如何通俗地解釋企業內部控制到底是什麼？

企業內部控制是企業為保證經營管理活動正常有序、合法的執行，採取對財務、人、資產、工作流程實行有效監管的系列活動。

內部環境是企業實施內部控制的基礎，一般包括治理結構、機構設定及權責分配、內部審計、人力資源政策、企業文化等。

2、風險評估。

風險評估是企業及時識別、系統分析經營活動中與實現內部控制目標相關的風險，合理確定風險應對策略。

3、控制活動。

控制活動是企業根據風險評估結果，採用相應的控制措施，將風險控制在可承受度之內。

4、資訊與溝通。

資訊與溝通是企業及時、準確地收集、傳遞與內部控制相關的資訊，確保資訊在企業內部、企業與外部之間進行有效溝通。

5、內部監督。

內部監督是企業對內部控制建立與實施情況進行監督檢查，評價內部控制的有效性，發現內部控制缺陷，應當及時加以改進。

企業內部控制的目的是保證企業資產、財務資訊的準確性、真實性、有效性、及時性；保證對企業員工、工作流程、物流的有效的管控；建立對企業經營活動的有效的監督機制，保證企業良好的自我調節能力。

作為企業面臨的新問題，企業內部控制如何實現，是企業和市場都急需解決的問題。經過實踐證明，通過對企業實行流程管理的改革，可以有效的幫助企業實現企業內部控制。

1992年，COSO委員會公佈《內部控制-整合框架》，這是一部劃時代的框架，也是一部對今天的內部控制理論和實踐有重要指導意義的檔案，這個框架作為此領域最具代表和權威性的框架，定義“內部控制是一個過程，由組織的董事會、管理層和所有員工共同實施，旨在為經營的效率效果、財務報告的可靠性、法律法規的遵循性提供合理保證。”

個人認為，簡單的說，內部控制是針對已知的、可以預見的風險，通過制度、流程、機制、IT等手段，將某項工作權利或許可權進行分解或適當授權，形成企業上下和平級之間許可權分明、相互牽制、運作順暢、合法可靠的企業組織過程，從而達到控制一定風險的目的。因為內部控制來自西方，西方很重視財務資料的真實性、準確性，所以最基本的目標是財務報告目標。

有些人會把內部控制說成風險管理，這是不準確的，風險管理的範圍和內涵比內部控制廣得多。內部控制可以看成操作風險的一部分，但又不能打等號。

內部控制，通俗來講就是相互牽制，對可能給企業造成風險的經營、管理行為，不允許一手清，至少需兩個以上的崗位或部門協同才能完成，以降低風險發生的可能性和概率。當然有時為了提高工作效率、降低管理成本，對一些風險較低的管理行為，可能也會容許一手清。內部控制的設定與企業規模有關係，一般企業規模越大，內部控制會越嚴密、崗位分工會越細。