内控审计包含哪些

内控审计主要包括以下几个方面：

内部控制环境

评估公司治理结构、机构设置和权责分配、内部审计、人力资源政策、企业文化等对经营管理活动的影响。

风险评估

分析风险控制目的设置的合理性，评价风险评估范畴的全面性、风险评估结果的有效性和风险应对策略的科学性。

控制活动

评价企业根据风险评估结果设置的内部控制措施的科学性和控制效果的有效性。

信息与沟通

评估内部控制相关信息在收集、处理和传递程序的科学性，分析信息技术在内部控制中的角色，判断反舞弊工作机制的有效性。

具体控制制度

包括责任控制制度、业务处理程序控制制度、会计控制制度以及内部审计制度。

财务控制审计

对货币资金、实物财产、对外投资借款及担保、建设工程项目、材料采购与付款、自筹资金固定资产投资、销售与收入、成本费用、机构岗位分工及会计基础工作规范化进行审计。

内控管理制度的完善情况

包括内部管理制度是否健全、实施是否有效，不兼容职位是否剥离，薪酬管理体系是否完善，授权审批控制制度，重大事项决策会签制度是否健全，联合工作组是否成立，领导部门或人员对经济活动的统一管理，预算管理是否贯穿经济活动全过程，资产管理制度是否健全，会计管理制度是否完善，信息披露制度是否建立。

关键岗位工作人员的管理情况

包括员工培训、考核、轮岗制度，员工资质和能力，会计机构设立及人员资格，内控关键职位员工的职业培训和职业道德教育。

预算管理情况

评估各部门在预算编制过程中的沟通与协调，预算编制与资产配置、具体工作的对应关系。

内控审计的目的是确保企业内部控制体系的有效性和合规性，帮助企业预警并应对潜在风险，保障企业资产的安全和财务信息的真实性。