内部控制审计的依据有哪些

1. 内部控制审计的依据有哪些

企业内部控制审计是会计师事务所接受委托，对特定基准日企业内部控制设计与运行的有效性进行审计，并发表审计意见，审计内容包括企业治理结构、机构设置、企业文化、人力资源政策等内部控制环境因素，以及企业识别风险的评估程序、应对风险的具体措施和信息传递有效性、保证内部控制规范建设和有效运行的机制等，全面评价企业设计和运行的内部控制是否能够合理保证财务报告及相关信息合法、真实、完整，以及用于保护资产安全的内部控制是否可靠。
　　企业内部控制审计意见包括无保留意见、否定意见和无法表示意见三种类型。如果注册会计师审计后认为企业内部控制在所有重大方面是有效的，则出具无保留意见的内部控制审计报告；如果注册会计师认为企业内部控制存在重大缺陷，则出具否定意见内部控制审计报告；如果注册会计师审计范围受到限制，则应当解除业务约定或出具无法表示意见的内部控制审计报告。
　　内部审计的方法
　　一、假设问题存在审计求证法
　　审计人员带着疑问和问题去实施审计是目前较为普遍采用的一种审计方法，也是最见成效的。
　　二、审前征集审计线索法
　　审计线索的提供者一般情况下都是知情者，因为舞弊的最终结果是在使得一部分人受益的同时侵害了另一部分人的利益或是国家利益或是社会公众利益，这些都会促使知情者在安全的情况通过第三者（如审计组）予以遏止的愿望，而信息的不对称性决定了审计人员对审计客体的经济活动行为的了解是不充分的，国家审计所面对的审计客体的经济活动行为也是多样化的，在审计人员处于信息掌握的劣势地位去揭示审计客体舞弊问题往往如大海捞针。
　　三、审计经验判断法
　　审计经验来源于审计实践是审计人员长期从事审计实践积累的结果，因审计人员的知识结构和持续学习专业技能能力以及接触的审计客体和审计工作时间的差异性，使得每一个审计人员所获取的审计经验存在着巨大的差异性，因此说审计经验具有独有的特性。
　　四、追踪资金流向审计法
　　按照资金的流程实施审计是审计人员最常用的审计方法之一，此方法适应于专项资金或单一资金的追踪检查，通过资金流转的各个环节检查是否存在资金流转过程中的“跑、冒、滴、漏”行为，直到资金最终的合法、有效、效率和效果使用
　　五、走访调查审计法
　　当一个单位的管理层有预谋的从事舞弊活动事件时，单位制定的内部控制制度是不起作用的，审计人员所接触到的记录经济活动行为的载体似乎是合规合法的，此时审计人员已经很难就会计资料所记录的事项作出符合审计目标的专业判断，可审计直觉与审计经验使审计人员觉察到问题远非如此简单，审计人员为了进一步证明自己的直觉判断，选择走访调查的审计方法很可能会得到令审计人员十分惊喜的审计线索或审计证据。
　　六、分析性复核审计法
　　几乎每一个审计项目都要使用的一种方法，分析性复核顾名思义就是在面对审计客体所提供的各种资料记录的载体上，利用审计人员的专业技术知识与经验。
　　在审计人员收集到的相关联的审计记录的基础上，利用合理的推断、验证、计算以及法律法规的量度，进一步核实其提供的会计记录的真实性、完整性、合法性和一致性，通过审计人员理性的分析与复核作出具有证明力的审计结论，从而揭示出问题存在的真正根源。
　　七、环境因素影响审计法
　　环境因素影响审计法是指审计人员在实施审计作业时要要考虑经济与社会发展的大环境下以及审计客体自身环境的影响，可能导致舞弊事件发生的可能性进行审计判断的一种审计方法。
　　也就是说审计人员要通过对审计客体的外部环境和内部环境因素的作用力，作出符合审计目标和能够收集审计证据的基本线索依据，有针对性地组织和进行审计作业。
　　八、抽样审计与详细审计结合审计法
　　抽样审计是确定审计样本的一种审计方法，是基于审计成本与审计时间的制约而考虑的。
　　从技术手段上看，抽样审计潜伏着巨大的审计风险或是因样本的确定可能导致舞弊不能被揭示的内在存在性；
　　从实现审计的目标来看，抽样审计是在一定成本与时间的基础上能够相对效率的实现审计目标。
　　在审计实践中，审计人员确定审计样本是基于内控制度与重要性水平评估的基础上进行，当对某一样本产生怀疑时，审计人员可能会扩大样本的数量或对某一样本的业务流程进行详细审计。
　　九、实物观察与计量审计法
　　此方法也是审计实践中较为常用的一种审计方法，即通过实物的现场观察与实际计量的手段来核实资产账面记录的真实性、存在性和准确性，通常使用的审计工具是各种类型的度量衡，如卷尺、电子称等计量工具。
　　内部审计步骤：
　　1公司根据内审时机，提出内审建议，管理都代表批准后实施。
　　2建立审核小组
　　根据内审活动目的、范围、部门、过程及内审日程安排，审核组长提出审核组名单，经管理者代表批准后建立审核小组。
　　3编制审核计划

2. 内部控制审计的定义

内部控制审计是通过对被审计单位的内控制度的审查、分析测试、评价，确定其可信程度，从而对内部控制是否有效作出鉴定的一种现代审计方法。内部控制审计是内部控制的再控制，它是企业改善经营管理、提高经济效益的自我需要。财政部、审计署、证监会、银监会、保监会《企业内部控制基本规范》是内部控制审计的重要依据。依据沪深两市上市公司内部控制指引，沪深两市鼓励上市公司董事会开展内部控制自我评估，在披露年报时披露内部控制自我评估报告，并且同时披露负责年报审计的会计师事务所的审核评价意见。一般地，由直属于董事会或者监事会的审计委员会、独立董事负责内部控制审计，也可以委托不负责年审的会计师事务所开展内部控制审计。

3. 内部控制与内部审计的概念等于内部控制审计吗?

王小与小明的概念等于王小明吗？

区别，王小是一个人，小明是另一个人。。王小明更是跟他两没关的第三个人。。

内部控制是内部控制，内部审计是内部审计，内部控制审计是内部控制审计，三个完全不同的东西。。

具体是什么自己百度，内部控制、内部审计和内部控制审计。 

百度如下
内部控制是指经济单位和各个组织在经济活动中建立的一种相互制约的业务组织形式和职责分工制度。内部控制的目的在于改善经营管理、
提高经济效益。它是因加强经济管理的需要而产生的，是随着经济的发展而发展完善的。最早的控制主要着眼于保护财产的安全完整，会计信息资料的正确可靠，侧
重于从钱物分管、严格手续、加强复核方面进行控制。随着商品经济的发展和生产规模的扩大，经济活动日趋复杂化，才逐步发展成近代的内部控制系统。

内部审计之父索耶关于内部审计的定义是：对组织中各类业务和控制进行独立评价，以确定是否遵循公认的方针和程序，是否符合规定和标准，是否有效和经济的使用了资源，是否在实现组织目标。

内部控制审计就是确认、评价企业内部控制有效性的过程，包括确认和评价企业控制设计和控制运行缺陷和缺陷等级，分析缺陷形成原因，提出改进内部控制建议。

4. 内部控制审计的审计方法

（一）询问适当人员；（二）观察经营活动；（三）检查相关文件；（四）穿行测试；（五）重新执行；（六）其他方法。

5. 内部控制制度的审计

(1)内部控制制度的审计。
现代内部控制制度不仅适合于手工操作的信息系统，同样也适合于电算化系统;不仅适合于企业单位，同样也适合于事业单位和政府部门。任何单位要想进行规范、有效的管理，必须要健全和实施内部控制制度。建立和执行内部控制制度是管理者的责任，更是单位领导者的责任。对事业单位党政领导进行经济责任审计时，首先就应查明被审计领导所在单位有无健全的内部控制制度，各项内部控制制度是否得到很好的贯彻执行，机构设置、岗位设定、职责划分、人员定位、业务处理、作业程序、资产管理、收支手续等是否符合内部控制制度的规定，有无因失控或控制不严而造成管理混乱、损失浪费、差错舞弊等现象的发生。对事业单位内部控制制度进行审计的内容主要包括管理控制和社会控制两个方面。
(2)财务收支活动是否真实、合法。
根据目前我国大多数事业单位管理状况，对事业单位进行财务收支活动审计时，应在内部控制制度一般性审计的基础上，重点查明会计控制制度建立与实施状况，即
首先要查明被审计的事业单位有无健全的会计机构和核算体系，有无必要的会计制度或会计管理规定，有无建立完善的账簿体系和会计报告体系，有无内部稽核或内部审计组织，或者有无专门从事复核与审查的人员。
其次，检查各种作业(包括会计业务处理)有无健全的操作程序和规定应办理的手续，特别在经济收支程序中有无贯彻不相容职务分离的原则，有无一个部门或一个人包揽重要经济收支的全部过程。
第三，检查各项财政、财务收支业务处理是否符合制度的规定，有无不按制度规定或绕过控制处理的现象。
第四，检查会计记录是否真实、完整地反映了经济收支事项，所记录的收支事项是否合理、合法，有无真实可靠的原始资料为依据。
第五，检查财政补助收入是否按国家规定并按预算级次反映;各项收费有无报批，是否按核定的标准执行;事业性收费收入与经营服务性收入是否分开核算;"财政专户"的未来性收费收入是否按规定缴存，有无坐支挪用现象;经营服务性收入是否按税法规定缴纳各项税费;各项收入是否按规定完整地记入各收入类账户，有无用"应付账款"类账户截留收入或私设小金库。
第六，检查各项支出是否属实，有无真实、合法的原始凭证为依据，有无无据支付或白条支付现象;对于有专门用途的收费是否按规定用途使用，有无利用收费资金给职工滥发钱物或违规建房、购车等问题，结余是否真实反映;对于支出中发现的异常现象，应重点查明，视其是否真实、合理与合法进行处理。
(3)资产、负债是否真实、完整。
目前我国不少事业单位都存在家底不清，收支不明的问题，很多单位的主要负责人并不知道自己管理的单位有多少资产，有多少债权，有多少债务，用的钱不知道来源，花的钱不知道去向。对事业单位党政领导进行经济责任审计，理应要查明党政领导所在单位的资产、负债的真实性和完整程度。
(4)各项主要经济指标完成情况的审计。
事业单位各项活动的资金来源主要是：财政补助收入、拨入专款收入、事业收入、经营收入和其他收入等。事业单位领导干部的经济责任就是管好用好国家拨付或自行组织收入取得的资金。事业单位领导干部任期经济责任审计指标主要有：资产增长率、资产保值增值率、资产负债率、经费自给率、人员支出比例、公用支出比率、业务支出比率、人均费用比率(包括人均支出比率、个人支出比率、人均公用支出比率)、收支结余率、收入增长率、专用基金增长率、资产创收率、计划完成率、招待费支出比率、违规金额比率和财务处理差错率等。
事业单位种类繁多，工作性质，任务范围各有差异，能够反映事业单位领导干部任期经济责任情况的审计指标，除了上述通用指标外，更多的是具体行业特点的审计指标。
(5)遵守财经法纪情况的审计。
审计财经法纪情况要以财务收支的真实性、合法性、效益性为载体。在审计中，如果发现财务收支不真实、有违反财经法纪情况的，应认真核实，并根据审计结果作出相应的处理和建议。构成犯罪的要移交司法部门，依法追究刑事责任;一般违反财经法纪行为的，应按国家法律、法规作出处理决定和审计建议。
(6)个人收入及廉洁自律的情况的审计。
事业单位领导干部的个人收入及廉洁自律情况是经济责任审计的主要内容。通过审计，应查明领导干部个人收入的真实性、合法性及廉洁自律情况，并作出客观、公正、实事求是的评价。
一、存货监盘程序方式
存货监盘程序主要包括控制测试与实质性程序两种方式。内部控制较好的情况下，监盘程序可以以为主；如果内部控制不好，更多的要依赖实质性程序。监盘程序主要是区分是以控制测试为主还是实质性程序为主。在控制测试中主要是询问和观察存货盘点程序，注重相关内部控制的测试。在实质性程序中侧重于直接找到金额上的存货的错报。另外存货监盘程序并不是单纯的指某一类审计程序，而是一个综合性的审计程序，是一个过程，在这个过程中，注册会计师要根据的被审计单位的具体情况以及自身的专业判断来确定在这个过程中如何具体利用控制测试和实质性程序，存货监盘中的审计程序目标具有双重性，一方面是了解对方盘点程序的有效性，另一方面是获得存货是否有重大错报的证据。在监盘过程中侧重于哪一方面需要由注册会计师在具体情况下做具体判断，但如果对价值较高的存货项目实施抽查程序，那么即使注册会计师主要采用的是控制测试，也能通过该实质性程序获得进一步的确证，意思是说这部分的存货因为价值高，所以很重要，所以即使认为对方盘点程序很有效，注册会计师自已也要亲自去检查一下，以获得进一步的确凿证据。即使注册会计师主要采用的是控制测试，注册会计师也可以采取实质性程序来获得进一步的审计。

6. 内部控制审计是什么?

问题一：企业内部控制审计指的是什么  较大型企业由股东大会或监事会授权成立的企业内部审计部门，对财务部门的账目进行内部审计，对股东大会和监事会负责。这是企业内部审计，相关审计报告不可作为对外的法律依据（但这里要锭具体的情况）。 
  
   问题二：内部控制审计与内部审计的区别  内部控制审计与内部审计两者的审计对象不一样，前者只对内部控制制度的制定和执行进行审计贰而后者不仅包括前者，还包括资产、负债、损益审计。 
  
   问题三：内部审计和内部控制审计是一个概念吗？求详解。  不是一回事 
  内部审计是企业内设的审计机构或审计人员，根据工作安排，对本企业内有关部门、单位或人员开展审计工作，工作内容包括财务审计、经济责任审计等等多种。 
  内部控制审计专指对企业的内部控制系统进行的专项审计，以确定罚业的内部控制系统的设计、运行是否合理、有效。审计人员可以是内部审计人员，但通常是外部审计即中介机构审计。 
  
   问题四：内部控制检查和内部控制审计有什么区别  方式上：内部控制检查可以任意的方式，简单、复杂的都可以。内部控制审计必须按照一些列标准的流程来进行，一般参考国际内部审计标准，IIA的那套。 
  输出结果上：内部控制检查可以任何形式的检查报告，可以说几个问题的或者任意形式的报告。内部控制审计，除了报告外，还必须有工作底稿、抽样标准、样本记录等一些列输出结果。 
  主体上：内部控制检查，一般都是管理层或者监管丹构来做的。内部控制审计，一般有内部审计部门、或者特定的外部审计来完成 
  
   问题五：企业内部控制审计主要包括哪些内容？  企业内部控制审计，指审计机构和人员通过检查企业内部控制制度的创建健全情况和内部控制措施的执行情况，对企业内部控制体系是否完整、有效提出评价意见，并就进一步完善内部控制体系提出审计建议，以预警和预防企业经营管理风险的相关过程。主要包括以下内容：第一，内部控制环境，即评价以公司治理结构、机构设置和权责分配、内部审计、人力资源政策、企业文化在内的内部控制环境对企业经营管理活动的影响。第二，风险评估，即分析企业风险控制目的设置的合理性，评价开展风险评估范畴的全面性、风险评估结果的有效性和风险应对策略的科学性。第三，控制活动，即评价企业根据风险评估结果设置的内部控制措施的科学性和控制效果的有效性。第四，内部控制信息和沟通，即评价企业内部控制相关信息在收集、处理和传递程序的科学性，分析信息技术在内部控制信息和沟通中所发挥作用的情况，判断企业在反舞弊工作重点领域相关工作机制的有效性。第五，内部监督制度，即分析企业内部审计机构和其他内部机构在内部监督中的职责权限情况，判断企业实施内部监督的程序、方法和目的要求的科学性，评价内部控制监督制度的有效性。 
  
   问题六：内部控制审计五要素是什么  按美国的COSO委员会提出的《内部控制-整合框架》分为以下五要素： 
  1、控制环境 
  2、风险评估 
  3、控制活动 
  4、信息与沟通 
  5、监察 
  中国的《内控规范》借鉴了美国的COSO委员会提出的《内部控制-整合框架》，并结合中国国情，要求企业所建立与实施的内部控制，应当包括下列五个要素： 
  1、内部环境 
  2、风险评估 
  3、控制活动 
  4、信息与沟通 
  5、内部监督 
  
   问题七：内部控制审计的具体流程是怎么样的  1、制定内控审计计划，内审计划包括：审计范围、人员、时间、审计的流程是那些、需要哪个部门配合。 
  2、形成审计小组，分配审计任务，制定每个流程的内部控制审计方案。 
  、下发审计通知。 
  4、审计开始。 
  5、提出审计发现，小组讨论。 
  6、形成审计报告。报送批准。 
  7、分发经过批准的审计报告。 
  8、有问题的跟踪问题整改情况，并进行验证。 
  9、回访。 
  
   问题八：内部控制审计与内部控制评价的区别联系。  内部控制审计属于注册会计师外部评价，内部控制评价属于企业董事会自我评价，两者有着本质的区别。 
  首先，两者的责任主体不同。建立健全和有效实施内部控制，评价内部控制的有效性是企业董事会的责任；在实施审计工作的基础上对内部控制的有效性发表审计意见是注册会计师的责任。 
  其次，两者的评价目标不同。内部控制评价是企业董事会对各类内部控制目标实施的全面评价；内部控制审计是注册会计师侧重对财务报告内部控制目标实施的审计评价。 
  最后，两者的评价结论不同。企业董事会对内部控制整体有效性发表意见，并在内部控制评价报告中出具内部控制有效性结论；注册会计师仅对财务报告内部控制的有效性发表意见，对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷，在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。 
  虽然内部控制审计与内部控制评价具有上述区别，但两者往往依赖同样的证据、遵循类似的测试方法、使用同一基准日，因此也必然存在一些内在的联系。在内部控制审计过程中，注册会计师可以根据实际情况对企业内部控制评价工作进行评估，判断是否利用企业内部审计人员、内部控制评价人员和其他相关人员的工作以及可利用程度，从而相应减少本应由注册会计师执行的工作。 
  
   问题九：内部控制审计报告是什么意思  对公司内部控制制度、环境、控制等方面进行审计所得出的报告 
  
   问题十：企业内部控制审计指的是什么  较大型企业由股东大会或监事会授权成立的企业内部审计部门，对财务部门的账目进行内部审计，对股东大会和监事会负责。这是企业内部审计，相关审计报告不可作为对外的法律依据（但这里要锭具体的情况）。

7. 内部控制审计是什么?

企业内部控制审计指的是什么  
 较大型企业由股东大会或监事会授权成立的企业内部审计部门，对财务部门的账目进行内部审计，对股东大会和监事会负责。这是企业内部审计，相关审计报告不可作为对外的法律依据（但这里要锭具体的情况）。
  内部控制审计与内部审计的区别  
 内部控制审计与内部审计两者的审计对象不一样，前者只对内部控制制度的制定和执行进行审计贰而后者不仅包括前者，还包括资产、负债、损益审计。
  内部审计和内部控制审计是一个概念吗？求详解。  
 不是一回事
 
 内部审计是企业内设的审计机构或审计人员，根据工作安排，对本企业内有关部门、单位或人员开展审计工作，工作内容包括财务审计、经济责任审计等等多种。
 
  
 
 内部控制审计专指对企业的内部控制系统进行的专项审计，以确定罚业的内部控制系统的设计、运行是否合理、有效。审计人员可以是内部审计人员，但通常是外部审计即中介机构审计。
  内部控制检查和内部控制审计有什么区别  
 方式上：内部控制检查可以任意的方式，简单、复杂的都可以。内部控制审计必须按照一些列标准的流程来进行，一般参考国际内部审计标准，IIA的那套。
 
 输出结果上：内部控制检查可以任何形式的检查报告，可以说几个问题的或者任意形式的报告。内部控制审计，除了报告外，还必须有工作底稿、抽样标准、样本记录等一些列输出结果。
 
 主体上：内部控制检查，一般都是管理层或者监管丹构来做的。内部控制审计，一般有内部审计部门、或者特定的外部审计来完成
  企业内部控制审计主要包括哪些内容？  
 企业内部控制审计，指审计机构和人员通过检查企业内部控制制度的创建健全情况和内部控制措施的执行情况，对企业内部控制体系是否完整、有效提出评价意见，并就进一步完善内部控制体系提出审计建议，以预警和预防企业经营管理风险的相关过程。主要包括以下内容：第一，内部控制环境，即评价以公司治理结构、机构设置和权责分配、内部审计、人力资源政策、企业文化在内的内部控制环境对企业经营管理活动的影响。第二，风险评估，即分析企业风险控制目的设置的合理性，评价开展风险评估范畴的全面性、风险评估结果的有效性和风险应对策略的科学性。第三，控制活动，即评价企业根据风险评估结果设置的内部控制措施的科学性和控制效果的有效性。第四，内部控制信息和沟通，即评价企业内部控制相关信息在收集、处理和传递程序的科学性，分析信息技术在内部控制信息和沟通中所发挥作用的情况，判断企业在反舞弊工作重点领域相关工作机制的有效性。第五，内部监督制度，即分析企业内部审计机构和其他内部机构在内部监督中的职责权限情况，判断企业实施内部监督的程序、方法和目的要求的科学性，评价内部控制监督制度的有效性。
  内部控制审计五要素是什么  
 按美国的COSO委员会提出的《内部控制-整合框架》分为以下五要素：
 
 1、控制环境
 
 2、风险评估
 
 3、控制活动
 
 4、信息与沟通
 
 5、监察
 
 中国的《内控规范》借鉴了美国的COSO委员会提出的《内部控制-整合框架》，并结合中国国情，要求企业所建立与实施的内部控制，应当包括下列五个要素：
 
 1、内部环境
 
 2、风险评估
 
 3、控制活动
 
 4、信息与沟通
 
 5、内部监督
  内部控制审计的具体流程是怎么样的  
 1、制定内控审计计划，内审计划包括：审计范围、人员、时间、审计的流程是那些、需要哪个部门配合。
 
 2、形成审计小组，分配审计任务，制定每个流程的内部控制审计方案。
 
 紶、下发审计通知。
 
 4、审计开始。
 
 5、提出审计发现，小组讨论。
 
 6、形成审计报告。报送批准。
 
 7、分发经过批准的审计报告。
 
 8、有问题的跟踪问题整改情况，并进行验证。
 
 9、回访。
  内部控制审计与内部控制评价的区别联系。  
 内部控制审计属于注册会计师外部评价，内部控制评价属于企业董事会自我评价，两者有着本质的区别。
 
 首先，两者的责任主体不同。建立健全和有效实施内部控制，评价内部控制的有效性是企业董事会的责任；在实施审计工作的基础上对内部控制的有效性发表审计意见是注册会计师的责任。
 
 其次，两者的评价目标不同。内部控制评价是企业董事会对各类内部控制目标实施的全面评价；内部控制审计是注册会计师侧重对财务报告内部控制目标实施的审计评价。
 
 最后，两者的评价结论不同。企业董事会对内部控制整体有效性发表意见，并在内部控制评价报告中出具内部控制有效性结论；注册会计师仅对财务报告内部控制的有效性发表意见，对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷，在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。
 
 虽然内部控制审计与内部控制评价具有上述区别，但两者往往依赖同样的证据、遵循类似的测试方法、使用同一基准日，因此也必然存在一些内在的联系。在内部控制审计过程中，注册会计师可以根据实际情况对企业内部控制评价工作进行评估，判断是否利用企业内部审计人员、内部控制评价人员和其他相关人员的工作以及可利用程度，从而相应减少本应由注册会计师执行的工作。
  内部控制审计报告是什么意思  
 对公司内部控制制度、环境、控制等方面进行审计所得出的报告
  内部控制审计的内部控制五要素  
 第一，内部控制环境，即评价以公司治理结构、机构设置和权责分配、内部审计、人力资源政策、企业文化在内的内部控制环境对企业经营管理活动的影响。第二，风险评估，即分析企业风险控制目的设置的合理性，评价开展风险评估范畴的全面性、风险评估结果的有效性和风险应对策略的科学性。第三，控制活动，即评价企业根据风险评估结果设置的内部控制措施的科学性和控制效果的有效性。第四，内部控制信息和沟通，即评价企业内部控制相关信息在收集、处理和传递程序的科学性，分析信息技术在内部控制信息和沟通中所发挥作用的情况，判断企业在反舞弊工作重点领域相关工作机制的有效性。第五，内部监督制度，即分析企业内部审计机构和其他内部机构在内部监督中的职责权限情况，判断企业实施内部监督的程序、方法、目的等要求的科学性，有效性。

8. 内部控制审计的程序与方法

     　　步骤/方法 
        　　审计准备阶段 
       　　1.计划审计业务。审计师应对内部控制审计进行适当的计划和协助，以保证在需要时，进行适当的监督。
       　　2.评估管理层评估的流程。审计师必须获得对管理层关于公司内部控制有效性评估的过程的了解。主要包括：审计师决定应当对哪些控制实施测试，包括对财务报表中的所有重要会计科目和披露事项的相关认定的控制;评估控制失败导致错报的可能性、错报的程度以及在其他控制有效实施的情形下，实现同样的控制目标的程度;评估控制设计的有效性;根据评估其实施有效性的程序是否充足，来评估控制实施的有效性;决定内部控制缺陷的程度和导致重要缺陷和实质性漏洞发生的可能性;对审计发现是否合理以及是否支持管理层的评估进行评价。
       　　3.评估管理层的文档记录。主要包括对与财务报表重要会计科目和披露事项相关的所有认定进行控制的设计;关于重要交易是如何被初始、授权、记录、处理和报告的信息;关于交易流向的足够信息，包括识别可能发生错误或舞弊而导致重大错报的关键点;已设计的防止或发现舞弊的控制，包括谁实施控制以及相关的职责划分;对期末财务报告过程的控制;对资产保护的控制以及管理层进行测试和评估结果。
       　　4.获得对内部控制的了解。主要通过询问合适的管理层、监督人员和员工;检查公司文件;观察专用控制的应用;通过信息系统追踪与财务报告相关的交易来了解公司内部控制的各个方面。
       　　5.识别重要会计科目。审计师应首先在财务报表、会计科目或披露事项因素层次确定重要的会计科目和披露事项。决定财务报表内重要的会计科目和披露事项也是决定特殊控制测试的出发点。
       　　6.识别重要的流程和主要的交易类别。审计师应当对每一类主要的影响重要会计科目或几组会计科目的交易的重要流程进行识别。主要的交易类型指的是对财务报表产生重要影响的交易类型。
       　　7.理解期末财务报告流程。作为了解和评估期末财务报告流程的一部分，审计师应当评估：公司使用编制年度和季度财务报表的输入和输出方法;期末财务报告过程中使用信息技术的程度;管理层的参与;涉及经营场所的数量;调整分录的类型(例如，标准、非标准、消除和合并);以及包括管理层、董事会和审计委员会在内的适当的机构对流程进行监管的性质和程度。
        　　审计实施阶段 
       　　1.实施穿行测试。审计师应当对于第一交易类型实施至少一个穿行测试。审计师实施的穿行测试应当涉及对单独交易的初始、控制权、记录、处理和报告的整个过程，以及对每个被审计的重要流程所进行的控制，包括旨在发现风险和舞弊的控制。穿行测试可以为审计师提供如下证据：确保审计师对于针对内部控制的五大方面所设计的控制进行识别和了解，包括与防止或发现舞弊相关的控制;确保审计师对于整个流程有所了解，并且根据每个相关的财务报表认定，判断是否在流程中容易发生错报的关键点都被识别出来;评估控制设计的有效性;和确认控制是否被实施。
       　　2.识别控制以进行测试。审计师应当对与财务报表的所有重要会计科目和披露事项的所有相关认定所进行的控制的有效性获得足够的证据。在识别重要会计科目、相关认定和重要流程之后，审计师应当对如下进行评估以识别出可以进行测试的控制：发生错误或舞弊的节点;管理层实施控制的性质;为实现控制标准目标而进行的控制的重要性和为实现某一特定目标，是否需要一个以上的控制，或者为实现某一特定目标，补入一个以上的控制是必要的;以及控制不能有效实施的风险。
       　　3.测试和评估设计、运行效果。当预期所实施的控制将防止或发现会导致财务报表重大错报的错误或舞弊时，内部控制的设计是有效的。审计师应当通过如下标准判断公司是否实施了达到控制目标的控制：识别公司每一领域的控制目标;识别满足每一目标的控制;判断如果有效地实施了控制，是否可以防止或发现会导致对财务报表重大错报的错误或舞弊。审计师应当通过判断控制是否按计划实施和实施控制的人员是否获得了必要的授权和具备有效实施控制的来评估控制实施的有效性。对实施有效性进行控制测试的方式包括询问适当的人员、检查相关记录、观察公司的运营和重新实施控制措施等方式的结合。
       　　4.形成关于内部控制是否有效的'意见。在对内部控制发表意见时，审计师应当对获得的所有证据进行评估并发表意见，只有在没有发现实质性漏洞和审计师的工作没有受到限制的情况下，审计师才可以发表无保留意见。如果存在实质性漏洞，审计师应当对财务报告的内部控制发表否定意见，如果工作范围受到限制，审计师应当发表保留意见或无法表示意见，视受限制的范围所定。
       　　5.评估内部控制的缺陷。审计师必须评估已发现的控制缺陷，并且决定这些缺陷单独或累加之后，是否是重要缺陷或实质性漏洞。对内部控制中缺陷的严重性进行评估时应当考虑以下几个方面：某缺陷或缺陷汇总会导致某会计科目余额或披露事项产生错报的可能性;某缺陷或多个缺陷造成的潜在错报的严重程度。
        　　审计报告形成阶段 
       　　1.审计师对管理层报告的评估。关于管理层对其内控有效性评估的报告，审计师应当评估下列事件：管理层对适当的内部控制制度的建立和维护是否已经声明了它的责任;由管理层用来执行评估的框架是否是适当的;到公司最近财年结束时，管理层内部控制有效性的评估，是否不包含重大的错报;管理层是否已经用一种可接受的形式表达了它的评估。
       　　2.报告的修订。如果存在以下任何一种情况，审计师就应当修订标准报告：管理层的评估是不充分的，或管理层报告是不适当的;在公司的内部控制中有某个重要缺陷;在业务约定书的范围方面的限制;为了自己的报告，审计师决定参阅其他审计师的部分报告作为基础;自报告日期以来，发生了某个重大的期后事项;在内部控制的管理层报告中包含了其他信息。
       　　3.审计师评估管理层对内部控制披露事项的确认。当内部控制中某一变化的理由是对某个实质性漏洞的纠正时，管理层就有责任来确定和审计师就应当评估：变化的理由和变化周围的环境是否重要的信息来充分的确定披露该变化有误导。