内部控制审计“自上而下”的方法【会计实务操作教程】

注册会计师-审计-基础练习题-第二十章企业内部控制审计-第三节自上而下的方法［单选题］1选择拟测试的控制时.，下列说法中，错误的是()。

A.注册会计师应当针对每一相关认定获取控制有效性的审(江南博哥)计证据，但没有责任对单项控制的有效性发表意见B.注册会计师应当选择对是否足以应对评估的每个相关认定的错报风险形成结论具有重要影响的控制进行测试C.对特定的相关认定而言，可能有多项控制用以应对评估的错报风险，注册会计师没有必要测试与某项相关认定有关所有控制D.在确定是否测试某项控制时，注册会计师应当考虑该项控制的分类和名称如何正确答案：D参考解析：选项D错误，在确定是否测试某项控制时，注册会计师应当考虑该项控制单独或连同其他控制，是否足以应对评估的某项相关认定的错报风险，而不论该项控制的分类和名称如何。

［单选题］2.下列关于识别重要账户、列报及其相关认定的说法中，错误的是OoA.在识别重要账户、列报及其相关认定时，注册会计师应当确定重大错报的可能来源B.在识别重要账户、列报及其相关认定时，注册会计师无须考虑相关控制的影响C.在内部控制审计中，注册会计师在识别重要账户、列报及其相关认定时应当评价的风险因素，与财务报表审计中考虑的因素不同D.以前年度审计中识别的错报会影响注册会计师对某账户、列报及其相关认定固有风险的评估正确答案：C参考解析：选项C错误，在内部控制审计中，注册会计师在识别重要账户、列报及其相关认定时应当评价的风险因素，与财务报表审计中考虑的因素相同［单选题］3.下列有关选择拟测试的控制的说法中，错误的是()。

A.应当针对每一相关认定获取控制有效性的审计证据，以便对内部控制整体的有效性发表意见，但没有责任对单项控制的有效性发表意见B.应当对被审计单位的控制是否足以应对评估的每个相关认定的错报风险形成结论C.对特定的相关认定而言，应当测试与该项相关认定有关的所有控制D.在确定是否测试某项控制时，应当考虑该项控制单独或连同其他控制，是否足以应对评估的某项相关认定的错报风险，而不论该项控制的分类和名称如何正确答案：C 参考解析：选项C错误，对特定的相关认定而言，可能有多项控制用以应对评估的错报风险，注册会计师没有必要测试与某项相关认定有关的所有控制［单选题］4.在内部控制审计中，下列有关穿行测试的说法中，错误的是()。

内部控制审计的程序和方法一、内部控制制度审计的主要内容内部控制制度审计的对象是被审计单位的内部控制制度，对这些制度的检查、测试也就构成了内部控制制度审计的基本内容，主要体现在以下管理制度的检查、测试中：1、责任控制制度。

责任控制制度是以确定经济组织内部各部门、各环节、各层次及其人员的经济责任为中心的内部控制制度。

主要是检查各部门和经办人员的职责是否经过恰当授权，各种岗位责任制赋予各职能部门和经办人员的责任是否达到分工明确，职责分明的目的。

2、内部牵制制度。

内部牵制制度是为了保证会计资料的正确性、可靠性及保护财产而形成的种制度。

它主要检查不相容职务是否分离，会计事项的处理是否遵循必须经过两个以上的人员或部门来完成，是否经过复核，以防止差错、舞弊的发生。

3、会计控制制度。

会计控制制度是指经济组织为了保证会计数据的正确性和可靠性而采取的各种措施和方法，主要是各种凭证的记录、传递，资金的使用，债权债务反映，会计报表编制等各个环节的控制制度和程序。

主要是通过账证、账账、账表之间的相符关系，检查会计数据的可靠性；通过账实核对检查账实是否相符，以保证会计数据的真实性；通过严格的复核审批制度，以保证会十十业务处理的合法性；通过定期编制计算平衡表检查所有数据的正确性等。

4、经营方面各个循环系统的控制制度。

它是经济组织内部为实现经营目标而实现生产经营和管理所必须经过的环节和业务操作的控制制度：如成本控制、购销控制、物资控制、生产经营过程的控制制度等。

通过检查这些环节的控制是否严密，反映企业是否能正常进行经营活动及企业的生存和发展。

5、财产、凭单管理制度。

财产、凭单管理制度是为了确保经济组织的财产和各种凭证单据而建立的控制制度。

如财产物资的保管、清点、验收、领用、计划、合同、单据等各个环节，都应实行专人管理。

进行内部控制制度审计，其重点是放在对于制度内各个控制环节的审查上，目的在于发现制度中控制的薄弱环节。

二、内部控制审计的程序与办法主要有四个步骤。

简述内部控制审计的程序与方法《简述内部控制审计的程序与方法》嘿，朋友！今天我要跟你唠唠内部控制审计的程序与方法，这可是个超级重要的事儿，就像你出门得先穿好衣服、系好鞋带一样，搞清楚这些程序和方法，能让咱们在工作中少走好多弯路呢！首先啊，咱们得有个“摸底”的步骤，这就好比你去一个陌生的地方，得先搞清楚地形吧。

咱们得先了解被审计单位的基本情况，包括它的业务范围、组织架构、人员配置等等。

这时候你可别像个没头的苍蝇到处乱撞，要有条理地去收集信息。

比如说，看看他们的公司章程、规章制度，找相关的人员聊聊天，了解了解他们日常是怎么干活儿的。

接下来，就是风险评估啦！这就像是你走夜路，得先看看哪里可能有坑，哪里可能有坏人。

要识别出可能影响内部控制的各种风险因素，比如市场变化、政策调整、内部管理混乱等等。

这时候你得把自己想象成一个超级侦探，不放过任何一个蛛丝马迹。

我跟你说，我上次做这个的时候，感觉自己就像福尔摩斯，拿着个放大镜到处找线索，结果发现他们的一个小部门居然有“权力滥用”的嫌疑，那可真是让我兴奋了好一阵！然后呢，进入控制测试环节。

这就好比你买了个新手机，得试试看各项功能好不好用。

通过抽样的方法，检查内部控制的实际运行情况。

比如说，看看他们的审批流程是不是真的按规定来，财务记录是不是准确无误。

这里要注意啦，抽样可不能瞎抽，得有技巧，不然就像抽奖没抽中大奖一样，啥有用的信息都得不到。

再往后，就是实质性程序啦！这可是重头戏，就像一场考试的最后几道大题，决定了你能不能拿高分。

要对财务报表的相关项目进行详细审查，查找有没有错误或者舞弊的迹象。

这时候你得瞪大眼睛，不放过任何一个可疑的数字和交易。

我有一次审一个报表，发现有一笔账怎么都对不上，后来发现是他们把小数点给点错了，这可真是让人哭笑不得！最后，咱们得写审计报告啦！这就像是你给别人讲故事，得讲清楚前因后果。

把审计的结果、发现的问题、提出的建议都清楚明白地写出来。

记住，语言要简洁明了，别搞得像写天书一样，让人看不懂。

内部控制审计的实施步骤与方法内部控制审计是指对组织内部控制制度的有效性和合规性进行评估和检查的过程。

它旨在确保公司实现其经营目标，防范风险，提高运营效率。

下面将介绍内部控制审计的实施步骤与方法。

一、建立审计目标和范围在进行内部控制审计之前，首先需要明确审计的目标和范围。

审计目标可以是评估内部控制的有效性、发现潜在的风险和弱点，范围可以包括公司整体的财务、运营和内部流程等方面。

二、收集相关信息为了能够全面了解组织的内部控制制度，审计师需要收集相关的信息和文件。

这可以包括公司的财务报表、制度文件、流程图、内部文件等。

通过分析这些信息，审计师能够对公司的内部控制情况有一个初步的了解。

三、评估内部控制环境内部控制环境是内部控制的基础，也是内部控制审计的重要方面之一。

审计师需要评估公司的内部控制环境，包括管理层的承诺、公司的价值观和道德标准等。

通过对内部控制环境的评估，可以判断公司是否有良好的内部控制文化。

四、制定审计计划根据收集到的信息和评估的结果，审计师需要制定一份详细的审计计划。

这个计划应该包含审计的目标、范围、时间表和所使用的方法和工具等。

制定好审计计划可以提高审计工作的效率和准确性。

五、执行实地检查在实施内部控制审计时，实地检查是必不可少的一步。

审计师需要亲自到公司现场，对内部控制制度进行细致的检查和观察。

这可以通过面谈员工、观察工作场所和检查相关文件来完成。

实地检查可以帮助审计师更好地了解内部控制的实际情况。

六、评估内部控制的有效性内部控制的有效性是内部控制审计的核心内容之一。

审计师需要评估公司内部控制制度的设计是否合理、是否能够达到预期的目标，以及是否存在风险和弱点等。

评估的结果可以帮助公司改进和加强内部控制。

七、提出审计意见和建议在完成内部控制审计后，审计师需要将审计的结果整理并提出审计意见和建议。

审计意见应该包括对内部控制的评价和改进建议等。

这些意见和建议可以帮助公司改善内部控制制度，提高风险管理和内部控制的效果。

内部控制审计的程序与方法一、内部控制审计的概念内部控制审计是指对企业内部控制体系的制度、程序进行全面、系统、持续性检查，评价其有效性、可靠性和适当性，发现存在的问题，提供合理建议的一种审计方式。

内部控制是一种强有力的管理手段，是各种企业管理人员必须掌握的技能之一，是企业保证财务报告真实准确性的重要保障。

内部控制审计的目的是为了根据国家相关法律法规、审计委员会和企业管理部门的要求，评价内部控制制度的完整性、有效性及是否达到既定的目标，发现问题和弱点，提出改进建议，保证企业内部控制体系的稳定和有效运行。

二、内部控制审计的程序1. 制定审计计划：审计计划应依据企业的规模、特点和经营情况确定审计对象、审计范围和重点，确立审计目标和任务，并编制责任申请书，明确审计程序和方法。

2. 进行评价和风险评估：评价企业内部控制制度的有效性和可靠性，评估其风险程度，检验企业内部控制制度与规划是否一致，确定审计重点和目标。

3. 实施审计计划：制定审计程序和方法，收集必要的证据，采取适当的审计工具和技术，执行审计计划。

4. 建议和意见：根据发现的问题，提出可行的改进建议和具体实施方案，加强企业内部控制制度的管理与监督，提高企业内部控制制度的有效性和可靠性。

5. 编制审计报告：按照审计排期和程序，编制审计报告，反映审计结论和意见，为企业内部控制制度的改进和完善提供有力保障。

三、内部控制审计的方法1. 规划法：该方法主要指定内部控制标准，制定内部控制目标和计划，制定内部控制指南，建立内部控制制度，加强内部控制制度的实施和监督。

2. 实地检查法：通过实地检查企业的业务流程，察看文件和记录，检查业务活动的现场操作符合内部控制制度的规定，以及执行流程是否符合公司规定。

3. 文件审查法：该方法主要是通过检查企业的内部控制文件和记录，检测企业内部控制是否符合内部控制制度，确定风险程度和改进机会。

4. 面谈法：面谈法主要是进行内部控制审计人员与企业相关人员进行谈话，了解企业内部控制制度和效果，即建立内部控制监管程序，建立有效反馈渠道，主要是提高对内部控制制度的检查和评估程度。

内部控制审计“自上而下”的方法2008年5月和2010年4月，财政部会同证监会、审计署、银监会和保监会发布的《企业内部控制基本规范》和《企业内部控制配套指引》，构建了我国企业内部控制规范体系，确立了注册会计师执行企业内部控制审计制度和标准。

内部控制制度的建立，意味着监管的重点从只注重财务报告本身可靠性转向同时注重对保证财务报告可靠性机制的建设。

如何对内部控制进行审计，涉及到内部控制审计的思路。

结合我国实施的风险导向审计思路，《企业内部控制审计指引》第十条规定，注册会计师应当按照“自上而下”的方法实施审计工作。

“自上而下”的方法始于财务报表层次，以注册会计师对财务报告内部控制整体风险的了解开始，然后注册会计师将关注重点放在企业层面的控制上，并将工作逐渐下移至重大账户、列报及相关的认定。

一、从财务报表层次初步了解内部控制整体风险可能导致企业财务报表产生重大错报风险的因素，一般来说源于企业的外部环境和企业自身的环境。

了解的内容主要包括：(1)行业状况、法律环境与监管环境以及其他外部因素;(2)企业性质及对会计政策的选择和运用;(3)企业的目标、战略以及相关经营风险;(4)财务业绩的衡量和评价。

对企业外部环境的了解，主要是为获取对企业的经营状况的总体认识。

在这个环节获取的情况，多数可能与评估企业财务报表层次的重大错报风险有关。

在对经营状况有了一个总体认识的情况下，注册会计师针对企业的财务报表制定审计计划就不会迷失方向。

在了解企业时，就会把了解和调查的重点放在企业针对不利的外部环境时其管理层是否进行了适当的风险评估和采取了合理的应对措施上面。

二、识别企业层面控制通过了解企业与财务报告相关的整体风险，注册会计师可以识别出为保持有效的财务报告内部控制而必需的企业层面内部控制。

注册会计师测试企业层面控制，应当把握重要性原则，至少应当关注：1.与内部环境相关的控制内部环境，即控制环境，包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和措施。

内控审计的方法及要点内控审计是公司或组织内部对其内部控制体系进行评估和测试的一种方法。

内部控制是指管理层为实现组织目标而设计、实施和维护的一系列政策、程序和措施。

内控审计的方法和要点如下：1. 审计目标确定：在进行内控审计之前，需要明确审计的目标。

审计目标应该与组织的目标相一致，例如确保财务报表的准确性、保护资产安全和防止欺诈等。

2. 内控评价：首先要对组织的内部控制体系进行评价。

这包括理解和文档化组织的内控制度，包括内部控制政策、流程和程序。

评价过程中，应该重点关注关键的内控点，即对达到组织目标至关重要的控制要素。

3. 内控测试：根据内控评估的结果，确定需要测试的内部控制点。

测试可以是通过文件审查、观察和沟通等方式进行。

测试应该严格按照内部控制政策和程序的要求进行，以确定控制是否有效地运行。

4. 发现问题和建议改进：在测试过程中，如果发现内部控制存在问题或不足之处，应该及时记录并提出改进建议。

建议应该具体明确，并提供有效的解决方案。

同时，还应该考虑改进的成本效益，以便管理层决策。

5. 编制审计报告：内控审计报告应该包括审计的范围、方法、结果和建议等信息。

报告应该以清晰简洁的语言编写，以便管理层和相关利益相关者理解和采取应对措施。

6. 跟踪审计结果：跟踪审计结果是确保内控持续有效的重要环节。

管理层应该及时采取行动来解决审计中发现的问题，并建立有效的监督和反馈机制。

综上所述，内控审计的方法和要点需要确定审计目标、评价内部控制、测试内部控制、发现问题和建议改进、编制审计报告以及跟踪审计结果。

内控审计的目的是为了帮助组织识别和解决内部控制问题，提高组织的运营效率和风险管理水平。

内控审计是企业管理层对其内部控制制度进行评估、测试和持续监督的过程。

它在企业运营中起着至关重要的作用，可以帮助企业管理层识别和解决内部控制问题，减少风险，并提高企业的运行效率和竞争力。

以下是内控审计的一些相关内容。

一、审计范围和目标的确定进行内控审计之前，首先需要明确审计的范围和目标。

会计操作技能之审计与内部控制审计与内部控制是会计操作过程中非常重要的两个环节。

审计是指对企业财务状况、经营业绩和财务报表的真实性、合规性进行检查和评估的过程，以保证财务信息的准确性和可靠性。

内部控制是指企业为了实现经营目标，合理利用和保护企业资源，预防和发现错误和违法行为，确保财务信息的可靠性和合规性而采取的各种措施。

一、审计的概念和作用审计是指独立的专业机构或专业人员对企业财务报表的真实性、合规性进行全面、系统、客观的检查和评价的过程。

审计不仅可以发现企业财务报表中的错误、违法行为等问题，还可以提出改进建议，帮助企业改进经营管理。

二、审计的基本流程1. 确定审计目标：明确审计的范围和重点，确定审计的目标和要求。

2. 数据采集与整理：收集与审计有关的各种财务数据和资料，并进行整理和分类。

3. 风险评估与控制测试：根据采集到的数据，评估企业的内部控制风险，并进行相应的控制测试。

4. 审计证据的获得：通过采集、整理和分析数据，获取审计的证据。

5. 审计程序的设计和实施：根据审计目标和重点，设计审计程序并进行实施。

6. 审计结果的评价：对审计结果进行评价，判断财务报表的真实性和合规性。

7. 编写审计报告：根据审计结果，编写审计报告，并向企业提出意见和建议。

三、内部控制的概念和意义内部控制是指企业为达到经营目标，保护和利用资源，预防和发现错误和违法行为，提高经济效益的一系列措施、制度和方法。

良好的内部控制可以确保财务报表的准确性和可靠性，并防止企业经营风险的发生。

四、内部控制的基本原则和要素1. 有效性原则：内部控制应能达到预防和发现错误和违法行为的目的。

2. 效率原则：内部控制应在保证经济效益的前提下，尽可能减少成本和工作量。

3. 整体性原则：内部控制应涵盖企业各个层面，综合运行。

4. 适度原则：内部控制应根据企业的规模、经济性质和特点进行合理的安排。

五、内部控制的主要内容和方法1. 控制环境：包括企业的管理理念、组织结构、人员素质等方面的控制。

内部控制审计的程序与方法1.环境评估：环境评估是审计的第一步，它旨在了解组织的内外部环境和文化，以便确定内部控制的基础和影响因素。

2.风险评估：风险评估是确定可能会威胁到组织内部控制的风险和威胁的过程。

这可以通过访谈员工、查阅文档和观察组织活动来完成。

3.控制评估：控制评估是评估组织内部控制框架的有效性和合规性的过程。

这包括了对内部控制政策、程序和控制的批判性评估。

4.测试内部控制：测试内部控制是通过实施多个测试来验证控制的有效性和完整性。

这包括了控制活动的抽查等。

5.采样：采样是为了评估内部控制的有效性而从总体中抽取样本的过程。

可以采用随机抽样、系统抽样和无效抽样等方法。

6.文件审计：文件审计是审查与内部控制相关的文档和记录的程序。

这包括了审查控制政策、程序和记录的合规性和一致性。

7.访谈和观察：通过访谈员工和观察组织活动，审计人员可以获得更多关于内部控制的信息。

这可以帮助他们了解内部控制的执行情况和问题的存在。

8.故技重施：故技重施是通过重复之前的测试或程序来验证控制的持续有效性。

这可以帮助评估内部控制的可持续性和一致性。

9.数据分析：数据分析是使用统计方法和分析工具来评估内部控制的有效性和合规性。

这可以包括趋势分析、异常检测和数据挖掘等技术。

10.缺陷追踪和报告：在审计过程中发现的缺陷需要记录和追踪，并及时向管理层报告。

这可以通过编制缺陷清单、缺陷修复计划和审计报告实现。

通过以上的程序和方法，内部控制审计人员可以评估并提供关于组织内部控制的有关信息和建议，以帮助组织改进内部控制体系的有效性和合规性。

这对于保护组织的利益和财务健康至关重要。

内部控制审计的程序和方法内部控制审计是指对组织内部控制制度进行评估和检查的过程。

它旨在帮助组织识别风险、发现问题，并提出改进建议以加强内部控制环境。

下面将介绍内部控制审计的程序和方法。

一、编制审计计划在进行内部控制审计之前，审计师需要制定一个审计计划。

该计划包括确定审计目标、范围和时间表等。

首先，审计师应了解组织的目标和运营情况，明确审计的目标是什么。

其次，审计师需要确定审计的范围，即需要审计的部门、流程或项目等。

最后，审计师应安排审计工作的时间表，确保审计能够按计划进行。

二、了解内部控制环境在进行内部控制审计之前，审计师需要了解组织的内部控制环境。

内部控制环境包括组织的管理层风险意识、道德价值观、管理风格等。

了解内部控制环境有助于审计师评估组织内部控制的有效性，并指导审计工作的开展。

三、风险评估风险评估是内部控制审计的关键步骤。

审计师需要识别组织内部存在的潜在风险，并评估这些风险对组织目标的影响程度。

风险评估可以通过查看组织的政策文件、流程图、内部报告等来进行。

同时，审计师还需要与组织内部的相关人员进行交流，了解他们对风险的看法和控制措施的有效性。

四、确定审计程序基于风险评估的结果，审计师需要确定适应性的审计程序。

审计程序包括内部控制测试、审核相关文件和记录、访谈关键人员等。

审计程序的目的是确认组织的内部控制制度是否存在缺陷或不足，并评估这些问题对组织目标的可能影响。

五、进行实地调查和测试为了验证内部控制的有效性，审计师需要进行实地调查和测试。

实地调查可以通过观察工作场所、沟通员工等方式进行。

测试可以包括抽样检查、数据分析、内部控制流程的复核等。

这些实地调查和测试能够帮助审计师获取更多的信息，并为后续的审计结论提供依据。

六、编写审计报告审计师在完成审计工作后，需要编写审计报告。

审计报告是向组织管理层和其他相关方提供审计结论和建议的重要文档。

该报告应清晰明确地陈述审计发现、评估的风险、问题的根本原因以及改进建议等内容。

内部控制体系的审计程序与方法有效的内部控制体系对于任何组织都至关重要，它有助于确保财务报表的准确性、资产的保护和业务流程的高效性。

内部审计是评估和监督内部控制体系的重要工具。

本文将探讨内部控制体系审计的程序和方法。

一、风险评估在进行内部控制体系审计之前，首先需要进行风险评估。

风险评估包括对组织内部控制环境和风险的全面了解。

审计人员需要与管理层和员工沟通，收集信息并分析可能存在的风险。

根据风险评估的结果，审计程序可以更加有针对性地进行。

二、审计计划制定审计计划的制定是内部控制体系审计的重要步骤。

审计计划需要明确审计的目标、范围和时间安排。

审计人员还应该确定所需的资源和技能，并组织审计团队。

三、内部控制测试内部控制测试是核心的审计程序之一。

通过测试，审计人员可以评估内部控制的有效性和运行情况。

内部控制测试可以分为可靠性测试和有效性测试。

可靠性测试包括对内部控制的设计进行评估，以确定其是否合理和适用。

审计人员可以通过文件审查、系统观察和流程分析等方法来进行可靠性测试。

有效性测试是评估内部控制的实际操作情况。

审计人员可以通过抽样检查、交叉验证和数据分析等方法，验证内部控制的有效性。

同时，审计人员还应该关注异常情况和错误处理的情况。

四、抽样检查由于审计人员无法检查所有的交易和操作，抽样检查成为内部控制体系审计的常用方法。

通过抽样检查，审计人员可以从整体上评估内部控制的有效性。

在进行抽样检查时，审计人员应该根据风险评估确定抽样方法和样本大小。

抽样方法可以是随机抽样、区间抽样或者判断性抽样。

抽样检查的结果需要经过合理的统计分析，以得出对整个内部控制的评估。

五、数据分析数据分析是内部控制审计中的一项重要技术。

通过数据分析，审计人员可以发现异常情况和潜在的风险。

数据分析可以包括比较分析、趋势分析和异常值分析等方法。

六、沟通与报告内部控制体系审计的结果应该及时沟通给管理层和相关部门，并编写审计报告。

审计报告应该准确、清晰地总结审计的发现和建议。

自上而下的审计方法-回复【自上而下的审计方法】是一种常用的审计方法，它以全局的角度审视企业的内部控制和风险管理体系。

该方法覆盖了企业的所有方面，从顶层管理层到基层员工，从财务报表到流程和流程控制，以确保组织的有效运作和资产的安全保护。

在本文中，我将逐步回答关于自上而下审计方法的问题。

第一步：了解组织的目标和战略。

自上而下的审计方法的第一步是了解组织的目标和战略。

审计师需要与管理层沟通，了解组织的总体目标和战略，并确保审计过程与组织的目标保持一致。

通过深入了解组织的目标和战略，审计师可以确定潜在的风险和控制需求。

第二步：制定审计计划。

在了解组织的目标和战略之后，审计师需要制定一个全面的审计计划。

审计计划应该涵盖对所有方面的审计，例如财务报表、内部控制、信息系统和流程。

审计师需要确定审计的范围、时间表和所需资源，并制定适当的审计程序。

第三步：评估风险和内部控制。

根据审计计划，审计师需要评估组织的风险和内部控制。

这包括识别潜在的风险和控制风险，确定可能存在的漏洞和弱点，并评估现有的控制措施是否足够有效。

审计师可能需要进行一系列测试和调查，以确保内部控制的有效性。

第四步：执行审计程序。

在评估风险和内部控制之后，审计师需要执行审计程序。

这包括对财务报表、流程和流程控制进行详细的检查和测试，以确定是否存在错误、遗漏或不规范的行为。

审计师还可以通过采取抽样和分析的方法，对所选样本进行审计，并针对异常或疑点进行进一步的调查。

第五步：撰写审计报告。

完成审计程序后，审计师需要撰写审计报告。

审计报告应包括对财务报表的意见、对内部控制和风险管理体系的评价以及建议改进的控制建议。

审计报告应以清晰、准确、客观的方式呈现，并在适当的时候与管理层进行沟通，以确保问题得到妥善处理。

第六步：跟进审计问题。

审计过程并不仅仅是一个单向的活动，而是一个持续的过程。

一旦发现问题，审计师需要跟进并确保问题得到解决。

这包括监督管理层对问题的响应和改进措施的实施，以确保组织的运作变得更加有效和安全。

内部控制审计的方法(一)产生背景2004 年 3 月 9 日美国公众公司会计监督委员会(PCA0B，以下简称委员会)，为了配合审计人员对财务报表内部控制有效性评上价的审计工作，批准了第 2 号审计准则，即《财务报表审计内部控制的审计》(以下简称准则)。

委员会指出，对财务报表的内部控制进行审计是一项庞大的工程；此外，维持有效的内部控制，包括定期评估，并非无成本的，但是，委员会强调建立和完善一套内部控制制度所带来的好处是巨大的。

(二)内容精要1．审计目标准则指出：财务呈报内部控制审计的目标是，对管理当局“内部控制有效性评价”发表意见，该目标分解为两个步骤：(1)管理当局必须对主体的内部控制进行评估并得出结论；(2)审计人员对管理当局所作评价的结论是否公允作出评价，并发表独立意见。

准则指出，管理当局在财务呈报的内部控制评价过程中的责任是：(1)对企业财务呈报的内部控制的有效性承担责任；(2)用恰当的控制标准评估企业内部控制的有效性；(3)有足够的证据(包括文件)来支持其评估结论；(4)就最近财年末为止的企业内部控制的有效性作出书面的评估报告。

如果管理当局未完成上述责任，审计人员应以书面形式与管理当局和审计委员会沟通，明确对财报内部控制的审计无法满意地完成，以致无法发表意见。

2．管理层责任审计准则明确了对内部控制结果满意的前提条件。

依据《萨班斯法案》404 条款的要求，管理当局必须做到以下各项：(1)对公司财务报告的内部控制有效性负责；(2)按照合适的标准(如 C0S0 标淮)评价公司财务报告内控有效性；(3)采用充足的证据支持该评估结果；(4)在最近的财务会计年度期末提供书面的评估报告；如果审计师认定管理层未履行上述责任，那末他将不能完成财务报告的内控审计，必须抛却发表审计意见。

3．管理当局的评估过程根据准则要求，管理层对内部控制评估的过程必须包括：确定哪些内部控制需要测评；评估内控失效引起财务误报的可能性；确定有多少下属单位参预内控评估；评估对所有与财务报告中重要项目和信息有关的内控设计与执行情况；确定已经发现的与财报有关的内控缺陷是否导致了严重的后果；与有关方面就发现的各种问题进行沟通；确认这些发现是否支持评估结论。

企业内部控制审计的内容与方法一，企业内部控制审计1.概念企业内部控制审计是指会计师事务所接受委托，对特定基准日内部控制设计与运行的有效性进行审计。

2,特征1）建立健全和有效实施内部控制，评价内部控制的有效性是企业董事会的责任。

注册会计师在实施审计工作的基础上对内部控制的有效性发表审计意见，是注册会计师的责任。

2）注册会计师执行内部控制审计工作，应当获取充分、适当的证据，为发表内部控制审计意见提供合理保证。

3）注册会计师应.当对财务报告内部控制的有效性发表审计意见，并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷，在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。

4）注册会计师可以单独进行内部控制审计，也可将内部控制审计与财务报表审计整合进行（以下简称整合审计）。

二，企业内部控制审计的内容与方法1.计划审计工作1）在计划审计工作时，注册会计师应当评价下列事项对内部控制、财务报表以及审计工作的影响：（1）与企业相关的风险。

（2）相关法律法规和行业概况。

（3）企业组织结构、经营特点和资本结构等相关重要事项。

（4）企业内部控制最近发生变化的程度。

（5）与企业沟通过的内部控制缺陷。

（6）重要性、风险等与确定内部控制重大缺陷相关的因素。

（7）对内部控制有效性的初步判断。

（8）可获取的、与内部控制有效性相关的证据的类型和范围。

2）注册会计师应当以风险评估为基础，选择拟测试的控制，确定测试所需收集的证据。

3）内部控制的特定领域存在重大缺陷的风险越高，给予该领域的审计关注就越多。

4）注册会计师应当对企业内部控制自我评价工作进行评估，判断是否利用企业内部审计人员、内部控制评价人员和其他相关人员的工作以及可利用的程度，相应减少可能本应由注册会计师执行的工作。

5）注册会计师利用企业内部审计人员、内部控制评价人员和其他相关人员的工作，应当对其专业胜任能力和客观性进行充分评价。

6）与某项控制相关的风险越高，可利用程度就越低，注册会计师应当更多地对该项控制亲自进行测试。

第二十章企业内部控制审计第三节自上而下的方法◇自上而下的方法的步骤◇识别、了解和测试企业层面控制◇识别重要账户、列报及其相关认定◇了解潜在错报的来源并识别相应的控制（重点）◇选择拟测试的控制（重点）【考点一】自上而下的方法的步骤（一）自上而下方法的工作思路（二）自上而下的方法的步骤（一）自上而下方法的工作思路自上而下的方法始于财务报表层次，以注册会计师对财务报告内部控制整体风险的了解开始，然后，将关注重点放在企业层面的控制上，并将工作逐渐下移至重要账户、列报及其相关认定。

随后，验证其对被审计单位业务流程中风险的了解，并选择能足以应对评估的每个相关认定的重大错报风险的控制进行测试。

（二）自上而下的方法的步骤1.从财务报表层次初步了解内部控制整体风险；2.识别、了解和测试企业层面控制；3.识别重要账户、列报及其相关认定；4.了解潜在错报的来源并识别相应的控制；5.选择拟测试的控制。

【考点二】识别、了解和测试企业层面控制（一）企业层面控制的含义（二）企业层面控制对其他控制及其测试的影响（一）企业层面控制的内涵1.企业层面控制的含义2.企业层面控制的内容3.企业层面控制与业务流程、应用系统或交易层面控制1.企业层面控制的含义企业层面的控制通常为应对企业财务报表整体层面的风险而设计，或作为其他控制运行的“基础设施”，通常在比业务流程更高的层面上乃至整个企业范围内运行，其作用比较广泛，通常不局限于某个具体认定。

2.企业层面控制的内容（1）与控制环境（即内部环境）相关的控制；（2）针对管理层和治理层凌驾于控制之上的风险而设计的控制；（3）被审计单位的风险评估过程；（4）对内部信息传递和期末财务报告流程的控制；（5）对控制有效性的内部监督（即监督其他控制的控制）和内部控制评价。

此外，集中化的处理和控制（包括共享的服务环境）、监控经营成果的控制以及针对重大经营控制及风险管理实务的政策也属于企业层面控制。

3.企业层面控制与业务流程、应用系统或交易层面控制（1）企业的内部控制分为企业层面控制和业务流程、应用系统或交易层面的控制两个层面。