关于注册会计师在审计内部

注册会计师审计与审计的关系
　　两者的联系：相对于审计的客体，审计和注册会计师审计均是外部审计，都具有较强的
　　两者的区别：
　　审计目标不同
　　审计：对被审计单位的财政财务收支或财务收支的真实、合法和效益进行审计。注册会计师审计：对被审计单位财务报表的合法和公允进行审计。
　　审计标准不同
　　审计：依据《审计法》和国家审计准则等进行审计。
　　注册会计师审计:依据《注册会计师法》和注册会计师审计准则等进行审计。
　　经费或收入来源不同
　　审计：审计经费来源于财政预算，由同级人民予以保证。
　　注册会计师审计: 审计收入来源于审计客户，与审计客户协商确定。
　　取证权限不同
　　审计：审计机关有权就审计事项向有关单位和个人进行调查，有关单位和个人应如实反映并提供相关资料。
　　注册会计师审计: 注册会计师的取证有赖于被审计单位配合和协助，对被审计单位及相关单位没有行政强制力。
　　发现问题的处理方式不同
　　审计：审计机关审定审计报告，出具审计意见书。对违规行为做出审计处理决定。
　　注册会计师审计: 注册会计师对审计过程发现的错弊，只能提请被审计单位调整和披露，没有行政强制力。如果审计范围受到被审计单位或客观环境限制，注册会计师应视情况出具保留意见或无法表示意见的审计报告。
　　三、注册会计师审计与内部审计的关系
　　两者的区别：
　　1．审计目标不同
　　内部审计：对组织内部的经营活动和内部控制的适当、合法和有效进行审计。
　　注册会计师审计：对被审计单位的财务报表的合法和公允进行审计。
　　不同
　　内部审计：为组织内部服务，接受总经理或董事会的领导，较弱。
　　注册会计师审计：为需要可靠信息的第三者提供服务，不受被审计单位层的领导和制约，较强。
　　接受审计的自愿程度不同
　　内部审计：内部审计作为内部控制的重要组成部分，单位内部组织必须接受内部审计人员的。
　　注册会计师审计：注册会计师以的第三方对被审计单位进行审计，委托人可自由选择会计师事务所。
　　审计标准不同
　　内部审计：内部审计人员遵循的是内部审计准则。
　　注册会计师审计：注册会计师遵循的是注册会计师审计准则。
　　审计时间不同
　　内部审计：通常采用定期或不定期审计，可随时进行审计。
　　注册会计师审计：通常是定期审计，每年对被审计单位的财务报表审计一次。
　　两者的联系：
　　1．由于内部审计是单位内部控制的一部分，外部审计就须对内部审计的设置和工作情况进行了解。
　　2．内部审计与外部审计在工作上具有一致，注册会计师审计可以利用内部审计工作成果。
　　3．利用内部审计工作的成果，可以提高审计效率，节约审计费用。

内部控制审计和财务报表审计的区别：
　　（一）对内部控制进行了解和测试的目的不同
　　在财务报表审计和内部控制审计中，注册会计师都需要了解与审计相关的内部控制，并都可能涉及测试相关内部控制运行的有效，但两者目的不同。注册会计师在财务报表审计中了解和测试内部控制，是为了识别、评估和应对重大错报风险，据此确定实质程序的质、时间安排和范围，并获取与财务报表是否在所有重大方面按照适用的财务报告编制基础编制相关的审计证据，以支持对财务报表发表的审计意见；注册会计师在内部控制审计中了解和测试内部控制，是为了对内部控制的有效发表审计意见。
　　（二）测试内部控制运行有效的范围要求不同
　　在财务报表审计中，针对评估的认定层次重大错报风险，注册会计师可能选择采用实质方案或综合方案。如果采用实质方案，注册会计师可以不测试内部控制的运行有效；如果采用综合方案，注册会计师综合运用控制测试和实质程序，因而需要测试内部控制的运行有效。根据《中国注册会计师审计准则第1231号——针对评估的重大错报风险采取的应对措施》的相关规定，当存在下列情形之一时，注册会计师应当设计和实施控制测试，针对相关控制运行的有效，获取充分、适当的审计证据：
　　（1）在评估认定层次重大错报风险时，预期控制的运行是有效的（即在确定实质程序的质、时间安排和范围时，注册会计师拟信赖控制运行的有效）；
　　（2）仅实施实质程序并不能够提供认定层次充分、适当的审计证据。
　　也就是说，如果以上两种情况均不存在，注册会计师可能对部分认定，甚至全部认定都不测试内部控制的运行有效。
　　在内部控制审计中，注册会计师应当针对所有重要账户和列报的每一个相关认定获取控制设计和运行有效的审计证据，以便对内部控制整体的有效发表审计意见。
　　（三）内部控制测试的期间要求不同
　　首先，在财务报表审计中，针对评估的认定层次重大错报风险，如果注册会计师选择综合方案，需要获取内部控制在整个拟信赖期间运行有效的审计证据，而在内部控制审计中，注册会计师对于基准日的内部控制运行有效发表意见，则仅需要对内部控制在基准日前足够长的时间（可能短于整个审计期间）内的运行有效获取审计证据。
　　其次，尽管连续审计时注册会计师在财务报表审计和内部控制审计中都可以考虑以前审计中所了解和测试的情况，但在执行内部控制审计时，注册会计师不得采用《中国注册会计师审计准则第1231号——针对评估的重大错报风险采取的应对措施》第十四条中提及的“每三年至少对控制测试一次”的方法，而应当在每一年度审计中测试内部控制（对自动化应用控制在满足特定条件情况下所采用的与基准相比较策略除外）。
　　（四）对控制缺陷的评价和沟通要求不同
　　在内部控制审计中，注册会计师应当评价识别出的内部控制缺陷是否构成一般缺陷、重要缺陷或重大缺陷。在财务报表审计中，注册会计师需要确定识别出的内部控制缺陷单独或连同其他缺陷是否构成值得关注的内部控制缺陷。
　　相应地，两者的沟通要求存在不同。在财务报表审计中：
　　1．注册会计师应当以书面形式及时向治理层通报值得关注的内部控制缺陷，致送书面沟通文件的时间可能根据注册会计师对治理层履行责任需要的考虑确定（对于上市实体，治理层可能需要在批准财务报表前收到注册会计师的沟通文件；对于其他实体，注册会计师可能会在较晚日期致送书面沟通文件，但需要满足完成最终审计档案的归档要求）。
　　2．注册会计师还应当及时向相应层级的层通报：
　　（1）已向或拟向治理层通报的值得关注的内部控制缺陷，除非在具体情况下不适合直接向层通报。此项应采用书面方式通报。
　　（2）在审计过程中识别出的、其他方未向层通报而注册会计师根据职业判断认为足够重要从而值得层关注的内部控制其他缺陷。此项对沟通形式没有强制要求，可以采用书面或口头形式。
　　在内部控制审计中：
　　对于重大缺陷和重要缺陷，注册会计师应当以书面形式与层和治理层沟通，书面沟通应在注册会计师出具内部控制审计报告前进行；如果注册会计师认为审计委员会和内部审计机构对内部控制的无效，应当就此以书面形式直接与董事会沟通。此外，注册会计师应当以书面形式与层沟通其在审计过程中识别的所有其他内部控制缺陷（包括注意到的非财务报告内部控制缺陷），并在沟通完成后告知治理层。
　　（五）审计报告的形式和内容以及所包括的意见类型不同
　　内部控制审计报告的形式和内容不同于财务报表审计报告。注册会计师应当分别按照中国注册会计师审计准则和《企业内部控制审计指引》及《企业内部控制审计指引实施意见》的相关规定，出具财务报表审计报告和内部控制审计报告。此外，内部控制审计报告不存在保留意见的意见类型，如果内部控制存在一项或多项重大缺陷，除非审计范围受到限制，注册会计师应当对内部控制发表否定意见；如果审计范围受到限制，注册会计师应当解除业务约定或出具无法表示意见的内部控制审计报告。

（一）对内部控制进行了解和测试的目的不同在财务报表审计和内部控制审计中，注册会计师都需要了解与审计相关的内部控制，并都可能涉及测试相关内部控制运行的有效，但两者目的不同。
注册会计师在财务报表审计中了解和测试内部控制，是为了识别、评估和应对重大错报风险，据此确定实质程序的质、时间安排和范围，并获取与财务报表是否在所有重大方面按照适用的财务报告编制基础编制相关的审计证据，以支持对财务报表发表的审计意见；注册会计师在内部控制审计中了解和测试内部控制，是为了对内部控制的有效发表审计意见。
（二）测试内部控制运行有效的范围要求不同在财务报表审计中，针对评估的认定层次重大错报风险，注册会计师可能选择采用实质方案或综合方案。
如果采用实质方案，注册会计师可以不测试内部控制的运行有效；如果采用综合方案，注册会计师综合运用控制测试和实质程序，因而需要测试内部控制的运行有效。
根据《中国注册会计师审计准则第1231号——针对评估的重大错报风险采取的应对措施》的相关规定，当存在下列情形之一时，注册会计师应当设计和实施控制测试，针对相关控制运行的有效，获取充分、适当的审计证据：（1）在评估认定层次重大错报风险时，预期控制的运行是有效的（即在确定实质程序的质、时间安排和范围时，注册会计师拟信赖控制运行的有效）；（2）仅实施实质程序并不能够提供认定层次充分、适当的审计证据。
也就是说，如果以上两种情况均不存在，注册会计师可能对部分认定，甚至全部认定都不测试内部控制的运行有效。
在内部控制审计中，注册会计师应当针对所有重要账户和列报的每一个相关认定获取控制设计和运行有效的审计证据，以便对内部控制整体的有效发表审计意见。
（三）内部控制测试的期间要求不同首先，在财务报表审计中，针对评估的认定层次重大错报风险，如果注册会计师选择综合方案，需要获取内部控制在整个拟信赖期间运行有效的审计证据，而在内部控制审计中，注册会计师对于基准日的内部控制运行有效发表意见，则仅需要对内部控制在基准日前足够长的时间（可能短于整个审计期间）内的运行有效获取审计证据。
其次，尽管连续审计时注册会计师在财务报表审计和内部控制审计中都可以考虑以前审计中所了解和测试的情况，但在执行内部控制审计时，注册会计师不得采用《中国注册会计师审计准则第1231号——针对评估的重大错报风险采取的应对措施》第十四条中提及的“每三年至少对控制测试一次”的方法，而应当在每一年度审计中测试内部控制（对自动化应用控制在满足特定条件情况下所采用的与基准相比较策略除外）。
（四）对控制缺陷的评价和沟通要求不同在内部控制审计中，注册会计师应当评价识别出的内部控制缺陷是否构成一般缺陷、重要缺陷或重大缺陷。
在财务报表审计中，注册会计师需要确定识别出的内部控制缺陷单独或连同其他缺陷是否构成值得关注的内部控制缺陷。
相应地，两者的沟通要求存在不同。
在财务报表审计中：1．注册会计师应当以书面形式及时向治理层通报值得关注的内部控制缺陷，致送书面沟通文件的时间可能根据注册会计师对治理层履行责任需要的考虑确定（对于上市实体，治理层可能需要在批准财务报表前收到注册会计师的沟通文件；对于其他实体，注册会计师可能会在较晚日期致送书面沟通文件，但需要满足完成最终审计档案的归档要求）。
2．注册会计师还应当及时向相应层级的层通报：（1）已向或拟向治理层通报的值得关注的内部控制缺陷，除非在具体情况下不适合直接向层通报。
此项应采用书面方式通报。
（2）在审计过程中识别出的、其他方未向层通报而注册会计师根据职业判断认为足够重要从而值得层关注的内部控制其他缺陷。
此项对沟通形式没有强制要求，可以采用书面或口头形式。
在内部控制审计中：对于重大缺陷和重要缺陷，注册会计师应当以书面形式与层和治理层沟通，书面沟通应在注册会计师出具内部控制审计报告前进行；如果注册会计师认为审计委员会和内部审计机构对内部控制的无效，应当就此以书面形式直接与董事会沟通。
此外，注册会计师应当以书面形式与层沟通其在审计过程中识别的所有其他内部控制缺陷（包括注意到的非财务报告内部控制缺陷），并在沟通完成后告知治理层。
（五）审计报告的形式和内容以及所包括的意见类型不同内部控制审计报告的形式和内容不同于财务报表审计报告。
注册会计师应当分别按照中国注册会计师审计准则和《企业内部控制审计指引》及《企业内部控制审计指引实施意见》的相关规定，出具财务报表审计报告和内部控制审计报告。
此外，内部控制审计报告不存在保留意见的意见类型，如果内部控制存在一项或多项重大缺陷，除非审计范围受到限制，注册会计师应当对内部控制发表否定意见；如果审计范围受到限制，注册会计师应当解除业务约定或出具无法表示意见的内部控制审计报告。

（一）对内部控制进行了解和测试的目的不同
　　在财务报表审计和内部控制审计中，注册会计师都需要了解与审计相关的内部控制，并都可能涉及测试相关内部控制运行的有效，但两者目的不同。注册会计师在财务报表审计中了解和测试内部控制，是为了识别、评估和应对重大错报风险，据此确定实质程序的质、时间安排和范围，并获取与财务报表是否在所有重大方面按照适用的财务报告编制基础编制相关的审计证据，以支持对财务报表发表的审计意见；注册会计师在内部控制审计中了解和测试内部控制，是为了对内部控制的有效发表审计意见。
　　
（二）测试内部控制运行有效的范围要求不同
　　在财务报表审计中，针对评估的认定层次重大错报风险，注册会计师可能选择采用实质方案或综合方案。如果采用实质方案，注册会计师可以不测试内部控制的运行有效；如果采用综合方案，注册会计师综合运用控制测试和实质程序，因而需要测试内部控制的运行有效。根据《中国注册会计师审计准则第1231号——针对评估的重大错报风险采取的应对措施》的相关规定，当存在下列情形之一时，注册会计师应当设计和实施控制测试，针对相关控制运行的有效，获取充分、适当的审计证据：
　　（1）在评估认定层次重大错报风险时，预期控制的运行是有效的（即在确定实质程序的质、时间安排和范围时，注册会计师拟信赖控制运行的有效）；
　　（2）仅实施实质程序并不能够提供认定层次充分、适当的审计证据。
　　也就是说，如果以上两种情况均不存在，注册会计师可能对部分认定，甚至全部认定都不测试内部控制的运行有效。
　　在内部控制审计中，注册会计师应当针对所有重要账户和列报的每一个相关认定获取控制设计和运行有效的审计证据，以便对内部控制整体的有效发表审计意见。
　　
（三）内部控制测试的期间要求不同
　　首先，在财务报表审计中，针对评估的认定层次重大错报风险，如果注册会计师选择综合方案，需要获取内部控制在整个拟信赖期间运行有效的审计证据，而在内部控制审计中，注册会计师对于基准日的内部控制运行有效发表意见，则仅需要对内部控制在基准日前足够长的时间（可能短于整个审计期间）内的运行有效获取审计证据。
　　其次，尽管连续审计时注册会计师在财务报表审计和内部控制审计中都可以考虑以前审计中所了解和测试的情况，但在执行内部控制审计时，注册会计师不得采用《中国注册会计师审计准则第1231号——针对评估的重大错报风险采取的应对措施》第十四条中提及的“每三年至少对控制测试一次”的方法，而应当在每一年度审计中测试内部控制（对自动化应用控制在满足特定条件情况下所采用的与基准相比较策略除外）。
　　
（四）对控制缺陷的评价和沟通要求不同
　　在内部控制审计中，注册会计师应当评价识别出的内部控制缺陷是否构成一般缺陷、重要缺陷或重大缺陷。在财务报表审计中，注册会计师需要确定识别出的内部控制缺陷单独或连同其他缺陷是否构成值得关注的内部控制缺陷。
　　相应地，两者的沟通要求存在不同。在财务报表审计中：
　　1．注册会计师应当以书面形式及时向治理层通报值得关注的内部控制缺陷，致送书面沟通文件的时间可能根据注册会计师对治理层履行责任需要的考虑确定（对于上市实体，治理层可能需要在批准财务报表前收到注册会计师的沟通文件；对于其他实体，注册会计师可能会在较晚日期致送书面沟通文件，但需要满足完成最终审计档案的归档要求）。
　　2．注册会计师还应当及时向相应层级的层通报：
　　（1）已向或拟向治理层通报的值得关注的内部控制缺陷，除非在具体情况下不适合直接向层通报。此项应采用书面方式通报。
　　（2）在审计过程中识别出的、其他方未向层通报而注册会计师根据职业判断认为足够重要从而值得层关注的内部控制其他缺陷。此项对沟通形式没有强制要求，可以采用书面或口头形式。
　　在内部控制审计中：
　　对于重大缺陷和重要缺陷，注册会计师应当以书面形式与层和治理层沟通，书面沟通应在注册会计师出具内部控制审计报告前进行；如果注册会计师认为审计委员会和内部审计机构对内部控制的无效，应当就此以书面形式直接与董事会沟通。此外，注册会计师应当以书面形式与层沟通其在审计过程中识别的所有其他内部控制缺陷（包括注意到的非财务报告内部控制缺陷），并在沟通完成后告知治理层。
　　
（五）审计报告的形式和内容以及所包括的意见类型不同
　　内部控制审计报告的形式和内容不同于财务报表审计报告。注册会计师应当分别按照中国注册会计师审计准则和《企业内部控制审计指引》及《企业内部控制审计指引实施意见》的相关规定，出具财务报表审计报告和内部控制审计报告。此外，内部控制审计报告不存在保留意见的意见类型，如果内部控制存在一项或多项重大缺陷，除非审计范围受到限制，注册会计师应当对内部控制发表否定意见；如果审计范围受到限制，注册会计师应当解除业务约定或出具无法表示意见的内部控制审计报告。

内部控制审计是对内部控制的有效发表审计意见，并对内部控制审计过程中注意到的非财务报告内部控制重大缺陷进行披露；财务报表审计是对财务报表是否在所有重大方面按照适用的财务报告编制基础编制发表审计意见。虽然内部控制审计和财务报表审计存在多方面的共同点，但财务报表审计是对财务报表进行审计，重在审计“结果”，而内部控制审计是对保证财务报表质量的内部控制的有效进行审计，重在审计“过程”。发表审计意见的对象不同，使得两者存在区别，例如：
（一）对内部控制进行了解和测试的目的不同
在财务报表审计和内部控制审计中，注册会计师都需要了解与审计相关的内部控制，并都可能涉及测试相关内部控制运行的有效，但两者目的不同。注册会计师在财务报表审计中了解和测试内部控制，是为了识别、评估和应对重大错报风险，据此确定实质程序的质、时间安排和范围，并获取与财务报表是否在所有重大方面按照适用的财务报告编制基础编制相关的审计证据，以支持对财务报表发表的审计意见；注册会计师在内部控制审计中了解和测试内部控制，是为了对内部控制的有效发表审计意见。
（二）测试内部控制运行有效的范围要求不同
在财务报表审计中，针对评估的认定层次重大错报风险，注册会计师可能选择采用实质方案或综合方案。如果采用实质方案，注册会计师可以不测试内部控制的运行有效；如果采用综合方案，注册会计师综合运用控制测试和实质程序，因而需要测试内部控制的运行有效。根据《中国注册会计师审计准则第1231号——针对评估的重大错报风险采取的应对措施》的相关规定，当存在下列情形之一时，注册会计师应当设计和实施控制测试，针对相关控制运行的有效，获取充分、适当的审计证据：
（1）在评估认定层次重大错报风险时，预期控制的运行是有效的（即在确定实质程序的质、时间安排和范围时，注册会计师拟信赖控制运行的有效）；
（2）仅实施实质程序并不能够提供认定层次充分、适当的审计证据。
也就是说，如果以上两种情况均不存在，注册会计师可能对部分认定，甚至全部认定都不测试内部控制的运行有效。
在内部控制审计中，注册会计师应当针对所有重要账户和列报的每一个相关认定获取控制设计和运行有效的审计证据，以便对内部控制整体的有效发表审计意见。
（三）内部控制测试的期间要求不同
首先，在财务报表审计中，针对评估的认定层次重大错报风险，如果注册会计师选择综合方案，需要获取内部控制在整个拟信赖期间运行有效的审计证据，而在内部控制审计中，注册会计师对于基准日的内部控制运行有效发表意见，则仅需要对内部控制在基准日前足够长的时间（可能短于整个审计期间）内的运行有效获取审计证据。
其次，尽管连续审计时注册会计师在财务报表审计和内部控制审计中都可以考虑以前审计中所了解和测试的情况，但在执行内部控制审计时，注册会计师不得采用《中国注册会计师审计准则第1231号——针对评估的重大错报风险采取的应对措施》第十四条中提及的“每三年至少对控制测试一次”的方法，而应当在每一年度审计中测试内部控制（对自动化应用控制在满足特定条件情况下所采用的与基准相比较策略除外）。
（四）对控制缺陷的评价和沟通要求不同
在内部控制审计中，注册会计师应当评价识别出的内部控制缺陷是否构成一般缺陷、重要缺陷或重大缺陷。在财务报表审计中，注册会计师需要确定识别出的内部控制缺陷单独或连同其他缺陷是否构成值得关注的内部控制缺陷。
相应地，两者的沟通要求存在不同。在财务报表审计中：
1．注册会计师应当以书面形式及时向治理层通报值得关注的内部控制缺陷，致送书面沟通文件的时间可能根据注册会计师对治理层履行责任需要的考虑确定（对于上市实体，治理层可能需要在批准财务报表前收到注册会计师的沟通文件；对于其他实体，注册会计师可能会在较晚日期致送书面沟通文件，但需要满足完成最终审计档案的归档要求）。
2．注册会计师还应当及时向相应层级的层通报：
（1）已向或拟向治理层通报的值得关注的内部控制缺陷，除非在具体情况下不适合直接向层通报。此项应采用书面方式通报。
（2）在审计过程中识别出的、其他方未向层通报而注册会计师根据职业判断认为足够重要从而值得层关注的内部控制其他缺陷。此项对沟通形式没有强制要求，可以采用书面或口头形式。
在内部控制审计中：
对于重大缺陷和重要缺陷，注册会计师应当以书面形式与层和治理层沟通，书面沟通应在注册会计师出具内部控制审计报告前进行；如果注册会计师认为审计委员会和内部审计机构对内部控制的无效，应当就此以书面形式直接与董事会沟通。此外，注册会计师应当以书面形式与层沟通其在审计过程中识别的所有其他内部控制缺陷（包括注意到的非财务报告内部控制缺陷），并在沟通完成后告知治理层。
（五）审计报告的形式和内容以及所包括的意见类型不同
内部控制审计报告的形式和内容不同于财务报表审计报告。注册会计师应当分别按照中国注册会计师审计准则和《企业内部控制审计指引》及《企业内部控制审计指引实施意见》的相关规定，出具财务报表审计报告和内部控制审计报告。此外，内部控制审计报告不存在保留意见的意见类型，如果内部控制存在一项或多项重大缺陷，除非审计范围受到限制，注册会计师应当对内部控制发表否定意见；如果审计范围受到限制，注册会计师应当解除业务约定或出具无法表示意见的内部控制审计报告。