为什么审计师需要了解内控

一般是做内控调查问卷和流程审核来进行审核。网上有很多相关流程和问卷，可以参考下。另外看被审计单位有没有内部制度，及制度的执行情况进行核查，也是一种方法。但制度本身有可能不一定符合内控要求，所以严格的做法是先对制度进行评估，再开始制度执行的复核。

是为了进行控制风险测试，以找到风险控制的薄弱环节，然后将审计重点放在内控薄弱环节下形成的交易与事项，己节约审计时间。

符合性测试是对内部控制的完整性、有效性和实施情况进行的测试。审计人员可根据符合性测试的结果，来确定实质性测试的程序、方法和范围，以达到提高审计效率，降低审计风险的目的。

主要因素有：（1）风险的重要性。风险的重要性是指风险造成的后果的严重程度。风险的后果越严重，就越需要注册会计师关注和重视，越需要精心设计有针对性的进一步审计程序。（2）重大错报发生的可能性。重大错报发生的可能性越大，同样越需要注册会计师精心设计进一步审计程序。（3）涉及的各类交易、账户余额和披露的特征。（4）被审计单位采用的特定控制的性质。不同性质的控制（尤其是人工控制还是自动化控制）对注册会计师设计进一步审计程序具有重要影响。（5）注册会计师是否拟获取审计证据，以确定内部控制在防止或发现并纠正重大错报方面的有效性。如果注册会计师在风险评估时预期内部控制运行有效，随后拟实施的进一步审计程序就必须包括控制测试，且实质性程序自然会受到之前控制测试结果的影响。综合上述几方面因素，注册会计师对认定层次重大错报风险的评估为确定进一步审计程序的总体审计方案奠定了基础。

了解内部控制：获取企业的各项制度，如业绩考评制度、考勤制度、财务制度、采购制度等等，涉及各个部门，规范的公司一般都会形成章册，用于规范员工行为，小型企业虽然没有章册，但可以通过观察了解的部分控制，如资金如何支付出去的，经过何种程序，需要谁审批，这些都是小企业约定熟成的一些行为规范，也算是企业的内控执行情况：在了解企业内控流程(即各项制度)的基础上，可以看看企业实际操作过程是否与制度相符，如，制度说资金支付超过1000元需要财务经理审批，那么你可以看看凭证或支付凭证上，超过1000元的业务是否有财务经理签字审批