在进行企业内部控制审计时，注册会计师应采用自上而下的方法，从财务报表层次开始，逐步深入到企业层面控制、重要账户和列报。首先，理解内部控制的整体风险，并关注企业层面控制，如控制环境、管理层监督和风险评估过程。接着，评估这些控制如何影响其他具体控制，并对期末财务报告流程进行详细评价，包括会计政策、处理程序和管理层监督等环节。

识别重要账户和列报时，考虑其固有风险，而不是控制的影响，通过对账户规模、易错性等因素的分析来确定其重要性。了解潜在错报的来源和相应控制时，注册会计师需追踪交易流程，验证业务环节中的风险，并识别和测试被审计单位用来防止或纠正错误的控制机制。

在选择拟测试的控制时，注册会计师关注控制设计和运行的有效性，分别通过询问、观察和文件检查等程序来评估。测试过程中，会根据控制风险的高低来决定所需的审计证据量。控制测试的范围和时间安排应根据基准日临近度以及控制风险来决定，确保获取足够的审计证据来评价内部控制的有效性。

控制变更时，新控制如果有效并运行足够时间，旧控制可能无需再测试。然而，如果旧控制对审计风险有重大影响，仍需评估并测试其设计和运行。在整个审计过程中，注册会计师需要权衡利用他人的工作，如内部审计，但必须确保其专业胜任能力和客观性。

总的来说，内部控制审计的实施是一个系统性的过程，要求注册会计师全面评估和测试企业层面及具体业务流程的控制，以确保财务报告的准确性和可靠性。

扩展资料

中国注册会计师协会关于印发《企业内部控制审计指引实施意见》的通知