财务与审计研究
                    Financial and Audit Research


                              第五节  内部控制制度及其评审




                一、内部控制要素

                内部控制要素是指内部控制制度的构成要素。中国的《中国注册会计师审计
            准则第 1211 号——通过了解被审计单位及其环境识别和评估重大错报风险》认
            为，内部控制包括下列要素：控制环境、风险评估过程、信息系统与沟通、控制

            活动和对控制的监督。下面对这五项要索分别进行简要说明。
                ①控制环境。控制环境是指对内部控制的建立和实施产生重要影响的各种因
            素的总称。控制环境包括治理职能和管理职能，以及治理层和管理层对内部控制
            及其重要性的态度、认识和措施。控制环境是推动控制的“发动机”，是所有其

            他内部控制系统组成部分的基础。
                ②风险评估过程。风险评估是指要鉴定和分析相关的风险。风险评估过程包
            括识别与财务报告相关的经营风险，以及针对这些风险所采取的措施。
                ③信息系统与沟通。信息系统是指与财务报告相关的信息系统，包括用以生

            成、记录、处理和报告交易、事项和情况，对相关资产、负债和所有者权益履行
            经营管理责任的程序和记录。与财务报告相关的沟通，包括使员工了解各自在与
            财务报告有关的内部控制方面的角色和职责、员工之间的工作联系，以及向适当
            级别的管理层报告例外事项的方式。

                ④控制活动。控制活动是指有助于确保管理层的指令得以执行的政策和程序，
            包括与授权、业绩评价、信息处理、实物控制和职责分离等相关的活动。
                ⑤对控制的监督。对控制的监督是指被审计单位评价内部控制在一段时间内

            运行有效性的过程，该过程包括及时评价控制的设计和运行，以及根据情况的变
            化采取必要的纠正措施。

                二、内部控制的种类

                按照内部控制系统的内容，可以将内部控制分为内部会计控制和内部管理控

            制两类。
                （一）内部会计控制
                根据财政部发布的《内部会计控制规范一基本规范（试行）》的规定，内部



            ·24·