锐思|内部控制包括哪些要素?

内部控制的内容是由基本要素组成的，要素及其构成方式，决定着内部控制的内容与形式。

根据美国政府财务官协会（GFOA）（2004）的观点及企业内部控制建设的成果，目前来看，普遍认为任何真正全面的内部控制框架都必须具有5个基本要素。

该框架必须能够：(1)提供有利的控制环境；(2)对风险进行持续评估；(3)提供与有效控制相关的政策和程序的设计、实施和维护；(4)提供有效的信息交流机制；(5)对控制政策和程序的有效性进行持续的监督，并解决发现的潜在问题。

与我国《企业内部控制基本规范》（2008）、《行政事业单位内部控制规范（试行）》相协调，税务部门内部控制要素框架也应该包括控制环境、风险评估、控制活动、信息与沟通、内部监督五大要素。五个要素相互影响、相互衔接。这其中，内部环境是基础，是内部控制机制建设的土壤，是实现流程控制和风险防控的根本条件。风险评估、控制活动和信息沟通是内控体系的三个核心环节。

在内部控制实践活动中，经常会出现偏重控制活动的落地实施，而忽视内控机制建设和内控环境塑造的问题，这会对今后内部控制具体控制活动的实施产生负面影响。如果单纯地将关注点集中在控制活动上，那么仅关注了一个维度，这是一个平面维度。内部控制采用五要素框架，则构成了一个立方体的三维空间，从时间、空间与内容三个维度界定了内部控制，并且关注了内部控制信息与沟通手段、风险评估在这其中起到的连接性和方向性的作用。因此，五要素框架是一个比较全面稳定的内部控制体系，较好的解决了内部控制的建设与实施问题。