內(nèi)部環(huán)境

指影響,、制約企業(yè)內(nèi)部控制建立與執(zhí)行的各種內(nèi)部因素的總稱，是實施內(nèi)部控制的基礎

風險評估

指及時識別,、科學分析和評價影響企業(yè)內(nèi)部控制目標實現(xiàn)的各種不確定因素并采取應對策略的過程,，是實施內(nèi)部控制的重要環(huán)節(jié)。企業(yè)應當針對影響其目標實現(xiàn)的內(nèi)部因素和外部因素,，結(jié)合本企業(yè)的規(guī)模大小,、經(jīng)營的復雜性及其組織結(jié)構(gòu)和管理特點等，評估風險發(fā)生的可能性及其影響,，確定風險應對策略

風險評估主要包括風險目標設定,、風險識別、風險分析和風險應對

控制活動

指企業(yè)根據(jù)風險評估結(jié)果,，采用相應的控制措施,，將風險控制在可承受范圍和程度之內(nèi)的過程，是實施內(nèi)部控制的具體方式方法和手段,?？刂拼胧Y(jié)合企業(yè)具體業(yè)務和事項的特點與要求制定，主要包括職責分工控制,、授權控制,、審核批準控制、預算控制,、財產(chǎn)保護控制,、會計系統(tǒng)控制、內(nèi)部報告控制,、經(jīng)濟活動分析控制,、績效考評控制、信息技術控制等

信息與溝通

指及時,、準確,、完整地收集與企業(yè)經(jīng)營管理相關的各種信息，并使這些信息以適當?shù)姆绞皆谄髽I(yè)有關層級之間進行及時傳遞,、有效溝通和正確應用的過程,，是實施內(nèi)部控制的重要條件

信息與溝通主要包括信息的收集機制及在企業(yè)內(nèi)部和與企業(yè)外部有關方面的溝通機制等

內(nèi)部監(jiān)督

指企業(yè)對其內(nèi)部控制的健全性、合理性和有效性進行監(jiān)督檢查與評估,，形成書面報告并作出相應處理的過程,，是實施內(nèi)部控制的重要保證

內(nèi)部監(jiān)督分為持續(xù)性的日常監(jiān)督和專項監(jiān)督

內(nèi)部控制缺陷*按其成因分為設計缺陷和運行缺陷：

（1）設計缺陷，是指內(nèi)部控制的設計存在漏洞,、不能有效防范錯誤與舞弊

（2）運行缺陷,，是指內(nèi)部控制的運行存在弱點和偏差,、不能及時發(fā)現(xiàn)并糾正錯誤與舞弊的情形

【小貼士】內(nèi)部控制缺陷按缺陷的影響程度分為重大缺陷、重要缺陷和一般缺陷：

（1）重大缺陷,，是指一個或多個控制缺陷的組合,，可能導致企業(yè)嚴重偏離控制目標

（2）重要缺陷,，是指一個或多個控制缺陷的組合,，其嚴重程度低于重大缺陷，但仍有可能導致企業(yè)偏離控制目標

（3）一般缺陷,，是指除重大缺陷,、重要缺陷之外的其他缺陷