区别内部控制审计与内部控制评价的联系和区别

1、区别内部控制审计与内部控制评价的联系和区别组织内部控制的有效运行离不开对其的持续监督，内部控制 审计与内部控制评价都是对内部控制进行监督的方式，然而 两者在实施主体、工作目标、监督内容和方式方法等方面仍 然各有不同。内部控制审计，根据我国内部审计具体准那么第2201 号明确规定,是指"内部审计机构对组织内部控制设计 和运行的有效性进行的审查和评价活动"。内部控制评价又被称为内部控制自我评价，由五部委 联合公布的企业内部控制评价指引将内部控制评价 界定为："组织董事会或类似权力机构对内部控制的有 效性进行全面评价、形成评价结论、出具评价报告的过 程"。内部

2、控制审计与内部控制评价既存在联系又存在区别。内部控制审计与内部控制评价的联系内部控制审计与内部控制评价的联系主要表达在两者 的工作目标均是审查和评价组织内部控制的设计和运行 的有效性。与此同时，两者都是围绕着控制环境、风险 评估、控制活动、信息与沟通、监督等内部控制要素来 确定具体审查和评价的内容的，且两者的工作程序也基 本一致。如果组织的董事会或者类似权力机构授权内部 审计机构和人员负责内部控制评价的具体组织和实施工 作，此时两者的工作主体也是一致的。内部控制审计与内部控制评价的区别 责任主体不同内部控制审计是由组织的内部审计机构和人员实施的 一项内部审计活动，是根据组织对内部审计的总体方案

3、 实施的，其责任主体无疑是内部审计机构；内部控制评 价那么是在组织内部实施的一项管理活动，其责任主体是 组织的董事会，是组织董事会或者类似权力机构实施的 内部控制自我评价，不属于审计行为。当然，在很多情 况下，董事会或其下属的审计委员会可能将内部控制自 我评价的工作委托给组织的内部审计机构，但是即便在 这样的情况下,内部控制评价工作的最终责任主体依然 是组织的董事会，而不是组织的内部审计机构，即组织 的董事会对内部控制评价报告的真实性承当最终的责 任。 实施的强制性不同外部监管机构对组织内部审计机构实施内部控制审计 并无强制性要求，内部控制审计往往是根据组织内部治 理层和管理层的要求，结合内部

4、审计机构的工作重点和 任务安排实施的。但是，对于公众利益实体，例如上市 公司而言，实施内部控制评价那么是一项外部监管机构的 强制性要求。无论是美国的萨班斯-奥克斯利法 案，还是我国的企业内部控制根本标准、企业 内部控制配套指引都对上市公司管理层应当对内部控 制有效性进行自我评估提出了明确的要求。 遵循的规那么不同组织实施内部控制评价应当遵循企业内部控制根本 标准、企业内部控制评价指引。20xx年，财政 部等五部委联合发布的企业内部控制根本标准要求 组织应当结合内部监督的实际情况，定期对内部控制的 有效性进行自我评价，并出具内部控制自我评价报告。 20xx年，五部委又联合发布了企业内部控制评价指

5、 引，对内部控制评价应遵循的原那么、评价内容、评价 程序、缺陷认定等进行了详细规定,为组织开展内部控 制自我评价提供了一个可以共同遵循的标准，也为参与 国际竞争的中国企业在内部控制建设方面提供了自律性 标准。内部审计机构和人员实施内部控制审计应当遵循中 国内部审计准那么，五部委企业内部控制根本标准 及配套指引的出台，对内部控制审计工作提出了明确要 求。20xx年，中国内部审计协会对内部审计准那么进行 了修订，在对内部控制审计相关准那么的修订中借鉴了企业内部控制根本标准、企业内部控制评价指 引的相关规定。同时，考虑到目前大多数组织内部对 内部控制评价主体较为模糊的实际情况，以及内部控制 审计和内

6、部控制评价在实务中无论从实施主体还是报告 方式等方面都存在一定差异的事实,为突出内部审计机 构在内部控制评价中的特殊性和职能作用，此次修订进 一步明确了内部控制审计的定义、定位和主体，突出了 内部审计机构在内部控制审计中发挥的作用和优势，进 一步丰富了内部控制审计的相关内容。首先，在内部控制审计的内容方面，此次修订将内部 控制审计按照审计范围分为全面内部控制审计和专项内 部控制审计,并从组织层面和业务层面对内部控制审计 的内容作了较为细致的规定。其中组织层面内部控制审 计的内容主要按照内部控制五要素进行标准，同时借 鉴、吸收了企业内部控制评价指引中有关内部控制 评价内容的规定，力求与企业内部控

7、制根本标准及 配套指引相衔接。其次，在内部控制审计的程序和方法方面，强调了内 部审计人员在实施现场审查前，可以要求被审计单位提 交最近一次的内部控制自我评估报告。内部审计人员应 当结合内部控制自我评估报告，确定审计内容及重点， 实施内部控制审计。再次，在内部控制缺陷的认定方面,专章规定了内部控制缺陷的认定,对缺陷认定的方 法、缺陷的种类和缺陷的报告等内容进行了规定。最后，在内部控制审计报告方面，专章规定了内部控 制审计报告,要求全面内部控制审计报告一般应当报送 组织董事会或者最高管理层,包含有重大缺陷认定的专 项内部控制审计报告应当报送董事会或者最高管理层; 经董事会或者最高管理层批准，内部控制审计报告可以 作为企业内部控制评价指引中要求的内部控制评价 报告对外披露。 工作成果的表达不同由内部审计机构和人员实施的内部控制审计的工作成 果表达在内部控制审计报告之中，该报告属于组织内部 文件，通常是由内部审计机构提交给组织的适当治理层 或管理层。组织所进行的内部控制评价的工作成果那么体