内控风险的流程如何走.doc

内控风险的流程如何走 导语：风险内控，涉及企业经营管理的方方面面，既包括了企业经营的宏观层面，如国家经济政策、经济发展形势、外部经营环境、企业发展战略、管控模式选择、重大经营决策等方面的风险分析和管理;也包括了企业经营的微观层面。 (1)询问。询问有多种方式：信函、调查问卷的书面方式，也可以面对面访谈、电话沟通等口头方式进行。 (2)检查。通过审查和翻阅被审计单位的相关文件、报告、内部管理手册、信息系统的技术文档和操作手册等，对被审计单位内部控制进行了解。 (3)观察。通过观察被审计单位有关业务活动及其场所、设施和有关内部控制的执行情况，加深对被审计单位内部控制的了解。 (4)追踪有关业务的处理过程。审计人员可以通过追踪一笔或者多笔交易的处理过程，来取得对被审计单位相关控制环节的了解，或印证已经取得的对内部控制的了解是否正确。此外，这种方法还可能获取部分内部控制运行有效性的审计证据。审计人员对于被审计单位内部控制的调查结果，应该以书面形式记录或描述出来。常用的方法有文字说明法、调查表法和流程图法。 初步评价的内容包括健全性和合理性两个方面： (1)健全性评价。主要是评价应有的控制环节是否设置齐全。(有没有) (2)合理性评价。主要是分析内部控制的布局是否合理，有无多余的和不必要的控制。(好不好) 经过初步评价，审计人员认为存在下列情形之一的，应当测试相关内部控制的有效性： (1)某项内部控制设计合理且预期运行有效，能够防止重要问题的发生; (2)仅实施实质性审查不足以为发现重要问题提供适当、充分的审计证据。 如果决定依赖内部控制，实施内部控制测试 (1)内部控制测试的方式。内部控制测试可以采取两种方式：一是业务程序测试(简称业务测试)，即选择若干具体的典型业务，沿着业务处理过程检查业务处理程序中的各项内部控制是否得到执行。这种测试常被看成是一种纵向的内部控制测试。二是功能测试，即针对某项控制的某个控制环节，选择若干时期的同类业务进行检查，查明该控制环节的处理程序在被审计期内是否按规定发挥了作用。这种测试常被看成是一种横向的内部控制测试。 (2)内部控制测试的范围。理论上讲，范围越大，提供的证据就越充分。但在审计实务中，内部控制测试的范围并不是越大越好，它要受到审计效率和审计成本的制约。 (3)内部控制测试的方法。审计人员可以通过检查、询问、观察、重新操作等方法来测试内部控制是否得到有效执行。(没提到分析、重新计算) 对内部控制进行再评价 (1)低控制风险。此种情况表明内部控制健全且执行情况良好。审计人员可以较多地依赖、利用内部控制，并相应减少实质性审查的数量和范围。 (2)中等控制风险。此种情况表明内部控制比较健全，尚存在一定的薄弱环节或缺陷。审计人员应有保留地信赖该企业的内部控制。为减少审计风险，应扩大实质性审查的深度和广度，适当增加财务报表项目检查的数量和范围。 (3)高控制风险。此种情况表明内部控制设置极不健全，或虽设计了良好的内部控制，但却未予有效执行，从而导致经济业务和会计资料大部分失控。审