内部控制与内部审计的区别在哪里?

一、首先从二者定义区别。
内部审计定义：对组织中各类业务和控制进行独立评价，以确定是否遵循公认的方针和程序，是否符合规定和标准，是否有效和经济的使用了资源，是否在实现组织目标。
内部控制定义：内部控制是指经济单位和各个组织在经济活动中建立的一种相互制约的业务组织形式和职责分工制度。
中国财政部会同证监会、审计署、银监会、保监会制定并自2009年7月1日起在上市公司范围内施行的《企业内部控制基本规范》第三条说：“本规范所称内部控制，是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程”。
二、目标不同。
内部审计的目标：传统上,企业内部审计职能可以确定为监督、评价、控制和咨询四项。国际内部审计师协会制定的《内部审计实务标准》(2001年修订本,以下简称《标准》)对内部审计作了新的定义:“内部审计是一种独立、客观的保证工作与咨询活动,它的目的是为机构增加价值并提高机构的运作效率。它采取系统化、规范化的方法来对风险管理、控制及治理程序进行评价,提高它们的效率,从而帮助实现机构目标。”
内部控制的目标：是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略”。
具体可参看内部审计实务和企业内部控制基本规范。

软件企业专项审计内容是什么？

其内容为：
　　1、业务及财务数据接口
　　实现与企业的业务软件、财务ERP、DDS及其他运营处理软件的高效对接，对于企业自主研发的系统，可提供接口开发服务或向企业软件开发人员开放接口。
　　2、风险管理系统对接
　　企业内控手册导入：根据企业业务流程及控制措施整理导入内控手册，进行内控设计与执行有效测试，识别内控缺陷。
　　报表、合同、财务及业务数据分析：自动计算分析、查找异常业务，进行图形化展示，对风险事项及文档实施智能管理。
　　行业指标体系及国有企业考评指标体系：根据企业所属行业、属性、经营地区、上市地点等要素，全方位、立体化对风险指标进行监测和管控。
　　3、审计问题、底稿、报告、工时归类汇总
　　通过集团综合审计管理平台，可对设定的年度区间、设定的审计项目进行问题、底稿、报告、工时归类汇总，并进行多维度排列顺序，同时可利用该系统自动形成的数据链条进行审计问题原因追溯，为内审部门质量复核、审计管理提供科学依据，展现信息化建设对于内部审计的价值。
　　4、审计团队信息化管理
　　拥有相关权限的内部审计师和质量复核人员可通过集团综合审计管理平台，查看外勤人员工作状态、参与项目、事务信息、工作成果、工作进度，还可通过系统向一线内部审计师直接委派任务或进行作业指导。通过集团综合审计管理平台对于项目组人员工作信息的汇总呈现，可大大增大团队人员管理幅度，实现扁平化、高效化管理，提高集团审计部门管理水平，提升一线内部审计师执业水平和工作质量。
　　5、图示化、立体化操作体验
　　审计作业系统将项目完成进度、业务流程、控制逻辑、组织结构、价值交付等以甘特图、饼图、泳道图、线形图等方式显示，风险分析、审计模型、内控体系评测等采用立体化作业思维，向领导和项目组成员实时展示任务完成情况和风险控制情况，便于领导掌握项目进度和质量控制力度，为内部审计师和内审部门管理层提供决策支持。
　　6、以风险为导向，风险应对程序与已识别风险自动连接
　　风险控制与内部审计系统内嵌庞大审计程序池，将常用内部审计程序以模板的形式固定，并将其与已识别的风险和内控缺陷实现高效链接，规范审计步骤和每步的工作任务，审计人员可依据步骤便利的开展工作，大幅提高审计人员工作效率，降低审计风险。
　　7、审计风险库行业化、定量化、定性化设计
　　风险库以沪深两市上市公司数据库、国务院国资委企业监督考核评价局考评体系、鼎信诺财经资讯知识库为依托，采用定量化和定性化分析，按照两大体系细分为数百个明细行业，根据各审计项目不同业务特性和经营情况，推导出项目特有的风险矩阵，提升内部审计师识别、分析、应对风险的能力和效率。