内部审计的技术和程序

外部审计和内部审计之间存在一些重要的差异（另见内部与外部审计的审计目标）。前者需要公司在聘请新山审计公司，专注于确定公司的财务报表（另见会计准则对财务报表的影响）是否真实、公正并符合会计准则。另一方面，后者更关注揭露内部控制的弱点和浪费，滥用或欺诈的证据。公司管理层通过半年度或年度审计来衡量其内部控制系统的效率。因此，内部审计的技术和程序对于实施高效的风险管理至关重要。

审计目标和程序

内部审计使公司能够通过审查业务流程和风险管理计划来评估和改进其内部控制，并寻找任何失败和弱点。通常，审计员会先检查现有程序和流程（另见工程审计程序）。然后，他们将分析并将结果与内部控制的目标进行比较，以确定公司是否遵循其内部政策和程序以及国家或政府规定的规则和法规。最后，审计员将编制审计报告并向公司的管理层或所有者提交。

间接观察和评估技巧

评估的重要性在于确保公司的内部审计员已经彻底理解了内部控制程序并拥有识别员工是否遵循这些控制的能力。当审计员开始执行内部审计程序时，他们可能会使用间接评估技巧，并尽量不干扰员工的日常工作流程。这包括审查现有文件，如部门控制政策、手册和流程图。此外，另一种常用的评估技巧是创建审计路线图，从开始到结束监控某些过程。

在某些情况下，审计员可能无法通过文件审查和审计路线图获得他们的问题答案。如果发生这种情况，他们可能会在第二阶段实施一些技巧，包括过程观察和一对一采访。

分析技巧

有些人可能认为审计只是在寻找公司系统中的不当行为或可怕缺陷。然而，审计做的不仅如此。审计可以帮助识别公司财务报表中（另见财务报表审计的基本程序）的错误陈述或数据录入错误。如果内部审计员认为内部控制过程面临风险，他们可能会使用分析技巧来针对特定数据或评估随机数据。另一方面，实质性审计程序不只限于审计路线图的计算、实物库存计数、交易匹配以及已对账财务报表的重新计算，例如月度银行对账。

审计报告程序

为了正式结束公司的内部审计过程，需要最终的内部审计报告。通常，报告将包括一份正式报告，但也可能包括一份初步的临时报告。一般来说，临时报告将包括审计员认为应立即与业主分享的重要或敏感结果。相反，最终报告更为正式。它包括审计员在审计过程中使用的技巧和程序的摘要、审计结果的描述，以及对管理层可能对公司的控制程序或内部控制进行改进或更改的建议。