随着现代企业制度中公司治理框架的发展，内部控制制度已成为公司治理逐步有效完善的武器，内部审计不断被赋予公司治理的新任务。研究公司治理、内部审计与内部控制的关系，明确内部控制与内部审计在公司治理中的地位和作用，促进内部控制与内部审计的互动，进一步完善公司治理，促进企业健康发展，实现公司价值最大化非常重要。

 

内部控制系统审查，构建内部控制与内部审计的互动平台 

 

1、内部控制系统审查的内容和步骤。

 

内部控制系统评价的内容包括控制环境、风险控制、控制活动、信息与沟通、监督等五个要素。控制环境评价主要包括公司面临的不断变化的市场环境、快速响应能力、各种业务活动的复杂性、制度是否完善有效、绩效评价和激励制度是否有效运行、组织结构是否合理；风险控制评价的主要关键是公司的现实和潜在风险，是否能够处理风险；控制活动评价主要是评价活动的适度性和有效性，提示管理层注意控制各环节的强度，快速报告管理中的缺陷或失败，及时采取纠正措施；信息与沟通评价主要评价组织获取和处理信息的能力。关键是信息收集、处理、传输、安全的有效性；监督评价重点评价监督制度是否有效。

 

2、内部控制系统评价的具体步骤。

 

（一）确定内控制度评审的审计程序和方法；

 

（2）通过对审计单位经济信息可信度的分析，决定审计抽样样本的数量；

 

（3）对内部系统进行实际测试，了解被审计公司内部控制的实际执行情况；

 

（4）获取被审计公司内部控制的建立和经营信息，向单位领导提供内部控制的审计结论，为领导决策服务；

（5）向被审计公司提出“管理建议书”或“内部控制缺陷报告”。

 

（6）收集审计结论的反馈建议。