内部控制审计的具体流程是怎么样的

内部控制审计的具体流程是怎么样的

内部控制审计的具体流程为：

1、了解企业的内部控制情况，并做出相应的记录。这是内部控制制度审计的第一步，其主要目的是通过一定手段，了解被审计单位已经建立的内部控制制度及执行的情况，并做出记录、描述。

2、初步评价内部控制的健全性。确认内部控制风险，确定内部控制是否可依赖。在对控制环境、控制程序和会计系统进行调查了解，对被审计单位内部控制有了一个初步的认识的基础上，应对内部控制风险和内部控制的可依赖程度做出初步评价。

3、实施符合性测试程序，证实有关内部控制的设计和执行的效果。通过对内部控制进行初步评价，可基本掌握被审计单位内部控制的强弱环节，为进行符合性测试确定一个前提。

4、评价内部控制的强弱，评价控制风险，确定在内部控制薄弱的领域扩展审计程序，制定实质性审计方案。

扩展资料：

内部控制风险识别、评估与防范：

1、内部控制潜在风险识别情况；

2、内部控制潜在风险程度评估情况；

3、内外环境变化时，内部控制潜在风险再识别与再评估及时性情况；

4、内部控制潜在风险防范措施。

内部控制措施与控制活动情况

1、为保证内部控制目标实现而制定的政策、制度、规定、业务流程等；

2、授权与分权情况；

3、经济活动运行的报告、统计情况；

4、复核情况；

5、业务检查与监督情况；

6、非相容岗位的分离设置情况

7、关键过程或环节的控制情况。

内部信息识别与管理：

1、内部控制信息体系的建立与保持情况；

2、内部控制信息的识别、处理、沟通与反馈；

3、内部控制制度的管理；

4、内部控制记录的管理，特别是关键内部控制记录的管理。

参考资料来源：百度百科-内部控制审计