内部控制5要素.ppt

合集下载

审计--内部控制ppt课件

了解内控信息来源
对内控记录
做出内控初评
进行控制测试，减少实质性程序
直接进入实质性程序
对内部控制的了解和初步评价
信息来源：
询问审计客户的相关人员查阅相关的内控文件和记录观察控制活动和经营活动的实施情况以前年度工作底稿内审报告
对内部控制的了解和初步评价
记录内控：
内控调查表P184 内控流程图P186 注意货运部门要销售通知单和发货单
3. 可能因为经营环境和业务性质的改变而失效。
四、与内控相关的责任
企业管理当局的责任：建立健全有效的内部控制 CPA的责任：利用控制的效果帮助，而非对内控的有效性发表意见，而且只需要了解与审计相关的内控而非所有内控
五、内部控制的基本方式
控制环境风险评估控制活动信息与沟通监控
二、内部控制的组成
控制环境：核心是企业中的人及其活动。是其他控制要素的基础。
① 企业文化； ② 管理层的态度； ③ 组织结构、人力资源政策；
二、内部控制的组成
风险评估：企业必须设立可辨认、可分析可管理的风险机制；及时了解自身面临风险，并加以处理。
① 监管和经营环境的变化； ② 新员工的加入 ③ 新信息系统的使用或者对原系统的升级； ④ 一业务快速发展；
二、内部控制的组成
信息与沟通：主要是使内控控制下的员工能及时得到所需要的信息；
三、内部控制固有局限性
1. 受到成本效益原则制约：大企业才有内控，中小企业一般没有。
2. 会因为人员的疏忽大意和相互勾结而失效：如管理层串通舞弊，比如管理层可能与客户背后签订协议，对标准的销售合同做出更改，从而导致收入确认发生错误。又如对软件和系统中的授信额度进行更改规避。

内部控制五要素ppt课件

内部控制的构成要素（coso）
企业的基调、氛围其他一切要素的核心
管理层的管理哲学和经营风格管理层对内部控制的态度
员工的诚信、价值观和能力人力资源管理政策公司治理结构等
青岛输油管道爆炸事件：
• 2013年11月22日，青岛输油管道爆炸造成62人死亡、136 人受伤，直接经济损失75172万元。
内部控制的构成要素（coso）
感谢各位专家批评指导！
内部控制审计主讲：李曼
问题：
内部控制包括哪些内容？组织层面？交易层面？
合同如何签订？
中航油新加坡公司：
• 中航油内部控制流程设计完善，规定了相应的审批程序和各级管理人员的权限
• 2002年3月，中航油新加坡公司总裁擅自扩大业务范围，从事石油衍生品期权交易。
• 造成巨额损失，最终导致破产。
• 直接原因： • 原油泄漏：
• 输油管道与排水暗渠交汇处管道腐蚀减薄、管道破裂，流入排水暗渠及反冲到路面。
• 现场处置出现火花引发爆炸：
• 原油泄漏后，现场处置人员在暗渠盖板上打孔破碎，产生撞击火花，引发油气爆炸。
青岛输油管道爆炸事件：
• 管理层对安全相关的内部控制的意识淡薄 • 管道巡护人员专业知识不够 • 现场处置人员专业知识不够
企业的风险有哪些？影响是什么？
外部风险内部风险
青岛输油管道爆炸事件：
• 对事故风险评估出现严重错误： • 风险大小？影响后果 • 没有及时下达启动应急预案的指令
针对风险采取的制约措施和手段
职责分工培训核管道保护职责划分不清、责任不明： • 管道质量的定期检查、维护职责
评估内部控制执行质量监督、控制其有效性
日常监控定期监控

内部控制五要素

按美国的COSO委员会提出的《内部控制-整合框架》分为以下五要素：1、控制环境2、风险评估3、控制活动4、信息与沟通5、监察中国的《内控规范》借鉴了美国的COSO委员会提出的《内部控制-整合框架》，并结合中国国情，要求企业所建立与实施的内部控制，应当包括下列五个要素：1、内部环境2、风险评估3、控制活动4、信息与沟通5、内部监督详解：有效的内部控制至少应当包括以下五项基本要素：1、内部环境。

内部环境是影响、制约企业内部控制建立与执行的各种内部因素的总称，是实施内部控制的基础。

内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机构设置、反舞弊机制等。

2、风险评估。

风险评估是及时识别、科学分析和评价影响企业内部控制目标实现的各种不确定因素并采取应对策略的过程，是实施内部控制的重要环节。

风险评估主要包括目标设定、风险识别、风险分析和风险应对。

3、控制措施。

控制措施是根据风险评估结果、结合风险应对策略所采取的确保企业内部控制目标得以实现的方法和手段，是实施内部控制的具体方式。

控制措施结合企业具体业务和事项的特点与要求制定，主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。

4、信息与沟通。

信息与沟通是及时、准确、完整地收集与企业经营管理相关的各种信息，并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程，是实施内部控制的重要条件。

信息与沟通主要包括信息的收集机制及在企业内部和与企业外部有关方面的沟通机制等。

5、监督检查。

监督检查是企业对其内部控制的健全性、合理性和有效性进行监督检查与评估，形成书面报告并作出相应处理的过程，是实施内部控制的重要保证。

监督检查主要包括对建立并执行内部控制的整体情况进行持续性监督检查，对内部控制的某一方面或者某些方面进行专项监督检查，以及提交相应的检查报告、提出有针对性的改进措施等。

内部控制五要素

内部控制五要素内部环境风险评估控制活动信息与沟通内部监督内部控制五要素—内部环境治理结构、机构设置及权责分配、内部审计机制、人力资源政策、企业文化（组织架构、发展战略、人力资源、社会责任、企业文化—配套指引）内部控制五要素—风险评估目标设定风险识别风险分析风险应对内部控制五要素—控制活动不相容职务分离控制授权审批控制会计系统控制财产保护控制预算控制运营分析控制绩效考评控制重大风险预警机制和突发事件应急处理机制内部控制五要素—信息与沟通信息质量沟通制度信息系统反舞弊机制内部控制五要素—内部监督1.日常监督2.专项监督我要纠错| 计算器| 论坛课件形式：打印讲义前言内部控制不一定保证企业成功，但失败的企业无疑都有失控的印记。

内控不是万能的，但没有内控是万万不能的。

企业目标与经营风险企业目标生存发展获利经营风险经营环境的变化（市场/政策/竞争/技术）风险是两面性风险给企业带来了什么？Risk 与“危机”企业在不同的发展阶段的风险特征相爱容易相处难的尴尬。

做正确的事；把正确的事做好。

Do the right thing;Do the right things right.内部控制的意义风险存在的客观性与企业选择的主观性为了控制而控制 or 为了防范风险而控制？实施内部控制能带来什么？一个是提高企业的运行效率小企业管理靠人，大企业呢？制度经济学中的交易成本另一个是防范作弊作弊的防范是企业的底线舞弊的三角理论防范机制—职业道德教育防范机制—法律法规来硬的能解决一切吗？防范机制—内部控制案例—上课时手机管理求情式？抢手机？还有？。

舞弊三角理论内部控制发展的几个里程碑1.早期的内部控制2.1992年COSO内部控制框架3.2002年美国萨班斯法案4.2004年COSO风险管理框架5.2008年中国内部控制基本规范6.2010年中国内部控制配套指引COSO是什么？内部控制框架1985年，由美国注册会计师协会（AICPA）、美国会计学会（AAA）、财务执行官协会（FEI）、国际内部审计师协会（IIA）、管理会计师协会（IMA）共同赞助成立—反虚假财务报告委员会（Treadway 委员会）。

风险管理框架下的内部控制(PPT 45张)

十七、内部信息传递
内部信息传递
十八、信息系统
信息系统
第三节内部控制的评价
一、内部控制评价的内容
企业应当根据《企业内部控制基本规范》、应用指引以及本企业的内部控制制度，围绕内部环境、风险评估、控制活动、信息与沟通、内部监
督等要素，确定内部控制评价的具体内容，对内部控制设计与运行情况
进行全面评价。内部控制评价工作应当形成工作底稿，详细记录企业执行评价工作的内
3.内部审计师必须保持客观和独立。
内部审计师的职能范围
1.对内部审计部门的有效性进行复核，确保他们的报告被
听取，并采取了相应行动； 2.达成内部审计的目的，内部审计的目的包括评价会计、运营及行政控制的可靠性、充分性及有效性等； 3.为企业增加新产品或服务提供建设性的商业建议；
4.内部审计部门的工作应进行适当的规划，并被复核和记
（3）企业办理资金收付业务，应当遵守现金和银行存款管理的
有关规定，不得由一人办理货币资金全过程业务，严禁将办理资金支付业务的相关印章和票据集中一人保管。
七、采购业务
（一）采购业务需关注的主要风险
（1）采购计划安排不合理，市场变化趋势预测不准确，造成库存短缺或积压，可能导致企业生产停滞或资源浪费。
20个指引
内部控制基本规范
—、内部控制的目标（掌握）
《基本规范》将内部控制的目标归纳为五个方面：（1）合理保证企业经营管理合法合规；（2）合理保证企业资产安全；（有效、安全、完整）（3）合理保证企业财务报告及相关信息真实完整；
（4）提高经营效率和效果；
（5）促进企业实现发展战略。
二、内部控制的要素
第二节内部控制应用指引
一、组织架构

内部控制 ppt课件

令人不爽公示牌
令人烦恼的手续
令人熟悉的说法和作法
内部控制的重要性
成功
有效的内部控制
风险与经营回报的良好平衡
行业的前10种最主要的风险因素（德勤统计数据）
次序
1 2 3
4
5 6 7 8
9 10
银行/保险业/证券内部控制的质量管理人员的能力管理人员的正直程度会计系统的近期变动单位的规模资产的流动性重要人员的变动业务的复杂性
快速的增长政府法规
制造业内部控制的质量管理人员的能力管理人员的正直程度单位的规模
经济环境恶化业务的复杂性重要人员的变动会计系统的近期变动快速的增长管理人员对完成目标的压力
其他内部控制的质量管理人员的能力
管理人员的正直程度
会计系统的近期变动
业务的复杂性资产的流动性单位的规模经济环境恶化
内控的发展：第二阶段
• 内部控制制度 – 1949，AICPA，内部控制定义 – 1958，AICPA，制度二分 – 1986，INTOSAI，是完整的财务和其他控制体系,包括组织结构、方法程序和内部审计
• 例：制度二分
会计控制： • 会计控制由组织计划以及与保护资产和保证财务资料可靠
性有关的程序和记录构成。管理控制： • 管理控制包括但不限于组织计划以及与管理部门授权办理
一、内部控制的演变二、内部控制的内涵解读三、内部控制的作用和应用四、正确认识内部控制
正确认识内部控制
✓ 内控只可以提供合理的保证，并不能向领导层提供绝对保证。
✓ 内控主要是受公司各阶层人员的人影响，并不是全然依靠制度和指导书。
✓ 内控必需要配合公司的独特环境和需求。 ✓ 内控的结构和控制应建设在成本和效益的基础上。 ✓ 内控是可以同时达成一个或多个与相交义的企业目的。

从内部控制五要素看中国工商银行PPT课件

从内部控制五要素看中国工商银行
康钰婕吴唯林芳高彩云彭心
1
2021
中国工商银行简介
• 中国工商银行（全称：中国工商银行股份有限公司）成立于1984年，是中国五大银行之首，世界五百强企业之一，拥有中国最大的客户群，是中国最大的商业银行。中国工商银行是中国最大的国有独资商业银行，基本任务是依据国家的法律和法规，通过国内外开展融资活动筹集社会资金，加强信贷资金管理，支持企业生产和技术改造，为我国经济建设服务。目前市值为2,156亿美元。
4
2021
• （2）内部控制文化 • 董事会、高级管理层积极主导和推进内部控制文化建设的各项工作，将“依法合
规、审慎稳健、诚信尽责、创造价值”作为内部控制核心价值观，倡导“管理靠制度、办事讲规矩、决策依程序”和“内控优先、制度先行”、“合规创造价值” 的内部控制理念。（3）人力资源政策工行引入经济增加值和收益分享比例理念，建立起以市场价值、岗位价值、知识能力和绩效共享为基础的差异化薪酬分配机制；引入个人绩效合约、目标考核管理、行为能力评价工具与理念，建立起相对完善的绩效评价机制和绩效管理流程，建立了“纵向可进退、横向可交流”的多通道职业发展新机制，实现了以目标为导向、以绩效为依据的整体式绩效考核机制。
14
2021

7
2021
二、风险评估
• 工行通过提前制度了多个具体的风险评估准则，做到了提前识别风险并有效控制风险。（1）信用风险评估工行的信用风险评估体系适应了风险防范的需要。第一，投产Basell II评级法——非零售内部评级工程，达到了巴塞尔新资本协议内部平均法初级法的要求，并已广泛应用于风险限额设定、贷款定价、经济资本计量和配置等风险管理的全过程。第二，完成Basell II内部评级法，承担零食内部评级项目建设主体任务。第三，投产押品价值评估系统，实现了押品价值全过程、全方位、全功能的评估信息化。第四，启动国别风险评价工作，制定主权评级办法，开展了对110个国家的主权评级。

我国企业内部控制规范60页PPT

1. 成本效益考虑； 2. 异常活动超出正常设计范围； 3. 控制执行人员责任性不强；
4. 控制执行人员串通舞弊; 5. 高层管理者自我违规操作。
要素---五要素及其相互关系
保证
内部监督
载体
手段
基础
信
信控制活动
息
息
沟通
沟
风险评估
通
依据
内部环境
性质---过程的、全方位的
公司层面部门层面
作业层面
风险评估
风险评估是企业及时识别、科学分析经
营管理中各种不确定因素，并确定风险应对
策略。
内部风险
关注高级管理人员职业操守、员工专业胜任能力、团队精神等人员素质因素；
组织结构、经营方式、资产管理、业务流程设计、财务报告编制与信息披露等管理因素；
财务状况、经营成果、现金流量等财务因素；研究开发、技术投入、信息技术运用等技术因素；
管理活动进行分析，发现存在的问题，查找
原因并提出改进意见和应对措施。
[绩效考评控制]
科学设置考核指标体系和考核标准水平，对各部门和员工工作业绩进行客观评价，实现相应的奖惩。
信息与沟通
信息与沟通是企业及时、准确、完整地采集和传递与内部控制相关的各种信息，并使这些信息以适当的方式在企业内部、企业与外部之间进行有效沟通和正确使用。
内部控制自我评价的方式、范围、程序和频率，由企业根据经营业务调整、经营环境变化、业务发展状况、实际风险水平等确定。
内部控制发展动因
内部控制概念演变
内部牵制（40年代前）内部控制（70年代前）内部控制结构（80年代）内部控制框架（90年代）企业风险管理框架（21世纪）
内部控制发展动因

内控5要素及流程PPT幻灯片课件

立
准调性性发报审评档
项
备查程测现告计价案
与授
序试及及
和审
权
符详计
合细性审
建议
测查
试
22
分析性程序及符合性测试
一、分析性程序(比较、比率和趋势分析) 二、描述和分析内部控制设计的恰当性三、初步分析和评价内部控制执行的有效性
23
审计
审初计步
分实析质
审审后审审计计续计计
25
审计
审初计步
分实析质
审审后审审计计续计计
立
准调性性发报审评档
项
备查程测现告计价案
与授
序试及及
和审
权
符详计
合细性审
建议
测查
试
26
审计发现和审计建议
1、审计发现审计人员应用书面文字、相关图表等详细阐述相关的审计发现，审计人员成文的审计发现应有相关的审计证据来支持。
常规持日常监督续的
基础补充
有针专项监督对性
同时应当制定内控缺陷认定标准，对于发现的内控缺
陷，应及时制定修改方案，采取适当的形式及时向董事会、
监事会或者经理层报告。
14
15
审计
审初计步
分实析质
审审后审审计计续计计
立
准调性性发报审评档
项
备查程测现告计价案
建议
测查
试
28
审计报告
一、审计复核与监督二、整理审计工作底稿及相关资料，编写意见交换稿三、与被审计单位交换意见四、编制正式的审计报告五、审核并报送审计报告

2024年度《内部控制》ppt课件完整版

03
强化内部审计职能，确保内部控制的有效执行。
31
成功经验总结和启示意义
2024/3/23
32
成功经验总结和启示意义
2024/3/23
01
启示意义
02 内部控制是企业稳健经营的重要保障，必须高度重视。
03
内部控制需要全员参与，形成良好的企业文化。
04
内部控制体系需要不断完善和更新，以适应企业发展的需要。
加强合规性宣传教育
提高员工合规意识，营造合规文化氛围。
强化合规性监督检查
定期开展合规性自查、接受外部审计等监督检查。
2024/3/23
28
06
案例分析：成功企业内部控制实践分享
2024/3/23
29
案例背景介绍和问题分析
案例公司背景
某大型跨国企业，业务涉及多个领域，具有复杂的组织结构和运营流程。
2024/3/23
18
授权审批制度建立与执行
明确授权范围
根据企业实际情况，明确各级管理人员在业务流程中的授权范围，确保权责清晰。
制定审批流程
针对不同业务类型和金额大小，制定相应的授权审批流程，确保审批过程规范、高效。
监督与检查
定期对授权审批制度的执行情况进行监督和检查，发现问题及时整改，确保制度的有效执行。
监督检查流程
明确监督检查的计划、实施、报告、整改等流程，确保监督检查的规范化和有效性。
2024/3/23
22
缺陷识别、报告和整改流程
缺陷识别
通过对比分析、穿行测试、实质性测试等方法，识别内部控制存在的缺陷，并进行分类和评估。
2024/3/23
缺陷报告
将识别出的内部控制缺陷及时向上级管理部门报告，报告内容应包括缺陷的性质、影响程度、产生原因等。

内部控制5要素

内部控制5要素内部控制是一个组织运作中至关重要的方面，它涉及一系列措施和策略，以确保管理层能够有效管理和监督业务操作。

内部控制的目标是保护组织利益，确保财务报表的准确性和可靠性，并预防和发现潜在的风险和错误。

内部控制的5个要素是控制环境、风险评估、控制活动、信息和沟通以及监督。

一、控制环境控制环境是内部控制的基础，它包括组织的价值观和行为准则、管理层对内控的重视程度、人员政策和实践以及组织的结构。

为了确保良好的控制环境，管理层应该树立榜样，建立透明度和道德标准，并鼓励员工积极参与内部控制的实施。

二、风险评估风险评估是确定组织面临的风险和威胁的过程。

通过对业务流程、内部和外部环境进行审查和分析，管理层能够了解潜在的风险，并制定相应的应对措施。

风险评估的关键是识别风险、评估风险的影响和概率，并确定相应的风险应对策略。

三、控制活动控制活动是实施内部控制的具体措施。

它包括各种管理和操作控制，以确保组织的目标得以实现。

常见的控制活动包括审计、检查、授权、记录和监督等。

这些控制活动应该适用于组织的实际情况，能够有效防范和减少风险，并提高业务操作的效率和准确性。

四、信息和沟通信息和沟通在内部控制中起着至关重要的作用。

管理层需要确保及时、准确、完整的信息能够传达给相关的人员，并及时回应和解决问题。

有效的沟通和信息流通可以帮助管理层和员工更好地理解和履行自己的职责，同时也有助于预防和发现潜在的错误和失误。

五、监督监督是内部控制的最后一个要素，它涉及对内部控制的评估和持续改进。

管理层应该建立内部审计机构或委员会，定期评估内部控制的有效性，并提出改进意见。

监督还包括对员工的培训和教育，以确保内部控制意识的普及和持续改善。

结论内部控制的5个要素互相关联，相互支持，共同构成了一个完整的内部控制框架。

管理层应该全面理解和应用这些要素，以确保组织的稳健运作和持续发展。

通过建立良好的控制环境、进行风险评估、实施控制活动、加强信息和沟通以及进行有效的监督，组织可以更好地管理和控制风险，并确保业务的成功实施。

内部控制与合规管理概述ppt

近年来，随着全球经济合作和一体化进程的加速，合规管理已成为企业国际化经营的必备要素之一，国际组织也加强了对合规管理的指导和推动。
05
企业合规管理的内容和措施
企业合规管理的基本内容
01
合规风险评估
对企业面临的合规风险进行识别、评估和应对。
02
合规政策制定
制定符合法律法规和监管要求的合规政策，明确企业内部的合规管理
合规管理的历程
合规管理起源于美国等西方国家，经历了多个阶段的发展和完善。
20世纪末至21世纪初，合规管理逐渐成为全球企业的重要管理领域之一，各国政府和企业纷纷制定和实施合规政策和措施，加强合规文化建设。
20世纪初，美国出现了《反海外腐败法》，该法案要求企业在海外开展业务时必须遵守当地法律法规，否则将面临法律指控和处罚。
健全的内部控制可以确保财务报告和运营数据的真实性和可靠性，为决策提供有力支持。
遵守法律和法规
遵循国家和地区的法律法规是组织生存和发展的基础，有效的内部控制可以确保组织遵守相关法律和法规。
内部控制的历程
01
02
内部控制的起源可以追溯到古代文明时期，如古罗马和古埃及的财务和行政制度中已有内部控制的萌芽。
03
根据分析结果，制定具体的细化管理方案，包括流程图、流程
描述、风险评估等内容。
内部控制细化的原则和思路
遵循法律法规和政策要求
内部控制的细化必须遵循国家和地区的法律法规和政策要求，确保合规性。
结合企业实际情况
在遵循法规的前提下，内部控制的细化需要充分考虑企业的实际情况，包括经营规模、业务特点、管理现状等因素。
针对监控中发现的问题，及时采取措施予以纠正，确保内部控制的不断完善。

内部控制五要素(ppt58张)

内部控制
9
内部控制五要素之一：控制环境
• 对诚信和道德价值观念的沟通与落实，既包括管理层如何处理不诚实、非法或不道德行为，也包括在被审计单位内部，通过行为规范以及高层管理人员的身体力行，对诚信和道德价值观念的营造和保持。 • 例如，管理层在行为规范中指出，员工不允许从供货商那里获得超过一定金额的礼品，超过部分都须报告和退回。尽管该行为规范本身并不能绝对保证员工都照此执行，但至少意味着管理层已对此进行明示，它连同其他程序，可能构成一个有效的预防机制。
内部控制
4
内涵
• 2．设计和实施内部控制的责任主体是治理层、管理层和其他人员，组织中的每一个人都对内部控制负有责任。 • 3．实现内部控制目标的手段是设计和执行控制政策及程序。 • 内部控制包括下列要素：(1)控制环境；(2)风险评估过程；(3)与财务报告相关的信息系统和沟通； (4)控制活动；(5)对控制的监督。内部控制包括上述五项要素；控制包括上述一项或多项要素，或要素表现出的各个方面
内部控制
8
内部控制五要素之一：控制环境
• (二)对诚信和道德价值观念的沟通与落实 • 诚信和道德价值观念是控制环境的道要组成部分，影响到重要业务流程的设计和运行。内部控制的有效性直接依赖于负责创建、管理和监控内部控制的人员的诚信和道德价值观念。被审计单位是否存在道德行为规范，以及这些规范如何在被审计单位内部得到沟通和落实，决定了是否能产生诚信和道德的行为。
内部控制 5
内部控制五要素
风险评估
信息系统与沟通
控制活动
监督
内部控制
6
内部控制目的与要素
内部控制
7
内部控制五要素之一：控制环境

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

(一)控制环境
(2)评定员工的能力。管理部门须制定正式或非正式的职务说明书，逐项分析并规定各工作岗位所须具备的知识和技能。 (3)董事会和审计委员会。组成这两个机构须考虑的因索主要包括：成员的经验;相对于管理层的独立性;外部董事的比例;其成员参与管理的程度;所采取措施的适宜性;对管理层提出问题的深度和广度;他们与内部、外部审计人员的关系实质。
(二)风险评估
每个企业都面临来自内部和外部的不同风险，这些风险都必须加以评估。评估风险的先决条件，是制定目标。风险评估就是分析和辨目标。企业的整体目标，通常是由企业的理念及其所追求的价值所决定的，而与之相配合的是企业下一级各部门的具休目标。整体目标主要是：营运目标，包括绩效和获利目标及保障资产的安全，使其免受损失；财务报告目标，防止对外报送不真实的财务报告；遵循目标，企业遵循国家的相关法律法规。
(一)控制环境
控制环境提供企业纪律与架构，塑造企业文化，并影响企业员工的控制意识，是所有其它内部控制组成要素的基础。控制环境的因素具体包括:
(一)控制环境
(1)诚信的原则和道德价值观。无论是企业最高管理层还是其它成员都应当做到:严格一致地保持诚信行为和道德标准;不要盲目追求不切实际的目标，以致形成不必要的压力;对敏感职位之间的财务分工要准确明细，以避免造成偷窃资产或隐藏不佳绩效的引诱；加强企业的内部审核制度;发挥董事会的职能，使其客观监督企业的高层管理阶层;提供道德方面的指导，使所有雇员在一般和特定环境下能够保持正确的判断; 制作文字化的行为准则和政策声明，将其传达给全体雇员;将诱发人们不诚实、非法和不道德行为的动机降至最低。
(一)控制环境
(7)人力资源政策及实务。内部控制是由人来进行并受人的因素影响，保证组织所有成员具有一定水准的诚信、道德观和能力的人力资源方针与实践，是内部控制有效的关键因素之一。具体包括：有完善的招聘与选拔方针及操作性程序;对新员工进行企业文化和道德价值观的导向培训;对违反行为准则的任何事项，制订纪律约束与处罚措施;对业绩良好的员工，制订具有奖励和激励作用的报酬计划，并避免诱发不道德行为;根据阶段性的业绩评估结果，对员工予以晋升、指导以及奖罚。
(三)控制活动
(2)直接部门管理。负责某一部门的经理人员复核自己所负责部门的业绩报告，检查本部门各业务活动的情况，以便辨认趋势。
内部控制的概念
内部控制是为合理保证单位经营活动的效益性、财务报告的可靠性和法律法规的遵循性，而自行检查、制约和调整内部业务活动的自律系统。其贯穿于经营活动的全部过程，包括控制环境、风险评估、控制活动、信息与沟通，监督等要素，并受企业董事会、管理阶层及其他人员影响。
内部控制的要素
内部控制的内容，归恨结底是由基本要素组成的。这些要素及其构成方式，决定着内部控制的内容与形式。设计内部控制，可以根据企业特征和需求（例如企业规模、业务构成、管理水平等），对内部控制要素加以有机组合。我们认为，COSO报告提出的内容控制五项要素，具有较强的理论可取性和实践可行性，本文将以此为基础，简要阐述内部控制的要素及其结构。
(二)风险评估
(2)风险。辨识和分析风险的过程是一种持续及反复的过程，也是有效内部控制的关键组成要素，管理阶层须谨慎注意各部门阶层的风险，并采取必要的管理措施。企业的风险一般是由外部因素和内部因素所产生的。外部因素包括：科技发展；顾客的需求或预期改变；竞争；新的法律和行政命令；自然灾害；经济环境改变等。内部因素包括：信息系统处理的中断；聘用员工的品质、培训方法及激励制度；经理人员的责任改变；企业活动的性质以及员工可接近资产的程度；董事会或监事会不够坚定或无效等。
(一)控制环境
(6)责任的分配与授权。强调对于组织内的全部活动要合理有效地分配职责和权限，并为执行任务和承担职责的组织成员特别是关键岗位的人员，提供和配备所需的资源并确保他们的经验和知识与职责权限相匹配，要使所有员工知道:他们的工作行为，以及职责担负形式和认可方式，与达成组织目标的联系。
企业管理阶层辩识风险，继之应针对这种风险发出必要的指令。控制活动，是确保管理阶层的指令得以执行的政策及程序，如核准、授权、验证、调节、复核营业绩效、保障资产安全及职务分工等。控制活动在企业内的各个阶层和职能之间都会出现，这主要包括：
(三)控制活动
(1)高层经理人员对企业绩效进行分析。管理阶层记录经营活动 (如：市场的扩展、生产过程改良、成本的控制)的结果，然后再与预算、预测、前期及竞争者的绩效相比较，以衡量目标达成的程度和监督计划 (如：新产品开发、合资经营、融资行为)的执订情况。
(一)控制环境
(4)管理哲学和经营风格。主要考虑:对待和承担经营风险的方式;依靠文件化的政策、业绩指标以及报告体系等与关键经理人员沟通;对财务报告的态度和所采取的措施;对信息处理以及会计功能、人员所持的态度;对现有可选择的会计准则和会计数值估计所持有的谨慎或冒进态度。
(一)控制环境
(5)组织结构。企业的组织结构是指为公司活动提供计划、执行，控制和监督职能的整体框架。具体应考虑：组织结构的合适性，及其提供管理企业所需信息的沟通能力;各主管人员所负责任的适当性;按照主管人员所担负的责任，判断其是否具备足够的知识及丰富的经验;当环境改变时，企业配合改变其组织结构的程度;员工，尤其是负责管理及监督职能的员工人数的充足程度。
(二)风险评估
(3)环境变化后的管理。经济、产业及管理的环境都是会改变的，企业的活动应随之改变。因此，风险评估中最基本的部分，就是如何辨认已发生的改变，并采取必要的行动。这些改受因素包括：行业环境的改变；新员工；业务迅速成长；新科技；新业务、产品、作业；公司重组；国外业务等
(三)控制活动