在国外,COSO内部控制报告:每个企业具有自身的一套目标和实施策略,因此在目标的结构和相关控制活动上存在不同。即使两个企业具有同一的目标和结构,其控制活动也会不同。每个企业由不同的人管理,他们在实施内部控制时会运用个人判断。而且,控制反映了企业经营的环境和行业,及其组织的复杂性、历史和文化。企业的复杂性及其活动的性质和范围,也影响其控制活动。行为多样的复杂组织较之行为单一的简单组织,可能面临更困难的控制问题。分权经营的企业将重点放在地区自治和改革上,较之高度集权的企业,具有不同的控制环境。其他影响企业复杂性和控制性质的因素包括:地区地理分布、经营的广泛性和复杂性,以及信息处理方法等。所有这些因素影响企业的控制活动,控制活动需依不同因素相应制定,以实现企业的目标。
在国内,各主要规范所界定的控制活动或措施是不完全一样的,但《企业内部控制基本规范》没有明确企业的内部控制措施的不一致性。
此外,《企业内部控制基本规范》在控制活动方面与COSO内部控制报告相比,COSO内部控制报告所特有的内容:信息系统的控制、正在发展的问题和企业特殊性。《企业内部控制基本规范》所特有的内容:企业应当根据内部控制目标,结合风险应对策略,综合运用控制措施,对各种业务和事项实施有效控制;企业应当建立重大风险预警机制和突发事件应急处理机制,明确风险预警标准,对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处置程序,确保突发事件得到及时妥善处理。《企业内部控制基本规范》具体控制措施具有实质性的规定。比如大中型企业应当设置总会计师。设置总会计师的企业,不得设置与其职权重叠的副职。