一．掌握控制环境
　　控制环境是指对企业内部控制的建立和实施具有重要影响的因素的统称。
　　主要包括：管理当局的观念和经营风格；组织结构的设置；董事会及其所属审计委员会；授予权力和责任的方式；员工素质；人事政策，以及来自于企业外部的各种控制措施给企业带来的监督和制约。
　　【例题1】（2005）控制环境是内部控制的要素之一其内容包括：
　　A．管理当局的观念和经营风格
　　B．组织结构的设置
　　C．员工的素质
　　D．人事政策
　　E．审计风险的评估
　　【答案】ABCD

　　二．掌握风险评估
　　风险评估是指企业各级管理层对企业内部和外部风险的确认。
　　包括风险识别和风险分析。

　　三．掌握控制活动
　　控制活动是指企业管理部门为了保证既定目标得以顺利实现而制定并执行的各项控制政策和程序。
　　1.业务授权控制
　　业务授权控制的目的在于保证每一笔业务都必须经过授权才能产生。经过授权，可以尽可能地减少不合法或不合规定、不合理业务的发生。从而保证决策和计划的正确执行。
　　授权可以是一般授权．也可以是特别授权。
　　2.职责分工控制
　　职责分工控制的目的在于预防和及时发现有关人员在履行其职责时所发生的错误或舞弊行为。它要求互不相容的职责不应由一个人兼任，以减少发生错弊的可能性。
　　主要的职责分工包括：
　　业务的批准与执行相分工;业务的执行与记录相分工;各种会计责任之间相分工；资产的保管与会计相分工；资产的保管与账实核对相分工;EDP部门内部的职责分工等。
　　3.凭证与记录控制
　　凭证是证明业务发生的证据．也是执行业务和记录业务的依据。企业应设计和使用适当的凭证和记录,以确保所有的资产均能得到恰当的控制。以及所有的经济业务均能得以全面、完整和准确的记录。
　　凭证与记录控制要求：建立严格的凭证制度;建立严格的簿记制度；建立严格的定期核对、复核与盘点制度。
　　4.实物控制
　　企业对接触、使用的资产和各种记录．均应当有适当的防范措施。
　　5.独立检查
　　独立检查是指对已记录的经济交易和事项由具体经办人之外的独立人士进行核对或验证,以及对与该项业务相关的内部控制程序的履行情况进行检查和验证。它可以有效地保证企业在长时间里保持内部控制处于良好状态。

　　【例题2】（2003）下列各项中，属于内部控制五要素中控制活动要素的内容有：
　　A．员工素质控制
　　B．业务授权控制
　　C．职责分工控制
　　D．凭证与记录控制
　　E．独立稽核
　　【答案】BCDE
　　【例题3】（2006）下列各项中，属于内部控制中控制活动要素的是：
　　A．人事政策
　　B．组织结构设置
　　C．风险评估
　　D．凭证与记录控制
　　【答案】D

　　四．掌握信息与沟通
　　为了能够准确、及时并最大限度地获取和运用来自企业内、外部与本企业有关的技术、市场和管理等各方面的信息．并在企业内部进行纵向与横向的有效传递，企业必须建立一个良好的信息沟通系统。就信息沟通系统的构成而言。它应包括会计系统、信息系统和传导机制等内容。

　　五.掌握监督
　　为了保证企业内部控制的效果．必须对整个内部控制的执行过程进行恰当的监督．并通过监督活动对内部控制的某个薄弱环节加以必要的修正。企业可以通过自我评估，来实现对内部控制过程的监督。
　　所谓自我评估，是指由专门人员经常或定期、独立地对整个企业或某个部门内部控制的设计和运行效果进行评估。
　　【例题4】（2003）被审计单位为了保证既定目标得以顺利实现而制定并执行的各项控制政策和程序。属于内部控制要素中的：
　　A．控制环境
　　B．风险评估
　　C．控制活动
　　D．信息与沟通
　　【答案】C