1．内控环境内部环境作为企业执行内控工作的根本所在，通常涵盖了公司治理架构、组织机构的设立及其权限责任的分配、人力资源管理政策以及企业文化等多个方面；

2．风险评估风险评估是企业在日常运营过程中，能够迅速识别并系统性地分析出与实现内部控制目标密切相关的各类风险，进而合理地制定出相应的风险应对策略；

3．控制活动控制活动则是企业依据风险评估的结果，采取相应的控制措施，以将风险控制在企业所能承受的范围之内；

4．信息交流与沟通信息交流与沟通是指企业应及时、准确地收集、传递与内部控制相关的各类信息，从而保证这些信息在企业内部以及企业与外部之间得以有效地沟通和交流；

5．内部监控内部监控是企业对内部控制体系的建立与实施状况进行持续性的监督检查，以此来评估内部控制的有效性，发现存在的内部控制缺陷，并及时进行改进和完善。

《企业内部控制基本规范》第五条

企业建立与实施有效的内部控制，应当包括下列要素：

（一）内部环境。内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。

（二）风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。

（三）控制活动。控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。

（四）信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。

（五）内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。