中国内部控制“五要素”

内部控制理论有很多种，在中国需要执行的是规范文件为《企业内部控制基本规范》和《应用指引》，俗称为中国“五要素”模型内部控制体系。

在内部控制广泛的理念下，实际工作中，还是应缩小范围，按照中国内部控制“五要素”模型，来设计、运行、评价内部控制体系。

“五要素”指内部环境、风险评估、控制活动、信息与沟通、内部监督五个基本要素。

这五个要素相辅相成、综合作用，共同构成企业的内部控制体系。

其中，内部环境是实施内部控制的重要基础，风险评估是实施内部控制的重要环节，控制活动是实施内部控制的重要手段，信息与沟通是实施内部控制的必要条件，内部监督则是持续改进的提升内部控制的重要保证。

一、“五要素”与应用指引的关系
内部环境，涉及组织架构、发展战略、人力资源、企业文化、社会责任等应用指引内容。

风险评估，涉及《企业内部控制基本规范》有关风险评估的要求，以及各项应用指引中所列主要风险，对日常经营管理中的风险识别、风险分析、应对策略过程。

控制活动，涉及《企业内部控制基本规范》和各项应用指引中的控制措施。

信息与沟通，涉及内部信息传递、财务报告、信息系统等相关应用指引内容，对信息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性，以及利用信息系统实施内部控制等内容。

内部监督，涉及《企业内部控制基本规范》和有关内部监督的要求，以及各项应用指引中有关日常管控的规定的内容，重点关注监事会、审计委员会、内部审计机构等监督作用。

二、“五要素”在实际工作中的运用
我们在实际工作中，不论是在公司层面，还是所在工作岗位的角度，如果说到内部控制的设计、运行、评价，就应该从思路上按照“五要素”检查一遍。

它所涉及的内部环境要素，如是否需要成立专门组织负责事项的管理；是否符合公司的发展战略；考虑了人员工作胜任能力与培训没有；考虑了安全生产、产品质量、环保节约、员工权益保护等事项没有。

它所涉及的风险评估要素，我们工作任务要实现的目标是什么，导致可能不能实现目标的风险识别出来没有，风险分析是否清晰、相关，有没有应对的能力，设想应对的措施是否应对恰当。

它所涉及的控制活动要素，我们根据风险评估结果或应予应对的重大事项拟采取应对措施管理制度化了没有，管理制度是控制措施的执行的基石，是否及时修改完善了相关经营管理制度，控制措施是否按照规定执行。

它所涉及的信息与沟通要素，我们生成的内部报告质量如何，信息是否精简有用；我们信息有关层级之间传递是否及时，我们的信息系统安全性如何等。

它所涉及的内部监督因素，我们在工作事项中部门、职责间是否相互制约和监督，重大事项是否接受了公司内部审计机构的监督，甚至监事会、审计委员会的监督。