1、內部環境：內部環境是影響、制約企業內部控制建立與執行各種內部因素的總稱，是實施內部控制的基礎。內部環境主要包括治理結構、組織機構設定與權責分配、企業文化、人力資源政策、內部審計機構設定、反舞弊機制等。

2、風險評估：風險評估是及時識別、科學分析和評價影響企業內部控制目標實現的各種不正確因素並採取應對策略的過程，是實施內部控制的重要環節。風險評估主要包括目標設定，風險識別、風險分析和風險應對。

3、控制活動：控制活動是根據風險評估結果、結合風險應對策略採取的確保企業內部控制目標得以實現的方法和手段，是實施內部控制的具體方式。控制活動結合企業具體業務和事項的特點與要求制定，主要包括職責分工控制、授權控制、稽核批准控制、預算控制、財產保護控制、會計系統控制、內部報告控制、經濟活動分析控制、績效考評控制、資訊科技控制等。

4、資訊與溝通：資訊與溝通是及時、準確、完整地收集與企業經營管理相關的各種資訊，並使這些資訊以適當的方式在企業有關層級之間進行及時傳遞、有效溝通和正確應用的過程，是實施內部控制的重要條件。資訊與溝通主要包括資訊的收集機制及在企業內部和與企業外部有關的溝通機制等。

5、對控制的監督：監督檢查是企業對其內部控制的健全性、合理性有效進行監督檢查與評估，形成書面報告並做出相應處理的過程，是實施內部控制的重要保證。監督檢查主要包括對建立並執行內部控制的整體情況進行連續性監督檢查，對內部控制的某一方面或者某些方面進行專項監督檢查，以及提交相應的檢查報告、提出有針對性的改進措施等。企業內部控制自我評估是內部控制監督檢查的一項重要內容。 擴充套件資料： 五要素之間的關係： 內部環境是基礎，是企業建設內部控制的土壤，是一切內控制度、流程、控制點得以實施的根本條件。一個企業內控好壞，首先應對其內控環境進行評價，如果環境不好，就需要更仔細和深入的進行建設，換句話說，如果環境建設得好，具備良好的風險意識和內控文化，即使一些小方面存在控制不足，也並不重要。 風險評估、控制活動、資訊溝通。這是內控體系核心三個環節。監督檢查是使內部控制成為閉環的重要組成部分。

內部控制的五要素：內部環境、風險評估、控制活動、資訊與溝通以及內部監督。內部控制是一個單位為了實現其經營目標，保護資產的安全完整，保證會計資訊資料的正確可靠，確保經營方針的貫徹執行，保證經營活動的經濟性、效率性和效果性而在單位內部採取的自我調整、約束、規劃、評價和控制的一系列方法、手段與措施的總稱。

內部控制五要素有： 1、控制環境 2、風險評估 3、控制活動 4、資訊與溝通 5、監控/內部監