我再给你们科普一下。审计现在都是风险审计评价内部控制是审计第一步。在过去审计都是查账，但这样费时费力。后来人们发明了风险审计先评估风险然后对分险大的进行审计，其余的只要不重要就不审了。所以我们说对重大错报风险保证，言外之意风险小的不重大的就不管了。风险审计第一步就是评价企业的内部控制，因为编制报表是管理层的责任如果他们没有内控编报等于扯淡。管理层必须签署书面声明，证明他们对内控负责。当一个企业内部失灵的时候你连报表是不是编了都不知道，你连询问谁都不知道更别提取得审计证据了。内控失效必然是无法表示意见的审计意见。因为审计的前提之一是管理层职责，而管理层职责包括编制报表，维持内部控制，为注册会计师审计提供必要的条件缺一不可。