1. 내부 환경: 내부 환경은 기업 내부 통제의 수립 및 시행에 영향을 미치고 제한하는 다양한 내부 요소의 총칭으로 내부 통제를 구현하는 기초입니다. 내부 환경에는 주로 거버넌스 구조, 조직 구조 및 권한 분배, 기업 문화, 인적 자원 정책, 내부 감사 기관 및 부정 방지 메커니즘이 포함됩니다.
2. 위험 평가: 위험 평가는 적시에 식별, 과학적 분석 및 평가가 기업 내부 통제 목표 달성에 영향을 미치는 다양한 부정확한 요소를 식별하고 대응조치를 취하는 과정으로 내부 통제를 구현하는 중요한 부분입니다. 위험 평가에는 주로 목표 설정, 위험 식별, 위험 분석 및 위험 대응이 포함됩니다.
3. 통제 활동: 통제 활동은 위험 평가 결과에 따라 위험 대응 전략과 결합하여 기업 내부 통제 목표 달성을 보장하는 방법과 수단이 내부 통제를 구현하는 구체적인 방법입니다. 기업의 특정 업무 및 사안의 특성과 요구 사항을 결합하여 통제 활동을 개발합니다. 주로 책임 분담 통제, 권한 통제, 승인 통제, 예산 통제, 재산 보호 통제, 회계제도 통제, 내부 보고 통제, 경제활동 분석 통제, 성과 평가 및 통제, 정보기술 통제 등이 포함됩니다.
4. 정보 및 커뮤니케이션: 정보 및 커뮤니케이션은 기업 관리와 관련된 다양한 정보를 적시에 정확하고 완전하게 수집하고, 적절한 방식으로 기업 관련 계층 간에 적시에 전달하고, 효과적으로 소통하고, 올바르게 적용하는 과정이며, 내부 통제를 구현하는 중요한 조건입니다. 정보 및 커뮤니케이션에는 주로 기업 내외의 정보 수집 메커니즘과 커뮤니케이션 메커니즘이 포함됩니다.
5. 감독 통제. 감독 검사는 기업이 내부 통제의 건전성과 합리성을 효과적으로 감독, 검사 및 평가하고, 서면 보고를 형성하고 그에 따라 처리하는 과정이며, 내부 통제 구현의 중요한 보증이다. 감독 검사는 주로 내부 통제의 전반적인 상황을 지속적으로 감독하고 집행하고, 내부 통제의 일부 또는 일부 측면에 대한 특별 감독 검사를 실시하고, 해당 검사 보고서를 제출하고, 목표 개선 조치를 취하는 것을 포함한다. 기업 내부 통제 자기평가는 내부 통제 감독 검사의 중요한 내용이다.