内部控制包括哪些方面_内部控制有几个要素？

组织规划控制。

授权批准控制。预算控制。实物控制。内部控制是指经济单位和各个组织在经济活动中建立的一种相互制约的业务组织形式和职责分工制度。为了实现其经营目标，保护资产的安全完整。保证会计信息资料的正确可靠，确保经营方针的贯彻执行，保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称。内部控制的目的在于改善经营管理、提高经济效益。它是因加强经济管理的需要而产生的，是随着经济的发展而发展完善的。最早的控制主要着眼于保护财产的安全完整，会计信息资料的正确可靠，侧重于从钱物分管、严格手续、加强复核方面进行控制。随着商品经济的发展和生产规模的扩大，经济活动日趋复杂化，才逐步发展成近代的内部控制系统。

• 控制环境包括：职业道德、员工的胜任能力、管理理念和经营风格、组织结构、权利和责任的分配、人力资源政策与措施、董事会与审计委员会以及反舞弊等内容。
• 所谓控制环境，是指对建立、加强或削弱特定政策、程序及其效率产生影响的各种因素，主要是指重大影响因素。控制环境的好坏直接影响到企业内部控制的贯彻和执行以及企业经营目标及整体战略目标的实现
• 控制环境决定了企业的基调，影响企业员工的控制意识。它是其他要素的基础，提供了基本规则和构架。控制环境因素包括：员工的诚信度、道德观和能力；管理哲学和经营风格；管理层授权和职责分工、人员组织和发展方式；以及董事会的重视程度和提供的指导。

影响控制环境的因素是多方面的。一个合理的组织机构主要包括股东会、董事会、经理班子和监事会。股东会从资产所有者的角度做出重大决策，监督经营者的经营，有效地防止资产流失。同时，所有权与经营权分离，有利于经营管理岗位人员的选拔并自主地进行经营管理；董事会和经营管理机构的分设，有利于企业的科学化的管理和经营。董事会是公司内部控制系统的核心。目前，我国很多公司在形式上建立了董事会、监事会，但实际工作中还存在许多误区，董事会的监控作用严重弱化，且缺少必要的常设机构。要改变这种现象，首先要强化董事会在公司治理结构中的主导地位；其次是实行独立董事制度。通过对董事会这一内部机构的适当外部化，引入外部的独立董事，以期对内部人形成一定的监督制约力量，最大限度地维护所有股东的权益；再者是明确董事会内部分工，设立专门委员会，从而加强内部管理控制。管理者的业务素质在企业经营管理中起绝对重要的作用，业务素质高低不同，对企业发展所产生的影响也完全不同。同时，管理者的品行及管理哲学也相当重要。因为企业制定的任何制度都不可能超越设立这些制度的人，企业内部控制的有效性同样也无法超越那些创造、管理与监督制度的人的操守及价值观。目前国内不少管理者价值观低下，无法以身作则，不能带头严格遵守内部控制制度，滥用职权。因此，应尽快提高企业管理者尤其是国有企业管理者的素质。在新经济条件下，企业内部控制应当关注员工的价值，面对开放的经济环境，员工的高素质和高流动性是一种正常现象，这是高效率市场所必需的要素。面对这种形势，企业要用市场战略的眼光来衡量他们的价值，内部控制的功能之一就是提高员工的创新热情。

按美国的COSO委员会提出的《内部控制-整合框架》分为以下五要素：

1、控制环境

2、风险评估

3、控制活动

4、信息与沟通

5、监察 中国的《内控规范》借鉴了美国的COSO委员会提出的《内部控制-整合框架》，并结合中国国情，要求企业所建立与实施的内部控制，应当包括下列五个要素： 1、内部环境 2、风险评估 3、控制活动 4、信息与沟通 5、内部监督

内部控制活动包括：不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制。

内部控制，通俗来讲就是相互牵制，对可能给企业造成风险的经营、管理行为，不允许一手清，至少需两个以上的岗位或部门协同才能完成，以降低风险发生的可能性和概率。当然有时为了提高工作效率、降低管理成本，对一些风险较低的管理行为，可能也会容许一手清。内部控制的设置与企业规模有关系，一般企业规模越大，内部控制会越严密、岗位分工会越细。

　　内部组成　　

1.控制环境（Control environment） 　　它包括组织人员的诚实、伦理价值和能力；管理层哲学和经营模式；管理层分配权限和责任、组织、发展员工的方式；董事会提供的关注和方向。控制环境影响员工的管理意识，是其他部分的基础。 　　

2.风险评估（risk assessment） 　　是确认和分析实现目标过程中的相关风险，是形成管理何种风险的依据。它随经济、行业、监管和经营条件而不断变化，需建立一套机制来辨认和处理相应的风险。 　　

3.控制活动（control activities） 　　是帮助执行管理指令的政策和程序。它贯穿整个组织、各种层次和功能，包括各种活动如批准、授权、证实、调整、经营绩效评价、资产保护和职责分离等。 　　

4.信息的沟通与交流（information and communication） 　　信息系统产生各种报告，包括经营、财务、守规等方面，使得对经营的控制成为可能。处理的信息包括内部生成的数据，也包括可用于经营决策的外部事件、活动、状况的信息和外部报告。所有人员都要理解自己在控制系统中所处的位置，以及相互的关系；必须认真对待控制赋予自己的责任，同时也必须同外部团体如客户、供货商、监管机构和股东进行有效的沟通。 　　

5.对环境的监控（monitoring） 　　监控在经营过程中进行，通过对正常的管理和控制活动以及员工执行职责过程中的活动进行监控，来评价系统运作的质量。不同评价的范围和步骤取决于风险的评估和执行中的监控程序的有效性。对于内部控制的缺陷要及时向上级报告，严重的问题要报告到管理层高层和董事会。