第09讲_内部控制评价VS内部控制审计

内部控制评价VS内部控制审计

首先，两者在实施主体上是不同的。

内部控制评价的实施主体应该是企业本身，属于企业董事会和管理层的职责，聘请外审机构是为其提供支持和咨询活动，在这个过程中他们是站在企业的角度进行评价，就是从企业经营本身来评价，并不是站在第三方角度进行评价，因此其承担这项工程的时候是提供的企业咨询服务，而非审计服务。

内部控制审计是要求外部审计机构站在第三方的角度，对内部控制的有效性发表审计意见，如果之前其已为企业提供了内部控制评价咨询，那么其对被审计单位的内部控制已有了初步印象，将无法保持其独立性，无法实现其内部控制审计的目的。正如教材所说，评价内部控制的有效性是企业董事会的责任，而对内部控制有效性发表审计意见才是注册会计师的责任。

其次，两者在检查内容上是不同的。

内部控制评价是企业内部对企业自身的内部控制设计、执行进行评价。

内部控制审计是为了寻找内部控制设计和执行的不足而进行的，其目的不是为了评价企业的内部控制体系，而是证明企业内部控制运行的有效性。

总结一下：

内部控制评价属于企业的内部管理活动，内部控制审计属于鉴证业务。