首先,独立审计的业务范围从会计报表鉴证拓展到内部控制报告鉴证的根本原因在于经营管理责任的演化。当公司所有者将会计信息以外领域的责任,如组织、计划、协调、企业文化等委托给公司经营者时,经营者自然要承担并履行责任。所有者不仅关心会计报表审计所提供的会计信息,还要关注包含上述内容的内部控制的建立和执行情况,并对内部控制作出评价和审核。相应地,独立审计鉴证的内容也会随之扩展。因此,通过会计报表审计披露会计信息的同时,对内部控制进行单独审核及报告是经营管理责任深化的结果,会计报表审计并不能完全替代内部控制审核的内容。
其次,会计报表审计是注册会计师对公司管理当局提供的会计报表的合法性、公允性和一贯性作出鉴证,以增强会计报表的可信性。内部控制审核是注册会计师对公司管理当局就其内部控制的完整性、合理性及有效性所作的认定进行鉴证,并发表评价意见,以满足利害关系人对管理信息的需求。从两者的报告内容看,审计报告仅是对年度或短期会计信息的鉴证,范围较小,时效也较短;内部控制评价报告则是对经营效率效果、会计信息可靠性、法令遵循性等目标的实现而提供合理保证的过程的鉴证,范围广,时效也较长。因此,内部控制审核报告是对审计报告所提供信息的有益补充,内部控制审核无疑会增强会计报表审计的可靠性。
第三,内部控制审核是对过程的鉴证,而会计报表审计是对结果的鉴证,因此,在报告结论上,内部控制审核必然会对会计报表审计产生一定的影响。但这种影响本身也是相对的。因为审计报告所揭示的会计信息的合法、公允和一贯性,并不表示内部控制一定是完整、合理及有效的;而内部控制在完整性、合理性或有效性上存在重大缺失,也并不等于会计报表不可信。所以,不能认为审计报告与内部控制审核报告的意见类型是完全一致的。实际上,内部控制审核与会计报表审计应是相辅相成的,共同为增加资本市场的透明度及有效性发挥重要作用。(完,空心雨论文网)