注册会计师的内部控制审计

1、对被审计公司进行初步调查，发放问卷，主要是内部控制问卷。2、设计内控审计方案，发内控审计通知书3、到被审计单位，与被审计单位管理者沟通4、开展现场审计，主要是制度的审阅进行设计有效性的审批，另外通过串行测试以及实质性测试来验证控制有效性5、小组沟通审计发现，召开离席会议与被审计单位主管沟通问题。6、发正式的审计报告，被审计部门回复整改情况7、进行后续追踪审计

第一，内部控制环境，即评价以公司治理结构、机构设置和权责分配、内部审计、人力资源政策、企业文化在内的内部控制环境对企业经营管理活动的影响。第二，风险评估，即分析企业风险控制目的设置的合理性，评价开展风险评估范畴的全面性、风险评估结果的有效性和风险应对策略的科学性。第三，控制活动，即评价企业根据风险评估结果设置的内部控制措施的科学性和控制效果的有效性。第四，内部控制信息和沟通，即评价企业内部控制相关信息在收集、处理和传递程序的科学性，分析信息技术在内部控制信息和沟通中所发挥作用的情况，判断企业在反舞弊工作重点领域相关工作机制的有效性。第五，内部监督制度，即分析企业内部审计机构和其他内部机构在内部监督中的职责权限情况，判断企业实施内部监督的程序、方法、目的等要求的科学性，有效性。

内部控制的五要素:内部环境、风险评估、控制活动、信息与沟通以及内部监督。内部控制要素是构成内部控制模式的各个方面。在会计学特别是审计学中，一般将内部控制分为控制环境、会计制度和控制程序三项结构要素，或者将会计制度并入控制程序中，分为控制环境和控制程序。控制环境是内部控制有效性的前提和保障，基本相当于所谓“公司治理结构”的主要内容，控制程序是内部控制的主体，内部控制的作用都是通过各项控制程序来实现的。注册会计师考试章节知识点归纳，祝你轻松取证。移动端题库：端题库：

内部控制审计的具体流程是：计划审计工作、实施审计工作、评价控制缺陷、完成审计工作4个内容。

内部控制审计的程序：

(一)计划审计工作

注册会计师需恰当地计划内部控制审计工作，配备具有专业胜任能力的项目组，并对助理人员进行适当的督导。

计划审计工作时，注册会计师应当评价有关事项对内部控制及其审计工作的影响：

注册会计师应当充分认识风险评估在计划审计工作中的作用，以风险评估为基础，选择拟测试的控制，确定测试所需收集的证据。内部控制的特定领域存在重大缺陷的风险越高，给予该领域的审计关注应越多。

在进行风险评估以及确定必要的程序时，注册会计师应当考虑企业组织结构、经营单位或流程的复杂程度可能产生的重要影响和作用。企业组织结构、经营单位或流程的复杂程度可能影响企业实现控制目标的方式。企业的规模和复杂程度也可能影响错报风险以及应对该风险所需实施的控制。注册会计师应当根据企业情况调整工作范围，以获取充分、适当的证据，支持发表的意见。

注册会计师应当在计划审计阶段对企业董事会的内部控制评价工作进行评估，判断是否在内部控制审计工作中利用企业内部审计人员、内部控制评价人员和其他相关人员的工作以及可利用的程度，相应减少可能应由注册会计师执行的工作。注册会计师利用企业内部审计人员、内部控制评价人员和其他相关人员的工作，应当对其专业胜任能力和客观性进行充分评价。一般而言，与某项控制相关的风险越高，可利用程度就越低，注册会计师应当更多地对该项控制亲自进行测试。需要强调的是，注册会计师对发表的审计意见独立承担责任，其责任不因为利用企业内部审计人员、内部控制评价人员和其它相关人员的工作而减轻。

(二)实施审计工作

注册会计师按照自上而下的方法实施审计工作，自上而下的方法是注册会计师识别风险、选择拟测试控制的基本思路。注册会计师在实施审计工作时，可以将企业层面控制和业务层面控制的测试结合进行。

(三)评价控制缺陷

注册会计师在对内部控制设计与运行的有效性进行测试的基础上，需评价其识别的各项内部控制缺陷的严重程度，以确定这些缺陷单独或组合起来，是否构成重大缺陷并影响其审计结论。在确定一项内部控制缺陷或多项内部控制缺陷的组合是否构成重大缺陷时，注册会计师还应评价补偿性控制(替代性控制)的影响。

1.财务报告内部控制缺陷。表明企业财务报告内部控制可能存在重大缺陷的迹象，主要包括：

(1)注册会计师发现董事、监事和高级管理人员舞弊;

(2)企业更正已经公布的财务报表;

(3)注册会计师发现当期财务报表存在重大错报，而在内部控制运行过程中未能发现该错报;

(4)企业审计委员会和内部审计机构对内部控制的监督无效。

2.非财务报告内部控制缺陷。注册会计师对在审计过程中注意到的非财务报告内部控制缺陷，区别具体情况予以处理：

注册会计师认为非财务报告内部控制缺陷为一般缺陷的，应当与企业进行沟通，提醒企业加以改进，但无需在内部控制审计报告中说明。

注册会计师认为非财务报告内部控制缺陷为重要缺陷的，应当以书面形式与企业董事会和经理层沟通，提醒企业加以改进，但无需在内部控制审计报告中说明。

注册会计师认为非财务报告内部控制缺陷为重大缺陷的，应当以书面形式与企业董事会和经理层沟通，提醒企业加以改进;同时应当在内部控制审计报告中增加非财务报告内部控制重大缺陷描述段，对重大缺陷的性质及其对实现相关控制目标的影响程度进行披露，提示内部控制审计报告使用者注意相关风险。

(四)完成审计工作

1.取得书面声明。注册会计师完成审计工作后，需取得经企业签署的书面声明。书面声明通常包括下列内容：

(1)企业董事会认可其对建立健全和有效实施内部控制负责;

(2)企业已对内部控制的有效性作出自我评价，并说明评价时采用的标准以及得出的结论;

(3)企业没有利用注册会计师执行的审计程序及其结果作为自我评价的基础;

(4)企业已向注册会计师说明识别出的所有内部控制缺陷，并单独说明其中的重大缺陷和重要缺陷;

(5)企业对于注册会计师在以前年度审计中识别的重大缺陷和重要缺陷，是否已经采取措施予以解决;

(6)企业在内部控制自我评价基准日后，内部控制是否发生重大变化，或者产生对内部控制具有重要影响的其他因素。

企业如果拒绝提供或以其他不当理由回避书面声明，注册会计师应将其视为审计范围受到限制，解除业务约定或出具无法表示意见的内部控制审计报告。

2.沟通控制缺陷。注册会计师应与企业沟通审计过程中识别的所有控制缺陷，重大缺陷和重要缺陷须以书面形式与董事会和经理层沟通。注册会计师认为企业审计委员会和内部审计机构对内部控制监督无效的，应以书面形式直接与董事会和经理层沟通。书面沟通需在注册会计师出具内部控制审计报告之前进行。

3.形成审计意见。注册会计师对获取的证据进行评价，形成对内部控制有效性的意见，出具审计报告。

注册会计师考虑和利用内部审计工作结果《企业内部控制审计指引》计划审计工作。

（一）总体要求

审计指引第六条指出，注册会计师应当恰当地计划内部控制审计工作，配备具有专业胜任能力的项目组，并对助理人员进行适当督导。

整合审计中项目组人员的配备比较关键。在计划审计工作时，项目合伙人需要统筹考虑审计工作，挑选相关领域的人员组成项目组，同时对项目组成员进行培训和督导，以合理安排审计工作。

在计划整合审计工作时，注册会计师需要评价下列事项对财务报表和内部控制是否有重要影响，以及有重要影响的事项将如何影响审计工作：

1、与企业相关的风险，包括在评价是否接受与保持客户和业务时，注册会计师了解的与企业相关的风险情况以及在执行其他业务时了解的情况；

2、相关法律法规和行业概况；

3、企业组织结构、经营特点和资本结构等相关重要事项；

4、企业内部控制最近发生变化的程度；

5、与企业沟通过的内部控制缺陷；

6、要性、风险等与确定内部控制重大缺陷相关的因素；

7、对内部控制有效性的初步判断；

8、可获取的、与内部控制有效性相关的证据的类型和范围。

此外，注册会计师还需要关注与评价财务报表发生重大错报的可能性和内部控制有效性相关的公开信息，以及企业经营活动的相对复杂程度。