(一)内部环境
内部环境主要包括治理结构、组织设置和权责分配、企业文化、人力资源政策、内部审计机构设置、反舞弊机制等。
(二)风险评估
风险评估是指及时识别、科学分析和评价影响企业内部控制目标实现的各种不确定因素并采取应对措施的过程,是实施内部控制的重要环节。
风险评估主要包括风险目标设定、风险识别、风险分析和风险应对。
(三)控制活动
控制活动是指企业根据风险评估结果采取相应控制措施,将风险控制在可容忍范围和程度内的过程,是实施内部控制的具体方式和手段。
控制措施主要包括职责分工控制、授权控制、审批控制、预算控制、财产保护控制、会计制度控制、内部报告控制、经济活动分析控制、绩效评价与控制、信息技术控制等。
(四)信息与沟通
信息沟通是指及时、准确、完整地收集与企业管理相关的各种信息,并以适当的方式在企业相关层级之间及时传递、有效沟通和正确应用这些信息的过程。它是实施内部控制的重要条件。
(五)内部监督
内部监督是指企业对其内部控制的健全性、合理性和有效性进行监督、检查和评价,形成书面报告并作出相应处理的过程,是实施内部控制的重要保证。
内部监督分为持续日常监督和专项监督。
对企业监督检查过程中发现的内部控制缺陷,应当以适当形式及时报告。
(六)内部控制要素间的关系
内部控制要素是一个有机的、多维的、相互联系、相互作用的整体,它们共同构成了实现内部控制目标的完整的制度机制和途径体系。
(1)内部环境作为五要素之首,是整个内部控制系统的基础和环境条件;
(2)风险评估是实施内部控制的重要环节,是控制的对象;
(3)控制活动是实施内部控制的具体方式和手段;
(4)信息和沟通是实施内部控制的重要条件,贯穿于风险评估、控制活动和内部监督的所有要素;
(5)内部监督是实施内部控制的重要保证。