控制活动

控制活动是指单位根据风险评估结果，采取相应的控制措施，将风险控制在可承受限度之内。控制活动直观表现为单位的控制指令得以贯彻执行的政策和程序，它存在于整个单位的所有部门和所有的业务活动之中。控制活动按照不同的分类标准可以划分为不同的类型。

按控制活动的目标划分，可分为：（1）战略目标控制活动，指能够满足战略目标实现的控制活动。（2）经营目标控制活动，指能够满足经营活动效率与效果的控制活动。（3）报告目标控制活动，指能够满足报告目标的控制活动。（4）合规性目标控制活动，指能够满足合规性目标的控制活动。（5）资产安全目标控制活动，指能够满足资产安全目标的控制活动。

按控制活动的内容划分，可分为单位层面控制和业务层面控制。单位层面控制是指那些对于单位的整个内部控制体系具有广泛影响的控制，如组织、文化、人力资源以及对内部控制的自我评价等。业务层面控制是指直接作用于单位业务活动的具体控制，亦称业务控制，如业务处理程序中的批准与授权、审核与复核，以及为保证资产安全而采用的限制接近等控制。

按控制活动的作用划分，控制活动可分为预防性控制和发现性控制。预防性控制是指为防止错误和非法行为的发生，或尽量减少其发生机会所进行的一种控制。发现性控制是指为及时查明已发生的错误和非法行为，或增强发现错误和非法行为机会的能力所进行的各项控制。

按控制活动的手段划分，控制活动可分为人工控制（手工控制）和自动控制。人工控制（手工控制）是以人工方式执行的控制。自动控制是由计算机等系统自动执行的控制。