内部控制的发展经历了一个从低级到高级，从局部到整体的过程。内部控制是一个受董事会、管理层和其他员工影响的过程，旨在实现业务效率和效果、财务报告的可靠性和遵守适当的法律法规。内部控制不仅直接提高企业自身的经营效率和效果，而且影响企业内部审计人员的工作范围、注册会计师的审计范围和审计责任。1992年，COSO报告将内部控制要素从三个要素重新划分为五个要素，使人们对内部控制的理解取得了历史性的飞跃。2004年，反虚假财务报告委员会结合《萨班斯-奥克斯利法案》的相关要求，提出企业内部控制应与企业风险管理相结合，提出企业风险管理的基本要素。可以说，这份报告的提出将人们对内部控制的理解提升到了前所未有的高度。使人们对内部控制的理解从局部到整体，从微观到宏观，从具体到战略，从关注与会计相关的内部控制到以风险管理为核心的高度。本文试图分析内部控制的变化及其对注册会计师审计工作的影响。

 

对注册会计师审计工作的影响

 

1.扩大了注册会计师的审计范围，增加了注册会计师的审计责任。随着人们对内部控制认识的逐步加深，内部控制的延伸不断扩大。例如，注册会计师在评估风险时必须考虑内部环境，内部环境涉及的范围远远广于内部控制结构中的控制环境。根据最新注册会计师审计准则的要求，注册会计师在确定进一步审计程序的性质、时间和范围时，仍应基于控制测试的结论。因此，注册会计师在进行控制测试时，除了关心和收集金融领域的证据外，还必须关注相关的非金融领域，这些非金融领域的数据或情况与确认的相关性有多大，注册会计师需要做出科学的专业判断，这实际上会增加注册会计师的责任。此外，《萨班斯法》第103款要求注册会计师在审计报告中描述内部控制结构和程序的测试范围，并在审计报告中或单独出具报告，说明内部控制。如果在审计报告中陈述内部控制，无疑会增加注册会计师的审计范围，增加注册会计师的审计成本和相应的责任。随着我国《独立审计准则——审计风险》的出台，注册会计师在评估审计风险时，不仅要考虑与会计相关的内部控制，还要考虑实现“四大目标”相关风险的方方面面。从这个意义上说，注册会计师的审计领域比以前更大，审计风险因素中的检查风险也随之增加。

 

2.促进审计业务流程的转变。随着人们对内部控制认识的加深，审计业务流程也发生了根本性的变化。审计业务流程的每个阶段与对内部控制的理解是分不开的。传统的审计业务流程是基于强调微观的内部控制系统，从传统的审计风险模型可以看出：审计风险=固有风险×控制风险×检查风险。注册会计师在执行会计报表审计业务时，应分别评估固有风险和控制风险，然后确定检查风险的可接受水平。该模型没有将审计风险作为一个整体进行评估。为此，国际审计准则和中国独立审计准则都强调放弃原审计业务流程，遵循新的审计风险模型，设计相应的审计程序。审计风险=重大错报风险=重大错报风险×检查风险。这里的重大错报风险是指审计前财务报表存在重大错报的可能性。模型的转变是深化人们对内部控制认识的结果。事实上，审计人员在评估被审计单位的风险时，需要将其视为一个整体。