内控审计原则

㈠ 内部控制审计的内部控制五要素

内部控制审计的内部控制五要素如下：

1、内部控制环境，即评价以公司治理结构、机构设置和权责分配、内部审计、人力资源政策、企业文化在内的内部控制环境对企业经营管理活动的影响。

2、风险评估，即分析企业风险控制目的设置的合理性，评价开展风险评估范畴的全面性、风险评估结果的有效性和风险应对策略的科学性。

3、控制活动，即评价企业根据风险评估结果设置的内部控制措施的科学性和控制效果的有效性。

4、内部控制信息和沟通，即评价企业内部控制相关信息在收集、处理和传递程序的科学性，分析信息技术在内部控制信息和沟通中所发挥作用的情况，判断企业在反舞弊工作重点领域相关工作机制的有效性。

5、内部监督制度，即分析企业内部审计机构和其他内部机构在内部监督中的职责权限情况，判断企业实施内部监督的程序、方法、目的等要求的科学性，有效性。

(1)内控审计原则扩展阅读：

内部控制审计的审计内容：

1、内部控制审计计划及重大修改情况；

2、相关风险评估和选择拟测试的内部控制的主要过程及结果；

3、测试内部控制设计与运行有效性的程序及结果；

4、对识别的控制缺陷的评价；

5、形成的审计结论和意见；

6、其他重要事项。

㈡ 企业内部控制审计指的是什么

内部控制审计是通过对被审计单位的内控制度的审查、分析测试、评价，确定其可信程度，从而对内部控制是否有效作出鉴定的一种现代审计方法。
内部控制审计是内部控制的再控制，它是企业改善经营管理、提高经济效益的自我需要。
财政部、审计署、证监会、银监会、保监会《企业内部控制基本规范》是内部控制审计的重要依据。依据沪深两市上市公司内部控制指引，沪深两市鼓励上市公司董事会开展内部控制自我评估，在披露年报时披露内部控制自我评估报告，并且同时披露负责年报审计的会计师事务所的审核评价意见。
一般地，企业内部审计部门负责内部控制审计，也可以委托不负责年审的会计师事务所开展内部控制审计。

㈢ 内部审计的基本原则

客观性原则
《内部审计具体准则第7号——审计报告》第四条规定：“内部审计人员应在审计实施结束后，以经过核实的审计证据为依据，形成审计结论与建议，出具审计报告”。即审计报告应实事求是、不偏不倚地反映审计事项。审计依据、标准不明确的事项，以及由各种原因导致模棱两可，事实不清的问题都不应该在审计报告中评价。
重要性原则
审计报告应突出重点，以点采面，充分考虑审计风险水平，不遗漏审计中发现的重大事项。审计评价要围绕预定的审计目标开展，不可扩大审计范围。
简洁易懂原则
审计报告文字措辞要“明确、简练”。从内部审计报告的利用来看，“明确”是指写出的报告要让大多数人能看懂，所提出的审计意见或建议具有可操作性，被审计单位一看就知道怎么做，“简练”是指内部审计报告一定要主次分明，繁简得体，能短则短，把主要方面讲清楚则可。说明审计立项依据、审计目的和范围、审计重点和审计标准等内容。

㈣ 内部控制审计确定抽样总体时应当遵循什么原则

内部控制审计确定抽样总体时应遵循的原则有：
相关性原则
充分性原则
经济性原则
相关性原则是指抽样总体应当与审计对象、审计目标等相关，目的在于提高审计的准确性。
充分性原则是指抽样总体应当全面而充分，不能有不必要的缺失。
经济性原则是指抽样总体的选定应当具有效益性，要充分考虑审计的成本与收益，保证审计工作低成本、高质量地完成。

㈤ 内部控制审计的审计方法

（一）询问适当人员；
（二）观察经营活动；
（三）检查相关文件；
（四）穿行测试；
（五）重新执行；
（六）其他方法。

㈥ 内部控制审计五要素是什么

第一，内部控制环境，即评价以公司治理结构、机构设置和权责分配、内部审计、人力资源政策、企业文化在内的内部控制环境对企业经营管理活动的影响。

第二，风险评估，即分析企业风险控制目的设置的合理性，评价开展风险评估范畴的全面性、风险评估结果的有效性和风险应对策略的科学性。

第三，控制活动，即评价企业根据风险评估结果设置的内部控制措施的科学性和控制效果的有效性。

第四，内部控制信息和沟通，即评价企业内部控制相关信息在收集、处理和传递程序的科学性，分析信息技术在内部控制信息和沟通中所发挥作用的情况，判断企业在反舞弊工作重点领域相关工作机制的有效性。

第五，内部监督制度，即分析企业内部审计机构和其他内部机构在内部监督中的职责权限情况，判断企业实施内部监督的程序、方法、目的等要求的科学性，有效性。

(6)内控审计原则扩展阅读

建立企业内部控制制度应注意的几个问题：

1、内部控制制度首先必须符合国家的法规政策，不得制定与国家法规、政策相抵触的“内部管理办法”。

2、单位内部控制制度，最好由各部门讨论并经管理层审议通过，从而增强内部控制制度的权威性。

3、既要保证内部控制制度的稳定性，又要使内部控制制度在实践中得到补充、完善。

4、避免内部控制制度重叠现象。解决责任不明、环节太多，人人有责而结果是人人都不负责的问题。实际工作中有些单位为解决“闲置”干部就业，从而形成多人签字，环环盖章，而无人承担具体责任，遇事相互推诿的不负责的后果，致使有些本应尽快处理的问题终因手续不全而拖延。

5、定期检查内部控制制度的执行情况。结合本单位目前工作实际，测试、评价某项具体内容是否实现了预期管理目标，看其是否取得了一定的效益，调动了职工的工作积极性。

㈦ 内部控制审计的法律依据

（一）《证券法》（中华人民共和国主席令[2005]第43号）第149条；
（二）《企业内部控制基本规范》（财会[2008]7号）；
（三）《证券公司管理办法》（中国证券监督管理委员会令[2001] 第5号）第31条；
（四）《证券公司客户资产管理业务试行办法》（中国证券监督管理委员会令[2003]第17号）；
（五）《公开发行证券的公司信息披露内容与格式准则第2号<年度报告的内容与格式>》（证监公司字[2007]212号）第9条；
（六）《上海证券交易所上市公司内部控制指引》（2006年）

㈧ 如何进行内部控制的审计

公司内部审计其实是公司最后最重要的一道关口，防范错弊，将风险扼杀在摇篮中，对企业的长治久安是功不可没的。这就决定了审计绝不是查查账就可以了，还应该通过与被审单位沟通，持职业怀疑的态度关注企业的业务流程，梳理流程，总结风险点，帮助企业规避风险。公司其他部门可能各部门说各部门的好，但审计应该做企业的第三只眼，站在相对独立的角度去看问题，敢于向高管问责。当然这一切的前提是董事长重视审计，并赋予审计应有的权利。经营方面的损失。

一般来说现代内审有以下几个作用：

（1）风险评估及预防风险评估是指内部审计对风险的识别及评价和评估相应措施应对风险的过程和方式。风险预防是指内部审计通过对企业各方面经济活动的检查监督，找出薄弱环节，尽早提前发出警报，起到风险的预警作用，再进行风险控制。内部审计通过将风险评价和风险预防做为审计工作的重点，经常而及时地了解企业各方面的状况，发现企业存在或是可能存在的潜在风险，进行分析，建立健全风险评价机制，帮助企业高层注意风险的管理和控制。

（2）监督与再控制企业由于经营规模不断扩大、经营业务日趋复杂等使得企业高层很难直接控制各方面的经济活动。在这种情况下，管理层需要专门的监控机构对企业的以上情况进行监督与评价，达到其控制企业的目的。内部审计不仅要对内部控制制度的执行情况进行监督和控制，还要对内部控制的健全性、有效性进行评价，并提出改进以后工作绩效的建议。

(3)咨询职能随着市场风险变得越来越复杂，集团下属企业自身判断能力是不足，以及企业各部门业务专业知识的狭窄，内部审计作为一种独立、客观的确认工作和咨询活动，它在企业中承担着咨询的职能。内部审计能针对企业中存在的不合理事项进行制止，预防出现更大的管理漏洞和经营方面的损失。

急速通关计划 ACCA全球私播课 大学生雇主直通车计划 周末面授班 寒暑假冲刺班 其他课程

㈨ 内部控制与审计的关系

这个资料看一下
内部控制制度是为了使企业经济活动的操作处理方法制度化、规范化而制定的一系列要求员工遵照执行的相关规章制度。它包括内部会计控制制度和内部管理控制制度，会计控制制度包括组织机构的设置以及与财产保护和财务会计记录可靠性有直接关系的各种措施；管理控制制度除组织机构的设置外。还应包括管理部门对事项核准和决策步骤上的程序与记录。

内部控制的方法包括组织控制、经营控制、人事控制、检查控制和设施设备控制。它涉及企业的购货循环、销售循环、薪资循环。理财循环（包含投融资决策），这五大循环涉及企业的各个领域、各类交易。

廿世纪七十年代初，美国政府在对水门事件的调查中，发现某些公司为了做成贸易和保持贸易关系，竟贿赂某些外国官员。而为了掩盖这些不合法支出，他们往往伪造会计记录，或另设帐外记录。有鉴于此，1977后，美国政府就将“每个公司必须设计和建立有效的内部控制制度”，以立法形式在《国外行贿法》中予以颁布。这是第一次强制性地将建立内部控制制度纳入法律管辖的范围。同时，审计人员在短时间内，要对被审计单位的财务状况和经营情况作出正确评价，也需要依赖被审计单位相关的内部控制制度。否则，审计风险将难以控制。因此，审计与内部控制联系日趋紧密。

随着对外开放的不断深入，审计理论与方法也在逐步更新，原有的对会计资料的详细检查，已逐步被以评价内部控制制度为基础的审计方法所取代，这在国外俗称为制度基础审计，也称风险基础审计。这是一种通过对被审计单位内部控制存在性、合理性及有效性的评价，来确定审计重点、范围，进而达到对该单位进行总体评价的目的。为保证审计评价的客观公正，审计人员必须抓住控制点，所谓控制点，是指经营活动过程中容易发生错弊，因而需要加以控制的关键环节，任何经营活动都可能存在几个控制点。要求企业采取不同的控制措施，以保证内部控制目标得以实现。

近年来，强化企业内部控制因其在经营管理中的重要性，已越来越受到各级管理人员的普遍关注，这为内部审计提供了一个良好的外部环境。但是也应该注意到，内部控制的目标并非总能实现，不管控制制度和组织设置多么完善，如果得不到管理层的有效执行，其结果只能等同于没有控制，易导致错弊行为。如果能采取有效措施来监督和限制违反内部控制的行为，良好的控制就能得到维持。

根据几年来审计工作的体会，不少企业控制制度表面看起来非常完善，但实际执行效果却不理想。如规定通过招标的方式选择供应商，但如果每次参加竞标的都是同样的几个供应商，招标也发挥不出真正的作用。因此，建立和完善相关内控制度体系和运行机制固然重要，但更要注意加强对制度执行人及执行效果的监督。建立领导集体决策机制，充分发挥股东大会、董事会、监事会及外部专家机构在经营决策中的作用，以避免决策失误，投资效益低下。特别是对一些规模大、经营业务多元化的集团型公司，因其投资的范围广，资金投入多，投入产出周期较长，加强领导干部及重要岗位人员的任期经济责任考核，强化各级领导干部正确行使权力的监督，显得尤为重要。作为审计人员，应在这方面多加关注，以确保各项制度在企业经营活动中发挥其应有的作用，避免制度仅仅流于形式，变成一纸空文。

需要指出的是，任何一项内部控制措施都不可能尽善尽美，总有其固有的局限性。主要表现为由于人为因素使得内部控制措施失效。包括对控制责任的误解、执行控制时的粗心大意、疲劳以及舞弊等。此外，随着时间的推移，经营活动可能不断发生变化，原来完善的控制措施也可能会逐渐失效。因此，内部控制制度建设是一项长期任务。

从内部控制体系分析，员工与企业的利益冲突是对内部控制有效性的一大威胁。如一位采购员与本公司的一个潜在供应商有着财务上的利益关系，采购员个人的收入不仅来源于本公司，还来源于该供应商与公司交易中所获取的利润。这种潜在的利益冲突，使其在选择供应商的时候，为谋取私利而违反正规的采购程序，从而选择了与其有利益关系的供应商。此外，裙带关系也会引发许多利益冲突问题。由于内部串通舞弊是审计人员无法控制的主要风险之一，因此，许多大型的企业都严格限制有亲戚关系的员工数量。审计人员应督促企业制定相应制约措施，同时，加强企业文化建设，提高员工整体素质，以保证各项制度都能得到正确执行。

审计人员承担着服务与监督两方面的职能，在企业内控制度建设中，应加强各类政策法规和专业知识的学习，不断拓宽审计思路，改进审计方法，提高自己的业务综合能力，增强宏观意识。审计过程中，不能仅仅拘泥于一般的财务收支，更要注意搜集企业经营管理过程中的各类信息；平时，要多了解国际国内最新审计动态，为企业决策者提供祥实的财务信息和管理信息，提出的意见和建议应可操作性，注意原则性和灵活性相结合，不能脱离实际，纸上谈兵，以促进企业内部控制制度不断健全和完善。