1.1 内部控制的定义

内部控制是指一个组织为了达成其业务目标，保护资产的安全与完整，确保会计信息的准确性与可靠性，保证经营策略的有效执行，以及提升经营活动的经济性、效率与效果，而在组织内部实施的自我调整、自我约束、自我规划、自我评价与自我控制的一系列方法、手段与措施的总和。管理上，它是一个组织自我免疫与自我检查的整合管理系统，旨在提供对市场的外部需求和对企业内部管理的双重支持，加强信息流通，优化内部结构，强化管理与监督，以及优化企业资源的整合与利用。

1.2 内部控制的组成部分

科学合理地划分内部控制系统，是构建内控体系的关键。内部控制由五个基本要素构成：内部环境、风险评估、控制活动、信息与沟通、以及内部监督。这些要素的设置是在综合内部控制的理论与发展趋势，以及内部控制的具体实施情况后决定的。

1.2.1 内部环境

内部环境是内部控制的基础，包括建立规范的公司治理结构，形成科学的职责分工和制衡机制；设立内部审计机制；塑造企业文化；制定人力资源政策等。

1.2.2 风险评估

风险评估的前提是设定目标。企业需要识别和分析内外部风险，关注信息，全面系统地分析影响内控与企业战略目标实现的风险因素。根据企业风险承受能力，选择适当的风险应对策略，并依据业务发展阶段和运营情况调整战略。

1.2.3 控制活动

控制活动是内部控制的核心环节。企业应根据内控目标进行风险评估，并据此制定相应策略。通过建立风险预警和应急处理机制，进行授权审批、会计系统、财务保护、预算和运营分析以及绩效考核等方面的控制，以降低风险至最低。

1.2.4 信息与沟通

信息与沟通是内部控制的有效性基础。企业需明确、全面地收集内外部信息，并关注信息传递和沟通的关键环节，以提升信息技术的应用水平和系统安全。通过制定措施，建立机制，确保信息传递、沟通和共享的顺畅，使内部控制更加有效。

1.2.5 内部监督

内部监督通过日常和专项监督，依据内部管理经验、理论和规章制度，对内部控制的完善性、合理性和有效性进行监督检查和评估，并出具书面报告。企业应制定内控缺陷认定方法和处理准则，分析问题原因，提出整改措施，确保问题得到及时解决。企业还需定期或不定期进行内控检查，进行自我评价，并出具书面报告。整个过程应做好资料留存，确保内控过程可追溯和验证。