内部控制审计概述

内部控制审计是内部审计机构对组织内部控制设计和运行的有效性进行的审查和评价活动，旨在确保组织的运营效率、财务报告可靠性与法规遵循性，是内部控制的核心内容之一。通过优化内部控制自我监督机制，内部控制审计成为健全有效内部控制的重要组成部分，对内部审计在风险管理和公司治理中的作用发挥具有重要意义。

内部控制审计的发展

内部控制审计从最初关注财务活动的内部控制，逐步扩展到管理活动，从财务审计延伸至提高业务活动和控制效率服务，再到以风险评估为基础，关注组织目标实现相关的所有风险。这一过程反映了内部控制审计的理论与实践发展，适应了组织内部控制系统的变化与外部环境的要求。

内部控制审计内容

组织层面内部审计

组织层面内部审计包括对内部环境、风险评估、控制活动、信息与沟通以及内部监督的审查与评价。内部环境关注组织架构、发展战略、人力资源、组织文化与社会责任的构建与执行。风险评估着重于战略目标的沟通、风险识别与评估过程的建立，以及风险的管理。控制活动涉及授权审批、职务分离、会计系统、财产保护、预算、运营分析、绩效考核与合同管理。信息与沟通确保内部信息的传递与财务报告的准确，信息系统则关注数据安全与操作效率。内部监督通过定期评估，确保内部控制的有效运行。

业务层面内部审计

业务层面内部审计聚焦于采购、资产管理、销售、研究与开发、工程、担保、外包、财务报告、预算、合同管理、信息系统等业务活动的风险控制。如资金活动、采购、资产管理、销售、研究与开发、工程、担保、外包、财务报告、预算、合同管理、信息系统的内部控制。

审计方法

审计方法包括访谈法、穿行测试与实地调查法。访谈法通过与组织职员的直接交流获取审计信息，分为结构性访谈与非结构性访谈、个别访谈与会议访谈。实地调查法包括现场观察法与询问法，现场观察法直接记录市场行为或状况，询问法则通过当面、电话或书面交流获取所需资料。

抽样法

抽样法是从确定的业务流程中抽取样本进行审查，评估内部控制运行的有效性，适用于具体的内部控制业务流程。