注册会计师应当按照《中国注册会计师审计准则第1131号——审计工作底稿》的规定，编制内部控制审计工作底稿，完整记录审计工作情况。

注册会计师应当在审计工作底稿中记录下列内容：

①内部控制审计计划及重大修改情况；

②相关风险评估和选择拟测试的内部控制的主要过程及结果；

③测试内部控制设计和运行有效性的程序及结果；

④对识别的控制缺陷的评价；

⑤形成的审计结论和意见；

⑥其他重要事项。

附录：内部控制审计报告的参考格式

1.标准内部控制审计报告

内部控制审计报告

××股份有限公司全体股东：

按照《企业内部控制审计指引》及中国注册会计师执业准则的相关要求，我们审计了××股份有限公司（以下简称××公司）××年×月×日的财务报告内部控制的有效性。

一、企业对内部控制的责任

按照《企业内部控制基本规范》《企业内部控制应用指引》和《企业内部控制评价指引》的规定，建立健全和有效实施内部控制，并评价其有效性是企业董事会的责任。

二、注册会计师的责任

我们的责任是在实施审计工作的基础上，对财务报告内部控制的有效性发表审计意见，并对注意到的非财务报告内部控制的重大缺陷进行披露。

三、内部控制的固有局限性

内部控制具有固有局限性，存在不能防止和发现错报的可能性。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制审计结果推测未来内部控制的有效性具有一定风险。

四、财务报告内部控制审计意见

我们认为，××公司按照《企业内部控制基本规范》和相关规定在所有重大方面保持了有效的财务报告内部控制。

五、非财务报告内部控制的重大缺陷

在内部控制审计过程中，我们注意到××公司的非财务报告内部控制存在重大缺陷（描述该缺陷的性质及其对实现相关控制目标的影响程度）。由于存在上述重大缺陷，我们提醒本报告使用者注意相关风险。需要指出的是，我们并不对××公司的非财务报告内部控制发表意见或提供保证。本段内容不影响对财务报告内部控制有效性发表的审计意见。

××会计师事务所 中国注册会计师：×××（签名并盖章）

（盖章） 中国注册会计师：×××（签名并盖章）

中国××市 ××年×月×日

2.带强调事项段的无保留意见内部控制审计报告

内部控制审计报告

××股份有限公司全体股东：

按照《企业内部控制审计指引》及中国注册会计师执业准则的相关要求，我们审计了××股份有限公司（以下简称××公司）××年×月×日的财务报告内部控制的有效性。

［“一、企业对内部控制的责任”至“五、非财务报表内部控制的重大缺陷”参见标准内部控制审计报告相关段落表述。］

六、强调事项

我们提醒内部控制审计报告使用者关注，（描述强调事项的性质及其对内部控制的重大影响）。本段内容不影响已对财务报告内部控制发表的审计意见。××会计师事务所 中国注册会计师：×××（签名并盖章）

（盖章） 中国注册会计师：×××（签名并盖章）

中国××市 ××年×月×日

3.否定意见内部控制审计报告

内部控制审计报告

××股份有限公司全体股东：

按照《企业内部控制审计指引》及中国注册会计师执业准则的相关要求，我们审计了××股份有限公司（以下简称××公司）××年×月×日的财务报告内部控制的有效性。

［“一、企业对内部控制的责任”至“三、内部控制的固有局限性”参见标准内部控制审计报告相关段落表述。］

四、导致否定意见的事项

重大缺陷是指一个或多个控制缺陷的组合，可能导致企业严重偏离控制目标。

［指出注册会计师已识别出的重大缺陷，并说明重大缺陷的性质及其对财务报告内部控制的影响程度。］

有效的内部控制能够为财务报告及相关信息的真实完整提供合理保证，而上述重大缺陷使××公司内部控制失去这一功能。

五、财务报告内部控制审计意见

我们认为，由于存在上述重大缺陷及其对实现控制目标的影响，××公司未能按照《企业内部控制基本规范》和相关规定在所有重大方面保持有效的财务报告内部控制。

六、非财务报告内部控制的重大缺陷

［参见标准内部控制审计报告相关段落表述］(www.daowen.com)

××会计师事务所 中国注册会计师：×××（签名并盖章）

（盖章） 中国注册会计师：×××（签名并盖章）

中国××市 ××年×月×日

4.无法表示意见审计报告

内部控制审计报告

××股份有限公司全体股东：

我们接受委托，对××股份有限公司（以下简称××公司）××年×月×日的财务报告内部控制进行审计。

［删除注册会计师的责任段，“一、企业对内部控制的责任”和“二、内部控制的固有局限性”参见标准内部控制审计报告相关段落表述。］

三、导致无法表示意见的事项

［描述审计范围受到限制的具体情况］

四、财务报告内部控制审计意见

由于审计范围受到上述限制，我们未能实施必要的审计程序以获取发表意见所需的充分、适当证据，因此，我们无法对××公司财务报告内部控制的有效性发表意见。

五、识别的财务报告内部控制重大缺陷（如在审计范围受到限制前，执行有限程序未能识别出重大缺陷，则应删除本段）

重大缺陷，是指一个或多个控制缺陷的组合，可能导致企业严重偏离控制目标。

尽管我们无法对××公司财务报告内部控制的有效性发表意见，但在我们实施的有限程序的过程中，发现了以下重大缺陷：

［指出注册会计师已识别出的重大缺陷，并说明重大缺陷的性质及其对财务报告内部控制的影响程度。］

有效的内部控制能够为财务报告及相关信息的真实完整提供合理保证，而上述重大缺陷使××公司内部控制失去这一功能。

六、非财务报告内部控制的重大缺陷

［参见标准内部控制审计报告相关段落表述］

××会计师事务所 中国注册会计师：×××（签名并盖章）

（盖章） 中国注册会计师：×××（签名并盖章）

中国××市 ××年×月×日

【思考与练习】

1.什么是内部控制？什么是内部控制的主体和客体？

2.美国COSO报告中对内部控制的定义是什么？我国的《企业内部控制基本规范》中是如何对内部控制进行定义的？

3.企业设置内部控制有什么必要性？政府部门有无建立内部控制的必要性？

4.国际公认的内部控制目标有哪些内容？我国内部控制目标有哪些内容？它们有何不同？

5.为什么说内部控制只能提供相对保证而不是绝对保证？

6.目前国际公认的内部控制要素有哪些内容？我国规范的内部控制要素有哪些内容？它们有何区别？

7.什么是内部控制程序？它包括哪些过程？

8.什么是内部控制方法？它包括哪些内容？

9.内部控制设计中应采取哪些步骤？

10.内部控制设计中应用到哪些方法？如何应用？

11.内部控制评价中应用哪些程序？每一程序的要点是什么？

12.内部控制中应采用哪些一般方法？

13.如何进行内部控制自我评价？

14.如何进行内部控制风险评估？

15.单位进行内部控制评价应遵循哪些原则？应评价哪些内容？

16.单位进行内部控制评价应包括哪些步骤？

17.什么是重大缺陷、主要缺陷和一般缺陷？如何进行认定？

18.单位如何编制内部控制评价报告？

19.为什么说对内部控制有效性发表审计意见是注册会计师的责任？

20.注册会计师如何编制审计计划？如何进行测试？如何进行缺陷评价和识别重大缺陷？

21.单位签署的书面声明应包括哪些内容？

22.注册会计师出具的内部控制报告有哪几种类型？标准报告包括哪些要素？

23.注册会计师出具审计报告时，如何处理非财务报告内部控制缺陷和期后事项问题？

24.比较单位对内部控制评价和会计师事务所对内部控制审计的区别。