2008年5月22日，中国财政部、中国证监会、中国银行业监督管理委员会、审计署、中国保险监督管理委员会联合发布了《企业内部控制基本规范》，自2009年7月1日起对上市公司实施内部控制。本规范的目的是加强和完善上市公司的内部控制，提高企业防范和控制经营风险的能力，提高企业的经营水平。本规范的颁布和实施是会计领域、审计领域与国际接轨的又一重大改革。但目前，我国公司对内部控制和内部审计的认识仍处于初级阶段，对内部控制在内部控制实施过程中的实际作用和内部控制与内部审计的本质关系缺乏深入探讨，阻碍了内部控制和内部审计水平的提高。因此，有必要对内部控制的有效性与内部审计的关系进行系统的分析和梳理。本文将深入探讨两者的区别和相关作用，为提高内部控制的有效性提供建设性的实施意见。

 

内部审计与内部控制的概念、差异

 

（1）内部审计的概念

 

在2001年新版的《国际内部审计专业实践框架》中，内部审计定义为：内部审计是一种单独、客观的确认和咨询活动，旨在增加价值，改善组织的运作。通过应用系统、标准化的方法，对风险控制、控制和治理过程的效果进行评价和改进，帮助组织实现其目标。2003年6月，中国内部审计协会发布了《内部审计准则》，定义为：“内部审计是指组织内部单独客观的监督评价活动，通过审计评价业务活动和内部控制的适当性、合法性和有效性，促进组织目标的实现。

 

(2)内部控制

 

内部控制是指单位为实现经营目标，保护资产安全完整，确保财务信息正确可靠，确保经营政策的实施，确保经济、效率和效果，但单位内部自我调整、约束、规划、评价和控制的一系列方法、手段和措施的总称。

 

（3）内部审计与内部控制的区别

 

通过上述定义，内部控制是确保财务信息准确性和政策实施的手段、方法和工具，内部审计是对财务信息准确性和政策实施的监督和评价。内部控制是中间（过程）控制，内部审计更多的是结果评价，通过评价促进内部控制的改进。