内控系统是企业为了控制风险、维护稳定、实现目标而实施的有机组合体系，主要包括以下组成部分：

内部控制

会计与财务控制：包括会计记录、资产管理和财务报告的准确性和合规性。

管理控制：涉及企业运营的各个方面，如流程控制、预算控制和运营分析控制。

运营控制：包括企业日常运营中的各项控制措施。

信息技术控制：涉及信息系统的安全性和有效性。

内部审计

独立监督机构，对内部控制的有效性和效率进行检查、评估和改进。

风险管理

通过对各种风险进行定制化的识别、评估、控制和回避来保护企业的利益和稳健经营。

治理结构

明确董事会、监事会和管理层的职责和权力，为内部控制提供基础框架。

组织机构

合理的组织结构，包括清晰的部门划分和岗位职责，确保内部控制的有效执行。

权责体系

明确各个岗位和部门的职责和权力，建立责任追究机制。

信息系统

有效的信息系统，用于信息的采集、处理和传递，确保内部控制的有效性。

监督反馈机制

对内部控制系统进行监督和评估，确保其健全、合理和有效，并及时报告缺陷和采取纠正措施。

HSE系统 （健康、安全和环境管理系统）：

要求企业采取有效的安全措施，确保全体员工的健康及安全，保护环境，以及避免损失的发生。

项目管理

包括风险管理、流程管理、合规管理、资源管理和绩效管理。

这些组成部分共同构成了一个综合性的内控系统，旨在确保企业目标的实现、业务的合规性以及责任的有效履行。