關(guān)于內(nèi)部控制評價內(nèi)容，從范圍看，一般認為企業(yè)內(nèi)部控制評價應(yīng)根據(jù)資源情況和組織需求來決定，既可以是全面內(nèi)部控制評價，如對整個內(nèi)部控制系統(tǒng)進行評價，然后把信息反饋給最高管理當局；也可以是局部評價，如對某個部門或某個控制進行評價，然后把發(fā)現(xiàn)的不足或某一方面控制精確度的信息反饋給某些管理人員。全面內(nèi)部控制評價一般每年進行一次，而局部內(nèi)部控制評價視需要而定。從內(nèi)容看，大多從內(nèi)部控制要素角度，要求內(nèi)部控制評價內(nèi)容至少包括控制環(huán)境、風險評估、控制活動、信息與溝通和內(nèi)部監(jiān)督五要素或內(nèi)部環(huán)境、目標設(shè)定、事件識別、風險評估、控制活動、信息與溝通和監(jiān)控內(nèi)部監(jiān)督八要素。當然，還有把內(nèi)部控制評價分為內(nèi)部控制設(shè)計和執(zhí)行，自我評估和獨立評估，全面內(nèi)部控制和業(yè)務(wù)控制，過程評價和結(jié)果評價兩個層面的。還有把內(nèi)部控制評價的內(nèi)容分為公司治理層面、業(yè)務(wù)流程層面、信息科技層面，治理結(jié)構(gòu)層面、財務(wù)控制層面和業(yè)務(wù)控制層面等三個層面。從標準看，有些內(nèi)部控制規(guī)范和理論認為，內(nèi)部控制評價無論是總體還時局部，無論是設(shè)計還是執(zhí)行，都應(yīng)當以內(nèi)部控制的健全性、恰當性（或者稱為合理性、科學性）和有效性為標準。有些規(guī)范和理論認為，內(nèi)部控制評價，包括對內(nèi)部控制設(shè)計有效性和運行有效性的評價。還有人認為，內(nèi)部控制評價要對內(nèi)部控制系統(tǒng)設(shè)計的有效性、內(nèi)部控制運行的有效性和內(nèi)部控制系統(tǒng)設(shè)計及運行的經(jīng)濟性進行評價。　　人們習慣于把內(nèi)部控制評價的內(nèi)容分為整體層面控制評價和業(yè)務(wù)層面控制評價。整體層面控制評價，就是對整體層面控制有效性的評價過程，是一個流程。這個流程包括：確定整體層面控制是否創(chuàng)建了一個使業(yè)務(wù)層面控制有效執(zhí)行的總體環(huán)境；識別整體層面控制的弱點，這些弱點會影響業(yè)務(wù)層面控制測試的設(shè)計。整體層面控制評價不是內(nèi)部控制總體評價，內(nèi)部控制總體評價，是對各種控制過程與因素的綜合考慮，從而得出一個總體的評論。整體層面控制的測試是針對具體的控制目標，但評價時應(yīng)將控制作為一個整體，而不是單獨的控制目標。如一個控制領(lǐng)域的弱點，可通過其他領(lǐng)域有效控制的設(shè)計和執(zhí)行予以彌補�？刂菩栌卸嗫煽坎拍鼙徽J為是有效的？整體層面控制必須達到最高水平的可靠性才能有效嗎？在決策時，應(yīng)考慮以下事項：一是整體考慮。最終，內(nèi)部控制有效性應(yīng)以系統(tǒng)整體而不是單個組成要素來評估。在設(shè)計系統(tǒng)時，機構(gòu)就應(yīng)進行權(quán)衡，是改進系統(tǒng)中某些要素抑或是通過其他更有效的控制進行彌補。二是合理保證和重要性。內(nèi)部控制僅能提供合理的而不是絕對的保證。內(nèi)部控制有效性的評價應(yīng)基于財務(wù)報表的整體作出判斷，因此應(yīng)從財務(wù)報表的整體來考慮，內(nèi)部控制未能防止或發(fā)現(xiàn)的錯報是否重要。用于評價整體層面控制的的流程包括：使用內(nèi)部控制可靠性模型，為每一個控制目標的有效性分級；將單個控制目標融入組織整體層級控制之中。究竟如何對控制有效性進行最終評價？加拿大特許會計師協(xié)會對此進行了研究，一個特別的結(jié)論值得注意。證據(jù)不僅僅是事實的集合，而且是審計人員所了解的每一件事的整合。證據(jù)不是以整齊的先后順序出現(xiàn)的——它是非線性的、零散的，必須進行整理、歸類和綜合。一些證據(jù)是具體的事實，可以客觀地證實，但大多是所見、所聽或所感的印象，它包括組織中人們的態(tài)度和意圖、組織文化和道德論調(diào)。在有意或無意的過程中，人們會考慮所有這些因素——當形成結(jié)論時，把它們作為證據(jù)。業(yè)務(wù)層面控制評價，就是對業(yè)務(wù)層面控制有效性的評價過程，是內(nèi)部控制評價的核心內(nèi)容。　　中天恒3C框架一直主張內(nèi)部控制評價應(yīng)當包括會計控制、業(yè)務(wù)控制和管理控制三個方面，會計控制評價是基礎(chǔ)，業(yè)務(wù)控制評價是核心，管理控制評價是努力的方向。內(nèi)部控制評價肯定包括設(shè)計和執(zhí)行兩個方面，但關(guān)鍵還是執(zhí)行。　　在信息系統(tǒng)環(huán)境下與手工處理環(huán)境下的內(nèi)部控制評價內(nèi)容肯定不同。通常，計算機信息系統(tǒng)內(nèi)部控制可分為一般控制和應(yīng)用控制。一般控制適用于較寬范圍的風險，這些風險系統(tǒng)地威脅到信息系統(tǒng)環(huán)境下所有應(yīng)用程序的完整性。應(yīng)用控制是控制特定應(yīng)用系統(tǒng)的風險（如工資、應(yīng)收賬款和采購應(yīng)用系統(tǒng)等），其風險來源于信息系統(tǒng)中應(yīng)用系統(tǒng)本身的漏洞，直接威脅到數(shù)據(jù)的安全、準確。一般控制評價應(yīng)當著重考慮與信息系統(tǒng)開發(fā)有關(guān)的信息技術(shù)控制目標、程序變更、計算機運行和對數(shù)據(jù)的接觸是否符合企業(yè)內(nèi)部控制的要求，是否有利于企業(yè)內(nèi)部控制目標的實現(xiàn)，并以此評價信息系統(tǒng)的安全性、可靠性和合理性。應(yīng)用控制評價應(yīng)當結(jié)合企業(yè)業(yè)務(wù)流程特點，著重考慮信息系統(tǒng)中與業(yè)務(wù)流程相關(guān)的控制點，并以此評價相關(guān)應(yīng)用系統(tǒng)操作數(shù)據(jù)的真實性、準確性和合規(guī)性�！　￡P(guān)于內(nèi)部控制評價的內(nèi)容，理論上可繼續(xù)探索，但實際執(zhí)行中，還是要統(tǒng)一到《企業(yè)內(nèi)部控制評價指引》的要求上來。我國企業(yè)內(nèi)部控制評價的內(nèi)容應(yīng)以《企業(yè)內(nèi)部控制基本規(guī)范》及配套指引為起點，以企業(yè)設(shè)計的《企業(yè)內(nèi)部控制手冊》為依據(jù)，圍繞內(nèi)部環(huán)境、風險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督等要素，確定內(nèi)部控制評價的具體內(nèi)容。當然要對內(nèi)部控制設(shè)計與運行情況進行全面評價。企業(yè)內(nèi)部控制評價具體內(nèi)容應(yīng)由企業(yè)經(jīng)營業(yè)務(wù)調(diào)整、環(huán)境變化、業(yè)務(wù)發(fā)展狀態(tài)和實際風險水平等自行確定，不能固定化和模式化�！　∵@里需要特別強調(diào)的，內(nèi)部控制評價內(nèi)容不能僅僅限于對五要素的總體評價，而要對企業(yè)財務(wù)、業(yè)務(wù)、管理控制進行具體評價。企業(yè)的業(yè)務(wù)千差萬別，規(guī)模大小也不一樣，但企業(yè)內(nèi)部控制評價具體內(nèi)容應(yīng)至少包括已經(jīng)頒布的企業(yè)內(nèi)部控制配套指引主要內(nèi)容。