1,控制環境。控制環境包括治理職能和管理職能,以及治理層和管理層對內部控制及其重要性的態度、認識和措施。
2.風險評估流程。風險評估過程的職能是識別、評估和管理影響被審計單位實現經營目標能力的各種風險。
3.信息系統與通信。與財務報告相關的信息系統,包括用於生成、記錄、處理和報告交易、事件和情況,以及對相關資產、負債和所有者權益履行管理職責的程序和記錄。
4.控制活動。控制活動是指有助於確保執行管理層指令的政策和程序。
5.監督控制。控制的監督是指被審計單位在壹段時間內評價內部控制有效性的過程,包括及時評價控制的設計和運行,並根據情況的變化采取必要的糾正措施。
內部控制要素是構成內部控制模式的所有方面。在會計尤其是審計中,內部控制壹般分為控制環境、會計制度和控制程序三個結構要素,或者將會計制度納入控制程序,分為控制環境和控制程序。
控制環境是內部控制有效性的前提和保證,基本相當於所謂“公司治理結構”的主要內容。控制程序是內部控制的主體,內部控制的功能是通過各種控制程序來實現的。
每個企業都面臨來自內部和外部的不同風險,必須對這些風險進行評估。評估風險的前提是設定目標。風險評估是分析和識別在實現既定目標的過程中可能存在的風險。具體包括:目標、風險、環境變化後的管理等等。
內部環境和控制活動:
內部環境提供企業紀律和結構,塑造企業文化,影響企業員工的控制意識,是所有其他內部控制組成部分的基礎。控制環境的因素包括:誠信原則和道德價值觀、評估員工的能力、董事會和審計委員會、管理理念和風格、組織結構、職責分配和授權、人力資源政策和實踐。
企業管理層識別風險,然後應該針對這種風險發布必要的指令。控制活動是確保執行管理層指令的政策和程序,如批準、授權、驗證、調整、業務績效審查、資產安全和工作分工。
控制活動會出現在企業中的各個層級和職能之間,主要包括:高層管理者對企業績效的分析、直接部門管理、信息處理的控制、實體控制、績效指標的比較和分工。