(一)内部环境(基础和环境条件)
1.内部环境,是指影响、制约企业内部控制建立与执行的各种内部因素的总称,是实施内部控制的基础。
2.内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机构设置、反舞弊机制等。
(二)风险评估(是实施控制的对象内容)
1.风险评估,是指及时识别、科学分析和评价影响企业内部控制目标实现的各种不确定因素并采取应对策略的过程,是实施内部控制的重要环节。
2.风险评估主要包括风险目标设定、风险识别、风险分析和风险应对。
(三)控制活动(具体方式方法和手段)
1.控制活动,是指企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受范围和程度之内的过程,是实施内部控制的具体方式方法和手段。
2.控制措施应结合企业具体业务和事项的特点与要求制定,主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制
等。
(四)信息与沟通(重要条件,贯穿于风险评估、控制活动和内部监督各要素之间)
1.信息与沟通,是指及时、准确、完整地收集与企业经营管理相关的各种信息,并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程,是实施内部控制的重要条件。
2.信息与沟通主要包括信息的收集机制及在企业内部和与企业外部有关方面的沟通机制等。
(五)内部监督(重要保证)
1.内部监督,是指企业对其内部控制的健全性、合理性和有效性进行监督检查与评估,形成书面报告并作出相应处理的过程,是实施内部控制的重要保证。内部监督分为持续性的日常监督和专项监督。
2.内部控制缺陷分类: