什么是内部控制审计有哪些要点 实施内部控制审计的主体是什么

内部控制审计，是指会计师事务所接受委托，对特定基准日内部控制设计与运行的有效性进行审计并发表审计意见。这里面包含了五层意思：

第一，实施内部控制审计的主体是会计师事务所和注册会计师。这与美国所要求的由专门机构认证的独立审计师执业有一定差异，主要的原因有：

一是内部控制以及内部控制审计在我国还处在起步阶段，还没有成立专门的内部控制审计机构，也就无法由专门的机构进行认证，主要还是由注册会计师在对企业的财务报告进行审计的同时整体地对报告中相应的内容进行评价。

二是注册会计师长期进行审计业务，熟练地掌握财务理论与实务，还有进行定期的后续教育，使得注册会计师成为既具有专业知识，又熟知审计程序的一个团体。内部控制审计过程中很多部分需要审计师运用职业判断。无疑，注册会计师在我国是最佳的人选。

三是由于在一般情况下，内部控制审计与财务报告审计是同时进行的，我国企业的内部控制报告也都包含在企业财务报告之中，因此由注册会计师一同进行审核，减少两者的成本，提高两者的质量。整合财务报告审计与内部控制的有效性审计的整体审计也是国际上的一个大趋势。

第二，内部控制审计的对象是“控制文件与控制信息资料”。“控制文件与控制信息资料”是经济组织设计和执行内部控制过程中所形成所有资料，其中“控制文件”是针对内部控制设计来说的，是设计内部控制形成的文件，包括预算制度、审批制度、内部报告制度等各种管理制度和业务程序手册与岗位说明书等等，“控制信息资料”则是针对内部控制执行来说的，是执行内部控制过程中形成的记录控制信息的资料，不仅包括账簿凭证报表、订货单、销货单等会计资料和与会计有关的资料，还包括各类内部分析报告、重大决策过程记录等记录控制信息的资料。“控制文件与控制信息资料”实际是内部控制系统运行过程中形成的各种文件和信息资料。

第三，内部控制审计的目标是为了保证企业的内部控制的有效性。内部控制的重要性不言而喻，但是如何能够保证企业的内部控制符合规范，怎样证明公司出具的内部控制报告的真实性，即如何做好内部控制工作呢?

内部控制审计的概念随着越来越多的企业内部舞弊而渐渐浮出水面。内部控制审计的直接目的就是为了保证企业的内部控制有效性，对企业出具的内部控制报告以及内部控制的有效性进行鉴证。从而保证企业出具的财务报告的可靠性。

第四，注册会计师是对特定基准日的内部控制进行审计。财务报告的可靠性并不能过分依赖于内部控制的外部审计来完成，更多的责任仍在于企业管理层建立健全内部控制并努力实现其有效执行，而且对整个年度的内部控制作出评价，其成本是极其昂贵的，也是无法实现的。同时，考虑到企业内部控制制度具有一定的持续性，并不是经常变化，从会计期末的内部控制也可以大概了解企业整个期间的内部控制情况。综合以上分析，对某个时点的内部控制发表意见是不错的选择。

第五，建立健全和有效实施内部控制，评价内部控制的有效性是企业管理层的责任，具体来讲是董事会的责任。而注册会计师的责任是在实施审计工作的基础上对内部控制的有效性发表审计意见。

内部审计的基本流程和方法

内部审计的七个流程

1、确定审计的目标;

2、了解内部控制制度，并予以描述;

3、内部控制制度的初步评价;

4、符合性测试及符合性测试结果的评价;

5、实质性测试;

6、实质性测试结果的评价;

7、撰写审计报告。

内部审计具体步骤

步骤一：审计立项及授权

1、审计立项

审计立项是指确定具体的内部审计项目，即被审计的对象。审计的对象包括集团下属的各个子公司，集团内部的各职能部门、各项经营活动或者项目和系统等。

2、审计批准及授权

对于已立项的审计项目，审计部应在审计实施前以正式报告的形式报集团总裁审核、批准与授权。

步骤二：审计准备。在确定审计事项后，审计人员开始审计准备工作，制订审计计划。

步骤三：初步调查。包括审计座谈会、实地考察、研究文件资料、编写初步调查说明书。

步骤四：分析性程序及符合性测试。包括分析性程序 、描述和分析内部控制设计的恰当性、初步分析和评价内部控制执行的有效性。

步骤五：实质性测试及详细审查。包括实质性测试及详细检查是在对内部控制的初步评价基础上，运用适当的审计技术详细审查、评价被审计单位的经营活动;审计人员应收集充分的、可靠的、相关的和有用的审计证据，进行审核、分析与研究，形成审计判断。

步骤六：审计发现和审计建议。内部审计人员通过执行初步调查、符合性测试和详细审查，收集适当的、有用的及相关的审计证据，并通过分析与评价形成审计发现，并提出适当的审计建议。

步骤七：审计报告。包括审计复核与监督、整理审计工作底稿及相关资料，编写意见交换稿、与被审计单位交换意见、编制正式的审计报告、审核并报送审计报告。

步骤八：后续审计。审计人员应对相关的风险进行评价，并将后续审计的结果及相关的风险评价报告集团总裁及审计委员会。

步骤九：审计评价。审计评价是指审计部负责人对具体审计项目的执行情况、审计方法、审计程序及审计目标的完成情况进行的总结、评价。

步骤十：审计档案。完成以上九个步骤后，审计人员应对审计资料进行整理、装订、编号，形成内部审计档案，并由审计部负责保管。

内部审计，是一种独立、客观的确认和咨询活动，它通过运用系统、规范的方法，审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性，以促进组织完善治理、增加价值和实现目标。

内部审计是“外部审计”的对称。由部门、单位内部专职审计人员进行的审计。目的在于帮助部门、单位的管理人员实行最有效的管理。内部审计与外部审计相配合并互为补充，是现代审计的一大特色。健全的内部审计制度，可为外部审计提供可信赖的资料，减少外部审计的工作量。在中国，内部审计不仅是部门、单位内部经济管理的重要组成部分，而且作为国家审计的基础，被纳入审计监督体系。

审计定义

1、在2011年1月国际内部审计师协会(IIA)发布的新版的《国际内部审计专业实务框架》中，内部审计全新定义为：内部审计是一种独立、客观的确认和咨询活动，旨在增加价值和改善组织的运营。它通过应用系统的、规范的方法，评价并改善风险管理、控制及治理过程的效果，帮助组织实现其目标。

2、2003年6月，中国内部审计协会发布《内部审计准则》，做出定义：“内部审计是指组织内部的一种独立客观的监督和评价活动，它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。

3、内部审计和国家审计(政府审计)、社会审计(事务所审计、独立审计)并列为三大类审计。

关键词： 内部控制审计 内部审计流程 实质性测试结果 审计报告撰写 会计师事务所 注册会计师 控制文件与控制信息资料 财务报告审计