内部控制审核是由注册会计师接受委托，针对特定日期与财务报表相关的内部控制有效性进行审核的一项专门鉴证业务。

内部控制审核属于一项专门的鉴证业务，在开展此项业务时，注册会计师应先与委托方就审核范围达成共识。业务约定书中规定的审核范围，注册会计师均须进行审核。

内部控制审核的对象限于特定日期与财务报表相关的内部控制。通常情况下，注册会计师会对某个特定日期的内部控制进行审核。这个特定日期可能是会计年度末，也可能是某一中期末。当对特定日期的内部控制进行审核时，注册会计师应在临近此日期前的一段时间内对内部控制进行了解和测试，并在此日期上发表审核意见。

被审核单位的管理层应对内部控制的有效性提供书面认定，这相当于财务报表的作用，旨在明确管理层建立和维护内部控制有效性的职责。

内部控制审核与审计师的审计业务相比具有以下特点：

- 内部控制审核是一项专门的鉴证业务，不同于审计业务中对内部控制的评价，后者主要是为了评估控制风险和服务于审计目标。

- 内部控制审核的范围局限于特定日期与财务报表相关的内部控制，而在审计业务中，对内部控制的测试范围更为广泛。

- 内部控制审核仅对内部控制的有效性发表意见，而不涉及财务报表的整体意见。

内部控制审核的程序一般包含以下三个阶段：

在了解被审核单位的基本情况后，注册会计师应评估自身的胜任能力和独立性，初步评估审核风险，决定是否接受委托。若接受委托，则应与委托方就约定事项达成一致，并签署业务约定书。约定书应涵盖以下内容：

- 委托目的

- 委托业务的性质

- 审核范围

- 被审核单位管理层的责任和注册会计师的责任

- 内部控制的固有限制

- 评价内部控制有效性的标准

- 报告分发和使用限制

在获得被审核单位管理层提供的内部控制有效性的书面认定及相关文件后，注册会计师应考虑以下因素来制定审核计划：

- 行业背景

- 公司内部状况

- 近期经营和内部控制的变化

- 管理层的诚信、能力和舞弊可能性

- 管理层评价内部控制有效性的方法和证据

- 对重要性和固有风险的初步判断

- 控制措施的性质及其在整个内部控制体系中的重要性

- 对内部控制有效性的初步判断

- 其他专业服务中了解到的信息

- 如有多处经营场所，应选取其中一些场所的内部控制进行了解和测试

注册会计师应按照审核计划，实施以下工作步骤：

- 了解内部控制的设计，通过询问相关人员、检查文件和记录、观察经营管理活动等方式实现

- 评价内部控制设计的合理性，考虑特定控制的性质、描述方式、经营活动及其管理系统复杂度等因素

- 测试和评价内部控制执行的有效性

在测试内部控制执行的有效性时，注册会计师通常会采取以下程序：

- 询问相关人员

- 检查文件和记录

- 观察经营管理活动

- 重新执行有关内部控制

在评价内部控制执行的有效性时，注册会计师可能利用管理层对内部控制有效性的测试结果，但仍需获取充分、适当的证据进行验证。对于持续执行的内部控制和特定时间执行的内部控制，注册会计师应根据其性质、执行时间和频率，合理确定控制测试的性质、时间和范围。如发现内部控制的重大缺陷，应及时以书面形式与被审核单位沟通。

在判断内部控制缺陷是否构成重大缺陷时，注册会计师应考虑潜在错误或舞弊可能导致的错报金额和性质。如果管理层拒绝提供内部控制的书面声明，注册会计师应将此视为审核范围受限，并考虑管理层其他声明的可靠性。