2.風險評估風險評估是及時識別、科學分析和評價影響企業內部控制目標實現的各種不正確因素並采取對策的過程,是實施內部控制的重要環節。風險評估主要包括目標設定、風險識別、風險分析和風險應對。
3.控制活動:控制活動是根據風險評估結果,結合風險應對策略,確保企業內部控制目標實現的方法和手段,是實施內部控制的具體方式。結合企業具體業務和事項的特點和要求制定控制活動,主要包括職責分工控制、授權控制、審批控制、預算控制、財產保護控制、會計制度控制、內部報告控制、經濟活動分析控制、績效評價與控制、信息技術控制等。
4.信息與溝通:信息與溝通是及時、準確、完整地收集與企業管理相關的各種信息,並以適當的方式使這些信息在企業相關層級之間及時傳遞、有效溝通和正確應用的過程,是實施內部控制的重要條件。信息與溝通主要包括企業內外的信息收集機制和溝通機制。
5.控制的監督:監督檢查是企業對其內部控制的健全性和合理性進行有效監督、檢查和評價,形成書面報告並做出相應處理的過程,是內部控制實施的重要保證。監督檢查主要包括對建立和執行內部控制的總體情況進行持續監督檢查,對內部控制的某壹方面或某幾個方面進行專項監督檢查,提交相應的檢查報告,並提出有針對性的改進措施。企業內部控制自我評價是內部控制監督檢查的重要內容。
擴展數據:
五行之間的關系:
內部環境是基礎,是企業建設內部控制的土壤,是所有內部控制制度、流程和控制點得以實施的根本條件。壹個企業內部控制的好壞,首先要對其內部控制環境進行評價。如果環境不好,那就需要更用心更深入的去建設。換句話說,如果環境搭建得很好,有很好的風險意識和內控文化,即使壹些小的方面都在掌控之中,也不重要。
風險評估、控制活動、信息交流。這是內部控制體系的三個核心環節。監督檢查是使內部控制成為閉環的重要壹環。沒有這個環節,內部控制工作就不是PDCA循環。
百度百科-內部控制