对内部控制进行审计，一般按照内部控制制度的种类来进行测试和评价。因此，其主要内容又可分为会计控制的审计内容、管理控制的审计内容和内部审计控制的审计内容。

（一）会计控制的测评内容

1973年，美国在“审计标准文件第一号”中下的定义是：会计控制包括“组织的计划及保护该组织的财产和保证财务记录的可信性有关的程序和记录”，以便确保经济业务的实施都可以得到管理部门的批准，经济业务都得到完整的记录，以便能根据公认的会计原则和其他有关规定来编制财务报表，未经管理部门批准，任何人不得随意接近单位的财产，以保证财产的安全和完善；账面记录和实物每隔一段时期应相互核对，并对差异进行合理的处理。

确切地说，内部会计控制主要是指单位内部应用会计方法和其他有关方法对财务、会计和有关经济业务所进行的控制。内部会计控制不仅包括内部牵制（即为了保护财产而实行的控制），而且还包括组织机构的设计（单位的计划）以及与财产保护和财务记录的可靠性有关的各种方法和程序。内部会计控制不仅包括了狭义的会计控制，还包括了资产控制和为保护财产而实行的内部牵制。把内部会计控制作为单位管理的一种主要手段，其目的在于保护单位资产，确保财务记录的真实可靠，为攫取最大限度的剩余价值服务。

内部会计控制的主要内容在资产管理方面包括资产收付保管业务、资产维护手续和资产维护手段等。资产收付保管业务是指应根据对现金、票据、支票、有价证券、商品、材料物资和固定资产等的收付、保管及其他业务所作的规定或已建立的手续来正确处理业务。资产维护手续是指从制度上保护资产和保证权利的各种手续。资产维护手段是指以确保资产的完整性而采取的人的维护手段或设施的维护手段，使资产免遭舞弊、差错、盗窃、火灾和其他损害。在会计管理方面，主要是健全并有效地运用会计制度，如健全会计核算规程和成本计算规程等；确立账簿组织、账目组织、凭证组织等；现金日报表、银行账户调节及各种报表的编制；现金、物资盘存的制度化等。

内部会计控制一般包括基础控制、纪律控制和实物控制三种。

1.基础控制

基础控制是指通过设计程序来保证完整、正确记录一切合法的经济业务，及时觉察处理过程和记录中出现的错误。通过该种控制以实现会计控制的完整性、合法性、正确性和一致性的目标及保证获得可靠的财务信息。基础控制包括下述四种类型。

（1）完整性控制——保证发生的一切合法性经济业务均记入控制文件。主要通过顺序号、总额控制、从不同的来源测定数据的一致性、登记账簿、掌握档案并运用备忘录等方法来保证记录的完整。

（2）合法性控制——用各种方法检查所记录的经济业务以保证其能如实地反映经济事项。主要通过熟悉制度的人员审查会计文件，确定所记录的是否如实发生，其处理过程是否与规定的相一致；查明业务处理是否通过授权与批准，有无越权行事，有无进行严格的比较与核对等。

（3）正确性控制——为了确保每笔经济业务的发生都能用正确的金额及时地记入账户的一种控制。主要通过建立发生额计算、转登及余额计算检查，账户分类检查，双重核对，事先控制与牵制等方法来保证其正确性。

（4）一致性控制——保证会计记录一致性的控制。主要通过盘存、调账、追究不符原因、相互核对等方法来实现会计记录的一致性。

2.纪律控制

纪律控制是指保证基础控制能充分发挥作用的控制。纪律控制具有监视、强制和约束会计工作的特征。严格的基础控制本身并不能说明会计控制的有效性，只有基础控制得到如实实施才能发挥作用。纪律控制能够确保会计程序和基础控制程序永远按设计的那样去发挥作用，同时也能保证及时发现错误与查明错误。纪律控制主要通过职务分工、监督检查的方法来实现。实行职务分工有利于不相容职务的彼此制约，有利于及时发现差错和防止串通舞弊；实行监督检查有利于查明会计制度中的弱点与及时纠正差错，没有适当的监督检查，再好的会计制度和基础控制也有发生差错的风险。

3.实物控制

实物控制是指维护实物安全与完整的控制。它主要是通过限制非授权人员接近资产并采取有效的防范措施及实行永续盘存制等来实现的。不是所有的实物控制都是会计控制，有的实物控制属于管理控制的范畴，如果缺少某种实物控制，不引起计算方面的错误，这种控制就是管理控制。

会计控制的内容和会计控制方式决定了会计控制审计的主要内容是检查和评价会计控制是否适当，也即是否健全和有效以及是否能防止和发现会计制度执行中的错误和弊端。重点应审查会计控制是否保证记录在册的业务都是真实的，有无虚假的或未发生的业务被记入会计记录；会计控制是否能保证所有的经济业务都经适当授权，有无发生未经批准的业务；会计控制是否能保证已经发生的业务都记录在册，有无漏记或重记现象；会计控制是否能保证所有的业务在记录时都经正确地计价；会计控制是否能保证所有记录的业务都经正确地分类；会计控制能否保证所有业务都记录于正确的期间；会计控制是否能保证所有的业务都正确地记入日记账、明细账，是否能保证正确地进行汇总并过入总账，是否能保证正确地根据明细账、总账编制财务报表。审查时还应注意以下问题：

（1）识别可能发生的会计错误与弊端的类型；

（2）资产管理与会计程序是否有利于防止与发现错误与弊端；

（3）测试资产管理与经济业务处理是否遵循了已规定的程序与手续；

（4）查明导致错误与弊端的会计控制制度中的薄弱环节。

（二）管理控制的测评内容(www.daowen.com)

管理控制的审计内容同样包括了管理控制的内容。一个单位的管理部门不仅对会计和财务方面的控制感兴趣，同时对单位的生产经营、购销活动及人员组织等感兴趣。因此，单位内的管理部门应当建立管理制度，借以保持生产经营的效率以及保证各个部门贯彻执行既定的政策。根据一定的经营方针，为合理地并具有效率地进行经营活动而设定的各种管理即为内部管理控制。内部管理控制把经营效率和管理方针的程序和方法作为其特征，它是单位内部除会计控制以外的各种控制，它是建立会计控制的基础。

对于管理控制的概念，美国也曾有过两次论述，在“审计程序第33号文件”中指出，管理控制包括组织的计划和为提高经营效率、保证企业既定的管理方针的实施而采取的所有措施和方法。它与财务记录通常只有间接的联系。1973年美国发布的“审计标准文件第一号”又给管理控制下了新定义，即管理控制所包括的并不仅仅限于组织的计划和有关导致管理部门批准经济业务的决策过程和记录。这样的批准是与为达到该组织的目标这一责任直接有关的管理部门的功能，同时也是为经济业务建立会计控制的起点。从上述概念的演变可以看出，管理控制不仅包括单位的计划及有关措施、方法和记录，而且包括与该单位实现目标有关管理部门的一切功能。管理控制的主要目的是为了保证单位目标的实现、管理政策的实施、提高经营效率和为会计控制提供基础。

内部管理控制究竟包括哪些内容，目前尚无统一看法。有人认为应该侧重于督促经营目标的贯彻与促进业务效率提高方面的控制，有人认为应该侧重于控制人们的行为，还有人认为应侧重于组织和控制各类责任中心有效地进行生产和经营。不少人认为内部管理控制不能以单独制度形式出现，而应将内部控制原则寓于各种规章制度之中。例如，在下列制度中均要贯彻内部控制原则：

（1）方法程式制度。如采购、生产、销售、财务等职责和方法和记录、复核、报告与分析、审核与观察等程式。

（2）管理过程制度。如规划计划制度、组织经营制度、领导指挥制度、协调控制制度等。

（3）控制过程制度。如确定目标方案制度、衡量比较制度、评估绩效制度、纠正偏差制度等。

（4）各种功能制度。主要包括人管人的制度（如责任、考勤、考核制度）、人管事的制度（如成本、事务控制中心制度）、事管人及事管事制度（如技术、电算化中心制度等）。

如果从综合管理功能和经营过程考虑，内部管理控制主要包括六项内容：一是整体计划控制，包括策划、计划、预算等具体制度；二是人员控制，包括组织机构、协调关系、工作设计、人事控制等制度；三是领导指挥控制，包括领导素质要求、授权管理、激励机制、信息沟通等制度；四是资产存量控制，包括政策计划、职责分工、采购作业等制度；五是生产作业控制，包括生产作业控制、质量控制等制度；六是营销作业控制，包括营销标准、营销计划、营销管理等制度。

管理控制的内容和方式决定了管理审计的主要内容是检查和评价管理控制是否适当，也即是否适当和有效。其主要审计内容有以下几个方面：

（1）通过对单位各部门相互关系的检查来评价其组织工作；

（2）通过审阅组织系统图及有关说明来评价职务分工情况及对职工的监控是否适当；

（3）通过信息系统检查来评价领导之间、部门之间、上下级之间、干部与群众之间的信息交流是否畅通；

（4）通过对单位方针政策贯彻执行情况检查来评价单位决策及其贯彻情况，并提示其缺陷。

（三）内部审计控制的测评内容

内部审计控制是内部控制的一个重要方面，它是用来检查、评价会计控制、管理控制是否健全、有效的重要手段。内部审计控制是根据系统的控制目标和既定的环境条件，按照一定的依据来审查、调节被审查单位经济活动的一种控制活动。它的主要过程是查明问题、对照标准、找出差距、分析可能、提出措施、监督纠正。内部审计控制是信息反馈控制，它既要反馈给被审计单位或个人，又要反馈给单位主要负责人及有关职能部门。内部审计机构和人员是审计控制的主体，被审计单位或经济业务是审计控制的客体，审计信息系统是审计控制的沟通渠道。

作为国家审计和社会审计来说，也有必要对被审计单位内部审计控制工作进行审计，其审计的主要内容是：

（1）有无健全的内部审计组织，其地位如何，是否开展了正常的内部审计工作；

（2）有无明确的内部审计职责和内部审计标准，内部审计的独立程度如何；

（3）内部审计是否采取了有效措施及时查明与纠正偏差，其检查资料与报告是否可靠；

（4）内部审计与单位管理部门、外部审计组织是否协调等。