美国上市公司会计监督委员会（PCAOB）在《第5号审计准则》中将内部控制评价定义为风险评估的过程，需要审计师配合企业管理者对企业会计信息系统存在的风险进行评价。阎金愕和陈关亭（1998）、李凤鸣（2002）认为内部控制评价是分析与评定内部控制制度是否完整、是否合理和是否有效的工作。张国康（2003）、杨宝琴（2005）认为内部控制评价是一种评价企业内部控制体系建立与执行情况的现代审计方法，评价主体是独立的审计人员或者监管部门，评价方法是审计测试和分析性程序。于雷（2006）认为内部控制评价有内部管理和外部审计两个方面的需求，能够审查企业是否达到经营目标，也是评价内部控制的审计方法。宋亏霞（2007）认为内部控制评价是以企业内部审计部门为主体，通过审查、评价内部控制制度，发现缺陷和薄弱环节并给出意见和建议的活动。根据2010年财政部等五部委发布的《企业内部控制评价指引》，内部控制评价是指企业董事会或类似权力机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。

从国内外对内部控制评价的定义来看，在《企业内部控制评价指引》（2010年）出台前，学者们多以企业内部审计部门、会计师事务所和外部监管部门作为评价主体。《企业内部控制评价指引》的出台明确了企业董事会或类似权力机构在内部控制自我评价活动中的主体地位，而会计师事务所根据审计准则对企业进行的内部控制审计业务和外部监管机构对企业内部控制进行的审核工作只能对企业内部控制评价提出建议，不具有评价主体的地位。(www.daowen.com)