(内部控制审计问题解答第一辑修改稿.docxVIP

PAGE \* MERGEFORMAT 5 企业内部控制审计问题解答 （第一辑修改稿） 问题清单 内部控制审计与财务报表审计的联系体现在哪些方面？ 内部控制审计与财务报表审计的区别体现在哪些方面？ 注册会计师如何整合审计工作以同时实现内部控制审计和财务报表审计的目标？ 注册会计师如何计划内部控制设计与运行有效性的测试工作，以实现内部控制审计和财务报表审计的有机整合？ 在审计过程中如何考虑财务报告内部控制的界限？ 用于保护资产安全的内部控制中哪些与财务报告可靠性目标相关？ 如何理解内部控制审计与企业内部控制自我评价之间的关系，如两者的测试范围是否需要一致？注册会计师对企业自我评价报告执行什么工作？ 如果集团企业有部分子公司未贯彻执行企业内部控制基本规范及相关规定，注册会计师应当如何考虑对内部控制审计的影响？ 在首次开展整合审计时，会计师事务所如何组建项目组？ 界定与控制相关的风险对确定控制测试的性质、时间安排和范围有什么作用？ 1. 内部控制审计与财务报表审计的联系体现在哪些方面？ 答：内部控制审计和财务报表审计之间存在多方面的联系，主要体现在以下五个方面： （1）两者的最终目的一致，虽然各有侧重，但最终目的均为提高财务报表的可靠性，为利益相关者提供高质量的信息。 （2）两者都采取风险导向审计模式，注册会计师首先实施风险评估程序，识别和评估财务报表存在重大错报的风险，在此基础上，有针对性地采取应对措施，实施相应的审计程序。 （3）两者对内部控制有效性进行测试的方法相同，都运用询问、检查、观察以及重新执行等程序。 （4）两者识别的重要账户、列报及相关认定相同。注册会计师在识别重要账户、列报及其相关认定时应当评价的风险因素对于内部控制审计和财务报表审计而言是相同的，因此在两种审计中识别的重要账户、列报及其相关认定应当相同。 （5）两者确定的重要性水平相同。注册会计师在财务报表审计中确定重要性水平，旨在检查财务报表中是否存在重大错报；在财务报告内部控制审计中确定重要性水平，旨在检查财务报告内部控制是否存在重大缺陷，即财务报告内部控制是否有效。由于财务报告内部控制的有效性取决于其是否能够防止、发现并纠正财务报表的重大错报，因此两者在审计中确定的重要性水平应当相同。  2. 内部控制审计与财务报表审计的区别体现在哪些方面？ 答：虽然内部控制审计和财务报表审计存在多方面的联系，但财务报表审计是对财务报表进行审计，重在审计“结果”；而内部控制审计是对保证财务报表质量的内在机制进行审计，重在审计“过程”。审计对象的不同，使得两者存在区别，主要体现在以下五个方面： （1）对内部控制进行了解和测试的目的不同。 注册会计师在财务报表审计中了解和评价内部控制，是为了获得与财务报表可靠性相关的审计证据，以支持对财务报表发表的审计意见；注册会计师在内部控制审计中了解和测试内部控制，是为了对财务报告内部控制的有效性发表审计意见。 （2）测试内部控制运行有效性的范围不同。 首先，在财务报表审计中，针对不同的认定或评估的重大错报风险，注册会计师可能选择采用综合性方案或实质性方案。如果采用实质性方案，注册会计师不测试内部控制的运行有效性；如果采用综合性方案，注册会计师综合运用控制测试和实质性程序，因而需要测试内部控制的运行有效性。根据审计准则的规定，只有在以下两种情况下必须实施控制测试，即注册会计师预期控制的运行是有效的，以及仅实施实质性程序并不能够提供认定层次充分、适当的审计证据。也就是说，如果以上两个条件均不存在，注册会计师可能对部分认定，甚至全部认定都不测试内部控制有效性。在内部控制审计中，注册会计师应当针对所有重要账户和列报的每一个相关认定获取控制有效性的审计证据，以便对财务报告内部控制整体的有效性发表审计意见。 （3）内部控制测试的时间要求不同。 首先，在财务报表审计中，需要获取控制在整个拟信赖期间运行有效性的审计证据；而在内部控制审计中，注册会计师对于基准日（通常是会计期间截止日）的内部控制运行有效性发表意见，则仅需要对控制在基准日前足够长的时间（可能短于整个审计期间）内的运行有效性获取审计证据。 其次，在执行内部控制审计时，注册会计师不可以采用财务报表审计中“至少每三年测试一次”的轮流测试方法，而应当在每一年度审计中测试内部控制（对自动化应用控制在满足特定条件情况下所采用的与基准相比较策略除外）。 （4）对控制缺陷的分类和沟通要求不同。 在内部控制审计中，注册会计师将识别出的内部控制缺陷区分为一般缺陷、重要缺陷和重大缺陷。在财务报表审计中，注册会计师需要判断识别出的内部控制缺陷是否构成值得关注的内部控制缺陷。 相应地，两者的沟通要求存在不同。 在财务报表审计中： 1）注册会计师应当以书面形式及时向治理层通报值得其关注的内部控制缺陷，致送