在审计中，对内部控制整体评价的内容包括对控制环境、风险评估过程、控制活动、信息系统与沟通以及对控制的监督这五个要素进行的评价，这五大要素既相互独立，又相辅相成，形成了一个有机的动态系统。

一、内部控制总体评价内容的框架

（一）控制环境

控制环境是指对企业控制的建立和实施有重大影响的各项因素的统称，包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和措施。控制环境本身并不能防止或发现并纠正各类交易、账户余额、列报认定层次的重大错报，审计人员在评估重大错报风险时应当将控制环境连同其他内部控制要素产生的影响一并考虑。

（二）风险评估过程

风险评估是指判别和分析完成企业目标过程中的各种风险，是风险管理的基础。内部控制中的风险评估过程必须判明企业完成既定目标存在的外部风险，分析这种风险的类型和程度，为风险管理提供依据。

（三）信息系统与沟通

信息系统与沟通指企业内部各部门的人员必须能够取得他们在执行、管理和控制企业活动过程中所有的信息，并交换这些信息。有效的信息沟通不仅包括上下级之间的信息流动，还包括信息在各部门的横向流动，从而使其理解自己在内部控制框架中的作用以及个人活动与他人工作的关系。

（四）控制活动

控制活动是指确保管理层的指令得到贯彻执行的必要措施。控制活动是保证管理目标得以实现而建立的政策和程序的总和，控制活动能够对企业目标完成过程中的风险采取必要的行动，控制活动贯穿于整个组织的各个层次和各个部门。

（五）对控制的监督

监督是指对内部控制有效性进行评估的持续过程。整个内部控制的过程必须施以恰当的监督，通过监督能够评价控制系统的运行质量，必要时对其加以纠正。虽然内部控制系统因管理层、控制活动以及信息和沟通联系的恰当支持而有效地运行，但是监督这个过程一定要能发挥作用，从而能监控这些活动。

二、 构建内部控制总体评价内容的指标体系

（一）总体思路

本文建立内部控制总体评价指标体系是采用定性分析为主的方法，借鉴COSO报告关于内部控制构成要素的理论，区分内部控制整体框架的不同层次进而形成相应的控制面，赋以不同的权重，并设定优、良、中、低等不同等级，通过评分得到对内部控制的总体评价。

（二）内部控制总体评价内容的指标体系

本文构建的内部控制总体评价指标体系，要求审计人员在经济责任审计中，应当针对不同内部控制要素的不同具体内容充分考虑相关的控制不健全可能会给企业的经济责任带来的影响，以提高审计的效率与效果。