（一）内部环境。

内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。 （二）风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。 （三）控制活动。控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。 （四）信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。 （五）内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进

内部控制是五要素的基础，因为这五要素包括了内部控制体系的核心要素：控制环境、风险评估、控制活动、信息与沟通、监督活动。

控制环境提供了组织内部控制的基础，风险评估帮助组织识别并评估风险，控制活动则是为了应对这些风险，信息与沟通确保了信息的及时流通和有效沟通，监督活动则是检测和纠正内部控制体系中的问题。

这五要素相互关联，缺一不可，共同构成了一个完整的内部控制体系，因此内部控制是五要素的基础。