如何建立健全企业内部控制制度

1. 如何建立健全企业内部控制制度

这个有点复杂...
你说的应该是企业的制度体系如何建立...
制度，他是约企业成员行为、规范流程的工具，因此针对不同的行业，他都是有所不同的，但还是会有基本的方法操作，简单说一下吧，如下：
第一步：建立制度体系管理文件，比如说叫《xx公司制度体系运行规范》，这个文件的职能有点等同法律中的宪法，他里面主要的内容为：制度的文件格式、撰写流程、审批流程、发布流程、监督流程、修定流程、优化流程、制度委员会职能等；
第二步：在第一步文件的基础上，根据各部门业务情况予以撰写制度并完成后续；
第三步： 制度都按要求撰写、审批、发布及宣导后，还需要监督、稽查执行情况，特别注意：制度只是工具，只有执行才起作用，反之就是一堆废纸。稽查方法在第一步时都已写好，这里也说一下：可以参照iso的内审方法，如：面谈问答、记录文件查阅等，总之就是要：普法才能知法，知法才可能守法这个原则；
第四步：运行一段时间后，根据第三步及日常工作中的问题，不断修定、优化制度，这样制度才更适合企业经营，反之，制度很难执行下去。
第五步：不断重复前四步。

2. 企业如何加强建立健全的内部控制制度 ？

企业内部控制应当遵循全面性、重要性、制衡性、适应性和成本效益原则制定。对企业的所有业务重新树立，优化内部环境，搞好风险评估，加强控制活动，确保信息畅通，强化内部监督，促进企业实现发展战略。
1、完善制度建设、实施内部控制。以《企业内部控制规范-基本规范》、《企业内部控制基本规范》、《企业内部控制配套指引》等文件为依据，结合企业实际情况，全面梳理原有管理制度，在符合内部控制要求的前提下，着眼于管理创新、建立适合本企业的内部控制管理体系，明确相关部门人员的指责和权限，推行全面管理，提倡全员参与，建立彼此牵制、彼此连接、彼此制约的内控制度。　
2、明确控制目标，优化内部控制环境。内部控制制度重点是围绕会计核算和会计监督环节来设置的。一般说来，健全的内部控制制度应能有效预防错误和舞弊的发生。即使发生了，也容易及时发觉和纠正。因此，在设计时必须明确控制目标，充分考虑各项内部控制制度是否符合内部控制基本原则，认真检查关键控制点是否进行了控制，所有的控制目标是否已达到。控制环境是指对建立或实施某项政策发生影响的各种因素，主要反映单位管理者和其他人员对控制的态度、认识和行动。企业内部控制应当建立在共同的道德规范的基础上，强调沟通和感情的交流，消除管理者和被管理者之间的隔膜，强调每一个人的积极性，形成真正意义上的团队精神。只有当企业凝聚起来一种文化氛围、企业价值观、企业精神、经营境界和广大员工所认同的道德规范和行为方式，才能为内部控制程序的执行创造良好的人文环境，也只有企业中的每一个员工目标明确，观念相同，内部控制才能更有效。
3、提高会计人员素质。会计人员素质是加强内部控制的关键，企业要通过科学合理的聘用、培训、轮岗、考核、奖励、晋升、淘汰等办法，提高财会人员整体素质。在聘用会计人员上，要制定严格的招聘程序，不仅要选择业务能力强的人，更要注意选择那些具有良好的道德观、价值观的人才。在会计人员安排上，要实行工作岗位轮换制，通过轮换及时发现存在的问题，抑制部分人员的不良动机。要建立考核、奖励、晋升、淘汰机制，定期对会计人员进行业绩、道德品质、思想操守等综合考核，奖优罚劣，充分激发会计人员的积极性和责任感。在培养人才上，不仅要定期进行业务培训，不断提升业务水平，更要注意其职业道德及法制观念的培养。
4、加强内部监督。企业内部控制是一个过程，这个过程是通过纳入管理制度及活动实现的。因此，要确保内部控制制度被切实地执行，且执行效果良好，其必须被监督。企业应设置内部审计机构或建立内部控制自我评估系统，加强对本企业内部会计控制的监督和评估，及时发现漏洞和隐患，并针对出现的新问题和新情况及内部控制执行中的薄弱环节，及时修正或改进。做到有章可循，违章必究，违规必罚，以罚促纠。
5、实施预算控制，提高内控水平。实行全面预算，搞好各业务事项的事前预测、事中控制、事后分析，将企业的经营目标转化为各生产厂、各部门、各岗位以至个人的具体行为目标。预算控制内容应涵盖企业经营活动的全过程，强化预算控制，通过预算的编制和考核预算的执行情况，动态分析执行结果，及时纠正偏差，确保预算执行到位。并与管理者的绩效工资挂钩，节将超罚，充分发挥预算的灵魂作用。
6、加强内外部信息交流与沟通，加强反舞弊机制。企业应建立建立上传下达的有效机制。通过建立组织机构制定岗位责任制来实现。还应注意信息沟通的有效性和及时性。重视和加强反舞弊机制建，通过各种方式，鼓励员工及企业利益方举报和投诉企业内部的违法违纪行为。企业还应注意于外部关系人以适当的形式进行及时沟通与反馈。比如于注册会计师、客户、供应商等。
7、会计电算化。会计电算化是现代会计发展的必然，因此我们要加快会计电算化建设，有效地加强会计内部控制与防范计算机风险。部分企业已实施ERP工程，在工作中要运用既定程序对各项会计业务进行检查，建立一套先进的会计内部控制信息系统，用现代化手段对会计数据进行整理分析。在应用软件开发中，设计会计业务处理程序时要将制约、监督等风险控制防范功能融人其中，使操作人员必须按照职责权限和有制约的操作程序才能进人系统处理会计业务，以达到防范技术风险和计算机犯罪。
总之，加强实施内部控制能够规范社会主义市场经济秩序，确保国民经济稳定、持续、健康地向前发展。有活力的内部控制制度应该是推动企业创新的制度，只有企业全体职工齐心协力，相互支持，相互激励，企业内部会计控制才能发挥应有的作用，才能促进企业健康有序发展。

为了进一步推动企业内控工作的深入发展，探索企业如何通过内控体系建设提升管理水平的思路与方法，帮助企业和金融机构解决内控专业人才匮乏的现实问题，提高内控人员和内部审计人员业务素质，中审网校与国际内控协会（The Internal Control Institute ,英文简称ICI）强强联合，将于2013年6月开展国际注册内部控制师资格认证考试。

3. 如何建立健全企业内部控制体系

企业内控建设实务 
 
    企业内控建设应当以经营的效率与效果为主导目标，以财务报告可靠、资产安全与经营合规为三个保障目标，在此基础上，建设实务将围绕内控组织的设置与内控建设的五要素展开。
（1）内部控制组织
     组织是体系运行的基本保障。通常的内控组织包括董事会与经营层两个层面，强调内部控制的建设与实施是董事会的责任，并且下设审计（风险）管理专门委员会加强管理。此外，内控组织的设置特别强调经理层是企业内控建设的具体实施者与责任人，各经营管理部门按照职能归口进行内部控制的建设与实施。其中，是否设置专职的内控部门是企业界关注的焦点，通常的设置方式包括三种：
    方式一：单独设置内控部门。优点是有利于提高内控建设的初期推动效率，缺点是内控部门与经营管理部门割裂，未能很好地体现内部控制责任与经营管理责任的融合。此方式在金融类企业普遍应用，对于实体经济体，通常不设置专职的内控部门。
    方式二：由内部审计部门牵头负责内控工作。优点是待体系初建完成且运行平稳后，内部审计作为内控的监督部门，可以立足于公司整体牵头协调各部门定期进行内部控制的自我评价，并且持续完善内控体系的建设。缺点是国内企业内审部门往往人才匮乏，在内控建设的初期独立当此重任可能力不从心。
    方式三：在内部控制建设集中期设立内部控制建设办公室，该办公室从各主要部门抽调人员专职从事内控体系建设工作，待体系正式运行时，办公室解散，人员归位到各经营管理部门，且牵头职能也归位至内审部门。此方式的优点是可以集中各部门力量完成内部控制的体系化建设，待体系平稳运行后，相关人员回到经营管理部门的骨干岗位上，有利于促进各经营部门对内部控制体系的理解，有利于内控与经营管理的融合。实践表明，对于管理基础弱的实体经济企业，采取方式三的内控推行效果较佳。
    当然，组织的设置没有一定之规，企业应当依据自身的特点设置内部控组织，明确相关的管理责任。
（2）内部环境的诊断与完善
    内部环境是企业内部控制建设与运行的载体，企业在建设内部控制机制时，首先要诊断与完善内部环境。一方面，内部环境的完善可以为控制活动的设计与运行奠定基础，另一方面，内部环境的诊断可以加强控制活动与内部环境的匹配性，有利于控制活动的顺畅运行。
    通常，内部环境的诊断与完善包括六个方面的内容：治理结构、机构设置、权责分配、内部审计、人力资源政策、企业文化。其中，机构设置、权责分配与内部审计的定位三个方面必须先行完善，后续的控制活动设计与运行才会顺畅。治理结构、人力资源政策与企业文化三个方面，可以伴随控制活动的运行同步完善。
（3）动态的风险评估
    风险评估是内部控制体系化建设的重要表现，是后续内控措施设计的重要依据。根据成本效益原则，企业应当针对评估的重要风险强化内部控制措施，有效降低风险。对于次要风险，企业应当简化控制活动与流程设计，承担相关的风险，体现经营的效率与效果为主导目标的内控建设理念。
    风险评估包括风险辨识与风险评估两个阶段。在风险辨识阶段，企业应当围绕内部控制目标识别影响目标实现的不确定性因素，辨别企业风险并进行分类，形成企业的风险管理库。通常，企业的风险可以划分为战略风险、市场风险、运营风险、财务风险与法律风险五类，并在此基础上进一步细分。在风险评估阶段，企业应当运用二维风险评估坐标图，从破坏性与发生频率两个维度评估风险，并将风险点界定为重大风险、中风险与低风险。企业应当依据行业特点与目标设置等确定风险评估的标准，评估标准应当注意定量与定性标准相结合。
    在实务中我们强调，处于不同行业的企业，或是同一行业的不同企业，或是同一企业处于不同的发展阶段，其风险评估结果各不相同。为此，企业应当至少每年评估一次风险，及时发现新环境、新业务带来的新风险，动态地调整风险评估结果，进而动态地调整控制活动规范，让原本静止的内控制度动起来，始终踏上企业发展的节奏。
（4）控制活动的设计
    控制活动是内控体系实施的核心要素，企业在规范控制活动的过程中，应当形成内部控制政策与程序手册（下简称内控手册）。
    企业在设计控制活动时，应当树立与经营管理活动相融合的设计理念，首先界定企业的控制活动循环，然后将内部控制措施嵌入控制活动中，完善经营管理活动的制度流程设计，形成企业的内控手册。内控手册分模块设计，每一模块一般包括五个方面的内容：
    第一，管理目标。围绕内部控制的目标，企业在设计内控手册时，首先应当明确控制活动的管理目标。例如采购付款循环，其管理目标应当包括保障物资供应、提高采购效率、降低资金占用、控制采购成本、保证核算准确等。
    第二，管理机构及职责。该部分将控制活动涉及的组织及职责清晰界定，以确保后续流程运行的顺畅性。
    第三，授权审批矩阵。该部分应当明确控制活动涉及的所有权限在董事会、经理层与各职能部门间的划分，并且明确各级审批责任。
    第四，控制活动要求。该部分一般以制度文本的形式书写，明确控制活动各控制环节的内控要求，作为相关经营管理流程设计的基础。
    第五，比照上述几部分，各经营管理部门应当重新梳理与完善业务流程，针对关键风险点强化控制措施，确保组织职责、授权审批、内控要求落实到经营流程中，保证管理目标的实现。
    在内控手册的设计过程中，特别强调与企业现有的经营管理活动相融合的设计理念，切忌脱离原有制度流程设计孤立的内控手册，以避免实务中业务部门仍参照原有流程、内控手册则束之高搁的现象。
（5）信息与沟通贯穿始终
    信息与沟通是指在内控建设中，保证在恰当的时机让恰当的岗位获取适当的信息。信息与沟通的设计应当贯穿于内部环境、风险评估与控制活动的始终，例如风险评估报告的报告程序，控制活动中的控制文档设计，都体现了信息与沟通要素的建立与健全。
（6）内部监督手段。
    内部监督置于五要素之末，是内控管理闭环的体现。为此，内部监督也可以视为五要素之首，是内部环境、风险评估、控制活动、信息与沟通要素持续完善的基础。内部监督手段包括风险预警、内部评价与绩效考核，三者缺一不可。
    风险预警是较新的管理工具，通过预警指标的报告与跟踪，可以突破企业传统的内部审计在时间与空间上的限制，运用现代企业高效的信息集合手段，帮助管理层从浩如烟海的数据中提炼关键信息，捕捉企业易于忽略或是下级管理者企图隐瞒的临界数据，及时发现并采取措施防范风险。风险预警系统的设计包括选择指标项、设定临界值、跟踪分析报告与修正临界数据四项工作。企业应当结合自身的行业特点与管理重点设定风险预警指标，并且逐步积累临界值。
    内部控制的自我评价是基本规范的要求，也是管理审计的重要组成部分。内部评价手段完善的关键是建立评价标准与评价流程，明确内控缺陷的认定标准，规范评价报告。
    此外，绩效考核强调将内部控制建设与运行的有效性纳入企业的绩效考核， 以促进内控体系的实施。

4. 如何建立和完善企业内部控制制度

为您粘贴以下内容，如有具体问题再进行探讨。

企业内部控制应当遵循全面性、重要性、制衡性、适应性和成本效益原则制定。对企业的所有业务重新树立，优化内部环境，搞好风险评估，加强控制活动，确保信息畅通，强化内部监督，促进企业实现发展战略。
1、完善制度建设、实施内部控制。以《企业内部控制规范-基本规范》、《企业内部控制基本规范》、《企业内部控制配套指引》等文件为依据，结合企业实际情况，全面梳理原有管理制度，在符合内部控制要求的前提下，着眼于管理创新、建立适合本企业的内部控制管理体系，明确相关部门人员的指责和权限，推行全面管理，提倡全员参与，建立彼此牵制、彼此连接、彼此制约的内控制度。　
2、明确控制目标，优化内部控制环境。内部控制制度重点是围绕会计核算和会计监督环节来设置的。一般说来，健全的内部控制制度应能有效预防错误和舞弊的发生。即使发生了，也容易及时发觉和纠正。因此，在设计时必须明确控制目标，充分考虑各项内部控制制度是否符合内部控制基本原则，认真检查关键控制点是否进行了控制，所有的控制目标是否已达到。控制环境是指对建立或实施某项政策发生影响的各种因素，主要反映单位管理者和其他人员对控制的态度、认识和行动。企业内部控制应当建立在共同的道德规范的基础上，强调沟通和感情的交流，消除管理者和被管理者之间的隔膜，强调每一个人的积极性，形成真正意义上的团队精神。只有当企业凝聚起来一种文化氛围、企业价值观、企业精神、经营境界和广大员工所认同的道德规范和行为方式，才能为内部控制程序的执行创造良好的人文环境，也只有企业中的每一个员工目标明确，观念相同，内部控制才能更有效。
3、提高会计人员素质。会计人员素质是加强内部控制的关键，企业要通过科学合理的聘用、培训、轮岗、考核、奖励、晋升、淘汰等办法，提高财会人员整体素质。在聘用会计人员上，要制定严格的招聘程序，不仅要选择业务能力强的人，更要注意选择那些具有良好的道德观、价值观的人才。在会计人员安排上，要实行工作岗位轮换制，通过轮换及时发现存在的问题，抑制部分人员的不良动机。要建立考核、奖励、晋升、淘汰机制，定期对会计人员进行业绩、道德品质、思想操守等综合考核，奖优罚劣，充分激发会计人员的积极性和责任感。在培养人才上，不仅要定期进行业务培训，不断提升业务水平，更要注意其职业道德及法制观念的培养。
4、加强内部监督。企业内部控制是一个过程，这个过程是通过纳入管理制度及活动实现的。因此，要确保内部控制制度被切实地执行，且执行效果良好，其必须被监督。企业应设置内部审计机构或建立内部控制自我评估系统，加强对本企业内部会计控制的监督和评估，及时发现漏洞和隐患，并针对出现的新问题和新情况及内部控制执行中的薄弱环节，及时修正或改进。做到有章可循，违章必究，违规必罚，以罚促纠。
5、实施预算控制，提高内控水平。实行全面预算，搞好各业务事项的事前预测、事中控制、事后分析，将企业的经营目标转化为各生产厂、各部门、各岗位以至个人的具体行为目标。预算控制内容应涵盖企业经营活动的全过程，强化预算控制，通过预算的编制和考核预算的执行情况，动态分析执行结果，及时纠正偏差，确保预算执行到位。并与管理者的绩效工资挂钩，节将超罚，充分发挥预算的灵魂作用。
6、加强内外部信息交流与沟通，加强反舞弊机制。企业应建立建立上传下达的有效机制。通过建立组织机构制定岗位责任制来实现。还应注意信息沟通的有效性和及时性。重视和加强反舞弊机制建，通过各种方式，鼓励员工及企业利益方举报和投诉企业内部的违法违纪行为。企业还应注意于外部关系人以适当的形式进行及时沟通与反馈。比如于注册会计师、客户、供应商等。
7、会计电算化。会计电算化是现代会计发展的必然，因此我们要加快会计电算化建设，有效地加强会计内部控制与防范计算机风险。部分企业已实施ERP工程，在工作中要运用既定程序对各项会计业务进行检查，建立一套先进的会计内部控制信息系统，用现代化手段对会计数据进行整理分析。在应用软件开发中，设计会计业务处理程序时要将制约、监督等风险控制防范功能融人其中，使操作人员必须按照职责权限和有制约的操作程序才能进人系统处理会计业务，以达到防范技术风险和计算机犯罪。
总之，加强实施内部控制能够规范社会主义市场经济秩序，确保国民经济稳定、持续、健康地向前发展。有活力的内部控制制度应该是推动企业创新的制度，只有企业全体职工齐心协力，相互支持，相互激励，企业内部会计控制才能发挥应有的作用，才能促进企业健康有序发展。

5. 如何建立与完善的企业内部控制制度

简答：
1、企业主要领导重视、需要、学习、参与；
2、组建由主要领导牵头，各部门骨干（对业务最熟悉的人）参与的内控建设小组，并接受专项培训；
3、制定工作计划，落实分工、责任，并纳入对责任人的工作绩效评价体系，占比不得少于20%；
4、建立健全法人治理结构，主要领导申明示范、带头执行内控制度；
5、进一步学习企业战略规划，明确经营方针和目标，内部控制是实现目标的保证；
6、梳理企业经营的业务和项目，按照“我写我所做”的原则，描述业务流程和风险控制措施；
7、找出决定企业战略目标实现的关键业务和项目（可以称之为战略性业务和战略性项目），明确它们的计划和目标；
8、梳理企业现有制度，作为内控制度的起点，从战略业务和项目入手面向目标、分析风险、制定控制制度；
9、发挥内审部门和监事会职能，建立内控监督评价机制；
10、完善考核机制，将内控监督评价结果与绩效考核结合；
11、建立内控的不断改进机制。

6. 如何建立完善的企业内部控制制度

为您粘贴以下内容，如有具体问题再进行探讨。

企业内部控制应当遵循全面性、重要性、制衡性、适应性和成本效益原则制定。对企业的所有业务重新树立，优化内部环境，搞好风险评估，加强控制活动，确保信息畅通，强化内部监督，促进企业实现发展战略。
1、完善制度建设、实施内部控制。以《企业内部控制规范-基本规范》、《企业内部控制基本规范》、《企业内部控制配套指引》等文件为依据，结合企业实际情况，全面梳理原有管理制度，在符合内部控制要求的前提下，着眼于管理创新、建立适合本企业的内部控制管理体系，明确相关部门人员的指责和权限，推行全面管理，提倡全员参与，建立彼此牵制、彼此连接、彼此制约的内控制度。　
2、明确控制目标，优化内部控制环境。内部控制制度重点是围绕会计核算和会计监督环节来设置的。一般说来，健全的内部控制制度应能有效预防错误和舞弊的发生。即使发生了，也容易及时发觉和纠正。因此，在设计时必须明确控制目标，充分考虑各项内部控制制度是否符合内部控制基本原则，认真检查关键控制点是否进行了控制，所有的控制目标是否已达到。控制环境是指对建立或实施某项政策发生影响的各种因素，主要反映单位管理者和其他人员对控制的态度、认识和行动。企业内部控制应当建立在共同的道德规范的基础上，强调沟通和感情的交流，消除管理者和被管理者之间的隔膜，强调每一个人的积极性，形成真正意义上的团队精神。只有当企业凝聚起来一种文化氛围、企业价值观、企业精神、经营境界和广大员工所认同的道德规范和行为方式，才能为内部控制程序的执行创造良好的人文环境，也只有企业中的每一个员工目标明确，观念相同，内部控制才能更有效。
3、提高会计人员素质。会计人员素质是加强内部控制的关键，企业要通过科学合理的聘用、培训、轮岗、考核、奖励、晋升、淘汰等办法，提高财会人员整体素质。在聘用会计人员上，要制定严格的招聘程序，不仅要选择业务能力强的人，更要注意选择那些具有良好的道德观、价值观的人才。在会计人员安排上，要实行工作岗位轮换制，通过轮换及时发现存在的问题，抑制部分人员的不良动机。要建立考核、奖励、晋升、淘汰机制，定期对会计人员进行业绩、道德品质、思想操守等综合考核，奖优罚劣，充分激发会计人员的积极性和责任感。在培养人才上，不仅要定期进行业务培训，不断提升业务水平，更要注意其职业道德及法制观念的培养。
4、加强内部监督。企业内部控制是一个过程，这个过程是通过纳入管理制度及活动实现的。因此，要确保内部控制制度被切实地执行，且执行效果良好，其必须被监督。企业应设置内部审计机构或建立内部控制自我评估系统，加强对本企业内部会计控制的监督和评估，及时发现漏洞和隐患，并针对出现的新问题和新情况及内部控制执行中的薄弱环节，及时修正或改进。做到有章可循，违章必究，违规必罚，以罚促纠。
5、实施预算控制，提高内控水平。实行全面预算，搞好各业务事项的事前预测、事中控制、事后分析，将企业的经营目标转化为各生产厂、各部门、各岗位以至个人的具体行为目标。预算控制内容应涵盖企业经营活动的全过程，强化预算控制，通过预算的编制和考核预算的执行情况，动态分析执行结果，及时纠正偏差，确保预算执行到位。并与管理者的绩效工资挂钩，节将超罚，充分发挥预算的灵魂作用。
6、加强内外部信息交流与沟通，加强反舞弊机制。企业应建立建立上传下达的有效机制。通过建立组织机构制定岗位责任制来实现。还应注意信息沟通的有效性和及时性。重视和加强反舞弊机制建，通过各种方式，鼓励员工及企业利益方举报和投诉企业内部的违法违纪行为。企业还应注意于外部关系人以适当的形式进行及时沟通与反馈。比如于注册会计师、客户、供应商等。
7、会计电算化。会计电算化是现代会计发展的必然，因此我们要加快会计电算化建设，有效地加强会计内部控制与防范计算机风险。部分企业已实施ERP工程，在工作中要运用既定程序对各项会计业务进行检查，建立一套先进的会计内部控制信息系统，用现代化手段对会计数据进行整理分析。在应用软件开发中，设计会计业务处理程序时要将制约、监督等风险控制防范功能融人其中，使操作人员必须按照职责权限和有制约的操作程序才能进人系统处理会计业务，以达到防范技术风险和计算机犯罪。
总之，加强实施内部控制能够规范社会主义市场经济秩序，确保国民经济稳定、持续、健康地向前发展。有活力的内部控制制度应该是推动企业创新的制度，只有企业全体职工齐心协力，相互支持，相互激励，企业内部会计控制才能发挥应有的作用，才能促进企业健康有序发展。

7. 如何建立和完善企业内部控制制度

简答：
1、企业主要领导重视、需要、学习、参与；
2、组建由主要领导牵头，各部门骨干（对业务最熟悉的人）参与的内控建设小组，并接受专项培训；
3、制定工作计划，落实分工、责任，并纳入对责任人的工作绩效评价体系，占比不得少于20%；
4、建立健全法人治理结构，主要领导申明示范、带头执行内控制度；
5、进一步学习企业战略规划，明确经营方针和目标，内部控制是实现目标的保证；
6、梳理企业经营的业务和项目，按照“我写我所做”的原则，描述业务流程和风险控制措施；
7、找出决定企业战略目标实现的关键业务和项目（可以称之为战略性业务和战略性项目），明确它们的计划和目标；
8、梳理企业现有制度，作为内控制度的起点，从战略业务和项目入手面向目标、分析风险、制定控制制度；
9、发挥内审部门和监事会职能，建立内控监督评价机制；
10、完善考核机制，将内控监督评价结果与绩效考核结合；
11、建立内控的不断改进机制。

8. 如何加强企业内部控制制度建设

　　积极搭建企业内控标准体系框架结构

　　基本规范在企业内控标准体系中处于最高层次，起统驭作用，描绘了企业建立与实施内控体系必须建立的框架结构，规定了内部控制的定义、目标、原则、要素等基本要求，是制定应用指引、评价指引、鉴证指引和企业内部控制制度的基本依据。

　　基本规范共七章五十条，各章分别是：总则、内部环境、风险评估、控制活动、信息与沟通、内部监督和附则。

　　内部控制的目标。基本规范指出，内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制目标定位于五个方面，包括：合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。内部控制的目标定位，是在结合中国企业实际、比较其他国家和经济体企业内控目标之后作出的科学选择。

　　内部控制的原则。基本规范确立了企业建立并实施内部控制的五项基本原则：一是全面性原则，要求内部控制应当贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项;二是重要性原则，要求内部控制应当重点关注重要业务事项和高风险领域，切实防范重大风险;三是制衡性原则，要求内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率;四是适应性原则，要求内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化加以调整;五是成本效益原则，要求内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。

　　内部控制的要素。基本规范确立了五要素的内控框架：第一，内部环境，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等，这是企业实施内部控制的重要基础，表明企业实施内部控制，应先从治理结构等入手。现代企业如果没有良好的治理结构，内部控制就会形同虚设。第二，风险评估，是指企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险、合理确定风险应对策略的过程，这是企业实施内部控制的重要环节。第三，控制活动，是指企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内，这是企业实施内部控制的重要手段。第四，信息与沟通，是指企业应及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通，这是企业实施内部控制的重要条件。第五，内部监督，是指企业应对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进，这是企业实施内部控制的重要保证。

　　应用指引在内控体系中居于主体地位，主要包括两方面的内容：

　　一是针对企业主要业务与事项的应用指引。目前印发的征求意见稿，基本涵盖了资金管理、采购、销售、固定资产、存货、工程项目、无形资产、投资、筹资、预算、成本费用、担保、合同协议、业务外包、对子公司的控制、财务报告编制与披露、人力资源政策、信息系统控制、衍生工具、企业并购和关联交易等，这些都是企业最为常见、带有普遍性、迫切需要加强风险控制的业务环节和领域。随着征求意见的逐步深入，在具体项目构成上可能会作必要调整。

　　二是针对特殊企业或者行业的应用指引。比如，商业银行、保险公司、证券公司、信托公司、基金公司、期货公司等金融类企业，由于其经营业务特殊，涉及金融风险，与经济发展和金融安全关系重大，在内部控制方面，除遵循一般内部控制要求外，有必要规定特殊应用指引，构成应用指引的组成部分。这是非常重要的制度安排，其定位不仅是财务报告的可靠性，还定位于企业经营风险控制，范围比美国萨班斯法案更广泛。此段内容引入中国培训网。