内控系统是企业为了控制风险、维护稳定、实现目标而实施的有机组合体系，包括内部控制、内部审计和风险管理三个组成部分。

内部控制主要指以有效的管理制度和规范行为为基础的控制措施，包括会计与财务控制、管理控制、运营控制和信息技术控制等；内部审计则是独立的监督机构，对内部控制的有效性和效率进行检查、评估和改进；风险管理则是通过对各种风险进行定制化的识别、评估、控制和回避来保护企业的利益和稳健经营。内控系统的建立与完善对于企业的可持续发展具有重要意义。

制定内控体包括的内容：职责分离、授权批准、相互制约、监督检查，企业建立与实施内控体系应当遵循的五项原则：全面性原则；重要性原则；制衡性原则；适应性原则；成本效益原则