基于责任方认定的业务与直接报告业务的区别
01-17
基于责任方认定的业务与直接报告业务的区别
业务类型
区别
基于责任方认定的业务(财务报表审计)
直接报告业务(IT系统鉴证)
1.预期使用者获取鉴证对象信息的方式预期使用者不通过审计报告便可获取责任方认定,即可获取财务报表
可能不存在责任方认定(公司管理层关于IT 系统可应用性、安全性、完整性和可维护性等方面控制有效性的评价报告),或虽然存在,但该认定无法为预期使用者获取;预期使用者只能通过阅读鉴证报告获取上述信息
2.提出结论的对象
鉴证对象信息,即所审计的财务报表
鉴证对象,即对IT 系统可应用性、安全性、完整性和可维护性等方面控制的有效性
3.责任方的责任
责任方对鉴证对象信息负责,即对财务报表编制负责,同时对签证对象负责,即对财务报表反映的财务状况、经营成果和现金流量负责
责任方对鉴证对象负责,即对IT 系统可应用性、安全性、完整性和可维护性等方面控制的有效性负责
4.鉴证报告
以书面形式对财务报表出具审计报告,明确提及责任方认定
例如:“我们审计了后附的A 股份有限公司(以下简称A 公司)编制的2010年12月31日的资产负债表和2010年度的……”以书面形式提供鉴证报告。直接提及鉴证对象和标准,无需提及责任方认定
例如:“我们对A 公司2010年1月1日至2010年12月31日期间IT 服务系统可应用性、安全性、完整性和可维护性等方面控制的有效性进行了审查……”