第十章內(nèi)部控制審計第十章內(nèi)部控制審計1目錄第一節(jié)

審計范圍與審計目標第二節(jié)計劃審計工作第三節(jié)實施審計工作第四節(jié)評價控制缺陷第五節(jié)完成審計工作第六節(jié)出具審計報告目錄第一節(jié)審計范圍與審計目標第一節(jié)

審計范圍與審計目標一、內(nèi)部控制審計的定義二、內(nèi)部控制審計的業(yè)務范圍界定三、內(nèi)部控制審計的時間范圍界定四、內(nèi)部控制審計的目標五、內(nèi)部控制審計中注冊會計師的責任六、內(nèi)部控制審計與財務報表審計的關(guān)系第一節(jié)審計范圍與審計目標一、內(nèi)部控制審計的定義一、內(nèi)部控制審計的定義是指會計師事務所接受委托，對特定基準日內(nèi)部控制設計與運行的有效性進行審計。內(nèi)部控制審計我國的內(nèi)部控制審計是注冊會計師針對被審計單位的內(nèi)部控制實施合理保證（高水平保證）的鑒證業(yè)務。一、內(nèi)部控制審計的定義是指會計師事務所接受委托，對特定基準日二、內(nèi)部控制審計的業(yè)務范圍界定投資者的需求對非財務報告內(nèi)部控制審計的做法內(nèi)部控制審計的范圍的確定需要考慮以下因素：0301注冊會計師的勝任能力01成本效益的約束0204二、內(nèi)部控制審計的業(yè)務范圍界定投資者的需求對非財務報告內(nèi)部控二、內(nèi)部控制審計的業(yè)務范圍界定我國《企業(yè)內(nèi)部控制審計指引》中規(guī)定注冊會計師應當對財務報告內(nèi)部控制的有效性發(fā)表審計意見，并對內(nèi)部控制審計過程中注意到的非財務報告內(nèi)部控制的重大缺陷，在內(nèi)部控制審計報告中增加“非財務報告內(nèi)部控制重大缺陷描述段”予以披露。內(nèi)部控制審計的范圍的確定需要考慮以下因素：二、內(nèi)部控制審計的業(yè)務范圍界定我國《企業(yè)內(nèi)部控制審計三、內(nèi)部控制審計的時間范圍界定01對特定基準日內(nèi)部控制的有效性進行審計,針對特定時點相關(guān)內(nèi)部控制的有效性發(fā)表意見。02對特定時期內(nèi)部控制的有效性進行審計,針對特定時期相關(guān)內(nèi)部控制的有效性發(fā)表意見。03對特定時期內(nèi)部控制設計與運行的有效性進行審計，針對特定基準日的相關(guān)內(nèi)部控制的有效性發(fā)表意見。內(nèi)部控制審計時間的確定的方式：三、內(nèi)部控制審計的時間范圍界定01對特定基準日內(nèi)部控制的有效我國內(nèi)部控制審計的時間范圍：

我國《企業(yè)內(nèi)部控制審計指引》從多種方式的互動中尋求平衡，從程序上要求注冊會計師應在特定期間對內(nèi)部控制進行了解和有限測試，從結(jié)果上要求注冊會計師針對特定時點的內(nèi)部控制的有效性發(fā)表意見。三、內(nèi)部控制審計的時間范圍界定我國內(nèi)部控制審計的時間范圍：三、內(nèi)部控制審計的時間范圍界定四、內(nèi)部控制審計的目標2007年6月12日，PCAOB發(fā)布的AS5第3段規(guī)定，財務報告內(nèi)部控制審計的目標是對公司財務報告內(nèi)部控制的有效性發(fā)表意見。COSO認為，如果董事會和管理層能夠合理保證下述事項，那么就可以認為內(nèi)部控制是有效的：他們了解公司的經(jīng)營目標在何種程度上得到了實現(xiàn)；公布的財務報表是可信賴的；適用的法律和規(guī)章得到了遵循。我國《審計指引》中規(guī)定注冊會計師應當對財務報告內(nèi)部控制的有效性發(fā)表審計意見。四、內(nèi)部控制審計的目標2007年6月12日，PCAOB發(fā)布的四、內(nèi)部控制審計的目標設計有效性：是指公司是否適當?shù)卦O計了能夠防止或發(fā)現(xiàn)財務報表中存在重大錯報的有關(guān)控制政策和程序。設計有效性的根本判斷標準是所設計的內(nèi)部控制是否能為內(nèi)部控制目標的實現(xiàn)提供合理保證。執(zhí)行有效性：是指有關(guān)的控制政策和程序是否能夠如其設計的一樣發(fā)揮機能,它涉及公司是如何運用這些控制政策和程序和誰來執(zhí)行這些政策和程序等。四、內(nèi)部控制審計的目標設計有效性：是指公司是否適當?shù)卦O計了能四、內(nèi)部控制審計的目標具體而言，在評價內(nèi)部控制的執(zhí)行有效性時，應當著重考慮以下幾個方面：1234內(nèi)部控制在所評價期間內(nèi)的不同時點是如何運行的；內(nèi)部控制是否得到了一貫執(zhí)行；內(nèi)部控制由誰執(zhí)行；內(nèi)部控制以何種方式執(zhí)行（例如，手工控制還是自動控制）。四、內(nèi)部控制審計的目標具體而言，在評價內(nèi)部控制的執(zhí)行有效性時五、內(nèi)部控制審計中注冊會計師的責任被審計單位的內(nèi)部控制責任我國《審計指引》指出，建立健全和有效實施內(nèi)部控制，評價內(nèi)部控制的有效性是企業(yè)董事會的責任。換言之，內(nèi)部控制本身有效與否是被審計單位的責任。注冊會計師的內(nèi)部控制審計責任按照《審計指引》的要求，在實施審計工作的基礎(chǔ)上對內(nèi)部控制的有效性發(fā)表審計意見，是注冊會計師的責任。但是，注冊會計師應當對發(fā)表的審計意見獨立承擔責任，其責任不因為利用企業(yè)內(nèi)部審計人員、內(nèi)部控制評價人員和其他相關(guān)人員的工作而減輕。五、內(nèi)部控制審計中注冊會計師的責任被審計單位的內(nèi)部控制責任六、內(nèi)部控制審計與財務報表審計的關(guān)系財務報告內(nèi)部控制審計與財務報表審計通常使用相同的重要性（或重要性水平），而且，審計準則所要求的風險導向?qū)徲嬇c內(nèi)部控制規(guī)范體系所要求的風險評估，在理念和方法上是趨于一致的，因此，整合審計具有較強經(jīng)濟性與可行性。實務中，注冊會計師可以利用在一種審計中獲得的結(jié)果為另一種審計中的判斷和擬實施的程序提供信息。例如，注冊會計師在審計財務報表時需獲得的信息，在很大程度上依賴注冊會計師對內(nèi)控有效性得出的結(jié)論。（一）內(nèi)部控制審計與財務報告審計的聯(lián)系六、內(nèi)部控制審計與財務報表審計的關(guān)系財務報告內(nèi)部控制審計與財六、內(nèi)部控制審計與財務報表審計的關(guān)系（一）內(nèi)部控制審計與財務報告審計的聯(lián)系財務報表審計內(nèi)部控制審計調(diào)整實質(zhì)性程序的性質(zhì)、時間和范圍考慮實質(zhì)性程序中發(fā)現(xiàn)的問題，確定內(nèi)部控制的審計重點六、內(nèi)部控制審計與財務報表審計的關(guān)系（一）內(nèi)部控制審計與財務六、內(nèi)部控制審計與財務報表審計的關(guān)系（二）內(nèi)部控制審計與財務報告審計的區(qū)別比較項目內(nèi)部控制審計財務報表審計審計目標對財務報告內(nèi)部控制的有效性發(fā)表審計意見，并對內(nèi)部控制審計過程中注意到的非財務報告內(nèi)部控制的重大缺陷，在內(nèi)部控制審計報告中增加“非財務報告內(nèi)部控制重大缺陷描述段”予以披露。對財務報表是否符合企業(yè)會計準則，是否公允的反映被審計單位的財務狀況和經(jīng)營成果發(fā)表意見。了解和測試內(nèi)部控制的目的了解和測試內(nèi)部控制的直接目的是對內(nèi)部控制設計和運行的有效性發(fā)表意見。財務報表審計按風險導向?qū)徲嬆Ｊ竭M行，了解內(nèi)部控制是為了評估重大錯報風險，測試內(nèi)部控制是為了進一步證明了解內(nèi)部控制時得出的初步結(jié)論，了解和測試內(nèi)部控制的最終目的是服務于對財務報表發(fā)表審計意見的目的。六、內(nèi)部控制審計與財務報表審計的關(guān)系（二）內(nèi)部控制審計與財務六、內(nèi)部控制審計與財務報表審計的關(guān)系測試范圍對所有重要賬戶、各類交易和列報的相關(guān)認定，都要了解和測試相關(guān)的內(nèi)部控制。在財務報表審計過程中，只有在以下兩種情況下才強制要求對內(nèi)部控制進行測試：在評估認定層次重大錯報風險時，預期控制的運行時有效的（即在確定實質(zhì)性程序的性質(zhì)、時間安排和范圍時，注冊會計師擬信賴控制運行的有效性）；或者僅實施實質(zhì)性程序并不能夠提供認定層次充分、適當?shù)膶徲嬜C據(jù)；在其他情況下，注冊會計師可以不測試內(nèi)部控制。測試時間對特定基準日內(nèi)部控制的有效性發(fā)表意見，不需要測試整個會計期間，但要測試足夠長的期間。一旦確定需要測試，則需要測試內(nèi)部控制在整個所審計期間的運行有效性。比較項目內(nèi)部控制審計財務報表審計六、內(nèi)部控制審計與財務報表審計的關(guān)系對所有重要賬戶、各類交易六、內(nèi)部控制審計與財務報表審計的關(guān)系測試樣本量對結(jié)論可靠性的要求高，測試的樣本量大。對結(jié)論可靠性要求取決于計劃從控制測試中得到的保證程度（或減少實質(zhì)性程序工作量的程度），樣本量相對要小。報告結(jié)果（1）對外披露。（2）以正面、積極的方式對內(nèi)部控制是否有效發(fā)表審計意見。（1）通常不對外披露內(nèi)部控制的情況，除非是內(nèi)部控制影響到對財務報表發(fā)表的審計意見；（2）以管理建議書的方式向管理層或治理層報告財務報表審計過程中發(fā)現(xiàn)的內(nèi)部控制重大缺陷，但注冊會計師沒有義務專門實施審計程序，以發(fā)現(xiàn)和報告內(nèi)部控制重大缺陷。比較項目內(nèi)部控制審計財務報表審計六、內(nèi)部控制審計與財務報表審計的關(guān)系對結(jié)論可靠性的要求高，測第二節(jié)計劃審計工作一、審計業(yè)務約定書二、人員安排三、評估重要事項及其影響四、貫徹風險評估原則五、總體審計策略六、具體設計計劃七、對舞弊風險的考慮八、利用其他相關(guān)人員的工作九、編制審計工作底稿第二節(jié)計劃審計工作一、審計業(yè)務約定書一、審計業(yè)務約定書只有當內(nèi)部控制審計的前提條件得到滿足，并且會計師事務所符合獨立性要求，具備專業(yè)勝任能力時，會計師事務所才能接受或保持內(nèi)部控制審計業(yè)務。（一）內(nèi)部控制審計的前提條件在確定內(nèi)部控制審計的前提條件是否得到滿足時，注冊會計師應當：1.確定被審計單位采用的內(nèi)部控制標準是否適當；2.就被審計單位認可并理解其責任與治理層和管理層達成一致意見。一、審計業(yè)務約定書只有當內(nèi)部控制審計的前提條件得到滿一、審計業(yè)務約定書被審計單位的責任包括：1.按照適用的內(nèi)部控制標準，建立健全和有效實施內(nèi)部控制，以使財務報表不存在由于舞弊或錯誤導致的重大錯報；2.對內(nèi)部控制的有效性進行評價并編制內(nèi)部控制評價報告；3.向注冊會計師提供必要的工作條件，包括允許注冊會計師接觸與內(nèi)部控制審計相關(guān)的所有信息（如記錄、文件和其他事項），允許注冊會計師在獲取審計證據(jù)時不受限制地接觸其認為必要的內(nèi)部人員和其他相關(guān)人員等。一、審計業(yè)務約定書被審計單位的責任包括：一、審計業(yè)務約定書（二）簽訂單獨的內(nèi)部控制審計業(yè)務約定書123456業(yè)務約定書應當至少包括下列內(nèi)容：內(nèi)部控制審計的目標和范圍；注冊會計師的責任；被審計單位的責任；指出被審計單位采用的內(nèi)部控制標準；提及注冊會計師擬出具的內(nèi)部控制審計報告的形式和內(nèi)容，以及對在特定情況下出具的內(nèi)部控制審計報告可能不同于預期形式和內(nèi)容的說明；審計收費一、審計業(yè)務約定書（二）簽訂單獨的內(nèi)部控制審計業(yè)務約定書12二、人員安排注冊會計師應當恰當?shù)赜媱潈?nèi)部控制審計工作,配備具有專業(yè)勝任能力的項目組,并對助理人員進行適當?shù)亩綄?。審計項目小組成員應當符合以下要求：1.具有性質(zhì)和復雜程度類似的內(nèi)部控制審計經(jīng)驗；2.熟悉企業(yè)內(nèi)部控制相關(guān)規(guī)范和指引要求；3.掌握《審計指引》和中國注冊會計師執(zhí)業(yè)準則的相關(guān)要求；4.擁有與被審單位所處行業(yè)相關(guān)的指示；5.具有職業(yè)判斷能力。二、人員安排注冊會計師應當恰當?shù)赜媱潈?nèi)部控制審計工作,配備具三、評估重要事項及其影響在計劃審計工作時，注冊會計師需要評價下列事項對財務報表和內(nèi)部控制是否有重要影響，以及有重要影響的事項將如何影響審計工作：1.與企業(yè)相關(guān)的風險，包括在評價是否接受與保持客戶和業(yè)務時，注冊會計師了解的與企業(yè)相關(guān)的風險情況以及在執(zhí)行其他業(yè)務時了解的情況；2.相關(guān)法律法規(guī)和行業(yè)概況；3.企業(yè)組織結(jié)構(gòu)、經(jīng)營特點和資本結(jié)構(gòu)等相關(guān)重要事項；4.事業(yè)內(nèi)部控制最近發(fā)生變化的程度；三、評估重要事項及其影響在計劃審計工作時，注冊會計師需要評價三、評估重要事項及其影響5.與企業(yè)溝通過的內(nèi)部控制缺陷；6.重要性、風險等與確定內(nèi)部控制重大缺陷的相關(guān)因素；7.對內(nèi)部控制有效性的初步判斷；8.可獲取的、與內(nèi)部控制有效性相關(guān)的證據(jù)的類型和范圍。此外，注冊會計師還需要關(guān)注與財務報表發(fā)生重大錯報的可能性和內(nèi)部控制有效性相關(guān)的公開信息，以及企業(yè)經(jīng)營活動的相對復雜程度三、評估重要事項及其影響5.與企業(yè)溝通過的內(nèi)部控制缺陷；四、貫徹風險評估原則風險評估的理念及思路應當貫穿于整個審計過程的始終。實施風險評估時，可以考慮固有風險及控制風險。在計劃審計工作階段，對內(nèi)部控制的固有風險進行評估，作為編制審計計劃的依據(jù)之一；根據(jù)對控制風險評估的結(jié)果，調(diào)整計劃階段對固有風險的判斷，這是個持續(xù)的過程。四、貫徹風險評估原則風險評估的理念及思路應當貫穿于整個審計過五、總體審計策略確定內(nèi)部控制審計業(yè)務特征，以界定審計范圍。1明確內(nèi)部控制審計業(yè)務的報告目標，以計劃審計的時間安排和所需溝通的性質(zhì)。根據(jù)職業(yè)判斷，考慮用以指導項目組工作方向的重要因素?？紤]初步業(yè)務活動的結(jié)果，并考慮對被審計單位執(zhí)行其他業(yè)務時獲得的經(jīng)驗是否與內(nèi)部控制審計業(yè)務相關(guān)。確定執(zhí)行內(nèi)部控制審計業(yè)務所需資源的性質(zhì)、時間安排和范圍。2543五、總體審計策略確定內(nèi)部控制審計業(yè)務特征，以界定審計范圍。1六、具體設計計劃注冊會計師應當在具體審計計劃中體現(xiàn)下列內(nèi)容：1了解和識別內(nèi)部控制的程序的性質(zhì)、時間安排和范圍；2測試控制設計有效性的程序的性質(zhì)、時間安排和范圍；3測試控制運行有效性的程序的性質(zhì)、時間安排和范圍。六、具體設計計劃注冊會計師應當在具體審計計劃中體現(xiàn)下列內(nèi)容：

七、對舞弊風險的考慮被審計單位為應對這些風險可能設計的控制包括：1．針對重大的非常規(guī)交易的控制，尤其是針對導致會計處理延遲或異常的交易的控制；2．針對期末財務報告流程中編制的分錄和作出的調(diào)整的控制；3．針對關(guān)聯(lián)方交易的控制；4．與管理層的重大估計相關(guān)的控制；5．能夠減弱管理層和治理層偽造或不恰當操縱財務結(jié)果的動機和壓力的控制。

七、對舞弊風險的考慮被審計單位為應對這些風險可能設計的控制

八、利用其他相關(guān)人員的工作

在計劃審計工作時，注冊會計師需要評估是否利用他人（包括企業(yè)的內(nèi)部審計人員、內(nèi)部控制評價人員、其他人員以及在董事會及其審計委員會指導下的第三方）的工作以及利用的程度，以減少可能本應由注冊會計師執(zhí)行的工作。利用其他相關(guān)人員的工作分為：1.利用內(nèi)部審計人員的工作2.利用他人的工作

八、利用其他相關(guān)人員的工作在計劃審計工作時

九、編制審計工作底稿

內(nèi)部控制審計工作底稿，是注冊會計師對制定的審計計劃、實施的審計程序、獲取的相關(guān)審計證據(jù)，以及得出的審計結(jié)論作出的記錄。審計工作底稿中應記錄的內(nèi)容：內(nèi)部控制審計計劃及重大修改情況；相關(guān)風險評估和選擇擬測試的內(nèi)部控制的主要過程及結(jié)果；測試內(nèi)部控制設計與運行有效性的程序及結(jié)果；對識別的控制缺陷的評價；形成的審計結(jié)論和意見；其他重要事項。

九、編制審計工作底稿內(nèi)部控制審計工作底稿，是注冊會計師對案例10-1中注協(xié)書面約談事務所提示管理層頻繁變更的上市公司內(nèi)部控制審計風險案例10-1中注協(xié)書面約談事務所提示管理層頻繁變更的上市公第三節(jié)實施審計工作一、自上而下的審計方法二、測試控制的有效性第三節(jié)實施審計工作一、自上而下的審計方法一、自上而下的審計方法在財務報告內(nèi)部控制審計中,自上而下的方法始于財務報表層次,以注冊會計師對財務報告內(nèi)部控制整體風險的了解開始;然后,注冊會計師將關(guān)注重點放在企業(yè)層面的控制上,并將工作逐漸下移至重大賬戶、列報及相關(guān)的規(guī)定。

（一）從財務報表層次初步了解內(nèi)部控制整體風險一、自上而下的審計方法在財務報告內(nèi)部控制審計中,自上而下的方一、自上而下的審計方法

（一）從財務報表層次初步了解內(nèi)部控制整體風險在財務報告內(nèi)控審計中自上而下的方法始于財務報表層次,以注冊會計師對財務報告內(nèi)部控制整體風險的了解開始;然后,注冊會計師將關(guān)注重點放在企業(yè)層面的控制上,并將工作逐漸下移至重大賬戶、列報及相關(guān)的認定。在非財務報告內(nèi)控審計中自上而下的方法始于企業(yè)整體層面控制,并將審計測試工作逐步下移到業(yè)務層面控制。一、自上而下的審計方法（一）從財務報表層次初步了解內(nèi)部控制一、自上而下的審計方法某些整體層面控制，如與控制環(huán)境相關(guān)的控制，對及時防止或發(fā)現(xiàn)并糾正相關(guān)認定的錯報的可能性有重要影響。某些整體層面控制旨在識別其他控制可能出現(xiàn)的失效情況，能夠監(jiān)督其他控制的有效性，但還不足以精確到及時防止或發(fā)現(xiàn)并糾正相關(guān)認定的錯報。某些整體層面控制本身能夠精確到足以及時防止或發(fā)現(xiàn)并糾正相關(guān)認定的錯報。

（二）識別、了解和測試企業(yè)層面控制1企業(yè)層面控制對其他控制及其測試的影響一、自上而下的審計方法（二）識別、了解和測試企業(yè)層面控制1一、自上而下的審計方法（1）與內(nèi)部環(huán)境相關(guān)的控制（2）針對管理層和治理層凌駕于控制之上的風險而設計的控制（3）被審計單位風險評估過程（4）對內(nèi)部信息傳遞和財務報告流程的控制（5）對控制有效性的內(nèi)部監(jiān)督和自我評價2企業(yè)整體層面控制的內(nèi)容一、自上而下的審計方法2企業(yè)整體層面控制的內(nèi)容一、自上而下的審計方法（1）與內(nèi)部環(huán)境相關(guān)的控制（2）針對管理層和治理層凌駕于控制之上的風險而設計的控制（3）被審計單位風險評估過程（4）對內(nèi)部信息傳遞和財務報告流程的控制（5）對控制有效性的內(nèi)部監(jiān)督和自我評價2企業(yè)整體層面控制的內(nèi)容一、自上而下的審計方法2企業(yè)整體層面控制的內(nèi)容一、自上而下的審計方法期末財務報告流程包括：（1）將交易總額登入總分類賬的程序；（2）與會計政策的選擇和運用相關(guān)的程序；（3）總分類賬中會計分錄的編制、批準等處理程序；（4）對財務報表進行調(diào)整的程序；（5）編制財務報表的程序。3對期末財務報告流程的評價一、自上而下的審計方法期末財務報告流程包括：3對期末財務報告一、自上而下的審計方法

（三）識別重要賬戶、列報及其相關(guān)認定在識別重要賬號、列報及其相關(guān)認定時，注冊會計師還應確定重大錯報的可能來源。注冊會計師可以通過考慮在特定的重要賬戶或列報中錯報可能發(fā)生的領(lǐng)域和原因，確定重大錯報的可能來源。在內(nèi)部控制審計中，注冊會計師在識別重要賬戶、列報及其相關(guān)認定時應當評價風險因素，與財務報表審計中考慮的因素相同，因此，在這兩張審計中識別重要賬戶、列報及其相關(guān)認定應當相同。一、自上而下的審計方法（三）識別重要賬戶、列報及其相關(guān)認定一、自上而下的審計方法

（四）了解潛在錯報的來源并識別相應的控制注冊會計師應當實現(xiàn)下列目標，以進一步了解潛在錯報的來源，并為選擇擬測試的控制奠定基礎(chǔ)：了解與相關(guān)認定有關(guān)的交易的處理流程，包括這些交易如何生成、批準、處理及記錄；1驗證注冊會計師識別出的業(yè)務流程中可能發(fā)生重大錯報（包括由于舞弊導致的錯報）的環(huán)節(jié)；2識別被審計單位用于應對這些錯報或潛在錯報的控制；3識別被審計單位用于及時防止或發(fā)現(xiàn)并糾正未經(jīng)授權(quán)的、導致重大錯報的資產(chǎn)取得、使用或處置的控制。4一、自上而下的審計方法（四）了解潛在錯報的來源并識別相應的一、自上而下的審計方法對特定的相關(guān)認定而言，可能有多項控制用以應對評估的錯報風險；反之，一項控制也可能應對評估的多項相關(guān)認定的錯報風險。注冊會計師沒有必要測試與某項相關(guān)認定有關(guān)的所有控制。在確定是否測試某項控制時，注冊會計師應當考慮該項控制單獨或連同其他控制，是否足以應對評估的某項相關(guān)認定的錯報風險，而不論該項控制的分類和名稱如何。（五）選擇擬測試的控制一、自上而下的審計方法對特定的相關(guān)認定而言，可能有多項控制用二、測試控制的有效性注冊會計師應當測試控制設計的有效性。如果某項控制由擁有有效執(zhí)行控制所需的授權(quán)和專業(yè)勝任能力的人員按規(guī)定的程序和要求執(zhí)行，能夠?qū)崿F(xiàn)控制目標，從而有效地防止或發(fā)現(xiàn)并糾正可能導致財務報表發(fā)生重大錯報的錯誤或舞弊，則表明該項控制的設計是有效的。

（一）測試控制設計的有效性二、測試控制的有效性注冊會計師應當測試控制設計的有效性。如果二、測試控制的有效性注冊會計師獲取的有關(guān)控制運行有效性的審計證據(jù)包括：

（二）測試控制運行的有效性1控制在所審計期間的相關(guān)時點是如何運行的；2控制是否得到一貫執(zhí)行；3控制由誰或以何種方式執(zhí)行。二、測試控制的有效性注冊會計師獲取的有關(guān)控制運行有效性的審計二、測試控制的有效性注冊會計師測試控制有效性實施的程序，按提供證據(jù)的效力，由弱到強排序為：詢問、觀察、檢查和重新執(zhí)行。詢問本身并不能為得出控制是否有效的結(jié)論提供充分、適當?shù)淖C據(jù)。

（三）測試控制有效性的程序二、測試控制的有效性注冊會計師測試控制有效性實施的程序，按提二、測試控制的有效性對控制有效性的測試涵蓋的期間越長，提供的控制有效性的審計證據(jù)越多。單就內(nèi)部控制審計業(yè)務而言，注冊會計師應當獲取內(nèi)部控制在基準日之前一段足夠長的期間內(nèi)有效運行的審計證據(jù)。在整合審計中，控制測試所涵蓋的期間應當盡量與財務報表審計中擬信賴內(nèi)部控制的期間保持一致。

（四）控制測試的涵蓋期間二、測試控制的有效性對控制有效性的測試涵蓋的期間越長，提供的二、測試控制的有效性對控制有效性測試的實施時間越接近基準日，提供的控制有效性的審計證據(jù)越有力。為了獲取充分、適當?shù)膶徲嬜C據(jù)，注冊會計師應當在下列兩個因素之間作出平衡，以確定測試的時間：

盡量在接近基準日實施測試；實施的測試需要涵蓋足夠長的期間。（五）控制測試的時間安排12二、測試控制的有效性對控制有效性測試的實施時間越接近基準日，二、測試控制的有效性（六）評估控制風險并獲取相關(guān)證據(jù)在測試所選定控制的有效性時，注冊會計師需要根據(jù)與控制相關(guān)的風險，確定所需獲取的證據(jù)。與控制相關(guān)的風險包括控制可能無效的風險和因控制無效而導致重大缺陷的風險。與控制相關(guān)的風險越高，注冊會計師需要獲取的證據(jù)就越多。二、測試控制的有效性（六）評估控制風險并獲取相關(guān)證據(jù)在測試所二、測試控制的有效性與某項控制相關(guān)的風險受下列因素的影響:1.該項控制擬防止或發(fā)現(xiàn)并糾正的錯報的性質(zhì)和重要程度;2.相關(guān)賬戶、列報及其認定的固有風險;3.相關(guān)賬戶或列報是否曾經(jīng)出現(xiàn)錯報;4.交易的數(shù)量和性質(zhì)是否發(fā)生變化,進而可能對該項控制設計或運行的有效性產(chǎn)生不利影響;5.企業(yè)層面控制(特別是對控制有效性的內(nèi)部監(jiān)督和自我評價的有效性);二、測試控制的有效性二、測試控制的有效性6.該項控制的性質(zhì)及其執(zhí)行頻率;7.該項控制對其他控制(如內(nèi)部環(huán)境或信息技術(shù)一般控制)有效性的依賴程度;8.該項控制的執(zhí)行或監(jiān)督人員的專業(yè)勝任能力,以及其中的關(guān)鍵人員是否發(fā)生變化;9.該項控制是人工控制還是自動化控制;10.該項控制的復雜程度,以及在運行過程中依賴主觀判斷的程度。二、測試控制的有效性6.該項控制的性質(zhì)及其執(zhí)行頻率;案例

10-2內(nèi)控審計：時間與空間上的雙重前置案例10-2內(nèi)控審計：時間與空間上的雙重前置第四節(jié)評價控制缺陷一、內(nèi)部控制缺陷的認定二、內(nèi)部控制缺陷的處理第四節(jié)評價控制缺陷一、內(nèi)部控制缺陷的認定一、內(nèi)部控制缺陷的認定按其成因按其影響程度內(nèi)部控制缺陷的分類設計缺陷運行缺陷重大缺陷重要缺陷一般缺陷一、內(nèi)部控制缺陷的認定按其成因內(nèi)部控制缺陷的分類設計缺陷重大一、內(nèi)部控制缺陷的認定注冊會計師需要評價其注意到的各項控制缺陷的嚴重程度，以確定這些缺陷單獨或組合起來，是否構(gòu)成重大缺陷。財務報告內(nèi)部控制缺陷的嚴重程度取決于：（1）控制缺陷導致賬戶余額或列報錯報的可能性；（2）因一個或多個控制缺陷的組合導致潛在錯報的金額大小。一、內(nèi)部控制缺陷的認定注冊會計師需要評價其注意到的各項控制缺二、內(nèi)部控制缺陷的處理注冊會計師在已執(zhí)行的有限程序中發(fā)現(xiàn)財務報告內(nèi)部控制存在重大缺陷的,應當在內(nèi)部控制審計報告中對重大缺陷作出詳細說明。（一）財務報告內(nèi)部控制缺陷的處理二、內(nèi)部控制缺陷的處理注冊會計師在已執(zhí)行的有限程序中發(fā)現(xiàn)財務二、內(nèi)部控制缺陷的處理（二）非財務報告內(nèi)部控制缺陷的處理（1）注冊會計師認為非財務報告內(nèi)部控制缺陷為一般缺陷的，應當與企業(yè)進行溝通，提醒企業(yè)加以改進，但無需在內(nèi)部控制審計報告中說明。（2）注冊會計師認為非財務報告內(nèi)部控制缺陷為重要缺陷的，應當以書面形式與企業(yè)董事會和經(jīng)理層溝通，提醒企業(yè)加以改進，但無需在內(nèi)部控制審計報告中說明。二、內(nèi)部控制缺陷的處理（二）非財務報告內(nèi)部控制缺陷的處理（1二、內(nèi)部控制缺陷的處理（3）注冊會計師認為非財務報告內(nèi)部控制缺陷為重大缺陷的，應當以書面形式與企業(yè)董事會和經(jīng)理層溝通，提醒企業(yè)加以改進；同時應當在內(nèi)部控制審計報告中增加非財務報告內(nèi)部控制重大缺陷描述段，對重大缺陷的性質(zhì)及其對實現(xiàn)相關(guān)控制目標的影響程度進行披露，提示內(nèi)部控制審計報告使用者注意相關(guān)風險。二、內(nèi)部控制缺陷的處理（3）注冊會計師認為非財務報告內(nèi)部控制案例10-3關(guān)于內(nèi)部控制重大缺陷的分析與啟示案例10-3關(guān)于內(nèi)部控制重大缺陷的分析與啟示第五節(jié)完成審計工作一、形成審計意見二、獲取管理層書面聲明三、溝通事項第五節(jié)完成審計工作一、形成審計意見一、形成審計意見注冊會計師需要評價從各種渠道獲取的證據(jù)，包括對控制的測試結(jié)果、財務報表審計中發(fā)現(xiàn)的錯報以及已識別的所有控制缺陷，以形成對內(nèi)部控制有效性的意見。在評價證據(jù)時，注冊會計師需要查閱本年度與內(nèi)部控制相關(guān)的內(nèi)部審計報告或類似報告，并評價這些報告中提到的控制缺陷。只有在審計范圍沒有受到限制時,注冊會計師才能對內(nèi)部控制的有效性形成意見。如果審計范圍受到限制,注冊會計師可解除業(yè)務約定或出具無法表示意見的內(nèi)部控制審計報告。一、形成審計意見二、獲取管理層書面聲明1.被審計單位董事會認可其對建立健全和有效實施內(nèi)部控制負責;2.被審計單位已對內(nèi)部控制的有效性作出自我評價,并編制了內(nèi)部控制評價報告；3.被審計單位沒有利用注冊會計師在內(nèi)部控制審計和財務報表審計中執(zhí)行的程序及其結(jié)果作為評價的基礎(chǔ)；4．被審計單位根據(jù)內(nèi)部控制標準評價內(nèi)部控制有效性得出的結(jié)論；5．被審計單位已向注冊會計師披露識別出的所有內(nèi)部控制缺陷,并單獨披露其中的重大缺陷和重要缺陷;書面聲明應當包括下列內(nèi)容：二、獲取管理層書面聲明1.被審計單位董事會認可其對建立健全二、獲取管理層書面聲明6．被審計單位已向注冊會計師披露導致財務報表發(fā)生重大錯報的所有舞弊，以及其他不會導致財務報表發(fā)生重大錯報，但涉及管理層、治理層和其他在內(nèi)部控制中具有重要作用的員工的所有舞弊；7．注冊會計師在以前年度審計中識別出的且已與被審計單位溝通的重大缺陷和重要缺陷是否已經(jīng)得到解決，以及哪些缺陷尚未得到解決；8．在基準日后，內(nèi)部控制是否發(fā)生變化，或者是否存在對內(nèi)部控制產(chǎn)生重要影響的其他因素，包括被審計單位針對重大缺陷和重要缺陷采取的所有糾正措施。二、獲取管理層書面聲明6．被審計單位已向注冊會計師披露導致財三、溝通事項注冊會計師需要與企業(yè)溝通審計過程中識別的所有控制缺陷。對于其中的重大缺陷和重要缺陷，需要以書面形式與董事會和經(jīng)理層溝通。雖然并不要求注冊會計師執(zhí)行足以識別所有控制缺陷的程序，但是，注冊會計師需要溝通其注意到的內(nèi)部控制的所有缺陷。三、溝通事項注冊會計師需要與企業(yè)溝通審計過程中識別的所有控制第六節(jié)出具審計報告一、標準內(nèi)部控制審計報告二、非標準內(nèi)部控制審計報告第六節(jié)出具審計報告一、標準內(nèi)部控制審計報告出具審計報告我國《企業(yè)內(nèi)部控制審計指引》指出，內(nèi)部控制審計報告分為以下四種類型：標準內(nèi)部控制審計報告帶強調(diào)事項段的無保留意見內(nèi)部控制審計報告否定意見內(nèi)部控制審計報告無法表示意見內(nèi)部控制審計報告出具審計報告我國《企業(yè)內(nèi)部控制審計指引》指出，內(nèi)部控制審計報一、標準內(nèi)部控制審計報告標準內(nèi)部控制審計報告包括下列因素：

（一）標題。（二）收件人。（三）引言段。（四）企業(yè)對內(nèi)部控制的責任段。（五）注冊會計師的責任段。（六）內(nèi)部控制固有局限性的說明段。一、標準內(nèi)部控制審計報告一、標準內(nèi)部控制審計報告標準內(nèi)部控制審計報告包括下列因素：

（七）財務報告內(nèi)部控制審計意見段。（八）非財務報告內(nèi)部控制重大缺陷描述段。（九）注冊會計師的簽名和蓋章。（十）會計師事務所的名稱、地址及蓋章。（十一）報告日期。一、標準內(nèi)部控制審計報告二、非標準內(nèi)部控制報告帶強調(diào)事項段的非標準內(nèi)部控制審計報告否定意見的內(nèi)部控制審計報告無法表示意見的內(nèi)部控制審計報告期后事項與非標準內(nèi)部控制審計報告具體分為：二、非標準內(nèi)部控制報告帶強調(diào)事項段的非標準內(nèi)部控制審計報告否第十章內(nèi)部控制審計第十章內(nèi)部控制審計68目錄第一節(jié)

審計范圍與審計目標第二節(jié)計劃審計工作第三節(jié)實施審計工作第四節(jié)評價控制缺陷第五節(jié)完成審計工作第六節(jié)出具審計報告目錄第一節(jié)審計范圍與審計目標第一節(jié)

審計范圍與審計目標一、內(nèi)部控制審計的定義二、內(nèi)部控制審計的業(yè)務范圍界定三、內(nèi)部控制審計的時間范圍界定四、內(nèi)部控制審計的目標五、內(nèi)部控制審計中注冊會計師的責任六、內(nèi)部控制審計與財務報表審計的關(guān)系第一節(jié)審計范圍與審計目標一、內(nèi)部控制審計的定義一、內(nèi)部控制審計的定義是指會計師事務所接受委托，對特定基準日內(nèi)部控制設計與運行的有效性進行審計。內(nèi)部控制審計我國的內(nèi)部控制審計是注冊會計師針對被審計單位的內(nèi)部控制實施合理保證（高水平保證）的鑒證業(yè)務。一、內(nèi)部控制審計的定義是指會計師事務所接受委托，對特定基準日二、內(nèi)部控制審計的業(yè)務范圍界定投資者的需求對非財務報告內(nèi)部控制審計的做法內(nèi)部控制審計的范圍的確定需要考慮以下因素：0301注冊會計師的勝任能力01成本效益的約束0204二、內(nèi)部控制審計的業(yè)務范圍界定投資者的需求對非財務報告內(nèi)部控二、內(nèi)部控制審計的業(yè)務范圍界定我國《企業(yè)內(nèi)部控制審計指引》中規(guī)定注冊會計師應當對財務報告內(nèi)部控制的有效性發(fā)表審計意見，并對內(nèi)部控制審計過程中注意到的非財務報告內(nèi)部控制的重大缺陷，在內(nèi)部控制審計報告中增加“非財務報告內(nèi)部控制重大缺陷描述段”予以披露。內(nèi)部控制審計的范圍的確定需要考慮以下因素：二、內(nèi)部控制審計的業(yè)務范圍界定我國《企業(yè)內(nèi)部控制審計三、內(nèi)部控制審計的時間范圍界定01對特定基準日內(nèi)部控制的有效性進行審計,針對特定時點相關(guān)內(nèi)部控制的有效性發(fā)表意見。02對特定時期內(nèi)部控制的有效性進行審計,針對特定時期相關(guān)內(nèi)部控制的有效性發(fā)表意見。03對特定時期內(nèi)部控制設計與運行的有效性進行審計，針對特定基準日的相關(guān)內(nèi)部控制的有效性發(fā)表意見。內(nèi)部控制審計時間的確定的方式：三、內(nèi)部控制審計的時間范圍界定01對特定基準日內(nèi)部控制的有效我國內(nèi)部控制審計的時間范圍：

我國《企業(yè)內(nèi)部控制審計指引》從多種方式的互動中尋求平衡，從程序上要求注冊會計師應在特定期間對內(nèi)部控制進行了解和有限測試，從結(jié)果上要求注冊會計師針對特定時點的內(nèi)部控制的有效性發(fā)表意見。三、內(nèi)部控制審計的時間范圍界定我國內(nèi)部控制審計的時間范圍：三、內(nèi)部控制審計的時間范圍界定四、內(nèi)部控制審計的目標2007年6月12日，PCAOB發(fā)布的AS5第3段規(guī)定，財務報告內(nèi)部控制審計的目標是對公司財務報告內(nèi)部控制的有效性發(fā)表意見。COSO認為，如果董事會和管理層能夠合理保證下述事項，那么就可以認為內(nèi)部控制是有效的：他們了解公司的經(jīng)營目標在何種程度上得到了實現(xiàn)；公布的財務報表是可信賴的；適用的法律和規(guī)章得到了遵循。我國《審計指引》中規(guī)定注冊會計師應當對財務報告內(nèi)部控制的有效性發(fā)表審計意見。四、內(nèi)部控制審計的目標2007年6月12日，PCAOB發(fā)布的四、內(nèi)部控制審計的目標設計有效性：是指公司是否適當?shù)卦O計了能夠防止或發(fā)現(xiàn)財務報表中存在重大錯報的有關(guān)控制政策和程序。設計有效性的根本判斷標準是所設計的內(nèi)部控制是否能為內(nèi)部控制目標的實現(xiàn)提供合理保證。執(zhí)行有效性：是指有關(guān)的控制政策和程序是否能夠如其設計的一樣發(fā)揮機能,它涉及公司是如何運用這些控制政策和程序和誰來執(zhí)行這些政策和程序等。四、內(nèi)部控制審計的目標設計有效性：是指公司是否適當?shù)卦O計了能四、內(nèi)部控制審計的目標具體而言，在評價內(nèi)部控制的執(zhí)行有效性時，應當著重考慮以下幾個方面：1234內(nèi)部控制在所評價期間內(nèi)的不同時點是如何運行的；內(nèi)部控制是否得到了一貫執(zhí)行；內(nèi)部控制由誰執(zhí)行；內(nèi)部控制以何種方式執(zhí)行（例如，手工控制還是自動控制）。四、內(nèi)部控制審計的目標具體而言，在評價內(nèi)部控制的執(zhí)行有效性時五、內(nèi)部控制審計中注冊會計師的責任被審計單位的內(nèi)部控制責任我國《審計指引》指出，建立健全和有效實施內(nèi)部控制，評價內(nèi)部控制的有效性是企業(yè)董事會的責任。換言之，內(nèi)部控制本身有效與否是被審計單位的責任。注冊會計師的內(nèi)部控制審計責任按照《審計指引》的要求，在實施審計工作的基礎(chǔ)上對內(nèi)部控制的有效性發(fā)表審計意見，是注冊會計師的責任。但是，注冊會計師應當對發(fā)表的審計意見獨立承擔責任，其責任不因為利用企業(yè)內(nèi)部審計人員、內(nèi)部控制評價人員和其他相關(guān)人員的工作而減輕。五、內(nèi)部控制審計中注冊會計師的責任被審計單位的內(nèi)部控制責任六、內(nèi)部控制審計與財務報表審計的關(guān)系財務報告內(nèi)部控制審計與財務報表審計通常使用相同的重要性（或重要性水平），而且，審計準則所要求的風險導向?qū)徲嬇c內(nèi)部控制規(guī)范體系所要求的風險評估，在理念和方法上是趨于一致的，因此，整合審計具有較強經(jīng)濟性與可行性。實務中，注冊會計師可以利用在一種審計中獲得的結(jié)果為另一種審計中的判斷和擬實施的程序提供信息。例如，注冊會計師在審計財務報表時需獲得的信息，在很大程度上依賴注冊會計師對內(nèi)控有效性得出的結(jié)論。（一）內(nèi)部控制審計與財務報告審計的聯(lián)系六、內(nèi)部控制審計與財務報表審計的關(guān)系財務報告內(nèi)部控制審計與財六、內(nèi)部控制審計與財務報表審計的關(guān)系（一）內(nèi)部控制審計與財務報告審計的聯(lián)系財務報表審計內(nèi)部控制審計調(diào)整實質(zhì)性程序的性質(zhì)、時間和范圍考慮實質(zhì)性程序中發(fā)現(xiàn)的問題，確定內(nèi)部控制的審計重點六、內(nèi)部控制審計與財務報表審計的關(guān)系（一）內(nèi)部控制審計與財務六、內(nèi)部控制審計與財務報表審計的關(guān)系（二）內(nèi)部控制審計與財務報告審計的區(qū)別比較項目內(nèi)部控制審計財務報表審計審計目標對財務報告內(nèi)部控制的有效性發(fā)表審計意見，并對內(nèi)部控制審計過程中注意到的非財務報告內(nèi)部控制的重大缺陷，在內(nèi)部控制審計報告中增加“非財務報告內(nèi)部控制重大缺陷描述段”予以披露。對財務報表是否符合企業(yè)會計準則，是否公允的反映被審計單位的財務狀況和經(jīng)營成果發(fā)表意見。了解和測試內(nèi)部控制的目的了解和測試內(nèi)部控制的直接目的是對內(nèi)部控制設計和運行的有效性發(fā)表意見。財務報表審計按風險導向?qū)徲嬆Ｊ竭M行，了解內(nèi)部控制是為了評估重大錯報風險，測試內(nèi)部控制是為了進一步證明了解內(nèi)部控制時得出的初步結(jié)論，了解和測試內(nèi)部控制的最終目的是服務于對財務報表發(fā)表審計意見的目的。六、內(nèi)部控制審計與財務報表審計的關(guān)系（二）內(nèi)部控制審計與財務六、內(nèi)部控制審計與財務報表審計的關(guān)系測試范圍對所有重要賬戶、各類交易和列報的相關(guān)認定，都要了解和測試相關(guān)的內(nèi)部控制。在財務報表審計過程中，只有在以下兩種情況下才強制要求對內(nèi)部控制進行測試：在評估認定層次重大錯報風險時，預期控制的運行時有效的（即在確定實質(zhì)性程序的性質(zhì)、時間安排和范圍時，注冊會計師擬信賴控制運行的有效性）；或者僅實施實質(zhì)性程序并不能夠提供認定層次充分、適當?shù)膶徲嬜C據(jù)；在其他情況下，注冊會計師可以不測試內(nèi)部控制。測試時間對特定基準日內(nèi)部控制的有效性發(fā)表意見，不需要測試整個會計期間，但要測試足夠長的期間。一旦確定需要測試，則需要測試內(nèi)部控制在整個所審計期間的運行有效性。比較項目內(nèi)部控制審計財務報表審計六、內(nèi)部控制審計與財務報表審計的關(guān)系對所有重要賬戶、各類交易六、內(nèi)部控制審計與財務報表審計的關(guān)系測試樣本量對結(jié)論可靠性的要求高，測試的樣本量大。對結(jié)論可靠性要求取決于計劃從控制測試中得到的保證程度（或減少實質(zhì)性程序工作量的程度），樣本量相對要小。報告結(jié)果（1）對外披露。（2）以正面、積極的方式對內(nèi)部控制是否有效發(fā)表審計意見。（1）通常不對外披露內(nèi)部控制的情況，除非是內(nèi)部控制影響到對財務報表發(fā)表的審計意見；（2）以管理建議書的方式向管理層或治理層報告財務報表審計過程中發(fā)現(xiàn)的內(nèi)部控制重大缺陷，但注冊會計師沒有義務專門實施審計程序，以發(fā)現(xiàn)和報告內(nèi)部控制重大缺陷。比較項目內(nèi)部控制審計財務報表審計六、內(nèi)部控制審計與財務報表審計的關(guān)系對結(jié)論可靠性的要求高，測第二節(jié)計劃審計工作一、審計業(yè)務約定書二、人員安排三、評估重要事項及其影響四、貫徹風險評估原則五、總體審計策略六、具體設計計劃七、對舞弊風險的考慮八、利用其他相關(guān)人員的工作九、編制審計工作底稿第二節(jié)計劃審計工作一、審計業(yè)務約定書一、審計業(yè)務約定書只有當內(nèi)部控制審計的前提條件得到滿足，并且會計師事務所符合獨立性要求，具備專業(yè)勝任能力時，會計師事務所才能接受或保持內(nèi)部控制審計業(yè)務。（一）內(nèi)部控制審計的前提條件在確定內(nèi)部控制審計的前提條件是否得到滿足時，注冊會計師應當：1.確定被審計單位采用的內(nèi)部控制標準是否適當；2.就被審計單位認可并理解其責任與治理層和管理層達成一致意見。一、審計業(yè)務約定書只有當內(nèi)部控制審計的前提條件得到滿一、審計業(yè)務約定書被審計單位的責任包括：1.按照適用的內(nèi)部控制標準，建立健全和有效實施內(nèi)部控制，以使財務報表不存在由于舞弊或錯誤導致的重大錯報；2.對內(nèi)部控制的有效性進行評價并編制內(nèi)部控制評價報告；3.向注冊會計師提供必要的工作條件，包括允許注冊會計師接觸與內(nèi)部控制審計相關(guān)的所有信息（如記錄、文件和其他事項），允許注冊會計師在獲取審計證據(jù)時不受限制地接觸其認為必要的內(nèi)部人員和其他相關(guān)人員等。一、審計業(yè)務約定書被審計單位的責任包括：一、審計業(yè)務約定書（二）簽訂單獨的內(nèi)部控制審計業(yè)務約定書123456業(yè)務約定書應當至少包括下列內(nèi)容：內(nèi)部控制審計的目標和范圍；注冊會計師的責任；被審計單位的責任；指出被審計單位采用的內(nèi)部控制標準；提及注冊會計師擬出具的內(nèi)部控制審計報告的形式和內(nèi)容，以及對在特定情況下出具的內(nèi)部控制審計報告可能不同于預期形式和內(nèi)容的說明；審計收費一、審計業(yè)務約定書（二）簽訂單獨的內(nèi)部控制審計業(yè)務約定書12二、人員安排注冊會計師應當恰當?shù)赜媱潈?nèi)部控制審計工作,配備具有專業(yè)勝任能力的項目組,并對助理人員進行適當?shù)亩綄А徲嬳椖啃〗M成員應當符合以下要求：1.具有性質(zhì)和復雜程度類似的內(nèi)部控制審計經(jīng)驗；2.熟悉企業(yè)內(nèi)部控制相關(guān)規(guī)范和指引要求；3.掌握《審計指引》和中國注冊會計師執(zhí)業(yè)準則的相關(guān)要求；4.擁有與被審單位所處行業(yè)相關(guān)的指示；5.具有職業(yè)判斷能力。二、人員安排注冊會計師應當恰當?shù)赜媱潈?nèi)部控制審計工作,配備具三、評估重要事項及其影響在計劃審計工作時，注冊會計師需要評價下列事項對財務報表和內(nèi)部控制是否有重要影響，以及有重要影響的事項將如何影響審計工作：1.與企業(yè)相關(guān)的風險，包括在評價是否接受與保持客戶和業(yè)務時，注冊會計師了解的與企業(yè)相關(guān)的風險情況以及在執(zhí)行其他業(yè)務時了解的情況；2.相關(guān)法律法規(guī)和行業(yè)概況；3.企業(yè)組織結(jié)構(gòu)、經(jīng)營特點和資本結(jié)構(gòu)等相關(guān)重要事項；4.事業(yè)內(nèi)部控制最近發(fā)生變化的程度；三、評估重要事項及其影響在計劃審計工作時，注冊會計師需要評價三、評估重要事項及其影響5.與企業(yè)溝通過的內(nèi)部控制缺陷；6.重要性、風險等與確定內(nèi)部控制重大缺陷的相關(guān)因素；7.對內(nèi)部控制有效性的初步判斷；8.可獲取的、與內(nèi)部控制有效性相關(guān)的證據(jù)的類型和范圍。此外，注冊會計師還需要關(guān)注與財務報表發(fā)生重大錯報的可能性和內(nèi)部控制有效性相關(guān)的公開信息，以及企業(yè)經(jīng)營活動的相對復雜程度三、評估重要事項及其影響5.與企業(yè)溝通過的內(nèi)部控制缺陷；四、貫徹風險評估原則風險評估的理念及思路應當貫穿于整個審計過程的始終。實施風險評估時，可以考慮固有風險及控制風險。在計劃審計工作階段，對內(nèi)部控制的固有風險進行評估，作為編制審計計劃的依據(jù)之一；根據(jù)對控制風險評估的結(jié)果，調(diào)整計劃階段對固有風險的判斷，這是個持續(xù)的過程。四、貫徹風險評估原則風險評估的理念及思路應當貫穿于整個審計過五、總體審計策略確定內(nèi)部控制審計業(yè)務特征，以界定審計范圍。1明確內(nèi)部控制審計業(yè)務的報告目標，以計劃審計的時間安排和所需溝通的性質(zhì)。根據(jù)職業(yè)判斷，考慮用以指導項目組工作方向的重要因素?？紤]初步業(yè)務活動的結(jié)果，并考慮對被審計單位執(zhí)行其他業(yè)務時獲得的經(jīng)驗是否與內(nèi)部控制審計業(yè)務相關(guān)。確定執(zhí)行內(nèi)部控制審計業(yè)務所需資源的性質(zhì)、時間安排和范圍。2543五、總體審計策略確定內(nèi)部控制審計業(yè)務特征，以界定審計范圍。1六、具體設計計劃注冊會計師應當在具體審計計劃中體現(xiàn)下列內(nèi)容：1了解和識別內(nèi)部控制的程序的性質(zhì)、時間安排和范圍；2測試控制設計有效性的程序的性質(zhì)、時間安排和范圍；3測試控制運行有效性的程序的性質(zhì)、時間安排和范圍。六、具體設計計劃注冊會計師應當在具體審計計劃中體現(xiàn)下列內(nèi)容：

七、對舞弊風險的考慮被審計單位為應對這些風險可能設計的控制包括：1．針對重大的非常規(guī)交易的控制，尤其是針對導致會計處理延遲或異常的交易的控制；2．針對期末財務報告流程中編制的分錄和作出的調(diào)整的控制；3．針對關(guān)聯(lián)方交易的控制；4．與管理層的重大估計相關(guān)的控制；5．能夠減弱管理層和治理層偽造或不恰當操縱財務結(jié)果的動機和壓力的控制。

七、對舞弊風險的考慮被審計單位為應對這些風險可能設計的控制

八、利用其他相關(guān)人員的工作

在計劃審計工作時，注冊會計師需要評估是否利用他人（包括企業(yè)的內(nèi)部審計人員、內(nèi)部控制評價人員、其他人員以及在董事會及其審計委員會指導下的第三方）的工作以及利用的程度，以減少可能本應由注冊會計師執(zhí)行的工作。利用其他相關(guān)人員的工作分為：1.利用內(nèi)部審計人員的工作2.利用他人的工作

八、利用其他相關(guān)人員的工作在計劃審計工作時

九、編制審計工作底稿

內(nèi)部控制審計工作底稿，是注冊會計師對制定的審計計劃、實施的審計程序、獲取的相關(guān)審計證據(jù)，以及得出的審計結(jié)論作出的記錄。審計工作底稿中應記錄的內(nèi)容：內(nèi)部控制審計計劃及重大修改情況；相關(guān)風險評估和選擇擬測試的內(nèi)部控制的主要過程及結(jié)果；測試內(nèi)部控制設計與運行有效性的程序及結(jié)果；對識別的控制缺陷的評價；形成的審計結(jié)論和意見；其他重要事項。

九、編制審計工作底稿內(nèi)部控制審計工作底稿，是注冊會計師對案例10-1中注協(xié)書面約談事務所提示管理層頻繁變更的上市公司內(nèi)部控制審計風險案例10-1中注協(xié)書面約談事務所提示管理層頻繁變更的上市公第三節(jié)實施審計工作一、自上而下的審計方法二、測試控制的有效性第三節(jié)實施審計工作一、自上而下的審計方法一、自上而下的審計方法在財務報告內(nèi)部控制審計中,自上而下的方法始于財務報表層次,以注冊會計師對財務報告內(nèi)部控制整體風險的了解開始;然后,注冊會計師將關(guān)注重點放在企業(yè)層面的控制上,并將工作逐漸下移至重大賬戶、列報及相關(guān)的規(guī)定。

（一）從財務報表層次初步了解內(nèi)部控制整體風險一、自上而下的審計方法在財務報告內(nèi)部控制審計中,自上而下的方一、自上而下的審計方法

（一）從財務報表層次初步了解內(nèi)部控制整體風險在財務報告內(nèi)控審計中自上而下的方法始于財務報表層次,以注冊會計師對財務報告內(nèi)部控制整體風險的了解開始;然后,注冊會計師將關(guān)注重點放在企業(yè)層面的控制上,并將工作逐漸下移至重大賬戶、列報及相關(guān)的認定。在非財務報告內(nèi)控審計中自上而下的方法始于企業(yè)整體層面控制,并將審計測試工作逐步下移到業(yè)務層面控制。一、自上而下的審計方法（一）從財務報表層次初步了解內(nèi)部控制一、自上而下的審計方法某些整體層面控制，如與控制環(huán)境相關(guān)的控制，對及時防止或發(fā)現(xiàn)并糾正相關(guān)認定的錯報的可能性有重要影響。某些整體層面控制旨在識別其他控制可能出現(xiàn)的失效情況，能夠監(jiān)督其他控制的有效性，但還不足以精確到及時防止或發(fā)現(xiàn)并糾正相關(guān)認定的錯報。某些整體層面控制本身能夠精確到足以及時防止或發(fā)現(xiàn)并糾正相關(guān)認定的錯報。

（二）識別、了解和測試企業(yè)層面控制1企業(yè)層面控制對其他控制及其測試的影響一、自上而下的審計方法（二）識別、了解和測試企業(yè)層面控制1一、自上而下的審計方法（1）與內(nèi)部環(huán)境相關(guān)的控制（2）針對管理層和治理層凌駕于控制之上的風險而設計的控制（3）被審計單位風險評估過程（4）對內(nèi)部信息傳遞和財務報告流程的控制（5）對控制有效性的內(nèi)部監(jiān)督和自我評價2企業(yè)整體層面控制的內(nèi)容一、自上而下的審計方法2企業(yè)整體層面控制的內(nèi)容一、自上而下的審計方法（1）與內(nèi)部環(huán)境相關(guān)的控制（2）針對管理層和治理層凌駕于控制之上的風險而設計的控制（3）被審計單位風險評估過程（4）對內(nèi)部信息傳遞和財務報告流程的控制（5）對控制有效性的內(nèi)部監(jiān)督和自我評價2企業(yè)整體層面控制的內(nèi)容一、自上而下的審計方法2企業(yè)整體層面控制的內(nèi)容一、自上而下的審計方法期末財務報告流程包括：（1）將交易總額登入總分類賬的程序；（2）與會計政策的選擇和運用相關(guān)的程序；（3）總分類賬中會計分錄的編制、批準等處理程序；（4）對財務報表進行調(diào)整的程序；（5）編制財務報表的程序。3對期末財務報告流程的評價一、自上而下的審計方法期末財務報告流程包括：3對期末財務報告一、自上而下的審計方法

（三）識別重要賬戶、列報及其相關(guān)認定在識別重要賬號、列報及其相關(guān)認定時，注冊會計師還應確定重大錯報的可能來源。注冊會計師可以通過考慮在特定的重要賬戶或列報中錯報可能發(fā)生的領(lǐng)域和原因，確定重大錯報的可能來源。在內(nèi)部控制審計中，注冊會計師在識別重要賬戶、列報及其相關(guān)認定時應當評價風險因素，與財務報表審計中考慮的因素相同，因此，在這兩張審計中識別重要賬戶、列報及其相關(guān)認定應當相同。一、自上而下的審計方法（三）識別重要賬戶、列報及其相關(guān)認定一、自上而下的審計方法

（四）了解潛在錯報的來源并識別相應的控制注冊會計師應當實現(xiàn)下列目標，以進一步了解潛在錯報的來源，并為選擇擬測試的控制奠定基礎(chǔ)：了解與相關(guān)認定有關(guān)的交易的處理流程，包括這些交易如何生成、批準、處理及記錄；1驗證注冊會計師識別出的業(yè)務流程中可能發(fā)生重大錯報（包括由于舞弊導致的錯報）的環(huán)節(jié)；2識別被審計單位用于應對這些錯報或潛在錯報的控制；3識別被審計單位用于及時防止或發(fā)現(xiàn)并糾正未經(jīng)授權(quán)的、導致重大錯報的資產(chǎn)取得、使用或處置的控制。4一、自上而下的審計方法（四）了解潛在錯報的來源并識別相應的一、自上而下的審計方法對特定的相關(guān)認定而言，可能有多項控制用以應對評估的錯報風險；反之，一項控制也可能應對評估的多項相關(guān)認定的錯報風險。注冊會計師沒有必要測試與某項相關(guān)認定有關(guān)的所有控制。在確定是否測試某項控制時，注冊會計師應當考慮該項控制單獨或連同其他控制，是否足以應對評估的某項相關(guān)認定的錯報風險，而不論該項控制的分類和名稱如何。（五）選擇擬測試的控制一、自上而下的審計方法對特定的相關(guān)認定而言，可能有多項控制用二、測試控制的有效性注冊會計師應當測試控制設計的有效性。如果某項控制由擁有有效執(zhí)行控制所需的授權(quán)和專業(yè)勝任能力的人員按規(guī)定的程序和要求執(zhí)行，能夠?qū)崿F(xiàn)控制目標，從而有效地防止或發(fā)現(xiàn)并糾正可能導致財務報表發(fā)生重大錯報的錯誤或舞弊，則表明該項控制的設計是有效的。

（一）測試控制設計的有效性二、測試控制的有效性注冊會計師應當測試控制設計的有效性。如果二、測試控制的有效性注冊會計師獲取的有關(guān)控制運行有效性的審計證據(jù)包括：

（二）測試控制運行的有效性1控制在所審計期間的相關(guān)時點是如何運行的；2控制是否得到一貫執(zhí)行；3控制由誰或以何種方式執(zhí)行。二、測試控制的有效性注冊會計師獲取的有關(guān)控制運行有效性的審計二、測試控制的有效性注冊會計師測試控制有效性實施的程序，按提供證據(jù)的效力，由弱到強排序為：詢問、觀察、檢查和重新執(zhí)行。詢問本身并不能為得出控制是否有效的結(jié)論提供充分、適當?shù)淖C據(jù)。

（三）測試控制有效性的程序二、測試控制的有效性注冊會計師測試控制有效性實施的程序，按提二、測試控制的有效性對控制有效性的測試涵蓋的期間越長，提供的控制有效性的審計證據(jù)越多。單就內(nèi)部控制審計業(yè)務而言，注冊會計師應當獲取內(nèi)部控制在基準日之前一段足夠長的期間內(nèi)有效運行的審計證據(jù)。在整合審計中，控制測試所涵蓋的期間應當盡量與財務報表審計中擬信賴內(nèi)部控制的期間保持一致。

（四）控制測試的涵蓋期間二、測試控制的有效性對控制有效性的測試涵蓋的期間越長，提供的二、測試控制的有效性對控制有效性測試的實施時間越接近基準日，提供的控制有效性的審計證據(jù)越有力。為了獲取充分、適當?shù)膶徲嬜C據(jù)，注冊會計師應當在下列兩個因素之間作出平衡，以確定測試的時間：

盡量在接近基準日實施測試；實施的測試需要涵蓋足夠長的期間。（五）控制測試的時間安排12二、測試控制的有效性對控制有效性測試的實施時間越接近基準日，二、測試控制的有效性（六）評估控制風險并獲取相關(guān)證據(jù)在測試所選定控制的有效性時，注冊會計師需要根據(jù)與控制相關(guān)的風險，確定所需獲取的證據(jù)。與控制相關(guān)的風險包括控制可能無效的風險和因控制無效而導致重大缺陷的風險。與控制相關(guān)的風險越高，注冊會計師需要獲取的證據(jù)就越多。二、測試控制的有效性（六）評估控制風險并獲取相關(guān)證據(jù)在測試所二、測試控制的有效性與某項控制相關(guān)的風險受下列因素的影響:1.該項控制擬防止或發(fā)現(xiàn)并糾正的錯報的性質(zhì)和重要程度;2.相關(guān)賬戶、列報及其認定的固有風險;3.相關(guān)賬戶或列報是否曾經(jīng)出現(xiàn)錯報;4.交易的數(shù)量和性質(zhì)是否發(fā)生變化,進而可能對該項控制設計或運行的有效性產(chǎn)生不利影響;5.企業(yè)層面控制(特別是對控制有效性的內(nèi)部監(jiān)督和自我評價的有效性);二、測試控制的有效性二、測試控制的有效性6.該項控制的性質(zhì)及其執(zhí)行頻率;7.該項控制對其他控制(如內(nèi)部環(huán)境或信息技術(shù)一般控制)有效性的依賴程度;8.該項控制的執(zhí)行或監(jiān)督人員的專業(yè)勝任能力,以及其中的關(guān)鍵人員是否發(fā)生變化;9.該項控制是人工控制還是自動化控制;10.該項控制的復雜程度,以及在運行過程中依賴主觀判斷的程度。二、測試控制的有效性6.該項控制的性質(zhì)及其執(zhí)行頻率;案例

10-2內(nèi)控審計：時間與空間上的雙重前置案例10-2內(nèi)控審計：時間與空間上的雙重前置第四節(jié)評價控制缺陷一、內(nèi)部控制缺陷的認定二、內(nèi)部控制缺陷的處理第四節(jié)評價控制缺陷一、