以下是近期学习《Internal Control, a manager's journey》一书后总结的一些精华，有助于我们更好地理解内部控制并促进有效内部控制体系的建立，特与网友分享。

控制不是什么

控制在字典里的定义是命令、指导、检查或限制。多数人理解的控制是限制做某事，是关于防止事情出错，就像汽车刹车一样。

很多人认为内部控制就是对每件事都亲自进行仔细的检查核对，比如很多国企和民营企业的一枝笔审批。但如果老总们对每件工作都重复检查一次，他们还有时间做其他工作吗？

当老总们感觉没时间去检查每一件事核对员工的每一件工作时，他们想到了建立内部审计或合规审查团队，由他们进行事后的核查，他们自己则专注于指导和发展业务及员工。

控制是什么

但实际上，控制不是通过大量的检查和重复核对实现的，它是通过设定清晰的目标并保证目标实现来完成的。在此之上，我们的行动要约束在一个道德准则框架内，这也是合规概念的来源。最后，要理解的是，总会有一定程度的不确定性存在，没有什么事情是完美的。所是，控制是一个设定目标，确保有方法实现目标，并管理实现目标的活动中影响实现目标能力的风险的过程。它是驱动我们向正确方向前进的力量，但它也是把我们精力限定在政策、道德准则之内的框架。它的目标是达成业绩，但依靠的是遵守政策规范。

控制的本质

控制是建立在一个动态而非静态的概念之上的，它是确保目标实现的手段。所以，控制是促使驱动事情前进而非阻止事情发生的动力，就像汽车一样，控制是保证它驶向目的地的，但是同时，它也能扮演矫正机制，让事情在失控前得到矫正。

控制的推拉机制

控制是将事物限定在上限与下限范围以内的机制，上限做为活动的限定，下限做为驱动力，推拉战略促使正确做事并阻止坏事发生。当把控制简单理解为单纯地对人们的行为严格限制时，它会损害组织的创造力。

控制是关于设定和达成目标的行为，它也是关于建立有效流程的，控制活动有助于管理风险，但同样重要的是控制必须是灵活和创新的。

基本控制活动类型

1. 良好的职责分工。例如在很多商店，出货与收银分开，这样店主可在营业结束后将收银金额与出货金额进行核对。分工意味着不让一个人接触所有的有风险的流程。

2. 授权权限。对于价值高于一定标准的交易进行授权审批控制。这个过程也包括核对，以保证相关业务的适当与正确。

3. 财产与信息安全。保证未经授权的人不能接触或处理有价值的物品或信息。

4. 系统操作记录。记录在系统中操作的人的操作历史记录，这们可留下未来的审计追踪记录。

5. 核对。这是一种重要的检查方法，它的目的是确保实物的存在。常见的方式有盘点、询证、余额调节表。

6. 总分类与明细的对帐。例如现金、应付帐款、应收帐款明细帐与总帐的核对。其他帐户余额分析，包括明细分析与帐龄分析等。

7. 管理回顾与检查。由部门或团队主管定期检查现场或下属工作，并在员工遇到问题是提供帮助，此工作可以会议或面谈的方式进行，辅以书面的阶段性总结报告。