和内部控制审计报告的区别

《审计指引》执行的审计业务，与注册会计师依据《 注册会计师执业准则》执行的财务报表审计业务有什么联系和区别呢？
先说联系：
一、二者的最终目的具有一致性。虽然二者各有侧重，但最终目的都是为了提高财务信息质量，提高财务报告的可靠性，为利益相关者提供高质量的信息。
二、二者采用相同的审计理念，都以风险导向审计为指导，注册会计师首先要实施风险评估程序，识别和评估重大内部控制缺陷或错报风险，在此基础上，有针对性地采取应对措施，实施相应的审计程序。
三、二者都需要了解和测试内部控制，并且对内部控制有效性的定义和评价方法相同，都可能用到询问、检查、观察、穿行测试、重新执行等审计程序。
四、二者都需要识别重点账户、重要交易类别等重点审计领域。注册会计师在财务报表审计中，需要评价这些重点账户和重要交易类别是否存在重大错报；在内部控制审计中，需要评价这些账户和交易是否被内部控制所覆盖。
五、二者确定的重要性水平相同。注册会计师在财务报表审计中确定重要性水平，旨在检查财务报告中是否存在重大错报；在财务报告内部控制审计中确定重要性水平，旨在检查财务报告内部控制是否存在重大缺陷。由于审计对象、判断标准相同，因此二者在审计中确定的重要性水平相同。
再说区别：
一、对内部控制了解和测试的目的不同。注册会计师在财务报告审计中评价内部控制的目的，是为了判断是否可以相应减少实质性程序的工作量以及支持财务报告的审计意见类型；在内部控制审计中，评价内部控制的目的则是为了对内部控制本身的有效性发表审计意见。
二、内部控制测试范围存在区别。注册会计师在财务报告审计中，根据成本效益原则，可能采取不同的审计策略，对于某些审计领域，可以绕过内部控制测试程序进行审计，而在内部控制审计中，注册会计师则不能绕过内部控制审计程序进行审计。注册会计师应当针对每一审计领域获取控制有效性的证据，以便对内部控制整体的有效性发表意见。
三、内部控制测试结果所要达到的可靠程度不完全相同。在财务报告审计中，对控制测试的可靠性要求相对较低，注册会计师测试的样本量也有一定的弹性，在内部控制审计中，注册会计师则需要获取内部控制有效性的高度保证，因此对内部控制测试的可靠性较严，样本量选择相对弹性较小。
四、两者对控制缺陷的评价不同。在财务报告审计中，注册会计师仅需要将审计过程中识别出的内部控制缺陷区分为值得关注的内部控制缺陷和一般缺陷，而在内部控制审计中，注册会计师需要对内部控制缺陷进行严格的评估，将值得关注的内部控制缺陷进一步区分为重大缺陷和重要缺陷，重大缺陷影响审计意见的类型。
五、审计报告的内容不同。在财务报告审计中，注册会计师一般不对外报告内部控制的情况，除非内部控制影响到对财务报告发表的审计意见。在内部控制审计中，注册会计师应报告内部控制的有效性。