在审计技术方法一章中所介绍的各种方法均适用于制度基础审计，但在对内部控制制度调查与测试过程中还要使用以下各种方法。

（一）调查法

无论是初次审计还是多次审计，对内部控制的目的与功能、内部控制的要素及内部控制的系统联系均要进行必要的调查。即要了解各项控制措施的目的是什么，能发挥哪些方面的控制职能；为实现特定目的采取了哪些控制措施或方法，其设计是否合法而有效，可能存在哪些弱点；主要经营环节与业务的内部控制能否互相衔接与配套等。通过调查，以得到制度好坏的全面概念。调查方法主要包括查阅、观察与询问等手段。

审计人员首先应查阅被审计单位有关文件资料，以获得概括的整体印象。如查阅组织机构的设置、分工与职责的有关资料，查阅经营计划与管理决策的有关资料，审阅会计资料、统计资料、以往的审计资料与其他管理资料，查阅各项管理制度与业务处理程序的所有资料。

其次，审计人员应通过实地观察来印证最初的印象。如到办公室、车间、仓库等观察主要操作与流程，了解其经营特征及实际应用的内部控制措施，了解业务文件资料（特别是会计资料）的种类、作用、编制单位或人员、传送方式与保管使用状态。通过观察，可以判明被审计单位管理的有序性、组织的优劣与控制的有效性。

然后，审计人员应通过对管理人员和职工的询问来进一步了解内部控制措施的内容与实施情况、各项职务的分工与有关岗位人员的能力。

上述调查虽然只是表面的，但对一个有经验的审计人员来说足可以形成他对内部控制的大致印象，据此应对内部控制系统进行描述，形成文字记入有关工作底稿。

（二）文字描述法

文字描述法是指用文字形式简要描述被审计单位内部控制制度的方法，一般是按照不同经营环节和主要业务分别说明其特征、经办的部门及人员、有关的控制措施、凭证及业务文件流向、编制要求与归档等情况，并说明各经营环节与主要业务处理过程中的有效控制与可能存在的问题。

文字描述法适用于规模小、内部控制制度简单的企业，使用方便、灵活、全面，不受任何限制。但对内部控制复杂的内容和经营环节复杂的情况难以描述，往往由于繁杂而不利于理解和直观。

（三）调查表法

调查表法是指审计人员利用首先设计好的标准化表格进行调查询问的一种方法，它以提问的方式向直接从事业务经营的人员了解内部控制状况，然后视回答情况判断内部控制的强、弱点。这种调查分别对各个经营环节或主要业务的关键控制点提出一系列问题，然后要求调查者作出“是”、“否”与“不适用”等答案。“是”表示肯定；“否”表示否定，也可根据否定的程度再分“轻微”与“严重”两种答案；“不适用”一般表示根本不适用或在现在条件下无法适用，如果出现既不肯定也不否定的情况，也可填入该栏。问题调查表中的备注栏一般是填写答案的资料来源或补充解释等。审计人员可以在通过直接询问、实地观察和查阅表中有关资料后，逐一填到调查表，一般只需要在相应的答案栏中标上“√”的符号即可。当所有问题答案得出后，即可据此了解各种经营环节或主要业务的内部控制实际情况。见表9-4和表9-5。

表9-4　内部控制制度调查表

表9-5　内部控制制度调查问卷

编制说明：
1.本问卷根据被审计单位业务特点设置内控环节调查关键点（问题）。
2.本问卷应在符合性测试和实质性测试前完成。
3.对每项业务内控调查完成后，对被审计单位内控是否适当发表意见，对内控弱点提出客户应采取的改进方法，并评价内控弱点对实质性测试的影响。
4.审计结束后，就被审计单位执行内控情况作出评价。

内部控制制度调查表的优点是简便易行，有利于一般审计人员使用；同时，因为标准化表格适用于同类型单位使用，有利于节省审计工作量；再者，“否”栏集中反映了内部控制的弱点，能够引起审计人员的关注，便于明确进一步测试方向。然而，调查表是根据具体业务内容设计的固定格式，一是不利于整体进行评价；二是缺乏弹性，不适用特殊需要；三是用“是”、“否”回答，会导致表面化、例行公事地处理问题。所以调查表应与流程图、文字说明结合使用，才能发挥更好的作用。

（四）流程图法

将调查了解到的有关制度用图解形式描述的方法即为流程图法。通过绘图，能够将文字说明减少到最低限度，还能将各项业务的职责分工、授权、批准和复核验证等控制措施与功能完整地显示出来，便于审计人员评价企业的控制状况和进行符合性测试。一般而言，在对制度进行审计时，无论原来有无对制度用图解表示，审计人员均应根据调查了解到的情况重新绘图。绘图可以用两种不同方式：一种方式是按照业务处理的先后顺序绘制成纵式的流程图。基本做法是：将每一项业务的处理按先后次序用直线垂直串联起来，再对每一处理步骤的具体做法用图式进一步描绘，包括处理业务时发生的凭证及对凭证的分类、记录、归集等。这种纵式的图解虽简明扼要，便于阅读，但难以反映部门之间的联系。另一种方式是以业务处理过程涉及的部门为基础绘制成横式的流程图，基本做法是：将每一业务处理所涉及的所有部门原则上按先后顺序从左到右排列，再对每一部门的业务处理内容及顺序从上至下排列，最后用流程线将各部门之间的联系连接起来。横式流程图虽可完整地反映每项业务在各部门之间的相互联系，但不便于阅读，尤其是业务比较复杂时，往往因符号过多而难以了解整个系统的情况。无论是绘制纵式流程图还是绘制横式流程图，对其中业务凭证及账表的形成、传递与保管可用两种不同方式来描述：一种方式是一次反映，即凭证、账表只在形成时反映，以后的传递、保管都不再显示，这种描绘方式简单，但阅读比较困难；另一种方式是多次反映，即对凭证、账表在形成、传递与保管过程中多次重复显示，这种描绘方式同实际处理结果几乎一致，便于阅读和理解，但绘图花费的时间多，而且因符号太多而使绘出的图不够清晰，甚至有零乱之感。用绘图法描述制度虽有许多优点，但要求审计人员有较高的技术，还要花费较多的时间，并且不能揭示实际执行的情况及其薄弱环节。绘制流程图的具体方法如下。

1.充分了解业务处理程序

绘图前应做好详细调查，熟悉每一个经营环节或业务的内容与处理程序及其与前后环节的相互联系，有关文件凭单的填制、传递和处理应反复核实。

2.用线条来描绘整个过程

在设计图例说明时，一定要预先规定每一个符号、每一条线条所代表的意义。一般地说，图例说明要尽量标准化，以便在一个系统内统一掌握和方便检查控制（见图9-1和图9-2）。

图9-1　常用流程图符号

(www.daowen.com)

图9-2　成品销售业务流程图（非托收）

3.标明不同环节或业务流程线

流程图绘制一般是以每个业务环节为一单元。在图内划分为若干栏，分别代表经办业务的部门或人员。如每栏上端标明涉及的部门或人员，以明确岗位职责。流程线始于左上角，从上至下，从左到右。线条、符号之间的关系要尽量表述清楚，尽量少用交叉线，交叉时，要尽量保持线条含义清楚。

4.列示职责分工及相关控制措施

在流程图中必须标明各项业务处理的分工，以便测试分析业务的授权、批准、执行、记录等控制措施是否合理有效，既要注意流程图的合理性，又要注意简便易行与适当的控制。

5.注明每张文件凭证的出处与去向

各业务环节的文件通常来自或流向企业外部、不同业务环节以及本环节有关部门。这些都要在流程图中加以描绘，如果有关文件已归档或正常销毁，均应作出说明。

6.说明会计记录编制

利用特定符号标出会计记录的有关凭证、账册及其监制人员，而且要说明它们的保管与存放地点，便于查阅。

7.附加图解注释

流程图内的符号或线条往往可以代表不同的文件、凭证、账册或报表，而且某些控制措施又难以用图例显示，因此，要附上注释或文字说明，以便于理解。

（五）强弱点记录法

审计人员在通过各种调查和描述的基础上，经过进一步分析和归纳，就可以编制被审计单位各项内部控制制度强点记录表和弱点记录表。该表可以直观地表达内部控制制度强点所在及薄弱之处，便于阅读和评价。内部控制制度弱点记录表（表9-6）“弱点情况”栏填列没有控制制度的地方；“管理人员意见”栏填列被审计单位有关人员对未能进行控制的看法；“可能出现问题”栏填列不控制将产生的影响及后果，该栏可等初步评价后填写，也可在最后评价阶段填写；“改进控制意见”栏填列加强控制的措施及办法，一般应在最后评价阶段填写。内部控制制度强点记录表（表9-7）“强点情况”栏填列被审计单位已经实行控制的地方；“控制目标”栏填列单位实施控制希望达到的目的，即防止出现哪些可能的问题；“功能的发挥”情况栏填单位的控制制度实际是否达到了预期的目标，一般等符合性测试完毕后再填写；“完善控制意见”栏填列需要进一步改进的具体措施与办法，一般在最后评价阶段填列。但如果在调查制度时采用的是调查表法，则描述制度时可用调查表代替。

表9-6　内部控制制度弱点记录表

续表

表9-7　内部控制制度强点记录表

（六）测试与质疑法

审计人员在对内部控制进行审计时，必须要运用多种审计技巧来获得充分而有效的证据，对内部控制制度的恰当性与有效性进行客观全面的评价。审计人员必须充分运用事项复查、事项测试来获得基本证据。

1.事项复查

事项复查是指从已经处理过的业务事项中抽出一项，追溯它的处理过程，以加深对该项控制制度的正确理解。事项复查是在制度调查和描述之间进行的，其主要目的是用来确证制度的描述是否完整和正确。

例如，审计人员为了确证对销售业务控制的理解程度，可以取出一笔销售记录，与有关凭证和账簿记录进行比较。对每个类型的事项，一般只要取一个例子进行检查就可以了，因为事项复查的目的只在于了解制度及其控制作用，而不是为了查找制度中的错误和印证每一件事情。

2.事项测试

事项测试是指从某一类型事项中抽取相当数量事项的文件进行详细检查，然后根据样本检查结果，对某一类型事项的总体作出正确程度的判断。事项测试的主要目的是证实制度是否按照审计人员所理解应该执行的那样来执行。事项测试一般采取统计抽样来审查。