内部控制测试与评价

审计师的企业内部控制评估与测试企业内部控制是指企业为达到经营目标，建立的一套规范和管理制度，并通过规定的流程、方法和手段，保证企业资产安全、业务合规、风险可控等方面的运作。

作为审计师，评估和测试企业的内部控制是保障企业财务信息真实可靠的一项重要工作。

本文将探讨审计师在企业内部控制评估与测试中的职责、方法和意义。

一、审计师的职责作为审计师，其首要职责是对企业内部控制进行评估和测试。

评估是对企业内部控制方案的有效性和完整性进行审查和评定，测试则是对这些控制的执行情况进行实际操作和检验。

审计师需要准确了解企业内部控制的设计和执行情况，并根据相关法律法规和国际审计准则，评估控制措施是否能够满足企业的需求，测试控制措施是否能够有效地运作。

二、评估企业内部控制的方法1. 参考企业内部控制框架：审计师可以参考国内外通行的内部控制框架，如COSO内部控制框架，来评估企业的内部控制。

这些框架提供了一套通用的原则和指南，可以作为审计师评估和测试的基准。

审计师可以根据企业的具体情况，选择适配的框架，并进行评估和测试。

2. 了解企业业务流程：审计师需要深入了解企业的业务流程，掌握关键环节和风险点。

通过与企业内部人员的沟通、观察和文件审阅等方式，审计师可以了解到企业内部控制的设计和操作情况。

3. 实施内部控制测试：审计师可以通过不同的测试程序来验证企业内部控制的有效性。

例如，进行抽样测试、复核文件和记录、模拟操作流程等，以检验控制措施的执行情况和效果。

三、企业内部控制评估与测试的意义1. 保护企业财务信息的可靠性：企业内部控制评估与测试可以帮助发现和纠正可能存在的风险和问题，保障企业财务信息的真实可靠。

审计师的评估和测试结果，有助于提升投资者和其他利益相关者对企业财务信息的信任度，维护市场秩序和企业声誉。

2. 预防潜在风险的发生：通过评估和测试企业的内部控制，审计师能够发现企业运作中存在的安全隐患和内部漏洞，为企业提供改善建议，并预防潜在风险的发生。

审计程序中的内部控制测试与评价审计程序中的内部控制测试与评价是审计过程中的一项重要环节，旨在评估被审计主体的内部控制系统的有效性。

本文将从测试的目的、方法和评价的指标三个方面对审计程序中的内部控制测试与评价进行探讨。

一、测试的目的审计程序中的内部控制测试旨在确定被审计主体的内部控制系统是否设计合理、是否能有效地预防和发现错误和舞弊。

通过测试，审计师可以了解被审计主体的内部控制系统是否操作良好、控制措施是否能够被正确执行。

同时，测试还能帮助审计师确定在哪些环节上存在风险，为进一步的审计工作提供指导和依据。

二、测试的方法1. 文件审计法文件审计法是指审计师通过对被审计主体的文件和记录进行审核，确保其合法性、真实性和完整性。

这种方法主要适用于审计师需要验证被审计主体的交易记录、凭证等重要文件时。

2. 内部控制流程走访法内部控制流程走访法是指审计师通过走访被审计主体的各部门、岗位人员，了解和观察内部控制系统的操作情况。

通过走访，审计师可以了解到被审计主体的内部控制制度是否得到执行，以及是否存在异常情况和潜在风险。

3. 抽样检查法抽样检查法是指审计师通过从被审计主体的交易记录中随机选取一部分进行检查，以确定内部控制措施是否得到有效执行。

通过抽样检查，审计师可以对被审计主体的交易进行全面的评估，并发现潜在的错误和问题。

三、评价的指标在对被审计主体的内部控制进行评价时，需要从以下几个方面进行考虑：1. 设计的完整性：即内部控制系统是否覆盖了所有重要的业务流程和风险点，并能有效预防和发现错误。

2. 操作的有效性：即内部控制措施是否能够被正确执行，各部门和岗位人员是否按照规定的程序和要求进行操作。

3. 监督的严密性：即内部控制系统是否有有效的监督机制，可以及时发现和纠正错误和违规行为。

4. 信息的准确性：即内部控制系统是否能够提供准确、及时的信息，以支持决策和监督工作的开展。

5. 管理的合理性：即内部控制系统是否能够帮助被审计主体实现良好的管理效果，提高运营效率和风险防控能力。

第八章内部控制及其测试与评价（答案解析）一、单项选择题。

1.注册会计师了解控制程序的总要求是通过对其的充分了解，能够（）。

A．合理评价控制风险水平B．合理制定审计计划C．合理评价内容控制的可信赖程度D．识别和理解被审计单位交易、事项的主要类别及其发生过程和会计处理过程【您的答案】【正确答案】 B【答案解析】注册会计师了解控制程序的总要求是，通过对其充分了解，应能够合理地制订出审计计划。

2.控制风险评价太低，将使审计人员可能没有执行足够的实质性测试，进而导致审计（）。

A．无效率B．无效果C．既无效率，又无效果D．有效果，无效率【您的答案】【正确答案】 B【答案解析】控制风险评价太低，从而可接受的检查风险过高，没有执行足够的实质性测试，获取足够的审计证据，导致审计无效果。

3.注册会计师编制对审计计划时，应当研究与评价被审计单位的内部控制。

注册会计师应当（），据以确定对实质性测试的性质，时间和范围的影响。

A．对拟信赖的内部控制进行控制测试B．对拟信赖的内部控制进行实质性测试C．评价控制风险D．评价检查风险【您的答案】【正确答案】 A4.以下哪项对于防止或发现和更正会计报表中的重要错误或漏报更为有效。

（）A．控制环境B．会计系统C．控制程序D．内部审计【您的答案】【正确答案】 C5.按照现行审计准则，当注册会计师在审计过程中发现了与内部控制制度有关的缺陷时，无论缺陷的性质强弱、程度高低，均应当（）。

A.向管理当局报告B.向相关人员提出C.记录于工作底稿D.向事务所汇报【您的答案】【正确答案】 C【答案解析】当注意到内部控制的重大缺陷时，应向管理当局报告，必要时，可出具管理建议书。

A不确切；注意到内部控制的一般问题时可向有关人员提出。

6.注册会计师进行额外的或计划的符合性测试的时间，通常安排在（）。

A.资产负债表日执行B.资产负债表日后执行C.期中工作中执行D.完成外勤审计工作后执行【您的答案】【正确答案】 C7.下列各项中，预防员工贪污、挪用销货款的最有效的方法是（）。

第八章内部控制及其测试与评价（一）单项选择题1、在编制具体审计计划时，注册会计师应考虑固有风险的评估对各重要账户或交易类别的认定所产生的影响，或者直接假定（）。

A、固有风险为高水平B、固有风险为低水平C、固有风险为中等水平D、固有风险为低水平2、当（）时，注册会计师不应将重要账户或交易类别的部分或全部认定的控制风险评估为高水平。

A、被审计单位内部控制失效B、注册会计师难以对内部控制的有效性作出评估C、注册会计师不拟进行控制测试D、注册会计师将进行控制测试3、如被审计单位相关内部控制发生显著变动，注册会计师在进行控制测试时，应（）。

A、重点测试变动以后的内部控制B、重点测试内部控制的变动对相关会计报表项目的影响C、对变动前后的内部控制分别进行测试D、对内部控制的变动原因进行详细了解4、如被审计单位内部控制在所审计会计期间发生显著变动，注册会计师应当考虑（）。

A、分别进行控制测试B、分别进行实质性测试C、直接进行实质性测试D、在审计报告中以适当方式进行披露5、注册会计师进行额外的或计划的控制测试的时间，通常安排在（）。

A、资产负债表日执行B、资产负债表日后执行C、期中工作中执行D、完成外勤审计工作后执行6、下列各项中，预防员工贪污、挪用销货款的最有效的方法是（）。

A、记录应收账款明细账的人员不得兼任出纳B、收取顾客支票与收取顾客现金由不同人员担任C、请顾客将货款直接汇入公司所指定的银行账户D、公司收到顾客支票后立即寄送收据给顾客7、注册会计师在了解及评价被审计单位内部控制后，实施控制测试的范围是（）。

A、有重大缺陷的内部控制B、拟信赖的内部控制C、对会计报表有重大影响的内部控制D、并未有效运行的内部控制8、注册会计师在会计报表审计中充分了解控制程序的目的，是为了（）。

A、合理制定具体审计计划B、识别和理解被审计单位交易、事项的主要类别及其发生过程和会计处理过程C、评价被审计单位管理当局对内部控制及其重要性的态度、认识和措施D、评价相关内部控制的设计是否合理，运行是否有效9、在对相关内部控制制度进行控制测试时，注册会计师通常采用的审计取证方法不包括（）。

第八章内部控制及其测试与评价主要内容：1、内部控制的目标及固有限制2、内部控制要素3、符合性测试与评价一、内部控制目标与要素l（一）内部控制定义与内部控制目标l 1.内部控制的定义l内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策和程序。

l 2.有关内部控制制度的合理的保证l（1）在决策时人为判断可能出现错误和由于人为失误而导致内部控制失效；l（2）可能由于两个或更多的人员进行串通或管理层凌驾于内部控制之上而被规避l（3）小型被审计单位拥有的员工通常较少，限制了其职责分离的程度，业主凌驾于内部控制之上的可能性较大（二）内部控制要素l控制环境；l风险评估；l信息与沟通；l控制活动；l对控制的监督。

1、控制环境l控制环境包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和措施。

在评价控制环境的设计时，注册会计师应当考虑构成控制环境的下列要素：（1）对诚信和道德价值观念的沟通与落实；　（2）对胜任能力的重视；　（3）治理层的参与程度；（4）管理层的理念和经营风格；　（5）组织结构；　（6）职权与责任的分配；　（7）人力资源政策与实务。

2、被审计单位的风险评估过程l风险评估过程包括识别与财务报告相关的经营风险，以及针对这些风险所采取的措施。

3、信息系统与沟通l与财务报告相关的信息系统，包括用以生成、记录、处理和报告交易、事项和情况，对相关资产、负债和所有者权益履行经营管理责任的程序和记录。

l与财务报告相关的信息系统通常包括下列职能： （1）识别与记录所有的有效交易；（完整性） （2）及时、详细地描述交易，以便在财务报告中对交易作出恰当分类；（分类） （3）恰当计量交易，以便在财务报告中对交易的金额作出准确记录； （4）恰当确定交易生成的会计期间； （5）在财务报表中恰当列报交易。

（披露）l与财务报告相关的沟通包括使员工了解各自在与财务报告有关的内部控制方面的角色和职责，员工之间的工作联系，以及向适当级别的管理层报告例外事项的方式。

如何进行内部控制的了解测试及评价内部控制的了解、测试及评价对于企业的稳定发展和风险管理非常重要。

下面我将从内部控制的定义、了解方法、测试过程以及评价指标等方面来详细阐述。

首先，内部控制是指在组织中为实现目标和监督运作而采取的一系列措施和程序。

了解内部控制需要从以下几个方面进行：1.建立内部控制制度：企业需要根据其业务特点和风险状况，制定适合的内部控制制度和政策。

这些制度和政策应包括明确的职责和权限划分、内部审计、风险评估和控制、信息披露等内容。

2.熟悉内部控制流程：企业应对内部控制流程进行系统地了解，包括具体业务流程、信息、资源和责任的流通路径，以及控制措施的设计和实施情况等。

3.沟通与协作：了解内部控制还需要与企业内部各个层级的员工和管理者进行沟通和协作，以获取他们对内部控制的理解和意见。

其次，内部控制的测试是为了验证内部控制是否有效和合规。

测试的过程可以按照以下步骤进行：1.确定测试范围：根据企业的特点和风险，确定测试的范围和重点。

可以选择具有风险的业务流程和控制点进行测试。

2.设计测试方案：制定测试方案，明确测试的目的、方法和步骤。

测试方法可以包括文件审查、观察、访谈以及数据分析等。

3.实施测试：根据测试方案，对指定的业务流程和控制点进行测试。

需要收集测试所需的证据，包括文件、记录和员工的口头陈述等。

4.分析测试结果：对测试所得的证据进行分析和评价，判断内部控制的有效性和合规性。

如果发现问题或不符合要求的地方，应及时提出改进建议。

最后，内部控制的评价可以根据以下指标进行：1.目标的实现程度：评价内部控制是否能够实现企业的目标，如是否能够保障资产的安全性和完整性，预防和检测欺诈行为等。

2.自我评价的有效性：评价企业对内部控制的自我评价和改进措施的有效性。

包括是否能够及时发现问题、提出改进意见并进行有效实施。

3.内外部意见的反馈：评价内部控制是否能够获得内外部相关方的积极反馈和支持，如审计师和股东的评价等。

第八章内部控制及其测试与评价（一）单项选择题1、在编制具体审计计划时，注册会计师应考虑固有风险的评估对各重要账户或交易类别的认定所产生的影响，或者直接假定（）。

A、固有风险为高水平B、固有风险为低水平C、固有风险为中等水平D、固有风险为低水平2、当（）时，注册会计师不应将重要账户或交易类别的部分或全部认定的控制风险评估为高水平。

A、被审计单位内部控制失效B、注册会计师难以对内部控制的有效性作出评估C、注册会计师不拟进行控制测试D、注册会计师将进行控制测试3、如被审计单位相关内部控制发生显著变动，注册会计师在进行控制测试时，应（）。

A、重点测试变动以后的内部控制B、重点测试内部控制的变动对相关会计报表项目的影响C、对变动前后的内部控制分别进行测试D、对内部控制的变动原因进行详细了解4、如被审计单位内部控制在所审计会计期间发生显著变动，注册会计师应当考虑（）。

A、分别进行控制测试B、分别进行实质性测试C、直接进行实质性测试D、在审计报告中以适当方式进行披露5、注册会计师进行额外的或计划的控制测试的时间，通常安排在（）。

A、资产负债表日执行B、资产负债表日后执行C、期中工作中执行D、完成外勤审计工作后执行6、下列各项中，预防员工贪污、挪用销货款的最有效的方法是（）。

A、记录应收账款明细账的人员不得兼任出纳B、收取顾客支票与收取顾客现金由不同人员担任C、请顾客将货款直接汇入公司所指定的银行账户D、公司收到顾客支票后立即寄送收据给顾客7、注册会计师在了解及评价被审计单位内部控制后，实施控制测试的范围是（）。

A、有重大缺陷的内部控制B、拟信赖的内部控制C、对会计报表有重大影响的内部控制D、并未有效运行的内部控制8、注册会计师在会计报表审计中充分了解控制程序的目的，是为了（）。

A、合理制定具体审计计划B、识别和理解被审计单位交易、事项的主要类别及其发生过程和会计处理过程C、评价被审计单位管理当局对内部控制及其重要性的态度、认识和措施D、评价相关内部控制的设计是否合理，运行是否有效9、在对相关内部控制制度进行控制测试时，注册会计师通常采用的审计取证方法不包括（）。

内部控制及其测试与评价内部控制是指为达到机构的目标，确保机构资源的合理利用、保护和风险管理的一系列制度、政策、流程和措施。

内部控制的目标包括保护机构资产、保障财务信息的准确性和可靠性、促进经营效率和效益、确保符合法律法规以及规范各种业务活动。

内部控制的测试与评价是对内部控制机制的有效性、合规性和运行状况进行检查和评价的过程。

它有助于监督机构的运营，预防错误和不合规行为，并为相关方提供可靠的信息和保障。

下面将分别介绍内部控制的测试和评价。

内部控制的测试包括以下步骤：1.设计测试目标：测试目标应该与内部控制目标相吻合，例如测试机构的风险管理措施是否执行得当，测试财务信息的准确性和可靠性等。

2.选择测试方法：根据测试目标，选择适合的测试方法。

常用的测试方法包括问卷调查、文件审阅、检查样本、直接观察等。

3.进行测试：根据测试方法，执行测试活动并收集相应的证据。

例如，对文件进行审阅来验证其符合相关政策和程序的要求。

4.分析测试结果：对测试结果进行分析，判断测试目标是否达到。

如果测试结果存在问题或异常，需要进一步调查原因，并提出相应的改进建议。

5.形成测试报告：将测试结果整理和总结，形成测试报告。

报告应包括测试目标、方法、结果和改进建议等内容，并及时向相关方报告。

内部控制的评价包括以下步骤：1.收集评价信息：收集与内部控制相关的信息，包括内部控制政策和流程文件、操作记录、内部审计报告、风险评估报告等。

2.评估内部控制机制的有效性和合规性：对收集到的信息进行分析和评估，判断内部控制机制是否能有效地保护机构资产、保障财务信息的准确性和可靠性等。

3.发现问题和风险：根据评估结果，发现内部控制存在的问题和潜在的风险。

例如，发现财务记录不准确、员工权限过大等问题。

4.提出改进建议：根据问题和风险的发现，提出相应的改进建议。

改进建议应针对具体问题和风险，并包括详细的解决方案和建议措施。

5.监督改进实施情况：监督机构对改进建议的实施情况，并定期进行评估和监督，确保问题得到解决并防止问题再次发生。

内部控制审计1. 内部控制审计是指对企业内部控制制度的有效性进行评价和验证的一种审计活动。

内部控制审计的主要目的是帮助企业建立和完善内部控制制度，保障企业资产安全、财务信息可靠性以及业务运作的有效性和效率。

2. 内部控制审计的重要性内部控制审计对企业而言具有重要意义。

通过内部控制审计，企业可以及时发现和解决内部控制制度存在的问题和缺陷，防范和减少内部欺诈和错误，提高决策的质量和准确性，降低经营风险，增强企业的治理和管理效果。

3. 内部控制审计的内容内部控制审计主要包括内部控制体系的设计评价、内部控制流程的有效性评价以及内部控制政策和程序的执行效果评价。

具体包括内部控制的组织结构和责任分工、内部控制的制度设计和实施情况、内部控制的风险评估和控制措施、内部控制的信息和交流环节等内容。

4. 内部控制审计的方法内部控制审计可以采用多种方法进行，包括文献资料的收集和分析、问卷调查、访谈和观察等。

内部控制审计还可以利用数据采集和数据分析技术，结合企业的管理信息系统对内部控制进行定量和定性评价。

内部控制评价1. 内部控制评价是指企业内部各级管理人员对内部控制流程和制度的有效性进行全面、客观和独立的评估。

内部控制评价的目的是为了检验和确认企业内部控制制度是否能够有效地捕捉和防范经营风险，保证财务信息的真实性和准确性。

2. 内部控制评价的价值内部控制评价对企业的价值在于，通过对内部控制制度的评估，可以及时发现和解决内部控制制度存在的问题和缺陷，提高财务报告的可信度和透明度，降低内部欺诈和错误的发生几率，提高企业治理和管理的效率和效果。

3. 内部控制评价的内容内部控制评价主要包括内部控制制度的设计和实施情况、内部控制流程的有效性和完整性、内部控制的监督和检查机制、内部控制的信息和交流渠道以及内部控制的持续改进和完善情况等方面。

4. 内部控制评价的方法内部控制评价可以采用多种方法进行，包括定性和定量分析、问卷调查、访谈和观察等。

审计师的企业内部控制评估与测试企业内部控制是指组织管理者建立的一系列措施和程序，旨在确保企业财务报告的可靠性以及资产的保护。

作为一名审计师，了解和评估企业的内部控制是非常重要的。

本文将探讨审计师在企业内部控制评估与测试中的角色和方法。

一、内部控制评估的重要性及目的内部控制评估是审计师的重要职责之一，其目的在于确定企业是否在财务报告过程中采取了适当的内部控制措施，并评估这些措施的有效性。

通过评估企业的内部控制，审计师可以减少审计风险，提高审计质量，并为企业提供改进建议。

二、内部控制评估的方法1. 访谈与观察：审计师可以通过与企业管理层进行访谈，了解其对内部控制的认识和实施情况。

同时，审计师还可以通过观察企业的日常运营和操作流程，评估内部控制的有效性。

2. 文档审阅：审计师可以审阅企业的内部控制政策和程序文件，了解企业内部控制的指导原则和操作流程，并评估这些文件的完整性和适用性。

3. 测试样本：审计师可以选择一些关键的财务交易进行测试，以评估企业内部控制在特定交易中的有效性。

测试样本的选择应基于风险评估和审计师的专业判断。

4. 数据分析：审计师可以利用数据分析工具，对企业的财务数据进行分析，发现潜在的异常情况，并评估内部控制的有效性。

三、内部控制测试的步骤与技巧1. 风险评估：审计师应首先进行风险评估，确定影响企业财务报告的风险因素，以便合理选择测试范围和方法。

2. 设计测试程序：根据风险评估的结果，审计师应设计相应的测试程序，以评估内部控制在不同环节的有效性。

测试程序应具体、可操作，并且能够全面覆盖内控的关键要素。

3. 测试执行：审计师应按照设计好的测试程序进行测试，并记录测试的过程、结果和发现。

4. 结果分析与报告：审计师应对测试结果进行分析和评价，并编写测试报告。

报告应明确指出测试的目的、方法、结果和发现，同时提出改进建议和意见。

四、内部控制评估的挑战与应对策略内部控制评估过程中可能会面临一些挑战，包括企业的业务复杂性、内控的多样性和变化性等。

内部控制及其测试与评价随着企业规模的不断扩大和业务的日益复杂，内部控制已成为企业管理的重要组成部分。

内部控制是指企业为实现业务目标，在合理的成本范围内对各项资源进行有效管理、风险控制、稽核与监督的一种制度安排和管理方式。

本文将探讨内部控制的重要性以及测试与评价的方法。

一、内部控制的重要性内部控制在企业管理中起到了重要的作用，它有以下几个方面的重要性。

1.风险控制：有效的内部控制能够帮助企业识别、评估和应对各种风险。

通过设立合理的控制措施，可以有效降低企业面临的各种风险，例如内部舞弊、资金浪费等。

2.保护资产：内部控制可以保护企业的各种资产，包括财务资产、知识产权、人力资源等。

合理的内部控制制度能够防止资产的丢失、滥用和浪费，确保企业的正常运营。

3.提高效率：通过内部控制，企业可以规范业务流程，明确岗位职责，有效分工与协作，从而提高工作效率。

同时，内部控制还可以降低错误的发生率，减少冗余工作，提高工作质量。

4.完善治理结构：内部控制是企业治理的基础，可以促进企业的规范化管理。

通过制定内部控制政策和流程，明确管理层的职责与义务，提升企业的决策效率和透明度。

二、内部控制的测试与评价方法为了确保内部控制的有效性，企业需要进行内部控制的测试与评价。

以下是一些常用的方法。

1.流程分析：通过对企业各项业务流程进行分析，评估流程中的内部控制措施是否有效。

例如，检查财务审批流程、采购流程、销售流程等，发现存在的问题并提出改进意见。

2.风险评估：通过对企业的各项风险进行评估，确定可能对企业造成损失的风险点。

在评估的基础上，制定相应的内部控制措施以减轻风险的影响。

3.内部审计：内部审计是一种独立于业务部门的内部控制评估方法。

通过内部审计，可以全面审查企业的内部控制状况，发现问题并提出改进措施。

4.自检自查：企业可以建立自检自查制度，通过自查来评估内部控制是否有效。

自检自查可以包括定期抽查、日常检查等方式，全面了解内部控制的执行情况。

审计师如何进行企业内部控制测试和评估审计师在执行企业审计时，需要对企业的内部控制进行测试和评估。

这是确保审计程序的有效性和精确性的重要步骤。

本文将探讨审计师在进行企业内部控制测试和评估时的方法和技巧。

一、内部控制测试的目的和重要性企业内部控制是为了确保企业的财务报表的准确性和真实性而采取的一系列措施。

而内部控制测试的目的在于评估这些控制措施的有效性，确认是否存在任何内部控制上的缺陷或风险。

内部控制测试的重要性在于保证审计报告的可靠性，提高财务信息的质量，为投资者和利益相关者提供可信度。

二、内部控制测试和评估的方法审计师在执行内部控制测试和评估时，可以采取以下步骤：1.了解企业的内部控制环境审计师需要了解企业的管理层对内部控制的态度和重视程度，以及企业的组织结构和内部控制制度。

这将帮助审计师确定测试的范围和深度。

2.确定内部控制的目标和要求审计师需要明确内部控制的目标和要求，根据企业的行业特点和相关法规，制定出符合标准的测试方法和评估指标。

3.设计测试程序审计师需要根据内部控制的目标和要求，设计相应的测试程序。

测试程序应当具有全面性和合理性，以达到评估内部控制的目的。

4.执行测试程序审计师需要按照设计好的测试程序，对企业的内部控制进行测试。

测试的方法可以包括采样检查、操作性测试、询问等。

测试中应当记录相关的证据和结果。

5.评估内部控制的有效性根据测试的结果，审计师需要评估企业的内部控制的有效性。

评估的依据可以包括测试结果、异常情况、风险评估等。

6.提出改进建议如果审计师在测试和评估过程中发现了内部控制上的缺陷或风险，应当及时向企业提出改进建议，帮助企业改进内部控制制度，提高财务报告的质量。

三、内部控制测试和评估的挑战在进行内部控制测试和评估时，审计师可能会面临一些挑战。

其中包括：1.理解企业和行业特点的挑战不同的企业和行业有不同的内部控制特点，审计师需要通过深入了解和研究，掌握相关知识和经验，才能更好地进行测试和评估。