內(nèi)部控制，是指由企業(yè)董事會（或者由企業(yè)章程規(guī)定的經(jīng)理、廠長辦公會等類似的決策、治理機構，以下簡稱董事會）、管理層和全體員工共同實施的、旨在合理保證實現(xiàn)企業(yè)基本目標的一系列控制活動。

（1）企業(yè)戰(zhàn)略；

（2）經(jīng)營的效率和效果；

（3）財務會計報告及管理信息的真實可靠；

（4）資產(chǎn)的安全完整；

（5）遵循國家法律法規(guī)和有關監(jiān)管要求。

1、內(nèi)部環(huán)境。內(nèi)部環(huán)境，是影響、制約企業(yè)內(nèi)部控制制度建立與執(zhí)行的各種內(nèi)部因素的總稱，是實施內(nèi)部控制的基礎。內(nèi)部環(huán)境主要包括治理結構、組織機構設置與權責分配、企業(yè)文化、人力資源政策、內(nèi)部審計機制、反舞弊機制等內(nèi)容。

2、風險評估。風險評估，是及時識別、科學分析影響企業(yè)戰(zhàn)略和經(jīng)營管理目標實現(xiàn)的各種不確定因素并采取應對策略的過程，是實施內(nèi)部控制的重要環(huán)節(jié)和內(nèi)容。風險評估主要包括目標設定、風險識別、風險分析和風險應對。

3、控制措施?？刂拼胧歉鶕?jù)風險評估結果、結合風險應對策略所采取的確保企業(yè)內(nèi)部控制目標得以實現(xiàn)的方法和手段，是實施內(nèi)部控制的具體方式和載體?？刂拼胧┙Y合企業(yè)具體業(yè)務和事項的特點與要求制定，主要包括職責分工控制、授權控制、審核批準控制、預算控制、財產(chǎn)保護控制、會計系統(tǒng)控制、內(nèi)部報告控制、經(jīng)濟活動分析控制、績效考評控制、信息技術控制等。

4、信息與溝通。信息與溝通，是及時、準確、完整地收集與企業(yè)經(jīng)營管理相關的各種信息，并使這些信息以適當?shù)姆绞皆谄髽I(yè)有關層級之間進行及時傳遞、有效溝通和正確應用的過程，是實施內(nèi)部控制的重要條件。信息與溝通主要包括信息的收集機制及在企業(yè)內(nèi)部和與企業(yè)外部有關方面的溝通機制等。

5、監(jiān)督檢查。監(jiān)督檢查，是企業(yè)對其內(nèi)部控制制度的健全性、合理性和有效性進行監(jiān)督檢查與評估，形成書面報告并作出相應處理的過程，是實施內(nèi)部控制的重要保證。監(jiān)督檢查主要包括對建立并執(zhí)行內(nèi)部控制制度的整體情況進行持續(xù)性監(jiān)督檢查，對內(nèi)部控制的某一方面或者某些方面進行專項監(jiān)督檢查，以及提交相應的檢查報告、提出有針對性的改進措施等。企業(yè)內(nèi)部控制自我評估是內(nèi)部控制監(jiān)督檢查工作中的一項重要內(nèi)容。

英文control，不僅意指控制，還有管理、核實、檢驗、調(diào)節(jié)等含意。而漢語中所指的控制，有檢討或檢對之意，即檢驗事物的實際發(fā)展，是否符合預期的狀況。據(jù)此，我們所指的內(nèi)部控制，并非是有成文規(guī)定的具體制度，而是在單位組織規(guī)劃、管理辦法、以及各種作業(yè)程序中，應用內(nèi)部控制原則、技術、方法，以貫徹實施既定政策。因此，它一般應具有以下特征：

1、全面性。即內(nèi)部控制是對企業(yè)組織一切業(yè)務活動的全面控制，而不是局部性控制。它不僅要控制考核財務、會計、資產(chǎn)、人事等政策計劃執(zhí)行情況，還要進行各種工作分析和作業(yè)研究，并及時提出改善措施。

2、經(jīng)常性。即內(nèi)部控制不是階段性和突擊性工作，它涉及各種業(yè)務的日常作業(yè)與各種管理職能的經(jīng)常性檢查考核。

3、潛在性。即內(nèi)部控制行為與日常業(yè)務與管理活動并不是明顯的割裂開來，而是隱藏與融匯在其中。不論采取何種管理方式，執(zhí)行何種業(yè)務，均有潛在的控制意識與控制行為。

4、關聯(lián)性。即企業(yè)的任何內(nèi)部控制，彼此之間都是相互管聯(lián)的，一種控制行為成功與否均會影響到另一種控制行為。一種控制行為的建立，均可能會導致另一種控制的加強、減弱或取消。

內(nèi)部控制的作用指內(nèi)部控制的固有功能在實際工作中對企業(yè)的生產(chǎn)經(jīng)營活動及外部社會經(jīng)濟活動所產(chǎn)生的影響和效果。在社會化大生產(chǎn)中，內(nèi)部控制作為企業(yè)生產(chǎn)經(jīng)營活動的自我調(diào)節(jié)和自我制約的內(nèi)在機制，處于企業(yè)中樞神經(jīng)系統(tǒng)的重要位置。企業(yè)規(guī)模越大、其重要性越顯著?？梢哉f，內(nèi)部控制的健全、實施與否，是單位經(jīng)營成敗的關鍵。因此，正確的認識內(nèi)部控制的作用，對于加強企業(yè)經(jīng)營管理，維護財產(chǎn)安全，提高經(jīng)濟效益，具有十分重要的現(xiàn)實意義。具體講，企業(yè)內(nèi)部控制主要有以下幾方面的作用：

1、保證國家的方針、政策和法規(guī)在企業(yè)內(nèi)部的貫徹實施。貫徹執(zhí)行國家的方針、政策和法規(guī)，是企業(yè)進行合法經(jīng)營的先決條件。健全完善的內(nèi)部控制，可以對企業(yè)內(nèi)部的任何部門、任何流轉環(huán)節(jié)進行有效的監(jiān)督和控制，對所發(fā)生的各類問題，都能及時反映，及時糾正，從而有利于保證國家方針政策和法規(guī)得到有效的執(zhí)行。

2、保證會計信息的真實性和準確性。健全的內(nèi)部控制，可以保證會計信息的采集、歸類、記錄和匯總過程，從而真實的反映企業(yè)的生產(chǎn)經(jīng)營活動的實際情況，并及時發(fā)現(xiàn)和糾正各種錯弊，從而保證會計信息的真實性和準確性。

3、有效的防范企業(yè)經(jīng)營風險。在企業(yè)的生產(chǎn)經(jīng)營活動中，企業(yè)要達到生存發(fā)展的目標，就必須對各類風險進行有效的預防和控制，內(nèi)部控制作為企業(yè)管理的中樞環(huán)節(jié)，是防范企業(yè)風險最為行之有效的一種手段。它通過對企業(yè)風險的有效評估，不斷的加強對企業(yè)經(jīng)營風險薄弱環(huán)節(jié)的控制，把企業(yè)的各種風險消滅在萌芽之中，是企業(yè)風險防范的一種最佳方法。

4、維護財產(chǎn)和資源的安全完整。健全完善的內(nèi)部控制能夠科學有效的監(jiān)督和制約財產(chǎn)物資的采購、計量、驗收等各個環(huán)節(jié)，從而確保財產(chǎn)物資的安全完整，并能有效的糾正各種損失浪費現(xiàn)象的發(fā)生。

5、促進企業(yè)的有效經(jīng)營。健全有效的內(nèi)部控制，可以利用會計、統(tǒng)計、業(yè)務等各部門的制度規(guī)劃及有關報告，把企業(yè)的生產(chǎn)、營銷、財務等各部門及其工作結合在一起，從而使各部門密切配合，充分發(fā)揮整體的作用，以順利達到企業(yè)的經(jīng)營目標。同時，由于嚴密的監(jiān)督與考核，能真實的反映工作實績，再配合合理的獎懲制度，便能激發(fā)員工的工作熱情及潛能，通過工作效率，從而促進整個企業(yè)經(jīng)營效率的提高。

綜上所述，在當前我國企業(yè)普遍轉換經(jīng)營機制、建立現(xiàn)代企業(yè)制度的新形勢下，加強和完善企業(yè)內(nèi)部控制，充分發(fā)揮企業(yè)內(nèi)部控制的作用，對增強企業(yè)對市場經(jīng)濟的適應能力和生存能力就特別重要。

現(xiàn)代企業(yè)在建立和設計內(nèi)部控制框架時必須遵循和依據(jù)的客觀規(guī)律和基本法則，稱為內(nèi)部控制的基本原則。具體包括：（1）合法性原則；（2）全面性原則；（3）重要性原則；（4）有效性原則；（5）制衡性原則；（6）合理性原則；（7）適應性原則；（8）成本效益原則。

內(nèi)部控制的一般方法通常包括職責分工控制、授權控制、審核批準控制、預算控制、財產(chǎn)保護控制、會計系統(tǒng)控制、內(nèi)部報告控制、經(jīng)濟活動分析控制、績效考評控制、信息技術控制等。

1、職責分工控制，要求根據(jù)企業(yè)目標和職能任務，按照科學、精簡、高效的原則，合理設置職能部門和工作崗位，明確各部門、各崗位的職責權限，形成各司其職、各負其責、便于考核、相互制約的工作機制。

企業(yè)在確定職責分工過程中，應當充分考慮不相容職務相互分離的制衡要求。不相容職務通常包括：授權批準、業(yè)務經(jīng)辦、會計記錄、財產(chǎn)保管、稽核檢查等。

2、授權控制，要求企業(yè)根據(jù)職責分工，明確各部門、各崗位辦理經(jīng)濟業(yè)務與事項的權限范圍、審批程序和相應責任等內(nèi)容。企業(yè)內(nèi)部各級管理人員必須在授權范圍內(nèi)行使職權和承擔責任，業(yè)務經(jīng)辦人員必須在授權范圍內(nèi)辦理業(yè)務。

3、審核批準控制，要求企業(yè)各部門、各崗位按照規(guī)定的授權和程序，對相關經(jīng)濟業(yè)務和事項的真實性、合規(guī)性、合理性以及有關資料的完整性進行復核與審查，通過簽署意見并簽字或者蓋章，作出批準、不予批準或者其他處理的決定。

4、預算控制，要求企業(yè)加強預算編制、執(zhí)行、分析、考核等各環(huán)節(jié)的管理，明確預算項目，建立預算標準，規(guī)范預算的編制、審定、下達和執(zhí)行程序，及時分析和控制預算差異，采取改進措施，確保預算的執(zhí)行。

5、財產(chǎn)保護控制，要求企業(yè)限制未經(jīng)授權的人員對財產(chǎn)的直接接觸和處置，采取財產(chǎn)記錄、實物保管、定期盤點、賬實核對、財產(chǎn)保險等措施，確保財產(chǎn)的安全完整。

6、會計系統(tǒng)控制，要求企業(yè)根據(jù)《中華人民共和國會計法》、《企業(yè)會計準則》和國家統(tǒng)一的會計制度，制定適合本企業(yè)的會計制度，明確會計憑證、會計賬簿和財務會計報告以及相關信息披露的處理程序，規(guī)范會計政策的選用標準和審批程序，建立、完善會計檔案保管和會計工作交接辦法，實行會計人員崗位責任制，充分發(fā)揮會計的監(jiān)督職能，確保企業(yè)財務會計報告真實、準確、完整。

7、內(nèi)部報告控制，要求企業(yè)建立和完善內(nèi)部報告制度，明確相關信息的收集、分析、報告和處理程序，及時提供業(yè)務活動中的重要信息，全面反映經(jīng)濟活動情況，增強內(nèi)部管理的時效性和針對性。

內(nèi)部報告方式通常包括：例行報告、實時報告、專題報告、綜合報告等。

8、經(jīng)濟活動分析控制，要求企業(yè)綜合運用生產(chǎn)、購銷、投資、財務等方面的信息，利用因素分析、對比分析、趨勢分析等方法，定期對企業(yè)經(jīng)營管理活動進行分析，發(fā)現(xiàn)存在的問題，查找原因，并提出改進意見和應對措施。

9、績效考評控制，要求企業(yè)科學設置業(yè)績考核指標體系，對照預算指標、盈利水平、投資回報率、安全生產(chǎn)目標等業(yè)績指標，對各部門和員工當期業(yè)績進行考核和評價，兌現(xiàn)獎懲，強化對各部門和員工的激勵與約束。

10、信息技術控制，要求企業(yè)結合實際情況和計算機信息技術應用程度，建立與本企業(yè)經(jīng)營管理業(yè)務相適應的信息化控制流程，提高業(yè)務處理效率，減少和消除人為操縱因素，同時加強對計算機信息系統(tǒng)開發(fā)與維護、訪問與變更、數(shù)據(jù)輸入與輸出、文件儲存與保管、網(wǎng)絡安全等方面的控制，保證信息系統(tǒng)安全、有效運行。

11、與財務報告相關的內(nèi)部控制，內(nèi)部控制被定義為一個流程，該流程由公司的首席執(zhí)行官和財務總監(jiān)或類似人員設計并監(jiān)督其運行，并由公司董事會、管理層和其他相關人員實行；從而對財務報告的可靠性以及對外披露的財務報告的編制是否符合公認會計準則提供合理保證。這一流程包括如下政策和程序：

• 公司的相關記錄在合理的程度上正確和公允的反映了公司對交易的記錄和對資產(chǎn)的處置。
• 公司對相關交易的記錄能夠為公司按照公認會計準則準備財務報告提供合理的保證，以及公司的收入和支出都經(jīng)過了公司管理層和董事的授權批準。
• 能夠防止和及時發(fā)現(xiàn)對財務報告產(chǎn)生重大影響的非法行為，這種行為包括對公司資產(chǎn)不合法的占有、利用和處置。