ตอบ  มาตรฐานการควบคุมภายในที่ภาคราชการนำมาใช้ปฏิบัติได้นำหลักการ COSO มาใช้  ซึ่งการจัดวางระบบควบคุมภายใน ประกอบด้วย 5 องค์ประกอบที่มีความเชื่อมโยงและเกื้อกูลกัน คือ
             1)  สภาพแวดล้อมการควบคุม (Control Environment) หมายถึง ปัจจัยต่างๆ ซึ่งมีผลต่อการควบคุมภายใน
             2)  ปัจจัยเสี่ยง (Risk Assessment) หมายถึง สิ่งที่มีโอกาสจะเกิดความผิดพลาด ความเสียหาย การรั่วไหล ความสูญเปล่า หรือเหตุการณ์ซึ่งไม่พึ่งประสงค์ที่ทำให้งานไม่ประสบความสำเร็จตามวัตถุประสงค์หรือเป้าหมายที่กำหนด
             3)  กิจกรรมการควบคุม (Control Activities) หมายถึง นโยบายหรือวิธีการต่างๆ ที่กำหนดให้ปฏิบัติเพื่อลดหรือควบคุมความเสี่ยง
             4)  สารสนเทศและการสื่อสาร (Information and Communications) หมายถึง การสื่อสารข้อมูลข่าวสารต่างๆ ที่เกี่ยวข้องกับการดำเนินงานทั้งภายในและภายนอกองค์กร เพื่อช่วยให้สามารถบรรลุวัตถุประสงค์ที่กำหนด
             5)  การติดตามและประเมินผล (Monitoring) หมายถึง กระบวนการประเมินคุณภาพการปฏิบัติงานและประเมินประสิทธิผลของการควบคุมภายในที่วางไว้
ซึ่งองค์ประกอบทั้ง 5 ประการ มีความเกี่ยวเนื่องสัมพันธ์กัน โดยมีสภาพแวดล้อมของการควบคุมเป็นรากฐานที่จะทำให้องค์ประกอบอื่นๆ ดำรงอยู่อย่างมั่นคง เนื่องจากสภาพแวดล้อมที่เอื้อต่อการควบคุมภายในเป็นพื้นฐานสำคัญทำให้มีการปฏิบัติตามองค์ประกอบอื่นๆ