基本原则   ：
1. 在计划和实施内部控制审计工作时，注册会计师 应当考虑 财务报表审计中对舞弊风险的评估过程。
2. 在 识别和测试 企业层面控制以及选择 其他控制 进行测试时，注册会计师 应当评价 ：（ 2 个方面 ）
（ 1）被审计单位的内部控制 是否足以应对 识别出的、由于舞弊导致的重大错报风险；
（ 2）为应对管理层和治理层凌驾于控制之上的风险而 设计的控制 。


应对措施：
   如果在内部控制审计中 识别出 旨在防止或发现并纠正舞弊的控制 存在   缺陷 ，注册会计师应当按照《中国注册会计师审计准则第 1141号——财务报表审计中与舞弊相关的责任》的规定，在财务报表审计中   制定 重大错报风险的应对方案时 考虑这些缺陷 。

（二）具体审计计划（ 程序 ）
1. 具体审计计划比总体审计策略 更加详细 ，内容包括项目组成员 拟实施的 审计程序的 性质
、 时间安排 和 范围 。
2. 注册会计师应当在具体审计计划中体现下列内容：（ 掌握 ： 3 方面 ）
（ 1） 了解和识別 内部控制的 程序 的性质、时间安排和范围；
（ 2） 测试控制设计 有效性的 程序 的性质、时间安排和范围；
（ 3） 测试控制运行 有效性的 程序 的性质、时间安排和范围。

二、总体审计策略和具体审计计划
内部控制审计计划分为 总体审计策略 和 具体审计计划 两个层次。
（一）总体审计策略
1. 总体审计策略：用以总结计划阶段的成果，确定审计的 范围 、 时间 和 方向 ， 并指导 具体审计计划的制定。
2. 制定总体审计策略的过程 有助于 注册会计师 结合风险评估程序的结果 确定下列事项：（ 3 方面 ： 简单了解 ）
（ 1）向具体审计领域 分配资源 的类别和数量，包括向高风险领域分派经验丰富的项目组成员， 向高风险领域分配的审计时间预算等；
（ 2）何时分配这些资源，包括是在期中审计阶段还是在关键日期调配资源等；
（ 3）如何管理、指导和监督这些资源，包括预期何时召开项目组预备会和总结会，预期项目合伙
人和经理如何进行复核，是否需要实施项目质量复核等。
3. 注册会计师应当在总体审计策略中 体现下列内容 ：（ 5 方面 ）
（ 1） 确定 审计业务的 特征 ，以 界定 审计范围。
（ 2） 明确 审计业务的 报告目标 ，以计划审计的时间安排和所需沟通的性质。
（ 3）根据职业判断，考虑 用以指导 项目组工作方向的重要因素。
（ 4）考虑 初步业务活动 的结果，并考虑对被审计单位执行其他业务时获得的经验是否与内部控制审计业务相关。

（ 5） 确定执行业务所需资源的性质、时间安排和范围。