内部审计在内部控制要素中具有十分特殊的地位，它既是内部控制的重要组成部分，又具有不同于其他内部控制要素的相对独立的身份，承担对其他内部控制要素再控制的职能。内部审计作为一种控制机制，不仅可直接对审计对象进行监督确认，还可通过评价和改善整个内部控制制度，从而间接影响审计对象。内部控制包含内部审计，反过来内部审计又要对内部控制水平进行评价。内部审计可评价组织内部控制的健全性和适当性，促进组织内部控制的持续改进，如通过开展内部控制专项评价等方式帮助组织保持有效的内部控制。但内部审计不能承担建立健全组织内部控制的职能，否则将会影响其独立性。

内部审计与内部控制有以下四层关系。

（1）内部审计与内部控制具有共同的最终目标——实现组织目标。

二者的最终目标是一致的，都是为了管理风险，提升组织管理效率，促进组织目标的顺利实现。《第1101号——内部审计基本准则》所称内部审计，是一种独立、客观的确认和咨询活动，它通过运用系统、规范的方法，审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性，以促进组织完善治理、增加价值和实现目标。《企业内部控制基本规范》所称内部控制，是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。

（2）内部审计是内部控制的组成部分，是监督与评价内部控制的重要手段。

在内部控制整体框架的五个要素中，内部环境要素包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。内部审计是内部控制的组成部分，且内部审计也是对内部控制进行监控和评价的重要手段。内部审计负责对其他内部控制要素进行再控制，监督内部控制的运行，并进行动态评价、提出整改意见，促使内部控制系统在持续的运行中不断完善、改进，促进并保证内部控制目标的实现。

（3）内部控制的完善程度及执行情况，直接影响内部审计采取的审计程序和审计方法。

围绕组织目标对内部控制进行评估是风险导向内部审计的必要程序，在制订年度内部审计工作计划的过程中，围绕组织战略目标识别评估风险时，应采取系统规范的方法对组织内部控制进行测试，发现影响组织目标实现的剩余风险。开展具体审计项目、制定审计方案、确定审计工作重点的前提是对审计对象内部控制制度的健全性及有效性进行评估。内部审计人员应将内部控制的薄弱环节作为审计重点，从而决定实质性测试的范围，选择不同的审计程序或取证方式。

（4）内部审计与内部控制相互依存、相互促进。

内部审计和内部控制都是组织治理的内在要求，也都是组织管理的重要手段。内部控制对内部审计的健康发展起到了重要的促进作用，运行良好的内部控制系统有助于内部审计工作的顺利实施，降低审计风险，提高审计工作效率和质量，同时也有助于扩大审计领域，加快风险导向内部审计等现代审计方法的发展。组织内部若没有良好的内部控制系统，很有可能会出现内部管理混乱，从而增大内部审计的工作量和内部审计的风险，制约内部审计的发展。

内部审计是内部控制不可或缺的组成部分，也是内部控制制度完善与改进的重要手段，起着对内部控制再控制的作用。内部审计发挥作用的水平是评价组织内部控制有效性的重要指标之一。内部审计通过分析问题的原因和影响，能够帮助高层管理者健全、完善内部控制制度。