internal control is policy and procedure 92框架

在讨论内部控制时，许多人经常提到"Internal Control - Integrated Framework" (内部控制综合框架) 92，这通常是指由美国注册会计师协会(AICPA) 和其下属的审计准则委员会(ASB) 发布的1992年的内部控制框架。

这个框架定义了内部控制的五个关键组成部分，也称为"要素"，它们分别是：
1. 控制环境(Control Environment)
2. 风险评估(Risk Assessment)
3. 控制活动(Control Activities)
4. 信息与沟通(Information and Communication)
5. 监控(Monitoring)
这五个要素共同构成了内部控制的基础，并且每个要素都有其特定的目的和功能。

至于你提到的“政策与程序”，这可以看作是内部控制中的一个关键组成部分，具体来说，它属于“控制活动”这一要素。

控制活动包括了那些确保管理层指示得以执行的政策和程序。

这些政策和程序可以针对某个特定的业务流程、交易或活动，也可以涉及整个组织。

政策和程序的制定是为了减少错误、舞弊或无效操作的风险。

所以，可以说内部控制综合框架92中的政策和程序是内部控制的重要组成部分，但它们仅仅是整个框架中的一个方面。

要实现有效的内部控制，除了明确的政策和程序外，还需要其他四个要素的协同工作。