内控审计要点

⑴ 组织架构内部控制审计内容有哪些

组织架构审计概念
组织架构内部控制审计，就是对被审计单位组织架构内部控制设计与运行的有效性的审查和评价活动，对促使被审计单位加强组织架构内部控制建设、防范组织架构风险具有重要意义。COSO(美国全国虚假财务报告委员会下属的发起人委员会)内部控制整合框架和企业风险管理整合框架认为，一个企业的组织结构提供了计划、执行、控制和监督其活动的框架。组织架构在企业组织系统中起着框架作用，有了它，组织系统中的人流、物流、信息流才能正常流通，使组织目标的实现成为可能。组织架构对企业有效实施内部控制至关重要。
企业应当建立对组织架构内部控制的审计制度，明确审计机构及人员的职责权限，定期或不定期地进行检查。内部审计部门及人员应检查组织架构的设计、是否健全，运行是否有效， 各项规定是否得到有效执行。
审计依据
组织架构内控审计依据除了国家关于组织架构管理方面的法律法规、企业制定的组织架构管理制度及其《企业内部控制手册》有关组织架构部分的内容外，还应包括国家、行业协会、被审计单位有关审计方面的规范及标准等。
审计目标
组织架构内部控制审计目标，就是审计人员通过对组织架构内部控制设计和运行情况的审查评价，确认组织架构内部控制设计和运行的有效性，促使企业持续不断地建立健全和有效实施组织架构内部控制，有效预防和控制组织架构风险，这实际上是组织架构内部控制审计的总体目标。在内部控制审计实践中，更重要的是要确定组织架构关键控制审计的具体目标。由于组织架构的关键控制因企业不同而有所不同，因此，组织架构内部控制审计的具体目标也不可能完全一样。一般来说，以下几个方面是较为重要的。
(一)治理结构内部控制审计目标
1.董事会。通过对董事会内控审计，预防和控制企业因不符合国家监管部门有关董事会的规定，而可能受到处罚;独立董事不能充分发挥其作用，有可能出现损害中小股东利益的情况;非执行董事之间的交流不充分，可能无法充分发挥对管理层的监督职能等方面的风险。
2.监事会。通过对监事会内控审计，预防和控制因不符合国家监管部门有关监事会的规定，可能无法充分和及时地实施对董事、总经理、副总经理和其他高级管理人员的监督等方面的风险。
3.审计委员会。通过对审计委员会内控审计，预防和控制企业因不符合国家监管部门有关审计委员会的规定，而可能受到的处罚;审计委员会的职能不全，无法充分发挥作用，可能无法发现内控机制不完善及财务报告存在不真实陈述等方面的风险。
4.内部审计。通过对内部审计内控审计，预防和控制企业因不符合国家监管部门有关内部审计的规定及内部审计独立性不强，不能充分履行其职能，无法有效协助公司管理层完善经营管理等方面的风险。
(二)组织机构设置内部控制审计目标
1.职责认知。通过对职责认知内控审计，预防和控制企业因高级管理人员及员工对各自职责没有清楚的认知，而造成公司管理的空档，且无法进行责任追究等方面的风险。
2.胜任能力。通过对胜任能力内控审计，预防和控制企业因高级管理人员和其他主要管理人员不具备适当的经验和知识水平，导致决策失误等方面的风险。
3.组织机构调整。通过对内控审计组织机构的调整，预防和控制企业因固守原有的组织架构可能不足以有效应对不断变化的竞争环境;以及因没有一个合理的组织机构调整程序，可能会出现违背法律规定的问题等方面的风险。
(三)权责分配内部控制审计目标
1.岗位职责描述。通过对岗位职责描述内控审计，预防和控制企业因实施控制的职责和权限无法得到充分保证和正确描述，可能造成控制被忽视或被废弃，在现实中失去效力等方面的风险。
2.职责分解。通过对岗位职责分解内控审计，预防和控制企业因职责分解不当，可能导致控制缺失或失效等方面的风险。
3.权责匹配。通过对权责匹配内控审计，预防和控制企业因员工没有得到与其所承担的职责相对应的决策权时，将影响工作完成水平和工作效率等方面的风险。
审计内容
关于组织架构内部控制审计内容，理论界认为主要包括组织内部机构的设置是否能够适应组织经营管理的实际需要和外部环境的变化，是否符合减少管理层级和提高效能的原则，有无机构重叠和效率低下的情况;组织是否根据经营目标、职能划分和管理要求，明确高管人员、职能部门和分支机构及基层作业单位的职责权限，权利与责任是否分解到具体岗位;组织有无通过有效途径和方式使所有员工了解和掌握内部机构设置及权责分配情况，各层级员工是否明确自己的职责和如何履行自己的职责，以及如何正确接受对权责履行的监督;组织有无内部管理制度汇编、员工手册、组织结构图、业务流程图、职务说明书、权限指引等。这些是在组织架构内控审计中必须重点关注的问题，但其仍不具有操作性，组织架构内部控制审计的重点是控制措施的设计和运行的有效性。
《企业内部控制应用指引第1号———组织架构》重点对组织架构的设计、组织架构的运行进行了规范，涉及的控制要点主要是治理结构的确定、三重一大审批、内部机构设置、职能分解、制度制定、全面梳理、子公司管控、组织架构改进等。这些控制是企业组织架构的重要控制，是企业构建和实施组织架构内部控制时必须关注的控制要点，是组织架构内部控制审计的重要内容。

⑵ 内部控制的五大要素和主要内容是什么

1、内部环境：内部环境是影响、制约企业内部控制建立与执行各种内部因素的总称，是实施内部控制的基础。内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机构设置、反舞弊机制等。

2、风险评估：风险评估是及时识别、科学分析和评价影响企业内部控制目标实现的各种不正确因素并采取应对策略的过程，是实施内部控制的重要环节。风险评估主要包括目标设定，风险识别、风险分析和风险应对。

3、控制活动：控制活动是根据风险评估结果、结合风险应对策略采取的确保企业内部控制目标得以实现的方法和手段，是实施内部控制的具体方式。控制活动结合企业具体业务和事项的特点与要求制定，主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。

4、信息与沟通：信息与沟通是及时、准确、完整地收集与企业经营管理相关的各种信息，并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程，是实施内部控制的重要条件。信息与沟通主要包括信息的收集机制及在企业内部和与企业外部有关的沟通机制等。

5、对控制的监督：监督检查是企业对其内部控制的健全性、合理性有效进行监督检查与评估，形成书面报告并做出相应处理的过程，是实施内部控制的重要保证。监督检查主要包括对建立并执行内部控制的整体情况进行连续性监督检查，对内部控制的某一方面或者某些方面进行专项监督检查，以及提交相应的检查报告、提出有针对性的改进措施等。企业内部控制自我评估是内部控制监督检查的一项重要内容。

(2)内控审计要点扩展阅读：

五要素之间的关系：

内部环境是基础，是企业建设内部控制的土壤，是一切内控制度、流程、控制点得以实施的根本条件。一个企业内控好坏，首先应对其内控环境进行评价，如果环境不好，就需要更仔细和深入的进行建设，换句话说，如果环境建设得好，具备良好的风险意识和内控文化，即使一些小方面存在控制不足，也并不重要。

风险评估、控制活动、信息沟通。这是内控体系核心三个环节。监督检查是使内部控制成为闭环的重要组成部分。缺乏这个环节内控工作就不是一个PDCA循环。

⑶ 企业内部控制审计主要包括哪些内容

企业内部控制审计主要包括：
第一，内部控制环境，即评价以公司治理结构、机构设置和权责分配、内部审计、人力资源政策、企业文化在内的内部控制环境对企业经营管理活动的影响。
第二，风险评估，即分析企业风险控制目的设置的合理性，评价开展风险评估范畴的全面性、风险评估结果的有效性和风险应对策略的科学性。
第三，控制活动，即评价企业根据风险评估结果设置的内部控制措施的科学性和控制效果的有效性。
第四，内部控制信息和沟通，即评价企业内部控制相关信息在收集、处理和传递程序的科学性，分析信息技术在内部控制信息和沟通中所发挥作用的情况，判断企业在反舞弊工作重点领域相关工作机制的有效性。
第五，内部监督制度，即分析企业内部审计机构和其他内部机构在内部监督中的职责权限情况，判断企业实施内部监督的程序、方法和目的要求的科学性，评价内部控制监督制度的有效性。

⑷ 内部控制审计五要素是什么

第一，内部控制环境，即评价以公司治理结构、机构设置和权责分配、内部审计、人力资源政策、企业文化在内的内部控制环境对企业经营管理活动的影响。

第二，风险评估，即分析企业风险控制目的设置的合理性，评价开展风险评估范畴的全面性、风险评估结果的有效性和风险应对策略的科学性。

第三，控制活动，即评价企业根据风险评估结果设置的内部控制措施的科学性和控制效果的有效性。

第四，内部控制信息和沟通，即评价企业内部控制相关信息在收集、处理和传递程序的科学性，分析信息技术在内部控制信息和沟通中所发挥作用的情况，判断企业在反舞弊工作重点领域相关工作机制的有效性。

第五，内部监督制度，即分析企业内部审计机构和其他内部机构在内部监督中的职责权限情况，判断企业实施内部监督的程序、方法、目的等要求的科学性，有效性。

(4)内控审计要点扩展阅读

建立企业内部控制制度应注意的几个问题：

1、内部控制制度首先必须符合国家的法规政策，不得制定与国家法规、政策相抵触的“内部管理办法”。

2、单位内部控制制度，最好由各部门讨论并经管理层审议通过，从而增强内部控制制度的权威性。

3、既要保证内部控制制度的稳定性，又要使内部控制制度在实践中得到补充、完善。

4、避免内部控制制度重叠现象。解决责任不明、环节太多，人人有责而结果是人人都不负责的问题。实际工作中有些单位为解决“闲置”干部就业，从而形成多人签字，环环盖章，而无人承担具体责任，遇事相互推诿的不负责的后果，致使有些本应尽快处理的问题终因手续不全而拖延。

5、定期检查内部控制制度的执行情况。结合本单位目前工作实际，测试、评价某项具体内容是否实现了预期管理目标，看其是否取得了一定的效益，调动了职工的工作积极性。

⑸ 内部控制审计的内部控制五要素

内部控制审计的内部控制五要素如下：

1、内部控制环境，即评价以公司治理结构、机构设置和权责分配、内部审计、人力资源政策、企业文化在内的内部控制环境对企业经营管理活动的影响。

2、风险评估，即分析企业风险控制目的设置的合理性，评价开展风险评估范畴的全面性、风险评估结果的有效性和风险应对策略的科学性。

3、控制活动，即评价企业根据风险评估结果设置的内部控制措施的科学性和控制效果的有效性。

4、内部控制信息和沟通，即评价企业内部控制相关信息在收集、处理和传递程序的科学性，分析信息技术在内部控制信息和沟通中所发挥作用的情况，判断企业在反舞弊工作重点领域相关工作机制的有效性。

5、内部监督制度，即分析企业内部审计机构和其他内部机构在内部监督中的职责权限情况，判断企业实施内部监督的程序、方法、目的等要求的科学性，有效性。

(5)内控审计要点扩展阅读：

内部控制审计的审计内容：

1、内部控制审计计划及重大修改情况；

2、相关风险评估和选择拟测试的内部控制的主要过程及结果；

3、测试内部控制设计与运行有效性的程序及结果；

4、对识别的控制缺陷的评价；

5、形成的审计结论和意见；

6、其他重要事项。

⑹ 内部控制审计内容

我来回答吧，但是这个内容真的很多，我给你一个目录吧。
计划阶段
1 了解五个方面
2 整体层面
3 舞弊风险评估与应对
4 识别和评估重大错报风险
5 总体审计策略
6 具体审计计划
实施阶段
1 企业层面问卷
2 信息系统测试
3 企业业务层面测试
⑴ 采购与付款循环
⑵ 筹资与投资循环（属于货币资金循环之一）
⑶ 工薪与人事循环
⑷ 固定资产循环
⑸ 货币资金及其他循环
⑹ 生产与仓储循环
⑺ 销售与收款循环
⑻ 财务报告及分析循环
⑼ 记账凭证测试
4 内控手册
完成阶段
1 缺陷汇总评价表-企业层面
2 缺陷汇总及评价
3 审计工作完成情况核对表
4 重大事项概要
5 与董事会和经理层沟通记录
6 项目组内部讨论记录

⑺ 内部控制审计的具体目标

内部控制审计的目标是检查并评价内部控制的合法性、充分性、有效性及适宜性。内部控制的合法性、充分性、有效性及适宜性，具体表现为其能够保障资产、资金的安全，即保障资产、资金的存在、完整、为我所有、金额正确、处于增值状态。所以，我们可以将内部控制审计的具体目标概括为：检查并评价内部控制能否确保资产、资金的安全，即检查并评价内部控制能否保障资产、资金的存在、完整、为我所有、金额正确、处于增值状态。
内部控制审计目标与财务报表审计目标。内部控制审计的前四个目标实际就是财务报表审计的具体目标。企业管理层向外提供一张资产负债表，表上反映有多少资产，其明示或暗示了这样几个声明：资产负债表上反映的资产是存在的、是完整的、是属于自身的、金额是正确的。相应地，外部财务报表审计的具体目标也就是鉴证企业管理层的这些声明是否属实。
那么内部控制审计与财务报表审计在具体审计目标上有什么不同呢？归纳为两点：
1、财务报表审计直接评价的是财务报表，或者说直接评价资产、资金本身的安全状态，其目标对象是资产、资产本身，而内部控制审计直接评价的是内部控制能否保障资产、资金的安全，其目标对象是内部控制，而资产、资金只是作为中间的观察对象而存在。
2、财务报表审计主要评价财务报表所反映的存量资产、资金的“静的安全”，一般不评价资产、资金的“动的安全”，即不评价资产、资金在流转中的增值性；而由于内部控制既要保障资产、资金静的安全，又要保障其动的安全，所以内部控制审计既检查资产、资金的“静的安全”，又检查资产、资金的“动的安全”。