如何评估被审计单位的内部控制？

评估被审计单位的内部控制是审计过程中的重要环节，可从以下几个方面进行：

首先是了解内部控制的环境。这包括管理层的管理理念和经营风格，例如管理层是稳健保守还是激进冒险，这会影响企业内部控制的基调。还需关注治理层的参与程度，有效的治理层监督能促使内部控制更好地运行。同时，企业的组织结构、人力资源政策与实务等也在内部控制环境范畴内。组织结构清晰合理有助于明确职责分工，而良好的人力资源政策能吸引和留住高素质员工，保障内部控制的有效执行。

其次，对风险评估过程进行评估。被审计单位需要识别可能影响其目标实现的内外部风险，如市场风险、信用风险等。审计人员要了解企业如何评估这些风险的重要性和可能性，以及针对不同风险采取的应对措施。例如，企业是否有完善的市场调研机制来识别市场风险，是否制定了合理的信用政策来控制信用风险。

再者，要评价控制活动。控制活动是确保管理层指令得以执行的政策和程序，常见的有授权审批控制、职责分离控制等。审计人员需检查企业的授权审批流程是否清晰，是否存在越权审批的情况；职责分离是否合理，避免一人兼任不相容职务而产生舞弊风险。

另外，信息与沟通也是关键。被审计单位应确保及时、准确地收集和传递与内部控制相关的信息。审计人员要考察企业的信息系统是否能够有效记录和处理业务数据，内部各部门之间以及与外部的沟通是否顺畅。

最后，对监督进行评估。企业需要对内部控制进行持续监督和专项评价。审计人员要了解监督的频率和范围，以及发现问题后的整改措施是否有效。

通过全面、深入地从以上几个方面评估被审计单位的内部控制，审计人员能够对内部控制的有效性做出合理判断，为后续的审计工作提供依据。