（2）“兩方麵”說。

“兩方麵”說將公司內部控製分為內部控製機製和內部控製製度兩個方麵。這是我國證券公司內部控製指引文件中提出來的觀點。內部控製機製是指公司的內部組織結構及其相互之間的運行製約關係；內部控製製度是指公司為防範金融風險，保護資產的安全與完整，促進各項經營活動的有效實施而製定的各種業務操作程序、管理方法與控製措施的總稱。

（3）“三要素”說。

“三要素”說將內部控製分為控製環境、會計係統和控製程序三要素。我國《獨立審計具體準則第9號——內部控製與審計風險》第二條指出：“內部控製包括控製環境、會計係統和控製程序”三要素。控製環境是對企業內部控製政策和程序的建立與實施，或加強與削弱其效率有重大影響的各種因素的統稱；包含經營管理的觀念、方式和風格，企業組織結構，董事會及其下屬審計委員會的職能，授權和分配責任的方法，內部審計，人事政策和程序，外部影響因素等七個方麵的內容；控製環境不僅本身是內部控製的重要組成部分，而且影響內部控製中的其他因素的健全建立性和有效性。會計係統是指為了確認、歸集彙總、分析、分類、記錄和報告企業的交易和事項而建立的各種會計方法、程序和記錄。有效的會計係統應當能保證管理當局對“存在與發生、完整性、權利和義務、估價和分攤、表達和披露”等五項認定的可靠性，即以適當的方法確認和記錄所有已經批準和實際發生的經濟業務；並進行適當的、科學的分類；較準確地計量和記錄經濟業務的貨幣價值；確定經濟業務的發生時間並將其適當地歸人所屬的某一個會計期間；並在財務報表中恰當地表述和揭示經濟業務的有關內容。控製程序是指為合理保證企業目標的實現而建立的其他政策和程序；包括恰當的審批手續和職務分離，充分的憑證與記錄控製，資產與記錄的接觸使用控製，獨立稽核等五個方麵的內容。

（4）“三分法”說。

一是將內部控製分為會計控製、管理控製和內部審計三個類別。二是將內部控製分為保證經營活動合法性和有效性的內部控製，保證會計資料合法性、真實性、可靠性和完整性的內部控製，保護企業財產物資安全完整的內部控製三方麵。三是將內部控製分為內部資產控製、內部會計控製和內部業務控製三部分。四是內部控製從控製主體角度可分為董事會控製、管理者控製、員工控製，從而形成三個層級的內部控製：一是戰略規劃控製，即董事會對戰略製定的控製；二是戰略實施控製，即管理者對戰略執行的控製；三是任務控製，即員工對作業的控製。

（5）“四領域”說。

“四領域”說將內部控製分為物資流動內部控製、資金流動內部控製、人員流動內部控製、信息流動內部控製等四大類領域。

（6）“五成分”說。

內部控製整體框架包含控製環境、風險評估、控製活動、信息與溝通、監督五種成分。控製環境是所有控製方式和方法存在與運行的環境。控製環境是指董事會與管理層對內部控製的態度、認知度和行動。它是一種氛圍，塑造企業文化，影響企業員工的控製意識，影響企業內部各成員實施控製的自覺性，決定其他四項控製要素能否發揮作用，是內部控製其他要素作用的基礎。控製環境直接影響到企業內部控製的貫徹和執行以及企業經營目標及整體戰略目標的實現，包括管理哲學與經營風格、方式，管理者的品行、能力和素質，企業員工的誠實性與操守、道德觀、價值觀和能力，組織結構與權責分派方式，人力資源政策與實務，企業文化和信息係統、董事會和管理當局的關注和指引等。風險評估是指及時識別、全麵分析和采取行動，以有效管理企業麵臨的各種內、外部風險。風險是實現目標的可能性和不確定性，與經營目標相聯係。管理者的任何一項決策都意味著某種目標，每一個目標都孕育著一定程度和種類的風險。控製活動是確保管理階層的指令得以有效實施的政策和程序。政策規定應該做什麼，程序則使政策產生效果，政策是程序的基礎。控製活動出現在整個企業內的各個階層與各種職能部門，包括核準、授權、驗證、調節、評價與複核營業績效、保障資產安全以及職務分工等多種活動。控製活動是針對關鍵控製點而製定的，企業在製定控製活動時關鍵就是要尋找關鍵控製點，一般應根據其經營活動的五大循環即采購循環、銷售循環、付款循環、收款循環和投資與籌資循環等分別設計其控製活動。信息與溝通包含組織內外、上下左右縱橫間的信息有效傳遞、正確辨識與理解、良好的溝通與配合，以便每一位員工和每一個職能部門更好地了解和履行其職責。溝通的方式有政策手冊、財務報告手冊、備查簿、管理示範和口頭交流等。信息不僅包含財務會計信息而且包含其他方麵的信息，不僅涉及企業內部事務的處理信息，而且關係到企業與外部（政府部門、供銷商、股東、消費者等）的聯係與活動信息，如市場份額、法規要求和客戶投訴等。監督是一種隨著時間的推移而評估內部控製製度執行質量的過程。監督方式可以是日常的持續監督活動，也可以是個別單獨的評估，還可以是二者結合的綜合監督。搞好監督工作最重要的兩種手段就是內部審計和自我控製評估。