1、企业内部控制失效
1、控制政策和程序与认定不相关
评价 2、难以对内部控制的有效性作出评价
2、控制政策和程序无效
3、注册会计师不拟进行符合性测试
3、取得证据来评价控制政策和程序显得不经济
对某项会计报表认定而言，如果同时出现以下情况，注册 注册会计师只有在确认以下事项的情况下，才能将控制风
会计师则不应评价其控制风险处于高水平
内部控制中了解内控和测试控制的区别
了解内控
控制测试
评价 步骤
第一步，了解企业的内部控制情况，并作出相应的记录；
审计 要求
每次审计必须执行，不得省略。
时间 在审计计划阶段
确认会计报表可能发生的潜在重要错报的种类，考虑影
响重要错报风险的因素，应设计适当的审计程序，关注会 定义 计和内部控制制度中与会计报表认定相关的那些政策和程
3-1、充分计划审计工作；
2-3、由谁来应用
3-2、了解内控程序的设计和实际运用与否
4、控制是否已经得到执行
5、确认和观察有关的控制政策和程序
1、合理利用以往的审计经验
1、检查交易和事项的凭证
2、询问被审计单位有关人员，并查阅相关内部控制文件； 2、询问并实地观察未留下审计轨迹的内部控制的运行情况
程序 3、检查内部控制生成的文件和记录；
序，并且将对会计和内部控制制度相关方面的了解同固有 风险、控制风险的评价有机结合起来。
第二步，实施控制测试程序，证实有关内部控制的设计和 执行的效果； 可以省略 应尽可能安排在期中的后期进行
为了确定内部控制制度的设计和执行是否有效而实施的 审计程序。
1-1、了解以前审计时所发现的错、漏报种类及其原因
1、设计是否合理
1-2、连续审计中，上次审计后发生变化的部分向有关人员 询问
2、执行是否有效
2-1、询问管理当局和其他人员得知错、漏报是否在当年得 到改正；对内部控制获得足够的了解
2-1、控制是怎样应用的
目的 2-2、查阅相关内部控制文件，对内部控制获得足够的了 解，以便充分计划审计工作
2-2、是否在年度中一贯应用
4、双重目的测试
这时候的控制风险初步评价是针对每个重要的账户余额或 交易种类，在认定层上进行的。
是对是否应进一Leabharlann 审计被审计单位会计报表进行评价出现以下情况之一时，注册会计师应将重要账户或交易类 注册会计师只有在确认以下事项的情况下，才能将控制风
别的某些或全部认定的控制风险评估为高水平。
险评价为高水平：
险评价为低水平
1、相关的内部控制可能防止或发现和纠正重大错报或漏报 1、控制政策和程序与认定相关
2、注册会计师拟进行符合性测试。
2、通过符合性测试已获得证据证明控制有效
内审 对内部审计工作质量进行研究和评价，以确定是否利用内 与内部审计人员协调工作，并在审计中使用内部审计人员
关系 部审计工作结果
所提供的直接支持
3、重新执行相关内部控制程序
4、观察被审计单位的业务活动和内部控制的运行情况；
5、选择若干具有代表性的交易和事项进行“穿行测试”
1、了解控制环境
1、同步控制测试（主要证实法下可能执行）
内容
2、了解会计系统 3、了解控制程序
2、追加控制测试（主要证实法下可能执行） 3、计划控制测试（较低的控制风险估计水平下）必须执行