3.对内部控制进行内部控制测试

　　内部控制测试是为了确定内部控制的设计和执行是否有效而实施的审计程序。它是在调查了解内部控制设置状况的基础上，对其执行的有效性所进行的测试，因此也常被称之为遵循性测试。

　　内部控制测试的内容主要是指控制执行测试,即对被审计单位所设置的内部控制政策和程序是否实际发挥了作用进行测试。

　　内部控制测试可以采取两种方式：

　　一是业务程序测试(简称业务测试)，即选择若干具体的典型业务，沿着既定的处理程序进行检查.考察有关的控制点是否符合规定并能认真执行。借以判断各项控制措施的遵循情况。

　　二是功能测试，即针对某项控制的某个控制环节。选择若干时期的同类业务进行检查，查明该控制环节的处理程序，在被审计期内是否按规定发挥了作用。

　　①内部控制测试数量的确定方法

　　统计抽样法。即根据总体规模、预计总体错误率、审计结果的精确程度和审计结果的可靠性程度等因素，运用统计抽样公式来计算或查表来确定应该抽查的业务量。

　　经验估计法，即凭经验按业务活动执行的次数多少来估计应该抽查的业务量。通常情况下，某项业务活动执行的次数越多.则该项业务发生差错的概率就越大。

　　4.对内部控制进行再评价

　　对内部控制的总体评价,是指在初评的基础上，根据内部控制测试的结果对控制风险水平作出进一步评价。

　　所谓控制风险，是指内部控制未能及时预防或发现经济业务中的某些重要错误或不法行为，致使会计报表失真的可能性。

　　通常出现以下情况之一时，审计人员均应将相关账户或交易的控制风险评估为高水平：

　　内部控制薄弱;难以对内部控制的有效性作出评价;审计人员不宜进行符合性测试。