第2节 内容和要点

一般认为，内部控制审计的内容主要包括以下方面。

一是内部控制环境评估，评估组织的内部控制环境，包括管理层的承诺和重视程度、道德价值观和企业文化等方面的评估。

二是内部控制目标评估，评估组织的内部控制目标，包括财务报告的可靠性、资产保护、合规性和运营效率等方面的评估。

三是内部控制流程评估，评估组织的内部控制流程，包括业务流程、财务流程和信息系统流程等方面的评估。

四是内部控制风险评估，评估组织的内部控制风险，包括可能存在的风险点、风险的潜在影响和风险的控制措施等方面的评估。

五是内部控制测试。对组织的内部控制进行测试，包括对控制活动的有效性、控制措施的设计和执行情况等方面的测试。

六是内部控制缺陷和风险的发现和分析，发现和分析组织可能存在的内部控制缺陷和风险，并对其进行评估和建议。

七是内部控制改进意见和建议，提供改进意见和建议，帮助组织改进内部控制体系，提高其有效性和效率。

我们认为整体层面内部控制审计审查和评价的是整体层面内部控制设计和运行的有效性，包括对内部环境、风险评估、控制活动、信息与沟通、内部监督五个要素所进行的全面审计。