1.了解企業內部控制情況,並做好相應記錄。這是內部控制系統審計的第壹步。其主要目的是通過壹定的手段了解被審計單位建立的內部控制制度及其執行情況,並做好記錄和說明。
2.內部控制健全性的初步評價。識別內部控制風險,確定內部控制是否可靠。應在調查了解控制環境、控制程序和會計制度,初步了解被審計單位內部控制的基礎上,對內部控制風險和內部控制的可靠性做出初步評價。
3、實施合規性測試程序,以確認內部控制設計和實施的效果。通過對內部控制的初步評價,可以基本把握被審計單位內部控制的強弱環節,為合規性測試確定壹個前提。
4.評估內部控制的強度,評估控制風險,確定在內部控制薄弱的領域擴大審計程序,並制定實質性的審計計劃。
擴展數據:
內部控制風險的識別、評估和防範;
1,內部控制潛在風險識別;
2.評估內部控制的潛在風險;
3.當內外部環境發生變化時,重新識別和評估內部控制潛在風險的及時性;
4、內部控制潛在風險防範措施。
內部控制措施和控制活動
1.為確保實現內部控制目標而制定的政策、制度、規定和業務流程;
2.授權和分權;
3.經濟活動運行情況的報告和統計;
4.審時度勢;
5、業務檢查和監督;
6.不相容職位的分離和設置
7.關鍵過程或環節的控制。
內部信息識別和管理:
1,內部控制信息系統的建立和維護;
2.內部控制信息的識別、處理、溝通和反饋;
3.內部控制系統的管理;
4.內部控制記錄的管理,尤其是關鍵的內部控制記錄。
百度百科-內部控制審計