內部控制無論如何有效，都只能為被審計單位實現(xiàn)財務報告目標提供合理保證。內部控制實現(xiàn)目標的可能性受其固有限制的影響。這些限制包括：

在決策時人為判斷可能出現(xiàn)錯誤和因人為失誤而導致內部控制失效。

控制可能由于兩個或更多的人員串通或管理層不當?shù)亓桉{于內部控制之上而被規(guī)避。

內部行使控制職能的人員素質不適應崗位要求也會影響內部控制功能的正常發(fā)揮。

被審計單位實施內部控制的成本效益問題也會影響其效能。

內部控制一般都是針對經常而重復發(fā)生的業(yè)務而設置的，如果出現(xiàn)不經常發(fā)生或未預計到的業(yè)務，原有控制就可能不適用。

內部控制的原則

內部控制風險就是指影響內部控制功效發(fā)揮和目標實現(xiàn)或導致內部控制失效的不確定性。

內部控制風險的因素包括內部控制執(zhí)行不力、治理結構不完善、信息和溝通問題嚴重、監(jiān)督不到位。

防范內部控制風險的對策：

1.強化企業(yè)內部控制的執(zhí)行力度;

2.切實完善公司治理結構;

3.加強信息流動和溝通;

4.強化內部控制監(jiān)督。

內部控制測試是指審計人員通過調查了解被審計單位內部控制的設置和運行情況，并進行相關測試，對內部控制的健全性、合理性和有效性作出評價，以確定是否依賴內部控制和實質性測試的性質、范圍、時間和重點的活動。

內部控制的類型：控制環(huán)境、風險評估、控制活動、信息和溝通 、監(jiān)控。既相互獨立又相互聯(lián)系，形成一個有機統(tǒng)一體，對不斷變化的環(huán)境自動作出反應。內部控制制度與企業(yè)的經營行為緊密相連，因基本的商業(yè)動機而存在。內部控制成為企業(yè)內部構架的核心部分和基本理念時最為有效。這時內部控制可以支持經營質量和主動的授權。

內部控制的五要素包括：

(一)內部環(huán)境。內部環(huán)境是企業(yè)實施內部控制的基礎，一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業(yè)文化等。

(二)風險評估。風險評估是企業(yè)及時識別、系統(tǒng)分析經營活動中與實現(xiàn)內部控制目標相關的風險，合理確定風險應對策略。

(三)控制活動?？刂苹顒邮瞧髽I(yè)根據(jù)風險評估結果，采用相應的控制措施，將風險控制在可承受度之內。

(四)信息與溝通。信息與溝通是企業(yè)及時、準確地收集、傳遞與內部控制相關的信息，確保信息在企業(yè)內部、企業(yè)與外部之間進行有效溝通。

內部控制的五要素包括：

1.內部環(huán)境。內部環(huán)境是企業(yè)實施內部控制的基礎，一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業(yè)文化等。

2.風險評估。風險評估是企業(yè)及時識別、系統(tǒng)分析經營活動中與實現(xiàn)內部控制目標相關的風險，合理確定風險應對策略。

3.控制活動。控制活動是企業(yè)根據(jù)風險評估結果，采用相應的控制措施，將風險控制在可承受度之內。

4.信息與溝通。信息與溝通是企業(yè)及時、準確地收集、傳遞與內部控制相關的信息，確保信息在企業(yè)內部、企業(yè)與外部之間進行有效溝通。

5.內部監(jiān)督。內部監(jiān)督是企業(yè)對內部控制建立與實施情況進行監(jiān)督檢查，評價內部控制的有效性，發(fā)現(xiàn)內部控制缺陷，應當及時加以改進。

內部控制是一個單位為了實現(xiàn)其經營目標，保護資產的安全完整，保證會計信息資料的正確可靠，確保經營方針的貫徹執(zhí)行，保證經營活動的經濟性、效率性和效果性而在單位內部采取的自我調整、約束、規(guī)劃、評價和控制的一系列方法、手段與措施的總稱。

1.全面性原則。內部控制應當貫穿決策、執(zhí)行和監(jiān)督全過程，覆蓋企業(yè)及其所屬單位的各種業(yè)務和事項。

2.重要性原則。內部控制應當在全面控制的基礎上，關注重要業(yè)務事項和高風險領域。

3.制衡性原則。內部控制應當在治理結構、機構設置及權責分配、業(yè)務流程等方面形成相互制約、相互監(jiān)督，同時兼顧運營效率。

4.適應性原則。內部控制應當與企業(yè)經營規(guī)模、業(yè)務范圍、競爭狀況和風險水平等相適應，并隨著情況的變化及時加以調整。

5.成本效益原則。內部控制應當權衡實施成本與預期效益，以適當?shù)某杀緦崿F(xiàn)有效控制。

內部控制的類型

控制環(huán)境、風險評估、控制活動、信息和溝通 、監(jiān)控。既相互獨立又相互聯(lián)系，形成一個有機統(tǒng)一體，對不斷變化的環(huán)境自動作出反應。內部控制制度與企業(yè)的經營行為緊密相連，因基本的商業(yè)動機而存在。內部控制成為企業(yè)內部構架的核心部分和基本理念時最為有效。這時內部控制可以支持經營質量和主動的授權。

1.內部環(huán)境

內部環(huán)境是企業(yè)實施內部控制的基礎，一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業(yè)文化等。

管理理念和經營風格：高級管理層對內部控制的態(tài)度和其對內部控制制度的健全性、有效性的直接影響。

組織結構：組織內部各職能部門和崗位的職責權限劃分是否明確，是否存在相互監(jiān)督和制約的機制。

權責分配：明確各層級人員的職責和權限，確保他們在各自的職責范圍內行使職權和承擔責任。

內部審計：內部審計部門是否獨立，審計程序和審計結果是否公正、客觀。

2.風險評估

內部控制的5種類型：控制環(huán)境、風險評估、控制活動、信息和溝通 、監(jiān)控。

邏輯關系：

既相互獨立又相互聯(lián)系，形成一個有機統(tǒng)一體，對不斷變化的環(huán)境自動作出反應。內部控制制度與企業(yè)的經營行為緊密相連，因基本的商業(yè)動機而存在。內部控制成為企業(yè)內部構架的核心部分和基本理念時最為有效。這時內部控制可以支持經營質量和主動的授權，避免不必要的花費，并對環(huán)境的變化迅速作出反應。

內部控制的原則：

(一)全面性原則。內部控制應當貫穿決策、執(zhí)行和監(jiān)督全過程，覆蓋企業(yè)及其所屬單位的各種業(yè)務和事項。

(二)重要性原則。內部控制應當在全面控制的基礎上，關注重要業(yè)務事項和高風險領域。

(三)制衡性原則。內部控制應當在治理結構、機構設置及權責分配、業(yè)務流程等方面形成相互制約、相互監(jiān)督，同時兼顧運營效率。

內部控制風險，就是指影響內部控制功效發(fā)揮和目標實現(xiàn)或導致內部控制失效的不確定性。

內部控制風險的因素包括內部環(huán)境，風險評估、控制措施、信息與溝通監(jiān)督。

防范內部控制風險的對策：

1、強化企業(yè)內部控制的執(zhí)行力度;

2、切實完善公司治理結構;