1.4.1 内部控制

内部控制在组织内的所有层级实施，用以缓解可能会妨碍组织实现业务目标的风险暴露。董事会和高级管理层负责建立相应的文化来促成有效且高效的内部控制系统，并且还负责持续监控内部控制系统的有效性，尽管组织中的每个成员都必须参与此流程。

此类控制应针对两个重要方面：

1.应实现什么。

2.应避免什么。

内部控制或控制活动有助于确保执行管理层指令。它们帮助确保采取必要的行动来应对风险，并实现企业的业务目标。控制活动发生在整个企业的各个层面和各个职能部门，例如授予批准和授权、实施验证和对账、审查经营业绩、保护资产和确保职责分离。