Et system for internkontroll har fem komponenter. En regnskapsfører må være klar over disse komponentene når han designer et regnskapssystem, det samme gjør alle som reviderer systemet. Komponentene i et internt kontrollsystem er som følger:
Kontrollmiljø . Dette er ledelsens og deres ansattes holdning til behovet for internkontroll. Hvis kontrollene blir tatt på alvor, forbedrer dette robustheten til systemet for internkontroll.
Risikovurdering . Dette er prosessen med å gjennomgå virksomheten for å se hvor de mest kritiske risikoene ligger, og deretter utforme kontroller for å håndtere disse risikoene. Denne vurderingen må gjennomføres regelmessig for å ta hensyn til eventuelle nye risikoer som endringer i virksomheten medfører.
Kontrollaktiviteter . Dette er bruk av regnskapssystemer, informasjonsteknologi og andre ressurser for å sikre at passende kontroller er på plass og fungerer som de skal. Det kan for eksempel være regnskapssystemer som regelmessig kan gjennomføre lagerrevisjoner og anleggsrevisjoner. I tillegg kan det være sikkerhetskopier utenfor stedet for å minimere risikoen for tapte data.
Informasjon og kommunikasjon . Informasjon om kontroller bør kommuniseres til ledelsen i tide, slik at mangler kan løses raskt. Mengden informasjon som kommuniseres, bør være passende for mottakerens behov.
Overvåking . Dette er settet med prosesser som brukes av ledelsen for å undersøke og vurdere om dens interne kontroller fungerer som de skal. Ideelt sett bør ledelsen kunne oppdage kontrollfeil og gjøre justeringer for å forbedre kontrollmiljøet. Ellers kan feil eller ineffektiv kontroll tillate feilinformasjon å komme gjennom i regnskapet.
