怎样进行企业内部控制测评

1. 怎样进行企业内部控制测评

从审计意义上来说，内部控制测评（简称“内控测评”）是指审计人员采用一定的技术和方法，对被审计单位内部控制的设置和执行情况进行调查了解和测试，并对内部控制的健全性和有效性作出评价，以确定审计范围和审计重点的过程或活动。现实中，多数企业或单位内部控制存在着这样、那样的缺陷与不足，与理想状态有着一定的差距。本文就怎样结合被审计单位的具体情况开展内控测评谈点看法。
一、收集与内部控制有关的文件资料。审计人员在对某个单位进行审计时，首先应当详细调查了解被审计单位内部控制的详细情况和管理现状，并尽可能地收集齐全该单位涉及内部控制的所有文件资料，特别是比较重要的控制环节和控制因素。调查了解收集的文件资料既包括被审计单位形成书面文字的规章制度、岗位职责、工作流程、操作程序等，也包括没有留下文字记录，仅仅以讨论通过、领导拍板、电话通知等形式所作出的一些具有遵循执行作用的规定等。
二、搜集、查找与被审计单位及审计目标有关的外部法律法规、政策制度等规定。一般认为，审计人员搜集、查找有关的制度规定，很多情况下是在查出问题后用作处理处罚的依据，其实不然。许多法律法规、政策制度等规定的制定，其出发点本身就是为了规范，为了管理的需要，尤其是一些操作性强、内容具体的制度等，审计人员完全可以用来作为内控测试的依据和内容。这就要求审计人员要尽可能多地找寻到与被审计对象、与本次审计目标有关的各种外部规定，获得最大范围可以进行内控测试的原始资料。
三、编制内控测试审计工作底稿。上述两步工作完成后，接下来就是对被审计单位的内控管理制度规定情况和搜集好的原始资料进行认真仔细研究，并把它们分类、归纳和整理，然后用简明扼要的语言编制成能进行具体测试的审计工作底稿。这种自己编制的审计工作底稿，一户一用，比较符合被审计单位内部控制的具体情况，具有较强的针对性和适用性。
四、测试、修正和补充审计工作底稿。审计人员在用上述审计工作底稿或审计程序表进行具体测试时，仍有可能遇到与实际状况不太一致或不相符合、不适用的情况。这时，审计人员应当及时对原测试内容进行调整、修正和补充，或者直接在测试底稿中加以注明，说明被审计单位的实际状况，使他人通过查阅审计工作底稿，能够对被审计单位的内部控制现状有个比较概要、真实和正确的印象。总之，内控测试要紧紧抓住被审计单位实际，以反映被审计单位真实内控状态为目标，而不是其他。
五、评价与对照。审计人员用自己编制的审计工作底稿完成对被审计单位内控初步测试后，便可根据测试结果得出内控评价。由于测试内容是根据被审计单位情况进行设计的，因此测试结果一般比较符合被审计单位的实际情况，所得出的内控评价也一定比较客观、正确，使下一步要进行的实质性测试有了比较明确的方向和范围。
采用上述步骤所进行的内控测评，难点在于编制适合被审计单位实际情况的审计工作底稿上，因为编制的审计工作底稿内容越贴近被审计单位实际情况，所得出的内控评价也就越真实正确，可信度越高。这就要求审计人员开动脑筋，花费大力气对被审计单位的内控状况和外部管理的各项规定进行认真仔细的研究。
相关热词：内部控制

2. 内部控制评价的工作底稿

在实际工作中，评价底稿一般是通过一系列的评价表格来实现的。一般来说，评价底稿包括业务流程评价表、控制要素评价表、内部控制评价汇总表三个层次，其中，业务流程评价表形成控制要素评价表的“控制活动要素评价”部分，控制要素评价表连同内部控制缺陷汇总表一起构成内部控制评价汇总表，内部控制评价汇总表是形成内部控制报告的直接依据。1．业务流程评价表企业的经营活动涉及多个业务流程，包括采购业务流程、销售业务流程、工程项目流程、担保业务流程等。企业应根据其自身业务特点，设计合理的业务流程模块，由相对独立的评价小组对每个业务流程进行测试与评价，形成业务流程评价表。各类业务流程评价应包括设计有效性和运行有效性。各业务流程评价表应包括评价指标（对控制点的描述）、评价标准（检查是否符合控制要求）、评价证据（如××规定或实施办法或抽取的样本对应的凭证号等）、评价结果（评价得分）、未有效执行的原因等。2．控制要素评价表控制要素评价表包括内部环境评价表、风险评估评价表、控制活动评价表、信息与沟通评价表、内部监控评价表。其中，内部环境评价表、风险评估评价表、信息与沟通评价表、内部监控评价表都是根据现场评价结果直接形成的，而控制活动评价表是在对各业务流程评价表的基础上汇总而成的。内部控制要素评价表的内容包括评价指标、评价标准、评价结果、评价得分等。3．内部控制评价汇总表内部控制汇总表包括以下几个部分：内部环境评价及其评分；风险评估评价及其评分；控制活动评价及其评分；信息与沟通评价及其评分；内部监控评价及其评分；缺陷的认定；综合评价得分。内部控制评价汇总表是在内部控制五大要素评价表的基础上汇总形成的，并将缺陷的认定单列项目，作为最后评价得分的减项。为了更清楚地了解缺陷的基本情况，应分类反映缺陷数量、等级等项目。

3. 审计抽凭，内控和审计程序？

1.是按照预定的重要性水平要确定金额的，如果评估的重大错报风险低，那么重要性水平就可低一点。金额就可以高一点。这是需要根据职业判断的
2.。内控的审计手段有检查凭证、观察内控运行、询问内控人员、如果觉得上诉三种方法也不太可靠就须执行穿行测试，也就是把一项内部控制从运行开始至结束都测试一遍。首先，在风险评估过程中就需要对内部控制进行初步了解，也还是看看企业的内控设计的是否合理，且是否得到执行，如果决定信任其内控的话就需要进行控制测试，确定其有效性。在控制测试中，如果企业的内控未发生大的变化，高管未变动等，评估的重大错报风险低的话，则只需要的查看以前的审计工作底稿，并且对本年的内控进行少量测试即可，反之就需要进行控制测试，并且至少每隔三年就需要重新进行一次控制测试
3.首先是接受委托前的初步了解工作，其次接受委托之后就需要制定总体审计策略和具体审计计划，具体审计计划就包括风险评估程序、进一步审计程序和其他审计程序，进行风险评估程序（这是必须进行的程序）也就是了解下企业的外部环境，内部环境等等，其中就包括了解内控，然后根据了解的情况识别确定重大错报风险领域，再针对这些领域制定进一步审计程序，包括综合方案和实质性方案，综合方案包括控制测试与实质性程序，实质性方案仅指实质性程序，控制测试不是必须进行的，是看了解内控时是否决定信任内控，若不打算信任则不需做控制测试，再执行实质性程序，在完成审计工作时再进行复核、质量控制，最后出审计报告

4. 审计工作底稿是怎么编制的?

审计工作底稿形成于审计工作全过程
从承接审计业务开始，历经计划阶段、实施阶段、完成阶段，到完成全部约定事项签发审计报告为止，任何一个过程中都会形成一系列的审计工作底稿。具体地讲包括:在审计计划阶段获得有关被审计单位基本状况的资料、营业执照、政府批文、合同章程和协议、董事会会议纪要等，由注册会计师自行获得编制的调查表、审计风险与重要性评价初步评估资料、审计计划、审计程序表、分析性测试表以及由双方共同签审计工作底稿订的审计业务约定书等等;在审计实施阶段针对内控制度进行符合性测试的程序和结果资料，针对交易和金额进行实质性测试的询证函、项目明细表、实物资产盘点表或调节表、分析性测试表、项目差异调整表、调整分录汇总表、试算平衡表、重分类分录汇总表、项目审定表等等，在完成审计工作阶段形成或获取的期后事项审核表、管理当局声明书、律师声明书、审计报告、已审会计报表等等。
审计工作底稿的形成渠道有两种
审计工作底稿可以由注册会计师根据有关资料进行计算、判断以后编制，也可以由被审计单位或其他第三者提供并经过注册会计师亲自审核后直接形成。
审计工作底稿的记录内容应全面反映审计工作过程
这与上述第一个问题是相互映衬的。注册会计师应在不同审计阶段中形成审计工作底稿，那么这些底稿如果予以系列化，就应该能反映出审计思路和审计轨迹，使人们通过审计工作底稿能够看到:审计工作经历哪些环节，某个环节上注册会计师从哪些方面进行测试，被测试事项的实际面貌如何，注册会计师如何发表意见等等。

5. 审计抽凭？内控？审计程序？

1.是按照预定的重要性水平要确定金额的，如果评估的重大错报风险低，那么重要性水平就可低一点。金额就可以高一点。这是需要根据职业判断的
2.。内控的审计手段有检查凭证、观察内控运行、询问内控人员、如果觉得上诉三种方法也不太可靠就须执行穿行测试，也就是把一项内部控制从运行开始至结束都测试一遍。首先，在风险评估过程中就需要对内部控制进行初步了解，也还是看看企业的内控设计的是否合理，且是否得到执行，如果决定信任其内控的话就需要进行控制测试，确定其有效性。在控制测试中，如果企业的内控未发生大的变化，高管未变动等，评估的重大错报风险低的话，则只需要的查看以前的审计工作底稿，并且对本年的内控进行少量测试即可，反之就需要进行控制测试，并且至少每隔三年就需要重新进行一次控制测试
3.首先是接受委托前的初步了解工作，其次接受委托之后就需要制定总体审计策略和具体审计计划，具体审计计划就包括风险评估程序、进一步审计程序和其他审计程序，进行风险评估程序（这是必须进行的程序）也就是了解下企业的外部环境，内部环境等等，其中就包括了解内控，然后根据了解的情况识别确定重大错报风险领域，再针对这些领域制定进一步审计程序，包括综合方案和实质性方案，综合方案包括控制测试与实质性程序，实质性方案仅指实质性程序，控制测试不是必须进行的，是看了解内控时是否决定信任内控，若不打算信任则不需做控制测试，再执行实质性程序，在完成审计工作时再进行复核、质量控制，最后出审计报告

6. 什么是审计工作底稿？如何审核？

审计工作底稿(audit working papers) ，是指审计人员在审计工作过程中形成的全部审计工作记录和 获取的资料。它是审计证据的载体，可作为审计过程和结果的书面证明，也是形成审计结论的依据。注册会计师审计术语之一。审计工作底稿，是指注册会计师对制定的审计计划、实施的审计程序、获取的相关审计证据，以及得出的审计结论作出的记录。

1.审计工作底稿形成于审计工作全过程
从承接审计业务开始，历经计划阶段、实施阶段、完成阶段，到完成全部约定事项签发审计报告为止，任何一个过程中都会形成一系列的审计工作底稿。具体地讲包括：在审计计划阶段获得有关被审计单位基本状况的资料、营业执照、政府批文、合同章程和协议、董事会会议纪要等，由注册会计师自行获得编制的调查表、审计风险与重要性评价初步评估资料、审计计划、审计程序表、分析性测试表以及由双方共同签订的审计业务约定书等等；在审计实施阶段针对内控制度进行符合性测试的程序和结果资料，针对交易和金额进行实质性测试的询证函、项目明细表、实物资产盘点表或调节表、分析性测试表、项目差异调整表、调整分录汇总表、试算平衡表、重分类分录汇总表、项目审定表等等，在完成审计工作阶段形成或获取的期后事项审核表、管理当局声明书、律师声明书、审计报告、已审会计报表等等。
2.审计工作底稿的形成渠道有两种
审计工作底稿可以由注册会计师根据有关资料进行计算、判断以后编制，也可以由被审计单位或其他第三者提供并经过注册会计师亲自审核后直接形成。
3.审计工作底稿的记录内容应全面反映审计工作过程
这与上述第一个问题是相互映衬的。注册会计师应在不同审计阶段中形成审计工作底稿，那么这些底稿如果予以系列化，就应该能反映出审计思路和审计轨迹，使人们通过审计工作底稿能够看到：审计工作经历哪些环节，某个环节上注册会计师从哪些方面进行测试，被测试事项的实际面貌如何，注册会计师如何发表意见等等。

7. 2,简述用以了解被审计单位及其环境的风险评估程序有哪些.

------一、调查了解内部控制制度，并把调查了解的惰况记录下来形成工作底稿。内部控制制度调查记录的方法通常有三种，即调查表（问卷）、文字表述和流程图。
      二、进行穿行测试。所谓穿行测试就是指在每一类交易循环中选择一笔或若干笔业务进行测试，以验证工作底稿上描述的内部控制制度信息的客观性和真实性也叫全程测试、了解性测试。目的在于防止工作底稿中对内部控制的描述出现偏差；
　　三、初步评价内部控制制度。初步评价只能从内部控制的设计角度进行。其实质在于把被审单位内部控制的现有模式与理想模式进行比较，从内部控制的设计方面找出被审单位内部控制的不足，以及这些不足可能对会计系统产生的影响。
      初步评价以后，如果审计人员认为内部控制完全不能依赖，可直接进入实质性测试（一般要评查），如果这样，内部控制的研究。评价到此即告结束。如果认为内部控制可以依赖或部分可以依赖（仅从制度的设计角度）且对实际存在的内部控制运行状况的检查符合成本效益原则，审计人员则要进入下一道程序；
　　四、对内部控制在受审期间运行的状况进行检查。就是查看内部控制在整个受审期间是否按照设计的要求有效地运行，其实际运行的状况与制度设计的要求符合程度有多大。审计人员仅在满足下列条件下才对内部控制的运行情况进行检查：（1）存在可以依赖的内部控制；（2）对内部控制的检查可以减少实质性测试的工作量。审计人员对内部控制的执行情况进行检查以后，接着就要进入下一个程序；
　　五、对内部控制的再评价。通过上述几个程序，审计人员对内部控制的设计以及运行情况都有了比较全面的了解，在此基础上，要对整个内部控制的情况也即控制风险水平进行再评价，看其控制风险是高还是低。
      将控制风险评价为高水平，意味着内部控制不能及时防止或者发现和纠正某项认定中的重要错报或漏报的可能性很大，如果很多认定或者所有认定的控制风险，都被评价为高水平，那么，注册会计师就应考虑是否对被审计单位会计报表进行审计。

8. 审计底稿的编制，你会了吗

一.审计工作底稿的形成渠道有两种：
1.审计工作底稿可以由注册会计师根据有关资料进行计算、判断以后编制，也可以由被审计单位或其他第三者提供并经过注册会计师亲自审核后直接形成。
2.审计工作底稿的记录内容应全面反映审计工作过程
这与上述第一个问题是相互映衬的。注册会计师应在不同审计阶段中形成审计工作底稿，那么这些底稿如果予以系列化，就应该能反映出审计思路和审计轨迹，使人们通过审计工作底稿能够看到:审计工作经历哪些环节，某个环节上注册会计师从哪些方面进行测试，被测试事项的实际面貌如何，注册会计师如何发表意见等等。
二.审计工作底稿形成于审计工作全过程
从承接审计业务开始，历经计划阶段、实施阶段、完成阶段，到完成全部约定事项签发审计报告为止，任何一个过程中都会形成一系列的审计工作底稿。
具体地讲包括:在审计计划阶段获得有关被审计单位基本状况的资料、营业执照、政府批文、合同章程和协议、董事会会议纪要等，由注册会计师自行获得编制的调查表、审计风险与重要性评价初步评估资料、审计计划、审计程序表、分析性测试表以及由双方共同签审计工作底稿订的审计业务约定书等等;在审计实施阶段针对内控制度进行符合性测试的程序和结果资料，针对交易和金额进行实质性测试的询证函、项目明细表、实物资产盘点表或调节表、分析性测试表、项目差异调整表、调整分录汇总表、试算平衡表、重分类分录汇总表、项目审定表等等，在完成审计工作阶段形成或获取的期后事项审核表、管理当局声明书、律师声明书、审计报告、已审会计报表等等。