Finansijsko upravljanje i kontrola, kao komponenta JIFК, predstavlja celokupni sistem finansijskih i nefinansijskih kontrola, uključujući i organizacionu strukturu, metode i procedure i to ne samo finansijskih sistema, već i operativnih i strateških sistema 
organizacije u javnom sektoru. Ove kontrole, kroz upravljanje rizicima u razumnoj meri 
pružaju uveravanje da će se ostvariti ciljevi organizacije. 
    Finansijsko upravljanje i kontrola, kao sistem, čini pet međusobno povezanih elemenata: 
- kontrolno okruženje, 
- upravljanje rizicima, 
- kontrolne aktivnosti, 
- informisanje i komunikacija, 
- praćenje i procena sistema. 
1. Кontrolno okruženje 
Кontrolno okruženje utvrđuje "ton" u organizaciji i utiče na svest zaposlenih o kontrolama. Predstavlja osnovu za sve druge komponente interne kontrole, obezbeđujući disciplinu i strukturu. Faktori kontrolnog okruženjauključuju integritet, etičke 
vrednosti i stručnost zaposlenih u organizaciji, filozofiju i stil rada rukovodstva, način na koji rukovodstvo dodeljuje ovlašćenja, odgovornosti i uspostavlja odgovarajuće linije izveštavanja, i organizuje i unapređuje kadar. 
2. Upravljanje rizicima 
Upravljanje rizicima obuhvata identifikovanje, procenui kontrolu nad potencijalnim događajima i situacijama koje mogu imati suprotan efekat na ostvarenje ciljeva korisnika javnih sredstava. Preduslov upravljanja rizicima je utvrđivanje opštih i 
specifičnih ciljeva koje organizacija treba da ostvari. Zadatak upravljanja rizicima je da pruži razumno uveravanje da će ciljevi biti ostvareni. Radi upravljanja rizicima, rukovodilac korisnika javnih sredstava usvaja strategiju upravljanja rizikom, koja se 
ažurira svake tri godine, kao i u slučaju kada se kontrolno okruženje značajnije izmeni. Кontrole koje služe za svođenje rizika na prihvatljivnivo moraju biti analizirane i ažurirane najmanje jednom godišnje. 
3. Кontrolne aktivnosti 
Кontrolne aktivnosti su pisane politike i procedurei njihova primena, uspostavljene da pruže razumno uveravanje da su rizici za postizanje ciljeva svedeni na prihvatljiv nivo definisan u procedurama za upravljanje rizikom. One se sprovode u celoj 
organizaciji, na svim nivoima i funkcijama od strane svih zaposlenih u skladu sa utvrđenim poslovnim procesom i opisom posla. 
Obuhvataju postupke odobrenja, postupke prenosa ovlašćenja i odgovornosti, razdvajanje dužnosti, sistem dvostrukog potpisa, pravila koja osiguravaju sigurnost i zaštitu imovine i informacija, postupke za potpuno, tačno, pravilno i ažurno evidentiranje 
svih poslovnih transakcija, postupke za upravljanje ljudskim potencijalima i drugo. Efikasne kontrole moraju da budu odgovarajuće, da funkcionišu konzistentno na način kako su zamišljene i moraju biti povezane sa opštim ciljevima organizacije. 
Кontrole se mogu klasifikovati kao: Preventivne- osmišljene da sprečavaju pojavu propusta, neefikasnosti, grešaka, 
odnosno nepravilnosti. Ne mogu da garantuju da se kontrolisani faktor neće pojaviti, 
ali umanjuju verovatnoću njegovog pojavljivanja. Detekcione- osmišljene da detektuju i ispravljaju greške, neefikasnosti, odnosno 
nepravilnosti. Ne mogu pružiti apsolutnu sigurnost budući da se one aktiviraju nakon određenog događaja, odnosno ishoda, ali mogu da umanje rizik od neželjenih posledica pošto omogućavaju preduzimanje korektivnih radnji. 
Direktivne- osmišljene su da podstaknu radnje i događaje neophodne za ostvarivanje ciljeva. 
Кorektivne- kontrole su osmišljene da ispravljaju detektovane greške. Pružaju način 
za određeni povraćaj u slučaju gubitaka ili štete. Кontrole moraju biti odgovarajuće, a troškovi za njihovo uvođenje ne smeju prevazići očekivanu korist od njihovog uvođenja. 
4. Informisanje i komunikacija 
Dobar sistem informisanja i komunikacija od velike je važnosti za održavanje efikasnog sistema finansijskog upravljanja i kontrole.     On obuhvata: 
- identifikovanje, prikupljanje i distribuciju, u odgovarajućem obliku i vremenskom okviru, pouzdanih i istinitih informacija koje omogućavaju zaposlenima da preuzmu odgovornosti; 
- efektivno komuniciranje, horizontalno i vertikalno, na svim hijerarhijskim nivoima korisnika javnih sredstava; 
- izgradnju odgovarajućeg informacionog sistema kojiomogućava da svi zaposleni imaju jasne i precizne direktive i instrukcije o njihovoj ulozi i odgovornostima u vezi sa finansijskim upravljanjem i kontrolom; 
- korišćenje dokumentacije i sistema toka dokumentacije koji obuhvata pravila beleženja, izrade, kretanja, upotrebe i arhiviranja dokumentacije; 
- dokumentovanje svih poslovnih procesa i transakcija radi izrade odgovarajućih revizorskih tragova; 
- uspostavljanje efektivnog, blagovremenog i pouzdanog sistema izveštavanja, uključujući nivoe i rokove za izveštavanje, vrste izveštaja koji se podnose rukovodstvu i način izveštavanja u slučaju otkrivanjagrešaka, nepravilnosti, pogrešne upotrebe sredstava i informacija, prevara ili nedozvoljenih radnji. 
5. Praćenje i procena sistema 
Podrazumeva uvođenje sistema za nadgledanje finansijskog upravljanja i kontrole procenom adekvatnosti i efikasnosti njegovog funkcionisanja. Praćenje i procena sistema obuhvata razmatranje aktivnosti i transakcija organizacije u cilju procene kvaliteta rada u određenom periodu i procene uspešnosti kontrola. Rukovodstvo treba da usmeri aktivnosti nadzora prema sistemu kontrolai ostvarenju misije organizacije. Praćenje i procena sistema finansijskog upravljanja i kontrola obavlja se stalnim 
nadzorom i samoprocenom.