企业内部控制五要素，五原则之间内在关系

一、企业建立与实施有效的内部控制，应当包括下列要素：

（一）内部环境。内部环境是企业实施内部控制的基础。

（二）风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。

（三）控制活动。控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。

（四）信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息。

（五）内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查。

二、它们之间的关系是相辅相成的。

扩展资料：

内部控制的具体目标

内部控制审计的目标是检查并评价内部控制的合法性、充分性、有效性及适宜性。内部控制的合法性、充分性、有效性及适宜性，具体表现为其能够保障资产、资金的安全，即保障资产、资金的存在、完整、为我所有、金额正确、处于增值状态。

所以，我们可以将内部控制审计的具体目标概括为：检查并评价内部控制能否确保资产、资金的安全，即检查并评价内部控制能否保障资产、资金的存在、完整、为我所有、金额正确、处于增值状态。

内部控制审计目标与财务报表审计目标。内部控制审计的前四个目标实际就是财务报表审计的具体目标。企业管理层向外提供一张资产负债表，表上反映有多少资产，其明示或暗示了这样几个声明：资产负债表上反映的资产是存在的、是完整的、是属于自身的、金额是正确的。

相应地，外部财务报表审计的具体目标也就是鉴证企业管理层的这些声明是否属实。

那么内部控制审计与财务报表审计在具体审计目标上有什么不同呢？归纳为两点：

1、财务报表审计直接评价的是财务报表，或者说直接评价资产、资金本身的安全状态，其目标对象是资产、资产本身，而内部控制审计直接评价的是内部控制能否保障资产、资金的安全，其目标对象是内部控制，而资产、资金只是作为中间的观察对象而存在。

2、财务报表审计主要评价财务报表所反映的存量资产、资金的“静的安全”，一般不评价资产、资金的“动的安全”，即不评价资产、资金在流转中的增值性。

而由于内部控制既要保障资产、资金静的安全，又要保障其动的安全，所以内部控制审计既检查资产、资金的“静的安全”，又检查资产、资金的“动的安全”。

程序步骤

1、了解企业的内部控制情况，并做出相应的记录。这是内部控制制度审计的第一步，其主要目的是通过一定手段，了解被审计单位已经建立的内部控制制度及执行的情况，并做出记录、描述。

2、初步评价内部控制的健全性。确认内部控制风险，确定内部控制是否可依赖。在对控制环境、控制程序和会计系统进行调查了解，对被审计单位内部控制有了一个初步的认识的基础上，应对内部控制风险和内部控制的可依赖程度做出初步评价。

3、实施符合性测试程序，证实有关内部控制的设计和执行的效果。通过对内部控制进行初步评价，可基本掌握被审计单位内部控制的强弱环节，为进行符合性测试确定一个前提。

4、评价内部控制的强弱，评价控制风险，确定在内部控制薄弱的领域扩展审计程序，制定实质性审计方案。

参考资料来源：百度百科--企业内部控制基本规范

【1】控制环境
控制环境提供企业纪律与架构，塑造企业文化，并影响企业员工的控制意识，是所有其它内部控制组成要素的基础。控制环境的因素具体包括：诚信的原则和道德价值观、评定员工的能力、董事会和审计委员会、管理哲学和经营风格、组织结构、责任的分配与授权、人力资源政策及实务。
【2】风险评估
每个企业都面临来自内部和外部的不同风险，这些风险都必须加以评估。评估风险的先决条件，是制定目标。风险评估就是分析和辨认实现所定目标可能发生的风险。具体包括：目标、风险、环境变化后的管理等等。
【3】控制活动
企业管理阶层辩识风险，继之应针对这种风险发出必要的指令。控制活动，是确保管理阶层的指令得以执行的政策及程序，如核准、授权、验证、调节、复核营业绩效、保障资产安全及职务分工等。 控制活动在企业内的各个阶层和职能之间都会出现，这主要包括：高层经理人员对企业绩效进行分析、直接部门管理、对信息处理的控制 、实体控制、绩效指标的比较、分工。
【4】信息与沟通
企业在其经营过程中，需按某种形式辨识、取得确切的信息，并进行沟通，以使员工能够履行其责任。信息系统不仅处理企业内部所产生的信息，同时也处理与外部的事项、活动及环境等有关的信息。企业所有员工必须从最高管理阶层清楚地获取承担控制责任的信息，而且必须有向上级部门沟通重要信息的方法，并对外界顾客、供应商、政府主管机关和股东等做有效的沟通。
【5】监控
内部控制系统需要被监控。监控是由适当的人员，在适当及时的基础下，评估控制的设计和运作情况的过程。监控活动由持续监控、个别评估所组成，其可确保企业内部控制能持续有效的运作。具体包括：持续的监控活动、个别评估、报告缺陷。

五个要素之间的关系：

（一）会计控制是各要素组成的动态系统 内部控制的内容由最初的行为控制到最新的八要素的变化，说明了内部控制的关注重心由单一个体向系统整体发展，而且站在全局的高度统领企业整体。会计控制如同内部控制一样，并不是各种制度、措施的简单加总，也不能简单地停留在只用制度加以规范的阶段，致使制度流于形式，因此，应转变传统观念，以新的角度诠释和思考，应认识到会计控制不仅是由多个因素组成的系统，而且在这个系统中，这些因素相互关联，形成了动态的过程，即内部会计控制的构建不仅涉及到部门内的具体岗位设置、业务操作等相对细节的 问题 ，更为重要的是它需要相关各职能部门的通力协作，共同营造良好的控制环境、关注业务的风险评估、在各负其责的同时加强部门间的信息沟通，只有这样，才能不断促进会计控制的良性运行，真正达到防范资金风险确保资金安全的目的。

（二）内部环境的建设是基础 会计控制作为一个系统或机制，离不开所存在的环境，而且在不同的环境下，会计控制作用的发挥程度不尽相同，会计控制作用是否有效，很大程度上取决于单位管理层对内部会计控制的重视程度、全体员工对内部会计控制认识的 影响 ，它是充分有效的内部会计控制体系得以建立和运行的基础及保证，因此，应逐渐认识到内部环境也是内部会计控制的一个组成部分。许多案件的深刻教训也警示我们，案件的发生不是没有制度，而是制度没有得到真正落实，制度之所以落实难的原因就在于，没有一个良好的环境来约束人的行为，防范人的道德风险。因此，内部环境是基础，必须从营造良好的环境做起，提倡风险管理文化，增强员工的诚实性和道德观，即将风险管理意识贯穿到每一个员工、每一个部门、每一个岗位，使风险意识深入到人心，同时强调全员的参与，塑造企业文化，形成良好的内部环境氛围。

（三）风险要素的管理是关键 控制的目的就是要防范风险，若不存在风险也就没有实施控制的必要，COSO报告指出，所有的企业，不论其规模、结构与性质，其组织的不同层级都会遭遇风险，管理当局必须密切关注各层级的风险，并采取措施尽量将风险控制在可接受水平。随着 计算 机技术在会计核算中的运用，会计控制所涉及的风险包括 法律 风险、声誉风险、资产风险、信息技术风险、效率风险和操作风险，这些风险与核算业务的流程息息相关，因此，内部会计控制的构建应从风险因素出发，加强对业务资金流程的 分析 ，即首先要按业务性质进行归类，找出各个流程中的主要风险点；其次要按照业务风险的信息结构和风险源的性质，有针对性地制定出 科学 适用的风险计量 方法 ，同时要结合控制流程的概念，找出相应的控制措施，建立一套完备的业务流程风险控制体系。

（四）事前事中的控制是切入点 内部控制的目标是从控制当事人的行为观到提高会计信息质量的信息观、最终到管理企业风险战略观的转变，这是从事中控制到事前管理的发展，是从降低风险到风险控制直至风险管理的一个过程。同样，会计控制中事后控制的出现就是对事前、事中控制的不信任，也就是说，若事前、事中真能够做到把握住风险，事后控制存在的意义不大，另外一方面，事后控制一般只就会计核算的“结果”进行监督，前台在核算及业务处理过程中，是否全面、严格地执行有关制度，事后控制只从所提供的核算资料的形式上进行审验或被动地接受前台的反映的结果，而且事后控制有其固有的局限性，即时间的滞后性，因此，要把风险在变为实际的损失之前降低到可接受的最低水平，真正做到防患于未然，就要加强事前、事中的控制，做到及早发现和识别，及早将风险消灭在萌芽状态。

（五）信息的沟通交流是保障 内部会计控制作为一个动态系统，它包括不同环节之间持续不断的信息流和资金流，且其每个控制环节都执行不同程序，并与其它环节相互作用与影响。因此，整体会计控制价值最大化的实现需要加强上下级之间、不同部门之间和同一部门内的交流和沟通，这就需要，一方面某部门牵头组织各成员间的沟通，以实现信息共享，优势互补，有针对性地开展工作，同时有助于消除部门间的误解和疑虑；另一方面各职能部门要加强自身员工间的沟通，培养和提高员工参与会计控制的意识，以便开展自评。由此可以看出，信息交流渠道是否畅通，直接影响内部控制动态过程的实现，同时也有助于控制环境的完善、风险管理的加强；否则，相关职能部门将处于相对封闭的状态，各自为战，造成信息资源的过度浪费。实践中，最有效的解决方法就是促使信息沟通的制度化，形成一种约束机制，有利于各职能部门在明确各自职责的同时，从整体上实现会计控制的目标。