善引进制度；人力资源选聘程序是否符合职位要求、公开、公平；?是否依法与员工签订劳动合同；是否建立了培训等人才培养的长效机?制；是否建立了人力资源的激励约束机制和绩效考核制度；是否制定了定期轮岗制度；是否建立健全了员工的退出机制。

(4)组织文化

组织文化是指组织在生产经营实践中逐步形成的、为整体团队所认同并遵守的价值观、经营理念和组织精神，