审计如何了解内部控制

审计了解内部控制的过程主要包括以下几个步骤：

了解内部控制制度

询问被审计单位人员，了解内部控制制度的设计和执行。

观察特定控制的运用，以评估控制措施的实际操作情况。

检查相关文件和报告，以验证控制措施是否得到适当记录和执行。

追踪交易在财务报告信息系统中的处理过程（穿行测试），以确认控制措施是否有效。

评价内部控制的健全性

确认内部控制风险，确定内部控制是否可依赖。

考虑控制环境、风险评估过程、信息系统与沟通、控制活动及对控制的监督。

实施符合性测试程序

证实有关内部控制的设计和执行效果。

通过初步评价内部控制，确定需要进一步审计的领域。

评价内部控制的强弱

评价控制风险，确定在内部控制薄弱的领域扩展审计程序。

确定是否依赖内部控制及控制测试。

了解与测试控制运行有效性的关系

了解内部控制包括评价控制的设计并确定其是否得到执行，但不包括对控制是否得到一贯执行的测试（控制测试）。

控制测试是确认控制运行有效性的审计程序，用于确定实质性程序的性质、时间和范围。

考虑与审计相关的控制

注册会计师需要了解和评价的内部控制只是与财务报表审计相关的内部控制。

考虑被审计单位内部生成的信息、与经营目标和合规目标相关的控制，以及与财务报告和经营目标相关的控制。

在整体层面和业务流程层面了解内部控制

确定被审计单位的重要业务流程和相关交易类别。

了解相关交易类别的流程，并记录获得的了解。

确定可能发生错报的环节。

识别和了解相关控制。

执行穿行测试，证实对交易流程和相关控制的了解。

进行初步评价和风险评估。

以上步骤帮助注册会计师全面了解被审计单位的内部控制情况，并据此决定审计程序的性质、时间和范围。需要注意的是，了解内部控制并不取代控制测试，特别是当控制设计合理并得到执行时，注册会计师应当实施控制测试以确定内部控制的有效性