由于美國COSO報告對內部控制基本要素的定義在全世界范圍內被廣泛采用，我們借鑒了COSO的表述，該表述將內部控制的基本要素定義為：

　　1、內部環境。

　　內部環境，是影響、制約企業內部控制制度建立與執行的各種內部因素的總稱，是實施內部控制的基礎。內部環境主要包括治理結構、組織機構設置與權責分配、企業文化、人力資源政策、內部審計機制、反舞弊機制等內容。

　　2、風險評估。

　　風險評估，是及時識別、科學分析影響企業戰略和經營管理目標實現的各種不確定因素并采取應對策略的過程，是實施內部控制的重要環節和內容。風險評估主要包括目標設定、風險識別、風險分析和風險應對。

　　3、控制措施。

　　控制措施，是根據風險評估結果、結合風險應對策略所采取的確保企業內部控制目標得以實現的方法和手段，是實施內部控制的具體方式和載體?？刂拼胧┙Y合企業具體業務和事項的特點與要求制定，主要包括職責分工控制、授權控制、審核批準控制、預算控制、財產保護控制、會計系統控制、內部報告控制、經濟活動分析控制、績效考評控制、信息技術控制等。

　　4、信息與溝通。

　　信息與溝通，是及時、準確、完整地收集與企業經營管理相關的各種信息，并使這些信息以適當的方式在企業有關層級之間進行及時傳遞、有效溝通和正確應用的過程，是實施內部控制的重要條件。信息與溝通主要包括信息的收集機制及在企業內部和與企業外部有關方面的溝通機制等。

　　5、監督檢查。

　　監督檢查，是企業對其內部控制制度的健全性、合理性和有效性進行監督檢查與評估，形成書面報告并作出相應處理的過程，是實施內部控制的重要保證。監督檢查主要包括對建立并執行內部控制制度的整體情況進行持續性監督檢查，對內部控制的某一方面或者某些方面進行專項監督檢查，以及提交相應的檢查報告、提出有針對性的改進措施等。企業內部控制自我評估是內部控制監督檢查工作中的一項重要內容。