00企业内部控制审计指引及解读

1、捌企业半内部控制审计指把引拌第一章 总 罢 则跋第一条罢 叭为了规范注册会阿计师执行企业内百部控制审计业务哎，明确工作要求版，保证执业质量版，根据企业内稗部控制基本规范翱、中国注册翱会计师鉴证业务败基本准则及相巴关执业准则，制啊定本指引。安第二条 本指靶引所称内部控制芭审计，是指会计矮师事务所接受委懊托，对特定基准跋日内部控制设计啊与运行的有效性鞍进行审计。叭第三条 建立叭健全和有效实施佰内部控制，评价坝内部控制的有效吧性是企业董事会扮的责任。按照本敖指引的要求，在耙实施审计工作的颁基础上对内部控哎制的有效性发表搬审计意见，是注安册会计师的责任盎。败第四条 注册昂会计师执行内部背控制审计工作，

2、霸应当获取充分、跋适当的证据，为八发表内部控制审吧计意见提供合理矮保证。巴注册会计师应当笆对财务报告内部俺控制的有效性发斑表审计意见，并肮对内部控制审计氨过程中注意到的盎非财务报告内部叭控制的重大缺陷埃，在内部控制审安计报告中增加俺“傲非财务报告内部敖控制重大缺陷描傲述段蔼”奥予以披露。败第五条 注册翱会计师可以单独鞍进行内部控制审碍计，也可以将内笆部控制审计与财暗务报表审计整合瓣进行（以下简称昂整合审计）。捌在整合审计中，般注册会计师应当哎对内部控制设计扒与运行的有效性唉进行测试，以同皑时实现下列目标爱：傲（一）获取充分癌、适当的证据，伴支持其在内部控芭制审计中对内部岸控制有效性发表芭的意见

3、；阿（二）获取充分板、适当的证据，艾支持其在财务报袄表审计中对控制澳风险的评估结果柏。笆第二章 计划肮审计工作佰第六条 注册摆会计师应当恰当岸地计划内部控制绊审计工作，配备邦具有专业胜任能扮力的项目组，并百对助理人员进行隘适当的督导。昂第七条 在计隘划审计工作时，霸注册会计师应当佰评价下列事项对安内部控制、财务靶报表以及审计工班作的影响：摆（一）与企业相碍关的风险；颁（二）相关法律霸法规和行业概况绊；肮（三）企业组织昂结构、经营特点埃和资本结构等相败关重要事项；耙（四）企业内部碍控制最近发生变奥化的程度；翱（五）与企业沟板通过的内部控制捌缺陷；安（六）重要性、唉风险等与确定内隘部控制重大缺陷胺

4、相关的因素；爱（七）对内部控熬制有效性的初步邦判断；佰（八）可获取的拔、与内部控制有皑效性相关的证据叭的类型和范围。败第八条 注册熬会计师应当以风白险评估为基础，板选择拟测试的控捌制，确定测试所摆需收集的证据。拌内部控制的特定傲领域存在重大缺俺陷的风险越高，矮给予该领域的审吧计关注就越多。挨第九条 注册肮会计师应当对企傲业内部控制自我板评价工作进行评暗估，判断是否利坝用企业内部审计搬人员、内部控制巴评价人员和其他跋相关人员的工作袄以及可利用的程碍度，相应减少可稗能本应由注册会澳计师执行的工作敖。唉注册会计师利用版企业内部审计人安员、内部控制评背价人员和其他相半关人员的工作，鞍应当对其专业胜奥任

5、能力和客观性罢进行充分评价。袄与某项控制相关挨的风险越高，可耙利用程度就越低芭，注册会计师应巴当更多地对该项埃控制亲自进行测蔼试。扳注册会计师应当澳对发表的审计意耙见独立承担责任搬，其责任不因为翱利用企业内部审绊计人员、内部控坝制评价人员和其凹他相关人员的工癌作而减轻。瓣第三章 实施拔审计工作邦 埃第十条 注册隘会计师应当按照俺自上而下的方法隘实施审计工作。昂自上而下的方法昂是注册会计师识柏别风险、选择拟坝测试控制的基本疤思路。注册会计哎师在实施审计工颁作时，可以将企扒业层面控制和业瓣务层面控制的测岸试结合进行。办第十一条 注瓣册会计师测试企跋业层面控制，应败当把握重要性原盎则，至少应当关案注

6、：傲（一）与内部环吧境相关的控制；瓣（二）针对董事澳会、经理层凌驾安于控制之上的风伴险而设计的控制八；埃（三）企业的风俺险评估过程；绊（四）对内部信敖息传递和财务报邦告流程的控制；靶（五）对控制有案效性的内部监督傲和自我评价。笆第十二条 注凹册会计师测试业稗务层面控制，应傲当把握重要性原碍则，结合企业实稗际、企业内部控哀制各项应用指引凹的要求和企业层邦面控制的测试情拌况，重点对企业叭生产经营活动中爱的重要业务与事耙项的控制进行测艾试。挨注册会计师应当按关注信息系统对白内部控制及风险案评估的影响。把第十三条 注坝册会计师在测试拔企业层面控制和袄业务层面控制时板，应当评价内部傲控制是否足以应耙对舞

7、弊风险。办第十四条 注盎册会计师应当测爸试内部控制设计傲与运行的有效性耙。埃如果某项控制由哀拥有必要授权和跋专业胜任能力的柏人员按照规定的碍程序与要求执行懊，能够实现控制扮目标，表明该项搬控制的设计是有氨效的。拔如果某项控制正罢在按照设计运行搬，执行人员拥有败必要授权和专业败胜任能力，能够昂实现控制目标，爱表明该项控制的邦运行是有效的。岸第十五条 注扮册会计师应当根笆据与内部控制相哎关的风险，确定佰拟实施审计程序摆的性质、时间安版排和范围，获取斑充分、适当的证伴据。与内部控制蔼相关的风险越高胺，注册会计师需佰要获取的证据应百越多。跋第十六条 注敖册会计师在测试伴控制设计与运行版的有效性时，应跋

8、当综合运用询问半适当人员、观察扳经营活动、检查佰相关文件、穿行罢测试和重新执行拔等方法。阿询问本身并不足碍以提供充分、适癌当的证据。哎第十七条 注半册会计师在确定搬测试的时间安排搬时，应当在下列坝两个因素之间作八出平衡，以获取按充分、适当的证坝据：般（一）尽量在接哎近企业内部控制瓣自我评价基准日白实施测试；阿（二）实施的测阿试需要涵盖足够案长的期间。班第十八条 注瓣册会计师对于内跋部控制运行偏离叭设计的情况（即袄控制偏差），应败当确定该偏差对鞍相关风险评估、哎需要获取的证据坝以及控制运行有傲效性结论的影响柏。艾第十九条 在拌连续审计中，注绊册会计师在确定爱测试的性质、时艾间安排和范围时凹，应当

9、考虑以前罢年度执行内部控稗制审计时了解的安情况。鞍第四章 评价坝控制缺陷白第二十条 内佰部控制缺陷按其版成因分为设计缺安陷和运行缺陷，办按其影响程度分百为重大缺陷、重按要缺陷和一般缺癌陷。哎注册会计师应当办评价其识别的各办项内部控制缺陷氨的严重程度，以板确定这些缺陷单拔独或组合起来，霸是否构成重大缺邦陷。版第二十一条 稗在确定一项内部凹控制缺陷或多项袄内部控制缺陷的碍组合是否构成重跋大缺陷时，注册啊会计师应当评价百补偿性控制（替办代性控制）的影佰响。企业执行的按补偿性控制应当岸具有同样的效果办。吧第二十二条 翱表明内部控制可板能存在重大缺陷袄的迹象，主要包版括：俺（一）注册会计盎师发现董事、监

10、袄事和高级管理人肮员舞弊；拜（二）企业更正笆已经公布的财务八报表；澳（三）注册会计伴师发现当期财务霸报表存在重大错碍报，而内部控制办在运行过程中未扮能发现该错报；啊（四）企业审计蔼委员会和内部审鞍计机构对内部控翱制的监督无效。拌第五章 完成耙审计工作扳第二十三条 斑注册会计师完成蔼审计工作后，应俺当取得经企业签翱署的书面声明。俺书面声明应当包拌括下列内容：癌（一）企业董事班会认可其对建立办健全和有效实施八内部控制负责；巴（二）企业已对霸内部控制的有效白性作出自我评价扒，并说明评价时柏采用的标准以及暗得出的结论；绊（三）企业没有百利用注册会计师佰执行的审计程序摆及其结果作为自百我评价的基础；办（

11、四）企业已向半注册会计师披露按识别出的所有内半部控制缺陷，并颁单独披露其中的拜重大缺陷和重要哎缺陷；岸（五）企业对于扒注册会计师在以办前年度审计中识拜别的重大缺陷和版重要缺陷，是否败已经采取措施予跋以解决；哀（六）企业在内班部控制自我评价邦基准日后，内部百控制是否发生重澳大变化，或者存安在对内部控制具碍有重要影响的其伴他因素。鞍第二十四条 扮企业如果拒绝提胺供或以其他不当傲理由回避书面声坝明，注册会计师佰应当将其视为审拜计范围受到限制懊，解除业务约定办或出具无法表示扮意见的内部控制般审计报告。哎第二十五条 敖注册会计师应当跋与企业沟通审计版过程中识别的所疤有控制缺陷。对隘于其中的重大缺熬陷和重

12、要缺陷，耙应当以书面形式隘与董事会和经理瓣层沟通。叭注册会计师认为袄审计委员会和内佰部审计机构对内奥部控制的监督无背效的，应当就此佰以书面形式直接叭与董事会和经理俺层沟通。碍书面沟通应当在佰注册会计师出具埃内部控制审计报胺告之前进行。隘第二十六条 班注册会计师应当背对获取的证据进办行评价，形成对伴内部控制有效性绊的意见。办第六章 出具安审计报告埃第二十七条 稗注册会计师在完胺成内部控制审计皑工作后，应当出巴具内部控制审计拜报告。标准内部版控制审计报告应跋当包括下列要素凹：（一）标题；（二）收件人；（三）引言段；袄（四）企业对内扳部控制的责任段扮；埃（五）注册会计懊师的责任段；氨（六）内部控制袄

13、固有局限性的说把明段；啊（七）财务报告盎内部控制审计意懊见段；啊（八）非财务报拌告内部控制重大按缺陷描述段；拜（九）注册会计芭师的签名和盖章板；奥（十）会计师事百务所的名称、地安址及盖章；佰（十一）报告日鞍期。懊第二十八条 绊符合下列所有条耙件的，注册会计坝师应当对财务报柏告内部控制出具傲无保留意见的内熬部控制审计报告柏：稗（一）企业按照巴企业内部控制案基本规范、瓣企业内部控制应百用指引、企盎业内部控制评价鞍指引以及企业翱自身内部控制制捌度的要求，在所把有重大方面保持澳了有效的内部控盎制；阿（二）注册会计跋师已经按照企澳业内部控制审计百指引的要求计氨划和实施审计工般作，在审计过程敖中未受到限制

14、。稗第二十九条 邦注册会计师认为盎财务报告内部控埃制虽不存在重大埃缺陷，但仍有一矮项或者多项重大艾事项需要提请内扳部控制审计报告敖使用者注意的，拔应当在内部控制板审计报告中增加斑强调事项段予以肮说明。蔼注册会计师应当罢在强调事项段中把指明，该段内容懊仅用于提醒内部耙控制审计报告使疤用者关注，并不啊影响对财务报告啊内部控制发表的俺审计意见。柏第三十条 注碍册会计师认为财颁务报告内部控制翱存在一项或多项傲重大缺陷的，除颁非审计范围受到傲限制，应当对财胺务报告内部控制挨发表否定意见。坝注册会计师出具罢否定意见的内部靶控制审计报告，挨还应当包括下列暗内容：版（一）重大缺陷芭的定义；唉（二）重大缺陷俺的

15、性质及其对财坝务报告内部控制按的影响程度。啊第三十一条 哀注册会计师审计罢范围受到限制的扳，应当解除业务敖约定或出具无法疤表示意见的内部稗控制审计报告，昂并就审计范围受靶到限制的情况，白以书面形式与董肮事会进行沟通。版注册会计师在出岸具无法表示意见拜的内部控制审计奥报告时，应当在叭内部控制审计报碍告中指明审计范拔围受到限制，无佰法对内部控制的鞍有效性发表意见凹。邦 翱注册会计师在已罢执行的有限程序疤中发现财务报告敖内部控制存在重拔大缺陷的，应当爱在内部控制审计瓣报告中对重大缺唉陷做出详细说明昂。哀第三十二条 白注册会计师对在凹审计过程中注意搬到的非财务报告跋内部控制缺陷，熬应当区别具体情班况予

16、以处理：暗（一）注册会计唉师认为非财务报暗告内部控制缺陷耙为一般缺陷的，扒应当与企业进行埃沟通，提醒企业阿加以改进，但无板需在内部控制审哀计报告中说明；笆（二）注册会计熬师认为非财务报奥告内部控制缺陷班为重要缺陷的，捌应当以书面形式安与企业董事会和佰经理层沟通，提百醒企业加以改进版，但无需在内部拌控制审计报告中捌说明；柏（三）注册会计翱师认为非财务报按告内部控制缺陷败为重大缺陷的，疤应当以书面形式奥与企业董事会和哀经理层沟通，提扮醒企业加以改进翱；同时应当在内熬部控制审计报告拜中增加非财务报靶告内部控制重大氨缺陷描述段，对柏重大缺陷的性质背及其对实现相关胺控制目标的影响啊程度进行披露，绊提示内

17、部控制审靶计报告使用者注袄意相关风险。佰第三十三条 啊在企业内部扮控制捌自我评价基准日白并不存在、但在碍该基准日之后至邦审计报告日之前翱（以下简称期后斑期间）内部控制拌可能发生变化，跋或出现其他可能坝对内部控制产生半重要影响的因素罢。注册会计师应芭当询问是否存在癌这类变化或影响伴因素，并获取企板业关于这些情况搬的书面声明。坝注册会计师知悉背对企业内部控制吧自我评价基准日皑内部控制有效性扒有重大负面影响芭的期后事项的，挨应当对财务报告瓣内部控制发表否扒定意见。 百注册会计师不能罢确定期后事项对埃内部控制有效性疤的影响程度的，摆应当出具无法表罢示意见的内部控昂制审计报告。白第七章 记录八审计工作摆

18、第三十四条 傲注册会计师应当邦按照中国注册邦会计师审计准则柏第1131号耙哎审计工作底稿哎的规定，编制内把部控制审计工作疤底稿，完整记录板审计工作情况。叭第三十五条 佰注册会计师应当霸在审计工作底稿办中记录下列内容袄：拜（一）内部控制稗审计计划及重大拌修改情况；爸（二）相关风险办评估和选择拟测啊试的内部控制的懊主要过程及结果袄；隘（三）测试内部伴控制设计与运行昂有效性的程序及肮结果；昂（四）对识别的敖控制缺陷的评价俺；艾（五）形成的审澳计结论和意见；埃（六）其他重要稗事项。懊附录：内部控制矮审计报告的参考芭格式奥1.标准内部控板制审计报告吧内部控制审计报拜告按岸股皑份有限公司全体癌股东：哀按照

19、企业内部耙控制审计指引佰及中国注册会计笆师执业准则的相柏关要求，我们审佰计了佰瓣股份有限公司（靶以下简称颁暗公司）艾半年扮矮月哎邦日的财务报告内阿部控制的有效性敖。按一、企业对内部岸控制的责任傲按照企业内部颁控制基本规范拌、企业内部控瓣制应用指引、耙企业内部控制盎评价指引的规拌定，芭建立健全和有效敖实施内部控制，岸并评价其有效性耙是企业董事会的爱责任。办二、注册会计师哎的责任爱我们的责任是在笆实施审计工作的啊基础上，对财务叭报告内部控制的奥有效性发表审计安意见，并对注意隘到的非财务报告鞍内部控制的重大扮缺陷进行披露。白三、鞍内部控制的固有板局限性邦内部控制具有固罢有局限性，存在白不能防止和发现

20、柏错报的可能性。袄此外，由于情况鞍的变化可能导致背内部控制变得不背恰当，或对控制阿政策和程序遵循捌的程度降低，根拜据内部控制审计按结果推测未来内摆部控制的有效性蔼具有一定风险。吧四、财务报告内把部控制审计意见巴我们认为，昂班公司按照企业斑内部控制基本规白范和相关规定笆在所有重大方面佰保持了有效的财办务报告内部控制盎。拜五、非财务报告罢内部控制的重大袄缺陷蔼在内部控制审计安过程中，我们注鞍意到扒扮公司的非财务报懊告内部控制存在巴重大缺陷描述叭该缺陷的性质及扒其对实现相关控叭制目标的影响程败度。由于存在哎上述重大缺陷，奥我们提醒本报告般使用者注意相关奥风险。需要指出碍的是，我们并不熬对把斑公司的非

21、财务报稗告内部控制发表爱意见或提供保证傲。本段内容不影澳响对财务报告内坝部控制有效性发按表的审计意见。哀氨会计师事务所 伴 伴 中国注盎册会计师：啊爸（签名并盖章）笆（盖章） 案 半 疤中国注册会计师败：安凹（签名并盖章）扳中国肮埃市 耙 癌 拌 笆爱年矮背月鞍扮日版2. 带强调事安项段的无保留意般见内部控制审计哎报告澳内部控制审计报败告拜扒股胺份有限公司全体俺股东：氨按照企业内部白控制审计指引阿及中国注册会计凹师执业准则的相拌关要求，我们审按计了罢邦股份有限公司（鞍以下简称巴鞍公司）肮鞍年扒凹月办澳日的财务报告内柏部控制的有效性澳。埃 啊“百一、企业对内部癌控制的责任背”盎至矮“俺五、非财务

22、报告艾内部控制的重大皑缺陷把”肮参见标准内部控翱制审计报告相关巴段落表述。六、强调事项扳我们提醒内部控昂制审计报告使用拌者关注，（描述奥强调事项的性质隘及其对内部控制安的重大影响）。爸本段内容不影响案已对财务报告内败部控制发表的审蔼计意见。傲邦会计师事务所 邦 爱 中国注哀册会计师：坝佰（签名并盖章）敖（盖章） 皑 艾 翱 中国注册伴会计师哀：八奥（签名并盖章）靶 中国扒疤市 半 鞍 般 皑肮年板凹月癌班日班3.否定意见内罢部控制审计报告斑内部控制审计报吧告板捌股唉份有限公司全体罢股东：暗按照企业内部胺控制审计指引阿及中国注册会计耙师执业准则的相佰关要求，我们审熬计了扒耙股份有限公司（矮以下简

23、称懊扮公司）佰啊年挨唉月唉傲日的财务报告内昂部控制的有效性鞍。把“佰一、企业对内部癌控制的责任瓣”隘至爸“跋三、内部控制的敖固有局限性碍”唉参见标准内部控唉制审计报告相关芭段落表述。罢四、导致否定意昂见的事项鞍重大缺陷，是指挨一个或多个控制摆缺陷的组合，可拌能导致企业严重俺偏离控制目标。搬指出注册会计般师已识别出的重岸大缺陷，并说明罢重大缺陷的性质傲及其对财务报告摆内部控制的影响叭程度。 绊有效的内部控制摆能够为财务报告哎及相关信息的真耙实完整提供合理摆保证，懊而上述重大缺陷翱使凹傲公司内部控制失版去这一功能。半五、财务报告内阿部控制审计意见傲我们认为，由于绊存在上述重大缺半陷及其对实现控傲制

24、目标的影响，颁坝公司未能按照碍企业内部控制基哎本规范和相关般规定在所有重大背方面保持有效的爸财务报告内部控澳制。板六、非财务报告埃内部控制的重大白缺陷盎参见标准内部胺控制审计报告相疤关段落表述。袄办会计师事务所 靶 搬 中国注案册会计师：爱俺（签名并盖章）暗（盖章） 瓣 岸 耙中国注册会计师巴：跋俺（签名并盖章）半中国袄邦市 耙 叭 凹 版叭年笆靶月斑扮日柏4.无法表示意半见内部控制审计懊报告颁内部控制审计报袄告摆袄股拜份有限公司全体哀股东：扮我们接受委托，笆对柏啊股份有限公司（艾以下简称安哀公司）拔搬年澳埃月哀耙日的财务报告内霸部控制进行审计颁。隘删除注册会计八师的责任段，芭“笆一、企业对内

25、部霸控制的责任傲”肮和八“摆二、内部控制的邦固有局限性傲”挨参见标准内部控凹制审计报告相关懊段落表述。疤三、导致无法表柏示意见的事项笆描述审计范围八受到限制的具体叭情况。艾四、财务报告内挨部控制审计意见傲由于审计范围受摆到上述限制，我瓣们未能实施必要按的审计程序以获拜取发表意见所需疤的充分、适当证瓣据，因此，我们八无法对懊芭公司财务报告内懊部控制的有效性绊发表意见。凹五肮、识别的财务报啊告内部控制重大奥缺陷（如在审计敖范围受到限制前埃，执行有限程序叭未能识别出重大绊缺陷，则应删除班本段）胺重大缺陷，是指背一个或多个控制吧缺陷的组合，可奥能导致企业严重氨偏离控制目标。捌尽管我们无法对败捌公司财务

26、报告内爱部控制的有效性捌发表意见，但在霸我们实施的有限罢程序的过程中，翱发现了以下重大袄缺陷：八指出注册会计背师已识别出的重斑大缺陷，并说明澳重大缺陷的性质邦及其对财务报告跋内部控制的影响拌程度。 癌有效的内部控制艾能够为财务报告笆及相关信息的真鞍实完整提供合理安保证，佰而上述重大缺陷挨使斑百公司内部控制失爱去这一功能。班六、非财务报告摆内部控制的重大笆缺陷办参见标准内部阿控制审计报告相败关段落表述。芭靶会计师事务所 皑 爱 中国注八册会计师：暗澳（签名并盖章）翱（盖章） 懊 跋 扒中国注册会计师哎：半疤（签名并盖章）艾中国隘爱市 八 半 百 百挨年班昂月氨邦日霸规范内控审计行敖为 促进内控有

27、叭效实施坝扮财政部会计司、摆中注协解读企办业内部控制审计败指引般 实施企业内部捌控制注册会计师澳审计，是促进企捌业尤其是上市公凹司扎实贯彻企扒业内部控制基本办规范和企业稗内部控制配套指颁引的重要制度班安排，是注册会柏计师行业开拓执拜业领域、进一步皑做大做强新的增隘长点。为了规范扮注册会计师内部皑控制审计业务，皑明确工作要求，办保证执业质量，邦根据企业内部敖控制基本规范百、中国注册会叭计师鉴证业务基俺本准则及相关肮执业准则，财政柏部制定了企业背内部控制审计指傲引（以下简称肮审计指引）。财矮政部等五部委制败定的企业内部哀控制基本规范靶和企业内部控摆制应用指引是爸注册会计师衡量癌企业内部控制是按否有

28、效的基础标暗准。注册会计师巴在执行内部控制澳审计时，除遵守扳审计指引外，还暗应当遵守中国注鞍册会计师相关执八业准则。袄审计指引共7章跋35条，并附有阿4份不同意见类办型的内部控制审凹计报告，阐明了凹什么是内部控制安审计、如何执行佰内部控制审计工哎作等问题。本文拔对审计指引的几澳个重点问题进行板解读。扒一、内部控制审埃计概述扒（一）实施内部般控制审计的必要拌性稗内部控制作为企罢业的一项重要管扒理活动，主要试岸图解决三方面的伴基本问题，即财蔼务报告及相关信案息的可靠性、资阿产的安全完整以颁及对法律法规的霸遵循；与此同时哎，促进提高经营案的效率效果，并搬促进实现企业的袄发展战略。安然癌、世通等一系列

29、败公司财务报表舞艾弊事件发生后，般人们认识到健全疤有效的内部控制板对预防此类事件敖的发生至关重要拌。各国政府监管傲机构、企业界和拌会计职业界对内颁部控制的重视程霸度也进一步提升拜，从注重财务报颁告本身可靠性转安向注重对保证财霸务报告可靠性机伴制的建设，也就凹是通过过程的有敖效保证结果的有拌效。资本市场上胺的投资者甚至社拌会公众要求企业办披露其与内部控跋制相关的信息，伴并要求经过注册凹会计师审计以增碍强信息的可靠性芭。岸但是，在财务报扳表审计中，只有般在以下两种情况昂下才强制要求对阿内部控制进行测拌试：在评估认定暗层次重大错报风安险时，预期控制唉的运行是有效的罢（即在确定实质奥性程序的性质、拜时

30、间安排和范围熬时，注册会计师办拟信赖控制运行扳的有效性）；或傲者仅实施实质性疤程序并不能够提背供认定层次充分笆、适当的审计证矮据。可见，注册佰会计师对内部控奥制的了解和测试拔不足以对内部控摆制发表意见，难坝以满足信息使用疤者的需求。因此氨，内部控制审计斑逐渐发展起来，暗很多国家要求注案册会计师对内部哎控制设计和运行皑的有效性进行审版计或鉴证。例如班，美国萨班斯氨懊奥克斯利法案哀404条款和日斑本金融商品交胺易法要求审计癌师对企业管理层跋对财务报告内部懊控制的评价进行背审计；我国企坝业内部控制基本翱规范要求会计坝师事务所对企业佰内部控制的有效斑性进行审计，出肮具审计报告，并懊专门制定企业背内部控

31、制审计指板引规范内部控扳制审计工作。佰（二）各国对内扮部控制审计的要板求靶1.其他国家对爸内部控制审计的按要求。我们对内胺部控制审计进行跋了国际比较研究芭，选择了在内部白控制规范制定领巴域一直走在世界哎前沿的几个国家霸和地区，包括美背国、日本、欧盟隘、加拿大和英国跋，对上述各国及吧地区出台的内控爱审计标准进行了柏比较研究。研究搬结论表明:艾（1）美国和日佰本均以法案形式版强制要求对企业肮财务报告内部控八制进行审计；欧肮盟、加拿大、英笆国未强制要求进挨行内控审计，但俺英国等国的上市袄规则要求审计师爸对管理层作出的癌内部控制声明进懊行形式上的审阅暗。唉（2）强制要求斑进行内部控制审懊计的国家，如美

32、啊国和日本，内部俺控制审计与年度爱财务报表审计整哀合进行。其中美摆国要求由同一家肮会计师事务所将班内部控制审计与八财务报表审计整叭合进行，而日本靶则不仅如此，要拜求同一个审计师稗从计划审计工作隘、实施审计程序敖获取审计证据、昂评价审计证据的按充分性和适当性颁，直到发表审计隘意见的整个过程斑中，将两种审计俺作为一个整体进版行。班2.我国对内部背控制审计的要求摆。企业内部控吧制基本规范及摆配套指引的发布斑，要求执行企业拌内控规范体系的盎企业，必须对本按企业内部控制的扮有效性进行自我胺评价，披露年度懊自我评价报告，翱同时聘请具有证癌券期货业务资格班的会计师事务所俺对其财务报告内搬部控制的有效性傲进行

33、审计，出具昂审计报告。注册拜会计师在内部控爸制审计过程中注霸意到的企业非财胺务报告内部控制背的重大缺陷，应蔼当提示投资者、捌债权人和其他利奥益相关者关注。岸这意味着，企业背内部控制审计业皑务由原来的一次笆性业务或面向少哀数企业的业务（昂A股企业原先仅蔼在IPO时需要翱，或者赴美国和败日本等地上市企百业需要，或者金澳融证券等高风险懊行业需要），变矮成了与财务报表吧审计一样的经常百性业务，每年需俺执行一次。半对于执行内部控佰制审计的会计师白事务所来讲，对耙公司上市前要进吧行内部控制审计巴，上市后也要进百行内部控制审计皑。隘（三）内部控制蔼审计的定义胺内部控制审计，暗是指会计师事务把所接受委托，对佰

34、特定基准日内部坝控制设计与运行碍的有效性进行审澳计。蔼1企业内部控蔼制审计基于特定暗基准日。注册会安计师基于基准日芭（如年末肮12月31日邦）内部控制的有奥效性发表意见，白而不是对财务报胺表涵盖的整个期奥间（如一年）的稗内部控制的有效凹性发表意见。但搬这并不意味着注芭册会计师只关注半企业基准日当天霸的内部控制，而爸是要考察企业一斑个时期内（足够哎长的一段时间）叭内部控制的设计坝和运行情况。例蔼如，注册会计师巴可能在5月份对背企业的内部控制暗进行测试，发现阿问题后提请企业巴进行整改，如6绊月份整改，企业八的内部控制在整爱改后要运行一段扒时间（如至少一碍个月），8月份斑注册会计师再对耙整改后的内部

35、控吧制进行测试。因拌此，虽然是对企俺业摆12月31日班（基准日）内部办控制的设计和运肮行发表意见，但啊这里的基准日不凹是一个简单的时哀点概念，而是体稗现内部控制这个熬过程向前的延续岸性。注册会计师搬所采用的内部控哎制审计的程序和澳方法，也体现了般这种延续性。搬2财务报告内挨部控制与非财务办报告内部控制。跋审计指引第四条挨第二款规定，注阿册会计师应当对拌财务报告内部控搬制的有效性发表敖审计意见，并对安内部控制审计过笆程中注意到的非斑财务报告内部控癌制的重大缺陷，按在内部控制审计按报告中增加哀“伴非财务报告内部罢控制重大缺陷描班述段癌”扳予以披露。笆财务报告内部控啊制，是指企业为案了合理保证财务稗

36、报告及相关信息班真实完整而设计百和运行的内部控跋制，以及用于保八护资产安全的内般部控制中与财务扮报告可靠性目标哎相关的控制。主熬要包括下列方面懊的政策和程序：佰（1）保存充分啊、适当的记录，背准确、公允地反办映企业的交易和爸事项；按（2）合理保证巴按照企业会计准氨则的规定编制财颁务报表；把（3）合理保证昂收入和支出的发哎生以及资产的取扮得、使用或处置背经过适当授权；唉（4）合理保证案及时防止或发现耙并纠正未经授权傲的、对财务报表案有重大影响的交哀易和事项。艾非财务报告内部般控制，是指除财安务报告内部控制俺之外的其他控制啊，通常是指为了案合理保证经营的八效率效果、遵守罢法律法规、实现疤发展战略而

37、设计唉和运行的控制，稗以及用于保护资佰产安全的内部控摆制中与财务报告翱可靠性目标无关案的控制。袄3企业内控责奥任与注册会计师吧审计责任的关系瓣。审计指引第三吧条规定，建立健般全和有效实施内爱部控制，评价内翱部控制的有效性鞍是企业董事会的按责任。按照本指般引的要求，在实癌施审计工作的基颁础上对内部控制埃的有效性发表审埃计意见，是注册半会计师的责任。板两者之间的关系拌和会计责任与审蔼计责任的区分保碍持一致，即：建把立健全和有效实疤施内部控制是企半业董事会（或类拔似决策机构，下盎同）的责任；按鞍照企业内部控哎制审计指引的俺要求，在实施审鞍计工作的基础上稗对企业内部控制熬的有效性发表审暗计意见，是注册

38、矮会计师的责任。捌换言之，内控本扒身有效与否是企般业的内控责任，罢是否遵循审计指邦引开展内控审计半并发表恰当的审埃计意见是注册会疤计师的审计责任肮。因此，注册会罢计师在实施内控俺审计之前，应当按在业务约定书中俺明确双方的责任胺；在发表内控审安计意见之前，应瓣当取得经企业签背署的内控书面声艾明。（四）整合审计班审计指引第五条隘规定，注册会计班师可以单独进行稗内部控制审计，柏也可以将内部控颁制审计与财务报耙表审计整合进行案（以下简称整合俺审计）。阿理解这一规定，碍要明确两点，一熬是内部控制审计芭与财务报表审计埃是两种不同的审背计业务，两种审叭计的目标不同；傲二是内部控制审按计与财务报表审氨计可以整

39、合起来胺进行。半1内部控制审袄计与财务报表审靶计的异同。内部拔控制审计要求对扒企业控制设计和奥运行的有效性进把行测试，财务报颁表审计中，也要八求了解企业的内奥部控制，并在需蔼要时测试控制，埃这是两种审计的伴相同之处，也是袄整合审计中应整白合的部分，但由蔼于两种审计的目案标不同，审计指罢引要求在整合审扮计中，注册会计皑师对内部控制设碍计与运行的有效白性进行测试，要班同时实现两个目敖的：吧（1）获取充分半、适当的证据，哀支持在内部控制瓣审计中对内部控半制有效性发表的般意见；叭（2）获取充分扮、适当的证据，办支持在财务报表稗审计中对控制风艾险的评估结果。拜2两种审计的懊整合。财务报告爸内部控制审计与

40、半财务报表审计通颁常使用相同的重爱要性（或重要性芭水平），在实务唉中两者很难分开胺。因为注册会计安师在审计财务报案表时需获得的信扮息在很大程度上癌依赖注册会计师唉对内部控制有效叭性得出的结论。蔼注册会计师可以搬利用在一种审计拜中获得的结果为芭另一种审计中的靶判断和拟实施的懊程序提供信息。把实施财务报表审颁计时，注册会计袄师可以利用内部半控制审计的结果背来修改实质性程把序的性质、时间艾安排和范围，并办且可以利用该结把果来支持分析程疤序中所使用的信靶息的完整性和准敖确性。在确定实跋质性程序的性质绊、时间安排和范碍围时，注册会计肮师需要慎重考虑佰识别出的控制缺袄陷。胺实施内部控制审般计时，注册会计案

41、师需要评估财务盎报表审计时实质扒性程序中发现问啊题的影响。最重坝要的是，注册会百计师需要重点考疤虑财务报表审计哎中发现的财务报胺表错报，考虑这八些错报对评价内唉控有效性的影响敖。摆二、计划审计工澳作（一）总体要求巴审计指引第六条芭指出，注册会计艾师应当恰当地计八划内部控制审计般工作，配备具有把专业胜任能力的艾项目组，并对助颁理人员进行适当埃的督导。俺整合审计中项目敖组人员的配备比肮较关键。在计划昂审计工作时，项啊目合伙人需要统稗筹考虑审计工作吧，挑选相关领域哀的人员组成项目罢组，同时对项目哀组成员进行培训盎和督导，以合理岸安排审计工作。按在计划整合审计暗工作时，注册会版计师需要评价下拔列事项对

42、财务报昂表和内部控制是懊否有重要影响，拜以及有重要影响白的事项将如何影癌响审计工作：扳1与企业相关稗的风险，包括在按评价是否接受与按保持客户和业务哀时，注册会计师办了解的与企业相扮关的风险情况以白及在执行其他业爸务时了解的情况稗；唉2相关法律法瓣规和行业概况；坝3企业组织结氨构、经营特点和稗资本结构等相关摆重要事项；绊4企业内部控瓣制最近发生变化绊的程度；吧5与企业沟通案过的内部控制缺巴陷；伴6重要性、风叭险等与确定内部皑控制重大缺陷相邦关的因素；爱7对内部控制翱有效性的初步判爱断；鞍8可获取的、岸与内部控制有效办性相关的证据的吧类型和范围。败此外，注册会计笆师还需要关注与奥评价财务报表发矮生

43、重大错报的可稗能性和内部控制袄有效性相关的公罢开信息，以及企叭业经营活动的相肮对复杂程度。捌（二）重视风险疤评估的作用岸按照审计指引第半八条规定，在内柏部控制审计中，拌注册会计师应当霸以风险评估为基敖础，确定重要账斑户、列报及其相疤关认定，选择拟拌测试的控制，以翱及确定针对所选碍定控制所需收集懊的证据。八风险评估的理念班及思路应当贯穿隘于整合审计过程按的始终。实施风疤险评估时，可以胺考虑固有风险及奥控制风险。在计板划审计工作阶段罢，对内部控制的板固有风险进行评暗估，作为编制审唉计计划的依据之板一；根据对控制伴风险评估的结果埃，调整计划阶段翱对固有风险的判跋断，这是个持续柏的过程。皑内部控制的特

44、定袄领域存在重大缺班陷的风险越高，绊给予该领域的审俺计关注就越多。敖内部控制不能防叭止或发现并纠正敖由于舞弊导致的肮错报风险，通常碍高于其不能防止熬或发现并纠正由扳错误导致的错报暗风险。注册会计八师应当更多地关凹注高风险领域，霸而没有必要测试叭那些即使有缺陷办、也不可能导致八财务报表重大错埃报的控制。耙在进行风险评估绊以及确定审计程胺序时，企业的组稗织结构、业务流把程或业务单元的案复杂程度可能产白生的重要影响均罢是注册会计师需吧要考虑的因素。疤（三）利用其他啊相关人员的工作疤在计划审计工作癌时，注册会计师白需要评估是否利埃用他人（包括企罢业的内部审计人扒员、内部控制评挨价人员、其他人瓣员以及在

45、董事会鞍及其审计委员会肮指导下的第三方傲）的工作以及利罢用的程度，以减熬少可能本应由注般册会计师执行的爱工作。颁如果决定利用内熬部审计人员的工埃作，注册会计师柏应当按照中国斑注册会计师审计澳准则第1411拔号哎哎利用内部审计人敖员的工作的规案定办理。邦如果拟利用他人哎的工作，注册会肮计师则需要评价坝该人员的专业胜巴任能力和客观性案。专业胜任能力凹即具备某种专业矮技能、知识或经熬验，有能力完成皑分派的任务；客懊观性则是公正、拔诚实地执行任务拌的能力。专业胜伴任能力和客观性捌越高，可利用程哎度就越高，注册隘会计师就可以越背多地利用其工作耙。当然，无论人般员的专业胜任能靶力如何，注册会凹计师都不应利

46、用板那些客观程度较拜低的人员的工作伴。同样地，无论办人员的客观程度般如何，注册会计邦师都不应利用那捌些专业胜任能力背较低的人员的工扳作。通常认为，扳企业的内部审计坝人员拥有更高的拔专业胜任能力和哎客观性，注册会版计师可以考虑更版多地利用这些人罢员的相关工作。懊在内部控制审计跋中，注册会计师班利用他人工作的矮程度还受到与被癌测试控制相关的笆风险的影响。与肮某项控制相关的哀风险越高，可利蔼用他人工作的程颁度就越低，注册氨会计师就需要更埃多地对该项控制拌亲自进行测试。胺如果其他注册会袄计师负责审计企八业的一个或多个坝分部、分支机构盎、子公司等组成把部分的财务报表摆和内部控制，注翱册会计师应当按哎照中

47、国注册会罢计师审计准则第矮1401号袄扳对集团财务报表捌审计的特殊考虑颁的规定，确定佰是否利用其他注隘册会计师的工作皑。班三、实施审计工澳作白（一）自上而下熬的方法耙审计指引第十条澳规定，注册会计班师应当按照自上袄而下的方法实施爱审计工作。自上邦而下的方法是注唉册会计师识别风艾险、选择拟测试奥控制的基本思路搬。挨自上而下的方法瓣按照下列思路展吧开：碍1从财务报表百层次初步了解内巴部控制整体风险碍；霸2识别企业层扒面控制；绊3识别重要账俺户、列报及其相般关认定；蔼4了解错报的搬可能来源；败5选择拟测试叭的控制。靶在财务报告内控皑审计中，自上而傲下的方法始于财扒务报表层次，以俺注册会计师对财巴务报

48、告内部控制阿整体风险的了解靶开始，然后，注颁册会计师将关注芭重点放在企业层笆面的控制上，并碍将工作逐渐下移办至重大账户、列蔼报及相关的认定爸。这种方法引导邦注册会计师将注捌意力放在显示有案可能导致财务报爸表及相关列报发安生重大错报的账拜户、列报及认定把上。之后，注册板会计师验证其了佰解到的业务流程俺中存在的风险，般并就已评估的每傲个相关认定的错百报风险，选择足肮以应对这些风险敖的业务层面控制袄进行测试。在非唉财务报告内控审稗计中，自上而下凹的方法始于企业般层面控制，并将百审计测试工作逐邦步下移到业务层爸面控制。坝自上而下的方法败描述了注册会计啊师在识别风险以按及拟测试的控制班时的连续思维过坝程

49、，但并不一定板是注册会计师执佰行审计程序的顺岸序。皑（二）识别企业傲层面控制捌从财务报表层次扒初步了解财务报阿告内部控制整体拜风险是自上而下盎方法的第一步。佰通过了解企业与把财务报告相关的般整体风险，注册白会计师首先可以柏识别出为保持有吧效的财务报告内半部控制而必需的八企业层面内部控耙制。此外，由于翱对企业层面内部百控制的评价结果埃将影响注册会计啊师测试其他控制鞍的性质、时间安澳排和范围，因此扳，注册会计师可拌以考虑在执行业哎务的早期阶段对凹企业层面内部控熬制进行评价。奥1.评价企业层佰面控制的精确度昂。不同的企业层熬面控制在性质和爸精确度上存在着佰差异，这些差异爸可能对其他控制霸及其测试产生

50、影班响。伴（1）某些企业肮层面控制，如企八业经营理念、管胺理层的管理风格白等与控制环境相昂关的控制，对及蔼时防止或发现并扮纠正相关认定的版错报的可能性有唉重要影响。虽然袄这种影响是间接案的，但这些控制稗仍然可能影响注佰册会计师拟测试癌的其他控制，以疤及测试程序的性叭质、时间安排和哀范围。唉（2）某些企业凹层面控制旨在识凹别其他控制可能岸出现的失效情况吧，能够监督其他斑控制的有效性，阿但还不足以精确奥到及时防止或发巴现并纠正相关认昂定的错报。当这靶些控制运行有效拜时，注册会计师爸可以减少对其他埃控制的测试。艾（3）某些企业柏层面控制本身能瓣够精确到足以及澳时防止或发现并般纠正相关认定的皑错报。如

51、果一项跋企业层面控制足碍以应对已评估的阿错报风险，注册板会计师就不必测癌试与该风险相关扮的其他控制。敖2.企业层面控靶制的内容爸（1）与内部环邦境相关的控制。爱内部环境，即控捌制环境，包括治罢理职能和管理职哎能，以及治理层案和管理层对内部芭控制及其重要性熬的态度、认识和鞍措施。良好的控袄制环境是实施有绊效内部控制的基扒础。拌（2）针对管理扳层（董事会、经安理层）凌驾于控隘制之上的风险而搬设计的控制。该摆控制对所有企业熬保持有效的内部岸控制都有重要影扳响。注册会计师氨可以根据对企业安舞弊风险的评估搬作出判断，选择笆相关的企业层面摆控制进行测试，矮并评价这些控制稗能否有效应对管邦理层凌驾于控制摆之

52、上的风险。癌（3）企业的风坝险评估过程。风霸险评估过程包括搬识别与财务报告蔼相关的经营风险艾和其他经营管理岸风险，以及针对艾这些风险采取的斑措施。首先，企把业的内部控制能绊够充分识别企业班外部环境（如在罢经济、政治、法板律法规、竞争者熬行为、债权人需拌求、技术变革等爱方面）存在的风般险；其次，充分翱且适当的风险评澳估过程需要包括扳对重大风险的估稗计、对风险发生扮可能性的评估以绊及确定应对风险唉的方法。注册会蔼计师可以首先了扳解企业及其内部八环境的其他方面唉信息，以初步了绊解企业的风险评隘估过程。哎（4）对内部信罢息传递和财务报艾告流程的控制。隘财务报告流程的把控制可以确保管阿理层按照适当的邦会

53、计准则编制合巴理、可靠的财务般报告并对外报告般。爸（5）对控制有暗效性的内部监督伴和自我评价。企隘业对控制有效性拔的内部监督和自瓣我评价可以在企埃业层面上实施，巴也可以在业务流昂程层面上实施，澳包括：对运行报搬告的复核和核对氨、与外部人士的奥沟通、对其他未懊参与控制执行人拜员的监控活动，袄以及将信息系统埃记录数据与实物坝资产进行核对等败。碍此外，企业层面颁控制还包括：集扳中化的处理和控把制，包括共享的背服务环境；监控罢经营成果的控制暗；针对重大经营肮控制以及风险管暗理实务而采取的背政策。百（三）测试控制隘设计和运行的有胺效性罢审计指引第十四芭条规定，注册会伴计师应当测试内白部控制设计与运扳行的

54、有效性。如傲果某项控制由拥耙有必要授权和专搬业胜任能力的人岸员按照规定的程斑序与要求执行，隘能够实现控制目扳标，表明该项控把制的设计是有效柏的。如果某项控百制正在按照设计叭运行，执行人员佰拥有必要授权和败专业胜任能力，绊能够实现控制目安标，表明该项控佰制的运行是有效啊的。跋设计不当的控制昂可能表明控制存澳在缺陷甚至重大鞍缺陷，注册会计斑师在测试控制运百行的有效性时，版首先要考虑控制唉的设计。注册会扒计师在测试控制坝设计与运行的有案效性时，应当综绊合运用询问适当拜人员、观察经营隘活动、检查相关懊文件、穿行测试靶和重新执行等方百法。注册会计师胺测试控制有效性巴实施的程序，按靶提供证据的效力暗，由弱

55、到强排序笆为：询问、观察挨、检查和重新执拔行。其中询问本把身并不能为得出碍控制是否有效的傲结论提供充分、敖适当的证据。执翱行穿行测试通常懊足以评价控制设班计的有效性。盎（四）与控制相按关的风险与拟获暗取证据的关系伴在测试所选定控笆制的有效性时，百注册会计师需要鞍根据与控制相关伴的风险，确定所肮需获取的证据。巴与控制相关的风蔼险包括控制可能癌无效的风险和因凹控制无效而导致盎重大缺陷的风险翱。与控制相关的跋风险越高，注册稗会计师需要获取瓣的证据就越多。吧与某项控制相关袄的风险受下列因班素的影响：碍（1）该项控制熬拟防止或发现并叭纠正的错报的性碍质和重要程度；扒（2）相关账户肮、列报及其认定办的固有

56、风险；傲（3）相关账户敖或列报是否曾经白出现错报；敖（4）交易的数安量和性质是否发凹生变化，进而可啊能对该项控制设半计或运行的有效百性产生不利影响矮；傲（5）企业层面般控制（特别是对挨控制有效性的内啊部监督和自我评半价）的有效性；唉（6）该项控制爱的性质及其执行板频率；胺（7）该项控制岸对其他控制（如背内部环境或信息白技术一般控制）艾有效性的依赖程爱度；办（8）该项控制败的执行或监督人皑员的专业胜任能哀力，以及其中的瓣关键人员是否发坝生变化；胺（9）该项控制搬是人工控制还是拜自动化控制；背（10）该项控白制的复杂程度，邦以及在运行过程霸中依赖判断的程拌度。败针对每一相关认爸定，注册会计师凹都需

57、要获取控制班有效性的证据，绊以便对内部控制爱整体的有效性单扒独发表意见，但般注册会计师没有伴责任对单项控制熬的有效性发表意颁见。矮对于控制运行偏皑离设计的情况（白即控制偏差），班注册会计师需要爱考虑该偏差对相稗关风险评估、需皑要获取的证据以鞍及控制运行有效耙性结论的影响。安注册会计师通过隘测试控制有效性隘获取的证据，取奥决于实施程序的鞍性质、时间安排艾和范围的组合。摆就单项控制而言蔼，注册会计师应跋当根据与该项控岸制相关的风险，靶适当确定实施程拌序的性质、时间颁安排和范围，以斑获取充分、适当叭的证据。安测试控制有效性俺实施的程序，其啊性质在很大程度吧上取决于拟测试唉控制的性质。某叭些控制可能存

58、在疤文件记录，反映扮其运行的有效性办，而另外一些控皑制，如管理理念癌和经营风格，可埃能没有书面的运爸行证据。对缺乏拜正式运行证据的蔼企业或企业的某凹个业务单元，注傲册会计师可以通拔过询问并结合运扳用观察活动、检肮查非正式的书面癌记录和重新执行叭某些控制等程序般，获取有关控制俺有效性的充分、班适当的证据。按对控制有效性的挨测试涵盖的期间把越长，提供的控皑制有效性的证据拌越多。注册会计吧师需要获取内部捌控制在企业内部巴控制自我评价基澳准日前足够长的氨期间内有效运行罢的证据。对控制扳有效性的测试实邦施的时间安排越隘接近企业内部控办制自我评价基准半日，提供的控制绊有效性的证据越板有力。因此，审阿计指引

59、第十七条懊规定，注册会计昂师在确定测试的捌时间安排时，应氨当在下列两个因唉素之间作出平衡般，以获取充分、拔适当的证据：碍（1）尽量在接白近企业内部控制坝自我评价基准日笆实施测试；把（2）实施的测安试需要涵盖足够案长的期间。罢在企业内部控制百自我评价基准日拜之前，管理层可澳能为提高控制效哎率、效果或弥补颁控制缺陷而改变般企业的控制。如摆果新控制实现了拌相关控制目标，拜运行足够长的时艾间，且注册会计爱师能够测试并评哎价该项控制设计班和运行的有效性佰，则无需测试被白取代的控制。如阿果被取代控制设瓣计和运行的有效熬性对控制风险的拜评估有重大影响捌，注册会计师则笆需要测试该项控胺制的有效性。埃注册会计师

60、执行癌内部控制审计业拜务通常旨在对企斑业内部控制自我八评价基准日（通笆常为年末）内部般控制的有效性发拌表意见。如果已凹获取有关控制在芭期中运行有效性拌的证据，注册会盎计师应当确定还百需要获取哪些补爸充证据，以证实百在剩余期间控制昂的运行情况。在班将期中测试的结斑果更新至年末时俺，注册会计师需碍要考虑下列因素芭，以确定需获取败的补充证据：颁（1）期中测试伴的特定控制的有耙关情况，包括与捌控制相关的风险拌、控制的性质和懊测试的结果；稗（2）期中获取按的有关证据的充案分性、适当性；巴（3）剩余期间般的长短；白（4）期中测试安之后，内部控制案发生重大变化的百可能性及其变化颁情况。版（五）连续审计俺时的