注册会计师应当与需要

教材和审计准则并没有明确规定需要和治理层整体沟通的情形，规定了和治理层进行沟通的情形。
注册会计师应当就审计工作中发现的问题与治理层直接沟通下列事项：（一）注册会计师对被审计单位会计处理质量的看法；（二）审计工作中遇到的重大困难；（三）尚未更正的错报，除非注册会计师认为这些错报明显不重要；（四）审计中发现的、根据职业判断认为重大且与治理层履行财务报告过程责任直接相关的其他事项。
除非被审计单位治理层全部参与，注册会计师还应当与治理层直接沟通下列事项：（一）根据职业判断认为需要提请治理层注意的层声明；（二）已与层讨论或书面沟通的、审计中发现的重大事项。
如果被审计单位是上市公司，注册会计师应当就与治理层直接沟通下列内容：（一）就审计项目组成员、会计师事务所其他相关人员以及会计师事务所按照法律法规和职业道德规范的规定保持了作出声明；（二）根据职业判断，注册会计师认为会计师事务所与被审计单位之间存在的可能影响的所有关系和其他事项，其中包括会计师事务所在财务报表涵盖期间为被审计单位和受被审计单位控制的组成部分提供审计、非审计服务的收费总额；（三）为消除对的威胁或将其降至可接受的水平，已经采取的相关防护措施。在判断是需要与治理层还是需要与层进行沟通时，主要把握一个原则：就是沟通的对象一定是要比相关的责任方高一个层次。
如果涉及层的舞弊应当和治理层进行沟通，通常情况下和治理层沟通还是和层进行沟通需要掌握一个度，就是一般来说如果一些小的错误舞弊与层无关的，且在层的管辖范围之内的，应当与层沟通，如果是对于可能涉及层的舞弊一般应当和治理层进行沟通了?

这个问题仍然需要从风险导向审计角度予以考虑，注册会计师通常应当对银行存款进行函证，但有充分证据表明银行存款对财务报表不重要且与之相关的重大错报风险很低时，也可以不函证，并在审计底稿中说明不函证的理由。
对于应收账款函证，准则也做出了类似规定。
我们来看一下《中国注册会计师审计准则第1312号——函证》第十二条、第十三条的规定：
第十二条 注册会计师应当对银行存款（包括零余额账户和在本期内注销的账户）、借款及与金融机构往来的其他重要信息实施函证程序，除非有充分证据表明某一银行存款、借款及与金融机构往来的其他重要信息对财务报表不重要且与之相关的重大错报风险很低。
如果不对这些项目实施函证程序，注册会计师应当在审计工作底稿中说明理由。
第十三条 注册会计师应当对应收账款实施函证程序，除非有充分证据表明应收账款对财务报表不重要，或函证很可能无效。
如果认为函证很可能无效，注册会计师应当实施替代审计程序，获取相关、可靠的审计证据。
如果不对应收账款函证，注册会计师应当在审计工作底稿中说明理由。
准则单独就“银行存款（包括零余额账户和在本期内注销的账户）、借款及与金融机构往来的其他重要信息”和“应收账款”作出规定，表明注册会计师在执行函证程序时需要对这两类账户余额作出特别考虑。

考虑必要时再次向被询证者寄发询证函。如未能得到被询证者的回应，应当实施替代审计程序。
如果注册会计师认为取得积极式函证回函是获取充分、适当的审计证据的必要程序，则替代程序不能提供注册会计师所需要的审计证据。在这种情况下，如果未获取回函，注册会计师应当确定其对审计工作和审计意见的影响。
如果在合理的时间内没有收到询证函回函时，注册会计师应当考虑必要时再次向被询证者寄发询证函。注册会计师应当考虑与被询证者联系，要求作出回应或再次寄发询证函。如未能得到被询证者的回应，应当实施替代审计程序。替代审计程序应能提供与函证同样效果的审计证据。
如识别出认定层次重大错报风险，且认为积极式函证是必要程序，则下列情况下，替代程序不能提供所需要的审计证据：1可获取的佐证层认定的信息只能从外部获得;2存在特定舞弊风险因素。

主审注册会计师。是指当被审计单位财务报表包含由其他注册会计师审计的一个或多个组成部分的财务信息时，负责对该财务报表出具审计报告的注册会计师。可以从以下两方面来把握主审注册会计师这一概念： （1）主审注册会计师受托对被审计单位财务报表进行审计，但该被审计单位的一个或多个组成部分的审计工作是由其他会计师事务所的注册会计师来执行的； （2）主审注册会计师在对被审计单位财务报表出具审计报告时需要利用其他注册会计师的工作结果。 （二）利用其他注册会计师工作的总体要求 主审注册会计师应当根据其对其他注册会计师的了解程度，确定是否参与以及在多大程度上参与其他注册会计师对组成部分财务信息重大错报风险的评估。在审计过程中，主审注册会计师应当与其他注册会计师进行充分沟通，确定其他注册会计师对组成部分实施审计程序的质、时间和范围，考虑参与对组成部分的审计，复核其他注册会计师的工作，必要时，对组成部分的财务信息实施追加程序。 为合理保证被审计单位的整体财务报表不存在重大错报，主审注册会计师应当考虑下列问题： 1确定对于组成部分的财务信息是由主审注册会计师亲自审计，还是由其他注册会计师实施审计； 2确定参与其他注册会计师审计工作的质、时间和范围； 3与其他注册会计师进行适当的沟通； 4必要时，评估对组成部分财务信息进行审计时获取的审计证据是否充分、适当。 担任主审注册会计师的职责 （一）了解被审计单位、被审计单位组成部分及其环境 在决定接受委托担任主审注册会计师之前，为了合理预期能够获取充分、适当的审计证据，注册会计师应当对被审计单位、被审计单位组成部分及其环境进行了解，以确定：（1）哪些组成部分可能是重要的；（2）负责审计重要组成部分的其他注册会计师需要在哪些领域实施审计程序；（3）能否在一定程度上参与其他注册会计师的工作，以便获取充分、适当的审计证据。 在对被审计单位、被审计单位组成部分及其环境进行了解时，主审注册会计师应当了解的事项通常包括：（1）被审计单位的组织结构；（2）组成部分经营活动对被审计单位的重要；（3）被审计单位集团层面上的控制；（4）被审计单位财务报表的复杂；（5）是否被审计单位的每一个组成部分均由某一其他注册会计师负责审计；（6）主审注册会计师是否能够不受限制地接触被审计单位的治理层和层，组成部分的治理层和层，组成部分的财务信息，组成部分的注册会计师及其工作底稿；（7）主审注册会计师是否能够对组成部分的财务信息实施必要的审计程序。 （二）考虑对审计工作的参与程度是否足以担任主审注册会计师 注册会计师应当考虑其对审计工作的参与程度是否足以担当主审注册会计师。注册会计师应当考虑的因素包括以下几个方面： 主审注册会计师审计的财务报表部分的重要。由于要对包括组成部分在内的被审计单位整体财务报表发表审计意见，因此，主审注册会计师应当考虑负责审计财务报表中最重要的部分，一般是集团公司本部或母公司的财务报表。对于一些特别重要的组成部分，主审注册会计师往往也需要亲自进行审计。主审注册会计师通常会根据组成部分的质、特定的环境或组成部分在金额上对整体财务报表影响的程度，来判断某一组成部分是否为重要的组成部分。重要的组成部分通常包含可能导致被审计单位集团财务报表出现重大错报的风险。 主审注册会计师对组成部分业务的了解程度。主审注册会计师了解组成部分业务的目的在于判断各组成部分的重要程度，识别需要特别考虑的领域，有针对地对其他注册会计师的工作进行指导、和评价。此外，对组成部分业务的了解，还有助于主审注册会计师识别被审计单位与组成部分之间的交易，判断是否存在有失公允的关联方交易并实施相应的审计程序。 其他注册会计师审计的组成部分财务信息的重大错报风险。如果其他注册会计师所审计的组成部分财务信息可能存在重大错报，而主审注册会计师难以保证其他注册会计师能够发现组成部分财务信息的重大错报，也就很难将被审计单位集团财务报表的审计风险降至一个可接受的低水平。在这种情况下，注册会计师应当慎重考虑是否接受委托。 主审注册会计师在适当程度上参与对组成部分的审计。如果注册会计师认为，其自身对审计工作的参与程度有限，不足以作为主审注册会计师对被审计单位的整体财务报表进行审计，也可以考虑通过实施追加程序，适当参与对组成部分的审计来解决这一问题。此时，注册会计师仍可以接受委托担任主审注册会计师。

内部控制审计的具体流程是：计划审计工作、实施审计工作、评价控制缺陷、完成审计工作4个内容。

内部控制审计的程序：

一计划审计工作

注册会计师需恰当地计划内部控制审计工作，配备具有专业胜任能力的项目组，并对助理人员进行适当的督导。

计划审计工作时，注册会计师应当评价有关事项对内部控制及其审计工作的影响：

与相关的风险;

相关法律法规和行业概况;

组织结构、经营特点和资本结构等相关重要事项;

内部控制最近发生变化的程度;

与沟通过的内部控制缺陷;

重要、风险等与确定内部控制重大缺陷相关的因素;

对内部控制有效的初步判断;可获取的、与内部控制有效相关的证据的类型和范围。

注册会计师应当充分认识风险评估在计划审计工作中的作用，以风险评估为基础，选择拟测试的控制，确定测试所需收集的证据。内部控制的特定领域存在重大缺陷的风险越高，给予该领域的审计关注应越多。

在进行风险评估以及确定必要的程序时，注册会计师应当考虑组织结构、经营单位或流程的复杂程度可能产生的重要影响和作用。组织结构、经营单位或流程的复杂程度可能影响实现控制目标的方式。的规模和复杂程度也可能影响错报风险以及应对该风险所需实施的控制。注册会计师应当根据情况调整工作范围，以获取充分、适当的证据，支持发表的意见。

注册会计师应当在计划审计阶段对董事会的内部控制评价工作进行评估，判断是否在内部控制审计工作中利用内部审计人员、内部控制评价人员和其他相关人员的工作以及可利用的程度，相应减少可能应由注册会计师执行的工作。注册会计师利用内部审计人员、内部控制评价人员和其他相关人员的工作，应当对其专业胜任能力和客观进行充分评价。一般而言，与某项控制相关的风险越高，可利用程度就越低，注册会计师应当更多地对该项控制亲自进行测试。需要强调的是，注册会计师对发表的审计意见承担责任，其责任不因为利用内部审计人员、内部控制评价人员和其它相关人员的工作而减轻。

二实施审计工作

注册会计师按照自上而下的方法实施审计工作，自上而下的方法是注册会计师识别风险、选择拟测试控制的基本思路。注册会计师在实施审计工作时，可以将层面控制和业务层面控制的测试结合进行。

测试层面控制。

注册会计师测试层面的控制，在把握重要原则的基础上，一般关注：与内部环境相关的控制;针对董事会、经理层凌驾于控制之上的风险而设计的控制;的风险评估过程;对内部信息传递和财务报告流程的控制;对控制有效的内部和自我评价。

测试业务层面控制。

注册会计师测试业务层面的控制，在把握重要原则的基础上，结合实际、内部控制相关法律法规要求和层面控制的测试情况，重点对生产经营活动中的重要业务与事项的控制进行测试。注册会计师需关注信息对内部控制及风险评估的影响。

测试与舞弊风险相关的控制。

注册会计师在测试层面控制和业务层面控制时，应评价内部控制是否足以应对舞弊风险。舞弊风险因素是指注册会计师在了解被审计单位及其内部环境时识别的、可能表明存在舞弊动机、压力或机会的事项或情况，以及被审计单位对可能存在的舞弊行为的合理化解释。与舞弊风险相关的控制通常包括：针对重大的非常规交易的控制;针对关联方交易的控制;与层的重大会计政策和会计估计相关的控制;针对期末财务报告中编制的分录和作出的调整的控制;能够减弱层伪造或不恰当纵财务结果的动机及压力的控制等。注册会计师应当根据舞弊风险评估结果，对上述控制实施有针对的测试。

测试内部控制设计与运行的有效。如果某项控制由拥有必要授权和专业胜任能力的人员按照规定的程序与要求执行，能够实现控制目标，表明该项控制的设计是有效的;如果某项控制正在按照设计运行，执行人员拥有必要授权和专业胜任能力，能够实现控制目标，表明该项控制的运行是有效的。

获取内部控制有效设计与运行的证据。注册会计师在测试内部控制设计与运行的有效时，可综合运用询问适当人员、观察经营活动、检查相关文件、穿行测试和重新执行等方法，获取充分、适当的证据以支持审计结论。与内部控制相关的风险越高，注册会计师需要获取的证据越多。为确保证据的充分和适当，注册会计师通常需对测试时间安排进行权衡，既要尽量在接近内部控制自我评价基准日实施测试，又要保证实施的测试能够涵盖足够长的期间。注册会计师对于内部控制运行偏离设计的情况即控制偏差，应确定该偏差对相关风险评估、需要获取的证据以及控制运行有效结论的影响。在连续审计中，注册会计师有必要考虑以前年度执行内部控制审计时了解的情况，以合理确定测试的质、时间安排和范围。

三评价控制缺陷

注册会计师在对内部控制设计与运行的有效进行测试的基础上，需评价其识别的各项内部控制缺陷的严重程度，以确定这些缺陷单独或组合起来，是否构成重大缺陷并影响其审计结论。在确定一项内部控制缺陷或多项内部控制缺陷的组合是否构成重大缺陷时，注册会计师还应评价补偿控制替代控制的影响。

财务报告内部控制缺陷。表明财务报告内部控制可能存在重大缺陷的迹象，主要包括：

1注册会计师发现董事、监事和高级人员舞弊;

2更正已经公布的财务报表;

3注册会计师发现当期财务报表存在重大错报，而在内部控制运行过程中未能发现该错报;

4审计委员会和内部审计对内部控制的无效。

非财务报告内部控制缺陷。注册会计师对在审计过程中注意到的非财务报告内部控制缺陷，区别具体情况予以处理：

注册会计师认为非财务报告内部控制缺陷为一般缺陷的，应当与进行沟通，提醒加以改进，但无需在内部控制审计报告中说明。

注册会计师认为非财务报告内部控制缺陷为重要缺陷的，应当以书面形式与董事会和经理层沟通，提醒加以改进，但无需在内部控制审计报告中说明。

注册会计师认为非财务报告内部控制缺陷为重大缺陷的，应当以书面形式与董事会和经理层沟通，提醒加以改进;同时应当在内部控制审计报告中增加非财务报告内部控制重大缺陷描述段，对重大缺陷的质及其对实现相关控制目标的影响程度进行披露，提示内部控制审计报告使用者注意相关风险。

四完成审计工作

取得书面声明。注册会计师完成审计工作后，需取得经签署的书面声明。书面声明通常包括下列内容：

1董事会认可其对建立健全和有效实施内部控制负责;

2已对内部控制的有效作出自我评价，并说明评价时采用的标准以及得出的结论;

3没有利用注册会计师执行的审计程序及其结果作为自我评价的基础;

4已向注册会计师说明识别出的所有内部控制缺陷，并单独说明其中的重大缺陷和重要缺陷;

5对于注册会计师在以前年度审计中识别的重大缺陷和重要缺陷，是否已经采取措施予以解决;

6在内部控制自我评价基准日后，内部控制是否发生重大变化，或者产生对内部控制具有重要影响的其他因素。

如果拒绝提供或以其他不当理由回避书面声明，注册会计师应将其视为审计范围受到限制，解除业务约定或出具无法表示意见的内部控制审计报告。

沟通控制缺陷。注册会计师应与沟通审计过程中识别的所有控制缺陷，重大缺陷和重要缺陷须以书面形式与董事会和经理层沟通。注册会计师认为审计委员会和内部审计对内部控制无效的，应以书面形式直接与董事会和经理层沟通。书面沟通需在注册会计师出具内部控制审计报告之前进行。

形成审计意见。注册会计师对获取的证据进行评价，形成对内部控制有效的意见，出具审计报告。