(二)对内部控制的关注程度不同 首先，从目的性来看，二者对内部控制关注的目的不同。信息系统审计中评价内部控制的目的，是为了判断是否可以相应减少实质性程序的工作量;内部控制审计中评价内部控制的目的，则是为了对内部控制本身的有效性发表审计意见。其次，从内部控制测试范围来看，二者关注的内部控制的范围也不同。信息系统审计可以绕过内部控制测试程序进行审计，而内部控制审计则不能绕过内部控制测试程序进行审计，注册会计师必须针对每一审计领域获取控制有效性的证据，以便对内部控制整体的有效性发表意见。此外，在信息系统审计中，对控制测试的可靠性要求相对较低，而在内部控制审计中，对控制测试的可靠性要求较严。

　　(三)对控制缺陷的评价要求不同 在内部控制审计中，注册会计师需要对内部控制缺陷进行严格的评估，并区分出重大缺陷，因为重大缺陷将影响到审计意见的类型。而在信息系统审计中，注册会计师仅需区分出值得关注的内部控制缺陷和一般缺陷。

　　(四)出具的审计报告不同 在信息系统审计中，注册会计师主要是对信息系统的安全、可靠、有效和效率以及能否有效地组织资源，实现组织目标等发表审计意见。在内部控制审计中，注册会计师对内部控制整体的有效性发表意见。信息系统审计是对信息系统的合理鉴证，内部控制审计是对内部控制有效性的合理鉴证。

　　四、结论

　　PCAOB 的AS NO.5首次提出整合审计的模式，认为财务报告审计与内部控制审计应进行整合。我国《企业内部控制审计指引》明确指出，“注册会计师可以单独进行内部控制审计，也可将内部控制审计与财务报表审计整合进行”。因为整合审计既可以提高上市公司财务信息的质量，又能提高审计效率，降低审计风险，所以，整合审计是一种经济可行、切实兼顾了社会公众、被审计单位和注册会计师行业三者利益的制度安排。

　　财务报告信息产生于企业的会计信息系统，而内部控制又是保证会计信息系统能够有效运行，从而保证企业财务报告真实、完整的内在机制。内部控制与信息系统之间的必然联系，以及信息技术的广泛应用，使得信息化内部控制审计与信息系统审计之间的联系成为主要的、必然的联系。既然二者的审计模式、程序、方法等存在着相同之处，二者的基础工作可以共享，在一项审计中发现的问题还可以为另一项审计提供线索和思路，那么就不得不考虑信息系统审计、内部控制审计与财务报告审计的关系问题。在信息化环境下，应该把信息系统审计、内部控制审计和财务报告审计进行整合，建立起完善的整合审计体系，以保证财务报告信息的质量。

上一页  [1] [2] [3] [4]