(一)内部环境
内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机构设置、反舞弊机制等。
(二)风险评估
风险评估,是指及时识别、科学分析和评价影响企业内部控制目标实现的各种不确定因素并采取应对策略的过程,是实施内部控制的重要环节。
风险评估主要包括风险目标设定、风险识别、风险分析和风险应对。
(三)控制活动
控制活动,是指企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受范围和程度之内的过程,是实施内部控制的具体方式方法和手段。
控制措施主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。
(四)信息与沟通
信息与沟通,是指及时、准确、完整地收集与企业经营管理相关的各种信息,并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程,是实施内部控制的重要条件。
(五)内部监督
内部监督,是指企业对其内部控制的健全性、合理性和有效性进行监督检查与评估,形成书面报告并作出相应处理的过程,是实施内部控制的重要保证。
内部监督分为持续性的日常监督和专项监督。
企业对在监督检查过程中发现的内部控制缺陷,应当采取适当的形式及时进行报告。
(六)内部控制要素间的关系
内部控制各项控制要素之间是一个有机的多维的相互联系、相互影响、相互作用的整体,共同构成实现内部控制目标的体制机制和方式方法的完整体系。
(1)内部环境作为五要素之首,是整个内部控制体系的基础和环境条件;
(2)风险评估是实施内部控制的重要环节,是实施控制的对象内容;
(3)控制活动是实施内部控制的具体方式方法和手段;
(4)信息与沟通是实施内部控制的重要条件,贯穿于风险评估、控制活动和内部监督各要素之间;
(5)内部监督是实施内部控制的重要保证。
