从2012年1月1日起，沪深两市主板上市公司将全面施行《企业内部控制审计指引》。为此，中国注册会计师协会昨日发布《企业内部控制审计指引实施意见》，为注册会计师更有效地执行企业内部控制审计业务提供全面的技术指引。

　　内部控制审计是会计师事务所接受委托，对特定基准日企业内部控制设计与运行的有效性进行审计，并发表审计意见，审计内容包括企业治理结构、机构设置、企业文化、人力资源政策等内部控制环境因素，以及企业识别风险的评估程序、应对风险的具体措施和信息传递有效性、保证内部控制规范建设和有效运行的机制等，全面评价企业设计和运行的内部控制是否能够合理保证财务报告及相关信息合法、真实、完整，以及用于保护资产安全的内部控制是否可靠。

　　企业内部控制审计意见包括无保留意见、否定意见和无法表示意见三种类型。企业内部控制审计与财务报告审计两种意见类型相互关联，但并非一一对应。

　　《意见》明确，在计划和实施内部控制审计工作时，注册会计师应当考虑财务报表审计中对舞弊风险的评估结果。在识别和测试企业层面控制以及选择其他控制进行测试时，注册会计师应当评价被审计单位的内部控制是否足以应对识别出的、由于舞弊导致的重大错报风险，并评价为应对管理层和治理层凌驾于控制之上的风险而设计的控制。

　　《意见》要求，如果在内部控制审计中识别出旨在防止或发现并纠正舞弊的控制存在缺陷，注册会计师应当按照相关规定，在财务报表审计中制定重大错报风险的应对方案时考虑这些缺陷。

　　《意见》还明确，虽然并不要求注册会计师执行足以识别所有控制缺陷的程序，但是，注册会计师应当沟通其注意到的内部控制的所有缺陷。内部控制审计不能保证注册会计师能够发现严重程度低于重大缺陷的所有控制缺陷。注册会计师不应在内部控制审计报告中声明，在审计过程中没有发现严重程度低于重大缺陷的控制缺陷。（证券时报记者 郑晓波）