内部控制和内部审计(内部控制审计:四个步骤)
企业内部控制审计一般以《企业内部控制审计指引》为依据，该指引指导企业内部控制审计工作 。内部控制审计的主要流程是:计划审计工作、实施审计工作、评价控制缺陷和完成审计工作 。
一、规划审计工作房地产审计部门应合理规划内部控制审计工作，为审计人员配备专业能力，并对助理的工作进行指导和审查 。
审核员应充分理解风险评估在计划审核中的作用，选择要测试的控制，并根据风险评估确定测试需要收集的证据 。内部控制的某一特定领域出现重大缺陷的风险越高，就越应该关注这一领域的审计 。比如对于房地产企业来说，高风险领域主要集中在 和营销方面，因此需要配备专业能力强的审计资源 。
在进行风险评估和确定必要的程序时，审计人员应当考虑企业组织结构、业务单元或流程的复杂性可能产生的重要影响和作用 。组织结构、业务单元或流程的复杂性可能会影响控制目标的实现 。企业的规模和复杂性也可能影响错报风险和应对风险的控制措施 。审计人员应根据企业的情况调整工作范围，以获取充分、适当的证据来支持所发表的意见 。
二、审计工作的实施审计人员按照从整体到具体业务细节的 实施审计工作 。从整体到具体业务细节的 是审计人员识别风险和选择待测控制的基本思路 。审计时，审计人员可以结合对企业整体层面控制和具体业务层面控制的测试 。
(1)检验企业整体控制水平审计师测试企业的整体控制水平 。在把握重要性原则的基础上，他们普遍关注:与内部环境相关的控制；为董事会和经理无法控制的风险而设计的控制；企业风险评估流程；内部信息传递和财务报告流程的控制；内部监督和控制有效性的自我评估 。
(2)测试业务水平控制审计人员测试具体业务层面的控制 。在把握重要性原则的基础上，重点测试企业生产经营活动中重要业务和事项的控制情况，如房地产招标采购、房地产营销等 。，结合企业实际情况、内部控制相关法律法规的要求和企业整体水平控制的测试情况 。审计人员应关注信息系统对内部控制和风险评估的影响 。
(C)测试与欺诈风险相关的控制审计人员在测试企业整体层面控制和具体业务层面控制时，应评估内部控制是否足以应对舞弊风险 。舞弊风险因素是指审计人员在了解被审计单位及其内部环境时所识别出的可能表明舞弊动机、压力或机会存在的事项或情况，以及被审计单位对可能舞弊的合理解释 。
问财税自由核算问答，问财税最后一秒录入 。
(D)测试内部控制设计和运作的有效性如果某项控制是由具有必要授权和专业能力的人员按照规定的程序和要求实施的，能够实现控制目标，表明该控制的设计是有效的；如果某项控制是按照设计运行的，执行人员具有必要的授权和专业能力，并能实现控制目标，这表明该控制是有效运行的 。
(5)获取内部控制有效设计和运行的证据在测试内部控制设计和运行的有效性时，审计人员可以综合运用询问适当人员、观察业务活动、检查相关文件、走过场测试和重新执行等 。，以获取充分和适当的证据来支持审计结论 。与内部控制相关的风险越高，审计师需要获取的证据就越多 。为了保证证据的充分性和适当性，审计人员通常需要权衡测试进度，既要尽量在企业内部控制自我评价基准日附近实施测试，又要保证实施的测试能够覆盖足够长的时期 。审计人员应确定内部控制运行偏离设计(即控制偏差)对相关风险评估的影响、需要获取的证据以及控制运行有效性的结论 。在持续审计中，审计人员有必要考虑自己在上一年度内部控制审计中所了解到的情况，从而合理确定测试的性质、日程和范围 。
三 。控制缺陷的评估在测试内部控制设计和运行有效性的基础上，审计人员需要对已识别的内部控制缺陷的严重程度进行评价，以确定这些缺陷是否单独或组合构成重大缺陷并影响审计结论 。在确定一个内部控制缺陷或多个内部控制缺陷的组合是否构成重大缺陷时，审计人员还应评估补偿性控制(替代性控制)的影响 。
审计人员应将内部控制缺陷按其原因分为设计缺陷和操作缺陷，按其影响程度分为重大缺陷、重要缺陷和一般缺陷 。审计人员应与企业沟通审计过程中发现的所有控制缺陷，重大缺陷和重要缺陷应以书面形式与治理和管理层沟通 。
四 。完成审计工作【内部控制审计：4大步骤 内部控制与内部审计】