某单位的内部经济责任审计主要以查账为主，有同学问：“不是说内部审计的主要内容是治理、控制和风险管理吗？不是说内部审计的职能是确认和咨询吗？这里哪有确认和咨询？哪有对治理、控制和风险管理的审计？全是查账嘛！”请对此作出回答。

控制就是一系列行动，包括预防性控制、监督性控制、检查性控制、纠正性控制、指导性控制、补偿性控制等。

内部审计部门可以设计并运行风险管理框架（ERM）。

内部审计部门可以直接进行风险管理。

对于管理层在重大审计事项上所做的决定，内部审计机构向董事会报告过后，高级管理层和董事会决定不采取任何行动并承担由此产生的风险，内部审计机构就不再承担责任。

首席审计官可以在组织出现真空时领导风险管理活动。

内部审计主要关注组织的效率和效果，不需要对组织的文化建设进行评价。

发现的控制系统的薄弱环节应与管理层沟通，若沟通不一致，则应向董事会报告，若意见一致，则不需要向董事会报告。

内部审计师评估时发现的治理问题不需要报告董事会。

内部审计师在发现控制问题或治理过程不完善的情况下，可以考虑用咨询服务替代正式的评估，也可以亲自运行控制或治理系统，以此改进控制或治理过程。