原创力文档 在同一组审计报告中包括财务报表审计的意见、内部控制报告审计的意见以及内部控制审计的意见,意味着在“对会计信息的审计”的框架中融合了“对非会计信息的审计”和“对行为的审计”的功能。 这种融合标志着审计经过否定之否定又回归到“对行为的审计”,标志着审计在螺旋式前进过程中的伟大变革。 第六节 内部审计业务 三、基于责任方认定的业务和直接报告业务(按鉴证对象内容和提出报告形式)
(一)含义 在基于责任方认定的业务中,责任方对鉴证对象进行评价或计量,鉴证对象信息以责任方认定的形式为预期使用者获取。
在直接报告业务中,审计师直接对鉴证对象进行评价或计量,或者从责任方获取对鉴证对象评价或计量的认定,而该认定无法为预期使用者获取,预期使用者只能通过阅读鉴证报告获取鉴证对象信息。 第六节 内部审计业务 (二)区别(以财务报表审计和IT系统鉴证为例) 1.预期使用者获取鉴证对象信息的方式不同 预期使用者不通过审计报告便可获取责任方认定,即财务报表; 可能不存在责任方认定,或虽然存在,但该认定无法为预期使用者获取。预期使用者只能通过鉴证报告获取上述信息 2.审计师提出结论的对象不同 鉴证对象信息,即所审计的财务报表 ; 鉴证对象,即IT系统可应用性、安全性、完整性和可维护性等方面控制的有效性 第六节 内部审计业务 3.责任方的责任不同 责任方对鉴证对象信息负责,即对财务报
文档评论(0)