Hệ thống kiểm soát nội bộ bao gồm các chính sách và các thủ tục thực hiện chính sách được thiết lập bởi các cấp lãnh đạo và được toàn thể doanh nghiệp tuân thủ nhằm cung cấp một sự đảm bảo hợp lý để đạt được ba mục tiêu:
báo cáo tài chính đáng tin cậy; các quy định và luật lệ hiện có được tuân thủ và các hoạt động kiểm soát là hữu hiệu và hiệu quả.
Có hai dạng kiểm soát nội bộ là kiểm soát quản lý và kiểm soát kế toán. Kiểm soát quản lý nhằm đạt các mục tiêu: thúc đẩy hiệu quả sản xuất kinh doanh và kiểm soát sự tuân thủ của nhân viên với các chính sách quản lý.
Kiểm soát kế toán nhằm đạt các mục tiêu: bảo vệ tài sản của doanh nghiệp; thẩm định tính chính xác và độ tin cậy của thông tin kế toán.
Môi trường kiểm soát là thành phần nền tảng của hệ thống kiểm soát nội bộ, bao gồm các nhân tố sau: triết lý quản lý và phong cách điều hành hoạt động của lãnh đạo doanh nghiệp; cơ cấu tổ chức quản lý của doanh nghiệp; trách nhiệm và quyền của nhà quản lý; hội đồng quản trị, ban kiểm soát; trình độ và phẩm chất của nhân viên; chính sách nhân sự; tính trung thực và các giá trị đạo đức.
Kiểm soát nội bộ bao gồm hoạt động giám sát và đánh giá rủi ro. Giám sát bao gồm giám sát thường xuyên, thường là ở các hoạt động có mức độ rủi ro cao và giám sát định kỳ các hoạt động. Đánh giá rủi ro bao gồm: nhận dạng các sự kiện trong và ngoài doanh nghiệp có khả năng ảnh hưởng đến hoạt động đạt được mục tiêu hệ thống và đánh giá mức độ ảnh hưởng của các rủi ro đã nhận dạng được lên thông tin kế toán.
Sử dụng hệ thống thông tin và truyền thông trong công tác kiểm soát nội bộ được thể hiện ở hệ thống ghi nhận, phân loại, phân tích, tổng hợp, lập báo cáo kế toán, báo cáo tài chính cho người sử dụng bên trong và bên ngoài doanh nghiệp.
Bên cạnh đó, kiểm soát nội bộ qua hệ thống chứng từ, sổ sách, báo cáo và qua chính sách kế toán.