随着失控案例增多与不断反思，一方面，人们对风险的认知在不断深化与细化，对防控的责任在不断强化与细化；另一方面，随着反控制的抵触情绪不断升级、舞弊者的行为也在升级，从而导致内控的针对性要求也越来越高，控制的具体目标与控制的具体要素正被不断精细化与定量化，控制手段也不断多样化与精准化，精益控制的理念与行为会显得越来越重要。

精益控制包括需要精准认清目标是有效控制的行为指南，精细梳理业务流程是科学规划内控的基础，精准识别风险是有效控制的前提与方向，精确落实控制措施是响应管理需求的有效回应，精密监控危险危害是化险为夷的前奏，精准提升绩效是有效控制的不懈追求……归根结底就是要想方设法寻求恰如其分、恰到好处的控制措施，这是高明的控制理念。

控制措施是应对风险的具体对策，包括控制过程所采用的手段、惯例或各种修正行为的举措，是实施内部控制活动的具体方法载体和专业技术手段。从广义上看，凡是围绕管控目标与要求所实施的行为举动都与控制活动相关，都会有相应的控制措施，包括预防措施、安全措施、强制措施、非常措施、应变措施等。

某小企业安排黄某在单位门前的停车场收费，每年收费约30000元。为了防止黄某侵占舞弊，有人建议再专门安排一个员工加以牵制，但一个人每年基本工资大于30000元，领导出于成本效益考量，没有采纳增加人员的建议，而采取了风险承受策略。

风险应对策略主要分为规避、降低、分担、接受四种。企业应当根据风险评估的结果，理性选择风险应对策略，对相关风险进行管控。财务得知此事后，给领导出了一个主意，让门卫兼任停车收费的记账工作，负责每日编制收款日报表，并经收费人员和记账人员签字负责，财务部门则加强对收费情况的复核检查，这种降低风险的举措得到了领导的赏识。

控制活动可以手工操作（手工控制），如不定期盘点、不告知的突击检查等，具有较强的威慑作用；也可以自动操作（自动控制），如定期盘点、信息化自动查询、跟踪与反馈等，具有持续的联动作用；更应当创造条件实施自动化运作，当某些风险达到触发性因素时，系统不仅会自动报警，还能够自动关闭某些权限或某种运营状态，直到修复自愈。

应对风险措施应当是有针对性且能解决问题的，而不是泛泛而谈或者空对空的，所以需要精准施策。控制措施只有在规定的（或特定的）情景下（场景化）方可起到应有的作用，人们可以选择使用而非任意乱用。选择恰当的措施（方法），有利于事半功倍，有助于实现控制目标；选择不当，不仅浪费资源，还影响控制质量，甚至事倍功半或者得不偿失等。如果策略选错，将导致方向错位；如果措施失策，就会产生对策不当、管控不周而失算失策等；如果策略措施错配，难免导致管控对策失能失效了。

有效的控制活动是可以合理保证管理指令得以贯彻执行的政策和程序，它体现于整个管理过程之中，遍及各个管理层级与职能，具有制衡性或制约性的作用。需要指明的是，面对变幻莫测的市场与人心，没有永恒不变的对策，只有应变而变的行动。知己知彼、百战不殆的重要缘由就在于具体情况具体分析，应变施策，对症下药。