企业如何进行内部信息传递内控审计？

企业进行内部信息传递内控审计是确保信息准确、安全、有效传递，保障企业运营合规和高效的重要工作。以下为您详细介绍具体步骤和相关要点。

首先，要制定审计计划。这是整个审计工作的基础，需要明确审计的目标、范围、时间安排和人员分工。审计目标要与企业的战略目标和管理需求相契合，比如确定是否存在信息传递不及时、不准确或泄露等问题。范围则涵盖企业内部各个部门和层级之间的信息传递渠道和方式。根据企业的实际情况合理安排时间，确保审计工作能够全面、深入地开展。同时，组建专业的审计团队，明确每个成员的职责和任务。相关依据为《企业内部控制基本规范》，它要求企业应当根据风险评估结果，结合风险承受度，权衡风险与收益，确定风险应对策略，并制定相应的内部控制措施，审计计划的制定正是落实这一要求的体现。

接下来是收集资料和了解情况。审计人员要收集企业内部的各种信息传递制度、流程、文件等资料，了解企业信息传递的现状和存在的问题。可以通过问卷调查、访谈、实地观察等方式，与企业各级管理人员和员工进行沟通，获取他们对信息传递的看法和意见。这些资料和信息将为后续的审计工作提供重要的依据。这也是遵循《企业内部控制应用指引第17号——内部信息传递》的要求，该指引强调企业应当建立内部报告形成和传递机制，明确相关信息的收集、分析、报告和处理程序。

然后，进行符合性测试。这一步骤主要是检查企业内部信息传递的制度和流程是否得到有效执行。审计人员可以抽取一定数量的信息传递案例，检查其是否按照规定的程序和要求进行处理，是否存在违规操作的情况。例如，检查信息的审批流程是否完整、信息的传递是否及时、信息的保密措施是否到位等。通过符合性测试，可以发现企业在信息传递内部控制方面存在的薄弱环节。

再之后，开展实质性测试。实质性测试是对企业内部信息传递的真实性、准确性和完整性进行审查。审计人员可以通过对相关数据和文件的核对、分析，验证信息的来源是否可靠、内容是否真实、计算是否准确等。例如，对财务信息的传递进行审计时，可以核对会计凭证、账簿和报表之间的数据是否一致，是否存在虚假记录或错误计算的情况。这是依据《中华人民共和国会计法》等相关法律法规，确保企业财务信息的真实、准确是企业的法定义务。

最后，要形成审计报告。审计报告是审计工作的最终成果，它应当包括审计的基本情况、发现的问题、提出的建议和改进措施等内容。审计报告要客观、公正地反映企业内部信息传递内控的实际情况，为企业管理层提供决策依据。同时，审计人员要跟踪审计建议的落实情况，确保企业能够及时改进存在的问题，完善内部信息传递的内部控制制度。

总之，企业进行内部信息传递内控审计是一个系统的过程，需要严格按照相关法律法规和企业内部制度的要求进行操作，以提高企业信息传递的效率和质量，防范信息传递风险。