內部控制的內容由基本要素構成。這些要素及其形式決定了內部控制的內容和形式。有五個要素:
1,控制環境
控制環境提供企業紀律和結構,塑造企業文化,影響企業員工的控制意識,是所有其他內部控制組成部分的基礎。控制環境的因素包括:誠信原則和道德價值觀、評估員工的能力、董事會和審計委員會、管理理念和風格、組織結構、職責分配和授權、人力資源政策和實踐。
2.風險評估
每個企業都面臨來自內部和外部的不同風險,必須對這些風險進行評估。評估風險的前提是設定目標。風險評估是分析和識別在實現既定目標的過程中可能存在的風險。具體包括:目標、風險、環境變化後的管理等等。
3.控制活動
企業管理層識別風險,然後應該針對這種風險發布必要的指令。控制活動是確保執行管理層指令的政策和程序,如批準、授權、驗證、調整、業務績效審查、資產安全和工作分工。控制活動會出現在企業中的各個層級和職能之間,主要包括:高層管理者對企業績效的分析、直接部門管理、信息處理的控制、實體控制、績效指標的比較和分工。
4.信息和通信
在其運作過程中,企業需要識別、獲取確切的信息,並以某種形式進行溝通,使員工履行自己的職責。信息系統不僅處理企業內部產生的信息,還處理與外部事務、活動和環境相關的信息。企業的所有員工必須清楚地從最高管理層獲得承擔控制責任的信息,必須有向上級傳達重要信息的方法,並與外部客戶、供應商、政府當局和股東進行有效溝通。主要包括:信息系統、通信。
5.監視
需要監控內部控制系統。監控是由適當的人員在適當和及時的基礎上評估控制的設計和操作的過程。監控活動由持續監控和個別評價組成,可以保證企業內部控制的持續有效運行。具體來說,它包括:持續的監控活動、個體評估和缺陷報告。