內(nèi)部控制措施的分類：

預防性控制：防止錯誤的產(chǎn)生和資產(chǎn)的不當使用；

檢測性控制：支持預防性控制， 當出現(xiàn)錯誤后及時發(fā)現(xiàn)；

糾正性控制：在識別錯誤后予以糾正；

指令性控制：通過給出正向結(jié)果的指令，增加正確的處理，減少錯誤的出現(xiàn)；

補償性控制：對控制系統(tǒng)的某些不足進行彌補。

內(nèi)部控制的五要素包括：

內(nèi)部控制的類型：控制環(huán)境、風險評估、控制活動、信息和溝通 、監(jiān)控。

1、控制環(huán)境?？刂骗h(huán)境是企業(yè)實施內(nèi)部控制的基礎，一般包括治理結(jié)構(gòu)、機構(gòu)設置及權責分配、內(nèi)部審計、人力資源政策、企業(yè)文化等。

2、風險評估。風險評估是企業(yè)及時識別、系統(tǒng)分析經(jīng)營活動中與實現(xiàn)內(nèi)部控制目標相關的風險，合理確定風險應對策略。

3、控制活動?？刂苹顒邮瞧髽I(yè)根據(jù)風險評估結(jié)果，采用相應的控制措施，將風險控制在可承受度之內(nèi)。

4；信息和溝通。信息與溝通是企業(yè)及時、準確地收集、傳遞與內(nèi)部控制相關的信息，確保信息在企業(yè)內(nèi)部、企業(yè)與外部之間進行有效溝通。

5、監(jiān)控。監(jiān)控是企業(yè)對內(nèi)部控制建立與實施情況進行監(jiān)督檢查，評價內(nèi)部控制的有效性，發(fā)現(xiàn)內(nèi)部控制缺陷，應當及時加以改進。

內(nèi)部控制是一個單位為了實現(xiàn)其經(jīng)營目標，保護資產(chǎn)的安全完整，保證會計信息資料的正確可靠，確保經(jīng)營方針的貫徹執(zhí)行，保證經(jīng)營活動的經(jīng)濟性、效率性和效果性而在單位內(nèi)部采取的自我調(diào)整、約束、規(guī)劃、評價和控制的一系列方法、手段與措施的總稱。

內(nèi)部控制風險就是指影響內(nèi)部控制功效發(fā)揮和目標實現(xiàn)或?qū)е聝?nèi)部控制失效的不確定性。

內(nèi)部控制風險的因素包括內(nèi)部控制執(zhí)行不力、治理結(jié)構(gòu)不完善、信息和溝通問題嚴重、監(jiān)督不到位。

防范內(nèi)部控制風險的對策：

1.強化企業(yè)內(nèi)部控制的執(zhí)行力度;

2.切實完善公司治理結(jié)構(gòu);

3.加強信息流動和溝通;

4.強化內(nèi)部控制監(jiān)督。

內(nèi)部控制測試是指審計人員通過調(diào)查了解被審計單位內(nèi)部控制的設置和運行情況，并進行相關測試，對內(nèi)部控制的健全性、合理性和有效性作出評價，以確定是否依賴內(nèi)部控制和實質(zhì)性測試的性質(zhì)、范圍、時間和重點的活動。

內(nèi)部控制的類型：控制環(huán)境、風險評估、控制活動、信息和溝通 、監(jiān)控。既相互獨立又相互聯(lián)系，形成一個有機統(tǒng)一體，對不斷變化的環(huán)境自動作出反應。內(nèi)部控制制度與企業(yè)的經(jīng)營行為緊密相連，因基本的商業(yè)動機而存在。內(nèi)部控制成為企業(yè)內(nèi)部構(gòu)架的核心部分和基本理念時最為有效。這時內(nèi)部控制可以支持經(jīng)營質(zhì)量和主動的授權。

內(nèi)部控制的五要素包括：

(一)內(nèi)部環(huán)境。內(nèi)部環(huán)境是企業(yè)實施內(nèi)部控制的基礎，一般包括治理結(jié)構(gòu)、機構(gòu)設置及權責分配、內(nèi)部審計、人力資源政策、企業(yè)文化等。

(二)風險評估。風險評估是企業(yè)及時識別、系統(tǒng)分析經(jīng)營活動中與實現(xiàn)內(nèi)部控制目標相關的風險，合理確定風險應對策略。

(三)控制活動?？刂苹顒邮瞧髽I(yè)根據(jù)風險評估結(jié)果，采用相應的控制措施，將風險控制在可承受度之內(nèi)。

(四)信息與溝通。信息與溝通是企業(yè)及時、準確地收集、傳遞與內(nèi)部控制相關的信息，確保信息在企業(yè)內(nèi)部、企業(yè)與外部之間進行有效溝通。

內(nèi)部控制的五要素包括：

1.內(nèi)部環(huán)境。內(nèi)部環(huán)境是企業(yè)實施內(nèi)部控制的基礎，一般包括治理結(jié)構(gòu)、機構(gòu)設置及權責分配、內(nèi)部審計、人力資源政策、企業(yè)文化等。

2.風險評估。風險評估是企業(yè)及時識別、系統(tǒng)分析經(jīng)營活動中與實現(xiàn)內(nèi)部控制目標相關的風險，合理確定風險應對策略。

3.控制活動。控制活動是企業(yè)根據(jù)風險評估結(jié)果，采用相應的控制措施，將風險控制在可承受度之內(nèi)。

4.信息與溝通。信息與溝通是企業(yè)及時、準確地收集、傳遞與內(nèi)部控制相關的信息，確保信息在企業(yè)內(nèi)部、企業(yè)與外部之間進行有效溝通。

5.內(nèi)部監(jiān)督。內(nèi)部監(jiān)督是企業(yè)對內(nèi)部控制建立與實施情況進行監(jiān)督檢查，評價內(nèi)部控制的有效性，發(fā)現(xiàn)內(nèi)部控制缺陷，應當及時加以改進。

內(nèi)部控制是一個單位為了實現(xiàn)其經(jīng)營目標，保護資產(chǎn)的安全完整，保證會計信息資料的正確可靠，確保經(jīng)營方針的貫徹執(zhí)行，保證經(jīng)營活動的經(jīng)濟性、效率性和效果性而在單位內(nèi)部采取的自我調(diào)整、約束、規(guī)劃、評價和控制的一系列方法、手段與措施的總稱。

1.合理保證企業(yè)經(jīng)營管理合法合規(guī)。

2.資產(chǎn)安全完整。

3.財務報告及相關信息真實完整。

4.提高經(jīng)營效率和效果。

5.促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。

內(nèi)部控制是指由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的、旨在實現(xiàn)控制目標的過程。

內(nèi)部控制報告應包括的內(nèi)容：

1、表明管理當局對內(nèi)部控制的責任。管理當局應在內(nèi)部控制報告中明確聲明建立、健全、實施和維護企業(yè)的內(nèi)部控制制度是管理當局的責任，內(nèi)部控制的目標在于合理保證財務報告的可靠性、經(jīng)營的效果和效率，符合適用的法律、法規(guī)。

2、企業(yè)已經(jīng)確定內(nèi)部控制的設計和實施是否有效的標準，并按照標準設計并頒布實施內(nèi)部控制制度。

內(nèi)部控制可分為會計控制和管理控制，會計控制的目的是保護企業(yè)資產(chǎn)，檢查會計數(shù)據(jù)的準確性和可靠性，管理控制的目的是提高經(jīng)營效率，促使有關人員遵守既定的管理方針。

內(nèi)部控制報告的范圍不能僅僅局限于內(nèi)部會計控制，還應包括內(nèi)部管理控制。因此，在內(nèi)部控制報告中不僅應指出建立內(nèi)部會計控制制度，還應包括有無有效的內(nèi)部管理控制制度，但這應建立在成本效益和重要性原則之上。

3、聲明公司已按有關標準、程序?qū)ζ髽I(yè)的內(nèi)部控制的設計和執(zhí)行的有效性進行了評估，發(fā)現(xiàn)無重大缺陷。如果發(fā)現(xiàn)重大缺陷，應指出該缺陷。

4、聲明公司內(nèi)部控制有效，不會發(fā)生對公司財務報告的可靠性和對公司財產(chǎn)的安全、完整有重大不利影響的情況。如發(fā)現(xiàn)某些缺陷，應指出這些缺陷，并聲明，相信除上述情況外，公司內(nèi)部控制有效。