内部控制评价和内部控制审计的四大区别

企业内部审计、内部控制审计与内部控制评价辨析【摘要】企业内部审计、内部控制审计和内部控制评价是企业管理中非常重要的三个环节。

企业内部审计主要关注于评估企业运作是否符合法规和规定，探寻潜在风险和问题。

内部控制审计则是对企业内部控制机制的评价和改进，以确保企业运作的有效性和高效性。

而内部控制评价则是系统性地评估企业内部控制措施的有效性和适用性。

对比分析这三者的优缺点可以发现，企业内部审计注重于风险管理和合规性，内部控制审计着重于内部控制程序的有效性和改进，而内部控制评价则更关注整体控制体系的完整性和灵活性。

企业内部审计、内部控制审计和内部控制评价是相辅相成的三个环节，都是企业管理不可或缺的组成部分。

通过对其细致的分析和比较，企业可以更好地定位问题所在，提高运营效率，减少风险。

建议企业在日常管理中充分重视这三者的作用，不断优化和完善内部控制体系，以保障企业的可持续发展和稳健运作。

【关键词】企业内部审计、内部控制审计、内部控制评价、比较分析、优缺点、定义、背景、目的、总结、建议、展望。

1. 引言1.1 定义企业内部审计是指由企业自身设立的专门机构或部门，对企业的内部管理、运营活动进行独立、客观的审计与评价，以确保企业各项活动的合规性、有效性和经济性。

企业内部审计主要通过收集、整理、分析企业各项业务数据和信息，发现存在的问题和风险，并提出改进建议，促使企业实现良性发展和提高管理水平。

内部控制审计是指对企业内部控制体系的设计和实施情况进行审计和评价，以确保企业内部控制体系能够有效地防范和管理风险，保护企业的资产和利益。

内部控制审计主要通过审查企业的控制政策、制度和程序，评估内部控制的有效性和完整性，发现存在的弱点和不足，并提出改进建议，以提高企业的风险管理和控制水平。

1.2 背景企业内部审计、内部控制审计与内部控制评价是企业管理中非常重要的环节，它们有助于提高企业运营效率、降低风险和增强治理能力。

在当前经济环境快速变化的情况下，企业面临着越来越多的挑战和风险。

内部审计、内部控制审计与企业内部控制评价辨析作者：来源：《财会学习》2014年第03期企业内部控制规范体系发布以来，内部控制成为会计界乃至企业高管人员热议的话题，内部控制、内部监督、内部审计、内部控制审计、内部控制评价等词汇经常见诸各类媒体。

然而，热议归热议，人们对企业内部控制的相关问题的认识并不清晰。

笔者多次碰到企业界的老总们提出同一个问题：内部监督、内部审计、内部控制审计、内部控制评价分别是怎么回事，或者说，企业开展内部控制，到底需要做些什么？企业家们的纠结反映出当前推动企业内部控制规范实施，特别是开展内部控制评价工作时面临的困惑，实际上就是要解决两个问题：一是如何理解内部监督、内部审计、内部控制审计和内部控制评价的内涵，二是如何协调组织内部控制（含内部监督）、内部审计、内部控制审计和内部控制评价等工作，笔者拟结合制度规范的规定，谈谈个人看法。

一、内部控制评价与内部控制审计内部控制评价是对企业内部控制工作所做出的评价。

《企业内部控制评价指引》将内部控制评价定义为“企业董事会或类似权力机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程”，并且规定“企业董事会应当对内部控制评价报告的真实性负责”。

显然，该指引所称企业内部控制评价是特指企业董事会或者类似权力机构做出的自我评价，笔者称之为狭义的内部控制评价。

实际上，就字面意思而言，“企业内部控制评价”并未限定谁对企业内部控制进行评价，除了《企业内部控制评价指引》规定的自我评价，企业主管部门和利益相关者、其他独立主体也可以对该企业内部控制做出评价，这些评价构成“广义的”内部控制评价。

从广义的角度看待内部控制评价，自然而然离不开“内部控制审计”。

《企业内部控制审计指引》第二条规定，“本指引所称内部控制审计，是指会计师事务所接受委托，对特定基准日内部控制设计与运用的有效性进行审计”。

这个规定说明，会计师事务所作为独立主体，接受委托对企业内部控制有效性进行的“审计”，即“按照本指引的要求，在实施审计工作的基础上对内部控制的有效性发表审计意见”，就是审计指引定义的内部控制审计。

内部控制审计与内部控制评价之间的关系与区别(2)内部控制审计的程序1、了解企业的内部控制情况，并做出相应的记录。

这是内部控制制度审计的第一步，其主要目的是通过一定手段，了解被审计单位已经建立的内部控制制度及执行的情况，并做出记录、描述。

2、初步评价内部控制的健全性。

确认内部控制风险，确定内部控制是否可依赖。

在对控制环境、控制程序和会计系统进行调查了解，对被审计单位内部控制有了一个初步的认识的基础上，应对内部控制风险和内部控制的可依赖程度做出初步评价。

3、实施符合性测试程序，证实有关内部控制的设计和执行的效果。

通过对内部控制进行初步评价，可基本掌握被审计单位内部控制的强弱环节，为进行符合性测试确定一个前提。

4、评价内部控制的强弱，评价控制风险，确定在内部控制薄弱的领域扩展审计程序，制定实质性审计方案。

内部控制评价的程序内部控制评价程序一般包括：制定评价控制方案、组成评价工作组、实施评价工作与测试、认定控制缺陷、汇总评价结果及编报评价报告等环节。

1.制定评价控制方案企业可以授权审计部门或专门机构负责内部控制评价组织的实施工作。

这实际上就为内部控制评价工作的开展设置了专门的职能机构。

2.组成评价工作组在设置内部控制评价机构的基础上，还要求企业成立专门的评价工作组，接受内部控制评价机构的领导，具体承担内部控制检查评价的任务。

评价工作组成员应具备独立性、业务胜任能力和职业道德素养及吸收企业内部相关机构熟悉情况、参与日常监控的负责人或业务骨干参加。

对于拥有内部审计部门的企业来说，内审部门很大可能也同样地担当内部控制评价组的工作。

如果企业决定利用外聘会计师事务所为其提供内部控制评价服务，根据《基本规范》的要求，该事务所不应同时为企业提供内部控制的审计服务。

3.实施评价工作与测试评价工作组需通过了解企业公司层面基本情况、各业务层面的主要流程、识别有关主要风险后，才能开展实施及测试设计和运行有效性的内部控制工作。

二、企业内部控制审计（熟悉）（一）内部控制审计的含义内部控制审计是指会计师事务所接受委托，对特定基准日内部控制设计与运行的有效性进行审计。

内部控制审计是内部控制外部评价的重要形式之一。

1.内部控制审计与内部控制评价内部控制审计属于注册会计师外部评价，内部控制评价属于企业董事会自我评价，两者有着本质的区别。

首先，两者的责任主体不同。

建立健全和有效实施内部控制，评价内部控制的有效性，是企业董事会的责任；在实施审计工作的基础上对内部控制的有效性发表审计意见，是注册会计师的责任。

其次，两者的评价目标不同。

内部控制评价是企业董事会对各类内部控制目标实施的全面评价；内部控制审计是注册会计师侧重对财务报告内部控制目标实施的审计评价。

最后，两者的评价结论不同。

企业董事会对内部控制整体有效性发表意见，并在内部控制评价报告中出具内部控制有效性结论；注册会计师仅对财务报告内部控制的有效性发表意见，对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷，在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。

虽然内部控制审计与内部控制评价具有上述区别，但两者往往依赖同样的证据、遵循类似的测试方法、使用同一基准日，因此也必然存在一些内在的联系。

在内部控制审计过程中，注册会计师可以根据实际情况对企业内部控制评价工作进行评估，判断是否利用企业内部审计人员、内部控制评价人员和其他相关人员的工作以及可利用程度，从而相应减少本应由注册会计师执行的工作。

2.内部控制审计与财务报表审计内部控制审计与财务报表审计的目标不同。

前者是对被审计单位内部控制设计与运行的有效性进行审计，并重点就财务报告内部控制的有效性发表审计意见；后者是对财务报表是否按照国家统一的会计准则制度的规定编制、是否在所有重大方面公允反映被审计单位的财务状况、经营成果和现金流量发表审计意见。

审计目标的不同导致两者在审计程序上也有着较大区别。

但由于两者均关注财务报告质量和审计风险，审计过程中形成的审计证据又可以相互支持、相互利用，为此，注册会计师在计划和执行内部控制审计工作时，可以根据实际情况将内部控制审计与财务报表审计进行整合，以降低审计成本、提高审计质量。

内部控制评价报告和内部控制审计报告内部控制是现代企业管理的核心之一，它是实现风险管理和企业发展目标的关键手段。

在这个过程中，内部控制评价报告和内部控制审计报告都是必不可少的工具。

下面我将对这两种工具的概念、作用以及区别进行解析。

内部控制评价报告，简称ICER（Internal Control Evaluation Report），是由公司内部审计部门、财务管理部门或专业服务机构等专业人士，对公司的内部控制进行评价的报告。

它主要包括以下三个方面的内容：1、内部控制的流程和策略2、内部控制的设计和运行质量3、内部控制的缺陷和建议内部控制评价报告的作用主要是帮助企业了解其内部控制的质量，并提供优化和改进的建议。

它能够帮助企业发现潜在的风险和问题，从而及时采取措施进行修正和优化。

内部控制审计报告，简称ICAR（Internal Control Audit Report），是由内部审计部门或外部审计师对公司的内部控制进行审计的报告。

它主要包括以下几个方面的内容：1、内部控制的设计和运行情况2、内部控制的缺陷和风险3、内部控制的改进建议和执行情况内部控制审计报告的作用主要是为公司提供一个独立的审计报告，评估内部控制的有效性和适当性，并向董事会和管理层提供建议和改进措施。

从以上两个报告的内容和作用来看，可以发现它们有很多相似之处，但是也存在一定的区别。

相比较而言，内部控制评价报告更侧重于对公司内部控制的评价和改进建议，而内部控制审计报告更侧重于对公司内部控制的独立审计和评估。

总之，了解这两种报告的概念、作用和区别，对于企业的内控工作和风险管理都有着重要的意义。

在实践中，企业可以根据实际情况综合运用两种报告，从而建立一个强大的内部控制体系，为企业的健康发展提供保障。

内部控制评价与内部控制审计内部控制评价是针对内部控制目标相关的内部环境、风险评估、控制活动、信息与沟通、内部监督等内部控制要素提出全面系统、详实的评价要求。

(1)对内部环境的评价。

评价重点应该包括企业经营活动的整体情况、环境复杂程度、对权限的设计管理、管理动作与程序、管理层态度、企业文化、企业成员对风险管理与内部控制的理解和认同、法人治理结构、组织人员的知识与技能、组织结构和权限指引、重要岗位人员的权责及胜任能力、员工入司程序及培养、绩效考核与激励机制。

(2)对风险评估的评价。

注意风险评估整体目标的制定、操作层级目标的明确、风险分析评估应对的管理措施等。

具体评价的重点是被评价企业应对风险的具体措施、办法、效果等。

(3)对控制活动的评价。

重点关注对企业的每个业务循环是否都定有适用的政策和程序，关键的控制活动是否得到有效设计与执行等。

(4)对信息与沟通的评价。

重点评价的要点：如何获取财务报告相关信息、非财务类信息的获取方法、对于信息处理方法和程序、信息传递渠道是否畅通、信息系统是否安全等。

(5)对内部监督的评价。

评价包括：年度监督评价、专项监督评价和缺陷报告自我评价。

如果企业聘请两家外部机构来分别负责进行内部控制评价与审计的具体工作，那么两家外部服务公司的前期沟通和准备将显得尤为重要。

通过企业和两家服务机构合计三方的共同讨论形成统一的操作思路后方可进行后续工作。

1、在操作步骤上的结合由。

进行内部控制自我评价与内部控制审计首先要满足规范与指引在程序与主要关注活动上的要求，同时还要非常清楚企业原有的操作习惯必须与外部服务机构的评价与审计方法相互结合。

这样保证步骤上符合规定程序，规定动作按要求完成，对于自选动作内容可由企业进行必要性考虑后再予增加。

2、在实际测试工具上的结合。

通常使用的内部评价工作模板与内部审计模板是完全不同的两套测试工具，在这种情况下如果没有及时根据企业特点对测试工具进行必要的修改，将导致测试工作重复性内容增加，效率降低，各部门配合出现困难，成果庞杂，执行难度加大。

内部控制审计与内部控制评价的关系内部控制专门审核与会计报表审计中对内部控制研评(研究与评价)，既有联系，又有区别。

两者的联系有五点：一是理论范围相同，均是与会计报表相关的内部控制；二是实施的基本程序相同，均包括对相关内部控制的了解、测试和评价；三是所使用的方法相同，均可采用询问、观察、检查、重新执行等方法了解和测试相关内部控制；四是两者的执行者可是同一会计师事务所的同一注册会计师；五是两者的结论可相互利用，即内部控制审核可以利用会计报表审计中对内部控制研评的结论，在此基础上进行内部控制审核，后者也可利用前者结论，帮助评估控制风险。

两者主要区别有四点：一是目的不同。

内部控制审核的目的是对被审核单位与会计报表相关的内控有效性发表意见；会计报表审计中对内部控制研评的目的是在了解、测试与会计报表相关的内部控制的基础上，评估其控制风险，再根据控制风险评估结果修订审计计划和确定实质性测试的性质、时间和范围，进而对会计报表发表审计意见。

二是实际范围不同。

内部控制审核的实际范围是被审核单位与会计报表相关的所有内部控制的设计和执行情况；会计报表审计中对内部控制研评的范围分为了解范围和测试范围，其了解范围主要是所有与会计报表相关的内部控制，测试范围是了解、初评后确定拟依赖的相关内部控制。

后者的实际范围可能比前者小得多。

三是对内控有效性评价结论的准确程度要求不同。

由于内部控制审核要对内部控制有效性直接发表评价意见，因而要求评价结论有较高程度的保证水平；由于会计报表审计中对内部控制的研评只是规划实质性测试的重要依据，因而对其有效性的评价可不要求很准确。

如对其有效性可作保守评价，仅给予极低的信赖度，这样只增加了实质性测试的工作量，会影响审计效率，一般不会影响审计效果，但要防止对其有效性作出过于乐观的评价，否则会增加审计风险。

四是测试数量不同。

由于对内部控制有效性评价结论准确程度要求不同，因而要求的测试范围和数量也不同。

因内部控制审核需要对内部控制有效性作出积极的、较高程度的保证，需要收集充分、适当的证据支持审核结论，因此需要实施较多的测试。

内部控制鉴证报告和内部控制审计报告一、内部控制鉴证报告1.企业内部控制体系的整体评价：对企业内部控制体系的完整性、有效性和适用性进行评价，验证其是否符合相关法律法规和规范要求。

2.内部控制的风险评估：评估企业存在的内部控制风险并确定其重要性，包括财务风险、合规风险、信息技术风险等。

3.内部控制的具体改进建议：针对发现的问题和不足，提出具体改进建议，帮助企业改善内部控制体系，降低风险。

4.内部控制鉴证报告的结论：对企业内部控制体系的有效性进行结论性评价，明确内部控制体系的优势和不足。

内部控制审计报告是指企业内部审计部门或独立审计机构根据相关内部控制审计标准和方法，对企业内部控制体系进行全面审计，并出具的审计报告。

其目的是评估企业内部控制体系的合规性和有效性，确定控制缺陷和不符合项，并提出改进建议。

内部控制审计报告通常包括以下内容：1.内部控制审计的范围和目标：明确内部控制审计的范围和目标，包括审计的时间段、审计对象和审计目的。

2.内部控制体系的评价与测试：对企业内部控制体系的设计和操作进行评价和测试，确定其合规性和有效性，并发现控制缺陷和不符合项。

3.内部控制缺陷的发现和分类：详细记录发现的内部控制缺陷和不符合项，对其进行分类和评级，根据缺陷的重要性确定改进建议的紧急程度。

4.内部控制审计报告的结论：对企业内部控制体系的合规性和有效性进行结论性评价，明确内部控制的优势和不足，并提供改进建议。

三、内部控制鉴证报告与内部控制审计报告的区别1.目的不同：内部控制鉴证报告的目的是对企业的内部控制体系进行评估，验证其有效性，并提供改进建议；而内部控制审计报告的目的是评估企业内部控制体系的合规性和有效性，确定控制缺陷和不符合项，并提出改进建议。

3.范围和方式不同：内部控制鉴证报告通常对整个企业的内部控制体系进行评估，并提供综合性的意见；而内部控制审计报告通常针对特定的审计对象、审计领域或问题进行审计，以确定控制缺陷和不符合项，并提供细化的改进建议。

内部控制审计1. 内部控制审计是指对企业内部控制制度的有效性进行评价和验证的一种审计活动。

内部控制审计的主要目的是帮助企业建立和完善内部控制制度，保障企业资产安全、财务信息可靠性以及业务运作的有效性和效率。

2. 内部控制审计的重要性内部控制审计对企业而言具有重要意义。

通过内部控制审计，企业可以及时发现和解决内部控制制度存在的问题和缺陷，防范和减少内部欺诈和错误，提高决策的质量和准确性，降低经营风险，增强企业的治理和管理效果。

3. 内部控制审计的内容内部控制审计主要包括内部控制体系的设计评价、内部控制流程的有效性评价以及内部控制政策和程序的执行效果评价。

具体包括内部控制的组织结构和责任分工、内部控制的制度设计和实施情况、内部控制的风险评估和控制措施、内部控制的信息和交流环节等内容。

4. 内部控制审计的方法内部控制审计可以采用多种方法进行，包括文献资料的收集和分析、问卷调查、访谈和观察等。

内部控制审计还可以利用数据采集和数据分析技术，结合企业的管理信息系统对内部控制进行定量和定性评价。

内部控制评价1. 内部控制评价是指企业内部各级管理人员对内部控制流程和制度的有效性进行全面、客观和独立的评估。

内部控制评价的目的是为了检验和确认企业内部控制制度是否能够有效地捕捉和防范经营风险，保证财务信息的真实性和准确性。

2. 内部控制评价的价值内部控制评价对企业的价值在于，通过对内部控制制度的评估，可以及时发现和解决内部控制制度存在的问题和缺陷，提高财务报告的可信度和透明度，降低内部欺诈和错误的发生几率，提高企业治理和管理的效率和效果。

3. 内部控制评价的内容内部控制评价主要包括内部控制制度的设计和实施情况、内部控制流程的有效性和完整性、内部控制的监督和检查机制、内部控制的信息和交流渠道以及内部控制的持续改进和完善情况等方面。

4. 内部控制评价的方法内部控制评价可以采用多种方法进行，包括定性和定量分析、问卷调查、访谈和观察等。

企业内部控制评价与内部控制审计比较作者：贾江红来源：《现代营销·经营版》2019年第06期摘要：这篇文章将企业的内部控制评价和内部的控制审计进行比较，分别从多个角度来对两者进行一个分析，得出两者之间的相关关系和一些结论，这样是为了确保企业能够合理运用两者，来对企业内部实施有效的控制，促进企业目标的稳定实现。

那么本文就企业内部控制评价与内部控制审计比较做详细的阐述。

关键词：企业内部控制评价;内部控制审计比较过去几年，国家相关重要部门都发布了关于企业的内部控制和审计方面的重要文件，这些文件都针对这两个概念做出了比较详细的介绍，这样一来内部控制在企业当中就会更加贯彻的实施，这对于企业未来的发展来说是有积极意义的。

一、概念界定所谓内部控制评价指的是，在企业的高层领导组成的权力机构可以对企业的内部控制产生的有效性进行全方位的评价，进而产生客观性的结果报告的过程。

而对于内部控制审计的定义是，由专业的会计师事务所接受某公司的委托，对在企业当中处于运行状态的内部控制进行基于特定的标准展开审计。

二、实施依据两者之间的依据主要有两个方面，首先就是两者都是针对企业内部的控制进行的活动，目的都是要帮助企业目标的稳定实现;其次就是两者的实施的客观对象都是围绕着企业内部所确定的控制制度展开的。

三、实施频率相关文件指出，对于企业在内部控制评价方面的活动，每年应该至少进行一次或及以上，并且在形成报告之后进行对外的发布。

这份报告应该跟企业内部所做的审计报告同时进行发出，那么我们可以知道，企业在一年当中很有可能不会仅仅只是进行一次的内部控制评价活动。

而对内部控制审计则只需要进行一次，由接受委托的会计师事务所来进行对外报出。

四、实施范围内部控制评价要严格遵守这样几个原则，首先是全面性，其次是重要性，最后是客观性原则。

这几个原则分别说明了其实施的范围要将内部控制的设计与运行，企业本身以及下属单位所有的活动都包含进去。

内部控制审计的过程当中，更多的重点是将其放在与财务报告有关系的内部控制和风险领域较大的环节。

内部控制审计与内部控制评价之间的关系与区别内部控制审计与内部控制评价、财务报表审计中的内部控制评审等工作既有密切联系，又有本质区别。

下面跟着店铺一起来探讨内部控制审计与内部控制评价之间的关系与区别。

内部控制审计与内部控制评价之间的关系1.评价对象相同。

内部控制评价与内部控制审计都是对企业内部控制的有效性进行评价，只不过两者对于内部控制的范围各自有所侧重。

这两种评价必然存在内在的关联性，所以往往也依赖同样的证据，遵循类似的测试方法并使用同一基准日。

2.内部控制评价滋生了内部控制审计工作。

对于执行内部控制基本规范的上市公司或其他中小企业，按照《内部控制基本规范》及配套指引的要求，企业内部控制必须委托会计师事务所开展内部控制审计，内部控制评价报告与内部控制审计报告同时对外披露或报送。

由此，内部控制自我评价报告催生了内部控制审计的产生。

3.内控审计的实施过程中可以适当利用企业内控自评工作。

内部控制审计执行审计工作时，注册会计师应当对企业内部控制自我评价工作进行评估，判断是否利用企业内部控制评价相关的工作以及可利用的程度，相应减少可能本应由注册会计师执行的工作。

综上所述，内部控制审计和内部控制评价既有本质的区别又有相应的联系。

需要强调的是，注册会计师虽然可以利用企业内部控制评价所形成的结论，但需对其本身发表的审计意见独立承担责任，该责任不因企业内部控制评价人员和其他相关人员的工作而减轻。

内部控制审计与内部控制评价之间的区别1.范围不同。

内部控制审计以财务报告内部控制为主。

内部控制审计的范围，直接决定着审计的质量、成本和责任，决定着审计的可行性。

为了遏制内部控制的各种可能的缺陷滋生，为财务报表使用者提供尽可能多的相关信息，促进被审计单位全面加强内部控制建设，内部控制审计应当以整个内部控制为审计范围。

但是，以整个内部控制作为内部控制审计的范围，既不明确，也不好把握，容易产生审计风险，审计的可行性会有问题。

所以，目前内部控制审计只能突出重点，重点解决内部控制弱化可能产生输出虚假财务信息的问题，内部控制审计范围应当限于与财务报告有关的内部控制(杨瑞平，2010)。

第42讲_企业内部控制评价和审计二、企业内部控制审计（熟悉）（一）内部控制审计的含义内部控制审计是指会计师事务所接受委托，对特定基准日内部控制设计与运行的有效性进行审计。

内部控制审计是内部控制外部评价的重要形式之一。

1.内部控制审计与内部控制评价内部控制审计属于注册会计师外部评价，内部控制评价属于企业董事会自我评价，两者有着本质的区别。

首先，两者的责任主体不同。

建立健全和有效实施内部控制，评价内部控制的有效性，是企业董事会的责任；在实施审计工作的基础上对内部控制的有效性发表审计意见，是注册会计师的责任。

其次，两者的评价目标不同。

内部控制评价是企业董事会对各类内部控制目标实施的全面评价；内部控制审计是注册会计师侧重对财务报告内部控制目标实施的审计评价。

最后，两者的评价结论不同。

企业董事会对内部控制整体有效性发表意见，并在内部控制评价报告中出具内部控制有效性结论；注册会计师仅对财务报告内部控制的有效性发表意见，对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷，在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。

虽然内部控制审计与内部控制评价具有上述区别，但两者往往依赖同样的证据、遵循类似的测试方法、使用同一基准日，因此也必然存在一些内在的联系。

在内部控制审计过程中，注册会计师可以根据实际情况对企业内部控制评价工作进行评估，判断是否利用企业内部审计人员、内部控制评价人员和其他相关人员的工作以及可利用程度，从而相应减少本应由注册会计师执行的工作。

2.内部控制审计与财务报表审计内部控制审计与财务报表审计的目标不同。

前者是对被审计单位内部控制设计与运行的有效性进行审计，并重点就财务报告内部控制的有效性发表审计意见；后者是对财务报表是否按照国家统一的会计准则制度的规定编制、是否在所有重大方面公允反映被审计单位的财务状况、经营成果和现金流量发表审计意见。

审计目标的不同导致两者在审计程序上也有着较大区别。

企业内部审计、内部控制审计与内部控制评价辨析作者：邓海燕来源：《中国经贸》2015年第11期【摘要】当下市场竞争越发激烈，企业想要在世界舞台上立足，就必须加强内部控制评价、内部控制审计与内部审计。

本文就内部审计、内部控制审计与企业内部控制评价三者之间的关系概念进行阐述，提出完善企业内部审计、内部控制审计与企业内部控制评价的有效对策，达到有效控制企业内部的目的。

【关键词】内部审计；内部控制审计；内部控制评价所谓内部审计就是由本部门、本单位内部的独立机构和人员对本部门、本单位的财政财务收支和其他经济活动进行的事前和事后的审查和评价。

内部控制审计就是确认、评价企业内部控制有效性的过程，包括确认和评价企业控制设计和控制运行缺陷和缺陷等级，分析缺陷形成原因，提出改进内部控制建议。

内部控制评价，是指企业董事会或类似权力机构对内部控制的有效性进行全面评价，形成评价结论，出具评价报告的过程。

三者都是企业管理的重要环节，把握好三者之间的关系尤为重要。

一、企业内部控制审计的内容在《企业内部控制审计指引》中就有提出，企业的内部控制审计是由会计师事务所按照相关规章制度的要求，实施企业内部控制的一种审计。

与此同时，在《中国内部控制准则第2201号内部审计具体准则——内部控制审计》中也给出了企业内部控制审计的定义，也就是企业内部审计的机构在内部控制运行和设计上的有效评价与审查。

当然，两个企业内部控制的审计是有差异的，前一个本质上属于企业内部控制中的一种外部评价审计，后者本质上属于企业自身在内部控制上的一种内部评价审计，即企业内部控制外部审计与企业内部控制内部审计。

此外，企业家总是不能理清内部控制的内部审计与内部控制的评价两者间的关系与实施方法，事实上企业内部控制的内部审计与企业内部的控制关系，也就是内部审计跟内部控制的关系。

虽然是两个部分，但是由于都是企业的在内部控制时的评价方式，所以两者在方法、对象、主体等基本上相差不多，许多方面可以互相学习借鉴。

内部审计内部控制审计与企业内部控制评价辨析企业内部控制规范体系发布以来，内部控制成为会计界乃至企业高管人员热议的话题，内部控制、内部监督、内部审计、内部控制审计、内部控制评价等词汇经常见诸各类媒体。

然而，热议归热议，人们对企业内部控制的相关问题的认识并不清晰。

笔者多次碰到企业界的老总们提出同一个问题：内部监督、内部审计、内部控制审计、内部控制评价分别是怎么回事，或者说，企业开展内部控制，到底需要做些什么？企业家们的纠结反映出当前推动企业内部控制规范实施，特别是开展内部控制评价工作时面临的困惑，实际上就是要解决两个问题：一是如何理解内部监督、内部审计、内部控制审计和内部控制评价的内涵，二是如何协调组织内部控制（含内部监督）、内部审计、内部控制审计和内部控制评价等工作，笔者拟结合制度规范的规定，谈谈个人看法。

一、内部控制评价与内部控制审计内部控制评价是对企业内部控制工作所做出的评价。

《企业内部控制评价指引》将内部控制评价定义为“企业董事会或类似权力机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程”，并且规定“企业董事会应当对内部控制评价报告的真实性负责”。

显然，该指引所称企业内部控制评价是特指企业董事会或者类似权力机构做出的自我评价，笔者称之为狭义的内部控制评价。

实际上，就字面意思而言，“企业内部控制评价”并未限定谁对企业内部控制进行评价，除了《企业内部控制评价指引》规定的自我评价，企业主管部门和利益相关者、其他独立主体也可以对该企业内部控制做出评价，这些评价构成“广义的”内部控制评价。

从广义的角度看待内部控制评价，自然而然离不开“内部控制审计”。

《企业内部控制审计指引》第二条规定，“本指引所称内部控制审计，是指会计师事务所接受委托，对特定基准日内部控制设计与运用的有效性进行审计”。

这个规定说明，会计师事务所作为独立主体，接受委托对企业内部控制有效性进行的“审计”，即“按照本指引的要求，在实施审计工作的基础上对内部控制的有效性发表审计意见”，就是审计指引定义的内部控制审计。

内部控制评价和内部控制审计的四大区别内部控制评价和内部控制审计是同一个意思吗？答案当然是否定的，然而它们却是有一定的联系的：内部控制审计和内部控制评价的相关性明确体现在它们的工作目标，两者虽有相似但却是有区别的，本问为您阐述其中的四大区别。

内部控制审计，根据我国内部审计具体准则第2201号明确规定，是指“内部审计机构对组织内部控制设计和运行的有效性进行的审查和评价活动”。

内部控制评价又被称为内部控制自我评价，由五部委联合颁布的《企业内部控制评价指引》将内部控制评价界定为：“组织董事会或类似权力机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程”。

内部控制审计与内部控制评价既存在联系又存在区别。

内部控制审计与内部控制评价的联系与此同时，两者都是围绕着控制环境、风险评估、控制活动、信息与沟通、监督等内部控制要素来确定具体审查和评价的内容的，且两者的工作程序也基本一致。

如果组织的董事会或者类似权力机构授权内部审计机构和人员负责内部控制评价的具体组织和实施工作，此时两者的工作主体也是一致的。

内部控制审计与内部控制评价的区别区别一：责任主体不同内部控制审计是由组织的内部审计机构和人员实施的一项内部审计活动，是根据组织对内部审计的总体计划实施的，其责任主体无疑是内部审计机构；内部控制评价则是在组织内部实施的一项管理活动，其责任主体是组织的董事会，是组织董事会或者类似权力机构实施的内部控制自我评价，不属于审计行为。

当然，在很多情况下，董事会或其下属的审计委员会可能将内部控制自我评价的工作委托给组织的内部审计机构，但是即便在这样的情况下，内部控制评价工作的最终责腹有诗书气自华任主体依然是组织的董事会，而不是组织的内部审计机构，即组织的董事会对内部控制评价报告的真实性承担最终的责任。

区别二：实施的强制性不同外部监管机构对组织内部审计机构实施内部控制审计并无强制性要求，内部控制审计往往是根据组织内部治理层和管理层的要求，结合内部审计机构的工作重点和任务安排实施的。

内部控制评价和内部控制审计的四大区别内部控制评价和内部控制审计，这俩听起来有点像，可实际上区别大着呢。

先说说目的这事儿。

内部控制评价啊，就好比是自己给自己做个体检。

企业自己心里得有数，自己的内部控制系统到底咋样，有没有啥毛病，哪块儿比较弱需要补补。

这是企业内部管理的一种自我审视，主要是为了改进自己的内部控制，让企业运营得更稳当。

就像一个人每天照镜子看看自己精神不精神，哪块儿头发乱了整一整。

内部控制审计可就不一样喽。

这更像是外人来检查你健不健康。

是由独立的审计师来做的，为的是给企业的内部控制出个公正的报告，让股东啊、投资者啊这些外面的人心里有底。

比如说，你要去相亲，对方家长可能会找个熟人来打听打听你这人到底靠不靠谱，这个熟人就有点像审计师的角色。

再聊聊范围。

内部控制评价，企业自己想怎么查就怎么查，重点关注自己觉得重要的、有风险的地方。

比如说，一家小饭馆，老板觉得食材采购成本老是控制不好，那他做内部控制评价的时候，就可能重点看采购这块儿的内部控制。

这就像打扫房间，你可以先从最脏最乱的角落开始。

内部控制审计呢，范围就比较固定，得按照一些标准来。

就像考试有考试大纲一样，审计师得查那些规定好的方面，不能随便想查啥查啥。

这就好比你参加驾照考试，每个项目都是规定好的，不能你说你只考倒车入库就完事儿。

实施主体也有很大差别。

内部控制评价是企业内部的人自己干的事儿，可能是内部的审计部门，或者是专门成立的评价小组。

这就像是自己家里人打扫自己家的卫生，自家人最了解家里的情况嘛。

内部控制审计则是外部的审计师来做，他们是站在比较客观的角度。

这就像请了个专业的家政人员来打扫，他们是按照专业的标准来的，不管你家里啥情况，都得按照那套流程走。

最后说说报告的使用者。

内部控制评价的报告主要是企业内部用，是给企业的管理层、董事会看的，为的是帮助他们做决策，改进企业运营。

这就好比是家庭会议的内部资料，只有家里人能看，商量怎么把日子过得更好。

内部审计、内部控制审计与企业内部控制评价探析作者：王国栋来源：《审计与理财》 2018年第10期【摘要】本文从内部审计、内部控制审计、内部控制评价的基本理论出发，对内部审计、内部控制审计、内部控制评价之间的关系进行了分析，并提出了几点提高内部审计、内部控制审计、内部控制评价水平的对策，目的在于了解三者之间关系的基础上，不断地提升企业内部审计、内部控制审计、内部控制评价工作的水平，促进企业财务管理工作的顺利进行。

【关键词】内部审计；内部控制审计；内部控制评价一、内部审计、内部控制审计、内部控制评价概述（一）内部审计内部审计，是建立于组织内部、服务于管理部门的一种独立的检查、监督和评价活动，它既可用于对内部牵制制度的充分性和有效性进行检查、监督和评价，又可用于对会计及相关信息的真实、合法、完整，对资产的安全、完整，对企业自身经营业绩、经营合规性进行检查、监督和评价。

（二）内部控制审计内部控制审计就是确认、评价企业内部控制有效性的过程，包括确认和评价企业控制设计、控制运行缺陷和缺陷等级，分析缺陷形成原因，提出改进内部控制建议。

（三）内部控制评价内部控制评价，是指企业董事会或类似权力机构对内部控制的有效性进行全面评价，形成评价结论，出具评价报告的过程。

二、内部审计、内部控制审计、内部控制评价之间的关系（一）内部审计与内部控制审计之间的关系1.内部审计与内部控制审计的联系。

内部审计与内部控制审计之间是相互依存、相互促进的关系，内部控制审计是以评价组织控制为主要目的，既可以对内部控制进行有效健全的评价，又可以及时的发现组织在运行过程中发生的潜在风险，自身也是内部控制的一个重要组成部分。

2.内部控制审计的区别。

首先，目标上的区别。

内部控制审计是一种相互制约、相互监督的管理关系，是以提高经营管理水平为主要目的；内部审计的主要目的是评价各种经济业务是否符合相关规定。

其次，方式方法上的区别。

内部控制审计主要采取的方式是活动控制、风险评估、环境控制、监控、沟通等；内部审计采用的方式是以座谈、查证、调查、函证、抽样等为主。