1. Beheeromgeving: Dit zet de toon aan de top van een organisatie en beïnvloedt het controlebewustzijn van haar mensen. Het omvat factoren als de integriteit, ethische waarden en inzet voor competentie van het leiderschap van de organisatie, evenals de structuur en het toezicht dat wordt geboden door de raad van bestuur en het auditcomité.

2. Risicobeoordeling: Dit omvat het identificeren en analyseren van relevante risico's voor het behalen van de doelstellingen van de organisatie. Het houdt rekening met zowel interne als externe factoren en bepaalt de waarschijnlijkheid en impact van die risico's.

3. Controleactiviteiten: Dit zijn de acties die zijn vastgelegd via beleid en procedures om ervoor te zorgen dat risicoreacties effectief worden uitgevoerd. Voorbeelden hiervan zijn autorisaties, afstemmingen, prestatiebeoordelingen en functiescheiding.

4. Informatie en communicatie: Deze component omvat het verkrijgen en gebruiken van relevante informatie en het intern en extern communiceren als dat nodig is om de werking van andere componenten van de interne controle te ondersteunen. Effectieve communicatie is van cruciaal belang voor het delen van informatie over risico's en controles.

5. Bewakingsactiviteiten: Dit is het voortdurende proces waarbij de kwaliteit van de prestaties van de interne controle in de loop van de tijd wordt beoordeeld. Het omvat regelmatige monitoringactiviteiten, afzonderlijke evaluaties en doorlopende management- en toezichtactiviteiten. Monitoring helpt tekortkomingen te identificeren en ervoor te zorgen dat de controles effectief werken.