审计师内部控制

企业内部控制审计是会计师事务所接受委托，对特定基准日企业内部控制设计与运行的有效性进行审计，并发表审计意见，审计内容包括企业治理结构、机构设置、企业文化、人力资源政策等内部控制环境因素，以及企业识别风险的评估程序、应对风险的具体措施和信息传递有效性、保证内部控制规范建设和有效运行的机制等，全面评价企业设计和运行的内部控制是否能够合理保证财务报告及相关信息合法、真实、完整，以及用于保护资产安全的内部控制是否可靠。\x0d\x0a企业内部控制审计意见包括无保留意见、否定意见和无法表示意见三种类型。如果注册会计师审计后认为企业内部控制在所有重大方面是有效的，则出具无保留意见的内部控制审计报告；如果注册会计师认为企业内部控制存在重大缺陷，则出具否定意见内部控制审计报告；如果注册会计师审计范围受到限制，则应当解除业务约定或出具无法表示意见的内部控制审计报告。\x0d\x0a内部审计的方法\x0d\x0a一、假设问题存在审计求证法\x0d\x0a审计人员带着疑问和问题去实施审计是目前较为普遍采用的一种审计方法，也是最见成效的。\x0d\x0a二、审前征集审计线索法\x0d\x0a审计线索的提供者一般情况下都是知情者，因为舞弊的最终结果是在使得一部分人受益的同时侵害了另一部分人的利益或是国家利益或是社会公众利益，这些都会促使知情者在安全的情况通过第三者（如审计组）予以遏止的愿望，而信息的不对称性决定了审计人员对审计客体的经济活动行为的了解是不充分的，国家审计所面对的审计客体的经济活动行为也是多样化的，在审计人员处于信息掌握的劣势地位去揭示审计客体舞弊问题往往如大海捞针。\x0d\x0a三、审计经验判断法\x0d\x0a审计经验来源于审计实践是审计人员长期从事审计实践积累的结果，因审计人员的知识结构和持续学习专业技能能力以及接触的审计客体和审计工作时间的差异性，使得每一个审计人员所获取的审计经验存在着巨大的差异性，因此说审计经验具有独有的特性。\x0d\x0a四、追踪资金流向审计法\x0d\x0a按照资金的流程实施审计是审计人员最常用的审计方法之一，此方法适应于专项资金或单一资金的追踪检查，通过资金流转的各个环节检查是否存在资金流转过程中的“跑、冒、滴、漏”行为，直到资金最终的合法、有效、效率和效果使用\x0d\x0a五、走访调查审计法\x0d\x0a当一个单位的管理层有预谋的从事舞弊活动事件时，单位制定的内部控制制度是不起作用的，审计人员所接触到的记录经济活动行为的载体似乎是合规合法的，此时审计人员已经很难就会计资料所记录的事项作出符合审计目标的专业判断，可审计直觉与审计经验使审计人员觉察到问题远非如此简单，审计人员为了进一步证明自己的直觉判断，选择走访调查的审计方法很可能会得到令审计人员十分惊喜的审计线索或审计证据。\x0d\x0a六、分析性复核审计法\x0d\x0a几乎每一个审计项目都要使用的一种方法，分析性复核顾名思义就是在面对审计客体所提供的各种资料记录的载体上，利用审计人员的专业技术知识与经验。\x0d\x0a在审计人员收集到的相关联的审计记录的基础上，利用合理的推断、验证、计算以及法律法规的量度，进一步核实其提供的会计记录的真实性、完整性、合法性和一致性，通过审计人员理性的分析与复核作出具有证明力的审计结论，从而揭示出问题存在的真正根源。\x0d\x0a七、环境因素影响审计法\x0d\x0a环境因素影响审计法是指审计人员在实施审计作业时要要考虑经济与社会发展的大环境下以及审计客体自身环境的影响，可能导致舞弊事件发生的可能性进行审计判断的一种审计方法。\x0d\x0a也就是说审计人员要通过对审计客体的外部环境和内部环境因素的作用力，作出符合审计目标和能够收集审计证据的基本线索依据，有针对性地组织和进行审计作业。\x0d\x0a八、抽样审计与详细审计结合审计法\x0d\x0a抽样审计是确定审计样本的一种审计方法，是基于审计成本与审计时间的制约而考虑的。\x0d\x0a从技术手段上看，抽样审计潜伏着巨大的审计风险或是因样本的确定可能导致舞弊不能被揭示的内在存在性；\x0d\x0a从实现审计的目标来看，抽样审计是在一定成本与时间的基础上能够相对效率的实现审计目标。\x0d\x0a在审计实践中，审计人员确定审计样本是基于内控制度与重要性水平评估的基础上进行，当对某一样本产生怀疑时，审计人员可能会扩大样本的数量或对某一样本的业务流程进行详细审计。\x0d\x0a九、实物观察与计量审计法\x0d\x0a此方法也是审计实践中较为常用的一种审计方法，即通过实物的现场观察与实际计量的手段来核实资产账面记录的真实性、存在性和准确性，通常使用的审计工具是各种类型的度量衡，如卷尺、电子称等计量工具。\x0d\x0a内部审计步骤：\x0d\x0a1公司根据内审时机，提出内审建议，管理都代表批准后实施。\x0d\x0a2建立审核小组\x0d\x0a根据内审活动目的、范围、部门、过程及内审日程安排，审核组长提出审核组名单，经管理者代表批准后建立审核小组。\x0d\x0a3编制审核计划

走到一个新公司，注册会计师根本不可能熬几个通宵就对企业内情全部了解，因此理论来说，出具的审计报告也就只能提供合理保证。所以审计人员必须依赖企业内部控制的状况来判断企业会计状况。就好比：纪委的去查，先去看民情一样的。内部控制好，公司各项制度完整而且执行的好，审计人员就有理由认为，既然内部治理健全，那么我没理由相信：会计信息是假的。

因为需要风险测试，风险的大小影响审计抽查的方法和数量，也有助于圈定重点审计范围

注册会计师需要了解和评价的内部控制只是与财务报表审计相关的内部控制,并非被审计单位所有的内部控制。 注册会计师需要了解企业的内部控制的原因，是因为可以据了解的情况，进行初步的判断内部控制是否有效。 并将了解到情况用于评价内部控制。 最终根据评价的结果，判断是否依赖内部控制，是否测试内部控制的有效性。

不管是 *** 审计、外部审计、还是内部审计，就其实质来说，审计是一种经济监督活动，经济监督是审计的基本职能。既然要监督经济事项，那么肯定要理解企业的业务往来才行。

1.内部审计的主要作用是评价内部控制的有效性 内部审计人员应对企业管理风格、企业文化、会计核算、控制程序等各方面非常熟悉，清楚各项业务活动的关键控制点；加之其相对独立并在企业内部有较高的地位，使其评价内部控制的有效性成为可能。 2.内部审计的日常工作是监督内部控制的运行 为了确保企业相应管理制度措施与程序得到全面准确地执行，必须要有监督。内部审计在企业中并不直接参与相关的经济活动，处于相对独立的地位，但又时时处在各项管理活动中，对企业内部的各项业务比较熟悉、对发生的事件比较了解，是实行内部监督的最好选择。财政部发布的《内部会计控制规范——基本规范（试行）》规定：“单位应当重视内部会计控制的监督检查工作，由专门机构或者专门人员具体负责内部会计控制执行情况的监督检查，确保内部会计控制的贯彻实施。”尽管没有明确提出由谁宋实施监督检查，但从理论或实践来看，由内部审计部门和内部审计人员担任此责是较合适的。 3.内部审计工作者可以提供管理咨询服务 由于内部审计人员在内部控制中所起的重要作用，为企业相关部门或员工提供管理咨询便成为内部审计人员的一项自然“服务”。尤其对于那些拥有众多二级、三级子公司的大型房地产企业（母公司或总公司）难于有效实现对下级公司的管理与控制时，更需要这种“服务”。内部审计的一个重要职能是为以下两者提供有关内部控制的咨询服务：一是母公司或总公司的职能部门 （比如房屋销售部门希望对贷款的回收进行有效管理，可从内部审计人员处得到中肯的意见）；二是下级公司的管理当局（比如分公司的经理就如何在分公司内建立良好的内部控制咨询上一级内审机构）。

内部控制是近年企业主管和财政部门在企业、事业乃至国家机关加强管理的重点内容，是与国际接轨的具体体现，它既为审计人员提供新的路径，同时提供新的审计手段，因此是现代审计不可忽视和灵活运用的步骤或方法、程序之一。

注册会计师需要了解被审计单位及其环境（包括了解被审计单位与审计相关的控制）以识别和评估重大错报风险。

企业内部控制制度的设计要点 企业内部控制制度设计的优劣将直接影响内部控制制度执行的有效性，因此，在进行企业内部控制制度的设计过程当中，应该避免走入设计误区，并抓住设计要点进行制度设计，以确保企业内部控制制度的科学合理。 一．控制目标设计 企业内部控制制度首先需要有明确的控制目标。控制目标是管理经济活动的基本要求、实施内部控制的最终目的，同时也是评价内部控制的最高标准。简单来说，设置企业内部控制目标解决了企业为什么要进行控制的问题，为内部控制指明了努力的方向。在企业内部控制制度的设计中，企业内部控制目标的定位应该与企业的发展战略相结合，应该把握控制目标的动态性、层次性和全面性的特征进行设计。众所周知，处于不同发展阶段的企业，由于发展战略各异，其内部控制的侧重点有所不同，因此，企业内部控制目标具有动态性，进行内部控制目标设计应该随企业的发展而变化，实行跟踪控制；还应该针对企业的不同治理结构层次、内容对企业内部控制目标进行分解，满足内部控制目标的层次性要求，做到目标明确、分而治之。同时，还要在制度上体现对内部控制多个目标间的协调，使整体控制效果达到最佳状态。 二．控制流程设计 控制流程是依次贯穿于某项业务活动始终的基本控制步骤及相应环节，控制流程往往是与业务流程相吻合的。在企业内部控制制度设计中，控制流程的设计应该是与企业控制目标相适应的。控制流程的设计思路和方法很多，如按会计科目设计、按经济业务类型设计、按经营单位或管理部门设计，等等。但是，无论使用哪种(或多种)设计思路，都需要根据企业的实际情况，结合企业所制定的内部控制目标进行权衡比对，从而选择最适合的设计思路和方法。为了确保制度设计的科学合理，在进行流程设计之前应该对企业现有经济业务进行分类、整合和提炼，避免重复设计流程(如控制手段、控制过程相同的不同经济事项被重复进行设计)。另外，在进行控制流程设计时不可避免会出现交叉或重复的内容，此时需要对这些内容进行适当调整，否则将影响其客观性。 三．控制点设计 控制流程是由控制点组成的，控制点又分为关键控制点和一般控制点两种类型，对不同的控制点需要采用不同的控制方法进行管理。关键控制点与一般控制点在一定的条件下是可以相互转化的。企业制定内部控制措施的关键在于抓住关键控制点，企业管理者只有将注意力集中于业务处理过程当中发挥作用大、影响范围广、对保证整个业务活动的控制目标至关重要的关键控制点上，才能确保内部控制的效率和效果。因此，控制点的设计非常重要，其中关键控制点的选择更是重中之重。内部控制关键控制点应该以选择关键的成本项目、业务活动、业务环节、重要要素及重要资源为选择依据，即将影响成本项目费用的主要因素，对企业竞争力、盈利能力有重大影响的活动、要素和资源及容易发生且可能造成重大损失的环节设定为内部控制关键控制点。值得注意的是，不同的经济业务活动其关键控制点是不同的，某环节在某项业务中属于内部控制关键控制点并不意味着它永远都是，也许在其他的业务活动中，该环节仅是一般控制点。因此，在进行内部控制制度设计中，必须根据管理或内部控制目标的具体要求、业务活动的类型及特点等来选择和确定企业内部控制的关键控制点。 四．控制权限设计 内部控制权限的设计是企业建立内部控制制度的精髓之一，控制权限是否设置合理，直接决定了内部控制制度的客观性和有效性。内部控制要求企业必须建立合理的授权机制，对内部控制的控制权限进行合理配置。笔者认为，对内部控制权限进行设计要遵循重要性原则、责任明确原则，既要满足控制目标的需要，又要兼顾工作效率。明确内部控制的控制权限应从授权阶段就开始进行控制。管理层在进行授权时，应该统筹考虑授权的范围、层次与责任，将所有的经营活动都纳入授权范围，把经济活动的重要性列为权限划分的重要依据，防止出现权力重叠或责任真空的现象，做到权责明晰，为各中间管理层和全体员工以所授权限开展工作提供依据。管理者通过合理授权以保证经营决策得以有效运行、管理制度有效贯彻，实现权力制衡。在设计中实现相互牵制也非常重要，若同一项经济业务由一个人(或一个部门)包办，则难以实现管理控制的目标，必须要有相互牵制、相互制约和相互监督，进行控制权限设计同样需要考虑这方面的问题。 五．控制监督设计 内部控制监督是经营管理部门对内部控制的管理监督及内审监察部门对内部控制的再监督活动的总称，是随着时间的推移而评估制度执行质量的过程。在我国，很多企业并非没有建立内部控制制度，困扰企业的主要问题是所建立的内部控制制度的执行效果不佳，某些参与制定内部控制制度的负责人内部控制意识薄弱，致使内部控制制度形同虚设或出现“对上不对下”的尴尬局面。造成这种不良现象出现的主要原因就是企业忽视了对内部控制监督的设计，监督机制不完善。因此，要确保企业所建立的内部控制制度被切实执行并获得良好的执行效果，就必须对内部控制过程施以恰当的监督，内部控制监督设计的重要性可见一斑。在进行内部控制设计时，应该关注监督评审程序的合理性、对内部控制缺陷的报告和对政策程序的调整。要将内部控制监督工作列为企业日常工作之一，将内部审计列为重点监督手段，使内部审计充分发挥监督企业经营业务、提供完善内部控制制度和纠错的建议的作用。同时，畅通监督信息反馈渠道可以使管理层或其他人员在发现企业内部控制缺陷时，能及时向上反馈或提供建设性建议，使企业内部控制的缺陷得以及时、果断处理。 六．控制制度体例设计 企业内部控制制度体例是内部控制制度的基础和骨架，除非遇到特殊情况或特殊需要，一般来说，内部控制制度的体例是不需要作重大调整的。倘若内部控制制度的体例设计不合理，企业对体例作出重大调整时，将会耗费大量的人力、物力。另外，频繁地调整内部控制制度的体例也不利于制度的执行，同时也削弱了制度的权威性。因此，内部控制制度体例的设计至关重要，在设计时，不但要考虑一般的设计问题，还要考虑到所设计的制度体例能够适应今后修改完善的要求，预留一定的修订、完善空间。例如，对内部控制制度条目的排序可以用、、等排序，能够较好地解决对业务流程、控制步骤和控制点进行增补、修改或删除的需要。而在文字编排方面，诸如基本原则、要求、一般规定等应该在制度大纲中描述，而不宜放在具体的业务流程当中。总的来说，就是内部控制制度的体例设计要确保制度整体结构在一定时期内保持稳定，同时可以适应修订和完善的需求。

一.作为一名审计应具备以下知识： 1、具备一定的内部审计的知识 。2、具备一定的财务知识。 3、内部控制及风险管理。 4、公司治理。 5、信息技术。 6、单位的经营业务。熟悉本企业的经营业务对内部审计来说至关重要，若不懂本单位经营业务，就不能深入企业内部，去发现单位须改善的问题。以上知识通过多看相关方面书籍就可以掌握， 二。在实际工作中，除了掌握企业的会计资料，审计人员需要的业务能力有： 1、分析问题的能力； 2、发现问题的能力； 3、解决问题的能力； 4、表达能力； 5、人际交往技巧 知识掌握相对比较容易，而对于能力的提高不是只靠看书学习就能见效的6.，平时注意“三练”，培养和提高专业胜任能力， 其实想干好审计工作，主要是知识面广，最好有一定的会计基础或者会计工作经验！

通俗而言就是洗脑,让你对企业的价值观加以认可,这有利于稳定员工,提高其积极性

内部控制审计是通过对被审计单位的内控制度的审查、分析测试、评价，确定其可信程度，从而对内部控制是否有效作出鉴定的一种现代审计方法。内部控制审计是内部控制的再控制，它是企业改善经营管理、提高经济效益的自我需要。财政部、审计署、证监会、银监会、保监会《企业内部控制基本规范》是内部控制审计的重要依据。依据沪深两市上市公司内部控制指引，沪深两市鼓励上市公司董事会开展内部控制自我评估，在披露年报时披露内部控制自我评估报告，并且同时披露负责年报审计的会计师事务所的审核评价意见。一般地，企业内部审计部门负责内部控制审计，也可以委托不负责年审的会计师事务所开展内部控制审计。

步骤/方法

审计准备阶段

1.计划审计业务。审计师应对内部控制审计进行适当的计划和协助，以保证在需要时，进行适当的监督。

2.评估管理层评估的流程。审计师必须获得对管理层关于公司内部控制有效性评估的过程的了解。主要包括：审计师决定应当对哪些控制实施测试，包括对财务报表中的所有重要会计科目和披露事项的相关认定的控制;评估控制失败导致错报的可能性、错报的程度以及在其他控制有效实施的情形下，实现同样的控制目标的程度;评估控制设计的有效性;根据评估其实施有效性的程序是否充足，来评估控制实施的有效性;决定内部控制缺陷的程度和导致重要缺陷和实质性漏洞发生的可能性;对审计发现是否合理以及是否支持管理层的评估进行评价。

3.评估管理层的文档记录。主要包括对与财务报表重要会计科目和披露事项相关的所有认定进行控制的设计;关于重要交易是如何被初始、授权、记录、处理和报告的信息;关于交易流向的足够信息，包括识别可能发生错误或舞弊而导致重大错报的关键点;已设计的防止或发现舞弊的控制，包括谁实施控制以及相关的职责划分;对期末财务报告过程的控制;对资产保护的控制以及管理层进行测试和评估结果。

4.获得对内部控制的了解。主要通过询问合适的管理层、监督人员和员工;检查公司文件;观察专用控制的应用;通过信息系统追踪与财务报告相关的交易来了解公司内部控制的各个方面。

5.识别重要会计科目。审计师应首先在财务报表、会计科目或披露事项因素层次确定重要的会计科目和披露事项。决定财务报表内重要的会计科目和披露事项也是决定特殊控制测试的出发点。

6.识别重要的流程和主要的交易类别。审计师应当对每一类主要的影响重要会计科目或几组会计科目的交易的重要流程进行识别。主要的交易类型指的是对财务报表产生重要影响的交易类型。

7.理解期末财务报告流程。作为了解和评估期末财务报告流程的一部分，审计师应当评估：公司使用编制年度和季度财务报表的输入和输出方法;期末财务报告过程中使用信息技术的程度;管理层的参与;涉及经营场所的数量;调整分录的类型(例如，标准、非标准、消除和合并);以及包括管理层、董事会和审计委员会在内的适当的机构对流程进行监管的性质和程度。

审计实施阶段

1.实施穿行测试。审计师应当对于第一交易类型实施至少一个穿行测试。审计师实施的穿行测试应当涉及对单独交易的初始、控制权、记录、处理和报告的整个过程，以及对每个被审计的重要流程所进行的控制，包括旨在发现风险和舞弊的控制。穿行测试可以为审计师提供如下证据：确保审计师对于针对内部控制的五大方面所设计的控制进行识别和了解，包括与防止或发现舞弊相关的控制;确保审计师对于整个流程有所了解，并且根据每个相关的财务报表认定，判断是否在流程中容易发生错报的关键点都被识别出来;评估控制设计的有效性;和确认控制是否被实施。

2.识别控制以进行测试。审计师应当对与财务报表的所有重要会计科目和披露事项的所有相关认定所进行的控制的有效性获得足够的证据。在识别重要会计科目、相关认定和重要流程之后，审计师应当对如下进行评估以识别出可以进行测试的控制：发生错误或舞弊的节点;管理层实施控制的性质;为实现控制标准目标而进行的控制的重要性和为实现某一特定目标，是否需要一个以上的控制，或者为实现某一特定目标，补入一个以上的控制是必要的;以及控制不能有效实施的风险。

3.测试和评估设计、运行效果。当预期所实施的控制将防止或发现会导致财务报表重大错报的错误或舞弊时，内部控制的设计是有效的。审计师应当通过如下标准判断公司是否实施了达到控制目标的控制：识别公司每一领域的控制目标;识别满足每一目标的控制;判断如果有效地实施了控制，是否可以防止或发现会导致对财务报表重大错报的错误或舞弊。审计师应当通过判断控制是否按计划实施和实施控制的人员是否获得了必要的授权和具备有效实施控制的来评估控制实施的有效性。对实施有效性进行控制测试的方式包括询问适当的人员、检查相关记录、观察公司的运营和重新实施控制措施等方式的结合。

4.形成关于内部控制是否有效的'意见。在对内部控制发表意见时，审计师应当对获得的所有证据进行评估并发表意见，只有在没有发现实质性漏洞和审计师的工作没有受到限制的情况下，审计师才可以发表无保留意见。如果存在实质性漏洞，审计师应当对财务报告的内部控制发表否定意见，如果工作范围受到限制，审计师应当发表保留意见或无法表示意见，视受限制的范围所定。

5.评估内部控制的缺陷。审计师必须评估已发现的控制缺陷，并且决定这些缺陷单独或累加之后，是否是重要缺陷或实质性漏洞。对内部控制中缺陷的严重性进行评估时应当考虑以下几个方面：某缺陷或缺陷汇总会导致某会计科目余额或披露事项产生错报的可能性;某缺陷或多个缺陷造成的潜在错报的严重程度。

审计报告形成阶段

1.审计师对管理层报告的评估。关于管理层对其内控有效性评估的报告，审计师应当评估下列事件：管理层对适当的内部控制制度的建立和维护是否已经声明了它的责任;由管理层用来执行评估的框架是否是适当的;到公司最近财年结束时，管理层内部控制有效性的评估，是否不包含重大的错报;管理层是否已经用一种可接受的形式表达了它的评估。

2.报告的修订。如果存在以下任何一种情况，审计师就应当修订标准报告：管理层的评估是不充分的，或管理层报告是不适当的;在公司的内部控制中有某个重要缺陷;在业务约定书的范围方面的限制;为了自己的报告，审计师决定参阅其他审计师的部分报告作为基础;自报告日期以来，发生了某个重大的期后事项;在内部控制的管理层报告中包含了其他信息。

3.审计师评估管理层对内部控制披露事项的确认。当内部控制中某一变化的理由是对某个实质性漏洞的纠正时，管理层就有责任来确定和审计师就应当评估：变化的理由和变化周围的环境是否重要的信息来充分的确定披露该变化有误导。