內部環境是企業實施內部控制的基礎,壹般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業文化等;風險評估是企業及時識別、系統分析經營活動中與實現內部控制目標相關的風險,合理確定風險應對策略;控制活動是企業根據風險評估結果,采用相應的控制措施,將風險控制在可承受度之內;信息與溝通是企業及時、準確地收集、傳遞與內部控制相關的信息,確保信息在企業內部、企業與外部之間進行有效溝通;內部監督是企業對內部控制建立與實施情況進行監督檢查,評價內部控制的有效性,發現內部控制缺陷,應當及時加以改進。
法律依據:
《企業內部控制基本規範》 第五條 企業建立與實施有效的內部控制,應當包括下列要素:(壹)內部環境。內部環境是企業實施內部控制的基礎,壹般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業文化等。(二)風險評估。風險評估是企業及時識別、系統分析經營活動中與實現內部控制目標相關的風險,合理確定風險應對策略。(三)控制活動。控制活動是企業根據風險評估結果,采用相應的控制措施,將風險控制在可承受度之內。(四)信息與溝通。信息與溝通是企業及時、準確地收集、傳遞與內部控制相關的信息,確保信息在企業內部、企業與外部之間進行有效溝通。(五)內部監督。內部監督是企業對內部控制建立與實施情況進行監督檢查,評價內部控制的有效性,發現內部控制缺陷,應當及時加以改進。