了解被审计单位内控包括：组织结构、风险评估、内部控制评估、会计信息系统。

一、组织结构

首先，关注被审计单位的组织结构，包括企业法人、部门设置以及岗位职责等。通过了解组织结构，可以获得被审计单位整体的业务流程和内部控制体系。从而发现组织结构上的问题或缺陷，以便下一步深入分析。

二、风险评估

其次，进行风险评估，包括识别可能导致审计风险的内外部因素。这些因素包括管理层水平、经营环境、业务特性、市场竞争等。通过风险评估，可以了解被审计单位在业务风险方面的情况，并提出针对性的审计建议。

三、内部控制评估

内部控制评估是从被审计单位整体层面了解内部控制的重要手段。内部控制评估包括被审计单位的风险控制矩阵、内部控制流程图、内控自评和外部评价等方面的内容。通过内部控制评估，可以把握被审计单位内部控制的强弱，进而在审计工作中有针对性地应对。

四、会计信息系统

被审计单位的会计信息系统对内部控制的影响非常重要。因此，在进行整体层面的审计时，需要对被审计单位的会计信息系统进行评估。评估内容包括系统设计规范、信息安全保障、数据完整性保障、业务处理规范等方面的内容。

内部控制审计的五大要素

1、内部控制环境

即评价以公司治理结构、机构设置和权责分配、内部审计、人力资源政策、企业文化在内的内部控制环境对企业经营管理活动的影响。

2、风险评估

即分析企业风险控制目的设置的合理性，评价开展风险评估范畴的全面性、风险评估结果的有效性和风险应对策略的科学性。

3、控制活动

即评价企业根据风险评估结果设置的内部控制措施的科学性和控制效果的有效性。

4、内部控制信息和沟通

即评价企业内部控制相关信息在收集、处理和传递程序的科学性，分析信息技术在内部控制信息和沟通中所发挥作用的情况，判断企业在反舞弊工作重点领域相关工作机制的有效性。

5、内部监督制度

即分析企业内部审计机构和其他内部机构在内部监督中的职责权限情况，判断企业实施内部监督的程序、方法和目的要求的科学性，评价内部控制监督制度的有效性。

本文地址： http://www.goggeous.com/20250108/1/1319969

文章来源：天狐定制

版权声明：除非特别标注，否则均为本站原创文章，转载时请以链接形式注明文章出处。