大家好，我想提一个关于内部控制审计的问题。

一、识别、了解和测试企业层面的控制

企业层面控制的内涵。企业层面的控制通常为应对企业财务报表整体层面的风险而设计，或作为其他控制运行的“基础设施”，通常在比业务流程更高的层面上乃至整个企业范围内运行，其作用比较广泛，通常不局限于某个具体认定。

二、识别重要账户、列报及其相关认定

(1)注册会计师应当从定性和定量两个方面作出评价，包括考虑舞弊的影响。

(2)注册会计师不应考虑控制的影响，因为内部控制审计的目标本身就是评价控制的有效性。

三、了解潜在错报的来源并识别相应的控制

1了解潜在错报的来源。注册会计师应当实现下列目标，以进一步了解潜在错报的来源，并为选择拟测试的控制奠定基础：(1)了解与相关认定有关的交易的处理流程，包括这些交易如何生成、批准、处理及记录；(2)验证注册会计师识别出的业务流程中可能发生重大错报(包括由于舞弊导致的错报)的环节；(3)识别被审计单位用于应对这些错报或潜在错报的控制

企业内部控制审计是会计师事务所接受委托，对特定基准日企业内部控制设计与运行的有效性进行审计，并发表审计意见，审计内容包括企业治理结构、机构设置、企业文化、人力资源政策等内部控制环境因素，以及企业识别风险的评估程序、应对风险的具体措施和信息传递有效性、保证内部控制规范建设和有效运行的机制等，全面评价企业设计和运行的内部控制是否能够合理保证财务报告及相关信息合法、真实、完整，以及用于保护资产安全的内部控制是否可靠。\x0d\企业内部控制审计意见包括无保留意见、否定意见和无法表示意见三种类型。如果注册会计师审计后认为企业内部控制在所有重大方面是有效的，则出具无保留意见的内部控制审计报告；如果注册会计师认为企业内部控制存在重大缺陷，则出具否定意见内部控制审计报告；如果注册会计师审计范围受到限制，则应当解除业务约定或出具无法表示意见的内部控制审计报告。\x0d\内部审计的方法\x0d\一、假设问题存在审计求证法\x0d\审计人员带着疑问和问题去实施审计是目前较为普遍采用的一种审计方法，也是最见成效的。\x0d\二、审前征集审计线索法\x0d\审计线索的提供者一般情况下都是知情者，因为舞弊的最终结果是在使得一部分人受益的同时侵害了另一部分人的利益或是国家利益或是社会公众利益，这些都会促使知情者在安全的情况通过第三者（如审计组）予以遏止的愿望，而信息的不对称性决定了审计人员对审计客体的经济活动行为的了解是不充分的，国家审计所面对的审计客体的经济活动行为也是多样化的，在审计人员处于信息掌握的劣势地位去揭示审计客体舞弊问题往往如大海捞针。\x0d\三、审计经验判断法\x0d\审计经验来源于审计实践是审计人员长期从事审计实践积累的结果，因审计人员的知识结构和持续学习专业技能能力以及接触的审计客体和审计工作时间的差异性，使得每一个审计人员所获取的审计经验存在着巨大的差异性，因此说审计经验具有独有的特性。\x0d\四、追踪资金流向审计法\x0d\按照资金的流程实施审计是审计人员最常用的审计方法之一，此方法适应于专项资金或单一资金的追踪检查，通过资金流转的各个环节检查是否存在资金流转过程中的“跑、冒、滴、漏”行为，直到资金最终的合法、有效、效率和效果使用\x0d\五、走访调查审计法\x0d\当一个单位的管理层有预谋的从事舞弊活动事件时，单位制定的内部控制制度是不起作用的，审计人员所接触到的记录经济活动行为的载体似乎是合规合法的，此时审计人员已经很难就会计资料所记录的事项作出符合审计目标的专业判断，可审计直觉与审计经验使审计人员觉察到问题远非如此简单，审计人员为了进一步证明自己的直觉判断，选择走访调查的审计方法很可能会得到令审计人员十分惊喜的审计线索或审计证据。\x0d\六、分析性复核审计法\x0d\几乎每一个审计项目都要使用的一种方法，分析性复核顾名思义就是在面对审计客体所提供的各种资料记录的载体上，利用审计人员的专业技术知识与经验。\x0d\在审计人员收集到的相关联的审计记录的基础上，利用合理的推断、验证、计算以及法律法规的量度，进一步核实其提供的会计记录的真实性、完整性、合法性和一致性，通过审计人员理性的分析与复核作出具有证明力的审计结论，从而揭示出问题存在的真正根源。\x0d\七、环境因素影响审计法\x0d\环境因素影响审计法是指审计人员在实施审计作业时要要考虑经济与社会发展的大环境下以及审计客体自身环境的影响，可能导致舞弊事件发生的可能性进行审计判断的一种审计方法。\x0d\也就是说审计人员要通过对审计客体的外部环境和内部环境因素的作用力，作出符合审计目标和能够收集审计证据的基本线索依据，有针对性地组织和进行审计作业。\x0d\八、抽样审计与详细审计结合审计法\x0d\抽样审计是确定审计样本的一种审计方法，是基于审计成本与审计时间的制约而考虑的。\x0d\从技术手段上看，抽样审计潜伏着巨大的审计风险或是因样本的确定可能导致舞弊不能被揭示的内在存在性；\x0d\从实现审计的目标来看，抽样审计是在一定成本与时间的基础上能够相对效率的实现审计目标。\x0d\在审计实践中，审计人员确定审计样本是基于内控制度与重要性水平评估的基础上进行，当对某一样本产生怀疑时，审计人员可能会扩大样本的数量或对某一样本的业务流程进行详细审计。\x0d\九、实物观察与计量审计法\x0d\此方法也是审计实践中较为常用的一种审计方法，即通过实物的现场观察与实际计量的手段来核实资产账面记录的真实性、存在性和准确性，通常使用的审计工具是各种类型的度量衡，如卷尺、电子称等计量工具。\x0d\内部审计步骤：\x0d\1公司根据内审时机，提出内审建议，管理都代表批准后实施。\x0d\2建立审核小组\x0d\根据内审活动目的、范围、部门、过程及内审日程安排，审核组长提出审核组名单，经管理者代表批准后建立审核小组。\x0d\3编制审核计划

可以单独披露吧。在网站上投资者关系下面有：

2002年7月，美国国会制定了《萨班斯—奥克斯利法案》，对在美国上市的公司的内部控制及其披露作出了规定。中国财政部、证监会、上海证券交易所、香港交易所对上市公司加强内部控制亦均有规范。作为境内外四地上市公司，中国石化于2003年成立了内控领导小组，董事长、总裁和财务总监亲自领导，进一步健全的公司内控制度。公司总部设立专门机构组织、协调内控制度实施和完善的相关工作，各分（子）公司设立相应机构，承担本单位内部控制的日常管理工作。

中国石化遵照法律法规的相关要求和公司经营管理的实际情况，采用国际反虚假财务报告委员会下属的COSO委员会报告提出的内部控制框架，编制《内部控制手册》（“《内控手册》”）。内控制度按业务特点分类进行流程控制，对业务执行过程中的重要步骤、环节及控制点进行规范。目前，《内控手册》涵盖了投资、采购、销售、合并报表等15大类，55个业务流程，涉及公司经营管理方方面面，各分（子）公司编制了相应的“实施细则”。

自2005年1月1日起公司全面正式实施内控制度以来，公司逐步扩大内部控制范围，充分ERP等系统控制，注重内部控制融入日常经营管理，制定了内部控制检查评价方法和标准，各分（子）公司定期进行内控自查和流程测试，加强考核，健全内控长效机制，不断完善和严格执行内控制度，确保内部控制有效。2007年，公司对总部部门和所有分（子）公司内部控制（包括IT控制）执行情况进行了自我检查，及时对发现问题进行了整改。2007年12月公司第三届董事会第十八次会议通过了2008年版《内控手册》。

根据境内外监管要求，公司对本报告期内中国石化内部控制的有效性进行了自我评价，认为本报告期内公司内部控制有效，已建立防舞弊机制并有效实施。编制的财务报告符合境内外上市地会计准则，信息披露符合监管要求。公司外部审计师对《内部控制自我评价报告》出具了评价报告。

2007年，公司将继续执行董事会通过的2008版《内控手册》并根据实际情况及监管要求进一步完善内控制度。

以上就是关于内部控制审计自上而下的审计方法全部的内容，包括:内部控制审计自上而下的审计方法、企业内部控制审计指的是什么、大家好，我想提一个关于内部控制审计的问题。等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！