1.内部控制的概念与目标

对企业而言，内部控制是指由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。对行政事业单位而言，内部控制是指单位为实现控制目标，通过制定制度、实施措施和执行程序，对经济活动的风险进行防范和管控。

企业内部控制的目标主要包括：合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。

行政事业单位内部控制的目标主要包括：合理保证单位经济活动合法合规、资产安全和使用有效、财务信息真实完整，有效防范舞弊和预防腐败，提高公共服务的效率和效果。

2.内部控制的原则

企业、行政事业单位建立与实施内部控制，均应遵循全面性原则、重要性原则、制衡性原则和适应性原则。此外，企业还应遵循成本效益原则。

全面性原则。内部控制应当贯穿决策、执行和监督的全过程，覆盖各种业务和事项，实现对经济活动的全面控制。

重要性原则。内部控制应当在全面控制的基础上，关注重要经济活动和经济活动的重大风险。

制衡性原则。企业内部控制应当在企业治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督、同时兼顾运营效率。行政事业单位内部控制应当在单位内部的部门管理、职责分工、业务流程等方面形成相互制约和相互监督。

适应性原则。企业内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。行政事业单位内部控制应当符合国家有关规定和单位的实际情况，并随着外部环境的变化、单位经济活动的调整和管理要求的提高，不断修订和完善。

成本效益原则。企业内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。

3.内部控制的责任人

对企业而言，董事会负责内部控制的建立健全和有效实施。监事会对董事会建立与实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。企业应当成立专门机构或者指定适当的机构具体负责组织协调内部控制的建立实施及日常工作。

对行政事业单位而言，单位负责人对本单位内部控制的建立健全和有效实施负责。单位应当建立适合本单位实际情况的内部控制体系，并组织实施。

4.内部控制的内容

企业建立与实施有效的内部控制，应当包括下列要素：

内部环境。内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。

风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。

控制活动。控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。控制措施一般包括不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。

信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。

内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。内部监督分为日常监督和专项监督。日常监督是指企业对建立与实施内部控制的情况进行常规、持续的监督检查；专项监督是指在企业发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下，对内部控制的某一或者某些方面进行有针对性的监督检查。专项监督的范围和频率应当根据风险评估结果以及日常监督的有效性等予以确定。

行政事业单位建立与实施内部控制的具体工作包括梳理单位各类经济活动的业务流程，明确业务环节，系统分析经济活动风险，确定风险点，选择风险应对策略，在此基础上根据国家有关规定建立健全单位各项内部管理制度并督促相关工作人员认真执行。