内部控制审计与财务报告审计的区别
1.审计目标不同
内部控制审计对财务报告内部控制的有效性发表审计意见,若有必要,则应该在内部控制审计报告中,针对财务报告内部控制的重大缺陷,增加“非财务报告内部控制重大缺陷描述段”进行披露。财务报告审计则对财务报表是否符合会计准则是否公允反映被审计单位的财务状况和经营成果发表意见。
2.了解和测试内部控制的目的不同
内部控制审计了解与测试内部控制的目的是对内部控制设计和运行的有效性发表意见。财务报告审计按照风险导向审计模式,了解内部控制的目的是评估重大错报风险,测试内部控制的目的是对某个报表事项得出初步结论,二者的最终目的都是为财务报告发表审计意见服务。
3.审计意见包含的时间范围不同
内部控制审计对特定基准日内部控制的有效性发表意见,而财务报告审计要测试内部控制在整个审计期间运行的有效性。
4.测试范围不同
内部控制审计要对所有重要账户各类交易和列报的相关认定进行了解和测试。财务报告审计只有在以下两种情况下强制对内部控制进行测试:①在评估和认定重大错报风险时,预期控制的运行是有效的,即在确定实质性程序的性质、时间安排和范围时,审计师拟信赖控制运行的有效性;②仅实施实质性程序并不能提供认定存在层次上的充分、适当的审计证据。其他情况下,审计师可以不测试内部控制。
5.测试样本量不同
内部控制审计对结论的可靠性要求高,因此测试的样本量相对较大。财务报告审计对内部控制审计结论的可靠性要求取决于减少实质性程序工作量的程度,测试样本量相对较小。
6.报告不同
内部控制审计需要对外披露审计报告,还要以正面、积极的形式对内部控制有效性发表审计意见。除非内部控制影响到对财务报表发表的审计意见,否则财务报告审计不需要对外披露内部控制情况。审计结果通常以管理建议书的形式由审计师向管理层报告财务报告审计过程中发现的内部控制重大缺陷,但审计师没有义务专门实施审计程序来发现和报告内部控制重大缺陷。
审计师可以单独进行内部控制审计,也可以整合内部控制审计和财务报告审计进行审计。在整合审计中,审计师在对内部控制设计与运行的有效性进行测试时,要同时实现两个目的:一是获取充分、适当的证据,支持在内部控制审计中对内部控制有效性发表的意见;、;二是获取充分、适当的证据,支持在财务报告审计中对控制风险的评估结果。