内部控制审计与财务报表审计比较 比较项目 审计目的 内部控制审计 对财务报告内部控制的有效性发表审计意见，并 对内部控制审计过程中注意到的非财务报告内部 控制的重大缺陷，在内部控制审计报告中增加“ 非财务报告内部控制重大缺陷描述段”予以披露 了解和测试内部控制的直接目的是对内部控制设 计和运行的有效性发表意见 了解和测试内部控制的目的 对所有重要账户、各类交易和列报的相关认定， 都要了解和测试相关的内部控制 测试范围 对特定基准日内部控制的有效性发表意见，不一 测试时间 定需要测试整个会计期间，但要测试足够长的期 间 测试样本量 对结论可靠性的要求高，测试的样本量大 1.对外披露； 结果报告 2.以正面、积极的方式对内部控制是否有效发表 审计意见 比较 财务报表审计 对财务报表是否符合企业会计准则，是否公允地 反映被审计单位的财务状况和经验成果发表意见 财务报表审计按风险导向审计模式进行，了解内 部控制是为了评估重大错报风险，测试内部控制 是为了评估重大错报风险，测试内部控制是为了 进一步证明了解和测试内部控制的最终母的服务 于对财务报表发表审计意见的目的 在财务报表审计中，只有在以下两种情况下才强 制要求对内部控制进行测试：在评估认定层次重 大错报风险时，预期控制的运行是有效的（即在 确定实质性程序的性质、时间安排和范围时，注 册会计师拟信赖控制运行的有效性）；或者仅实 施实质性程序并不能够提供认定层次充分、适当 的审计证据。 在其他情况下，注册会计师可以不测试内部控制 一旦确定需要测试，则需测试内部控制在整个所 审计期间的运行有效性 对结论可靠性要求取决于计划从控制测试中得到 的保证程度（或减少实质性程序工作量的程度） ，样本量相对要小 1.通常不对外披露内部控制的情况，除非是内部 控制影响到对财务报表发表的审计意见； 2.以管理建议书的方式向管理层或治理层报告财 务报表审计过程中发现的内部控制重大缺陷，但 注册会计师没有义务专门实施审计程序，以发现 和报告内部控制重大缺陷