企業內部控制的分類方法有很多，但基本的分類不外乎兩種方法：

1.按內部控制的層次的分類

內部控制可劃分為兩個層次：公司治理層的內部控制和管理控制，其中，管理控制又可以分為戰略控制、流程控制和任務控制。這種分類可以認為是對內部控制的縱向分類。

公司治理層的內部控制是內部控制的最高層次，是指所有者透過制定績效目標，對經營者進行激勵、監督。主要體現在董事會對經理層的選擇、重大事項的決策權、審批權配置、制度的設計等。

2.按內部控制的環節的分類

內部控制按控制環節可以分成四個組成部分：控制要素、控制方式、控制過程和控制績效。這種分類可以認為是對內部控制的橫向分類。無論是公司治理層的內部控制，還是管理控制，都包括控制要素、控制方式、控制過程和控制績效這四個組成部分，且這四個部分在相應的層面構成一個完整的迴圈。

重大錯報風險(risk of material misstatement,簡稱Rmm）

重大錯報風險是指財務報表在審計前存在重大錯報的可能性。 是指由於交易類別、帳戶餘額披露和其它相關具體認定本身固有缺陷、企業內部控制的設定的固有風險，或者是由於企業的戰略層次、或外部行業環境等各種宏觀因素而造成的重大錯報的可能性。這種可能性一旦發生，對會計報表的公允性的影響是非常重大的。重大錯報風險的產生主要來源於兩個層次。認定層次（assertion level,簡稱AL）和會計報表整體層次（overall financial statement level，簡稱OL)