内部控制审计：4大步骤！VIP专享

内部控制审计：4大步骤！

企业内部控制审计一般是以《企业内部控制审计指引》为基础，在此基础上指引企业的内部控制审计工作，内部控制审计的主要流程是：计划审计工作、实施审计工作、评价控制缺陷、完成审计工作。

一、计划审计工作

地产企业审计部门需恰当地计划内部控制审计工作，配备具有专业胜任能力的审计人员，并对助理人员的工作给予指导和复核。

审计人员应当充分认识风险评估在计划审计工作中的作用，以风险评估为基础，选择拟测试的控制，确定测试所需收集的证据。内部控制的特定领域存在重大缺陷的风险越高，给予该领域的审计关注应越多。例如：对于地产企业而言高风险领域主要集中在招采、营销环节，因此需要配备业务专业能力较强的审计资源。

在进行风险评估以及确定必要的程序时，审计人员应当考虑企业组织结构、经营单位或流程的复杂程度可能产生的重要影响和作用。企业组织结构、经营单位或流程的复杂程度可能影响企业实现控制目标。企业的规模和复杂程度也可能影响错报风险以及应对该风险的控制。审计人员应当根据企业情况调整工作范围，以获取充分、适当的证据，支持发表的意见。

二、实施审计工作

审计人员按照从整体到具体业务细节的方法实施审计工作，从整体到具体业务细节的方法是审计人员识别风险、选择拟测试控制的基本思路。审计人员在实施审计工作时，可以将企业整体层面控制和具体业务层面控制的测试结合进行。

（一）测试企业整体层面控制

审计人员测试企业整体层面的控制，在把握重要性原则的基础上，一般关注：与内部环境相关的控制;针对董事会、经理层凌驾于控制之上的风险而设计的控制;企业的风险评估过程;对内部信息传递和财务报告流程的控制;对控制有效性的内部监督和自我评价。

（二）测试业务层面控制

审计人员测试具体业务层面的控制，在把握重要性原则的基础上，结合企业实际、内部控制相关法律法规要求和企业整体层面控制的测试情况，重点对企业生产经营活动中的重要业务与事项的控制进行测试，例如：地产招采、地产营销等。审计人员需关注信息系统对内部控制及风险评估的影响。

（三）测试与舞弊风险相关的控制

审