一般将内部控制审计内容分为整体层面控制审计和业务层面控制审计两个方面。
整体层面控制审计,就是对组织特定基准日内部控制设计与运行的有效性的审查和评价,审计内容和要点包括控制环境、风险评估、控制活动、信息与沟通、内部监督构成的内部控制体系及其每个构成要素的设计与运行有效性的审查和评价。
业务层面控制审计,就是对组织特定基准日业务活动或者业务活动某些环节的内部控制设计与运行有效性的审查和评价,审计内容和要点因组织的特点、行业要求和法规等因素而有所不同。
审计机构及其人员可根据管理需求和业务活动的特点,针对资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、财务报告、全面预算、合同管理和信息系统等,对业务层面内部控制的设计和运行有效性进行审查和评价。
【观点分享】
内部控制审计按其范围划分,分为全面内部控制审计和专项内部控制审计。全面内部控制审计,是针对组织所有业务活动的内部控制,包括内部环境、风险评估、控制活动、信息与沟通、内部监督五个要素所进行的全面审计。专项内部控制审计,是针对组织内部控制的某个要素、某项业务活动或者业务活动某些环节的内部控制所进行的审计。
——《第2201号内部审计具体准则——内部控制审计》第八条