中国证券监督管理委员会2001年第202号文件《关于做好证券公司内部控制评审工作的通知》中指出，证券公司接受内部控制评审的方式有两种：一种是自愿评审，由证券公司聘请有证券执业资格的会计师事务所对公司内部控制进行评审；另一种是强制评审，由中国证监会指令证券公司聘请有经验的合格的会计师事务所实施内部控制评审。内部控制评审的形式可以采取与年度报告审计相结合的方式。内部控制评审的内容包括但不限于合规经营、公司治理、环境控制、业务控制、财务控制、资金控制以及电子信息系统控制等。内部控制评审应当侧重于风险控制的薄弱环节。会计师事务所应当向证券公司提交内部控制评审报告，并由证券公司及时转报中国证监会。必要时，中国证监会可以直接从会计师事务所取91◆◆◆企业会计信息化内部控制问题研究得内部控制评审报告。内部控制评审报告的内容包括但不限于：审查的范围、有关客户的背景资料、当前重大风险的说明、内部控制现状及控制效果不佳的原因说明、改进或整改方案以及相关附件（如组织结构图、详细的测试流程及其他凭证、图表和资料）。
从我国企业内部控制评价的现状来看，主要有以下几种情况：（1）有些企业由于内部控制的建设主要基于传统的经验，缺乏有效的内部控制标准或框架指导，很少甚至几乎不对内部控制的有效性进行评价，只是在出现重大的事故或问题时才想起内部控制。