内部控制属于审计的一部分。

在审计领域，内部控制是指企业为确保管理层制定的政策和程序能够有效执行，以实现企业目标而采取的措施和方法。它涵盖了企业运营的各个方面，包括财务报告、资产保护、合规性以及运营效率等。

1. 内部控制与审计的关系 内部控制是审计过程中的重要环节。审计师在进行审计时，会评估企业的内部控制环境、风险评估和应对措施、控制活动、信息与沟通以及监控机制。这些评估有助于审计师确定企业的内部控制是否有效，以及是否存在重大错报风险。

2. 内部控制审计的目标 内部控制审计的主要目标是评估企业的内部控制设计和运行的有效性。具体而言，审计师会关注以下方面：

• 控制环境：包括管理层的诚信和道德价值观、组织结构、授权和责任分配等。
• 风险评估：企业如何识别、评估和应对与实现其目标相关的风险。
• 控制活动：为确保管理层的政策和程序得到有效执行而采取的具体措施。
• 信息与沟通：企业如何收集、处理和传递与内部控制相关的信息，以及如何确保相关人员了解其职责和责任。
• 监控机制：企业如何定期评估和监控内部控制的有效性，以及如何及时采取纠正措施。

3. 内部控制审计的方法 审计师在进行内部控制审计时，会采用多种方法来获取充分、适当的审计证据。这些方法包括：

• 询问：与企业员工和管理层进行沟通，了解内部控制的设计和运行情况。
• 观察：实地观察企业的运营过程，以评估内部控制的执行情况。
• 检查：审查与内部控制相关的文件和记录，以验证其设计和运行的有效性。
• 测试：对内部控制进行测试，以确定其在实际操作中是否有效。

总结 内部控制是审计的重要组成部分，它有助于确保企业的政策和程序得到有效执行，以实现企业目标。通过评估企业的内部控制，审计师可以确定其设计和运行的有效性，并提供相关建议，以帮助企业改进其内部控制措施。