內(nèi)部控制要素是指內(nèi)部控制制度的構(gòu)成要素，我國的審計準(zhǔn)則認(rèn)定。

內(nèi)部控制要素包括控制環(huán)境、風(fēng)險評估、控制活動、信息與溝通和監(jiān)控。這五個要素作為內(nèi)部控制系統(tǒng)主要組成部分，有其廣泛和深刻的含義，具體如下：

1.控制環(huán)境

控制環(huán)境是內(nèi)部控制整體框架的基礎(chǔ)，支撐著整個內(nèi)部控制框架，是整個控制框架的引擎，起著塑造組織控制文化、影響人員控制意識、奠定組織風(fēng)格和組織結(jié)構(gòu)等關(guān)鍵作用。對內(nèi)部控制發(fā)揮此作用的環(huán)境要素包括人員操守、道德價值、能力素質(zhì)，以及管理層的管理哲學(xué)、經(jīng)營理念等等。具體包括：(1)誠信的原則和道德價值觀。無論是企業(yè)最高管理層還是其它成員都應(yīng)當(dāng)做到嚴(yán)格一致地保持誠信行為和道德標(biāo)準(zhǔn)。(2)評定員工的能力。管理部門須制定正式或非正式的職務(wù)說明書，逐項分析并規(guī)定各工作崗位所具備的知識和技能。

(3)董事會和審計委員會。包括成員的經(jīng)驗；相對于管理層的獨立性；外部董事的比例；其成員參與管理的程度；所采取措施的適宜性、對管理層提出問題的深度和廣度；與內(nèi)部、外部審計人員的關(guān)系實質(zhì)。(4)管理哲學(xué)和經(jīng)營風(fēng)格。主要考慮對待和承擔(dān)經(jīng)營風(fēng)險的方式；依靠文件化的政策、業(yè)績指標(biāo)以及報告體系等與關(guān)鍵經(jīng)理人員溝通；對財務(wù)報告的態(tài)度和所采取的措施；對信息處理以及會計功能、人員所持的態(tài)度；對現(xiàn)有可選擇的會計準(zhǔn)則和會計數(shù)值估計所持有的謹(jǐn)慎或冒進(jìn)態(tài)度。(5)組織結(jié)構(gòu)。

企業(yè)的組織結(jié)構(gòu)是指為公司活動提供計劃、執(zhí)行、控制和監(jiān)督職能的整體框架。(6)責(zé)任的分配與授權(quán)。強(qiáng)調(diào)對于組織內(nèi)的全部活動要合理有效地分配職責(zé)和權(quán)限，并為執(zhí)行任務(wù)和承擔(dān)職責(zé)的組織成員特別是關(guān)鍵崗位的人員，提供和配備所需的資源并確保其經(jīng)驗和知識與職責(zé)權(quán)限相匹配，員工行為以及職責(zé)擔(dān)負(fù)形式和認(rèn)可方式與達(dá)成組織目標(biāo)的聯(lián)系。(7)人力資源政策及實務(wù)。內(nèi)部控制是由人來進(jìn)行并受人的因素影響，保證組織所有成員具有一定水準(zhǔn)的誠信、道德觀和能力的人力資源方針與實踐，是內(nèi)部控制有效的關(guān)鍵因素之一。

2.風(fēng)險評估

面對不斷變化的環(huán)境，任何組織都面臨各種各樣的風(fēng)險，必須對所面臨的風(fēng)險進(jìn)行有效了解和估定，建立可操作的發(fā)現(xiàn)、判別、分析、管理、控制風(fēng)險的機(jī)制，即風(fēng)險評估機(jī)制。建立風(fēng)險評估機(jī)制的一個重要前提是，從整體上和各單個層面上制定與不同作業(yè)層次相關(guān)聯(lián)的目標(biāo)，構(gòu)成目標(biāo)體系。風(fēng)險評估就是分析和辨認(rèn)實現(xiàn)所定目標(biāo)可能發(fā)生的風(fēng)險，風(fēng)險評估機(jī)制實質(zhì)上也是評估實現(xiàn)目標(biāo)體系的各種不利因素的機(jī)制。風(fēng)險評估的因素包括：(1)目標(biāo)。企業(yè)的整體目標(biāo)，通常是由企業(yè)的理念及其所追求的價值所決定的，而與之相配合的是企業(yè)下一級各部門的具體目標(biāo)。(2)風(fēng)險。辨識和分析風(fēng)險的過程是一種持續(xù)及反復(fù)的過程，也是有效內(nèi)部控制的關(guān)鍵組成要素。管理階層須注意各部門階層的風(fēng)險，并采取必要的管理措施。企業(yè)的風(fēng)險一般是由外部因素和內(nèi)部因素所產(chǎn)生的。(3)環(huán)境變化后的管理。經(jīng)濟(jì)、產(chǎn)業(yè)及管理的環(huán)境都是會改變的，企業(yè)的活動應(yīng)隨之改變。因此，風(fēng)險評估中最基本的部分，就是如何辨認(rèn)已發(fā)生的改變，并采取必要的行動。

3.控制活動

控制活動是幫助管理層確保管理方針得以貫徹的政策和程序?？刂苹顒拥哪繕?biāo)是經(jīng)過風(fēng)險評估后確定的用以管理和控制風(fēng)險所必須采取的各項行動能夠得到有效落實。控制活動由組織各部門依據(jù)不同目標(biāo)要求實施，并貫穿組織過程始終，具體包括核準(zhǔn)、授權(quán)、驗證、對賬以及對經(jīng)營活動的審查、對資產(chǎn)的保護(hù)和不相容職務(wù)的分離等?？刂苹顒釉谄髽I(yè)內(nèi)的各個階層和職能之問都會出現(xiàn)，主要包括以下內(nèi)容：高層經(jīng)理人員對企業(yè)績效進(jìn)行分析、直接部門管理與對信息處理的控制、實體控制、績效指標(biāo)的比較與分工。

4.信息和溝通

企業(yè)在其經(jīng)營過程中，需按某種形式辨識、取得確切的信息，并進(jìn)行溝通，以使員工能夠履行其責(zé)任。信息系統(tǒng)不僅處理企業(yè)內(nèi)部所產(chǎn)生的信息，同時也處理與外部的事項、活動及環(huán)境等有關(guān)的信息。企業(yè)所有員工必須從最高管理層清楚地獲取承擔(dān)控制責(zé)任的信息，而且必須有向上級部門溝通重要信息的方法，并對外界顧客、供應(yīng)商、政府主管機(jī)關(guān)和股東等做有效的溝通。

(1)信息系統(tǒng)。信息系統(tǒng)處理企業(yè)內(nèi)部信息和外部信息。內(nèi)部信息資料包括采購資料、銷售交易資料、內(nèi)部營業(yè)活動資料和內(nèi)部生產(chǎn)過程資料；外部信息資料包括顯示本企業(yè)產(chǎn)品的需求發(fā)生改變時，某種特定市場或行業(yè)的經(jīng)濟(jì)資料，用于企業(yè)生產(chǎn)商品的資料，顯示顧客偏好的市場情報，競爭對手產(chǎn)品開發(fā)活動的信息，立法機(jī)關(guān)與行政機(jī)關(guān)所發(fā)布的信息。

(2)溝通。企業(yè)信息系統(tǒng)向員工提供有效信息，通過溝通使員工能夠知悉其營業(yè)、財務(wù)報告及遵循法律的責(zé)任。企業(yè)溝通包括內(nèi)部溝通和外部溝通。

5.監(jiān)督

內(nèi)部控制的過程必須施加以恰當(dāng)?shù)谋O(jiān)督，必須不時地對內(nèi)部控制運(yùn)行質(zhì)量進(jìn)行評價。監(jiān)督可分為持續(xù)性監(jiān)督、獨立性評估，一般需要二者結(jié)合。持續(xù)性監(jiān)督通常在經(jīng)營過程中進(jìn)行或體現(xiàn)為經(jīng)營過程的延續(xù)，包括日常管理、例行監(jiān)督和常規(guī)性事后監(jiān)督等；獨立性評估的范圍和頻率取決于風(fēng)險評估或持續(xù)性監(jiān)督程序的有效性。監(jiān)督應(yīng)保持獨立性，監(jiān)督發(fā)現(xiàn)的內(nèi)部控制缺陷應(yīng)直接向最高層報告。

（一）內(nèi)部控制的初始階段

早在19世紀(jì)40年代前，人們就運(yùn)用“內(nèi)部牽制”這一概念。根據(jù)《柯氏會計辭典》的解釋，內(nèi)部牽制是指“以提供有效的組織和經(jīng)營，并防止錯誤和其他非法業(yè)務(wù)發(fā)生的業(yè)務(wù)流程設(shè)計。”一般來說，內(nèi)部牽制機(jī)能的執(zhí)行大致可分為四類：實物牽制、機(jī)械牽制、體制牽制、簿記牽制。內(nèi)部牽制是基于兩個基本設(shè)想：一是兩個或兩個以上的人或部門無意識地犯同樣錯誤的機(jī)會是很小的；二是兩個或兩個以上的人或部門有意識地合伙舞弊的可能性大大低于單獨一個人或部門舞弊的可能性。內(nèi)部牽制是內(nèi)部控制的起始形態(tài)，確實有效地減少了錯誤和舞弊行為。

（二）內(nèi)部控制二要素階段

1949年,美國會計師協(xié)會（American Institute of Certified Public Accountants，以下簡稱AICPA）的審計程序委員會在《內(nèi)部控制：一種協(xié)調(diào)制度要素及其對管理當(dāng)局和獨立注冊會計師的重要性》的報告中對內(nèi)部控制作了如下定義：“內(nèi)部控制包括組織機(jī)構(gòu)的設(shè)計和企業(yè)內(nèi)部采取的所有相互協(xié)調(diào)的方法和措施。這些方法和措施都用于保護(hù)企業(yè)的財產(chǎn)，檢查會計信息的準(zhǔn)確性，提高經(jīng)營效率，推動企業(yè)堅持執(zhí)行既定的管理政策?！?958年10月該委員會發(fā)布的《審計程序公告第29號——獨立審計人員評價內(nèi)部控制的范圍》對內(nèi)部控制進(jìn)行了重新定義，將內(nèi)部控制劃分為會計控制和管理控制兩要素。內(nèi)部會計控制的方法和程序與財產(chǎn)安全和財物記錄可靠性有直接的聯(lián)系，而內(nèi)部管理控制主要與經(jīng)營效率和貫徹管理方針有關(guān)，通常只與財務(wù)記錄有間接關(guān)系。這種劃分只是從會計角度進(jìn)行的簡單分類，并沒有闡明其對內(nèi)部控制的影響以及要素之間的相互影響和制約關(guān)系。

（三）內(nèi)部控制三要素階段

20世紀(jì)80年代后，西方會計審計界對內(nèi)部控制研究的重點逐步從一般涵義向具體內(nèi)容深化。1988年AICPA發(fā)布了《審計準(zhǔn)則公告第55號——會計報表審計中對內(nèi)部控制結(jié)構(gòu)的關(guān)注》，從1990年起取代1972年發(fā)布的《審計準(zhǔn)則公告第1號》。該公告首次以“內(nèi)部控制結(jié)構(gòu)”代替“內(nèi)部控制”，指出“企業(yè)的內(nèi)部控制結(jié)構(gòu)包括為提供取得企業(yè)特定目標(biāo)的合理保證而建立的各種政策和程序”，并提出內(nèi)部控制結(jié)構(gòu)包括控制環(huán)境、會計制度和控制程序等三個要素。內(nèi)部控制要素的發(fā)展步入結(jié)構(gòu)化、系統(tǒng)化的軌道，不僅將控制環(huán)境納入內(nèi)部控制的范疇，而且使會計系統(tǒng)較前階段的內(nèi)部會計控制更具動態(tài)性。

（一）內(nèi)部控制五要素階段

1992年，美國“反對虛假財務(wù)報告委員會”下屬的由美國會計學(xué)會等專業(yè)組織發(fā)布了《內(nèi)部控制——整體框架》報告， 1996年美國注冊會計師協(xié)會也發(fā)布了《審計準(zhǔn)則公告第78號》，并從1997年1月起取代1988年發(fā)布的《審計準(zhǔn)則公告第55號》，將內(nèi)部控制的定義為：“由一個企業(yè)的董事長、管理層和其他人員實現(xiàn)的過程,旨在為下列目標(biāo)提供合理保證：A.財務(wù)報告的可靠性；B.經(jīng)營的效果和效率；C.符合適用的法律和法規(guī)”。該準(zhǔn)則將內(nèi)部控制劃分為五種要素,即控制環(huán)境、風(fēng)險評估、控制活動、信息與溝通、監(jiān)督。

內(nèi)部控制整體框架報告面世后，將內(nèi)部控制發(fā)展為立體框架結(jié)構(gòu)，為建立控制標(biāo)準(zhǔn)奠定了基礎(chǔ), 也為實際應(yīng)用提供了方便。與早期階段的內(nèi)部控制要素及其框架比較，內(nèi)部控制框架下的五要素將風(fēng)險評估納入內(nèi)部控制系統(tǒng)，并使其由會計系統(tǒng)擴(kuò)展為信息與溝通，同時強(qiáng)調(diào)了對內(nèi)部控制系統(tǒng)的監(jiān)督。

（二）本階段要素框架分析

COSO報告強(qiáng)調(diào)了控制環(huán)境是內(nèi)部控制的基礎(chǔ)，監(jiān)督是內(nèi)部控制得到有效實施的保障。但該報告將五個要素排列在一起，缺乏明確的劃分標(biāo)準(zhǔn)，而且把風(fēng)險評估、控制活動、信息與溝通三個部分分別作為與控制環(huán)境和監(jiān)督同等地位的要素，在一定程度上割裂了彼此間的有機(jī)聯(lián)系。我國財政部于2001年發(fā)布了《內(nèi)部會計控制規(guī)范——基本規(guī)范(試行)》明確了單位建立和完善內(nèi)部會計控制體系的基本框架和要求。其整體框架由總則、控制目標(biāo)和原則、控制內(nèi)容、控制方法、監(jiān)督檢查等方面構(gòu)成，對控制活動的規(guī)范雖然很具體，但主要是針對會計控制及與會計有關(guān)的控制進(jìn)行的規(guī)范，在內(nèi)容上具有一定的局限性，而且沒有將控制環(huán)境作為一個獨立的構(gòu)成要素，事實上并未構(gòu)成完整的內(nèi)部控制框架。

在《內(nèi)部會計控制規(guī)范——基本規(guī)范》試行以后,我國會計理論界掀起了對內(nèi)部控制研究的熱潮，許多專家學(xué)者提出了內(nèi)部控制框架的構(gòu)想。但大多是從不同的角度或在不同的程度上理解和應(yīng)用了COSO報告的內(nèi)容, 是對COSO報告中某些要素進(jìn)行具體的細(xì)化，雖然這些研究對企業(yè)內(nèi)部控制制度的建立和實施具有重要的指導(dǎo)作用，但內(nèi)部控制的理論框架應(yīng)具有普遍適應(yīng)性，不僅要適應(yīng)于企業(yè)，而且要適應(yīng)于企業(yè)以外的其他經(jīng)濟(jì)組織。理論框架的重點不是指導(dǎo)一個組織如何設(shè)計其內(nèi)部控制制度，更重要的是要提高組織對內(nèi)部控制理論的認(rèn)識，從而能更全面和更廣泛地理解和應(yīng)用理論來加強(qiáng)組織的內(nèi)部控制。