内部控制审计的要点及方法

内部控制审计的要点及方法

一、企业内部控制审计概述

内部控制审计指的是对企业内控制度的有效性与健全性进行测试与评价，以提升企业内控制度的健全程度。随着我国企业经营规模的不断增长，国内外企业竞争力度的不断提升，我国企业也务必要对业务流程加以规范，严格防控内部风险。具体来讲，应当构建完善的内控制度并利用内部控制审计来提供辅助效果。因此，我国企业的内部控制审计正在逐步走上历史舞台。

二、软件企业内部控制审计的具体内容

（一）内部控制环境审计

审计工作面临的一个难题是内控环境难以直接被量化为若干指标，因此在审计软件企业内控环境时，首先需要明确审计范围，其次需要制定合理的审计标准。企业内控环境是管理层对公司内控态度的一种体现，能够对基层员工的内控意识产生作用。內控控制环境的具体内容应包含以下四点：一，经营理念和风格;二，人员选择和调配，人力资源政策;三，权责划分;四，监管层参与。此外，许多企业也必须将企业文化纳入考量范围。

（二）业务循环审计

企业的日常工作围绕着经营与生产两方面，而内部控制则应用在各个环节之中，涉及到风险防控、岗位设置以及资产管理等重要内容。在达成企业战略目标的过程中，为了实现与之相对应的内部控制审计，需要采取综合性的办法，且需要保证审计工作的科学与有效，使最终的结论具有客观性和合理性。接下来具体介绍四类业务循环审计。

与销售相关的收款业务循环审计。在该业务循环中，审计人员需要完成如下内容：一，充分了解被审计单位在销售和收款循环方面的内控制度，例如货物保管与货物发送是否实现了分离。待充分了解上述内容后，审计人员可以采取以下测试方法：一，对与之相关的文件

资料进行抽调检查，并详细询问发货制度的相关细节，进而明确企业内控制度的执行进度与执行程度;二，调查企业销售款项是否均已回收;三，对销售合同的规范性与准确性进行检测;四，对会计明细账的具体条目进行审核，判断账目准确性。上述内控测试需要以审计底稿的形式来进行实施。施以多条内控测试手段，审计人员能够对收款和销售两方面的内控工作做出准确评价，评定内控的可依赖程度，并对其中的薄弱环节加以标注。

与采购有关的付款业务循环审计。该类审计主要判断内控制度是否符合以下标准：一，被审计单位在购货业务方面的合法性;二，购物业务的经济性;三，采购业务记录的完整性。对付款业务循环进行准确评价，主要依据于对公司各类凭证传递流程的精准测试。为此，可以在评价过程中应用穿行法，以验证内控点的设置与执行情况。

生产循环内控审计。生产环节是工业企业独有的一种经济活动。在开展审计工作之前，应当对工业企业生产环节的内控制度进行调查。一方面，审计人员可以查看生产有关的规章制度，或者是与生产人员进行交流合作，另一方面可以识别内部控制点，并对比内控点要求实现对企业生产内控制度的评价。

投融资循环审计。投融资循环通常需要经历众多流程，且在业务循环中存在较多业务控制点。对业务循环施加准确审计，能够判断被审计单位内控水平的高低，并能够反馈出其中的工作漏洞。与审计人员探讨审计结果，工业企业可以使自身的内控水平得到大幅度提升，以更好的防范和应对安全风险。

三、软件企业内部控制审计的相关程序

（一）对审计的目的与类型加以明确

内控审计既可以独立开展也可以结合开展，在独立开展时，内控审计可被看作是一个企业项目，其目标是提升企业内控制度的完善程度;在结合开展时，内控审计仅是一项工作环节，这种方式同样能够对内控的有效性进行准确判断，进而提升审计效率与质量。

（二）有序开展前期调查

在该阶段内，审计工作的主要目标是形成对被审计企业内部控住情况的全面认识与理解，以便在后续的审计工作中明确工作重难点。前期调查主要包含以下环节：一，对软件企业的规章制度和管理方针进行查阅，了解公司的管理制度;二，对软件企业的组织机构系统架构进行查看，了解公司的组成结构;三，向相关人员进行问卷调查以及直接与询问工作人员进行交流，获取直接的控制制度信息。

（三）对被审计单位进行抽样检查

在实务中，符合性测试是用来检测内控有效性的重要方法。具体来讲，测试手段包含以下几种：一，询问法。和工作人员进行交流与沟通，能够在短时间内获悉软件企业内部控制的具体执行情况，进而对单位的业务操作进行准确评价。举例来讲，可以和参与软件开发的基层人员进行交流，以了解计算机操作部分的岗位分工和职责划分与履行等实际情况。二，观察法。通过对内控执行情况进行实地考察，能够直接、便捷地获取内部控制的执行结果。三，检查文件法。通过对内控形成的证据文件进行检查，能够了解到内控执行的实际情况。

（四）对内控进行评价与反馈

在该阶段中，审计工作的主要目标是对内控执行效果进行定量化分析。在开展分析之前，需要制定评价标准，具体来讲需要遵循以下两点原则：一，要根据内控的关键内容来制定评价内容;二，对关键内容应设置合理的权重。

四、软件企业内部审计操作原则

内部组织架构设计是结合企业发展的战略目标，软件企业应设置专门的研发部门，且需要确保研发部门的足迹架构设置健全、岗位职责设置合理。职能部门应制定出完整的工作流程和项目管理制度，且全体员工应严格遵循设计好的工作流程和支队标准执行。从人力资源管理的角度来看，需要建立一套符合当前发展的考评机制，并定期对执行情况进行检查，建立反舞弊机制，明确反舞弊工作的重点领域、关键环节以及职能部门在反舞弊中的职责权限，建立举报投诉制度和举报人保护机制，并将相关内容信息传达至全体员工。明确内部审计

部门对软件企业内控制度执行情况进行监督检查的责任与对应的权限，同时还要规范报告路线。

五、结束语

综上所述，虽然内部控制已得到了我国众多软件企业的青睐，但与之相关的审计工作仍难以得到有序开展。对内控审计不重视是许多大中型企业难以有效开展内控审计的根本原因，亟需在不断完善市场经济制度的过程中不断进行调整。