内部控制审计的具体流程是怎么样的

内部控制审计的具体流程为：

1、了解企业的内部控制情况，并做出相应的记录。这是内部控制制度审计的第一步，其主要目的是通过一定手段，了解被审计单位已经建立的内部控制制度及执行的情况，并做出记录、描述。

2、初步评价内部控制的健全性。确认内部控制风险，确定内部控制是否可依赖。在对控制环境、控制程序和会计系统进行调查了解，对被审计单位内部控制有了一个初步的认识的基础上，应对内部控制风险和内部控制的可依赖程度做出初步评价。

3、实施符合性测试程序，证实有关内部控制的设计和执行的效果。通过对内部控制进行初步评价，可基本掌握被审计单位内部控制的强弱环节，为进行符合性测试确定一个前提。

4、评价内部控制的强弱，评价控制风险，确定在内部控制薄弱的领域扩展审计程序，制定实质性审计方案。

扩展资料：

内部控制风险识别、评估与防范：

1、内部控制潜在风险识别情况；

2、内部控制潜在风险程度评估情况；

3、内外环境变化时，内部控制潜在风险再识别与再评估及时性情况；

4、内部控制潜在风险防范措施。

内部控制措施与控制活动情况

1、为保证内部控制目标实现而制定的政策、制度、规定、业务流程等；

2、授权与分权情况；

3、经济活动运行的报告、统计情况；

4、复核情况；

5、业务检查与监督情况；

6、非相容岗位的分离设置情况

7、关键过程或环节的控制情况。

内部信息识别与管理：

1、内部控制信息体系的建立与保持情况；

2、内部控制信息的识别、处理、沟通与反馈；

3、内部控制制度的管理；

4、内部控制记录的管理，特别是关键内部控制记录的管理。

参考资料来源：百度百科-内部控制审计

内部控制与内部审计之间存在着一种相互依赖、相互促进的内在联系。内部控制本质上是组织为了达到一定目标所采取的＝系列行动和过程，主要目的包括：信息的可靠性和完整性：政策、计划、程序、法规的遵循性；资产的安全性：资源使用的经济性和有效性；为经营和计划所确定的目的和目标完成情况。而内部审计的主要目的是评价组织控制，它既对内部控制的健全和有效进行评价，以确保揭露组织潜在的风险和运行的经济达到组织的目标。其本身又是内部控制的重要组成部分。一个经济实体所提供的会计信息和其他经济信息的真实、完整与否，与该实体是否存在具有规范的内部控制制度有效执行，有着相当程度的因果关系。内部控制的存在与否，对内部审计方式的选择有着至关重要的意义。由于内部控制是为了推进经济实体的有效运营，而内部审计则在于协助管理层调查、评估内部控制制度，适时提供改进建议，以求内部控制制度得以持续实施。在通常情况下，内部控制系统由经济实体经营管理部门指定并在实施执行中评价和改进，通过内部审计部门评价内部控制系统的健全性和有效性。由于内部审计是在有限的时间与合理的成本条件下进行的。同时，审计主体对审计结论负有相应的责任。因此，审计工作必须讲究效率与结果，保证内部控制的合理性和运行的有效性。 适当的组织目标和合理的评价标准是管理和内部审计工作走向规范的标志。没有合理的评价标准，就等于没有实质意义的管理，缺少有效的内部控制，内部审计工作展开也就无法真正发挥其作用，以风险评估为基础的风险导向审计属于开放式的模型。审计人员当开始一项审计项目时，必须首先评估组织面临的经营、管理、财务，风险，考虑组织目标是否适当和是否有相应的控制，这不仅体现在具体项目及与部门的相互沟通方面，而且还反映在宏观上审计目标的不断演变。由此可见，内部审计人员根据风险评估的思路开展对内部控制的评价，以组织目标为起点和核心，能够更加有效地发挥建设性作用，完成由监督控制到风险基础，为组织做好服务。 现代企业内部审计工作主要涵盖以下内容： 1、财务收支审计。主要是评价和监督企业是否做到资产完整、财务信息真实及经济活动收支的合规性、合理性及合法性，对会计记录和报表分析提供资料真实性和公允性证明； 2、经济责任审计。是评价企业内部机构、人员在一定时期内从事的经济活动，以确定其经营业绩、明确经济责任，这里包括领导干部任期经济责任审计和年度经济责任审计。3、经济效益审计。审计重点是在保证社会效益的前提下 以实现经济效益的程序和途径为内容，对企业的经营效果、投资效果、资金使用效果做出判断和评价，其中基建工程预决算审计应为重中之重。 4、内部控制制度评审。主要是对企业内部控制系统的完整性、适用性及有效性进行评价。 5、开展明晰产权的审计。审计明晰其产权归属，避免造成国有资产、集体资产流失或其他有损企业利益的行为。 6、其他审计。结合企业自身行业特点，开展对经营、管理等方面的审计工作，以增强医院后备能量。 内部控制是企业有效组织经营，进行管理及各项经济业务有序开展的必要保证。内部审计通过对内部控制进行测试，可以评价企业内部控制制度的健全性、遵循性和有效性，能针对内部控制中的薄弱环节及时提出相应改进建议，促使企业以合理的成本促进有效控制，达到改善企业内部经营状况的目的。内部审计在当前企业转机建制过程中，应抓住时机，认真总结经验，研究和探讨审计工作的新方法、新思路，拓宽视野，尽快消除旧的思维方式和工作模式，跳出常规的财务收支审计局限，向经济效益审计、经济责任审计、管理审计领域进一步延伸。

参考资料：

1、两者的区别

(1)程序所属的类型不同：了解内部控制属于风险评估程序，控制测试属于进一步审计程序。

(2)目的不同：了解的目的是评价控制的设计、确定控制是否执行，控制测试的目的是评价控制的执行效果。

(3)程序有所不同：了解内部控制一般采用穿行测试，而控制测试一般需要重新执行。

(4)必要性不同：了解内部控制是必要程序，而控制测试是有条件程序，不是必要程序。

(5)程序的范围不同：在了解控制是否得到执行时，只需抽取少量交易检查或观察某几个时点。测试控制运行的有效性时，需要抽取足够数量的交易检查或对多个不同时点观察。

2、两者的联系

(1)虽然控制测试与了解内部控制的目的不同，但两者采用审计程序的类型通常相同，一般包括询问、观察、检查和重新执行等。

(2)如果存在某些可以使控制得到一贯运行的自动化控制，注册会计师对控制的了解可以替代测试控制运行的有效性(如果是人工控制的话就不能替代)。

以上就是关于内部控制审计的具体流程是怎么样的全部的内容，包括:内部控制审计的具体流程是怎么样的、内部控制评估和测试的方法主要包括哪些具体解释。、了解内部控制和控制测试有什么区别等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！