内部环境审计，就是对内部环境要素的检查和评价，具体包括对组织架构、发展战略、人力资源、社会责任、企业文化等方面内容的审计。
　　一般来说，内部环境审计要点包括：一是查明组织是否科学界定决策、管理、执行、监督各层面的地位、职责与任务，形成有效的分工和制衡机制;组织相关机构是否切实发挥了其职能作用;组织有无为内部控制建立和执行提供强有力的组织结构保障和工作机制保障。二是查明组织在经营管理过程中有无形成有效的精神、意识和理念，并查明它们对内部控制有效性和组织管理目标实现的影响。三是查明组织人力资源政策是否科学、规范、公平、公开与公正，是否有利于调动员工的积极性、主动性和创造性。四是查明组织是否有健全的内部审计机构，是否应重视和加强其内部审计监督工作;内部审计工作对于营造守法、公平、正直的内部环境和形成有权必有责、用权受监督的管理氛围是否发挥了应有的作用。
　　中国内部审计协会制定的《内部控制审计准则》认为,审计人员应充分了解控制环境，实施适当的审查程序，重点审查经营活动的复杂程度、管理权限的集中程度、管理行为守则的健全性和有效性、管理层对逾越既定控制程序的态度、组织文化的内容及组织成员对此的理解与认同、法人治理结构的健全性和有效性、组织各阶层人员的知识与技能、组织结构和职责划分的合理性、重要岗位人员的权责相称程度及其胜任能力、员工聘用程序及培训制度、员工业绩考核与激励机制等，以评价被审计单位的控制意识与态度。在审查控制环境时，审计人员应注意：构成控制环境的方式和手段是多样的，内部控制环境不具有唯一性。健全的内部控制环境并不恪守于形式，而着重于最终能否满足控制目标。内部环境审计不同的规范要求不一致，实践中做法也不完全一致。

　　基于基本规范的内部环境审计内容及要点
　　(一)治理结构
　　1.企业应当根据国家有关法律法规和企业章程，建立规范的公司治理结构和议事规则，明确决策、执行、监督等方面的职责权限，形成科学有效的职责分工和制衡机制。
　　2.股东(大)会享有法律法规和企业章程规定的合法权利，依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权。
　　3.董事会对股东(大)会负责，依法行使企业的经营决策权。
　　4.监事会对股东(大)会负责，监督企业董事、经理和其他高级管理人员依法履行职责。
　　5.经理层负责组织实施股东(大)会、董事会决议事项，主持企业的生产经营管理工作。
　　6.董事会负责内部控制的建立健全和有效实施。
　　7.监事会对董事会建立与实施内部控制进行监督。
　　8.经理层负责组织领导企业内部控制的日常运行。
　　9.企业应当成立专门机构或者指定适当的机构具体负责组织协调内部控制的建立实施及日常工作。
　　10.企业应当在董事会下设立审计委员会。
　　11.审计委员会负责审查企业内部控制，监督内部控制的有效实施和内部控制自我评价情况，协调内部控制审计及其他相关事宜等。
　　12.审计委员会负责人应当具备相应的独立性、良好的职业操守和专业胜任能力。

　　(二)机构设置及权责分配
　　1.企业应当结合业务特点和内部控制要求设置内部机构，明确职责权限，将权利与责任落实到各责任单位。
　　2.企业应当通过编制内部管理手册，使全体员工掌握内部机构设置、岗位职责、业务流程等情况，明确权责分配，正确行使职权。
　　3.企业组织结构的设置遵循信息通畅、反应灵敏、适应企业的发展和市场变化的原则。
　　4.企业应注重管理层及员工之间的沟通，建立相应的沟通和交流渠道并确保员工获得与其责任和权限相关的信息。
　　5.根据企业的战略目标、经营职能和监管要求，分配责任和授权，确保员工所承担的责任、所获得的信息与其职权相适应。
　　6.企业应制定《权限指引》，明确各部门、各岗位应承担的权力和责任，并随着企业的发展及时进行维护和更新。
　　7.企业根据营运目标、职能和监管要求，明确各部门的职责。
　　8.企业在明确部门职责的基础上，组织实施员工岗位职责描述，将部门职责分解到具体岗位。
　　9.通过对岗位职责描述的规范和完善，明确各岗位在处理有关业务时所具有的权力。
　　10.企业规定授权人有权对受托人履行授权的行为进行监督、检查，发现受托人有不当行为时，应及时给予批评并纠正。情况严重的，应撤销对其的授权。
　　11.企业规范信息系统的授权，以确保相关人员获得相关信息系统的权限。
　　12.企业应当根据其发展战略变化、业务经营内容和方式的变化以及外部环境的变化，及时有效地调整其组织结构，以适应变化。

　　(三)内部审计
　　1.内部审计机构设置、人员配备和工作具有独立性。
　　2.内部审计的隶属关系及其报告关系恰当性。
　　3.内部审计职责分工、权限范围和审批程序应当明确规范，机构设置和人员配备应当科学合理。
　　4.内部审计机构应当按照有关法律法规的要求以及内部审计规范的要求，制定内部审计工作手册，规范内部审计程序，以指导内部审计人员的工作，并保证严格执行。
　　5.企业内部审计机构应当建立健全有效的质量控制制度，并积极了解、参与企业的内部控制建设。
　　6.内部审计人员应当具备必要的学识及业务能力，熟悉本企业的经营活动和内部控制，并不断通过继续教育来保持和提高专业胜任能力，且具有较强的人际交往沟通能力。
　　7.内部审计机构和人员应当遵守职业道德规范，保持应有的客观性、独立性和职业谨慎。
　　8.内部审计人员应当避免对自已提供咨询的事项实施监督和评价。
　　9.管理层是否及时采取措施，对内部控制重要缺陷进行纠正。

　　(四)人力资源政策
　　1.企业是否制定和实施企业可持续发展的人力资源政策。
　　2.企业应当将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准.
　　3.企业应切实加强员工培训和继续教育，不断提升员工素质。
　　4.企业人力资源政策应当包括下列内容：员工的聘用、培训、辞退与辞职;员工的薪酬、考核、晋升与奖惩;关键岗位员工的强制休假制度和定期岗位轮换制度;掌握国家秘密或重要商业秘密的员工离岗的限制性规定;有关人力资源管理的其他政策。
　　5.岗位职责和任职要求应当明确规范，人力资源需求计划应当科学合理。
　　6.招聘及离职程序应当规范，人员聘用应当引入竞争机制，培训工作应当能够提高员工道德素养和专业胜任能力。
　　7.人力资源考核制度应当科学合理，应当能够引导员工实现企业目标。
　　8.薪酬制度应当能保持和吸引优秀人才，并符合国家有关法律法规的要求，薪酬发放标准和程序应当规范。
　　9.根据战略目标，企业通过《员工岗位职责描述》明确对各岗位所需能力和知识的基本要求。
　　10.企业通过绩效考核，找出员工能力与企业要求之间的差距，组织具有针对性的培训，提高员工水平。
　　11.企业定期补充完善岗位职责描述，并随着经营战略、运营方式的变化与发展，适时进行岗位培训。

　　(五)企业文化
　　1.企业应当加强文化建设，培育积极向上的价值观和社会责任感，倡导诚实守信、爱岗敬业、开拓创新和团队协作精神，树立现代管理理念，强化风险意识。
　　2.董事、监事、经理及其他高级管理人员应当在企业文化建设中发挥主导作用。
　　3.企业员工应当遵守员工行为守则，认真履行岗位职责。
　　4.企业应当加强法制教育，增强董事、监事、经理及其他高级管理人员和员工的法制观念，严格依法决策、依法办事、依法监督，建立健全法律顾问制度和重大法律纠纷案件备案制度。
　　5.组织文化的内容及组织成员对此的理解与认同。
　　6.管理层对逾越既定控制程序的态度。
　　7.在确定风险容限的过程中，管理当局要考虑相关目标的相对重要性，并使风险容限与风险容量相协调。
　　8.风险管理理念是风险管理中总体层面的内容，是相对静态的，需要管理当局关注。
　　9.企业全体员工尤其是各级管理人员和业务操作人员应牢固树立风险无处不在、风险无时不在、严格防控纯粹风险、审慎处置机会风险、岗位风险管理责任重大等意识和理念。

　　基于内部控制审计准则的内部环境审计要点及内容
　　(一)经营活动的复杂程度
　　1.内部审计人员应当审查被审计单位规模的大小、所在行业的情况、经营活动的多样性和复杂性。
　　2.被审计单位经营活动越复杂，发生风险的可能性越大。

　　(二)管理权限的集中程度
　　如果管理权限都集中在一个或若干个高级管理人员上，那么决策的科学程度就降低了，相应会带来较大的决策风险。

　　(三)管理行为守则的健全性和有效性
　　有效的管理需要明确的制度，健全并得以有效运行的管理行为守则可以使得管理的活动制度化，有利于其他几项控制要素达到效果。

　　(四)管理层对逾越既定控制程序的态度
　　在内部控制中，高级管理层对内部控制的态度会影响其他人员对内部控制的态度。如果管理层经常逾越既定的控制程序，那么就将给组织中其他人员带来不好的示范作用，从而内部控制的执行效果将受到很大影响。