内部控制审计与财务报表审计有哪些区别

两者相互依赖，互相促进，共同为实现企业价值最大化的目标服务。审计，一般指注册会计师审计，随着商品经济的发展受托经济责任制度的兴起而逐渐发展壮大。因其独立、客观、公正的属性特点，承担着过滤会计信息，确保会计信息质量，维护市场经济秩序的重任。内部控制是被审计单位为了确保财务报告的可靠性、评价经营效率和成果以及对法律法规的遵守，由治理层、管理层和其他人员设计执行的单位内部政策及程序。内部控制制度设计的合理性、执行的有效性是注册会计师进行审计前必须考虑的问题，会极大地影响审计成本的高低及审计意见的正确性。内部控制设计不合理或者未得到有效执行，会造成较大的审计风险，注册会计师就必须执行更多的审计程序，以获取更多的审计证据将审计风险降低到可以接受的低水平。审计对内部控制的促进在于内部控制不仅提供合理的财务报表保证，同时具有经济评价职能，能帮助企业改善经营模式、提高经济效益、巩固经济责任制。注册会计师在对内部控制作出评价建议时，有利于被审计单位改正自身错误，优化管理结构，更好地从事生产经营活动。

内部控制与审计的关系是互相依存、互相推进的，双方的基本内涵都是为了规范企业内部的管理活动流程。内部控制和审计是紧密相关的概念。内部控制是企业管理的一种制度，旨在确保企业的财务报告准确无误、资产得到保护、合规性得到遵守。审计是对企业财务报告和内部控制制度的评估和审查，以确定其是否符合法律法规和行业标准。内部控制是为审计提供基础和保障的，而审计则可以评估和监督内部控制的有效性和适当性。因此，内部控制和审计是相互依存、相互促进的关系。企业需要建立有效的内部控制制度来保证财务报告的准确性和合规性，而审计则可以帮助企业发现内部控制制度中存在的问题并提出改进建议。内部控制的作用1、有助于管理层实现其经营方针和目标。内部控制由若干具体政策、制度和程序所组成，它们首先是为了实现管理层的经营方针和目标而设计的。内部控制可以说渗透于一个单位经营活动的各个方面，只要单位内存在经营活动和经营管理的环节，就需要有相应的内部控制。2、保护单位各项资产的安全和完整，防止资产流失。保护资产一般指对本单位的现金、银行存款和其他货币资金、股票、债券等有价证券、商品、产品以及其他重要实物资产的安全和完整进行保护。3、保证业务经营信息和财务会计资料的真实性、完整性。对一个单位的管理层来说，要实现其经营方针和目标，需要通过各种形式的报告及时地占有准确的资料和信息，以便作出正确的判断和决策。

内部控制与审计的关系如下：内部控制是指经济单位和各个组织在经济活动中建立的一种相互制约的业务组织形式和职责分工制度。内部控制的目的在于改善经营管理、提高经济效益。内部审计是对组织中各类业务和控制进行独立评价，以确定是否遵循公认的方针和程序，是否符合规定和标准，是否有效和经济的使用了资源，是否在实现组织目标。内部审计是非鉴证服务，内部控制审计属于鉴证业务。内部审计是一种独立、客观的确认和咨询活动，它通过运用系统、规范的方法，审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性，以促进组织完善治理、增加价值和实现目标。内部控制审计是通过对被审计单位的内控制度的审查、分析测试、评价，确定其可信程度，从而对内部控制是否有效作出鉴定的一种现代审计方法。按照审计对象存在的形态划分1、以实物为对象。对存货、固定资产或货币资金的时点状态或期间状况进行审计。如：存货清查审计、固定资产构建及处置审计、资金收支审计。2、以账务为对象。对因提供、销售商品或劳务产生的债权债务的产生依据，期间过程和时点状态进行审计。如：账期审计，回款期审计，坏账审批审计。3、以规则为对象。对制度、计划、任务、标准、流程等的执行过程及结果进行审计。如：目标完成审计，采购审批流程审计，供应商入围政策执行审计，折扣权限与审批审计，预算执行情况审计。4、以责任人为对象。对经济责任人进行的期间责任、期末状态进行审计。负责人经济责任审计，责任人目标成本审计。

内部控制审计包括内容如下：内部审计是企业内设的审计机构或审计人员，根据工作安排，对本企业内有关部门、单位或人员开展审计工作，工作内容包括财务审计、经济责任审计等等多种。内部控制审计专指对企业的内部控制系统进行的专项审计，以确定罚业的内部控制系统的设计、运行是否合理、有效。审计人员可以是内部审计人员，但通常是外部审计即中介机构审计。从理论上讲，凡与组织经济决策相关的预测、决策、内部控制、工程建设等都是内部审计的内容。内部审计的包括传统的财务审计，也包括内部控制审计、工程审计、经济责任审计、预算执行与决算审计、企业全面风险管理等诸多内容。现代内部审计已逐步转向风险导向的内部审计。内部控制信息和沟通，即评价企业内部控制相关信息在收集、处理和传递程序的科学性，分析信息技术在内部控制信息和沟通中所发挥作用的情况，判断企业在反舞弊工作重点领域相关工作机制的有效性。内部监督制度，即分析企业内部审计机构和其他内部机构在内部监督中的职责权限情况，判断企业实施内部监督的程序、方法、目的等要求的科学性，有效性。

视野咨询认为，内部控制审计简单来讲是指被审计单位防止业务出错而制定的一套制定与程序。其形成原因和根本目的都是为内部审计人员服务，所以以下总结几点内部审计人员注意事项。问题一：内部控制审计与财务报表审计在具体审计目标上有什么不同？1、财务报表审计直接评价的是财务报表，或者说直接评价资产、资金本身的安全状态，其目标对象是资产、资产本身，而内部控制审计直接评价的是内部控制能否保障资产、资金的安全，其目标对象是内部控制，而资产、资金只是作为中间的观察对象而存在。2、财务报表审计主要评价财务报表所反映的存量资产、资金的“静的安全”，一般不评价资产、资金的“动的安全”，即不评价资产、资金在流转中的增值性；而由于内部控制既要保障资产、资金静的安全，又要保障其动的安全，所以内部控制审计既检查资产、资金的“静的安全”，又检查资产、资金的“动的安全”。问题二：内部控制审计目标与财务报表审计目标。内部审计目标：检查并评价内部控制能否确保资产、资金的安全，即检查并评价内部控制能否保障资产、资金的存在、完整、为我所有、金额正确、处于增值状态。问题联想了解内部控制审计的形成原因和目标，下面是内部控制审计在企业中该如何实行？内部控制审计的具体步骤有哪些？详情请关于视野咨询内部控制官方微博。

内部控制审计报告(一)审计报告的基本内容注册会计师在完成内部控制审计工作后，应当出具内部控制审计报告。标准内部控制审计报告应当包括下列要素：1.标题。审计报告的标题应当统一规范为“内部控制审计报告”。2.收件人。审计报告的收件人是指注册会计师按照业务约定书的要求致送审计报告的对象，一般是指审计业务的委托人。审计报告应当载明收件人的全称。3.引言段。审计报告的引言段应当说明企业的名称和内部控制已经审计，并包括下列内容：(1)指出内部控制鉴证依据的控制标准;(2)提及管理层对内部控制的评估报告;(3)指明内部控制的评估截止日期。4.企业对内部控制的责任段。企业对内部控制的责任段应当说明，按照《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》的规定，建立健全和有效实施内部控制，并评价其有效性是企业董事会的责任。5.注册会计师的责任段。应当说明我们的责任是在实施审计工作的基础上，对财务报告内部控制的有效性发表审计意见，并对注意到的非财务报告内部控制的重大缺陷进行披露。6.内部控制固有局限性的说明段。内部控制的固有局限性说明段应当说明，内部控制具有固有局限性，存在不能防止和发现错报的可能性。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制审计结果推测未来内部控制的有效性具有一定风险。7.财务报告内部控制审计意见段。是否按照《企业内部控制基本规范》和相关规定在所有重大方面保持了有效的财务报告内部控制。8.非财务报告内部控制重大缺陷描述段。该段落应当说明在内部控制审计过程中，注意到××公司的非财务报告内部控制存在重大缺陷[描述该缺陷的性质及其对实现相关控制目标的影响程度]。由于存在上述重大缺陷，提醒本报告使用者注意相关风险。需要指出的是，由于并不对××公司的非财务报告内部控制发表意见或提供保证。本段内容不影响对财务报告内部控制有效性发表的审计意见。9.注册会计师的签名和盖章。审计报告应当由注册会计师签名并盖章。10.会计师事务所的名称、地址及盖章。审计报告应当载明会计师事务所的名称和地址，并加盖会计师事务所公章。11.报告日期。审计报告应当注明报告日期。报告的日期不应早于注册会计师获取充分、适当的证据(包括管理层认可对内部控制及评估报告的责任且已批准评估报告的证据)，并在此基础上对内部控制形成审计意见的日期。(二)审计意见类型审计意见的类型包括：标准审计意见、带强调事项段的无保留意见、否定意见和无法表示意见四种意见类型。1.无保留意见的审计报告如果符合下列所有条件的，注册会计师应当对财务报告内部控制出具无保留意见的内部控制审计报告：(1)企业按照《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》以及企业自身内部控制制度的要求，在所有重大方面保持了有效的内部控制。(2)注册会计师已经按照《企业内部控制审计指引》的要求计划和实施审计工作，在审计过程中未受到限制。当出具无保留意见的审计报告时，注册会计师应当以“我们认为”作为意见段的开头，并使用“在所有重大方面”、“保持了有效的内部控制”等术语。如果确定管理层对内部控制评估报告的要素不完整或表达不当(例如，管理层内部控制评估报告的认定意见与内部控制审计报告意见存在不符)，注册会计师应当在报告中增加说明段。当注册会计师出具的无保留意见的审计报告不附加说明段、提请关注事项段或任何修饰性用语时，该报告称为标准审计报告。(三)审计期后事项期后事项是指在企业内部控制评价基准日并不存在、但在该基准日之后至审计报告日之前内部控制可能发生变化，或出现其他可能对内部控制产生重要影响的因素。注册会计师应当询问是否存在这类变化或影响因素，并获取企业关于这些情况的书面声明。注册会计师知悉对企业内部控制评价基准日财务报告内部控制有效性有重大负面影响的期后事项的，应对财务报告内部控制发表否定意见。注册会计师不能确定期后事项对内部控制有效性的影响程度的，应当出具无法表示意见的审计报告。(四)记录审计工作注册会计师应当按照《中国注册会计师审计准则第1131号——审计工作底稿》的规定，编制内部控制审计工作底稿，完整记录审计工作情况。注册会计师应当在审计工作底稿中记录下列内容：1、内部控制审计计划及重大修改情况。2、相关风险评估和选择拟测试的内部控制的主要过程及结果。3、测试内部控制设计与运行有效性的程序及结果。4、识别的控制缺陷的评价。5、形成的审计结论和意见。6、其他重要事项。

1、对被审计公司进行初步调查，发放问卷，主要是内部控制问卷。2、设计内控审计方案，发内控审计通知书3、到被审计单位，与被审计单位管理者沟通4、开展现场审计，主要是制度的审阅进行设计有效性的审批，另外通过串行测试以及实质性测试来验证控制有效性5、小组沟通审计发现，召开离席会议与被审计单位主管沟通问题。6、发正式的审计报告，被审计部门回复整改情况7、进行后续追踪审计

报告大纲如下：1.审计范围：相关内部控制流程和制度的描述。2.风险评估：识别内控流程中的关键控制节点及相关的控制活动，对其影响控制目标达成的风险水平进行评估。3.审计程序的设计和实施：根据风险评估结果，设计并实施相应的审计程序。4.审计结论：根据审计程序的实施结果，得出审计结论。5.建议及后续工作：根据审计结论，就内控的薄弱环节提出纠正和改善措施，责成责任人予以落实。

内部审计具体准则之内部控制审计 　　你知道什么是内部审计控制吗?你对内部审计控制了解吗?下面是我为大家带来的关于内部审计控制的知识，欢迎阅读。 　　第一章 总 则 　　第一条 为了规范内部审计人员实施内部控制审计的行为，保证内部控制审计质量，根据《内部审计基本准则》，制定本准则。 　　第二条 本准则所称内部控制审计，是指内部审计机构对组织内部控制设计和运行的有效性进行的审查和评价活动。 　　第三条 本准则适用于各类组织的内部审计机构、内部审计人员及其从事的内部控制审计活动。其他组织或者人员接受委托、聘用，承办或者参与内部审计业务，也应当遵守本准则。 　　第二章 一般原则 　　第四条 董事会及管理层的责任是建立、健全内部控制并使之有效运行。 　　内部审计的责任是对内部控制设计和运行的有效性进行审查和评价，出具客观、公正的审计报告，促进组织改善内部控制及风险管理。 　　第五条 内部控制审计应当以风险评估为基础，根据风险发生的可能性和对组织单个或者整体控制目标造成的影响程度，确定审计的范围和重点。 　　内部审计人员应当关注串通舞弊、逾越职权、环境变化和成本效益等内部控制的局限性。 　　第六条 内部控制审计应当在对内部控制全面评价的基础上，关注重要业务单位、重大业务事项和高风险领域的内部控制。 　　第七条 内部控制审计应当真实、客观地揭示经营管理的风险状况，如实反映内部控制设计和运行的情况。 　　第八条 内部控制审计按其范围划分，分为全面内部控制审计和专项内部控制审计。 　　全面内部控制审计，是针对组织所有业务活动的内部控制，包括内部环境、风险评估、控制活动、信息与沟通、内部监督五个要素所进行的全面审计。 　　专项内部控制审计，是针对组织内部控制的某个要素、某项业务活动或者业务活动某些环节的内部控制所进行的审计。 　　第三章 内部控制审计的内容 　　第九条 内部审计机构可以参考《企业内部控制基本规范》及配套指引的相关规定，根据组织的实际情况和需要，通过审查内部环境、风险评估、控制活动、信息与沟通、内部监督等要素，对组织层面内部控制的设计与运行情况进行审查和评价。 　　第十条 内部审计人员开展内部环境要素审计时，应当以《企业内部控制基本规范》和各项应用指引中有关内部环境要素的规定为依据，关注组织架构、发展战略、人力资源、组织文化、社会责任等，结合本组织的内部控制，对内部环境进行审查和评价。 　　第十一条 内部审计人员开展风险评估要素审计时，应当以《企业内部控制基本规范》有关风险评估的要求，以及各项应用指引中所列主要风险为依据，结合本组织的内部控制，对日常经营管理过程中的`风险识别、风险分析、应对策略等进行审查和评价。 　　第十二条 内部审计人员开展控制活动要素审计时，应当以《企业内部控制基本规范》和各项应用指引中关于控制活动的规定为依据，结合本组织的内部控制，对相关控制活动的设计和运行情况进行审查和评价。 　　第十三条 内部审计人员开展信息与沟通要素审计时，应当以《企业内部控制基本规范》和各项应用指引中有关内部信息传递、财务报告、信息系统等规定为依据，结合本组织的内部控制，对信息收集处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性，以及利用信息系统实施内部控制的有效性进行审查和评价。 　　第十四条 内部审计人员开展内部监督要素审计时，应当以《企业内部控制基本规范》有关内部监督的要求，以及各项应用指引中有关日常管控的规定为依据，结合本组织的内部控制，对内部监督机制的有效性进行审查和评价，重点关注监事会、审计委员会、内部审计机构等是否在内部控制设计和运行中有效发挥监督作用。 　　第十五条 内部审计人员根据管理需求和业务活动的特点，可以针对采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告、全面预算、合同管理、信息系统等，对业务层面内部控制的设计和运行情况进行审查和评价。 　　第四章 内部控制审计的具体程序与方法 　　第十六条 内部控制审计主要包括下列程序： 　　(一)编制项目审计方案; 　　(二)组成审计组; 　　(三)实施现场审查; 　　(四)认定控制缺陷; 　　(五)汇总审计结果; 　　(六)编制审计报告。 　　第十七条 内部审计人员在实施现场审查之前，可以要求被审计单位提交最近一次的内部控制自我评估报告。 　　内部审计人员应当结合内部控制自我评估报告，确定审计内容及重点，实施内部控制审计。 　　第十八条 内部审计机构可以适当吸收组织内部相关机构熟悉情况的业务人员参加内部控制审计。 　　第十九条 内部审计人员应当综合运用访谈、问卷调查、专题讨论、穿行测试、实地查验、抽样和比较分析等方法，充分收集组织内部控制设计和运行是否有效的证据。 　　第二十条 内部审计人员编制审计工作底稿应当详细记录实施内部控制审计的内容，包括审查和评价的要素、主要风险点、采取的控制措施、有关证据资料，以及内部控制缺陷认定结果等。 　　第五章 内部控制缺陷的认定 　　第二十一条 内部控制缺陷包括设计缺陷和运行缺陷。内部审计人员应当根据内部控制审计结果，结合相关管理层的自我评估，综合分析后提出内部控制缺陷认定意见，按照规定的权限和程序进行审核后予以认定。 　　第二十二条 内部审计人员应当根据获取的证据，对内部控制缺陷进行初步认定，并按照其性质和影响程度分为重大缺陷、重要缺陷和一般缺陷。 　　重大缺陷，是指一个或者多个控制缺陷的组合，可能导致组织严重偏离控制目标。重要缺陷，是指一个或者多个控制缺陷的组合，其严重程度和经济后果低于重大缺陷，但仍有可能导致组织偏离控制目标。一般缺陷，是指除重大缺陷、重要缺陷之外的其他缺陷。 　　重大缺陷、重要缺陷和一般缺陷的认定标准，由内部审计机构根据上述要求，结合本组织具体情况确定。 　　第二十三条 内部审计人员应当编制内部控制缺陷认定汇总表，对内部控制缺陷及其成因、表现形式和影响程度进行综合分析和全面复核，提出认定意见，并以适当的形式向组织适当管理层报告。重大缺陷应当及时向组织董事会或者最高管理层报告。 　　第六章 内部控制审计报告 　　第二十四条 内部控制审计报告的内容，应当包括审计目标、依据、范围、程序与方法、内部控制缺陷认定及整改情况，以及内部控制设计和运行有效性的审计结论、意见、建议等相关内容。 　　第二十五条 内部审计机构应当向组织适当管理层报告内部控制审计结果。一般情况下，全面内部控制审计报告应当报送组织董事会或者最高管理层。包含有重大缺陷认定的专项内部控制审计报告在报送组织适当管理层的同时，也应当报送董事会或者最高管理层。 　　第二十六条 经董事会或者最高管理层批准，内部控制审计报告可以作为《企业内部控制评价指引》中要求的内部控制评价报告对外披露。 　　第七章 附 则 　　第二十七条 本准则由中国内部审计协会发布并负责解释。 　　第二十八条 本准则自2014年1月1日起施行。 ;

内部控制审计的审计意见包括：1、标准的无保留意见:说明审计师认为被审计者编制的财务报表已按照适用的会计准则的规定编制并在所有重大方面公允反映了被审计者的财务状况、经营成果和现金流量。2、带强调事项段的无保留意见:说明审计师认为被审计者编制的财务报表符合相关会计准则的要求并在所有重大方面公允反映了被审计者的财务状况、经营成果和现金流量，但是存在需要说明的事项，如对持续经营能力产生重大疑虑及重大不确定事项等。具体目标内部控制审计的目标是检查并评价内部控制的合法性、充分性、有效性及适宜性。内部控制的合法性、充分性、有效性及适宜性，具体表现为其能够保障资产、资金的安全，即保障资产、资金的存在、完整、为我所有、金额正确、处于增值状态。所以，可以将内部控制审计的具体目标概括为：检查并评价内部控制能否确保资产、资金的安全，即检查并评价内部控制能否保障资产、资金的存在、完整、为我所有、金额正确、处于增值状态。以上内容参考：百度百科-内部控制审计

对企业内部控制进行审计：一、确定审计重点，编制内部控制审计计划1、审计部门根据本企业的工作目标和重点，提出内部控制审计的重点内容和重点审计单位，编制年度、半年内部控制审计计划，并根据实际工作出现的新情况和新问题及时对计划进行调整、修改和补充。2、根据上级部门和有关领导直接布置的专项工作制定专项内部控制审计计划。二、组建内部控制审计工作组根据内部控制审计工作的性质、业务量、难度及时间进度，并结合有关领导及部门对内部控制审计任务的特殊要求和规避原则，组织有经验的审计人员和聘请有关专家，组建内部控制审计工作组，任命工作组组长，并对工作组成员提出任务性质、工作量、完成时间、注意事项等要求，同时进行审计前有关法律法规、主要业务培训，为现场审计打好基础。三、编制内部控制审计方案1、内部控制审计工作组组长负责编制内部控制审计方案。2、内部控制审计方案主要内容包括内部控制审计的目的、审计的时间、审计的范围、审计的方式、审计的内容、人员的分工等。审计的内容包括：（1）合规性审计。即企业内部控制是否符合国家的法律、法规和政策；是否符合证券监管机构有关上市公司的法律、法规和要求。（2）全面性与系统性审计。内部控制涉及企业经营活动的各个方面，其内部监督和控制贯穿于投资、生产、经营、财务、监督检查等方方面面经营管理活动的全过程和全体员工。企业的每一个员工既是内部控制的主体，又是内部控制的客体；既要对其负责的作业实施控制，又要受到其他人员或制度的监督与制约。内部控制使企业内部各部门、各岗位形成较为系统的既互相制约又具有纵横交错关系的统一整体，确保各部门和各岗位均能按特定的目标相互协调地发挥作用，最终实现企业内部控制的总体目标。（3）内部牵制及不相容审计。内部牵制是指在部门与部门、员工与员工以及各岗位之间所建立的互相验证、互相制约的关系，属于企业内部控制制度一个重要组成部分。其主要特征是将有关责任进行分配，使单独的一个人或一个部门对任何一项或多项经济业务活动没有完全的处理权，必须经过不相容的其他部门或人员的验证、核对和制约。（4）权责和奖惩审计。即审计企业是否根据各部门和岗位的职能与性质，明确各部门及人员应承担的责任范围，赋予相应的权限；制定操作规程和处理程序、手续是否可行；是否确定追究、查处责任的措施与奖惩法，权限和责任是否合适，奖惩是否得当；是否使权有所属，责有所归，利有所享，有无发生越权或互相推诿的现象。（5）成本效益审计。在内部控制活动中是否贯彻成本效益原则，即是否以最小的控制或管理成本获取最大的经济效益。是否实行有选择的控制；是否努力降低控制成本，机构和人员是否尽量精简等。（6）可操作性审计。内部控制是否符合企业实际，业务流程控制点的设置和授权项目权限的确定，是否考虑实际管理工作中可行性，能否保证其可操作性。3、内部控制审计方案要保证能够使审计工作达到预期效果。四、下达审计通知内部控制审计工作组于实施现场审计前2-3日向被审计单位下达内部控制审计通知书，通知书中明确被审计单位需要准备的资料、参加审计人员，同时要求被审计单位要有一名审计工作协调员，负责审计联络工作及有关事项。五、进行现场审计1、内部控制审计工作组进驻现场后，要召开审计进点会，向被审计单位说明审计的任务，提出具体要求，并听取有关情况汇报。2、内部控制审计工作组现场调查内部控制（1）审计工作组审阅各种文件，询问被审计单位的员工，了解员工对相关业务流程内部控制制度的熟悉和掌握情况。（2）审计工作组按照内部控制中规定的各业务流程步骤和控制程序，将需要调查的内容事先编制成标准式的问卷调查表，直接询问或发给被审计单位和部门，有关当事人如实填写并签字后交回检查组。（3）整理问卷调查表，对照内部控制确定现场审计的重点。3、审计工作组现场对内部控制进行符合性测试（1）审计人员按照内部控制审计方案中确定的审计方法和步骤、范围和数量及分工，采用查阅、询问、核对、盘点、分析性复核、审阅证据、穿行测试和实地观察等方法，根据现场确定的审计重点，对照内部控制规定的业务流程步骤、控制点和监督检查方法，抽取一定的经济业务对被审计单位或部门的内部控制进行测试，检查内部控制是否执行以及执行的程度。（2）审计人员将测试情况（包括存在的问题和被检查单位或部门已有的改正措施）记录于工作底稿，被审计单位和部门负责人或当事人在工作底稿上签字确认。（3）内部控制审计组组长指定专人复核工作底稿，提出复核意见，必要时重新进行测试。（4）进行现场总结、与被审计单位交换意见。审计组组长负责召集小组成员对审计情况进行讨论和总结，以测试记录为依据，按照内部控制评价方法，从不相容职务是否在实质上做到相互分离、是否在授权批准范围内履行职责以及是否一贯有效的执行等方面，对所检查的控制点和流程进行评价，分析被审计单位内部控制制度存在的缺陷和漏洞，评价该单位内部控制的成效，初步形成审计意见和建议，并将评价结论记录于工作底稿，审计组组长对审计评价结果负责。审计组将检查、评价结论告知被审计单位或部门负责人，并与其充分讨论沟通，交换意见，被审计单位负责人对审计、评价结论提出书面反馈意见并签字确认，对存在的问题限期整改。六、撰写审计报告内部控制审计工作组对审计工作底稿、工作记录、相关证据进行汇总整理，完善审计意见，撰写审计报告，审计报告应包括被审计单位的基本情况、审计发现的问题、改进建议和审计评价结论、奖惩意见等。内部审计工作组组长审定审计报告并签字。七、后续审计内部控制审计工作组根据审计报告跟踪落实问题的整改情况，并对改进后的内部控制进行评价。审计作为企业的重要监督部门，积极开展企业管理方面的审计工作，有利于完善企业内部控制，提高企业的竞争力，增强企业抗风险的能力，从而为企业的长久发展提供保障。

1.内部审计的主要作用是评价内部控制的有效性　　内部审计人员应对企业管理风格、企业文化、会计核算、控制程序等各方面非常熟悉，清楚各项业务活动的关键控制点；加之其相对独立并在企业内部有较高的地位，使其评价内部控制的有效性成为可能。　　2.内部审计的日常工作是监督内部控制的运行　　为了确保企业相应管理制度措施与程序得到全面准确地执行，必须要有监督。内部审计在企业中并不直接参与相关的经济活动，处于相对独立的地位，但又时时处在各项管理活动中，对企业内部的各项业务比较熟悉、对发生的事件比较了解，是实行内部监督的最好选择。财政部发布的《内部会计控制规范——基本规范（试行）》规定：“单位应当重视内部会计控制的监督检查工作，由专门机构或者专门人员具体负责内部会计控制执行情况的监督检查，确保内部会计控制的贯彻实施。”尽管没有明确提出由谁宋实施监督检查，但从理论或实践来看，由内部审计部门和内部审计人员担任此责是较合适的。　　3.内部审计工作者可以提供管理咨询服务　　由于内部审计人员在内部控制中所起的重要作用，为企业相关部门或员工提供管理咨询便成为内部审计人员的一项自然“服务”。尤其对于那些拥有众多二级、三级子公司的大型房地产企业（母公司或总公司）难于有效实现对下级公司的管理与控制时，更需要这种“服务”。内部审计的一个重要职能是为以下两者提供有关内部控制的咨询服务：一是母公司或总公司的职能部门 （比如房屋销售部门希望对贷款的回收进行有效管理，可从内部审计人员处得到中肯的意见）；二是下级公司的管理当局（比如分公司的经理就如何在分公司内建立良好的内部控制咨询上一级内审机构）。

　　有效实施内部控制与内部审计的途径：　　(一)提高领导层对内控的重视度，完善内部控制环境。　　良好的控制环境的建立，是制度真正落实的有效保障。影响控制环境的因素是多方面的，包括董事会、企业管理者的素质、企业文化、组织结构等。加强和完善企业内部控制，一是要建立现代企业制度，以企业财务管理为核心，以产权清晰、权责明确、政企分开、管理科学为特点，使企业成为面向国内外市场法人实体和市场竞争主体的一种企业机制。二是要建设企业内部控制环境，包括经营管理的理念，风险管理理念，管理控制方法，组织机构，外部环境影响等。因而为了企业的发展，一定要提升企业领导层和管理者的思想意识，转变其管理观念，使之增强对财务管理重要性的认识，加强对内部会计控制的管理力度，从而提高企业的核心竞争力。　　(二)明确审计方向，确定审计目标，掌握审计重点。　　对于一个企业而言，企业实施内部控制审计的最终目标在于通过这样一个审计活动，完善审计内控制度，维护企业资金的稳定性和安全性，提高企业的运营效率和经营管理水平。因此在审计内容上内部审计人员要通过查阅法、调查表格法等审计方法，了解企业管理信息和流程(传递沟通方式、制度汇编、职责分工、岗位规范和标准)等相关资料，进一步向相关部门和人员了解企业的相关业务及财务资料，对企业主要业务的关键控制点进行测试分析，掌握这类控制点存在的漏洞和不足之处，并采取有效措施加以改进。在审计方法和手段上要全面运用计算机技术、网络信息技术，重视风险分析，保证内控审计工作的顺利开展。最后，企业还要建立起内部控制审计队伍训练培养基地，定期组织相关人员进行培训，不断强化审计人员职业道德意识和审计专业技能，为企业培养一支高素质、高质量的审计团队。　　(三)充分发挥内部控制执行与监督职能。　　内控制度要发挥良好的作用并且得到有效执行，企业必须具备足够的人员及资源，使其能完成所分配的任务，并且应选拔职业道德修养和专业胜任能力的员工，创造良好的环境氛围激发员工的积极性、主动性和创造性，建立绩效评价体系，健全考核奖惩机制，对员工实施科学、有效的监督。　　充分发挥内部审计的作用，使企业内部审计部门应当更多地参与到企业的事前预防和事中的内部控制中，通过对企业会计内部控制的监督和评审，及时发现内部控制制度中的漏洞和隐患，并针对企业会计工作中出现的新情况、新问题等加以技术修正或改进，提出一些有建设性的意见和措施，提高企业的综合实力。

内部控制的存在与否，对内部审计方式的选择有着至关重要的意义。

内部控制审计属于注册会计师外部评价，内部控制评价属于企业董事会自我评价，两者有着本质的区别。首先，两者的责任主体不同。建立健全和有效实施内部控制，评价内部控制的有效性是企业董事会的责任；在实施审计工作的基础上对内部控制的有效性发表审计意见是注册会计师的责任。其次，两者的评价目标不同。内部控制评价是企业董事会对各类内部控制目标实施的全面评价；内部控制审计是注册会计师侧重对财务报告内部控制目标实施的审计评价。最后，两者的评价结论不同。企业董事会对内部控制整体有效性发表意见，并在内部控制评价报告中出具内部控制有效性结论；注册会计师仅对财务报告内部控制的有效性发表意见，对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷，在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。虽然内部控制审计与内部控制评价具有上述区别，但两者往往依赖同样的证据、遵循类似的测试方法、使用同一基准日，因此也必然存在一些内在的联系。在内部控制审计过程中，注册会计师可以根据实际情况对企业内部控制评价工作进行评估，判断是否利用企业内部审计人员、内部控制评价人员和其他相关人员的工作以及可利用程度，从而相应减少本应由注册会计师执行的工作。

　　内部控制审计是内部控制的再控制，是企业改善经营管理、提高经济效益的自我需要。　　内部控制审计是通过对被审计单位的内控制度的审查、分析测试、评价，确定其可信程度，从而对内部控制是否有效作出鉴定的一种现代审计方法。　　财政部、审计署、证监会、银监会、保监会《企业内部控制基本规范》是内部控制审计的重要依据。依据沪深两市上市公司内部控制指引，沪深两市鼓励上市公司董事会开展内部控制自我评估，在披露年报时披露内部控制自我评估报告，并且同时披露负责年报审计的会计师事务所的审核评价意见。　　一般地，由直属于董事会或者监事会的审计委员会、独立董事负责内部控制审计，也可以委托不负责年审的会计师事务所开展内部控制审计。

内部控制审计与财务报表审计的区别表现在：目的不同、范围要求不同、测试要求不同。1、目的不同注册会计师在财务报表审计中了解和测试内部控制，是为了识别、评估和应对重大错报风险，据此确定实质性程序的性质、时间安排和范围，并获取与财务报表是否在所有重大方面按照适用的财务报告编制基础编制相关的审计证据。注册会计师在内部控制审计中了解和测试内部控制，是为了对内部控制的有效性发表审计意见。2、范围要求不同在财务报表审计中，针对评估的认定层次重大错报风险，注册会计师选择采用实质性方案或综合性方案。在内部控制审计中，注册会计师应当针对所有重要账户和列报的每一个相关认定获取控制设计和运行有效性的审计证据，以便对内部控制整体的有效性发表审计意见。3、测试要求不同在财务报表审计中，针对评估的认定层次重大错报风险，如果注册会计师选择综合性方案，需要获取内部控制在整个拟信赖期间运行有效的审计证据。在内部控制审计中，注册会计师对于基准日的内部控制运行有效性发表意见，则仅需要对内部控制在基准日前足够长的时间内的运行有效性获取审计证据。

不是一回事，有区别：1、目标不同。内部控制是建立相互制约的管理关系，目的是改善经营管理；内部审计是对各种业务进行评价，是否合规。2、手段不同。内部控制手段主要有环境控制、风险评估、活动控制、信息与沟通、监控等；内部审计主要手段是查证、函证、抽样、座谈、调查等。3、关注点不同。内部控制的关注点是管理流程、制度和岗位约束、制度的有效性、关键岗位等；内部审计的关注点是各项指标完成情况，异常财务现象，财务规范性等。4、对象不同。内部控制的对象是整个企业的各个环节；内部审计是相关环节和财务相关信息。

因为注册会计师审计是非常繁杂的事情。所以先测试内控，如果内部控制设计合理、运行有效，能够有效的降低财务报表重大错报风险。从而在较低重大错报风险的领域可以投入较少的审计资源，将审计资源大量投入到高重大错报风险领域。这样既能够增加审计效率有能够有效降低审计风险。符合下列条件的人员，可以报名参加注册会计师全国统一考试：（一）拥护《中华人民共和国宪法》，享有选举权和被选举权；（二）具有完全行为能力；（三）具有高等专科以上学校毕业学历、或者具有会计或者相关专业中级以上技术职称。第五条 有下列情形之一的人员，不能报名参加注册会计师全国统一考试，已经办理报名手续的报名无效：（一）因受过刑事处罚，自刑罚完毕之日起至申请报名之日止不满5年者；（二）因吊销注册会计师证书，自处罚决定之日起至申请报名之日止不满5年者；（三）以前年度参加注册会计师考试因作弊而受到停考处分期限未满者，或终身不得参加注册会计师行业组织的各类考试者。

内控和内审的区别如下：1、概念不同内控是内部控制的简称，指一般公司企业内部的控制运作。内部会计控制是指单位为了提高会计信息质量，保护资产的安全、完整，确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序。内审是内部审计的简称，内部审计之父索耶关于内部审计的定义是：对组织中各类业务和控制进行独立评价，以确定是否遵循公认的方针和程序，是否符合规定和标准，是否有效和经济地使用了资源，是否在实现组织目标。2、范围不同内审以财务报告内部控制为主。内审的范围，直接决定着审计的质量、成本和责任，决定着审计的可行性。但是以整个内控作为内审的范围，既不明确，也不好把握，容易产生审计风险，审计的可行性会有问题。3、性质不同内审是企业外部对企业的内控，是会计师事务所对企业内部控制的有效性进行的审计，是一种独立的鉴证业务。内控是企业内部管理层对企业的内控评价，通常情况，授权内审机构对企业内控进行评价，是一种相对独立的服务业务。4、责任主体不同在实施审计工作的基础上对内部控制的有效性发表审计意见，是注册会计师的责任。企业内部控制责任是由企业承担的，而内部控制审计责任是由注册会计师承担的。两种责任的分离决定了企业和注册会计师在分别实施内裤和内审的时候必须按照不同的规则独立完成，两者之间不能相互替代和免除。扩展资料：内控的管理局限1、人为过失。执行内控制度的人在决策过程中因在一定的时间内、基于所掌握的信息以及所受到的压力，作出在事后看来没有产生理想结果的判断。2、内部控制体系设计中的缺陷。制度是人执行的，在执行的过程中因制度设计的缺陷以及执行的人员培训问题会造成错误。3、管理层凌驾内部控制体系。出于个人利益或虚夸主体的财务状况或合规情况等不法企图，而拒绝执行既定的政策或程序。4、员工串通或舞弊。5、建立控制的相关成本与效益比较。参考资料：百度百科-内控

内部控制审计是通过对被审计单位的内控制度的审查、分析测试、评价，确定其可信程度，从而对内部控制是否有效作出鉴定的一种现代审计方法。那么内控审计报告意见类型包括哪些？ 1、 内控审计报告意见类型包括无保留意见审计报告和非无保留意见审计报告两种类型。 2、 无保留意见审计报告。如果对财务发表无保留意见，除非法律另有规定，否则注册会计师应当在审计意见中使用“财务报表在所有重大方面按照（适用的财务报告编制基础（如企业会计准则等））编制。 3、 非无保留意见审计报告。如果存在下列情形之一时，注册会计师应当对财务报表清楚地发表恰当的的非无保留意见。 4、 根据获取的审计证据，得出财务报表整体存在重大错误的结论。 5、 无法获取充分、适当的审计证据，不能得出财务报表整体不存在重大错报的结论。 以上的就是关于内控审计报告意见类型包括哪些的内容介绍了。

一、健全企业风险管理机制的必要性企业自注册成立的第一天起,就面临着各种各样的风险。比如:国家宏观经济政策调控风险、经营环境风险、组织性失误风险和领导层决策失误风险等。忽视这些风险,现代企业就难以应对突如其来的各种风险因素的冲击,不堪承受难以估量的财务损失和经营困境。亚洲金融风暴是一个非常发人深省的例子。期间,不少发展迅速但长期忽视风险管理的企业的潜在问题集中浮现出来。由于这些企业的决策层事前低估了经营非核心业务的风险、业务扩张所需资金的风险、借贷带来高负债的风险以及国际投机资本市场等多种风险,因而引发巨大的灾难,最终导致许多企业被迫宣告破产或被并购。由于当今现代企业面对着许多隐藏在不同层次的各种风险,使利润的增长变得不稳定,而同时现代企业又要面对投资者不断提高的各种要求,因而迫切需要采取各种方法控制风险,避免损失。所谓风险管理,就是指现代企业为实现所定目标,对可能发生的各种风险进行一系列防范、控制的管理活动,是一种涉及多层次、多方面的现代企业管理职能。风险管理同时也是一个过程,是由现代企业的董事会、管理层以及利益相关人员共同实施的,应用于制定现代企业战略及各个层面的活动,旨在识别和防范可能影响现代企业的各种潜在危机,并按照现代企业的风险理念健全完善风险管理机制,为现代企业目标的实现提供合理的保证。一般认为它有八个组成要素:企业经营环境、企业目标设定、危机预警识别、风险评估水平、风险因应对策、危机控制活动、信息与沟通、监控能力。现代企业风险管理的手段不应是在企业内部另外增加一个成本高昂的官僚管理机构,它应该能够帮助企业建立并强化应对困难的组织能力,这也是现代企业能够在当今不断变化的全球经济中生存所必须拥有的一种关键能力,就是现代企业必须构建一种切实有效的内部控制框架体系。二、内部控制与内部审计的有机联系现代企业内部控制体系属于现代企业的内部管理系统之一,包括为保障现代企业正常经营所采取的一系列必要的管理措施。内部控制贯穿于现代企业经营的各个方面,只要存在现代企业的经营管理,只要现代企业的经营管理存在着风险,便需要有相应的内部控制。一个运转良好的内部控制体系能够保证企业经营方针和计划的贯彻与执行;维护现代企业资产的安全与完整;保证所有的交易和事项的真实性、合法性;确保会计报表的编制符合财经法规、财务准则和制度的相关要求;同时能防止、披露和纠正错误与舞弊现象的发生。内部控制是现代企业风险管理的重要内容。内部审计既是内部控制的一个组成部分,又是内部控制的一种特殊形式。1986年第十二届国际审计会议上发表的《总声明》中,就把内部审计与组织结构、方法程序一起列为内部控制的重要组成部分。可见,内部审计职能作为内部控制的一个要素,是管理当局用来监督相关控制程序的手段,即是对内部控制的再控制,进而提高现代企业风险管理水平。美国COSO委员会报告及《萨班尼斯———奥克斯利法》法案为内部审计人员参与和进行风险管理提供了可以借鉴的工作指南和参考依据并得到广泛的认可,这在很大程度上表明:以现代企业风险管理为导向,开展对内部控制审计,将成为内部审计工作发展的主要方向。三、现代企业风险管理导向下的内部控制审计工作内部审计是现代企业内部一种独立客观的监督和评价活动,是现代企业风险管理的重要组成部分。它通过审查与评价现代企业本身及所属单位财务收支,经济活动的真实性、合法性及有效性,促进现代企业加强业务管理,实现经济目标。目前,我国大部分大中型现代企业都设置了内部审计部门,但存在着一些突出的问题。比如:内部审计部门不能向股东大会、董事会或监事会独立提交审计报告;内部审计工作范围局限于核实财会方面的交易,较少触及现代企业业务流程方面的风险管理和监测,从而未能就现代企业风险管理担起监督作用;内审部门的隶属关系、角色、职责不明确,缺乏独立性;内部审计人员的水平和内审方法有待提高,缺乏一套系统化和科学化的内审程序等等。在现代企业风险管理进程中,内部控制审计工作是以影响和控制现代企业经营目标实现的各种内部控制制度为依据确定审计项目,以现代企业进行的所有降低和防范风险的活动为测试重点,评价内部控制体系减低和防范风险的充分性和有效性,并提出恰当的完善和健全内部控制体系建议的一种方法。国外许多现代企业成功的内部审计实践证明,以提高企业风险管理水平为目的而实施的以内部控制为导向的内部审计,为内部审计人员参与风险管理提供了基础,促进了内部审计与现代企业风险管理要素的结合,并已经为现代企业管理当局所接受。1u2022开展内部控制的自我检测。内部控制自我检测是一种新兴的审计技术,最早是由加拿大公司开始运用的内部控制系统,几年来他们总结了一套系统的技术和方法,大大推动了该公司内部控制的发展和完善。目前这种方法在欧美一些发达国家开展的较多。内部控制自我检测的方法就是内部审计人员与被审计单位管理人员组成一个小组,管理人员在内部审计人员的帮助下,对本部门内部控制的恰当性和有效性进行评估,然后根据评估提出审计报告,由管理者实施。对现代企业而言,内部控制自我检测提供了一个风险管理的工具,保证了内部审计人员和管理人员共同对风险进行控制。可以综合地控制现代企业的各方面,包括相关的社会效益,使现代企业对内部控制有一个更全面的了解。不仅要考虑发现的问题如何改进,促进各部门更有效地履行责任,还要使控制措施便于理解,使企业董事会更了解管理的情况以及风险。同时,也降低了审计成本,使内部审计达到更好的效果。2u2022对现代企业内部控制进行穿行测试审计。此项审计指利用模拟业务将被审计单位的有关数据和业务嵌入被审计单位的内部控制体系当中,进行业务的模拟运行,来获得测试结果,将测试结果与被审计单位的会计信息对比来获得审计证据。此种方法可以对内部控制体系本身的质量和功能进行审计,体系的好坏直接影响企业的抗风险能力,因此体系自身的审计亦是复杂的市场经济环境下必不可少的内容。在设计时可采用平行虚拟业务测试、非正常业务测试、平行运行测试等方法。3u2022评价内部控制对现代企业风险的监控能力。内部审计评价内部控制体系对现代企业风险管理的监控能力,是指内部审计部门评估企业内部控制体系的内容和运行以及一段时期的监控质量的一个过程。现代企业的内部控制体系可以通过两种方式对风险管理进行监控———全面监控和个别监控。持续监控和个别监控都是用来保证提高现代企业的风险管理水平的。监控还包括对现代企业风险管理的记录。对现代企业风险管理进行记录的程度根据现代企业的规模、经营的复杂性和其他因素的影响而有所不同。适当的记录通常会使风险管理的监控更为有效果和有效率。当现代企业管理者打算向外部利害方提供关于现代企业风险管理效率的报告时,他们应考虑现代企业内部控制体系的记录模式并保持有关的记录所具有的威慑力。4u2022评估现代企业内部控制体系对风险的反应能力。对风险的反应可以分为规避风险、减少风险、抵御风险和遭受风险四类。规避风险是指采取措施退出会给现代企业带来风险的活动。减少风险是指减少风险发生的可能性、减少风险的影响或两者同时减少。抵御风险是指通过转嫁风险或与他人共担风险,降低风险发生的可能性或降低风险对现代企业的影响。遭受风险则是在风险来临时未能采取任何行动而被动承受可能发生的风险及其影响。内部审计人员可以在对上述四种风险来临或可能来临时,企业的反应和应对能力上,评估和评价现代企业业已建立的内部控制体系防范和应对现代企业风险的效力,即从现代企业总体的角度或组合风险的角度重新考量内部控制体系的功效。

织加强管理、堵塞漏洞

审计部门和监察部门的区别：审计机关是依照法律，对国家各级行政机关、金融机构、企业事业组织进行财务收支、财经法纪、建设项目进行的经济监督。监察机关是人民政府行使监察职能的机关，依法对国家行政机关、国家公务员和国家行政机关任命的其他人员实施行政监察。审计机关的职责：（1）、对本级各部门(含直属单位)和下级政府预算的执行情况和决算，以及预算外资金的管理和使用情况，进行审计监督；（2）、地方各级审计机关分别在本级行政首长和上一级审计机关的领导下，对本级预算执行情况进行审计监督，向本级人民政府和上一级审计机关提出审计结果报告；（3）、对国有金融机构的资产、负债、损益，进行审计监督；（4）、对国家事业组织的财务收支，进行审计监督；（5）、对国有企业的资产、负债、损益，进行审计监督；（6）、对与国计民生有重大关系、接受财政补贴较多或亏损数额较大的国有企业和国有资产占控股地位或主导地位的企业的资产、负债、损益，进行审计监督；（7）、对国家建设项目预算的执行情况和决算，进行审计监督；（8）、对政府部门管理的和社会团体受政府委托管理的社会保障基金、社会捐赠资金以及其他有关基金、资金的财务收支，进行审计监督；（9）、对国际组织和外国政府援助、贷款项目的财务收支，进行审计监督；（10）、对其他法律、行政法规规定应当由审计机关进行审计的事项，依照和有关法律、行政法规的规定进行审计监督；（11）、对与国家财政收支有关的特定事项，向有关地方、部门、单位进行专项审计调查，并向本级人民政府和上一级审计机关报告审计调查结果；（12）、对各部门、国有金融机构和企业事业组织的内部审计，进行业务指导和监督；（13）、对社会审计机构的业务质量，依照有关法律和国务院的规定进行监督；（14）、承办本级人民政府和上级审计机关交办的其他事项；（15）、此外，根据国家有关规定，审计机关还负责对县级以下的党政领导干部、国有企业及国有控股企业领导人员进行任期经济责任审计。监察机关的职责：（1）检查国家行政机关在遵守和执行法律、法规和人民政府的决定、命令中的问题；（2）受理对国家行政机关、国家公务员和国家行政机关任命的其他人员违反行政纪律行为的控告、检举；（3）调查处理国家行政机关、国家公务员和国家行政机关任命的其他人员违反行政纪律的行为；（4）受理国家公务员和国家行政机关任命的其他人员不服主管行政机关给予行政处分决定的申诉，以及法律、行政法规规定的其他由监察机关受理的申诉；（5）法律、行政法规规定由监察机关履行的其他职责。急速通关计划 ACCA全球私播课 大学生雇主直通车计划 周末面授班 寒暑假冲刺班 其他课程

所谓审计风险是指会计报表存在重大错误或漏报，而注册会计师审计后发表不恰当审计意见的可能性。审计风险是由固有风险、控制风险和检查风险三个要素构成：1、固有风险：指在不考虑被审计单位相关的内部控制政策或程序的情况下，其会计报表上某项认定产生重大错报的可能性。它是独立于会计报表审计之外存在的，是注册会计师无法改变其实际水平的一种风险。2、控制风险：是指被审计单位内部控制未能及时防止或发现其会计报表上某项错报或漏报的可能性。同固有风险一样，审计人员只能评估其水平而不能影响或降低它的大小。3、检查风险：指注册会计师通过预定的审计程序未能发现被审计单位会计报表上存在的某项重大错报或漏报的可能性。检查风险是审计风险要素中唯一可以通过注册会计师进行控制和管理的风险要素。

一、内部控制制度描述的意义　　内部控制制度的描述是指按照一定的方法把内部控制的现状以书面的形式加以反映。　　二、内部控制制度描述的方法　　内部控制制度描述有以下 三种基本方法：　　（一）文字说明法　　文字说明法是指审计人员对被审计单位内部控制度和执行情况的文字叙述。其优点是比较灵活，可以对调查对象做出比较深入和具体的描述。其缺点是用文字说明法进行描述时，很难用简洁的语言来详细说明各个细节，文字叙述较为冗长，对业务处理流程及其控制的反映不够直观。文字说明法一般是用于内部控制程序比较简单，比较容易描述的小企业。　　（二）调查表法　　调查表法是将那些保证会计记录的正确性和可靠性以及与保证财产物资的完整性有密切关系的事项列作调查对象，由审计人员设计成标准化的调查表，并利用表格，通过征询来了解内部控制的强弱程度。　　调查表法的优点是：调查范围明确，问题突出，容易发现被审计单位的内部控制系统中存在的缺陷，而且编制调查表省时省力。但其缺陷是：反映问题不全面，仅限于调查范围，而且无法反映出内部控制的具体情况和存在问题的轻重程度。所以，对于不同行业的企业或是小企业，不适用调查表法。　　（三）流程图描述法　　流程图法是指用特定的符号和图形，将内部控制重各种业务处理手续，以及各种文件或凭证的传递流程，用图解的形式直接地表现内部控制的实际情况。　　绘制流程图有两种方法：一种是纵向流程图，即将业务的处理过程按照先后次序，用一条主线垂直串联起来。另一种是横向流程图，即以横向表示业务处理程序，按业务部门设置若干竖栏，将业务程序由左到右，由上到下用符号表示，并用流程线把各项业务活动串联起来。　　流程图法的优点在于：便于从整体的角度，直观反映内部控制的特征，有利于审计人员对内部控制进行分析评价，而且还便于审计人员根据控制程序的变化随时进行修改。缺点是绘制流程图有一定的技术难度，特别是比较复杂的业务，需具备较娴熟的技术和花费较多的时间；其次，流程图有时很难将内部控制系统中的某些弱点明显地反映出来。　　三、内部控制制度描述的步骤　　内部控制制度的描述基本上经过三个步骤：　　（一）了解内部控制制度；　　（二）描述内部控制制度；　　（三）对描述的结果进行复核。　　第四节 内部控制制度的评审　　一、内部控制制度评审的目的　　内部控制制度评审的目的概括起来有以下两个方面：　　（一）健全内部控制制度，改善管理。　　评审内部控制制度，确定其健全性和遵循程度，是改善管理制度的重要手段。从这个意义上来说，内部控制制度的评审属于管理审计的范畴。　　（二）确定审计的重点和抽样的规模。　　二、内部控制评审的内容　　对内部控制制度进行审查和评价，就是对其是否健全，是否有效所进行的审查和评价。 　　内部控制的评审步骤如下：　　（一）内部控制制度的了解和描述　　对内部控制制度的了解和描述要经过三个步骤：（1）了解内部控制制度；（2）描述内部控制制度；（3）对描述的结果进行复核。　　（二）内部控制制度的初步评价　　通过对内部控制制度的初步评价，审计人员只对那些准备信赖的内部控制实行符合性测试。内部控制制度的初步评价主要包括对其健全性和合理性的评价。　　1.内部控制制度的健全性。　　评价内部控制制度的健全性，一是要分析内部控制的关键部位上是否都建立了强有力的控制，即内部控制的强点；一是要分析内部控制中存在的薄弱环节，即内部控制的弱点。评价内部控制

要从独立性方面考虑。独立性是保证内部审计人员切实有效地履行职责，自主地、客观地开展工作，以取得内部审计工作的预期效果，帮助企业实现目标发挥应有作用的基础。对此，必须加以保证。措施：1.建立完善的公司治理结构，合理设置内部审计机构。随着我国社会主义市场经济体制改革的逐步深入，公司法人治理结构也逐步健全完善，内部审计已成为法人治理结构的有机组成部分。因此，建立完善的公司治理结构，合理设置内部审计机构，是企业领导者经营管理理念成熟的表现。健全的内部审计机构，必须是一个独立的、直接隶属于企业法人的监督管理机构。内部审计机构在企业中处于较高的层次，可以保证内部审计充分发挥职能作用，内部审计的独立性、权威性才能得到真正体现。2.加强内部审计的法制建设，提高内部审计工作地位。抓紧制定内部审计的法规条例，将内部审计制度用法律法规的形式固定下来，用法律规定内审机构的地位、结构、层次，使内部审计纳入法制化轨道，用法律保障内部审计的独立性，用法律的形式明确内部审计人员的法律责任和权利。只有内部审计的法制建设完善了，内部审计的独立性才能得到真正的保障。3.加强内部审计队伍建设，提高内部审计人员素质。首先，必须对内部审计人员进行职业道德教育，提高其道德修养和政策水平，牢固掌握国家财经法纪和企业规章制度，才能对企业财务收支和经营管理活动进行有效审计和客观、公正的评价，为企业经营管理者提供生产经营决策的科学依据。其次，要使其有较强的业务能力。内部审计人员必须熟悉会计、审计、法律、税务、外贸、金融、基建、企业管理等方面的知识，要将实践经验丰富，业务水平较高的人员充实到内部审计队伍中。4.内部审计独立性的增强，重在自身的有所作为。常言说：“有为”才能“有位”。内部审计的独立性必须依靠内审部门和内审人员自身良好的工作成效来争取、来确立。要“以为争位”，就应当做到：一是审计的务实性要强。内部审计要抓住单位或企业经济活动、经营发展中的关键环节，突出审计重点，使内部审计能够在企业经济活动中起到保驾护航、铺路搭桥的作用。二是审计过程要规范。要建立规范的内部审计程序，切实做到依法审计，按照国家的法规、企业的制度要求，按照企业经营管理及领导者的要求开展审计业务。三是审计结果实效性要突出。内部审计在很大程度上是一种效益审计，能否通过审计规避经营风险、促进经营发展，是衡量内部审计有效性的关键，只有做到这一点，内部审计才能在监督和服务中做到“眼睛明”、“监控灵”。

怎么做内部审计制度

内部控制审计是通过对被审计单位的内控制度的审查、分析测试、评价，确定其可信程度，从而对内部控制是否有效作出鉴定的一种现代审计方法。内部控制审计确认、评价企业内部控制有效性，包括确认和评价企业控制设计和控制运行缺陷和缺陷等级、分析缺陷形成原因以及提出改进内部控制建议。接受企业委托从事内部控制审计的会计师事务所，应当根据《企业内部控制基本规范》及其配套办法和相关执业准则，对企业内部控制的有效性进行审计，出具审计报告。

五要素为:1、控制环境2、风险评估3、控制活动4、信息与沟通5、监察内部控制审计就是确认、评价企业内部控制有效性的过程，包括确认和评价企业控制设计和控制运行缺陷和缺陷等级，分析缺陷形成原因，提出改进内部控制建议。内部控制审计是通过对被审计单位的内控制度的审查、分析测试、评价，确定其可信程度，从而对内部控制是否有效作出鉴定的一种现代审计方法。内部控制审计是内部控制的再控制，它是企业改善经营管理、提高经济效益的自我需要。财政部、审计署、证监会、银监会、保监会《企业内部控制基本规范》是内部控制审计的重要依据。依据沪深两市上市公司内部控制指引。沪深两市鼓励上市公司董事会开展内部控制自我评估，在披露年报时披露内部控制自我评估报告，并且同时披露负责年报审计的会计师事务所的审核评价意见

内部控制审计是通过对被审计单位的内控制度的审查、分析测试、评价，确定其可信程度，从而对内部控制是否有效作出鉴定的一种现代审计方法。内部控制审计是内部控制的再控制，它是企业改善经营管理、提高经济效益的自我需要。财政部、审计署、证监会、银监会、保监会《企业内部控制基本规范》是内部控制审计的重要依据。依据沪深两市上市公司内部控制指引，沪深两市鼓励上市公司董事会开展内部控制自我评估，在披露年报时披露内部控制自我评估报告，并且同时披露负责年报审计的会计师事务所的审核评价意见。一般地，企业内部审计部门负责内部控制审计，也可以委托不负责年审的会计师事务所开展内部控制审计。

内部控制审计就是确认、评价企业内部控制有效性的过程，包括确认和评价企业控制设计和控制运行缺陷和缺陷等级，分析缺陷形成原因，提出改进内部控制建议。内部控制审计是通过对被审计单位的内控制度的审查、分析测试、评价，确定其可信程度，从而对内部控制是否有效作出鉴定的一种现代审计方法。内部控制审计是内部控制的再控制，它是企业改善经营管理、提高经济效益的自我需要。财政部、审计署、证监会、银监会、保监会《企业内部控制基本规范》是内部控制审计的重要依据。依据沪深两市上市公司内部控制指引，沪深两市鼓励上市公司董事会开展内部控制自我评估，在披露年报时披露内部控制自我评估报告，并且同时披露负责年报审计的会计师事务所的审核评价意见。一般地，企业内部审计部门负责内部控制审计，也可以委托不负责年审的会计师事务所开展内部控制审计。o(∩_∩)o 希望能对你有所帮助！o(∩_∩)o★★★★★请及时给予好评或采纳，万分感谢！`(∩_∩)′

企业内部控制审计指的是什么 较大型企业由股东大会或监事会授权成立的企业内部审计部门，对财务部门的账目进行内部审计，对股东大会和监事会负责。这是企业内部审计，相关审计报告不可作为对外的法律依据（但这里要锭具体的情况）。 内部控制审计与内部审计的区别 内部控制审计与内部审计两者的审计对象不一样，前者只对内部控制制度的制定和执行进行审计贰而后者不仅包括前者，还包括资产、负债、损益审计。 内部审计和内部控制审计是一个概念吗？求详解。 不是一回事 内部审计是企业内设的审计机构或审计人员，根据工作安排，对本企业内有关部门、单位或人员开展审计工作，工作内容包括财务审计、经济责任审计等等多种。内部控制审计专指对企业的内部控制系统进行的专项审计，以确定罚业的内部控制系统的设计、运行是否合理、有效。审计人员可以是内部审计人员，但通常是外部审计即中介机构审计。 内部控制检查和内部控制审计有什么区别 方式上：内部控制检查可以任意的方式，简单、复杂的都可以。内部控制审计必须按照一些列标准的流程来进行，一般参考国际内部审计标准，IIA的那套。 输出结果上：内部控制检查可以任何形式的检查报告，可以说几个问题的或者任意形式的报告。内部控制审计，除了报告外，还必须有工作底稿、抽样标准、样本记录等一些列输出结果。 主体上：内部控制检查，一般都是管理层或者监管丹构来做的。内部控制审计，一般有内部审计部门、或者特定的外部审计来完成 企业内部控制审计主要包括哪些内容？ 企业内部控制审计，指审计机构和人员通过检查企业内部控制制度的创建健全情况和内部控制措施的执行情况，对企业内部控制体系是否完整、有效提出评价意见，并就进一步完善内部控制体系提出审计建议，以预警和预防企业经营管理风险的相关过程。主要包括以下内容：第一，内部控制环境，即评价以公司治理结构、机构设置和权责分配、内部审计、人力资源政策、企业文化在内的内部控制环境对企业经营管理活动的影响。第二，风险评估，即分析企业风险控制目的设置的合理性，评价开展风险评估范畴的全面性、风险评估结果的有效性和风险应对策略的科学性。第三，控制活动，即评价企业根据风险评估结果设置的内部控制措施的科学性和控制效果的有效性。第四，内部控制信息和沟通，即评价企业内部控制相关信息在收集、处理和传递程序的科学性，分析信息技术在内部控制信息和沟通中所发挥作用的情况，判断企业在反舞弊工作重点领域相关工作机制的有效性。第五，内部监督制度，即分析企业内部审计机构和其他内部机构在内部监督中的职责权限情况，判断企业实施内部监督的程序、方法和目的要求的科学性，评价内部控制监督制度的有效性。 内部控制审计五要素是什么 按美国的COSO委员会提出的《内部控制-整合框架》分为以下五要素： 1、控制环境 2、风险评估 3、控制活动 4、信息与沟通 5、监察 中国的《内控规范》借鉴了美国的COSO委员会提出的《内部控制-整合框架》，并结合中国国情，要求企业所建立与实施的内部控制，应当包括下列五个要素： 1、内部环境 2、风险评估 3、控制活动 4、信息与沟通 5、内部监督 内部控制审计的具体流程是怎么样的 1、制定内控审计计划，内审计划包括：审计范围、人员、时间、审计的流程是那些、需要哪个部门配合。 2、形成审计小组，分配审计任务，制定每个流程的内部控制审计方案。 紶、下发审计通知。 4、审计开始。 5、提出审计发现，小组讨论。 6、形成审计报告。报送批准。 7、分发经过批准的审计报告。 8、有问题的跟踪问题整改情况，并进行验证。 9、回访。 内部控制审计与内部控制评价的区别联系。 内部控制审计属于注册会计师外部评价，内部控制评价属于企业董事会自我评价，两者有着本质的区别。 首先，两者的责任主体不同。建立健全和有效实施内部控制，评价内部控制的有效性是企业董事会的责任；在实施审计工作的基础上对内部控制的有效性发表审计意见是注册会计师的责任。 其次，两者的评价目标不同。内部控制评价是企业董事会对各类内部控制目标实施的全面评价；内部控制审计是注册会计师侧重对财务报告内部控制目标实施的审计评价。 最后，两者的评价结论不同。企业董事会对内部控制整体有效性发表意见，并在内部控制评价报告中出具内部控制有效性结论；注册会计师仅对财务报告内部控制的有效性发表意见，对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷，在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。 虽然内部控制审计与内部控制评价具有上述区别，但两者往往依赖同样的证据、遵循类似的测试方法、使用同一基准日，因此也必然存在一些内在的联系。在内部控制审计过程中，注册会计师可以根据实际情况对企业内部控制评价工作进行评估，判断是否利用企业内部审计人员、内部控制评价人员和其他相关人员的工作以及可利用程度，从而相应减少本应由注册会计师执行的工作。 内部控制审计报告是什么意思 对公司内部控制制度、环境、控制等方面进行审计所得出的报告 内部控制审计的内部控制五要素 第一，内部控制环境，即评价以公司治理结构、机构设置和权责分配、内部审计、人力资源政策、企业文化在内的内部控制环境对企业经营管理活动的影响。第二，风险评估，即分析企业风险控制目的设置的合理性，评价开展风险评估范畴的全面性、风险评估结果的有效性和风险应对策略的科学性。第三，控制活动，即评价企业根据风险评估结果设置的内部控制措施的科学性和控制效果的有效性。第四，内部控制信息和沟通，即评价企业内部控制相关信息在收集、处理和传递程序的科学性，分析信息技术在内部控制信息和沟通中所发挥作用的情况，判断企业在反舞弊工作重点领域相关工作机制的有效性。第五，内部监督制度，即分析企业内部审计机构和其他内部机构在内部监督中的职责权限情况，判断企业实施内部监督的程序、方法、目的等要求的科学性，有效性。

不是的，内部控制审计是包含内控流程的！不一个概念！

内部控制的五要素:内部环境、风险评估、控制活动、信息与沟通以及内部监督。内部控制要素是构成内部控制模式的各个方面。在会计学特别是审计学中，一般将内部控制分为控制环境、会计制度和控制程序三项结构要素，或者将会计制度并入控制程序中，分为控制环境和控制程序。控制环境是内部控制有效性的前提和保障，基本相当于所谓“公司治理结构”的主要内容，控制程序是内部控制的主体，内部控制的作用都是通过各项控制程序来实现的。注册会计师考试章节知识点归纳，祝你轻松取证。移动端题库：http://m.hqwx.com/tiku/zckjs/?utm_campaign=baiduhehuorenPC端题库：http://hqwx.com/tiku/zckjs/?utm_campaign=baiduhehuoren

内部控制审计的内部控制五要素：1.内部控制环境，即评价以公司治理结构、机构设置和权责分配、内部审计、人力资源政策、企业文化在内的内部控制环境对企业经营管理活动的影响。2.风险评估，即分析企业风险控制目的设置的合理性，评价开展风险评估范畴的全面性、风险评估结果的有效性和风险应对策略的科学性。3.控制活动，即评价企业根据风险评估结果设置的内部控制措施的科学性和控制效果的有效性。4.内部控制信息和沟通，即评价企业内部控制相关信息在收集、处理和传递程序的科学性，分析信息技术在内部控制信息和沟通中所发挥作用的情况，判断企业在反舞弊工作重点领域相关工作机制的有效性。5.内部监督制度，即分析企业内部审计机构和其他内部机构在内部监督中的职责权限情况，判断企业实施内部监督的程序、方法、目的等要求的科学性，有效性。扩展资料内部控制审计的目标是检查并评价内部控制的合法性、充分性、有效性及适宜性。内部控制的合法性、充分性、有效性及适宜性，具体表现为其能够保障资产、资金的安全，即保障资产、资金的存在、完整、为我所有、金额正确、处于增值状态。所以，我们可以将内部控制审计的具体目标概括为：检查并评价内部控制能否确保资产、资金的安全，即检查并评价内部控制能否保障资产、资金的存在、完整、为我所有、金额正确、处于增值状态。内部控制审计业务是一项专门鉴证业务，注册会计师执行这一业务时，应当事先与委托人就内部控制审核范围达成一致意见。凡是业务约定书确定的内部控制审核范围，注册会计师都要进行审核。内部控制审计的范围限于特定日期与财务报表相关的内部控制。通常，注册会计师对某特定日期的内部控制进行审核。特定日期可以是会计年度结束日，也可以是某中期结束日。注册会计师对某特定日期的内部控制审核时，应在接近于此日期之前的一段时间内对内部控制进行了解和测试，并对该日期的内部控制有效性发表审核意见。被审计单位管理层应当就内部控制的有效性提供书面认定，其作用类似于财务报表，它用于明确被审核单位管理层建立健全内部控制并保持其有效性的责任。参考资料来源：百度百科_内部控制审计

内部控制审计的具体流程为：1、了解企业的内部控制情况，并做出相应的记录。这是内部控制制度审计的第一步，其主要目的是通过一定手段，了解被审计单位已经建立的内部控制制度及执行的情况，并做出记录、描述。2、初步评价内部控制的健全性。确认内部控制风险，确定内部控制是否可依赖。在对控制环境、控制程序和会计系统进行调查了解，对被审计单位内部控制有了一个初步的认识的基础上，应对内部控制风险和内部控制的可依赖程度做出初步评价。3、实施符合性测试程序，证实有关内部控制的设计和执行的效果。通过对内部控制进行初步评价，可基本掌握被审计单位内部控制的强弱环节，为进行符合性测试确定一个前提。4、评价内部控制的强弱，评价控制风险，确定在内部控制薄弱的领域扩展审计程序，制定实质性审计方案。扩展资料：内部控制风险识别、评估与防范：1、内部控制潜在风险识别情况；2、内部控制潜在风险程度评估情况；3、内外环境变化时，内部控制潜在风险再识别与再评估及时性情况；4、内部控制潜在风险防范措施。内部控制措施与控制活动情况1、为保证内部控制目标实现而制定的政策、制度、规定、业务流程等；2、授权与分权情况；3、经济活动运行的报告、统计情况；4、复核情况；5、业务检查与监督情况；6、非相容岗位的分离设置情况7、关键过程或环节的控制情况。内部信息识别与管理：1、内部控制信息体系的建立与保持情况；2、内部控制信息的识别、处理、沟通与反馈；3、内部控制制度的管理；4、内部控制记录的管理，特别是关键内部控制记录的管理。参考资料来源：百度百科-内部控制审计

内部控制审计的具体流程是：计划审计工作、实施审计工作、评价控制缺陷、完成审计工作4个内容。内部控制审计的程序：　　(一)计划审计工作　　注册会计师需恰当地计划内部控制审计工作，配备具有专业胜任能力的项目组，并对助理人员进行适当的督导。　　计划审计工作时，注册会计师应当评价有关事项对内部控制及其审计工作的影响：与企业相关的风险;相关法律法规和行业概况;企业组织结构、经营特点和资本结构等相关重要事项;企业内部控制最近发生变化的程度;与企业沟通过的内部控制缺陷;重要性、风险等与确定内部控制重大缺陷相关的因素;对内部控制有效性的初步判断;8.可获取的、与内部控制有效性相关的证据的类型和范围。　　注册会计师应当充分认识风险评估在计划审计工作中的作用，以风险评估为基础，选择拟测试的控制，确定测试所需收集的证据。内部控制的特定领域存在重大缺陷的风险越高，给予该领域的审计关注应越多。　　在进行风险评估以及确定必要的程序时，注册会计师应当考虑企业组织结构、经营单位或流程的复杂程度可能产生的重要影响和作用。企业组织结构、经营单位或流程的复杂程度可能影响企业实现控制目标的方式。企业的规模和复杂程度也可能影响错报风险以及应对该风险所需实施的控制。注册会计师应当根据企业情况调整工作范围，以获取充分、适当的证据，支持发表的意见。　　注册会计师应当在计划审计阶段对企业董事会的内部控制评价工作进行评估，判断是否在内部控制审计工作中利用企业内部审计人员、内部控制评价人员和其他相关人员的工作以及可利用的程度，相应减少可能应由注册会计师执行的工作。注册会计师利用企业内部审计人员、内部控制评价人员和其他相关人员的工作，应当对其专业胜任能力和客观性进行充分评价。一般而言，与某项控制相关的风险越高，可利用程度就越低，注册会计师应当更多地对该项控制亲自进行测试。需要强调的是，注册会计师对发表的审计意见独立承担责任，其责任不因为利用企业内部审计人员、内部控制评价人员和其它相关人员的工作而减轻。　　(二)实施审计工作　　注册会计师按照自上而下的方法实施审计工作，自上而下的方法是注册会计师识别风险、选择拟测试控制的基本思路。注册会计师在实施审计工作时，可以将企业层面控制和业务层面控制的测试结合进行。测试企业层面控制。注册会计师测试企业层面的控制，在把握重要性原则的基础上，一般关注：与内部环境相关的控制;针对董事会、经理层凌驾于控制之上的风险而设计的控制;企业的风险评估过程;对内部信息传递和财务报告流程的控制;对控制有效性的内部监督和自我评价。测试业务层面控制。注册会计师测试业务层面的控制，在把握重要性原则的基础上，结合企业实际、内部控制相关法律法规要求和企业层面控制的测试情况，重点对企业生产经营活动中的重要业务与事项的控制进行测试。注册会计师需关注信息系统对内部控制及风险评估的影响。测试与舞弊风险相关的控制。注册会计师在测试企业层面控制和业务层面控制时，应评价内部控制是否足以应对舞弊风险。舞弊风险因素是指注册会计师在了解被审计单位及其内部环境时识别的、可能表明存在舞弊动机、压力或机会的事项或情况，以及被审计单位对可能存在的舞弊行为的合理化解释。与舞弊风险相关的控制通常包括：针对重大的非常规交易的控制;针对关联方交易的控制;与管理层的重大会计政策和会计估计相关的控制;针对期末财务报告中编制的分录和作出的调整的控制;能够减弱管理层伪造或不恰当操纵财务结果的动机及压力的控制等。注册会计师应当根据舞弊风险评估结果，对上述控制实施有针对性的测试。测试内部控制设计与运行的有效性。如果某项控制由拥有必要授权和专业胜任能力的人员按照规定的程序与要求执行，能够实现控制目标，表明该项控制的设计是有效的;如果某项控制正在按照设计运行，执行人员拥有必要授权和专业胜任能力，能够实现控制目标，表明该项控制的运行是有效的。获取内部控制有效设计与运行的证据。注册会计师在测试内部控制设计与运行的有效性时，可综合运用询问适当人员、观察经营活动、检查相关文件、穿行测试和重新执行等方法，获取充分、适当的证据以支持审计结论。与内部控制相关的风险越高，注册会计师需要获取的证据越多。为确保证据的充分性和适当性，注册会计师通常需对测试时间安排进行权衡，既要尽量在接近企业内部控制自我评价基准日实施测试，又要保证实施的测试能够涵盖足够长的期间。注册会计师对于内部控制运行偏离设计的情况(即控制偏差)，应确定该偏差对相关风险评估、需要获取的证据以及控制运行有效性结论的影响。在连续审计中，注册会计师有必要考虑以前年度执行内部控制审计时了解的情况，以合理确定测试的性质、时间安排和范围。　　(三)评价控制缺陷　　注册会计师在对内部控制设计与运行的有效性进行测试的基础上，需评价其识别的各项内部控制缺陷的严重程度，以确定这些缺陷单独或组合起来，是否构成重大缺陷并影响其审计结论。在确定一项内部控制缺陷或多项内部控制缺陷的组合是否构成重大缺陷时，注册会计师还应评价补偿性控制(替代性控制)的影响。　　1.财务报告内部控制缺陷。表明企业财务报告内部控制可能存在重大缺陷的迹象，主要包括：　　(1)注册会计师发现董事、监事和高级管理人员舞弊;　　(2)企业更正已经公布的财务报表;　　(3)注册会计师发现当期财务报表存在重大错报，而在内部控制运行过程中未能发现该错报;　　(4)企业审计委员会和内部审计机构对内部控制的监督无效。　　2.非财务报告内部控制缺陷。注册会计师对在审计过程中注意到的非财务报告内部控制缺陷，区别具体情况予以处理：　　注册会计师认为非财务报告内部控制缺陷为一般缺陷的，应当与企业进行沟通，提醒企业加以改进，但无需在内部控制审计报告中说明。　　注册会计师认为非财务报告内部控制缺陷为重要缺陷的，应当以书面形式与企业董事会和经理层沟通，提醒企业加以改进，但无需在内部控制审计报告中说明。　　注册会计师认为非财务报告内部控制缺陷为重大缺陷的，应当以书面形式与企业董事会和经理层沟通，提醒企业加以改进;同时应当在内部控制审计报告中增加非财务报告内部控制重大缺陷描述段，对重大缺陷的性质及其对实现相关控制目标的影响程度进行披露，提示内部控制审计报告使用者注意相关风险。　　(四)完成审计工作　　1.取得书面声明。注册会计师完成审计工作后，需取得经企业签署的书面声明。书面声明通常包括下列内容：　　(1)企业董事会认可其对建立健全和有效实施内部控制负责;　　(2)企业已对内部控制的有效性作出自我评价，并说明评价时采用的标准以及得出的结论;　　(3)企业没有利用注册会计师执行的审计程序及其结果作为自我评价的基础;　　(4)企业已向注册会计师说明识别出的所有内部控制缺陷，并单独说明其中的重大缺陷和重要缺陷;　　(5)企业对于注册会计师在以前年度审计中识别的重大缺陷和重要缺陷，是否已经采取措施予以解决;　　(6)企业在内部控制自我评价基准日后，内部控制是否发生重大变化，或者产生对内部控制具有重要影响的其他因素。　　企业如果拒绝提供或以其他不当理由回避书面声明，注册会计师应将其视为审计范围受到限制，解除业务约定或出具无法表示意见的内部控制审计报告。　　2.沟通控制缺陷。注册会计师应与企业沟通审计过程中识别的所有控制缺陷，重大缺陷和重要缺陷须以书面形式与董事会和经理层沟通。注册会计师认为企业审计委员会和内部审计机构对内部控制监督无效的，应以书面形式直接与董事会和经理层沟通。书面沟通需在注册会计师出具内部控制审计报告之前进行。　　3.形成审计意见。注册会计师对获取的证据进行评价，形成对内部控制有效性的意见，出具审计报告。

内部审计是内部控制的一部分。内部控制是为了防止或发现并纠正错报而设计和执行的。注册会计师审计是为了对被审计单位财务报表不存在由于舞弊或错误导致的重大错报获取合理保证，在执行审计工作的基础上对财务报表发表审计意见。注册会计师在执行审计时需要考虑与财务报表审计相关的内部控制，但并非对内部控制有效性发表审计意见，这是与内部控制审计的区别。但在注册会计师审计中，需要了解与审计相关的内部控制，如果预期内部控制运行有效，那么需要对其实施控制测试，以减小实质性程序的范围，达到降低审计成本的目的。在注册会计师审计中可能会利用内部审计工作，但是这并不减轻注册会计师对财务报表审计承担的责任。

　　内部控制审计是对内部控制的有效性发表审计意见，并对内部控制审计过程中注意到的非财务报告内部控制重大缺陷进行披露;财务报表审计是对财务报表是否在所有重大方面按照适用的财务报告编制基础编制发表审计意见。　　虽然内部控制审计和财务报表审计存在多方面的共同点，但财务报表审计是对财务报表进行审计，重在审计“结果”，而内部控制审计是对保证财务报表质量的内部控制的有效性进行审计，重在审计“过程”。发表审计意见的对象不同，使得两者存在区别，例如：　　(一)对内部控制进行了解和测试的目的不同在财务报表审计和内部控制审计中，注册会计师都需要了解与审计相关的内部控制，并都可能涉及测试相关内部控制运行的有效性，但两者目的不同。　　(二)测试内部控制运行有效性的范围要求不同在财务报表审计中，针对评估的认定层次重大错报风险，注册会计师可能选择采用实质性方案或综合性方案。　　(三)内部控制测试的期间要求不同首先，在财务报表审计中，针对评估的认定层次重大错报风险，如果注册会计师选择综合性方案，需要获取内部控制在整个拟信赖期间运行有效的审计证据，而在内部控制审计中，注册会计师对于基准日的内部控制运行有效性发表意见，则仅需要对内部控制在基准日前足够长的时间(可能短于整个审计期间)内的运行有效性获取审计证据。　　(四)对控制缺陷的评价和沟通要求不同在内部控制审计中，注册会计师应当评价识别出的内部控制缺陷是否构成一般缺陷、重要缺陷或重大缺陷。在财务报表审计中，注册会计师需要确定识别出的内部控制缺陷单独或连同其他缺陷是否构成值得关注的内部控制缺陷。　　(五)审计报告的形式和内容以及所包括的意见类型不同。内部控制审计报告的形式和内容不同于财务报表审计报告。注册会计师应当分别按照中国注册会计师审计准则和《企业内部控制审计指引》及《企业内部控制审计指引实施意见》的相关规定，出具财务报表审计报告和内部控制审计报告。此外，内部控制审计报告不存在保留意见的意见类型，如果内部控制存在一项或多项重大缺陷，除非审计范围受到限制，注册会计师应当对内部控制发表否定意见;如果审计范围受到限制，注册会计师应当解除业务约定或出具无法表示意见的内部控制审计报告。

如何发挥内部审计在内部控制中的更大作用：1.进一步提高内部审计的地位人力资源的配备等都需要进一步的发展，以适应企业发展的需要。企业内部控制的目标是确保单位经营活动的效率性和效果性、资产的安全性、经济信息和财务报告的可靠性。因此，加强企业内部审计制度是健全内部控制的重要内容，内部审计对改进内部控制相当重要。企业应该结合本单位的规模、生产经营特点等因素，建立相应的内审机构，设立并完善内部审计监督体系，指定专门机构或人员从事审计工作，赋予内部审计机构和审计人员充分的权利，对内部控制体系实行监督，对内部控制执行情况检查，对各级管理层的财务活动和管理活动进行评价，从而保证企业内部控制制度更加完善和严密，充分发挥其在企业内部控制制度设计及有效运行方面的积极作用。2.掌握恰当的审计测试方法内部审计对内部会计控制制度常用的测试方法包括：健全性测试、符合性测试、真实性测试。健全性测试主要是指对内部会计控制制度的调查与描述。目的是比较与评价内部控制程序是否恰当、措施是否有效、方法是否科学、过程是否规范。符合性测试是指内部审计人员在对内部会计控制制度进行健全性测试后，根据企业所制定的内部控制制度对经营管理的流程、财务会计活动进行检查，以确定这些控制环节是否确实存在，控制措施是否贯彻执行，是否始终一致，有无失控之处；目的在于检查现行内控制制度执行效果，并确定该制度的可信赖程度。真实性测试又称实质性测试，包括检查、取证、判断、评价环节，目的是取得足够的审计证据，对照审计标准进行分析，找出重大缺陷与低效率问题的原因及其对企业经营管理的影响程度。3.做好内部会计控制制度的分析评价工作对内部会计控制制度的分析与评价应从两个方面着手。一是从内部会计控制的具体构成要素与存在的薄弱环节着手，可以分为：（1）对控制环境、风险评估、控制活动、信息与沟通、内部监控等构成要素的评价；（2）对可能发生差错、舞弊等违规行为的薄弱控制环节的评价。二是从内部会计控制制度执行情况着手，主要包括：合理性评价、健全性评价和有效性评价。4.培养使用高素质的内部审计人员企业内部审计人员要博采众长，广泛吸取中外内部审计先进的技术和方法，不仅要有扎实的财务基础知识和技能、管理及法律方面的相关知识，也需要具有良好的文字表述能力和人际沟通能力。企业管理层要改变那种认为内审岗位只要懂些财务知识就行的观念，为内审机构配置高素质的所需人员。5.尽快实行内审的计算机辅助审计必须尽快实现审计软件的选购及应用培训工作，并在审计实施中运用。利用审计软件将各子公司财务数据导入审计系统进行分析，不仅可较完整、全面地了解子公司的情况，同时也可减少翻查各类凭证时影响到各子公司的正常工作，满足企业决策层实时监控的需要。

内部控制与审计的关系如下：内部控制是指经济单位和各个组织在经济活动中建立的一种相互制约的业务组织形式和职责分工制度。内部控制的目的在于改善经营管理、提高经济效益。内部审计是对组织中各类业务和控制进行独立评价，以确定是否遵循公认的方针和程序，是否符合规定和标准，是否有效和经济的使用了资源，是否在实现组织目标。内部审计是非鉴证服务，内部控制审计属于鉴证业务。内部审计是一种独立、客观的确认和咨询活动，它通过运用系统、规范的方法，审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性，以促进组织完善治理、增加价值和实现目标。内部控制审计是通过对被审计单位的内控制度的审查、分析测试、评价，确定其可信程度，从而对内部控制是否有效作出鉴定的一种现代审计方法。按照审计对象存在的形态划分1、以实物为对象。对存货、固定资产或货币资金的时点状态或期间状况进行审计。如：存货清查审计、固定资产构建及处置审计、资金收支审计。2、以账务为对象。对因提供、销售商品或劳务产生的债权债务的产生依据，期间过程和时点状态进行审计。如：账期审计，回款期审计，坏账审批审计。3、以规则为对象。对制度、计划、任务、标准、流程等的执行过程及结果进行审计。如：目标完成审计，采购审批流程审计，供应商入围政策执行审计，折扣权限与审批审计，预算执行情况审计。4、以责任人为对象。对经济责任人进行的期间责任、期末状态进行审计。负责人经济责任审计，责任人目标成本审计。

　　　　(一)提高领导层对内控的重视度，完善内部控制环境。　　良好的控制环境的建立，是制度真正落实的有效保障。影响控制环境的因素是多方面的，包括董事会、企业管理者的素质、企业文化、组织结构等。加强和完善企业内部控制，一是要建立现代企业制度，以企业财务管理为核心，以产权清晰、权责明确、政企分开、管理科学为特点，使企业成为面向国内外市场法人实体和市场竞争主体的一种企业机制。二是要建设企业内部控制环境，包括经营管理的理念，风险管理理念，管理控制方法，组织机构，外部环境影响等。因而为了企业的发展，一定要提升企业领导层和管理者的思想意识，转变其管理观念，使之增强对财务管理重要性的认识，加强对内部会计控制的管理力度，从而提高企业的核心竞争力。　　(二)明确审计方向，确定审计目标，掌握审计重点。　　对于一个企业而言，企业实施内部控制审计的最终目标在于通过这样一个审计活动，完善审计内控制度，维护企业资金的稳定性和安全性，提高企业的运营效率和经营管理水平。因此在审计内容上内部审计人员要通过查阅法、调查表格法等审计方法，了解企业管理信息和流程(传递沟通方式、制度汇编、职责分工、岗位规范和标准)等相关资料，进一步向相关部门和人员了解企业的相关业务及财务资料，对企业主要业务的关键控制点进行测试分析，掌握这类控制点存在的漏洞和不足之处，并采取有效措施加以改进。在审计方法和手段上要全面运用计算机技术、网络信息技术，重视风险分析，保证内控审计工作的顺利开展。最后，企业还要建立起内部控制审计队伍训练培养基地，定期组织相关人员进行培训，不断强化审计人员职业道德意识和审计专业技能，为企业培养一支高素质、高质量的审计团队。　　(三)充分发挥内部控制执行与监督职能。　　内控制度要发挥良好的作用并且得到有效执行，企业必须具备足够的人员及资源，使其能完成所分配的任务，并且应选拔职业道德修养和专业胜任能力的员工，创造良好的环境氛围激发员工的积极性、主动性和创造性，建立绩效评价体系，健全考核奖惩机制，对员工实施科学、有效的监督。　　充分发挥内部审计的作用，使企业内部审计部门应当更多地参与到企业的事前预防和事中的内部控制中，通过对企业会计内部控制的监督和评审，及时发现内部控制制度中的漏洞和隐患，并针对企业会计工作中出现的新情况、新问题等加以技术修正或改进，提出一些有建设性的意见和措施，提高企业的综合实力。

内部控制审计是通过对被审计单位的内控制度的审查、分析测试、评价，确定其可信程度，从而对内部控制是否有效作出鉴定的一种现代审计方法。内部控制审计是内部控制的再控制，它是企业改善经营管理、提高经济效益的自我需要。财政部、审计署、证监会、银监会、保监会《企业内部控制基本规范》是内部控制审计的重要依据。依据沪深两市上市公司内部控制指引，沪深两市鼓励上市公司董事会开展内部控制自我评估，在披露年报时披露内部控制自我评估报告，并且同时披露负责年报审计的会计师事务所的审核评价意见。一般地，企业内部审计部门负责内部控制审计，也可以委托不负责年审的会计师事务所开展内部控制审计。

1、了解企业的内部控制情况，并做出相应的记录。这是内部控制制度审计的第一步，其主要目的是通过一定手段，了解被审计单位已经建立的内部控制制度及执行的情况，并做出记录、描述。2、初步评价内部控制的健全性。确认内部控制风险，确定内部控制是否可依赖。在对控制环境、控制程序和会计系统进行调查了解，对被审计单位内部控制有了一个初步的认识的基础上，应对内部控制风险和内部控制的可依赖程度做出初步评价。3、实施符合性测试程序，证实有关内部控制的设计和执行的效果。通过对内部控制进行初步评价，可基本掌握被审计单位内部控制的强弱环节，为进行符合性测试确定一个前提。4、评价内部控制的强弱，评价控制风险，确定在内部控制薄弱的领域扩展审计程序，制定实质性审计方案。

注册会计师考试频道。 企业内部控制审计，指审计机构和人员通过检查企业内部控制制度的创建健全情况和内部控制措施的执行情况，对企业内部控制体系是否完整、有效提出评价意见，并就进一步完善内部控制体系提出审计建议，以预警和预防企业经营管理风险的相关过程。主要包括以下内容： 第一，内部控制环境，即评价以公司治理结构、机构设置和权责分配、内部审计、人力资源政策、企业文化在内的内部控制环境对企业经营管理活动的影响。 第二，风险评估，即分析企业风险控制目的设置的合理性，评价开展风险评估范畴的全面性、风险评估结果的有效性和风险应对策略的科学性。 第三，控制活动，即评价企业根据风险评估结果设置的内部控制措施的科学性和控制效果的有效性。 第四，内部控制信息和沟通，即评价企业内部控制相关信息在收集、处理和传递程序的科学性，分析信息技术在内部控制信息和沟通中所发挥作用的情况，判断企业在反舞弊工作重点领域相关工作机制的有效性。 第五，内部监督制度，即分析企业内部审计机构和其他内部机构在内部监督中的职责权限情况，判断企业实施内部监督的程序、方法和目的要求的科学性，评价内部控制监督制度的有效性。

内部控制审计的目标是检查并评价内部控制的合法性、充分性、有效性及适宜性。内部控制的合法性、充分性、有效性及适宜性，具体表现为其能够保障资产、资金的安全，即保障资产、资金的存在、完整、为我所有、金额正确、处于增值状态。所以，我们可以将内部控制审计的具体目标概括为：检查并评价内部控制能否确保资产、资金的安全，即检查并评价内部控制能否保障资产、资金的存在、完整、为我所有、金额正确、处于增值状态。内部控制审计目标与财务报表审计目标。内部控制审计的前四个目标实际就是财务报表审计的具体目标。企业管理层向外提供一张资产负债表，表上反映有多少资产，其明示或暗示了这样几个声明：资产负债表上反映的资产是存在的、是完整的、是属于自身的、金额是正确的。相应地，外部财务报表审计的具体目标也就是鉴证企业管理层的这些声明是否属实。那么内部控制审计与财务报表审计在具体审计目标上有什么不同呢？归纳为两点：1、财务报表审计直接评价的是财务报表，或者说直接评价资产、资金本身的安全状态，其目标对象是资产、资产本身，而内部控制审计直接评价的是内部控制能否保障资产、资金的安全，其目标对象是内部控制，而资产、资金只是作为中间的观察对象而存在。2、财务报表审计主要评价财务报表所反映的存量资产、资金的“静的安全”，一般不评价资产、资金的“动的安全”，即不评价资产、资金在流转中的增值性；而由于内部控制既要保障资产、资金静的安全，又要保障其动的安全，所以内部控制审计既检查资产、资金的“静的安全”，又检查资产、资金的“动的安全”。

内部控制与内部审计之间存在着一种相互依赖、相互促进的内在联系。内部控制本质上是组织为了达到一定目标所采取的＝系列行动和过程，主要目的包括：信息的可靠性和完整性：政策、计划、程序、法规的遵循性；资产的安全性：资源使用的经济性和有效性；为经营和计划所确定的目的和目标完成情况。而内部审计的主要目的是评价组织控制，它既对内部控制的健全和有效进行评价，以确保揭露组织潜在的风险和运行的经济达到组织的目标。其本身又是内部控制的重要组成部分。一个经济实体所提供的会计信息和其他经济信息的真实、完整与否，与该实体是否存在具有规范的内部控制制度有效执行，有着相当程度的因果关系。内部控制的存在与否，对内部审计方式的选择有着至关重要的意义。由于内部控制是为了推进经济实体的有效运营，而内部审计则在于协助管理层调查、评估内部控制制度，适时提供改进建议，以求内部控制制度得以持续实施。在通常情况下，内部控制系统由经济实体经营管理部门指定并在实施执行中评价和改进，通过内部审计部门评价内部控制系统的健全性和有效性。由于内部审计是在有限的时间与合理的成本条件下进行的。同时，审计主体对审计结论负有相应的责任。因此，审计工作必须讲究效率与结果，保证内部控制的合理性和运行的有效性。 适当的组织目标和合理的评价标准是管理和内部审计工作走向规范的标志。没有合理的评价标准，就等于没有实质意义的管理，缺少有效的内部控制，内部审计工作展开也就无法真正发挥其作用，以风险评估为基础的风险导向审计属于开放式的模型。审计人员当开始一项审计项目时，必须首先评估组织面临的经营、管理、财务，风险，考虑组织目标是否适当和是否有相应的控制，这不仅体现在具体项目及与部门的相互沟通方面，而且还反映在宏观上审计目标的不断演变。由此可见，内部审计人员根据风险评估的思路开展对内部控制的评价，以组织目标为起点和核心，能够更加有效地发挥建设性作用，完成由监督控制到风险基础，为组织做好服务。 现代企业内部审计工作主要涵盖以下内容： 1、财务收支审计。主要是评价和监督企业是否做到资产完整、财务信息真实及经济活动收支的合规性、合理性及合法性，对会计记录和报表分析提供资料真实性和公允性证明； 2、经济责任审计。是评价企业内部机构、人员在一定时期内从事的经济活动，以确定其经营业绩、明确经济责任，这里包括领导干部任期经济责任审计和年度经济责任审计。 3、经济效益审计。审计重点是在保证社会效益的前提下 以实现经济效益的程序和途径为内容，对企业的经营效果、投资效果、资金使用效果做出判断和评价，其中基建工程预决算审计应为重中之重。 4、内部控制制度评审。主要是对企业内部控制系统的完整性、适用性及有效性进行评价。 5、开展明晰产权的审计。审计明晰其产权归属，避免造成国有资产、集体资产流失或其他有损企业利益的行为。 6、其他审计。结合企业自身行业特点，开展对经营、管理等方面的审计工作，以增强医院后备能量。 内部控制是企业有效组织经营，进行管理及各项经济业务有序开展的必要保证。内部审计通过对内部控制进行测试，可以评价企业内部控制制度的健全性、遵循性和有效性，能针对内部控制中的薄弱环节及时提出相应改进建议，促使企业以合理的成本促进有效控制，达到改善企业内部经营状况的目的。内部审计在当前企业转机建制过程中，应抓住时机，认真总结经验，研究和探讨审计工作的新方法、新思路，拓宽视野，尽快消除旧的思维方式和工作模式，跳出常规的财务收支审计局限，向经济效益审计、经济责任审计、管理审计领域进一步延伸。 参考资料： http://doc.esnai.com/showdoc.asp?docid=1796&page=2&uchecked=

内控和内审的区别如下：1、概念不同内控是内部控制的简称，指一般公司企业内部的控制运作。内部会计控制是指单位为了提高会计信息质量，保护资产的安全、完整，确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序。内审是内部审计的简称，内部审计之父索耶关于内部审计的定义是：对组织中各类业务和控制进行独立评价，以确定是否遵循公认的方针和程序，是否符合规定和标准，是否有效和经济地使用了资源，是否在实现组织目标。2、范围不同内审以财务报告内部控制为主。内审的范围，直接决定着审计的质量、成本和责任，决定着审计的可行性。但是以整个内控作为内审的范围，既不明确，也不好把握，容易产生审计风险，审计的可行性会有问题。3、性质不同内审是企业外部对企业的内控，是会计师事务所对企业内部控制的有效性进行的审计，是一种独立的鉴证业务。内控是企业内部管理层对企业的内控评价，通常情况，授权内审机构对企业内控进行评价，是一种相对独立的服务业务。4、责任主体不同在实施审计工作的基础上对内部控制的有效性发表审计意见，是注册会计师的责任。企业内部控制责任是由企业承担的，而内部控制审计责任是由注册会计师承担的。两种责任的分离决定了企业和注册会计师在分别实施内裤和内审的时候必须按照不同的规则独立完成，两者之间不能相互替代和免除。扩展资料：内控的管理局限1、人为过失。执行内控制度的人在决策过程中因在一定的时间内、基于所掌握的信息以及所受到的压力，作出在事后看来没有产生理想结果的判断。2、内部控制体系设计中的缺陷。制度是人执行的，在执行的过程中因制度设计的缺陷以及执行的人员培训问题会造成错误。3、管理层凌驾内部控制体系。出于个人利益或虚夸主体的财务状况或合规情况等不法企图，而拒绝执行既定的政策或程序。4、员工串通或舞弊。5、建立控制的相关成本与效益比较。参考资料：百度百科-内控

　　（一）对内部控制进行了解和测试的目的不同 　　在财务报表审计和内部控制审计中，注册会计师都需要了解与审计相关的内部控制，并都可能涉及测试相关内部控制运行的有效性，但两者目的不同。注册会计师在财务报表审计中了解和测试内部控制，是为了识别、评估和应对重大错报风险，据此确定实质性程序的性质、时间安排和范围，并获取与财务报表是否在所有重大方面按照适用的财务报告编制基础编制相关的审计证据，以支持对财务报表发表的审计意见；注册会计师在内部控制审计中了解和测试内部控制，是为了对内部控制的有效性发表审计意见。 　　（二）测试内部控制运行有效性的范围要求不同 　　在财务报表审计中，针对评估的认定层次重大错报风险，注册会计师可能选择采用实质性方案或综合性方案。如果采用实质性方案，注册会计师可以不测试内部控制的运行有效性；如果采用综合性方案，注册会计师综合运用控制测试和实质性程序，因而需要测试内部控制的运行有效性。根据《中国注册会计师审计准则第1231号——针对评估的重大错报风险采取的应对措施》的相关规定，当存在下列情形之一时，注册会计师应当设计和实施控制测试，针对相关控制运行的有效性，获取充分、适当的审计证据： 　　（1）在评估认定层次重大错报风险时，预期控制的运行是有效的（即在确定实质性程序的性质、时间安排和范围时，注册会计师拟信赖控制运行的有效性）； 　　（2）仅实施实质性程序并不能够提供认定层次充分、适当的审计证据。 　　也就是说，如果以上两种情况均不存在，注册会计师可能对部分认定，甚至全部认定都不测试内部控制的运行有效性。 　　在内部控制审计中，注册会计师应当针对所有重要账户和列报的每一个相关认定获取控制设计和运行有效性的审计证据，以便对内部控制整体的有效性发表审计意见。 　　（三）内部控制测试的期间要求不同 　　首先，在财务报表审计中，针对评估的认定层次重大错报风险，如果注册会计师选择综合性方案，需要获取内部控制在整个拟信赖期间运行有效的审计证据，而在内部控制审计中，注册会计师对于基准日的内部控制运行有效性发表意见，则仅需要对内部控制在基准日前足够长的时间（可能短于整个审计期间）内的运行有效性获取审计证据。 　　其次，尽管连续审计时注册会计师在财务报表审计和内部控制审计中都可以考虑以前审计中所了解和测试的情况，但在执行内部控制审计时，注册会计师不得采用《中国注册会计师审计准则第1231号——针对评估的重大错报风险采取的应对措施》第十四条中提及的“每三年至少对控制测试一次”的方法，而应当在每一年度审计中测试内部控制（对自动化应用控制在满足特定条件情况下所采用的与基准相比较策略除外）。 　　（四）对控制缺陷的评价和沟通要求不同 　　在内部控制审计中，注册会计师应当评价识别出的内部控制缺陷是否构成一般缺陷、重要缺陷或重大缺陷。在财务报表审计中，注册会计师需要确定识别出的内部控制缺陷单独或连同其他缺陷是否构成值得关注的内部控制缺陷。 　　相应地，两者的沟通要求存在不同。在财务报表审计中： 　　1．注册会计师应当以书面形式及时向治理层通报值得关注的内部控制缺陷，致送书面沟通文件的时间可能根据注册会计师对治理层履行监督责任需要的考虑确定（对于上市实体，治理层可能需要在批准财务报表前收到注册会计师的沟通文件；对于其他实体，注册会计师可能会在较晚日期致送书面沟通文件，但需要满足完成最终审计档案的归档要求）。 　　2．注册会计师还应当及时向相应层级的管理层通报： 　　（1）已向或拟向治理层通报的值得关注的内部控制缺陷，除非在具体情况下不适合直接向管理层通报。此项应采用书面方式通报。 　　（2）在审计过程中识别出的、其他方未向管理层通报而注册会计师根据职业判断认为足够重要从而值得管理层关注的内部控制其他缺陷。此项对沟通形式没有强制要求，可以采用书面或口头形式。 　　在内部控制审计中： 　　对于重大缺陷和重要缺陷，注册会计师应当以书面形式与管理层和治理层沟通，书面沟通应在注册会计师出具内部控制审计报告前进行；如果注册会计师认为审计委员会和内部审计机构对内部控制的监督无效，应当就此以书面形式直接与董事会沟通。此外，注册会计师应当以书面形式与管理层沟通其在审计过程中识别的所有其他内部控制缺陷（包括注意到的非财务报告内部控制缺陷），并在沟通完成后告知治理层。 　　（五）审计报告的形式和内容以及所包括的意见类型不同 　　内部控制审计报告的形式和内容不同于财务报表审计报告。注册会计师应当分别按照中国注册会计师审计准则和《企业内部控制审计指引》及《企业内部控制审计指引实施意见》的相关规定，出具财务报表审计报告和内部控制审计报告。此外，内部控制审计报告不存在保留意见的意见类型，如果内部控制存在一项或多项重大缺陷，除非审计范围受到限制，注册会计师应当对内部控制发表否定意见；如果审计范围受到限制，注册会计师应当解除业务约定或出具无法表示意见的内部控制审计报告。