3. 控制活动
　　控制活动是指企业管理部门为了保证既定目标得以顺利实现而制定并执行的各项控制政策和程序。
　　(1)业务授权控制。目的在于保证每一笔业务都必须经过授权才能发生。授权可以是一般授权，也可以是特别授权
　　(2)职责分工控制。
　　目的在于预防和及时发现有关人员在履行其职责时所发生的错误或舞弊行为。它要求互不相容的职责不应由一个人兼任，以减少发生错弊的可能性。
　　主要的职责分工包括：
　　业务的批准与执行相分工;
　　业务的执行与记录相分工;
　　各种会计责任之间相分工;资产的保管与会计相分工;
　　资产的保管与账实核对相分工;
　　计算机信息系统部门内部，以及CIS部门与使用部门之间的职责分工。
　　(3)凭证与记录控制。
　　凭证是证明业务发生的证据，也是执行业务和记录业务的依据。企业应设计和使用适当的凭证和记录，以确保所有的资产均能得到恰当的控制，以及所有的经济业务均能得以全面、完整和准确的记录。凭证与记录控制一般要求建立严格的凭证制度，建立严格的簿记制度，建立严格的定期核对、复核与盘点制度。
　　(4)实物控制。是指对接触、使用资产和各种记录，均应当有适当的防范措施，以限制无关人员接近资产或接近重要的记录--从而保护资产和记录的安全。它包括实物的防护措施和人员的防护措施。
　　(5)独立检查。
　　是指对已记录的经济交易和事项由独立于具体经办人之外的人员进行核对或验证。以及对与该项业务相关的内部控制程序的履行情况进行检查。它可以有效地保证企业的内部控制在较长时间里处于良好状态。