(1)审计内部控制鉴证是一项专门的鉴证业务。审计师执行审计业务时,也要对内部控制进行评价,其目的是评价控制风险,决定审计策略,是为完成审计目标服务的。
与此不同,内部审计鉴证的目的是要专门研究内部控制的有效性,并在审核结束后发表审核意见。
(2)审计内部控制鉴证的范围限定于特定日期与财务报表相关的内部控制。一般说来,审计时对内部控制进行测试的范围更广泛,需要对内部控制的各个重要方面都进行评价。但在审计内部控制鉴证业务中,要评价的领域和期间通常经过审计师和委托企业的管理当局双方讨论并确定下来,其审核范围直接取决于双方的约定。
(3)被审核单位管理当局应当就内部控制的有效性提供书面认定。审计师提供审计业务时通过对内部控制的了解和测试,对财务报表总体得出结论。而审计内部控制鉴证则仅对内部控制的有效性发表意见,不需要对报表总体发表意见。
