内部控制建设和实施虽然已经进行了数年，但是实务中还是存在种种误区，导致内部控制建设工作往往流于形式。因此，不管是理论界还是实务界都还要进一步强化对内部控制的认识。内部控制建设的根本原则为：“目标à风险à控制”，因此，本文拟从内部控制的控制目标、控制风险、控制措施、五要素和规范体系等几方面尝试对内部控制进行不同的诠释。

  控制环境提供企业纪律与架构，塑造企业文化，并影响企业员工的控制意识，是所有其它内部控制组成要素的基础。控制环境的因素具体包括：诚信的原则和道德价值观、评定员工的能力、董事会和审计委员会、管理哲学和经营风格、组织架构、责任的分配与授权、人力资源政策及实务。

  每个企业都面临来自内部和外部的不同风险，这些风险都必须加以评估。评估风险的先决条件，是制定目标。风险评估就是分析和辨认实现所定目标有几率发生的风险。具体包括：目标、风险、环境变化后的管理等等。

  企业管理阶层辩识风险，继之应针对这种风险发出必要的指令。控制活动，是确保管理阶层的指令得以执行的政策及程序，如核准、授权、验证、调节、复核营业绩效、保障资产安全及职务分工等。 控制活动在企业内的各个阶层和职能之间都一定会出现，这最重要的包含：高层经理人员对企业绩效做多元化的分析、直接部门管理、对信息处理的控制 、实体控制、绩效指标的比较、分工。

  企业在其经营过程中，需按某种形式辨识、取得确切的信息，并做沟通，以使员工能够履行其责任。信息系统不仅处理企业内部所产生的信息，同时也处理与外部的事项、活动及环境等有关的信息。企业所有员工必须从最高管理阶层清楚地获取承担控制责任的信息，而且必须有向上级部门沟通重要信息的方法，并对外界顾客、供应商、政府主管机关和股东等做有效的沟通。最重要的包含：信息系统、沟通

  内部控制管理系统需要被监控。监控是由适当的人员，在适当及时的基础下，评估控制的设计和运作情况的过程。监控活动由持续监控、个别评估所组成，其可确保企业内部控制能持续有效的运作。具体包括：持续的监控活动、个别评估、报告缺陷返回搜狐，查看更加多