审计-第20章内部控制审计-203内部控制审计和财务报表审计

定义与目的差异
内部控制审计针对与财务报告相关的内部控制有效性发表意见，并对非财务报告重大缺陷进行披露；财务报表审计则关注财务报表是否符合编制基础。两者的审计对象不同，前者聚焦内部控制审计范围，后者围绕财务报表审计对象。
测试范围与目的
财务报表审计中，控制测试用于评估重大错报风险并减少实质性程序，仅在特定情况下必须执行；而内部控制审计需对所有重要账户及列报的相关认定进行全面测试（测试范围差异分析）。内部控制审计直接验证有效性，财务报表审计则通过控制测试目的差异间接支持审计结论。
测试期间要求
财务报表审计可依赖前期控制测试结果，每三年至少测试一次；内部控制审计需在基准日前足够长期间内测试，且每年均需覆盖（测试期间时间要求）。自动化控制测试条件例外，但总体要求更严格。
缺陷评价与沟通
财务报表审计识别“值得关注的内控缺陷”并与治理层书面沟通；内部控制审计需对缺陷评级（重大缺陷评级标准），区分一般、重要、重大缺陷。重大和重要缺陷需书面通报治理层和管理层（控制缺陷沟通流程），一般缺陷仅与管理层沟通后告知治理层。
审计报告类型
财务报表审计意见包括无保留、保留、否定、无法表示意见四种；内部控制审计报告则缺少保留意见，仅有无保留、否定和无法表示意见（审计意见类型区别）。两者的报告依据准则不同，直接影响审计证据获取方式和结论表述。