在审计工作中利用内部控制，一直是审计实务的难点和重点。

这里谈谈对《高新技术企业认定专项审计指引》（以下简称《指引》）中有关了解和测试内部控制的一点看法。

以申报企业及其环境的风险评估结果指导内部控制的了解自上而下是审计方法的基本特点，《指引》很好地体现了这一要求。注册会计师在了解和评价申报企业的内部控制之前，需要对申报企业及其环境进行了解和评估，具体而言，注册会计师需要从行业状况、法律环境与监管环境及其他外部因素、申报企业的性质、申报企业对会计政策的选择与运用、申报企业的目标、战略以及相关经营风险、申报企业财务业绩的衡量与评价等方面具体展开。对企业及其环境的了解，有助于注册会计师形成有关申报企业内部控制的背景知识，有助于注册会计师评估申报企业申报明细表的重大错报风险。以此为基础，注册会计师可以申报企业申报明细表的重大错报风险为线索，进而全面、深入地了解其内部控制。

通过流程分析识别内部控制中的关键控制点对内部控制的了解既包括控制环境、也包括申报企业的风险评估过程、信息系统与沟通、控制活动、对控制的监督。由于高新技术企业认定专项审计区别于通用目的财务报告审计，对申报企业内部控制五要素的了解应该突出与研究开发费用和高新技术产品（服务）收入相关的环节。

如何将研究开发费用从公司全部的成本费用中分离出来，如何将高新技术产品（服务）收入从全部收入中区分出来，如何避免高估研究开发费用和高新技术产品（服务）收入是高新技术企业认定专项审计的一个特点。在流程层面，《指引》要求注册会计师从立项和预算管理、人员管理、设备及材料管理、委托外部研究开发管理、结项管理等流程分析中识别研究开发费用的关键控制点；从接到客户订单、将订单输入系统、核准信用状况及赊销条款、检查订单并准备发货、编制发运凭证（或提货单）、递交发运凭证（或提货单）至客户、开具销售发票、复核销售发票的准确性并递交至客户、生成销售明细账、汇总销售明细账并过入至总账、维护客户档案等流程分析中识别高新技术产品（服务）收入的关键控制点。

依托控制目标评估内部控制设计的合理性企业的内部控制随着企业所处行业、企业规模、企业发展阶段、企业面临的监管环境等的不同而不同。在了解内部控制阶段，《指引》强调依托企业的管理现状展开内部控制的了解程序,体现企业如何管理就如何审计。面对不同的企业，注册会计师如何以相对一致、相对稳定的标准来评价所了解到的不同企业的内部控制以保证审计质量呢？《指引》以错报可能发生的环节为例说明注册会计师的评估依据。针对错报可能发生的环节，《指引》列举了常用的控制目标，以控制目标为依托评价内部控制，例如在研发费用的人工费用控制目标中，注册会计师需要考虑的目标有：怎样确保所有的研发工资或奖金费用已入账；怎样确保非研发人员的工资或奖金不计入研发费用；怎样确保研发工资费用或奖金在正确的期间予以记录等等。

不同企业内部控制的具体方式存在差别，但不同企业的控制目标却是相同的。

对高新技术企业认定专项审计而言，内部控制就是要保证研发费用和高新技术收入专项报表的可靠性，这一总体目标又可以结合交易和余额的认定层层分解，形成具体的目标。以控制目标为依托开展评价工作，就是要求注册会计师将在流程分析中已经识别的关键控制点与控制目标相比较，评价关键控制点能否有效实现控制目标，相关内部控制是否有效。

对关键控制点的测试和评价在识别和评估关键控制点后，注册会计师需要结合风险评估的结果，确定哪些控制点需要进行测试以及如何进行测试，也就是要确定控制测试的性质、时间和范围。涉及高新技术产品（服务）收入和研发费用的认定包括完整性、发生、截止、分类和准确性，那些能够为上述认定提供较强说服力的审计证据的内部控制，应当成为测试的对象。

在企业全部内部控制点中，有的控制点只能为一项认定提供审计证据，而有的控制点能够为多项认定提供审计证据，为提高审计效率但又不降低审计质量，注册会计师应该考虑优先测试那些能够为多项认定提供审计证据的关键控制点。控制测试的样本规模主要与业务发生的频率相关，注册会计师可采用通用目的财务报告审计中确定控制测试样本规模的方法加以确定。

注册会计师在完成各关键控制点的测试后，应综合分析测试结果，评价内部控制的有效性，并根据内部控制有效性的评价结果，确定研究开发费用和高新技术产品（服务）收入实质性测试的性质、时间和范围。

高新技术企业认定专项审计需要注册会计师对申报企业的研究开发费用结构明细表和高新技术产品（服务）收入明细表发表审计意见，而申报企业的研究开发费用和高新技术产品（服务）收入的发生频率往往较高，单纯实施实质性测试难以为专项审计意见提供充分、适当的审计证据，因而，注册会计师对申报企业内部控制的了解和测试就成为降低审计风险的重要方法。