أصدر مجلس المعايير النشرة رقم78 في سنة 1995 على الدراسات التي تبنتها COSO في سنة<br />1992 التي تنظر إلى الرقابة الداخلية بأنها تتكون من خمسة مكونات متداخلة مشتقة من طرق تنفيذ إدارة المنظمات، وتتكامل المكونات مع عمليات الإدارة، رغم إمكانية تطبيق هذه المكونات على جميع الكيانات، إلا أن المنظمات الصغيرة ربما تعجز عن تنفيذها أذا ما تم قياسها بالمنظمات الكبيرة، وعلى أي حال المنظمات الصغيرة تتأثر بهذه المكونات، وتتمثل هذه المكونات بمايلي :<br />(Ratcliffe T.& Charles E.,2009:5)<br />1- بيئة الرقابة The Control Environment<br />2- تقدير الخطر Risk Assessment<br />3- أنشطة الرقابة Control Activities<br />4- المعلومات والتوصيل Information Communication<br />5- المراقبة Monitoring<br />ويرى (Arens 2000: 263) أن بيئة الرقابة تمثل مظلة للمكونات الأخرى، ومن غير وجود بيئة رقابية فعالة، لن ينتج عن المكونات الأربعة الأخرى رقابة داخلية فعالة بغض النظر عن جودتها،<br />الشكل الاتي يمكن ان يوضح ذلك<br /> <br /><br />المصدر: (ARENS ,2000: 263 )<br />أ- بيئة الرقابة The Control Environment<br />تمثل بيئة الرقابة الاساس لكل مكونات الرقابة الداخلية وهي بمثابة مضله للعناصر الأربعة الاخرى وتشمل فلسفه الإدارة واسلوب التشغيل ومبادى الاستقامة والالتزام بالنزاهة والاخلاق والهيكل التنظيمي للإدارة وتمكن مجلس الإدارة من القيام بالمهام الرقابية والاشراف وتحديد السلطات والمسؤولية وتدريب وتأهيل العاملين ذوي الكفاءة ومسألة الأفراد عن مستوى الاداء في السعي لتحقيق أهداف الوحدة الحكومية.( الوردات ، 2006 : 132 – 135 )<br />ب-تقييم الرقابة:<br />ويشمل المخاطر المتعلقة والمرتبطة بتحقيق اهداف الوحدة التعرف وتحليل هذه المخاطر وتحديد الكيفية التي تدار بها هذه المخاطر والتعريف بمخاطر التنفيذ وكذلك تحديد المخاطر المتعلقة بأحداث خارجيه واحداث داخليه والتي ممكن ان تؤثر بشكل سلبي على قدرة الوحدة اي يجب ان تخضع كافة مكونات الرقابة الداخلية ابتدأ من البيئة الرقابية وانتهاءً بالمراقبة الى تقييم المخاطر التي تتضمنها.<br />وفي سنة 2002قامت لجنة كوسو بتطوير مفهوم وعناصر الإطار المتكامل للرقابة الداخلية وقدمته بشكل اوسع واشمل وهو ( أدارة المخاطر للشركة ككل ) اي مخاطر الاعمال ولم تقتصر فقط على مخاطر الرقابة الداخلية لها لكي تستطيع الشركات من تحسين ادارة المخاطر فيها 0 ( راجي ، 2012 ، ص 17<br />ت-انشطة الرقابة :<br />ان اختيار وتطوير الضوابط من مبادئها الأساسية التخفيف من حدة المخاطر وتساعد على ان تكون هذه المخاطر على مستوى مقبول ونشر انشطة الرقابة كما حددته السياسات والاجراءات ذات العلاقة وتطوير انشطة الرقابة العامة على التكنلوجيا ( كوسو 2012 ) .<br />ث-المعلومات والاتصال:<br />وهي الاعلان عن المعلومات الضرورية للموظفين حتى يتمكنوا من القيام بالمهام الموكلة اليهم والتي تتمثل بمعلومات عن الموردين والمساهمين ومعلومات عن جهات رسميه ، ونظام المعلومات المتعلق بأهداف التقرير يتكون من النظام المحاسبي بما في ذلك الطرق المحاسبية والسجلات التي تم فتحها لغرض التسجيل والمعالجة والتلخيص والتقرير عن عمليات الوحدة والاحداث وذلك لضمان استمراريه مسئولية المحاسبة عن اصول الوحدة ومطلوباتها وحقوق الملكية وتكون المعلومات ملائمه وذات جوده عالية وذلك لدعم الرقابة الداخلية<br />والاتصال هو توفير الفهم للأدوار والمسؤوليات الفردية والتي تتعلق بالرقابة الداخلية على التقارير المالية ( الوردات ، 2006 ، 132 – 135 )<br />ح-المراقبة :<br />تشمل المراقبة التقييم بشكل مستمر على جودة اداء الرقابة الداخلية والتي تقوم به الإدارة اي التقييم على مدار الساعة وممكن ان يكون التقييم بشكل دوري ومنفصل لمتابعة نظام الرقابة الداخلية ( حلمي ، 2010 ، ص 83 )<br />