企业内部控制审计

一、佳木斯审计评估内部控制审计与财务报表审计有哪些共同点？

答：内部控制审计和财务报表审计之间存在多方面的共同点，例如：

（一）两者的目的一致。虽然各有侧重，但目的都是提高财务报表预期使用者对财务报表的信赖程度。

（二）两者都采用风险导向审计方法。注册会计师首先实施风险评估程序，识别和评估财务报表重大错报风险（包括由于舞弊导致的重大错报风险），在此基础上，针对评估的重大错报风险，通过设计和实施恰当的应对措施，获取充分、适当的审计证据。

（三）两者运用的重要性水平相同。注册会计师在财务报表审计中运用重要性水平，旨在计划和执行财务报表审计工作，评价识别出的错报对审计的影响以及未更正错报对财务报表和审计意见的影响，以对财务报表整体是否不存在重大错报获取合理保证；注册会计师在内部控制审计中运用重要性水平，旨在计划和执行内部控制审计工作，评价识别出的内部控制缺陷单独或组合起来是否构成内部控制重大缺陷，以对被审计单位是否在所有重大方面保持了有效的内部控制获取合理保证。由于内部控制的目标是合理保证财务报告及相关信息的真实、完整，因此对于同一财务报表，在两种审计中运用的重要性水平应当相同。

（四）佳木斯审计评估——两者识别的重要账户、列报及其相关认定相同。注册会计师在识别重要账户、列报及其相关认定时应当评价的重大错报风险因素对于内部控制审计和财务报表审计而言是相同的，因此对于同一财务报表，在两种审计中识别的重要账户、列报及其相关认定应当相同。

（五）两者了解和测试内部控制设计和运行有效性的基本方法相同，都可能实施询问、观察、检查以及重新执行等程序。

在计划审计工作时，注册会计师应当评价下列事项对内部控制、财务报表以及审计工作的影响：

（1）与企业相关的风险；

（2）相关法律法规和行业概况；

（3）企业组织结构、经营特点和资本结构等相关重要事项；

（4）企业内部控制最近发生变化的程度；

（5）与企业沟通过的内部控制缺陷；

（6）重要性、风险等与确定内部控制重大缺陷相关的因素；

（7）对内部控制有效性的初步判断；

可获取的、与内部控制有效性相关的证据的类型和范围。

（一）对内部控制进行了解和测试的目的不同

在财务报表审计和内部控制审计中，注册会计师都需要了解与审计相关的内部控制，并都可能涉及测试相关内部控制运行的有效性，但两者目的不同。注册会计师在财务报表审计中了解和测试内部控制，是为了识别、评估和应对重大错报风险，据此确定实质性程序的性质、时间安排和范围，并获取与财务报表是否在所有重大方面按照适用的财务报告编制基础编制相关的审计证据，以支持对财务报表发表的审计意见；注册会计师在内部控制审计中了解和测试内部控制，是为了对内部控制的有效性发表审计意见。

（二）佳木斯审计评估测试内部控制运行有效性的范围要求不同

在财务报表审计中，针对评估的认定层次重大错报风险，注册会计师可能选择采用实质性方案或综合性方案。如果采用实质性方案，注册会计师可以不测试内部控制的运行有效性；如果采用综合性方案，注册会计师综合运用控制测试和实质性程序，因而需要测试内部控制的运行有效性。根据《中国注册会计师审计准则第1231号——针对评估的重大错报风险采取的应对措施》的相关规定，当存在下列情形之一时，注册会计师应当设计和实施控制测试，针对相关控制运行的有效性，获取充分、适当的审计证据。