最近在做某国有企业的内部控制评价业务，项目合伙人发了一套内部控制审计的底稿，要求我们按照内部控制审计的思路做，但我认为内部控制评价和内部控制审计不同，尽管某些程序相似，但流程和报告等方面不同，分析如下：

一、关于企业内部控制及风险管理方面的法规资料汇编

（一）《企业内部控制基本规范》（财会〔2008〕7号）

（二）《企业内部控制配套指引》（财会〔2010〕11号）

（三）《企业内部控制审计指引实施意见》（会协〔2011〕 66 号）

二、关于内部控制审计

（一）审计依据

根据《企业内部控制配套指引》（财会〔2010〕11号）中的《企业内部控制审计指引》开展，包括：

1.计划审计工作

2.实施审计工作

3.评价控制缺陷

4.完成审计工作

5.出具审计报告

6.记录审计工作

（二）审计底稿

按照《企业内部控制审计工作底稿编制指南》要求编制，包括：

1.计划审计工作

2.自上而下的方法

3.测试控制的有效性

4.企业层面控制的测试

5.业务流程、应用系统或交易层面的控制的测试

6.信息系统控制的测试

7.内部控制评价缺陷

8.完成审计工作

9.出具审计报告

（三）业务性质

《企业内部控制审计指引》是根据《企业内部控制基本规范》、《中国注册会计师鉴证业务基本准则》及相关执业准则制定的，是独立开展的一项鉴证业务。

三、关于内部控制评价

（一）评价依据

1.根据《企业内部控制评价指引》开展，结合《企业内部控制基本规范》《企业内部控制应用指引》进行评价。

2.评价原则

（1）全面性原则

（2）重要性原则

（3）客观性原则

3.评价程序

（1）制定评价工作方案

（2）组成评价工作组

（3）实施现场测试

（4）认定控制缺陷

（5）汇总评价结果

（6）编报评价报告

（二）评价底稿

我觉得不能直接将内部控制审计底稿作为评价底稿，应结合业务实际，设计简便易行、便于操作、证据充分的底稿，一般底稿模板为评价表格，包括业务流程评价表、控制要素评价表、内部控制评价汇总表等。

（三）业务性质

企业内部控制评价服务为一项咨询服务，是受企业管理层委托进行的自我评价，不同于内部控制审计鉴证业务，识别的重大缺陷由董事会予以最终认定，提供的内部控制评价报告不具有合理保证。

四、分析结果

通过上述简要分析，内部控制评价与内部控制评价确实不同。我没有完全采用内部控制审计底稿，只作为参考，自行设计一套简便易行、便于操作的内部控制评价底稿，作为评价的工具。来源：审计现场，版权归原作者所有

内控管理师（ICM）”着力解决企事业单位内部控制体系建设专业知识不足，内控管理专业人才匮乏的共性问题。