一、內部控制的基本概念
　　內部控制,是指由企業董事會（或者由企業章程規定的經理、廠長辦公會等類似的決策、治理機構，以下簡稱董事會）、管理層和全體員工共同實施的、旨在合理保證實現企業基本目標的一系列控制活動。
　　一般而言，內部控制的目標有以下幾個方面：（1）企業戰略；（2）經營的效率和效果；（3）財務會計報告及管理信息的真實可靠；（4）資產的安全完整；（5）遵循國家法律法規和有關監管要求。
　　二、內部控制的基本要素
　　1.內部環境。是實施內部控制的基礎。
　　2.風險評估。是實施內部控制的重要環節和內容。風險評估主要包括目標設定、風險識別、風險分析和風險應對。
　　3.控制措施。是實施內部控制的具體方式和載體。控制措施主要包括職責分工控制、授權控制、審核批準控制、預算控制、財產保護控制、會計系統控制、內部報告控制、經濟活動分析控制、績效考評控制、信息技術控制等。
　　4.信息與溝通。主要包括信息的收集機制及在企業內部和與企業外部有關方面的溝通機制等。
　　5.監督檢查。是實施內部控制的重要保證。企業內部控制自我評估是內部控制監督檢查工作中的一項重要內容。
　　二、內部控制制度設計的原則
　　具體包括：（1）合法性原則；（2）全面性原則；（3）重要性原則；（4）有效性原則；（5）制衡性原則；（6）合理性原則（7）適應性原則；（8）成本效益原則。
　　三、內部控制的一般方法
　　內部控制的一般方法通常包括職責分工控制、授權控制、審核批準控制、預算控制、財產保護控制、會計系統控制、內部報告控制、經濟活動分析控制、績效考評控制、信息技術控制等。