企业内部控制论文范例，内部控制论文

企业内部控制论文范例篇1

　　关键字：内控内部控制文化

　　一、转变观念

　　内控常被误解为仅仅是审计部门的事，其实，所有制及其组织结构并不是现代企业最本质的东西，最本质的是企业内部的控制文化和控制机制。企业管理的实践启示我们：要正确理解内控与管理的关系、内控与风险管理的关系和内控与内部审计的关系。我们要呼唤企业的控制意识，理直气壮地强化企业的内部控制。

　　1、转变经营管理观念

　　内部控制在不同的经济体制下有不同的内涵，尽管其中的某些内容会有一致性。一部分人习惯于甚至满足于传统的经营管理方式，认为只要能够规范化操作就行了，不必考虑是否先进。多数人片面强调改革组织结构的重要性，忽视了控制方式的跟进和强化。这就使企业的改革同微观治理机制相脱离。不论是维持传统的经营管理方式，还是片面以改革取代控制的观念，都已经被实践证明是有害的。

　　2、转变对内控目的的认识

　　早期学者认为，内控是为了保护企业的财产，会计记录的准确可靠和及时提供可靠的财务信息，称之为“三目的论”。后期学者补充，内控除了保全资产和检查财务资料的准确可靠性以外，更重要的是执行管理政策，提高经营效益和效率，称之为“四目的论”。

　　3、跟上国际内控研究的步伐

　　同计划经济相比，市场经济的发展更加仰仗于微观机制的作用。发达的市场经济国家非常重视对公司治理的研究，大大促进了公司治理结构趋向合理化。公司治理理论研究的是资金的供给者如何采取措施，确保其投资取得回报。强化内控已经成为发达国家治理公司的重要手段。

　　二、充分理解内部控制的内涵

　　内部控制有其科学的定义和丰富的内容。只有深刻理解内控的内涵才能明确如何强化内控。

　　1.准确理解内部控制的定义

　　不同部门的人从不同的角度对内控会有不同的看法。美国审计权威机构COSO的定义是：内控是一个受某单位不同层次的人影响的过程，而设计这一过程是为了实现下述三大目标提供合理的保证：

　　⑴、操作性目标：各种经营活动的效果和效率

　　⑵、信息性目标：财务和管理目标的可靠性、完整性和及时性

　　⑶、遵从性目标：遵从现行法律和规章制度

　　这三大目标既满足不同的需要，又相互交叉。显然，内控是保证各项业务发展的，而不是妨碍其发展的。在操作性目标中，经营的“效果”是根据实际产出与预期计划的产出比较而言的；经营的“效率”是根据实际产出与实际投入比较而言的。此外，公司不能为实现经营性目而不遵从法规，也不能为实现遵从性目标或操作性目标而违反财务和管理信息的可靠性、完整性和及时性。

　　这是一种“全部控制论”的概念。良好的内控系统应能够确保上述三大目标的实现。上述内控定义说明：①内控是一种程序，它意味着向某一终点努力，但不是终点本身；②内控是用来取得一种或多种互相区分而又紧密联系的目标；③内控受人的影响，而不只是政策、守则或表格；④只能期待内控为公司管理层提供合理的保证，而不是绝对的保证。

　　由此可见，审计部门以往所提的“合规性审计”、“效益性审计”和帐务检查等等都属于专项审计，也都有一定的片面性。审计工作的重心应当转向对内部控制的审计再监督，而对内控的检查评价有别于传统的审计思路，其目的要明确和全面，检评要完整和深入。

　　2.从总体上把握内部控制系统的框架：重要的是，现代内控理论赋予了内控广范的职能，把内控置于很高的层面上，从而强化了内控的作用。COSO认为内部控制涵盖了五大组成部分的丰富内容：控制环境、风险评估、控制活动、信息与交流和监督评审。

　　三大目标和五大组成部分构造了内控系统的整体框架，现代内控理论对内控日臻完善的描述帮助人们更全面和更深刻地理解内控及其控制对象，使人们能够以内控为有力武器，为实现三大目标自觉奋斗。

　　3.全面理解内控五大组成部分的内容：

　　⑴、控制环境

　　控制环境是推动控制工作的发动机，是所有其他内控组成部分的基础。它奠定组织的风纪和结构，并且涉及到所有活动的核心—人，特别是人的控制觉悟。

　　控制环境中的要素有价值观、激励与诱导机制、精神指导、员工能力、管理哲学与经营风格、组织结构、规章制度和人事政策等等。公司要有积极的控制环境，使整个组织中的员工具有控制觉悟和自觉的控制态度，特别是高级管理层要积极地进行控制；员工的能力与其责任要相匹配。

　　管理监督和控制文化方面的原则包括：

　　①董事会应当负责批准并定期审查整个经营战略和重大政策；理解经营的主要风险，确定这些风险的可接受水平，保证高级管理层采取必要步骤，识别，衡量，评审和控制风险；批准组织的结构；并确保高级管理层不断评审内控系统的有效性。在确保建立和维护充分和有效的内控系统方面，董事会负有最终的责任。

　　②高级管理层负责执行由董事会批准的战略和政策，维护一种组织结构，能够明确责任、授权和报告关系；确保所委派的责任能有效地执行；确定适当的内控政策；并监督评审内控系统的充分性和有效性。

　　③董事会和高级管理层负责按照高标准促进员工的职业道德和完整性，在机构中建立一种控制文化，在各级人员中强调和说明内控的重要性。公司机构中的所有人员都需要理解和发挥他们在内控程序中的作用。

　　⑵、风险评估

　　风险评估是识别和分析那些妨碍实现经营管理目标的困难因素的活动，对风险的分析评估构成风险管理决策的基础。

　　风险评估中的要素包括关注对整体目标和业务活动目标的制定和衔接、对内部和外部风险的识别与分析、对影响目标实现的变化的认识和各项政策与工作程序的调整。

　　有关风险的识别与评估的原则强调有效的内控系统需要识别和不断地评估有可能阻碍实现目标的种种物质风险。这种评估应包括公司和公司集团所面对的全部风险。需要不时调整内控，以便恰当地处理任何新的或过去不加控制的风险。

　　⑶、控制活动：

　　控制活动是为了合理地保证经营管理目标的实现，指导员工实施管理指令，管理和化解风险而采取的政策和程序，包括高层检查、直接管理、信息加工、实物控制、确定指标、职责分离等。

　　在控制活动中主要关注控制与风险评估过程的联系、控制活动的适当形式及其实施、对执行政策和管理指令的保证、控制活动的针对性（尤其是对信息系统的控制）等等。有关控制活动和职责分离的原则包括：

　　①控制活动应当是公司日常工作的不可分割的一部分。这些活动应当包括高层审查；对不同部门或处室的活动的适当控制；物理控制；检查对敞口限额的遵从情况；对违规经营的跟进情况；批准和授权制度；查证核实与对帐制度。

　　②有效的内控系统需要适当分离职责。人员的安排不能发生责任冲突。要识别和尽力缩小有潜在利益冲突的地方，并遵从谨慎的和独立的监督评审。

　　⑷、信息与交流

　　信息与交流存在于所有经营管理活动中，使员工得以搜集和交换经营、管理和控制等活动所需要的信息，包括管理者对员工的工作业绩的经常性评价。在信息技术的发展中注意控制信息系统。有关的原则包括：

　　①一个有效的内控系统需要充分的和全面的内部财务、经营和遵从性方面的数据，以及关于外部市场中与决策相关的事件和条件的信息。这些信息应当可靠、及时、可获，并能以前后一致的形式规范地提供使用。

　　②有效的内控需要建立可靠的信息系统，涵盖公司的全部重要活动。

　　③有效的内控系统需要有效的交流渠道，确保所有员工充分理解和坚持现行的政策和程序，影响他们的职责，并确保其他的相关信息传达到应被传达到的人员。

　　⑸、监督评审

　　监督评审是经营管理部门对内控的管理监督和内审监察部门对内控的再监督与再评价活动的总称。

　　监督评审可以是持续性的或分别单独的，也可以是两者结合起来进行的。主要应关注监督评审程序的合理性、对内控缺陷的报告和对政策程序的调整等等。在监督评审活动和缺陷的纠正方面应当遵循下述原则：

　　①应当不断地在日常工作中监督评审内控的总体效果。对主要风险的监督评审应当是公司日常活动的一部分，并且各级经营层和内部审计人员应当定期予以评价。

　　②对内控系统应当进行有效和全面的内部审计。内审要独立进行，应得到适合的培训，并配备称职和得力的人员。内审作为内控系统监督评审的一部分，应当向董事会或其审计委员会直接报告工作，并向高级管理层直接报告。

　　③不论是经营层或是其他控制人员发现了内控的缺陷，都应当及时地向适当的管理层报告，并使其得到果断处理。应当把有关物质的内控缺陷报告给高级管理层和董事会。

　　以上五大组成部分与前述三大目标有机地相结合，构成了内控的完整体系。我国的企业工作者很有必要适应形势，转变观念，从内控的三大目标出发，去考察本单位上述五大组成部分的各个方面，看是否建立了健全的内控制度，而且，这些制度是否得以认真贯彻实施。审计检查的方法和评价的标准也应当沿着这条思路，按照这个有机结合的整体去设计。

　　三、关于内部控制与管理的关系

　　多数中层管理者对内控认识比较肤浅，也不了解内控与管理、内控与内审的关系。有人认为管理就是内控，抓了管理，内控自然就到位了。也有人认为内控是内审部门的工作，抓内控应该由内审部门牵头。因此，必须搞清内控与管理的关系。1.管理的内涵及其与内控的区别

　　管理是管理者确立目标和战略，并通过一定的组织形式、规章制度和操作方法去实现目标的全过程。管理者要以一定的组织形式为依托，以一定的规章制度为依据，采取种种方法去实现既定的目标。管理者有责任控制局面，并解决和纠正各项经营管理活动中所发生的偏差和错误。

　　管理的含义比内控更为广泛，并不是所有的管理活动都是内控活动。而内控则是管理中至关重要的部分，就是要抓住管理活动中的那些对管理目标实现至关重要的部分，也就是它的主要矛盾，具体体现就是：控制要素和控制风险，这是管理者必须关注的地方。

　　2.风险管理与内部控制的关系

　　风险评估是对可能发生的不利条件或事件进行评价，并做出完整的专业性鉴定的一种系统过程。

　　风险是和环境、目标共存的。相对于外部环境而言，同类企业有同类风险，谁能战胜风险，风险就转化为机遇，同时也会提高其竞争能力，并直接影响其提高其产品质量与服务质量的能力。

　　风险是如此之重要，以至于有人认为风险管理就是内部控制，甚至风险管理包括了内控。

　　实质上，内控涵盖了风险管理，内控处在比风险管理更高的层次上，内控才是管理的更本质性的内容。内控所负责的是风险管理过程中间及其以后的重要活动，内部控制强调评估经营管理活动中突出的风险点，建议经营管理人员针对这些风险点实施必要的控制活动。风险管理为内控中的风险评估提供了前提条件。风险管理的全部活动都在内控的监督评审之下。

　　四、正确处理内控与内审的关系

　　有些人认为内控主要是内审部门的事，在实际工作中，内控工作往往被领导委派给内审部门去计划和安排。这种认识不仅来自高级管理层，就是内部审计人员也存在一些模糊认识。因此有必要澄清认识，转变观念，正确处理内控与内审的关系。

　　1.内控首先是经营管理部门的工作

　　内控程序涉及：工作目标的确立，风险的识别和分析，针对风险研定控制措施，对所采取的控制活动进行监督评审等等。这些控制业务显然都是各级经营管理部门的基本职责。因此，首先是经营管理部门要重视内控，只有把内控视为本职工作，才能保证各项工作任务顺利实现。其次才是内审部门独立于经营管理工作之外，才能真正起到对工作的监督和弥补作用。

　　2.内控主要是经营管理部门的工作

　　内控的大部分工作都是经营管理部门的重要职责。

　　首先，合乎标准的内控需要公司营造良好的“控制环境”，使员工树立正确的价值观，遵守正常的职业道德，而公司的管理层又能够以恰当的管理风格和正确的激励机制，引导员工创造一种良好的企业文化，特别是控制文化。同时，设计适应业务发展的组织结构，配备合格的经营管理人员，制定合理和严格的规章制度，确立正确的目标和战略决策系统等等，也都是加强内控的必要环境条件。

　　第二，“风险评估”也主要是各经营管理部门的重要职责。传统的经营管理方式忽视对风险的识别和分析，而满足于执行指令。这种方式给国有企业在转轨过程中带来了巨大的损失。风险的防范有大量工作要做，包括对内部和外部的风险进行判别和预测，分析风险发生的可能性和概率；并在此基础上研究化解风险的种种控制措施。

　　第三，当风险已被发现之后，经营管理者还需要调动机构和人员，切实执行所制定的“控制活动”，以便防范和化解风险，合理保证经营管理目标的实现。这方面的工作是十分细致的，包括高层检查，直接管理，信息加工，实物控制，确定指标，职责分离等等。

　　第四，在信息科技突飞猛进地发展的时代，“信息与交流”是经营管理中的另一不容忽视的职能。在把有关的内部和外部控制信息搜集整理出来以后，经营管理者要利用可靠信息为实现目标服务，并向适当的部门和负责人进行交流。

　　如果把如此丰富的内控工作统统推给审计部门去做，一个直接的恶果就是削弱了经营管理部门的风险意识和控制觉悟，使他们满足于行政指令的执行方式，而无意面对复杂多变的竞争形势。另外的一个后果是使审计人员不务内审业务，而去参与经营管理活动，自然分散了审计人员的注意力，也削弱了审计的独立性。因此，控制活动是公司日常经营管理工作的不可分割的一部分。

　　3.对内控的检查评价主要是经营管理部门的工作

　　“监督评审”是内控体系的第五大重要组成部分，其主要内容是对上述内控活动，包括“控制环境”、“风险评估”、“控制活动”和“信息与交流”等内容进行严格的检查监督和客观公正的评价。这包括从整体水平上和从业务活动水平上对内控进行持续性的或分别单独的评审。重要的是认识到这种检查评价不仅首先不是，而且主要不是内审部门的工作。

　　对内控情况进行监督评审犹如设立一道道防线，而第一道检查监督的防线就应由经营管理部门的各级负责人监守，包括设置和执行岗位内部和岗位之间的相互牵制，进行前后台和部门之间的平衡制约等等，并应不断在日常工作中监督评审内控的整体效果。他们要对内控的情况和问题及时进行分析和研究，把大量主要的风险问题在第一道防线予以切实解决。这里，他们不仅要深刻地自我评价所开展的控制活动，还要提出改进控制和进一步化解风险的措施，并交上级主管验证。这种自我评价要规范化和制度化，必要时应实行离岗检查和交叉检查的制度。在实际中，这种工作往往被以工作忙、人手少或成本高而忽略掉了。例如把对离任负责人的评审统统推给内审部门进行“离任审计”，不仅加重了内审负担，而且常使该项工作流于形式。恰恰是疏于自我检查和评价，造成部分管理人员有章不循，一些基层单位问题成堆。

　　财会部门应当形成化解风险的第二道防线，财会人员负责行使后台监督的重要职能。业务的每一项收付和债权债务的发生都会在帐面上反映出来，这本身就是一种监督；会计人员在会计核算中保证这种反映的真实、准确和完整，并有责任以会计资料为依据，控制企业经济活动按预定计划目标进行，并报告所发现的违法违规的财务事件；财务主管在会计科目设置、帐务汇总和财务报表分析后也可以发现经营管理活动中的种种问题，促使企业遵守国家法律和政策，加强经济核算，改善经营管理，完善现代企业制度，提高经济效益。财会部门不仅要把第一道防线上遗漏掉的大量问题尽力查找出来，而且要从管理会计的角度，在更深层次和更大范围内（例如在跨部门乃至全单位范围）发现问题，研究对策，预测风险，并提供信息。

　　如果认为对内控的检查评价只是内审部门的工作，上述两道化解风险的重要防线就会被忽略甚至取消。这一方面会大大削弱各单位防范风险的意识和能力，而且另一方面会因为大大加重内审部门的工作负担，而必然降低内审工作的质量，提高内审方面的监督成本。

　　4.内审监察部门对内控的再监督负有极其重要的责任

　　如果我们把内控的“监督评审”职能视为内控“宝塔”上的最高级的部分，那么内审监察工作就应该处于内控宝塔的尖顶部位。所谓“再监督”就是在前述两道防线之后的第三道防线，每一个公司都应当设立这一战线。对于风险较高的金融机构来说，这第三道防线更是必不可少的。其重要性不仅仅在于内审已经变成了最后一道防线。尽管从监督职能的角度来看，内审监察部门的工作量应大大少于经营管理部门的自我监督检查和财会部门的管理监督，但是，内审监察部门的独立性和应有的权威性，加上其组织系统的垂直性，赋予了该部门行使对内控进行再监督和再评价的特殊重要的职能。这种重要性主要表现在稽核监察人员在严密的计划和组织之下，能够独立地按照法人要求，有选择地对内控的各方面行使其检查职能，并能够将检查评价结果直接地反映到高级管理层乃至最高级领导人，然后有权督促内审监察建议的落实。

　　总之，内控不仅首先不是，而且主要不是内审监察部门和人员的责任；内控的检查评价也主要不是他们的责任；但同时，对内控的再监督又是内审监察部门义不容辞的重要职责。

　　五、内部控制的国际发展趋势及其启示

　　1.强调高级领导层的控制责任。

　　首先，董事会充分理解公司的主要风险，正确设定风险的可接受水平；并定期督导高级管理层识别，估量，监督和控制这些风险；确保内控系统的有效性；建立独立的审计委员会帮助董事会行使这方面的职责。其次，高级管理层负责制定识别，估量，监督和控制风险的程序，通过维护某种组织结构去明确职责、权限和报告关系；确保职责的有效执行；制定有效的内控政策；并监督评审内控的充分性和有效性。

　　2.大力提倡和营造一种“控制文化”。

　　一方面董事会和高级管理层负责促进在道德和完整性方面的高标准，并在机构中建立一种文化，向各级人员强调和说明内控的重要性。另一方面企业中的所有员工都需要理解他们在内控程序中的作用，并在程序中充分发挥他们的作用。有效的内控系统的一项实质性内容就是建立强有力的控制文化。

　　3.企业要充分关注对全部风险的评估。

　　特别要明确银行是承担风险的机构，生产企业也需要不时调整内控，以便恰当地处理任何新的或过去不加控制的风险，并对企业不能够控制的风险采取正确的防范措施。

　　4.控制活动已被当作企业日常工作的不可分割的一部分，而不是对经营管理的额外补充。

　　有效的内控系统能够迅速采取应变措施，避免不必要的成本；建立适当的控制结构，明确定义各经营级别的控制活动。特别强调适当分离职责；识别和尽力缩小有潜在利益冲突的地方；并遵从谨慎的和独立的监督评审。

　　5.高度重视企业的信息与交流。

　　首先是保证信息的完整性、可靠性和可获性，并且信息应能够前后连贯一致。其次是信息系统应受到安全保护和独立的监督评审，防止突发事件；特别注意有效地控制电子信息系统和信息技术的使用。另外，建立有效的交流渠道，确保相关信息的正确传达。

　　6.企业应当注意加强监督评审活动，并强调缺陷的纠正。

　　企业经营管理人员应经常在日常工作中监督评审企业内控的总体效果和主要风险；对内控制度定期进行独立、有效和全面的内部审计，并将结果向高级领导层直接报告；及时报告并果断处理所发现的内控缺陷。

　　7.对内控制度的评价要成为企业内审监督部门的日常监管工作和现场检查监督工作。

　　内审监督部门和外部审计机构应要求企业具有有效的内控制度，充分和有效地化解企业的风险；监督部门应检查高级领导层的内控态度、内部审计部门的有关工作和外部审计的检查结果等等，对不合要求的企业采取措施。

企业内部控制论文范例篇2

　　【论文关键词】内部会计控制；存在问题；原因分析；完善措施

　　一、企业内部会计控制存在的问题及原因分析

　　第一，内部会计控制的设计和运行受制于成本与效益原则。企业管理当局在综合考虑成本效益的基础上，建立能为企业会计报表的公允表达提供合理（但不是绝对的）保证的内部会计控制，一些理想的内部会计控制往往因成本过高而不为管理当局所采用。因此企业所执行的内部会计控制就不可能面面俱到，对某些环节的控制难免会有疏忽。

　　第二，内部会计控制一般仅针对常规业务活动而设计。企业的内部会计控制是为保证企业日常生产经营活动按既定的计划、要求、目标进行而实施的一系列控制政策和程序等，因而一般仅针对企业常规业务活动而设计。如果一旦发生特殊业务，企业现有的内部会计控制就难以适应。

　　第三，即使设计完整的内部会计控制，也可能因执行人员的粗心大意、精力分散、判断失误以及对指令的误解而失效。内部会计控制受企业的董事会、管理阶层及其他员工的影响，通过企业内的人所做的行为及所说的话而完成，因此内部会计控制无论怎样设计，最终还得靠人去执行，而任何认真负责的执行人都不可能永远不会出错，不会失误。因此，人们在执行任何一项程序或工作时，都会因为粗心大意、精力分散、判断失误以及对指令的误解等而导致设计完善的内部会计控制失效。

　　第四，内部会计控制可能因有关人员相互勾结、内外患通、或屈从于外部压力而失效。即使设计较为完善的内部会计控制，其有效性的发挥都会因为执行人的素质而异。企业管理层一旦道德缺失，任意践踏内部会计控制的严肃性，同样会引起内部会计控制整体失效。

　　第五，内部会计控制因缺乏对高管人员的有效约束和长期激励机制而失效。人往高处走，水向低处流，这是一种自然现象，也是一种经济现象，任何事物都会向有利于自己的方向发展，对于人，更是如此。由于企业内部会计控制制度未建立起长期有效的约束和激励机制，导致产生了企业高管人员的短期经营行为、“59岁现象”等。

　　第六，内部会计控制可能因经营环境、业务性质的改变而削弱或失效。企业现有的内部会计控制是针对其面临的经营环境、业务性质而设计的，内部会计控制的改变往往滞后于经营环境、业务性质的变化。当经营环境和业务性质发生重大变化后，现有的内部会计控制可能不再适用，相关的内部会计控制要么被削弱，要么已失效。

　　第七，内部会计控制的自我评价缺位，难以衡量内部会计控制的合理性、健全性和有效性。目前，从我国现有企业建立并实行的内部会计控制制度来看，几乎涵盖了企业所有的生产经营活动。但是企业每一项内部会计控制系统是否确实符合企业实际，手续是否严密，环环相扣，设计的方法和措施实际执行情况如何，能不能起到事先控制的作用，能不能预防错误和弊端的发生；即使错误和弊端发生了，能不能及时发现和纠正，在我国现有的企业中都缺乏自身对此的评价。

　　二、完善内部会计控制，提高经营管理效率的具体措施

　　（一）齐抓共管，强化内控意识，突出内部会计控制在企业经营管理中的关键作用

　　企业管理者必须充分认识内部会计控制对企业经营管理的关键作用，带头严格执行，否则就是管理者的失职。内部会计控制既是对企业的人、财、物进行有效控制、管理和使用的关键，又是企业执行有效经济活动责、权、利明确划分的制度保障，涉及企业所有的经营活动和每一个经营环节，这就要求企业高层管理者思想上重视内部会计控制，行动上带头严格执行内控制度，把自觉遵守、严格遵守企业内控制度作为提高企业质量的重要任务来抓，作为事关企业长远发展的重要任务来抓，作为影响企业全局工作的重要任务来抓。让全体员工了解他们的职责是什么，他们的绩效是如何评价和考核的，以及评价过程中的绩效标准是什么，才能从根本上使全体员工从思想上、行动上产生严格遵守内部会计控制的自我控制意识，最大限度地发挥其在工作中的积极性和主动性，促使其更好地完成工作。

　　（二）设计切实可行的内部会计控制体系，以适应企业可持续发展的需求

　　第一，从技术上对企业经营活动行为及会计行为制定详细的规定，包括设立独立的内部会计控制监评机构和会计监督机构，执行更严厉的内部会计控制，更及时的年报披露，强制的注册会计师轮换，等等。一是企业应明确内部管理体制和管理目标，包括管理模式、内部核算体系、机构设置及职能划分等，以明确内部会计控制制度的设计与建设方向。但内部管理体制一旦确定，应保持相对的稳定，避免朝令夕改。二是企业应根据内部管理体制，明确规定企业各级机构的职责和具体岗位职责，并在此基础上，设计起草内部会计控制制度和流程体系，具体包括三个相对独立的控制层次：第一层次，在企业的供、产、销全过程中融入相互牵制、相互制约的制度，建立以“防”为主的事前控制体系。第二层次，在常规的会计核算基础上，对企业的各个岗位、各项业务进行周期性的核查，建立以“堵”为主的事中控制。第三层次，以已有的稽核、内部审计、纪律检查部门为基础，成立内部控制监督评价委员会。

　　第二，加大企业舞弊相关各方的法律风险、切断其舞弊的利益激励。其中对企业高层管理人员进行的控制约束规范和激励机制尤为重要。一是企业应与高管人员签订协议并公证。在协议中明确规定高管人员不健全、不执行企业内部控制制度的法律责任，并由其家人或亲属担保，一旦因其个人原因致使企业遭受损失或破坏企业内部管理，由其承担全部赔偿的经济责任及相关法律责任；其次企业应建立有效的预算业绩评价制度和薪酬制度，将预算管理与薪酬管理相结合。企业对高管人员采用年薪制，高管人员只有完成了年度预算的主要任务和目标，才能按规定兑现年薪，并可加薪进级；二是企业应建立合理的员工晋升制度和薪酬制度，将员工的晋升和薪酬与遵循企业内部控制制度结合起来。三是制定更科学、合理的执行程序。如前所述，一些理想的内部控制制度因其成本太高而无法采用。

　　（三）严格执行内部会计控制，以充分发挥内部会计控制应有的职能作用

　　首先，企业管理者必须切实加强对内部会计控制制度执行工作的领导，以身作则，带头严格执行内部会计控制制度，否则就是管理者的失职。因为企业全体员工能否形成自我控制的思想和意识，与企业管理者能否自我控制密切相关。一般来说，管理者如果自我控制方面做得十分突出，企业员工的自我控制意识也就比较容易树立起来。如果管理者要求企业员工遵守计划、标准、准则，而管理者本人却不能自觉地遵守，企业员工的自我控制意识是不可能建立起来的。这就是通常所说的正人先要正自己的道理。

　　其次，督促企业员工严格遵守和执行内部会计控制制度。企业制定的各项内控制度要真正发挥其应有的效用，除了制度的完善性和科学合理性外，必须做到：一是惩戒措施必须严厉；二是执行必须到位；三是责任必须明确，奖惩必须分明；第四、积极进行培训、学校教育、倡导建设自动化会计系统等手段来保证和提高。

　　（四）制定并执行完善的内部会计控制自我评价体系，以衡量内部会计控制的合理性、健全性和有效性

　　首先，必须明确自我评价什么。企业建立内部会计控制的主要目的是防止、发现或纠正日常经营管理过程中的错误和舞弊行为，以保证企业的安全运营，维护投资者的利益。因此内部会计控制的自我评价应该围绕企业的内部会计控制制度是否完善、健全，是否得到了积极的、严格的贯彻执行，是否有效地防止、发现、纠正了企业经营活动中的错误和舞弊行为来进行。即评价内部会计控制的健全性、有效性。

　　其次，必须明确由谁来评价。要保证自我评价的客观、公平、公正及权威性，必须由具有相对独立权限的机构来负责。该机构应直接向董事会报告工作，由董事全垂直领导。

　　第三，必须明确如何评价。一是必须明确评价标准。因此，企业有必要投入一定的人力、物力、财力，由权威部门建立一套完整的、公认的内部会计控制标准，使内部会计控制评价有章可循。二是必须明确评价方法。在实际工作中，常用的评价方法有：面对面的直接口头汇报、正式的书面文字汇报、直接观察、抽样检查、问卷调查、集中座谈等。三是必须深入基层，踏踏实实地了解实际情况，并制度化，实事求是，切忌只凭下属的汇报作判断，也要防止检查中走过场、搞形式，工作不踏实，走马观花，点到为止。

　　第四，必须明确评价结果如何奖惩。内部会计控制的自我评价完成以后，评价部门应形成书面的“内部会计控制自评报告”，详细说明本次评价涉及到的范围、所用的方法、各环节的风险程度、存在的问题及缺陷、改进措施等。同时报经董事会批准后，对相关当事人给予奖励或惩罚：对严格遵守和执行内部会计控制的部门和人员，给予通报表扬，加薪进级，甚至升职；对于违反内部会计控制的部门和人员，给予严肃的通报批评，减薪降级，甚至撤职或辞退。只有建立科学合理的约束与激励机制，通过高管人员业绩与工薪挂钩等形式，才能使管理层及员工的利益与企业的长期发展相结合。

　　参考文献：

　　［1］曲铭。浅析企业内部控制制度的建立与完善［J］。财务与会计综合版，2006，(09)。

　　［2］吴江涛，韩颖。违规会计问题－会计国家化秩序的破坏与修复［J］。财务与会计综合版，2007，(02)。

　　［3］刘峰。萨班斯。法案与中国企业的对策［J］。财务与会计理财版，2007，(01)。

企业内部控制论文范例篇3

　　20世纪40年代以后，内部控制实践与理论得到了广泛的应用与突飞猛进的发展，内部控制完成了其主体内容的构建，其各项构成要素和控制措施也零星可见，散布于企业各项管理制度和实务中，但未从理论上进行总结，把内部控制当作管理的附属。1949年美国会计师协会的审计程序委员会在《内部控制，一种协调制度要素及其对管理当局和独立注册会计师的重要性》的特别报告中，承认内部控制超越了与财务部门直接相关的事项。1958年10月，该委员会的第29号审计程序公告《独立审计人员评价内部控制的范围》，对内部控制的定义重新进行了表述，将内部控制划分为内部会计控制和内部管理控制两类。进入20世纪80年代以后，内部控制理论的研究又有了新的进展，西方学术界在对内部控制理论进行研究时，亦已认识到内部会计控制和内部管理控制的不可分割性和相互联系性，但重点逐步从一般含义向具体内容深化。这一变化的标志是1988年4月AICPA的《审计准则公告第55号》，规定从1990年1月起以文告取代1972年的《审计准则公告第1号》。该公告的颁布和实施是内部控制理论研究的突破性成果，它首次以“内部控制结构”一词代替原有的“内部控制”。指出：“企业的内部控制结构包括为提供企业特定目标的合理保证而建立的各种政策和程序。”并明确解释了内部控制结构的三要素，即控制环境、会计制度、控制程序及它们的具体内容。20世纪90年代后，由美国会计学会、注册会计师协会、国际内部审计人员协会等组织参与的“发起组织委员会”（简称为COSO）报告《内部控制———整体框架》。1996年美国注册会计师协会发《审计准则公告第78号》，全面接受COSO报告的内容，并从1997年1月起取代1988年的《审计准则公告第55号》。公告中指出内部控制是由一个企业董事会、管理阶层和其他人员实现的过程。旨在为实现经营的效果和效率、财务报告的可靠性、符合适用的法律和法规等目标提供保证。将内部控制结构分为控制环境、风险评估、控制活动、信息与沟通、监督5个要素。

　　纵观内部控制的产生和发展历史轨迹，其理论和概念的演变就本质而言，可以分为两个阶段，即形成阶段和发展与完善阶段。20世纪80年代前，人们对内部控制的认识源于内部牵制的理论假设，这一阶段的特点为：在企业内部形成了比较系统的内部控制措施、程序和方法，基本上形成了业务处理程序化、业务分工标准化、企业员工间协作与制约制度化，以及与经营目标关联化的理论格局。另一方面，我们也可以发现这一理论在于以内部会计控制为主，重点集中在如何防弊纠错上，使内部控制在面对企业管理实际时显得过于消极和狭窄。鉴于此，20世纪80年代以后，受系统论、控制论等理论的影响，以及90年代信息产业和高风险行业兴起的冲击，学术界对内部控制的研究发生了较大的变化，具体表现为内部控制结构和内部控制整体框架两种观点。虽然二者存在有一定的差异，但这一阶段的理论特点则反映了人们对内部控制研究重点的转移，即逐步从一般向具体深化，并将内部控制“要素化”，体现了内部控制源于管理阶层的经营方式与管理过程相结合的特点。

　　二、内部控制理论形成与发展的根源

　　（一）控制论、信息论和系统论等自然科学理论是企业内部控制建立的方法论

　　20世纪40年代起，特别是第二次世界大战结束以后，科学技术的迅速发展，引起了生产技术的空前提高，其结果导致了生产迅速增长。一方面跨国公司大量涌现，形成了跨越地域的经济垄断集团；另一方面，由于企业规模扩大，内部职能部门增加，更需要从企业内部进行协调，以达到节约资源、防止差错和舞弊、提高经营效率等经营目标。因此，在客观上要求企业建立包括组织机构、业务程序等在内的自我控制和自我调节机制。而此时的控制论、信息论和系统论等自然科学的形成恰好为内部控制的建立提供了理论上和实践上的支持。就控制论而言，它是一种研究由各种耦合元素组成的系统的调节和控制的一般规律的科学，尤其是以研究系统和经济过程如何发挥其功能、如何控制经济过程为目的的经济控制论，成为内部控制的理论依据之一。这是因为内部控制理论在研究每个具体组织的内部经营管理过程，研究每个单位如何发挥它们应有的管理功能及如何对管理过程进行有效调节和控制时所设立的自我调节、自我控制机制和控制的方法与手段，正是依照控制论的一般原理。产生于20世纪40年代末的信息论也是内部控制的理论基础。从信息论的角度分析，控制实质上就是一个通过收集、筛选、加工、传输的信息反馈的过程，以指导物流和资金流，按预定目标运行的有效调控机制，其中信息是控制的源泉和依据。它的真实性、及时性是内部控制有效性的关键因素之一。系统论的诞生，不仅在自然科学和社会科学等领域结出了累累硕果，而且给人带来了新的思想观念，引起了管理方式的巨大变化。依照这一理论观点，把企业当作一个由相互联系、相互依存的若干要素组成的系统，而内部控制则是这一管理系统中的一个子系统。

　　（二）审计方法的改变和审计人员法律责任的增强是内部控制理论发展的推进器

　　在审计发展的初期，审计方法主要采取详细审查，详细检查企业全部会计凭证，计算复核所有账户余额，进行账证、账账核对。但随着企业规模的日益扩大，业务活动日趋繁杂，无疑于对传统的审计方法形成了极大的挑战，因此抽样审计的方法便应运而生。抽样审计方法的使用，在一定程度上缓解了日益增加的审计任务带来的难以进行详细审计的问题，但却带来了由于审计人员主观判断而形成的审计结论可信度下降的现实情况。另外，如前所述，在两权分离的情况下，企业净资产的拥有者（投资者和债权人）迫切要求企业管理阶层提供真实可靠的信息。为此，许多国家从法律法规的层面上来督促企业外部审计人员更加注重内部控制的审查，一系列案件的发生和有关法令的颁布，在增强审计人员法律责任的同时，也使企业注重自身内部控制制度的建设，以尽量避免注册会计师拒绝接受委托审计或提出保留性的审计意见。

　　（三）委托理论是内部控制理论发展和完善的内在根源

　　按委托理论涉及的领域来分析，它主要研究企业内部的一种契约关系。在这种契约下，人根据委托人的委托，在其授权范围内，以人的名义进行相应的活动。从这一理论形成的现实背景可以看出，资本原始积累的完成，企业从个体业主形式转向合伙制，最后变成公司制形式，是委托———这一问题产生的源头；生产社会化程度提高，资本高度聚集和经营职能的高度专业化为其产生创造了条件；企业生产规模不断扩大，投资主体多元化，以及财产所有权与经营权相分离，是该理论最终形成的内在原因。从企业总体发展的趋势及实际运行的效果来看，公司制企业是一种最高的企业组织形式，即，投资人或股东将企业资产的经营活动权交由经营管理阶层承担，财产所有权和经营权，特别是它们与控制权的分离，使委托———关系存在成为必然。可见，企业作为一张由各利益相关者组成的契约组织，是多种委托———关系的集合，为使企业持续稳定地发展下去，建立健全一个有效的内部控制系统是解决不利选择和道德风险问题的内部机理。企业内部控制建设的实践也证实了委托理论是其发展和完善的内在根源。

　　（四）政府是内部控制发展的主要推动者

　　从内部控制发展的实际情况看，之所以如此迅速，除企业内部管理要求的一系列因素外，政府是推动其发展的一种主要外部力量。20世纪70至80年代，美国政府通过一系列措施推动内部控制的实施。如1977年的《反国外行贿法案》中规定了每个企业应建立内部控制制度；针对80年代美国出现的一些舞弊性财务报告和企业“突发”破产事件，招致了国会一些议员对财务报告制度提出了质疑，其中所关注之一，是上市公司的内部控制的恰当性。为此，成立了“反对虚假财务报告委员会”。该委员会的目标之一，就是增加内部控制标准和指南，其工作成果就是著名的COSO报告。从报告的内容来看，既对以往内部控制定义进行了修正，又为设计更广泛的内部控制系统提供了指南。我国政府于1996年12月，由财政部了《独立审计具体准则第9号———内部控制和审计风险》，以及1997年5月中国人民银行颁布的《加强金融机构内部控制的指导原则》等一系列规定和通知，在推动企业加强内部控制建设实践的同时，也大大地推动了内部控制理论发展和完善的进程。

　　参考文献

　　[1]高建兵。委托关系与会计控制权浅论[J]。财会月刊，2000（4）。

　　[2]马崇明，贾成。论现代企业内部控制理论与实务的发展与完善[J]。当代财经，2000（12）。

　　[3]史金平。现代企业的委托[J]。经济史，2000（2）。

　　[4]吴水澎，陈汉文，邵贤弟。论改进我国企业内部控制[J]。会计研究，2000（9）。

　　[5]李风鸣，韩晓梅。内部控制理论的历史演进与未来展望[J]。审计与经济研究，2001（7）。

　　[6]周晓蓉。我国内部控制理论与实践探讨[J]。财经理论与实践，2002（7）。

　　[7]吴水澎，陈汉文，邵贤弟。企业内部控制理论的发展与启示[J]。会计研究，2003，5（2）。

　　[8]李风鸣。内部控制学[M]。北京：北京大学出版社，2002.

企业内部控制论文范例篇4

　　一、当前企业在内部控制中存在的一些共性问题

　　(一)企业忽视内部控制制度导致混乱

　　长期以来，由于种种原因，企业对内部控制制度的作用普遍认识不足、重视不够。有的企业对内部控制缺乏内部控制理念，认为制定内部控制制度劳心劳力且无效益，最高领导说了算，结果越管越乱。由于忽视内部财务控制，造成巨大损失甚至破产的企业屡屡出现，巨人集团的“倒下”就是此例。巨人集团崩溃的原因是多方面的，但内控混乱是主要原因之一，董事长史玉柱在接受采访时就说过：“最重要的原因是企业内部的管理浮躁而混乱，直接原因是缺乏财务运作和财务控制经验。

　　(二)对内部控制认识不到位

　　大多企业认为内部控制只针对基层员工，内部控制主要是要控制员工的岗位履职情况，哪些可以做，哪些不可以做，而对于管理决策层则不受此约束。受此认识影响出现了大量企业的职务犯罪，根据近几年以来所查处的各类经济案件中，涉嫌职务犯罪的这些人员均在领导岗位或关键岗位，掌握着人财物，具有职权性。尤其是企业“一把手”职务犯罪居多，一直是国有企业职务犯罪的主要主体。

　　(三)内部控制制度执行乏力

　　一些企业虽然制定有内部控制制度，而且也较为全面，但停留在纸上不执行，不能发挥有效作用来制约违法行为的发生。如中航油新加坡公司，该公司的风险控制制度是由安永会计公司制定的，并获得部级企业管理现代化创新一等奖，但由于公司管理层并没有照章执行，使得内部控制制度成为一纸空文，结果因从事石油期货投资失控而造成5.54亿美元的巨额亏损。对规则的执行程度、效果未作严格的督察，执行不执行一个样，继而出现损公肥私现象，造成企业资产流失。

　　(四)内控舞弊及造假

　　目前，企业的会计信息失真现象较为严重。会计信息失真的原因很多，其中之一就是内控舞弊。有的企业为了特定目的，精心设计一套假的内部会计控制制度。如银广厦，表面上有关凭证审核、批准等控制环节环环相扣、互相制约，其实是一套假制度假手续，其目的是虚报利润，欺骗投资者。事实上，几乎所有的舞弊事件都滋生于内控的薄弱环节。近几年国内外的层出不穷的一些重大的舞弊事件。除银广厦以外，还有安然、世通、科龙等。

　　(五)内部审计的监督作用无法有效发挥

　　目前，大部分企业对内部审计重视不够，企业内部审计机构人员缺乏，有些企业甚至不设立内部审计机构；一些企业虽设置了内部审计机构，但因制度不健全、人员素质低，起的作用不大；一些企业审计部门被多头领导，层层受限，审计出现问题不但得不到解决，还遭到排挤报复。以上种种原因导致内部审计的监督作用无法有效发挥。

　　二、建立健全企业内部控制的关键环节

　　针对以上内部控制的存在问题，要建立健全企业的内部控制，必须抓住以下几个方面的关键环节：

　　(一)树立内部控制观念，建立诚实守信的企业文化

　　内部控制能否有效关键之一是看企业员工有没有内部控制观念。只有全体员工都树立控制观念，自觉执行内部控制，才能防止舞弊现象的发生。与此同时，必须注意到，制度能改变人的一些行为，但无法左右其所有的行为。因此，无论内控是多么完善，只要是刻意寻找，总会有人发现并利用薄弱环节，这种因内部管理而产生的舞弊对企业产生的危害非常大。这种局限性，可通过文化、职业道德等一些非正式制度因素来分解。因此，要让员工树立内部控制观念，建立诚实守信的企业文化。首先，企业的管理当局应当以身作则；其次，加强人力资源培训，提高人员素质。建立统一的人力资源政策，实行科学的聘用、培训、考评、晋升等人事管理制度，确保公司员工保持正直、诚实的品质和相应的专业胜任能力。

　　(二)创建企业内部良好的内控环境

　　建立有效的内控制度的另一关键，还在于创建一个良好的内控环境。控制环境是推动控制工作的发动机，是所有内控组成部分的基础。它奠定组织的风纪和结构。它强调内部控制制度要落实到企业的日常生产经营活动的每一个环节中去。特别应当加强法制建设，加强高级管理人员的教育，使企业领导认识到保证会计信息真实性是企业领导的责任，同时也应当加强会计人员的职业道德教育和业务教育，使之不敢、不愿参与财务报告造假。在增强普法教育的同时，要注重法人代表的法制教育，真正提高其法制观念，使其自觉遵守国家法律、法规以及本单位的内部控制制度。

　　(三)制订内部控制制度必须从本企业实际情况出发

　　企业必须从本企业实际情况出发，制订符合企业特点的内部控制制度，不能照抄照搬现成条文。内控制度的建立一定要建立在广泛调研的基础上，建立后的内控制度必须在试行的过程中不断地修订和完善，这样才能具有实用性和可操作性，才能发挥应有的效能。企业必须着手解决两个问题：(1)设立管理控制机构。例如有的上市公司依据自身经营特点设立了审计委员会、价格委员会等就是完善内部控制机制的良好尝试。(2)推行职务不兼容制度，杜绝高层管理人员交叉任职，如董事会和总经理班子人员重叠等。在这个基础上，企业必须建立具有可操作性的道德规范与行为准则。首先，企业应当实行严格的职责划分和授权控制，不相容职务应当严格分离，并明确规定内部稽核制度。其次，制订各种作业程序、管理办法和工作目标，并订立明确的控制标准。再次，做好会计基础工作，完善企业的会计信息系统，明确规定企业的财务和会计制度，确定账务处理的权限，并加强对有关数据文件的保护。在市场经济环境下，应该把财务监控职能理解成导航员的功能，要靠财务部门帮他们导航，帮他们找到有效控制点。在企业一线“销”全过程中融入相互牵制、相互制约的制度，有关人员在开展业务时，必须明确权限和应承担的责任，对所有业务均要经过复核，实行双签制，禁止一个人独自处理业务的全过程。无论是人力资源部门、供应部门、销售部门内部，还是部门之间的配合，都必须设计至步步为营、环环相扣，避免出现漏洞。

　　(四)必须定期考核内部控制的实施情况，建立奖惩制度

　　为了保证企业内部控制制度能有效地发挥作用，并使之不断地得到完善，企业必须定期对内部控制制度的执行情况进行检查与考核，检查内部控制制度是否得到有效遵循，执行中有什么问题，原因如何并采取措施加以纠正。并应针对舞弊现象建立相应的处罚政策，如对于严格执行内部控制制度的给予奖励；对手违规违章的，坚决给予处罚，并与职务升降挂钩。做到压力与动力相结合，最终达到内部控制的目的，使制度真正落实到位。

　　(五)必须强化内部审计的监督作用

　　内部审计是内部控制的一种特殊形式，是对其他内部控制的再控制，它是对企业会计资料真实完整的再监督，能帮助管理当局监督其他控制政策和程序的有效性，不仅可以规范企业会计行为，提高会计信息质量，确保各项规章制度的贯彻执行，而且可以堵塞漏洞、消除隐患，防止并及时纠正各种欺诈舞弊行为，保护企业财产完整。

企业内部控制论文范例篇5

　　(一)机械制造企业缺乏内部控制的意识

　　目前，机械制造企业没有意识到内部控制对企业的重要性，即使有的企业对内部控制采取了一定的措施，还成立了很多与内部控制有关的机构，同时也在不断的完善企业内部控制的管理制度，但企业内部的工作人员并没有在思想上对内部控制形成高度的重视，内部控制没有渗透到机械制造企业的所有工作人员的思想意识中去，这就使得企业对于内部控制的管理不能落实到实际的工作中去，企业制定的制度都只是一种形式，内部控制建设让位于业务发展。除此此外，在机械制造企业的内部控制管理之中，有很多的企业的管理结构并不十分完善，工作人员的职业素质也都偏低，这些都给机械制造企业在加强内部控制管理上造成了很大的阻碍，也就是说侧重有形资产的管理控制，忽视对人员素质、信息等无形资源的控制。

　　(二)机械制造企业的管理者不重视控制风险，不能落实风险应对的措施

　　一般的机械制造企业并没有把控制风险放在日常的管理工作中，没有把对风险的控制看做一项基本的职能工作来看待，这就使得企业的风险识别能力很低，企业不能很好的预防风险，也没有备用的风险保险方案，一旦企业风险发生，整个企业轻者承担经济损失，重者可能面临业务的全面瘫痪。所以说，企业这种对风险意识不重视的心态是必须要改正的，不能把有效的规避风险和进行风险控制放在企业扩大了经营业绩以后，风险是随时够可能发生的，对于风险的防范必须贯穿于企业的整个发展过程。

　　(三)机械制造企业在内部的信息沟通方面存在很多的问题

　　机械制造企业对于信息化管理一般都是指管理企业中的财务信息，企业内部没有建立健全的信息管理系统，这就使得企业中的各部门之间沟通经常出现问题，有的部门甚至互相敌对，跟别说沟通了，这就降低了各个部门工作效率，有时候甚至给企业带来经济损失，对企业的长远发展十分不利。

　　(四)机械制造企业内部组织机构不合理

　　首先，机械制造企业内部的组织架构不合理，岗位责任不明确，一旦企业的某个环节出现问题，找不到针对这件事情的责任人，企业员工互相推脱责任；各个部门之间经常因为责任问题出现各种冲突，企业的管理者屡屡充当部门冲突时的的裁判员和调节者。其次，企业各个部门之间缺乏相互的监督制约，企业组织机构的协调机能得不到发挥，只是靠某个有特殊地位的人或权威来协调，其协调的力度再大，也很难每件事都管理到位。再次，机械制造企业各岗位人员配备不足，一些互不相容的岗位让一个人来做，这就给一些不法分子提供了机会，企业监管部门也根本无从查起。

　　(五)机械制造企业的内部控制中审计和监督的职能性不强

　　企业进行内部的审计和监督主要是为了保证内部控制管理工作能够合理、合法的进行，对内部控制进行审计与监督也有利于对内控管理的有效性进行评价，从另一个方面讲，这种监督也能在一定程度上防范企业内部控制中出现一些不合规的现象。但是，目前很多的企业并没有让审计与监督的职能得到充分的发挥，企业虽然对于审计与监督的职能设定了专门的人员，但是这些人员在执行内部控制的审计和监督职能时，只是在做表面功夫，他们在思想里根本就没有意识到自身工作对于企业发展的重要性，另一方面，这些审计和监督人员受企业管理者的直接领导，因此他们不敢监管企业管理层，这就让企业的内部控制制度形同虚设，根本就发挥不出其自身作用。

　　二、不断的完善机械制造企业中对于内部控制的管理

　　(一)优化机械制造企业的内控环境

　　企业想要加强对内部控制的管理，很好的保证企业能够顺利的执行内部控制管理工作，就必须要不断的优化内部控制的环境，只有这样，才能给企业内部控制工作的有效实施提供基础性的环境。第一步，机械制造企业要从优化企业管理文化入手，加强对内部控制的宣传，让企业里的每个员工都有内部控制管理的意识，达到全民参与的程度，这样才能推动内部控制管理的全方位的实施和有效的完成。第二步，企业必须要加强对人力资源进行管理，对职工进行专业化的培训，提升企业工作人员的职业素质，为内部控制工作提供专业的合格人才。第三步，机械制造企业要结合自身的实际情况，优化企业组织结构，提高企业内部控制的成效以及经营效率。第四步，企业要全面整合企业内部的管理制度，特别是要按照内部控制的流程标准来设置管理制度系统。

　　(二)机械制造企业要建立健全风险的预警体系

　　机械制造企业要树立正确的风险意识，对企业风险建立有效的风险管理体系。企业的大多数风险是暴露在业务流程中的，通过业务流程梳理与改造可以解决，这时的风险管理解决方案则落实到内部控制上。正确的识别风险、评估风险，然后分析风险发生的具体原因，做出正确的风险报告，企业通过风险报告制订并执行有效的风险应对措施，把风险给企业带来的损失降到最低。企业制定有针对性的内控制度，梳理企业中比较重要的业务流程，明确各个流程中的关键控制点，然后根据这些控制点来制定内控措施。

　　(三)建立有效的信息沟通体系

　　有效的信息沟通能够让机械制造企业在经营的过程中及时的掌握企业的经营状况与外界的环境变化情况，能够有效的避免企业因为内部与外部的信息不对称给企业带来的影响，它对企业的内部控制制度能够快速实施也是十分有利的，同时它还能够提高企业的控制效率。想要建立一个健全完善的内部信息沟通体系，企业必须要全方位的构建沟通渠道，不仅是上级和下级进行沟通，还要有相同级别的人员之间的沟通，还要有最高级领导与最底层员工

　　的沟通，各个部门与外界供应商和销售商的沟通。只有这样，企业才能够及时的掌握企业的各个方面的最新信息，才能快速的针对具体问题，做出有效的解决发案。 (四)优化机械制造企业的内部组织结构

　　机械制造企业在设置企业内部的组织结构时，一定要结合自身的实际情况，制定明确的岗位责任，企业中的任何环节出现问题，直接责任到人，企业制度都规定好了的处理方案，有责任的部门就算想推脱责任也都无话可说，这样也不会造成各个部门之间的冲突。与此同时，机械制造企业还要加强对各个部门之间的监督机制的建设，让企业各个部门之间互相督促，不能仅仅依靠某个有特殊地位的人或权威来协调。企业在设置岗位时，要注意那些互不相容的岗位必须由不同的人负责，不能为了节省开支，精简人员，把那些互不相容的岗位由同一个人负责，这不但造成了企业的组织结构不科学，也很有可能给企业造成经济损失。