企业内控制度审计的概念和内容

企业内控制度审计的概念和内容

 

内部控制审计是确定和评价企业内部控制有效性的过程。根据COSO框架，企业内部控制包括控制环境、风险评估过程、信息系统和过程、控制活动和控制监督五个要素。相应的内部控制系统审计内容也可以从这五个方面进行，主要包括以下内容：

 

1. 审查公司控制环境对企业采取的政策、程序和效率的各种因素是控制环境。无论哪个企业想要实施内部控制，都必须需要特定的控制环境的支持。控制环境对内部控制的许多环节有直接影响，如内部控制的建立和内部控制的实施。一旦公司控制环境不利于内部控制，就很难建立完善的内部控制体系，即使勉强建立内部控制体系，也很难发挥真正的作用。控制环境包括：经济性质和业务类型；管理发展理念；管理倡导的组织文化；法人治理结构；各种职责的分工和相关人员的能力；人力资源政策及其实施。

 

2. 审查公司风险管理对风险识别、评估和采取措施控制风险的过程和方法是风险评估机制。如果企业面临风险，将对公司目标的实现产生很大的影响。在现代社会，调查发现，许多企业，特别是大型企业，失败的原因是错误地估计了自己面临的风险，没有及时控制风险。风险控制内容包括：识别影响组织目标的各种风险，建立风险管理机制，分析各种风险。

 

3. 检查内部控制活动内部控制成败的关键是控制活动，因为即使有良好的内部控制环境和强烈的风险意识，如果没有严格的控制活动，内部控制也只是纸上谈兵，很难发挥应用作用。控制活动包括授权、分工、信息处理、评估、资产和记录安全等一系列管理程序，应体现在企业各部门和业务管理上。

 

4. 审查内部控制的信息和沟通状态信息系统是指通过一定程序自动识别、收集、处理、报告、分析和评价企业的业务流程和管理行为。沟通是指通过一定的沟通渠道和方式，让企业全体员工了解组织中的人员及其职责，员工之间的工作联系，以及管理部门在特殊前提下自上而下向员工报告例外事项的方式。只有充分及时地沟通审查内部信息，管理者才能及时发现潜在风险，并迅速采取相应措施，确保企业的正常使用。信息和沟通内容包括：及时、准确、全面地记录所有信息，确保管理信息系统的有序运行，确保管理信息系统的安全可靠。

 

5. 审查监督控制可以加强内部控制的主要功能，是内部控制系统的一个特殊要素。内部控制系统不是静态过程，其政策和过程会随着时间的推移和环境的变化而失效。因此，为了保证内部控制系统的完整性和有效性，方便管理者根据环境变化适当调整内部控制系统，必须对政策和程序的制定、实施和效果进行跟踪监督和评价。