内部审计和内部控制都是组织的重要职能，但它们的目的不同。内部审计旨在向高级管理层提供有关组织风险管理、财务报告和合规流程的独立保证。另一方面，内部控制是一套有助于确保实现组织目标的过程和程序。

什么是内部审计(internal audit)？

内部审计是一项独立、客观的保证和咨询活动，旨在增加价值并改进组织的运营。它通过采用系统的、有纪律的方法来评估和改进风险管理、控制和治理过程的有效性，帮助组织实现其目标。内部审计还为管理层提供关于组织如何更有效地运作的见解和建议。最终，内部审计的目标是通过为组织提供其活动的客观视角来帮助组织实现其目标。

什么是内部控制(internal control)？

内部控制是一种程序和记录系统，旨在确保组织财务交易的准确性和完整性，并保护其资产。内部控制的概念已经存在了数千年，但直到20世纪初，这个术语才开始在商业中使用。在重大公司丑闻之后，2002年的《萨班斯-奥克斯利法案》（Sarbanes-Oxley Act）对上市公司的内部控制系统进行了规定。此后，所有企业都被要求向投资者和监管机构披露其内部控制系统。有效的内部控制系统有五个组成部分：控制环境、风险评估、控制活动、信息和通信以及监控。控制环境为组织定下基调，并提供了风险评估、控制活动实施以及信息和通信系统运行的框架。风险评估过程识别可能对实现组织目标产生不利影响的风险，并为设计有效控制措施提供依据。

内部审计(internal audit)和内部控制(internal control)的区别

内部审计和内部控制经常被混淆，因为它们都指帮助组织确保财务报告准确的活动。然而，两者之间存在一些关键差异。内部审计是由被审计组织的员工执行的职能。他们通常向董事会或审计委员会报告。另一方面，内部控制是指管理层为确保财务报告的准确性而制定的政策和程序。虽然内部审计可以评估内部控制，但它不负责设计或实施内部控制。因此，内部审计往往比内部控制更独立。因此，各组织通常发现内部审计对其财务报告过程提供了更客观的评估。

结论

内部控制是一个过程，而不是产品。它不能像会计软件包一样购买或安装。内部控制应设计到组织的业务流程中，并应选择和实施相关控制以支持这些流程。内部审计是一项独立、客观的保证和咨询活动，旨在增加价值并改进组织的运营。它通过采用系统的、有纪律的方法来评估和改进风险管理、控制和治理过程的有效性，帮助组织实现其目标。内部控制和内部审计的目的是帮助保护组织的资源，防止未经授权的使用或误用，并确保按照管理层的授权正确记录交易。