答：财务报表审计和内部控制审计存在多方面的共同点。注册会计师基于统一的风险评估，为财务报表审计和内部控制审计制定整合的审计计划，有助于实现整合审计的目标，减少重复工作，提高审计效率和效果。具体而言，财务报表审计与内部控制审计至少在以下几个方面是可以整合共享的：

　　1.重要性水平的确定;

　　2.固有风险的评估;

　　3.集团审计中重要组成部分和非重要组成部分的确定;

　　4.重要账户、列报及其相关认定的确定;

　　5.内部控制设计与运行有效性的测试;

　　6.内部控制缺陷的识别和评价

　　在审计工作的具体执行过程中，注册会计师还需要按照《企业内部控制审计指引实施意见》第九部分中有关“审计证据和结论的相互参照”的指引，在财务报表审计中考虑内部控制审计中实施的、所有针对内部控制设计与运行有效性的测试结果对所计划实施的实质性程序性质、时间安排和范围的影响。同时，也要在内部控制审计中评价财务报表审计中所实施实质性程序的结果对控制有效性结论的影响。实务中，在整合审计的情况下，注册会计师可以只编制一套整合的审计工作底稿，将内部控制审计和财务报表审计的整合考虑贯穿审计的整个过程，以更有效地实现整合审计的目标，并同时满足财务报表审计和内部控制审计的需要。

　　四、注册会计师如何计划内部控制设计与运行有效性的测试工作，以实现内部控制审计和财务报表审计的有机整合?

　　答：《企业内部控制审计指引》第五条规定，在整合审计中，注册会计师应当对内部控制设计与运行的有效性进行测试，以同时实现下列目标：

　　1.获取充分、适当的证据，支持其在内部控制审计中对内部控制有效性发表的意见。

　　2.获取充分、适当的证据，支持其在财务报表审计中对控制风险的评估结果。考虑到财务报表审计与内部控制审计中对内部控制设计和运行有效性测试的共同点和区别，注册会计师可以做出以下安排：

　　一是在适当的情况下，尽量对重要账户和列报的相关认定采用综合性方案。通过综合性方案中内部控制设计和运行有效性的测试，注册会计师在获取证据以支持其对内部控制有效性发表意见的同时，如果内部控制设计和运行测试有效，也能够基于对控制风险的评估结果，相应调整实质性程序的性质、时间安排和范围，例如，当重大错报风险(由固有风险和控制风险决定)评估为低时，注册会计师可能不需要调整实质性程序的性质以获取更具说服力的审计证据，或者认为可以在期中而非期末实施某些审计程序，从而节省实施实质性程序所需的审计资源，更有效率地实现整合审计的目标。

　　二是控制测试的时间安排尽量同时满足内部控制审计和财务报表审计的要求。具体包括，在确定测试某项控制运行涵盖的期间时，在内部控制审计所要求的“足够长的期间”和财务报表审计中所要求的“拟信赖的期间”中取其长者;同时，注册会计师可以通过合理安排控制测试的时间，给被审计单位留有整改的时间。此外，注册会计师在每年度的整合审计中需要针对所有重要账户和列报的每个相关认定获取内部控制设计和运行有效的审计证据，而不利用《中国注册会计师审计准则第 1231 号——针对评估的重大错报风险采取的应对措施》第十四条提及的“每三年至少对控制测试一次”的方法(对自动化应用控制在满足特定条件情况下所采用的与基准相比较策略除外)。