1.內部環境:內部環境是影響和制約企業內部控制建立和實施的各種內部因素的總稱,是實施內部控制的基礎。內部環境主要包括治理結構、組織結構和權責分配、企業文化、人力資源政策、內部審計機構和反舞弊機制。
2.風險評估:風險評估是及時識別、科學分析和評價影響企業內部控制目標實現的各種不正確因素並采取應對措施的過程,是實施內部控制的重要環節。風險評估主要包括目標設定、風險識別、風險分析和風險應對。
3.控制活動:控制活動是根據風險評估結果,結合風險應對策略,確保企業內部控制目標實現的方法和手段,是實施內部控制的具體方式。結合企業具體業務和事項的特點和要求制定控制活動,主要包括職責分工控制、授權控制、審批控制、預算控制、財產保護控制、會計制度控制、內部報告控制、經濟活動分析控制、績效評價與控制、信息技術控制等。
4.信息與溝通:信息與溝通是及時、準確、完整地收集與企業管理相關的各種信息,並以適當的方式使這些信息在企業相關層級之間及時傳遞、有效溝通和正確應用的過程,是實施內部控制的重要條件。信息與溝通主要包括企業內外的信息收集機制和溝通機制。
5.監督控制。監督檢查是企業對其內部控制的健全性和合理性進行有效監督、檢查和評價,形成書面報告並做出相應處理的過程,是內部控制實施的重要保證。監督檢查主要包括對建立和執行內部控制的總體情況進行持續監督檢查,對內部控制的某壹方面或某幾個方面進行專項監督檢查,提交相應的檢查報告,並提出有針對性的改進措施。企業內部控制自我評價是內部控制監督檢查的重要內容。