(一)內(nèi)部控制的目標

　　內(nèi)部控制，是指由企業(yè)董事會(或者由企業(yè)章程規(guī)定的經(jīng)理、廠長辦公會等類似的決策、治理機構，以下簡稱董事會)、管理層和全體員工共同實施的、旨在合理保證實現(xiàn)企業(yè)基本目標的一系列控制活動。

　　一般而言，內(nèi)部控制的目標有以下幾個方面：

　　(1)企業(yè)戰(zhàn)略;

　　(2)經(jīng)營的效率和效果;

　　(3)財務會計報告及管理信息的真實可靠;

　　(4)資產(chǎn)的安全完整;

　　(5)遵循國家法律法規(guī)和有關監(jiān)管要求。

　　(二)內(nèi)部控制的基本要素

　　1.內(nèi)部環(huán)境。內(nèi)部環(huán)境，是影響、制約企業(yè)內(nèi)部控制制度建立與執(zhí)行的各種內(nèi)部因素的總稱，是實施內(nèi)部控制的基礎。內(nèi)部環(huán)境主要包括治理結(jié)構、組織機構設置與權責分配、企業(yè)文化、人力資源政策、內(nèi)部審計機制、反舞弊機制等內(nèi)容。

　　2.風險評估。風險評估，是及時識別、科學分析影響企業(yè)戰(zhàn)略和經(jīng)營管理目標實現(xiàn)的各種不確定因素并采取應對策略的過程，是實施內(nèi)部控制的重要環(huán)節(jié)和內(nèi)容。風險評估主要包括目標設定、風險識別、風險分析和風險應對。

　　3.控制措施�？刂拼胧�，是根據(jù)風險評估結(jié)果、結(jié)合風險應對策略所采取的確保企業(yè)內(nèi)部控制目標得以實現(xiàn)的方法和手段，是實施內(nèi)部控制的具體方式和載體�？刂拼胧┙Y(jié)合企業(yè)具體業(yè)務和事項的特點與要求制定，主要包括職責分工控制、授權控制、審核批準控制、預算控制、財產(chǎn)保護控制、會計系統(tǒng)控制、內(nèi)部報告控制、經(jīng)濟活動分析控制、績效考評控制、信息技術控制等。

　　4.信息與溝通。信息與溝通，是及時、準確、完整地收集與企業(yè)經(jīng)營管理相關的各種信息，并使這些信息以適當?shù)姆绞皆谄髽I(yè)有關層級之間進行及時傳遞、有效溝通和正確應用的過程，是實施內(nèi)部控制的重要條件。信息與溝通主要包括信息的收集機制及在企業(yè)內(nèi)部和與企業(yè)外部有關方面的溝通機制等。

　　5.監(jiān)督檢查。監(jiān)督檢查，是企業(yè)對其內(nèi)部控制制度的健全性、合理性和有效性進行監(jiān)督檢查與評估，形成書面報告并作出相應處理的過程，是實施內(nèi)部控制的重要保證。監(jiān)督檢查主要包括對建立并執(zhí)行內(nèi)部控制制度的整體情況進行持續(xù)性監(jiān)督檢查，對內(nèi)部控制的某一方面或者某些方面進行專項監(jiān)督檢查，以及提交相應的檢查報告、提出有針對性的改進措施等。企業(yè)內(nèi)部控制自我評估是內(nèi)部控制監(jiān)督檢查工作中的一項重要內(nèi)容。