（一）治理結構

治理結構是內部控制的上層建筑，一方面內部控制作用于治理結構，對治理結構有原則的和約束性的要求；另一方面，治理結構也是內部控制得以正確建設和運行的基礎環(huán)境保障。治理結構包括董事會的構成、董事會的運行機制和守則、監(jiān)事會和各管理委員會的構成、職責和運行規(guī)范以及董事會、監(jiān)事會和管理層權力邊界的界定等。

（二）企業(yè)文化

內部控制建設分硬件和軟件兩個部分，硬件的構成主要是組織設計、權限劃分、政策、流程、制度、操作手冊等，是有形的成果；軟件主要是指文化部分，包括企業(yè)的管理哲學、管理風格、管理者的價值觀以及人們對制度的認識、態(tài)度、遵循意愿。軟性的文化部分對內部控制的影響是巨大的，我們看到的絕大部分內部控制失效的案例，更多的原因不是因為內部控制硬件設置的缺失，而是人們對制度的尊重程度不夠，個人的欲望代替集體的目標，個人的野心代替企業(yè)發(fā)展的夢想。因此，內部控制順暢執(zhí)行的保障不完全取決于硬件的設置是否到位，更多地取決于企業(yè)的軟環(huán)境。內部控制的設置一定要將軟性的文化建設放在重要的位置。

（三）工具體系

工具體系是內部控制建設的重要支撐部分，內部控制建設的工具包括風險的識別工具、風險評價和分類工具、風險的分析和預警工具、企業(yè)的診斷和財務分析模型工具等。企業(yè)建設之初，要通過工具識別、分析企業(yè)的風險，找出關鍵的風險點和關鍵的控制和管理流程。有效利用工具，可以縮短建設周期，提高建設效果。此外，內部控制建設和維護內部控制有效運行是一個動態(tài)過程，在企業(yè)的不同階段、不同時期要持續(xù)不斷地應用內部控制工具箱對企業(yè)的風險和內部控制的有效性進行評價，以達到根據情況適時調整政策、程序、流程，使內部控制時時適應企業(yè)的需要。

（四）授權體系

授權體系是內部控制的關鍵構成，通過授權，企業(yè)可以建立起有效的權力鏈條，界定清楚權力邊界，特別是能夠界定清晰責任邊界，有效地落實決策責任和管理責任。授權體系應包括董事會的權力描述，對各個管理委員會、董事長、總經理、財務總監(jiān)、職能部門領導、分子公司領導和職能部門的權力界定和例外事項報告程序。清晰的權力邊界和責任邊界反過來有效作用于內部控制責任的落實。

（五）政策程序

政策程序是確立企業(yè)導向的重要制度安排，是內部控制的核心部分和內部控制確立流程的依據，對流程具有指導性的意義。內部控制建設重要的政策程序包括財務政策與制度（包括重要的會計政策和會計估計）、銷售政策與制度、采購政策與制度、重要的人力資源政策與制度、薪酬政策等。政策與制度為業(yè)務流程提供了基礎原則和方向。

（六）基本流程

基本流程是內部控制的核心部分，是根據企業(yè)的具體業(yè)務，描述出企業(yè)的正常生產運營活動中的業(yè)務流程。流程根據企業(yè)運營環(huán)境的不同可繁可簡，一般根據企業(yè)的業(yè)務循環(huán)定制，包括但是不限于銷售收款、采購付款、存貨、貨幣資金、固定資產、工程項目、成本費用、融資、擔保、投資、高風險業(yè)務流程等。根據企業(yè)業(yè)務的不同，企業(yè)的業(yè)務循環(huán)也不盡相同，企業(yè)應該根據自己的具體情況自行選擇?；A流程以財務為核心向外輻射并深入到所有的業(yè)務循環(huán)領域，將核心的控制點嵌入業(yè)務流程。