了解内控控制测试评价步骤第一步,了解企业的内部控制情况,并作出相应的记录;第二步,实施控制测试程序,证实有关内部控制的设计和执行的效果;审计要求每次审计必须执行,不得省略。可以省略时间在审计计划阶段应尽可能安排在期中的后期进行定义确认会计报表可能发生的潜在重要错报的种类,考虑影响重要错报风险的因素,应设计适当的审计程序,关注会计和内部控制制度中与会计报表认定相关的那些政策和程序,并且将对会计和内部控制制度相关方面的了解同固有风险、控制风险的评价有机结合起来。为了确定内部控制制度的设计和执行是否有效而实施的审计程序。1-1、了解以前审计时所发现的错、漏报种类及其原因1、设计是否合理1-2、连续审计中,上次审计后发生变化的部分向有关人员询问2、执行是否有效2-1、询问管理当局和其他人员得知错、漏报是否在当年得到改正;对内部控制获得足够的了解2-1、控制是怎样应用的2-2、查阅相关内部控制文件,对内部控制获得足够的了解,以便充分计划审计工作2-2、是否在年度中一贯应用3-1、充分计划审计工作;2-3、由谁来应用3-2、了解内控程序的设计和实际运用与否4、控制是否已经得到执行5、确认和观察有关的控制政策和程序1、合理利用以往的审计经验1、检查交易和事项的凭证2、询问被审计单位有关人员,并查阅相关内部控制文件;2、询问并实地观察未留下审计轨迹的内部控制的运行情况3、检查内部控制生成的文件和记录;3、重新执行相关内部控制程序4、观察被审计单位的业务活动和内部控制的运行情况;5、选择若干具有代表性的交易和事项进行“穿行测试”1、了解控制环境1、同步控制测试(主要证实法下可能执行)2、了解会计系统2、追加控制测试(主要证实法下可能执行)3、了解控制程序3、计划控制测试(较低的控制风险估计水平下)必须执行4、双重目的测试这时候的控制风险初步评价是针对每个重要的账户余额或交易种类,在认定层上进行的。是对是否应进一步审计被审计单位会计报表进行评价出现以下情况之一时,注册会计师应将重要账户或交易类别的某些或全部认定的控制风险评估为高水平。注册会计师只有在确认以下事项的情况下,才能将控制风险评价为高水平:1、企业内部控制失效1、控制政策和程序与认定不相关2、难以对内部控制的有效性作出评价2、控制政策和程序无效3、注册会计师不拟进行符合性测试3、取得证据来评价控制政策和程序显得不经济对某项会计报表认定而言,如果同时出现以下情况,注册会计师则不应评价其控制风险处于高水平注册会计师只有在确认以下事项的情况下,才能将控制风险评价为低水平1、相关的内部控制可能防止或发现和纠正重大错报或漏报1、控制政策和程序与认定相关2、注册会计师拟进行符合性测试。2、通过符合性测试已获得证据证明控制有效内审关系对内部审计工作质量进行研究和评价,以确定是否利用内部审计工作结果与内部审计人员协调工作,并在审计中使用内部审计人员所提供的直接支持评价内部控制中了解内控和测试控制的区别目的程序内容