比较项目 | 内部控制审计 | 财务报表审计 |
1.审计目的 | 对财务报告内部控制的有效性发表审计意见,并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露 | 对财务报表是否在所有重大方面按照适用的财务报告编制基础编制并实现公允反映发表审计意见 |
2.了解和测试内部控制的目的 | 为了对内部控制的有效性发表审计意见 | 为了识别、评估和应对重大错报风险,据此确定实质性程序的性质、时间安排和范围,并获取与财务报表是否在所有重大方面按照适用的财务报告编制基础编制相关的审计证据,以支持对财务报表发表的审计意见 |
3.测试范围 | 注册会计师应当针对所有重要账户和列报的每一个相关认定获取控制设计和运行有效性的审计证据,以便对内部控制整体的有效性发表审计意见 | 控制运行的有效性,获取充分、适当的审计证据: (1)在评估认定层次重大错报风险时,预期控制的运行是有效的(即在确定实质性程序的性质、时间安排和范围时,注册会计师拟信赖控制运行的有效性); (2)仅实施实质性程序并不能够提供认定层次充分、适当的审计证据。 如果以上两种情况均不存在,注册会计师可能对部分认定,甚至全部认定都不测试内部控制的运行有效性 |
4.测试期间 | 对特定基准日内部控制的有效性发表意见,不需要测试整个会计期间,但要测试足够长的期间 | 一旦确定需要测试,则需测试内部控制在整个拟信赖的期间的运行有效性 |
5.测试样本量 | 对结论可靠性的要求高,测试的样本量大 | 对结论可靠性要求取决于计划从控制测试中得到的保证程度(或减少实质性程序工作量的程度),样本量相对要小 |
6.结果报告 | (1)对外披露; (2)以正面、积极的方式对内部控制是否有效发表审计意见 | (1)通常不对外披露内部控制的情况,除非是内部控制影响到对财务报表发表的审计意见; (2)以管理建议书的方式向管理层或治理层报告财务报表审计过程中发现的内部控制重大缺陷,但注册会计师没有义务专门实施审计程序,以发现和报告内部控制重大缺陷 |