内部控制审计包括哪些内容(内部控制审计与财务报表审计的区别)

企业内部控制审计一般以《企业内部控制审计指引》为依据。在此基础上，指导企业的内部控制审计。内部控制审计的主要流程是:计划审计、实施审计、评价控制缺陷和完成审计。

一、计划审计工作

企业的房地产审计部门需要合理规划内部控制审计工作，指派具有专业能力的审计人员，并对助理的工作给予指导和审查。

审计人员应充分理解风险评估在计划审计工作中的作用，根据风险评估选择待测试的控制，并确定测试所需收集的证据。内部控制的某一特定领域出现重大缺陷的风险越高，就越应该对这一领域给予审计关注。比如对于房地产企业来说，高风险领域主要集中在招聘和营销方面，需要提供专业能力强的审计资源。

在进行风险评估和确定必要的程序时，审计人员应当考虑企业组织结构、业务单元或流程的复杂性可能产生的重要影响和作用。组织结构、业务单元或流程的复杂性可能会影响控制目标的实现。企业的规模和复杂程度也可能影响错报风险和应对这种风险的控制。审计人员应根据企业的情况调整工作范围，以获取充分和适当的证据来支持其意见。

二、实施审计工作

审计人员按照从整体到具体业务细节的方法开展审计工作，这是审计人员识别风险、选择待测控制的基本思路。审计时，审计人员可以将总体层次控制和具体业务层次控制的测试结合起来。

（一）测试企业整体层面控制

在把握重要性原则的基础上，审计人员一般关注:与内部环境相关的控制；为董事会和经理无法控制的风险而设计的控制；企业风险评估流程；内部信息传递和财务报告流程的控制；内部监督和控制有效性的自我评估。

（二）测试业务层面控制

审计人员测试具体业务层面的控制。在把握重要性原则的基础上，结合企业实际情况、内部控制相关法律法规的要求和企业整体水平控制的测试，重点测试企业生产经营活动中重要业务和事项的控制情况，如房地产招聘、营销等。审计人员应关注信息系统对内部控制和风险评估的影响。

（三）测试与舞弊风险相关的控制

审计人员在测试企业整体层面控制和具体业务层面控制时，应评估内部控制是否足以应对舞弊风险。舞弊风险因素是指审计人员在了解被审计单位及其内部环境时所识别的事件或情况，可能表明舞弊动机、压力或机会的存在，以及被审计单位对可能舞弊的合理解释。

(此处增加了一个小程序，请在今日头条客户端查看)

（四）测试内部控制设计与运行的有效性

如果某项控制是由具有必要授权和专业能力的人员按照规定的程序和要求实施的，能够实现控制目标，表明该控制的设计是有效的；如果一项控制是按照设计运行的，执行人员具有必要的授权和专业能力，并能实现控制目标，这表明控制是有效运行的。

（五）获取内部控制有效设计与运行的证据

在测试内部控制设计和运行的有效性时，审计人员可以综合运用询问适当人员、观察业务活动、检查相关文件、走查测试和重新执行等方法，获取充分、适当的证据支持审计结论。与内部控制相关的风险越高，审计师需要获取的证据就越多。为了保证证据的充分性和适当性，审计人员通常需要权衡测试进度。他们应尽可能在接近企业内部控制自我评价基准日的时候实施测试，并确保实施的测试能够覆盖足够长的时间。当内部控制操作偏离设计时(即控制偏差)，审计人员应确定该偏差对相关风险评估的影响、需要获取的证据以及控制操作有效性的结论。在持续审计中，审计人员有必要考虑自己在以往年度内部控制审计中所学到的东西，从而合理地确定测试的性质、日程和范围。

三、评价控制缺陷

在测试内部控制设计和运行有效性的基础上，审计人员需要对其识别的各种内部控制缺陷的严重程度进行评价，以确定这些缺陷单独或组合是否构成重大缺陷并影响审计结论。当确定一个内部控制缺陷或几个内部控制缺陷的组合是否构成重大缺陷时，审计人员还应评估补偿性控制(替代控制)的影响。

审计人员应将内部控制缺陷按其原因分为设计缺陷和操作缺陷，按其影响程度分为重大缺陷、重要缺陷和一般缺陷。审计人员应与企业沟通审计过程中发现的所有控制缺陷，重大缺陷和重要缺陷应以书面形式与管理层和管理层沟通。

四、完成审计工作

审计人员对获取的证据进行评价，形成对内部控制有效性的意见，并出具审计报告。

【该发福利了】

肖辉又来发福利了！

[500份常用财务EXCEL模板]