2008年5月，财政部发布了《企业内部控制基本规范》，明确指出以下要求：上市公司需要分析自己的内部控制状态；及时披露年度自我分析报告；上市公司还可以聘请高级会计师事务所审计和评估公司的内部控制状态。

 

内部控制审计与会计报表审计之间的联系与差异

 

1.两种审计之间的联系。内部控制审计与会计报表审计的联系主要表现在以下几个方面：

 

（1）内部控制有效性的定义和评价方法相同，内部控制应进行检测。

 

（2）两者的最终目的是相同的。虽然内部控制审计和会计报表审计的审计目标侧重于不同方面，但其最终目标是一致的，即提高会计报表的稳定性，为会计报表用户提供可靠的财务信息。

 

（3）两者的审计模式都是以风险为导向的。被审计公司首先聘请注册会计师对公司内部控制进行风险评估，注册会计师重点评估和识别重大缺陷或错误报告。

 

（4）两者都应自动识别重要的交易类别和关键账户。在内部控制审计过程中，注册会计师应评估被审计公司的内部控制是否包括重要的交易类别和关键账户。在财务报表审计过程中，注册会计师应评估重要交易类别和关键账户是否存在重大错误报告。

 

(5)两种审计确定的重要性水平一致。

 

2.两种审计的区别。内部控制审计与会计报表审计的区别主要表现在以下几个方面：

 

（1）测试范围不同。在内部控制审计过程中，注册会计师不能绕过某些审计领域的测试程序；但在会计报表审计过程中，注册会计师可以绕过某些审计领域的测试程序。后者的测试范围低于前者的测试范围。

 

（2）不同的测试目的。内部控制审计的测试目的是评估被审计公司内部控制的有效性，并发布审计意见。会计报表审计的目的是确定实质性程序的工作量是否能适当减少。

 

（3）对控制缺陷的评价要求不同。在内部控制审计过程中，注册会计师应严格评估被审计公司内部控制的缺陷。但在会计报表审计中，内部控制缺陷的区别并不那么严格。

 

（4）审计报告的内容不同。在内部控制审计报告中，注册会计师应当披露被审计公司内部控制的有效性。在会计报表审计报告中，一般没有外部报告。

 

（5）测试结果所需的可靠性水平不同。在内部控制审计过程中，对测试的可靠性有严格的要求。但在财务报表审计过程中，要求相对较低。