在国外，COSO内部控制报告:控制活动贯穿于企业的所有层次和部门。在风险评估同时，管理层为了管理风险，应确定相应的行动并使之有效。被确定用于管理风险的行动也用于重点关注控制活动是否已经到位，以有助于确保正确、及时地执行这些行动。巴塞尔委员会《银行组织内部控制系统框架》:在控制活动中，主要关注控制与风险评估过程的联系、控制活动的适当形式及其实施、对执行政策和管理指令的保证、控制活动的针对性(尤其是对信息系统的控制)等等。

      在国内，《企业内部控制基本规范》要求：企业应当结合风险评估结果，通过手工控制与自动控制、预防性控制与发现性控制相结合的方法，运用相应的控制措施，将风险控制在可承受度之内。

      由此看来，COSO内部控制报告巴塞尔委员会《银行组织内部控制系统框架》强调控制活动贯穿于企业的所有层次和部门，并与风险评估结合。《企业内部控制基本规范》要控制措施要结合风险评估结果，但没有贯穿于企业的所有层次和部门的明确要求。事实上，控制活动和企业的作业活动或者经营是统一的，也就是企业生产经营活动本身也是控制活动，原因在于控制活动已经内植于经营过程之中，在企业中并不存在独立于生产经营管理活动之外的风险控制活动。