内部控制是组织内部为实现经营目标,保护资产安全完整,保证遵循国家法律法规,提高组织运营的效率及效果,而采取的各种政策和程序。它由控制环境、风险评估、控制活动、信息与传达、监控五个内在相关的要素组成。这些要素间存在着协同作用和密切联系,共同形成一个与条件变化能动的相互作用的整体系统。建立、健全内部控制并使之有效运行是组织高级管理层的责任。它目标的实现有赖于组织所有人员的参与。内部控制是对组织目标实现的相对保证。由于人为错误、串通舞弊、超越制度、环境变化及成本效益原则等因素的影响,内部控制可能无法发挥其应有作用。
内部控制审计是内部审计机构为了进一步完善内部控制,促使其得以全面执行,而对内部控制体系的健全性、有效性所进行的了解、测试、评价活动。其目的是合理地保证实现以下目标:遵守国家有关法律法规和组织内部规章制度;信息的真实、可*;资产的安全、完整;经济有效地使用资源;提高经营效率和效果。内部控制审计的内容主要包括:对于货币资金、实物资产、对外投资、筹资、工程项目、收入、支出、担保等经济业务控制的审计;以及对于不相容职务相互分离控制、授权批准控制、会计系统控制、预算控制、财产保全控制、风险控制、内部报告控制、电子信息技术控制等内部控制方法运用的审计。