1.二者最终目的一致

2.都采用风险导向审计方法

3.二者运用的重要性水平相同

4.二者了解和测试内部控制设计和运行有效性的基本方法相同（审计程序性质相同）

5.两者识别的重要账户、列报及其相关认定相同

1.两者侧重不同

2.两者对内部控制进行了解和测试目的不同

3.两者测试内部控制运行有效性的范围要求不同

4.两者内部控制测试期间要求不同

5.两者对利用以前审计中获取的审计证据要求不同

6.两者对控制缺陷的评价要求不同

7.审计报告形式、内容、意见类型不同

与控制环境相关控制

针对管理层/治理层凌驾于控制之上风险的控制

被审计单位风险评估过程

对内部信息传递/期末财务报告流程控制

对控制有效性的内部监督、评价

集中化处理和控制（包括共享的服务环境），监控经营成果的控制以及针对重大经营控制及风险管理实物的政策。

第一类：间接重要

第二类：不够精确，能减少

第三类：很精确，能代替

应从定性和定量两方面考虑，超过/低于报表整体重要性都不必然为重要账户和列报

识别相关认定时，还应确定重大错报可能来源

识别时，不应考虑控制本身抵消效果

不同的控制应分别考虑，并针对各自风险设计审计程序

应加以考虑以前年度审计中了解到的情况影响注会对固有风险评估

整合审计中，二者识别的重要账户列报及其相关认定应当相同

无责任对单项控制有效性发表审计意见

无必要测试与某项相关认定有关所有控制，测关键的控制。

应考虑单独/连同其他控制进行评估相关认定的错报风险

应运用职业判断选取。

无需测试即使有缺陷也合理预期不会导致财报重大错报的控制

内控中存在、可能导致不能及时防止或发现并纠正财务报表出现重大错报的一项/多项控制缺陷。

足以引起负责监督被审计单位财务报告人员关注的一项/多项控制缺陷

上述两种之外的控制缺陷

严重程度取决于防止/纠正的可能性，而并非是否发生

无需量化错报

应考虑组合影响

应考虑受缺陷影响的报表金额或交易金额

应考虑本期及未来期间受该缺陷影响的账户余额/各类交易的量

审计报告应当包括重大缺陷的定义、性质、对内控的影响程度

应就这些情况以书面形式与治理层沟通

在审计报告中说明企业没披露的

在审计报告中说明企业没披准确的，并补充完整

不应信赖存在重大缺陷的控制，需要实施实质性程序。若实质性程序结果表明该账户不存在重大错报，可以发表无保留意见，但应添加相关说明（受不受影响都应添加）。

若受到限值，应解除业务约定/出具无法表示意见

法律豁免情形不构成受限

不应描述所执行的程序和内控审计特征

已执行有限程序中存在重大缺陷应作出详细说明

受到限制，不必执行任何其他工作即可对内部控制出具无法表示意见的内部控制审计报告

应以书面形式与管理层和治理层进行沟通

自评报告有缺陷

期后事项影响大

法律豁免