（一）内部控制审计与整合审计

内部控制审计，是指会计师事务所接受委托，对特定基准日内部控制设计与运行的有效性进行审计。

整合审计，是指注册会计师将内部控制审计与财务报表审计整合进行。

整合审计的目标：（1）获取充分、适当的证据，支持其在内部控制审计中对内部控制有效性发表的意见；（2）获取充分、适当的证据，支持其在财务报表审计中对控制风险的评估结果。

（二）内部控制审计与财务报表审计

1.审计目的

①内部控制审计：对财务报告内部控制的有效性发表审计意见，并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷，在内部控制审计报告中增加 “非财务报告内部控制重大缺陷描述段” 予以披露。

②财务报表审计：对财务报表是否在所有重大方面按照适用的财务报告编制基础编制并实现公允反映发表审计意见。

2.了解和测试内部控制的目的

①内部控制审计：对内部控制的有效性发表审计意见。

②财务报表审计：识别、评估和应对重大错报风险，据此确定实质性程序的性质、时间安排和范围，并获取与财务报表是否在所有重大方面按照适用的财务报告编制基础编制相关的审计证据，以支持对财务报表发表的审计意见。

3.测试范围

①内部控制审计：注册会计师应当针对所有重要账户和列报的每一个相关认定获取控制设计和运行有效性的审计证据，以便对内部控制整体的有效性发表审计意见。

②财务报表审计：存在下列情形之一时，应当设计和实施控制测试，针对相关控制运行的有效性，获取充分、适当的审计证据：

· 在评估认定层次重大错报风险时，预期控制的运行是有效的；

· 仅实施实质性程序并不能够提供认定层次充分、适当的审计证据。

4.测试期间

①内部控制审计：对特定基准日内部控制的有效性发表意见，仅需要针对内部控制在基准日前足够长的一段时间（可能短于整个审计期间）内的运行有效性获取审计证据。

②财务报表审计：且确定需要测试，则应当测试内部控制在整个拟信赖期间运行的有效性。

5.测试样本量

①内部控制审计：对结论可靠性的要求高，测试的样本量大。

②财务报表审计：对结论可靠性的要求取决于计划从控制测试中获取的保证程度（或减少实质性程序工作量的程度），样本量相对较小。

6.结果报告

①内部控制审计：

· 对外披露；

· 以正面、积极的方式对内部控制是否有效发表审计意见。

②财务报表审计：

· 通常不对外披露内部控制的情况，除非内部控制影响到对财务报表发表的审计意见；

· 以管理建议书的方式向管理层或治理层报告财务报表审计过程中发现的内部控制重大缺陷，但注册会计师没有义务专门实施审计程序，以发现和报告内部控制重大缺陷。