企業內控制度范例6篇

前言：中文期刊網精心挑選了企業內控制度范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

企業內控制度范文1

企業管理者在經營中為了保證企業的正常運行，采取對財務、人力資源、企業資金、工作流程實行有效監管的內控活動。企業內控是控制企業投資風險的主要方法，也是提高企業營業利潤的重要途徑。因此，完善企業內控制度、防范企業經營風險，是企業管理者完成企業經營目標、推動企業健康發展的重要路徑。

關鍵詞：

企業；內控制度；防范；風險

隨著我國市場經濟的快速發展，傳統的企業內控制度已經無法滿足企業日新月異的管理需求。傳統的內控制度工作重心主要在于保障企業的財產安全性和會計資料的正確性，卻對其他管理層面尚未涉及。因此，往往會導致企業內控消耗偏高、企業營業利潤被降低的局面。于是，符合現代市場發展規律的新型企業內控制度應運而生，現代企業內控制度不僅要保障企業的財產安全性和會計資料的準確性，還要利用企業內控管理制度貫徹落實管理層制定的各大方針在企業內部實施到位，從而促使企業營業利潤增加，市場競爭力增強。目前，大部分國有藥材企業仍在使用傳統的企業內控制度，不能有效的防范企業風險，使企業內部控制制度無法起到其應有的作用。所以，今天筆者就如何完善企業內控制度、防范企業風險做簡要的闡述。

一、完善企業內控制度以及防范企業風險的意義

企業內控融入到企業經營過程中，小到人員的報銷制度、大到企業內部損耗計劃，企業內控會涉及企業運營、發展的每一個環節、每一個部門。企業內控管理制度范圍比較廣，不僅涉及到企業的財務運行、職工管理，還牽扯到董事會管理等方面的工作內容。因此，不斷完善企業內控管理制度，對企業內控管理實行實時監控，對存在的隱患問題防微杜漸，逐漸提高企業內控制度的管理水平，從而促進企業的健康有序發展。國藥企業不同于其他企業，它關系老百姓的身體健康問題和民系本根，因此，它要比其他企業更加注意對企業風險的防范。因此，提高企業風險防范意識，提升企業內部風控管理水平，是每一個國藥企業管理工作者的工作重心和工作導向。從內控管理對企業風險管理工作的意義來講，企業以努力增加企業經濟效益、提高企業營業利潤為發展目標的。企業內部控制中任何不利于企業發展的不良因素都是威脅到企業健康發展的“擋路石”。所以，企業風控管理對企業內控制度的要求也越來越高，要求管理者對企業運行中每一個部門、每一個生產環節所可能存在的風險問題都進行預先控制和處理。

二、我國企業內控制度與風險防范存在的管理漏洞

（一）我國重要企業內控制度仍需改善，貫徹執行力度較低

現代中藥企業普遍比較重視規章制度方面的建設，內控制度實際的貫徹落實仍比較滯后。有些國藥企業的內控管理規章制度非常完善，但往往都是“紙上談兵”，內部控制的管理規則并未在實踐中被落實，有些管理人甚至是以敷衍的態度去實行內控管理制度，貫徹執行力度比較低。還有不少國藥企業管理人普遍缺乏內控管理實踐經驗，對內控管理制度的實行情況是“不知道搞”、“怎么搞”，在處理內控管理事宜時依照平常的管理方式隨意交差。有些企業自身內控制度內容本身就非常的不完善，經常是照搬別的企業內控制度模板，根本就沒有結合自身企業的具體情況來設計內控制度內容，各種規章制度設計也非常不科學。還有一些國藥企業的治理結構人偏向于原來的集體化經濟結構，公司的治理結構設計不科學，對企業的內控管理一點也不細致，使內控制度能力明顯偏低。內控管理不細致、不科學，導致企業消耗成本增加，運營風險也加大。

（二）內部控制制度內容不完整，涉及面較窄，企業運營風險加大

很多中藥企業都比較注重對財務制度的建設和監督，對企業內控監督管理意識不強，內控管理制度涉及層面非常的狹窄，經常出現企業內部控制的管理空白區域，企業各方面的經營活動內控管理力度也有所欠缺，導致財務監管審計工作無法有效、全面的進行開展，增大企業運營風險。有些企業管理者對企業風險預防的理解存在偏頗，認為企業風險預防主要指的是企業財務資金方面的風險，實際上，企業風險還包括企業的國家政策風險、行業市場風險、企業文化風險等。中藥企業是以關系人身體健康的藥品作為企業產品，稍有關于產品質量的負面消息傳出都能讓藥品的生產和銷售遭受毀滅性的打擊。如果忽略對這些風險的預防和控制，極有可能阻礙企業的健康發展。

（三）缺乏內控監督管理制度，風險防范意識不高

目前，很多企業管理人沒有認識到內部審計對企業內控管理和防范企業風險所起到的監督作用，也缺乏企業內控監督管理制度的建設，對企業風險的預防意識也不高。有些企業雖然設置了內部審計部門，但只針對企業內部財務管理系統，對企業內控管理和風險預防的審計管理還不是很深入，所以，導致內部審計沒有發揮其應有的管理職能。有些中藥企業建立了內控監督管理制度，但是制度的設立缺乏獨立性，也沒有完善的評價機制，對企業內部控制管理水平和企業風險防范的管理沒有進行系統性的評估,沒有建立完善的內控監督管理反饋機制，導致管理層無法及時有效地知悉企業運行中所存在的、可能存在的風險。還有，個別國藥企業的審計人員風險防范意識普遍偏低、審計管理素質也不高，使企業的內控管理制度無法得到行之有效地貫徹落實，降低了企業內控管理水平。

三、對完善企業內控制度、防范企業經營風險提出的有關建議

（一）不斷完善中藥企業內控管理制度，加強風險防范意識

完善的內控管理制度是提高中藥企業內控管理水平、防范企業風險的有效保障。一個完善而健全的內控管理制度主要包括：董事會制度、財務管理和監控制度、投資風險管理制度、職工管理制度以及內控監管制度等。并且，所有的內控管理制度都必須依照我國法律法規來制定和實施。企業所有的管理人員和普通員工都必須要樹立不相容職務相分離的工作原則，所有的管理事項、財務申報事項都必須經過管理負責人的核驗和批準；對企業內部的固定資產、非固定資產要定期進行盤點清查，及時登記在案，并錄入企業財務管理系統；企業的重大投資項目必須通過企業內部審核制度的嚴格審查，并通過企業管理層的全部管理人員投票選舉來決定是否執行；對企業內部財務資金、票據管理問題，必須做到日清月結，絕不拖賬、壞賬、爛賬。只有這樣，才能逐步提高企業內控管理水平，加強企業風險防范意識。

（二）建立健全內控管理監督機制，擴大內控監管范圍

企業內控管理制度的不完善，主要是因為企業內控監督管理范圍比較狹窄，企業內控監督管理事項范圍沒有全面覆蓋到企業經營活動中的方方面面，從而使企業沒有營造一個良好的內控監督環境，形成一個良好的內控監管氛圍。針對這個問題，企業管理者可以擴大企業內控監督管理范圍，建立健全內控管理體制，不斷提高企業風險防范的管理意識，注重對企業文化的管理建設，健全企業的治理結構，明確規定每個部門管理人員的工作職責，充分發揮審計管理部門在內控管理工作中的監督作用，優化企業的資源配置，建立良好內控環境，充分發揮內控制度對企業風險防范的作用。另外，擴大內控監管范圍還可以通過提升企業內控制度關注度的措施來執行，通過在企業文化建設中加強對企業內控管理制度重要性的宣導，從而不斷提高管理層乃至公司所有員工的內控管理意識，營造出良好的內控監管環境，提高企業的風險預防意識。

（三）加強內部審計和提高監督管理水平

首先，企業的管理層一定要有完善內控管理制度和防范企業風險的意識，要充分認識到內部審計部門在內控管理中的重要作用。在設計內部審計機構是一定要嚴格依照相關的法律法規，結合自身的企業特點和實際情況來規劃內部審計工作，充分發揮內部審計對內控管理的監督作用。其次，在執行內控管理制度時，一定要提高制度執行力度，利用內部審計的監督管理作用以提升企業的經濟效益，并有效地防范企業經營風險。另外，企業管理層還應該提高對審計管理人員的監督管理水平，加強對其審計管理工作的業務培訓，從而提高企業審計人員的業務素質和技能水平，完善企業內控管理制度，防范企業經營風險，最終全面推動企業的健康發展。

（四）規范法人治理結構

中藥企業要想完善企業內控制度，就必須規范法人治理結構。法人治理結構直接決定了企業內部各個管理人員、各個工作人員的工作職能和行使權限，規范企業法人結構能更加全面、系統的監控企業內部制度的實施?？茖W的法人治理機構應該要明確企業經理層、股東會、監事會和董事會的各項職責權限和行使權限，管理層的決策程序也應該是規范而嚴謹的，財務、經理層、董事會的日常工作活動也應該要依照公司的管理制度來執行，分解到各個管理者手中的監督權、管理權、執行權和決策權應該是相互制衡、互不干涉的。只有如此，才能規范法人治理結構，從根本上完善企業內控管理制度，從而控制企業投資風險，預防企業經營風險。

四、結語

總的來說，目前，我國中藥企業內控制度還不盡完善，企業風險防范意識也有待加強。但是，為了企業能健康有序的發展，在醫療市場經濟中有立足之地，必須對我國中藥企業內控制度加以完善。企業可以依照具體問題具體分析的原則，結合自身企業經營特點和企業地區政策扶持力度來規范企業法人治理結構，逐步擴大審計部門對內控的監管范圍，加強內部審計對企業內控制度的監督作用，慢慢提高內控監督管理水平，逐漸形成完善的內控監督管理機制，從而增強企業風險防范意識，提高企業風險防范水平。

作者：劉艷寧 單位：國藥藥材股份有限公司

參考文獻：

[1]寧俊萍.完善企業內控制度,防范企業風險[J].商,2014（07）.

[2]唐爾亮.完善企業內控制度防范企業風險[J].經營管理者，2015（23）.

[3]譚文紅.完善企業內控制度防范企業風險[J].行政事業資產與財務,2014（09）.

企業內控制度范文2

關鍵詞：企業；內控制度；建設

中圖分類號：F275 文獻標志碼：A 文章編號：1673-291X（2013）08-0124-02

一、建立以財會控制為核心的內控機制

從2001年開始，國家財政部就逐步制定了《內部會計控制規范》；2009年7月1日國家財政部、證監會、審計署、銀監會、保監會聯合的我國第一部《企業內部控制基本規范》和18項具體規范即將實施，從此以財會控制為核心的內部控制機制的建設有了可操作性的依據，具體體現在以下幾個方面。

1.會計人員權責分明

明確規定處理各種經濟業務的職責分工和程序方法。企業要健全和強化內部組織機構，它是企業經濟活動進行計劃、指揮和控制的組織基礎，其核心問題是合理的職責分工。在一般情況下，處理每項經濟業務的全過程，或者在全過程的某幾個重要環節都規定要由兩個部門或兩個以上部門、兩名或兩名以上工作人員分工負責，起到相互控制的作用。如材料物資的需求計劃、采購、檢驗、保管、領用應相對分離；銷售與發貨、收款工作要分開。

2.會計憑證完整正確

明確規定保證會計憑證和會計記錄的完整性和正確性要求。如對各種自制原始憑證，在格式、份數、編號、傳遞程序、各聯的用途、有關領導和經辦人簽章、明細數同合計數及大小寫數字一致等方面做出規定；對各種賬簿記錄，要求賬證的一致或保持一定統馭關系的規定；還有會計核算中規定的雙線核對、余額明細核對、各種報表相關數字核對，以及由此而規定的內部稽核制度等。

3.會計制度嚴密完備

明確規定建立財產清查盤點制度。如為了保證財產物資的安全和完整，除規定物資保管員對每項物資進行收付后，都要實行永續盤存辦法核對庫存賬實外，還要規定財產物資的局部清查和全面清查制度，以保證賬卡物相符或及時處理發生的差錯。又如現金出納員除規定每日下班前要結賬清點庫存現金，遇有差錯要及時報告外，會計主管人員還有經常檢查出納員工作，定期或不定期檢查庫存現金及金庫管理情況的責任。

4.會計信息效率提高

電算化可以大大提高會計工作效率和會計工作的水平，但是不能以此代替原手工會計處理中已建立起來的內部控制制度和管理制度。同時，還應加強對電算化系統的管理，這是會計系統安全、正常運行的前提。程序設計人員還應對數據庫采用加密技術進行處理，嚴格按會計電算化系統的設計要求配置人員，健全數據輸入、修改、審核的內部控制制度，保障系統設計的處理流程不走樣變型。

二、建立依法理財規范內控運作機制

1.建立決策、經辦分離制約制度

決策和經辦分離制度使決策人員與執行人員之間能夠相互監督、相互制約，體現了《會計法》對重要經濟業務事項決策和執行程序的要求，既可防止權限過于集中，也可防止政出多門、各行其是。

根據內部控制制度不相容職務分離控制的原則要求，業務經辦與決策（審批）必須分離。具體業務與事項的控制一般涵蓋單位經營管理的各個層級和業務流程的各個環節，通常包括采購、生產、銷售、預算、擔保、合同協議、業務外包、企業合并、資產重組、投資融資、貨幣資金、金融資產、存貨、工程項目、固定資產、無形資產、人力資源、信息系統等方面。

2.建立財產清查盤點制度

財產清查制度歷來是《會計法》強調的重要制度之一?！稌嫹ā返诙邨l規定，各單位在內部會計監督制度中應當明確“財產清查的范圍、期限和組織程序”，不僅要建立財產清查制度，而且要明確規定財產清查的范圍、期限、組織程序，保證財產清查制度得以具體落實，也為有關管理部門監督檢查財產清查制度建立和執行情況提供可靠依據。

財產保護控制主要包括：（1）財產記錄和實物保管。關鍵是要妥善保管涉及資產的各種文件資料，避免記錄受損、被盜、被毀。對重要的文件資料，應當留有備份，以便在遭受意外損失或毀壞時重新恢復，這在計算機處理條件下尤為重要。（2）定期盤點和賬實核對。它是指定期對實物資產進行盤點，并將盤點結果與會計記錄進行比較。盤點結果與會計記錄如不一致，可能說明資產管理上出現錯誤、浪費、損失或其他不正?，F象，應當分析原因、查明責任、完善管理制度。（3）限制接近。它是指嚴格限制未經授權的人員對資產的直接接觸，只有經過授權批準的人員才能接觸該資產。限制接近包括限制對資產本身的接觸和通過文件批準方式對資產使用或分配的間接接觸。一般情況下，對貨幣資金、有價證券、存貨等變現能力強的資產必須限制無關人員的直接接觸。

3.建立執法監督制度

在法律的框架內，內部控制制度的監督可以分為五個層次。第一，財會部門的后臺監督。財會部門及其管理人員負有履行后臺監督的重要職責，企業每一項業務的收付和債權債務的發生都會在賬面上反映出來，這本身就是一種監督；會計人員在會計核算中注重反映的真實、準確和完整，并有責任以會計資料為依據，控制企業經濟活動按預定目標進行，并報告所發現的違法違規的財務事件；財務主管在賬務匯總和財務報表分析后也可以發現經營管理活動中的種種問題，促使企業遵守國家法律和政策，加強經濟核算，提高經濟效益。財會部門要從管理會計的角度，在更深層次和更大范圍內發現問題，研究對策，預測風險。第二，企業內部審計的再監督。內部審計是一種獨立的、客觀公正的、并能夠提出指導性建議的行為，以使企業能夠創造更多的價值，并提高其運作能力。它通過采用一套系統嚴謹的方法對風險進行估量，并提高風險管理、控制與監督的有效性，最終幫助企業達到預期的目標。內部審計部門的職能除了審核企業會計賬目之外，還包括稽查、評價內部控制是否完善和企業內部各組織機構執行指定職能的效率，并向企業最高管理層提出建議和報告。內部審計部門的監督職能在于提供對一個單位的內部控制加以系統地檢查和評估，提交審計報告，其中包括對各種經營活動無偏見的、公正的、實事求是的分析和經過證實以后而應采取改進行動的合理建議，以協助各級管理部門有效地履行其職責。第三，以注冊會計師為主要形式的社會力量監督。這種監督形式是通過注冊會計師對企業內部控制的審計、評價實現的。在進行評審之前，注冊會計師應當依據國家有關內部控制的規范，制定對企業內部控制實施審核的工作計劃，以確定內部控制測試和評價的程序和范圍。注冊會計師的監督分三步實施，調查、了解企業的內部控制情況，對內部控制進行符合性測試，對內部控制進行評價。第四，以企業外部信息使用者為主的社會力量監督。企業提供內部控制報告的目的在于向外部信息使用者表明企業的內部控制是否有效。通過企業提供的內部控制報告，外部信息使用者可以加強對企業內部控制的監督，這將有助于改善企業的內部控制系統，減少管理舞弊和財務報告操縱，也保護外部信息使用者自身的利益。第五，政府對企業內部控制的監督，企業內部控制是國家宏觀控制的組成部分，建立良好的社會主義市場經濟秩序，企業內部控制是基礎，但政府及其職能部門的管理、監督、控制也決不可少，對于國有企業來講，政府的監督尤為重要。

三、建立健全內控制度評價體系

1.審計重心從財務轉向內控

一直以來，單位內部審計工作的重點在經濟效益審計、會計工作基礎規范監督、專項審計上；外部會計師事務所的年報審計主要側重經濟效益審計，從第三者的角度為投資者、國家稅務部門作出客觀的評價。企業達到一定規模后，企業要從家庭作坊的管理模式轉向有限責任公司和股份公司。投資者要想在行業中做大，走出國門，建立跨國集團公司，必須從簡單的數字，即以經濟效益為重心轉向以內部控制為重心。投資者必須建立內部控制制度審計工作計劃，對內控審計進行檢查評價。

2.檢查評價走向全面和深入

單位應當結合內部控制制度建立與實施情況，定期以內部控制的有效性進行評價，編寫內部控制自我評價報告。根據國家有關法律法規要求、經營業務調整、經營環境變化、業務發展狀況、實際風險水平等確定內部控制制度評價的內容和評價程序，逐步完善適合本單位的內控評價體系。內部控制制度的檢查評價主要體現在三個方面：1、內部控制的健全性，充分性。2、內部控制的合理性。3、內部控制的有效性。

四、內控加強為企業增收創益

企業內控制度范文3

關鍵詞：企業內控；企業管理；管理控制

中圖分類號：F270 文獻標識碼：A 文章編號：1001-828X（2013）05-0-01

隨著企業內外部環境的日漸復雜起來，企業與企業之間的競爭力也在不斷增大，規范企業內部管理工作，不斷完善企業內部控制制度，以此增加企業的競爭優勢。企業內部控制制度需要有效的控制方法、程序、對策進行科學、規范的管理，使企業的內控制度形成更嚴密、更完整的管理系統。所以，強化企業的內部控制制度時，要注意分析企業內部控制管理中存在的問題，并對存在問題進行思考分析，及時對企業內部控制制度進行完善。

一、思考并解決好企業內部控制管理的難題

規范化的企業內部控制制度需要達到三個基本標準，分別是控制要遍及企業經營的各個環節與方面，即企業的各項運行管理活動都要歸入內部的控制范疇之中；企業內部控制制度要有針對性，要有可操行性，能切實起到規范企業管理的作用；能夠形成科學的控制程序，并能突出其控制的首要地位。

1.如何把握授權的度

由于企業的經營管理工作是一個復雜的系統工程，把握好授權的度能保障管理系統的規范運行。所以，作為企業的管理者，是掌握著這個企業經濟發展命脈的關鍵人物，要建立經營決策的獨立性與權威性，還有處理好經濟行為的效益性和廉潔性。因此，把握好授權的度是企業內控制度的一個關鍵環節。若授權無度則會制約內部控制制度效能的發揮，對于內控執行人員要注意授權的“度”。對不同的控制環節，應進行不同的權力授予，才能保障權力制衡的有效發揮。

2.如何提高被控對象的受控度

企業內部控制制度的實現，是在從事經營管理活動中對企業個人實施的全方位控制。由于企業實現內部控制制度，則會衍生控制與反控制的問題。現代企業中仍然會存在企業內部控制制度有名無實的現象，更是經常發生舞弊的行為，于是迫切需要提高被控對象的授控程度。對權力操縱者之間的權力合理制衡，需要對權力操縱者的權力有一定的約束。提高被控對象的受控度，需要做好內部控制制度的科學性，以及處理好主要決策者的受控程序。

3.怎樣提高科學、規范的控制程度

企業內部控制制度的內容比較豐富，涉及到的方面也非常廣泛?；谶@樣一個復雜的系統管理，不能僅僅是靠人治，而是需要一套科學和規范的內部控制制度體系。運用制度去規范管理行為，使內部人員有序地開展工作，使得企業內部真正做到各司其職。提高科學、規范的控制程度，需要管理人員有針對性的對不同的經營管理活動制度適合的工作標準。這也是企業內部控制制度的一個難點。

4.怎樣發展控制人員的控制技能

企業內部控制制度的重點是財務會計控制，一般情況下，擔任內部控制工作的大多是財會人員。這就要求財會人員不但要掌握財會知識，還應具備一定的管理、市場、金融、法律等綜合知識。沒有相應的技能和知識，便無法對內部控制工作做到位。企業內部控制工作，是規范人的行為，這又需要內部控制人員具有組織、協調等能力，但是，培養這樣一個全能型的人才是需要一個漫長的過程，這又成了企業內控管理的一大難題。

二、建立企業內控制度的對策

1.內控制度要結合企業的實際情況進行制定

企業在制定內部控制制度的時候，要根據自身企業發展的內部環境、時間性質、經營業務范圍、企業的大小等因素進行制定工作。其中，應重點考慮企業內部的環境影響，例如企業內部的職權、崗位人員的配置、人力資源政策等一系列影響企業經營活動的因素。結合企業的實際情況進行建立企業內部控制制度，不能呆板的設置企業內控制度，而是要讓企業的內控制度在企業運行中充分發揮其作用。

2.企業內控制度的建立要具有可行性

企業內控制度的可行性，是保障企業經營管理活動的正常運行。企業內部控制制度的合規、合法制定，才能使企業在進行經營管理活動時有效發揮可行性，促進企業的長遠發展。企業內部控制制度的具有可行性，才不會使內控制度形同擺設，所以，這就需要考慮周全目標范圍、標準準則、程序的控制等方面的內容。此外，進行企業內部控制制度的設定時，也要把可能出現的突發事件考慮進去，并明確突發事件處理的過程，保障企業內部控制制度實際落實到位。

三、落實企業內控制度的建議

1.加強領導對內控制度的重視與認識

企業的經營管理者是推動內控制度的重要力量，因此，作為企業的經營管理者要明確自身的職責，以及對企業內部的控制制度要有所重視。強化企業領導對內控制度的重視和認識，需要有效的實行內部監督體系，消除內控制度虛位擱置的現象。企業的經營管理者也要受內控制度的制約，千萬不可凌駕于制度之上。同時，企業要發揮企業審核機構的作用，對企業的內控制度的實施和執行進行嚴格的監督，這也是內控制度運行的一個有效舉措。

2.企業內控制度要具備靈活性

企業內控制度的靈活性要求企業在實行內控過程中，對不斷發現的問題，應采取及時有效的解決對策，不斷進行建立健全內控制度，保障企業內控制度的正常運行工作。同時，對企業出現的內外部環境的改變，為適應企業的業務調整和管理要求，則內部控制制度也要隨著環境的變化做出適當的修改，使其能適應發展現狀。

參考文獻：

[1]韓桂玲.關于建立和完善企業內部控制制度的思考[J].河北能源職業技術學院學報，2009，9（2）：48-49.

[2]周新華.關于建立和完善企業內部控制制度的思考[J].中國高新技術企業，2009（10）：103-104.

企業內控制度范文4

關鍵詞：ERP系統；內控制度；構建

中圖分類號：F270.7文獻標識碼：A文章編號：1007-9599 (2012) 05-0000-02

一、相關概念

ERP的意思是企業資源計劃，即是指將物流管理，資金流管理和信息流管理結合信息管理理念，這種管理思想強調管理的系統性它能將企業內部的信息系統和供應鏈以及客戶關系的管理有機的結合起來，而企業的相關交易信息也建立在此基礎之上，ERP有其得天獨厚的優勢。其中EPR系統的核心特點是集成化和標準化。

實踐證明，企業的控制環境在采用了ERP系統后，企業所有部門的工作能夠形成了一條完整高效的信息鏈，ERP能夠通過分析企業擁有的各種資源為經營決策提供有效、全面的信息資源；同時，ERP系統還能夠實現對企業內部不同部門、不同職務的跨界管理，有效地提高了決策的準確性，幫助管理者將企業的內部資源進行了統一管理同時也為企業內部不同部門的資源共享帶來一定的便利。

二、ERP對企業內部門管理控制的積極影響

（一）對控制范圍和對象的影響

傳統的內部控制對象以人為主，但隨著IT技術應用的深入，ERP系統在幫助會計工作提高效率的同時，也帶來新的管理問題：ERP系統的建立是由不同信息資源有機耦合的，所以，它的建立必然在操作上存在一定的的復雜性，這種缺點使得企業經營管理方面以及信息共享方面的內控范圍不斷擴大化，內控范圍具體來說有企業中系統權限的控制和企業內部網絡系統安全的控制，以及企業系統維護人員、系統管理員等的崗位責任制度，計算機操作管理、計算機病毒防治等。

（二）ERP對企業內控制度要素的影響

首先，不可否認的是ERP系統的實施給企業的控制環境形成了積極的影響，這種影響主要體現在：ERP使企業內部的組織和管理機構由以往的立體化、繁亂化變的扁平化，并且有了一定的流程可循，減少了企業內部管理層和組織機構的控制層次，使企業控制效率向更高、更全的方向發展，同時也使企業控制責任分工更加明確。

其次，ERP系統對企業的風險評價也有著積極得影響，種影響主要體現ERP能夠給企業帶來一種新的風險評估和對未知風險有效分析的手段和理念，ERP幫助企業能夠及時且準確地分析和辨認可能會發生的對企業發展過程中風險并在第一時間做出處理反應。

再次，ERP的實施給控制活動也帶來了積極的影響，這一影響主要表現在ERP系統增強了控制手段的靈活性、效率化和多樣性。此外，ERP系統的應用能夠使企業的管理擺脫人員上的和資源方面的對內控體系的限制，并能夠在企業內部環境中形成一種新的控制理念，即是企業內控體系可以依靠信息技術對企業規劃發展進行合理的分析和設計，而不再是依賴過多繁雜的檢查與審批，核準人員可以精簡，復雜的控制程序也可以優化，從而使得企業能夠高效地達到目前既定的控制目標。

三、ERP給企業內控制度的不利影響

（一）業務流程的不利影響

在傳統的業務流程中，會計賬簿體系是企業實現控制的唯一方式，主要是根據“憑證－賬簿－報表”這一的循環方式來設計的。但當ERP系統在企業管理中實施應用之后，由于無論在業務流程亦或是手工方式上，于傳統控制方式相比，差異都很巨大，因而導致企業相關操作人員無法較快較好地適應這種新的控制方式，從而給企業內部控制帶來了不穩定因素，即不利影響。其次，ERP系統使企業的業務流程被改變，這使得企業管理架的構趨向于扁平化，其中，內控由程序執行，自動化程度高，因而ERP有可能導致控制風險。另外，ERP中強調的流程化管理使得企業部門之間的聯系有了進一步的加強，但是，如果企業中某個部門的管理在有可能的決策失誤上導致某個管理環節出現了問題，這種疏忽錯誤將有可能直接的影響到企業其他部門和企業其他流程的準確有效運作。

（二）對信息安全控制的不利影響

目前ERP軟件在信息安全的設計理念和設計方法上的不足是未考慮到企業內部系統權限間的相互制約問題。例如，在ERP軟件中，一般會存在一個不同于一般用戶的超級用戶，這種超級用戶可以獨立修改ERP用戶的使用權限，更可以重置其他用戶的使用密碼，更有甚者還可以調整ERP體系中其他用戶的人數，即隨意刪減用戶，以上對于ERP軟件可以說是一種致命的危害，因為ERP軟件作為一種能夠涉及企業綜合管理的軟件，它使得一部分超級用戶能夠有機會掌握企業中大量的管理及技術上的機密文件和信息，一旦超級用戶不可靠將會給企業在經營上帶來不可估量的損失。由于現今的網絡環境既具有其開放性又具有很大的不穩定性，所以ERP系統更應改針對這一特點加強網絡環境上的安全維護和風險管理。在現今的開放的互聯網網絡環境中，企業的會計信息極有可能因遭受病毒或黑客的侵入而泄露企業的商業機密，以上風險已引起了企業的廣泛關注，所以，ERP系統可能在企業中劃分出外網與內網，盡可能的減少網絡系統帶來的不利影響。

（三）對人員管理的不利影響

在企業中有必要具備一些了解企業內控監管環境的同時又熟悉EPR系統控制操作的技術人員，在現實中的ERP系統實施管理中，大多數的信息安全部門，特別是ERP控制和監管部門，經常面臨人才缺乏的窘境。其中原因主要有，控制和監管部門在企業中時常被忽略。以上原因導致ERP系統內的必要的控制位點人員設置不足或者這些人員不符合ERP業務流程的需要；企業內某些用戶權限過大但是這類用戶的職責卻并沒有完全分離的結果。下面以企業的供應商對企業付款為例詳細介紹這一點的不足：第一，如果某一個財務人員能更新供應商的信息同時還能輸入發票，那么如果這個財務人員創建一了個虛有的供應商，并手工輸入發票的內容，那么在ERP自動化流程中這筆款項很有可能未被察覺就被輕易地支付出去了。所以在ERP系統中維護供應商信息的權限與輸入發票的權限是不應該相容的，在這方面工作中應分配不同的企業員工來完成。

四、ERP系統下內控制度構建的優化

（一）業務流程的再造

業務流程再造時的設計與實施過程中設計者通過分析企業現有的管理模式企業的對業務流程進行改進式的再造過程中，以價值鏈為依據對流程進行集成，消除其中不合理的部分；在這一過程中企業應該根據現有的風險控制原則利用企業風險評估手段和相應技術分析對企業中關鍵的業務流程重新審核并分析其不足的方面，通過以上手段確定企業是否能夠達到良好的控制并有效地達到既定的目標。在企業流程再造的過程中，遵循權責劃分的思想，將適當的平衡點和監測點創新地增加于整個再造流程中，以保證敏感性的業務交易得到高效的完成；在企業業務流程再造過程中建設相應的組織結構可以實現同時對會計信息以及常規業務的雙重控制。作為一個信息系統，ERP是為企業的經營目標服務的。因此，ERP的實施就要求有關方面對業務流程進行重新設計，而后，再造的流程將成為企業內各個組織必須遵循的共同標準。

（二）信息安全風險評估與控制

信息安全風險的概念是在信息化的網絡建設中，由于其可能存在的軟硬件缺陷、系統集成缺陷等，以及信息安全管理中潛在的薄弱環節使得在建設過程中相關的各類應用系統和基礎網絡、數據和信息泄露導致的不同程度的網絡安全風險。面對現今種類繁多且頻繁的網絡安全問題，企業應該運行特殊的管理軟件，同時將網絡的監控以及信息系統事故的分析有機的結合起來，這樣是企業能夠更準確地了解網絡信息系統，在未經授權的情況下訪問或攻擊信息的防備措施也要得到有效的完善。在信息安全技術的操作上可以采用特定的網絡內容過濾技術防止網絡上惡意內容的入侵，也可以通過監測網絡的掃描器有效的監測入侵問題，防火墻系統對網絡提高安全性也是一種必不可少的手段。

（三）ERP對企業崗位的建全作用

企業通過ERP建立有效的崗位責任制度首先必須要明確企業中每個員工的工作內容和職責范圍，這樣的工作便于企業更迅速高效的內控。崗位設置可以根據企業中發展的實際情況來做具體的劃分與設置，如：可以更具發展需要將企業的崗位分為基本的職能崗位以及ERP系統相關的崗位；基本職能崗位包括出納、審計、銷售、財務、生產、物流、庫存、采購等；ERP系統相關的崗位包括管理、操作、系統維護、計算機技術員等。企業在發展戰略上可以根據自身所設崗位的需要和內部制度的具體要求，企業可以在保證數據的安全性的前提下對不同上的設置采用交叉設置的方法，這種方法的優越性是能夠保證企業各崗位間的聯系又相對獨立，同時企業部門間能夠相互制約。企業分析識別其他用戶與網絡上訪問其自身敏感區域的權限可以通過職責分離分析輔助實現，現今所使用的許多ERP系統的職責分離工具能夠在對ERP角色和用戶權限分析方面實現自動化管理，這種優勢能夠幫助企業提高管理效率。

綜上所述，ERP系統正被廣泛運用于現代化的企業日常經營管理中，同時，作為信息時展的高科技產物也需要不斷地創新和完善。它在帶給我們高效率管理工作的同時，也不可避免地給造成一些未知的風險，但這些風險是可以通過主觀能動性進行規避的。因此，企業在運用ERP技術時應該首先主動了解探求ERP可能帶來的風險，有效的分析和解決ERP應用中可能會產生的管理問題，讓ERP系統更新發展，同時更好的服務于各種企業中。

參考文獻：

[1]中華人民共和國財政部.內部會計控制規范――基本規范,2001,6

[2]王紋,孫健.SAP財務管理大全[M].北京:清華大學出版社，2005

企業內控制度范文5

【關鍵詞】 內部控制；控制環境；內控設計

根據2007年1月1日起開始實施的中國注冊會計師審計準則（以下簡稱新審計準則）第1211號《了解被審計單位及其環境并評估重大錯報風險》的規定，內部控制是被審計單位為了合理保證財務報告的可靠性、經營的效率和效果以及對法律法規的遵守，由治理層、管理層和其他人員設計和執行的政策和程序。內部控制作為防范各種錯誤與舞弊的第一道防線，其設計是否合理與執行是否到位至關重要，應從五個方面進行構建。

一、完善企業的控制環境

控制環境要素很多，有價值觀、組織結構、控制目標、員工能力、激勵與誘導機制、管理哲學與經營風格、規章制度和人事政策等等。這些要素對于企業來說，不是短時間內就能改變或形成的。要改善企業內部控制環境，首先要做好如下幾項工作：

（一）加快現代企業產權制度改革

真正實現產權明晰、權責清楚、管理科學、政企分開的現代企業制度，從產權制度上保證內部控制制度有效建立。

（二）要有明確的內部控制主體和控制目標

控制主體解決了由誰進行內部控制的問題，而控制目標則解決了為什么要進行控制的問題?？茖W的企業組織結構在企業內部應包含四個層次的經濟主體，而這四種控制主體都有各自的控制目標， 股東的目標是財富最大化，經營者的目標是不斷增加經營效益；管理者的目標是完成責任目標、獲得業務運行的真實報告；普通員工的目標是遵從企業的內部規章制度，不斷提高企業的生產經營效率。

（三）要有先進的管理控制方法和高素質的管理人才

具有先進的管理控制方法，還需輔以積極的人事政策，要能培養和引進一批具有高素質、掌握先進的管理方法的人才隊伍，來改善企業的經營管理觀念、方式和風格，培養全體員工良好的道德觀、價值觀和全員控制意識，從而形成一個特定的企業文化氛圍。

二、進行全面的風險評估

控制環境中包括的要素很多，但考慮成本效益原則，需要對那些會影響有關控制目標實現的要素的風險程度進行合理的評估，對那些風險水平較高的可控因素實施控制，按以下流程進行評估:工作目標風險評估控制風險的措施。以工作目標為風險評估的起點，找出控制環境諸要素中可能導致工作目標不能如期實現的關鍵控制點，通過對其風險程度的評估，并采用科學控制風險的措施，積極有效地加以控制，從而保證其工作目標的實現。

三、設計有效的控制活動

（一）人員控制

1. 職責分離。職責分離是現代企業內部控制的基本要求，對于單位的一切交易或事項都應嚴格按照不相容職務相分離的原則，科學地劃分各職責權限，形成相互制衡機制。

2. 工作流程。明確每個崗位的職責，使每一個人的工作能自動地相互檢查另一個人或更多人的工作，從而達到相互牽制的目的。為了實現這一目標，可以采用對每一個崗位設計工作流程圖的辦法，在工作流程圖中明確規定每個人應該做什么、如何做、何時做以及正確進行工作的結果等。工作流程圖設計的目的應達到使管理的過程標準化。

3. 票據與記錄控制。票據是證明交易發生和交易的價格、性質及條件的證據。實行票據保管、收款與會計記錄人員的崗位分離;對所有票據(包括發票、支票、收據、工時記錄等)進行預先編號，在此制度下，所有作廢的票據都要妥善保存，對已經使用的票據有會計人員進行定期消號，并及時與票據保管人員進行核對，以防止交易漏記或重復記錄現象，保證全部收入、結算款項等能夠及時準確入賬。

4. 資產接觸與記錄使用。資產接觸與記錄使用主要是指限制接近資產和接近重要記錄，以保證資產和記錄的安全。保護資產和記錄安全的重要措施是采用實物和技術防護措施。

5. 績效考評。為了實現既定的工作目標，應實施有效的激勵、獎懲機制，激勵全體員工參與企業管理和控制，以充分發揮各自的主觀能動性。

（二） 信息控制系統

信息系統已成為現代企業管理不可或缺的部分，隨著電子商務的發展，信息系統的作用越來越重要。在信息系統的日常使用中，信息系統產生的舞弊現象比在手工操作下更具隱蔽性，因而對信息系統的控制也十分重要，具體應通過采取權限控制、數據錄入/輸出控制、手工憑證的控制等方式，各個崗位應通過設置密碼口令來防止別人越權使用自己的權限，沒有權限的人絕對不允許對數據進行查閱或修改。

四、建立廣泛的信息與交流系統

信息與交流，就是向企業內各級主管部門(人員)、其他相關人員，以及企業外的有關部門(人員)及時提供信息，通過信息交流，使企業內部的員工能夠清楚地了解企業的內部控制制度，知道其所承擔的責任，并及時取得和交換他們在執行、管理和控制企業經營過程中所需的信息。要建立一個廣泛而有效的信息與交流系統，應該遵循以下原則：

（一） 一個有效的內控系統需要充分的和全面的內部財務、經營和遵從方面的數據，以及關于外部市場中與決策相關的事件和條件的信息。這些信息應當可靠、及時、可獲，并能以前后一致的形式規范地提供使用

（二） 有效的內控需要建立可靠的信息系統，涵蓋公司的全部重要活動

（三） 有效的內控系統需要有效的交流渠道，確保所有員工充分理解和堅持現行的政策和程序，影響他們的職責，并確保其他的相關信息傳達到應被傳達到的人員

五、加強內部控制的監督與評審

一是應當不斷地在日常工作中監督評審內控的總體效果。對主要風險的監督評審應當是公司日?；顒拥囊徊糠?。

二是對內控系統應當進行有效和全面的內部審計。內審要獨立進行，應得到適合的培訓，并配備稱職和得力的人員。內審作為內控系統監督評審的一部分，應當向董事會或其審計委員會直接報告工作。

企業內控制度范文6

【論文摘要】 企業內控制度要以所有者利益和控制目標為基點，充分體現對風險和決策的控制，同時遵循信息化、系統化和成本效益原則并結合企業外界環境和自身特點進行設計才具有可行性和有效性。企業內控制度的設計有總體設計和單項設計兩條具體思路。

美國COSO委員會（Committee of Sponsoring Organizations of the Treadway Commission）在1995年的報告指出：“內部控制是由企業董事會、經理當局以及其他成員為達到財務報告的可靠性、經營的效果和效率以及現行法規的遵守等三個目標而提供合理保證的過程”。它認為內部控制整體構架主要由控制環境、風險評估、控制活動、信息與溝通、監督五要素構成。完善的內控制度是企業成功的保障。一個強有力的內控系統意味著公司能夠提高效率，加強對外部事物的控制能力，人們可以由此得到可靠的相關信息并在合適的時間和地點來使用；好的管理和有效的內控可以保證一個組織隨時處理出現的不利情況，限制其不利影響，也可以給公司成員充分的自由度來發揮其判斷力和想象力，管理錯誤行為帶來的風險，從而幫助公司成功。因此，對企業內控制度設計原則與思路進行研究具有重要的現實意義。

一、企業內控設計原則

企業內控系統要保證企業自身運行和信息處理的高效率，其設計要以國家的政治經濟體制和企業自身的特點為基礎，以法律制度為依據，這是內控制度的基本指導思想?，F代企業內控系統設計原則的確立必須以此作為出發點。

（一）普遍性原則

企業是一定環境下的企業，其生存和發展受到環境的制約。企業環境主要包括政治環境、經濟環境、自然環境、法律環境、管理環境等。企業內控制度的設計也必須充分考慮企業的外部環境，這是企業能夠生存的前提，也是企業內控系統信息輸入與輸出口徑與外界環境相適應的前提。所以企業在制定內控制度時，首先必須考慮我國國情，在宏觀上和我國的經濟發展趨勢取得一致。社會主義市場經濟體制有它的特殊性，它是市場經濟和我國政治體制相結合的產物，具有中國特色。企業處在這樣的政治和經濟環境中，必須了解國家的經濟體制和政治體制，了解我國經濟發展的重點，以國家經濟結構調整趨勢為導向，保證經營活動符合宏觀經濟發展的需要，借助國家對經濟發展的推動力促進本企業的發展，絕對不能逆流而上，只有和國家體制相適應的內控制度才具有生命力。其次內控制度的制定必須以國家的法律法規為依據,不能忽視國家法律法規的存在，更不得與法律法規相抵觸，這是對內控制度設計的最基本要求，也是企業建立一切內控的基本前提。

（二）特殊性原則

如果說內控制度的設計要符合國家的體制與法律制度是普遍性原則，內控制度的設計要與企業自身特點相結合則是特殊性原則。根據矛盾的普遍性和特殊性原理，每個企業都有其特殊性，都有其與眾不同的特點，企業在其規模、所有制形式、從事的生產經營活動、所處的環境、企業的生命周期以及管理形式所表現出來的特殊性，都要求企業內控制度的設計要從企業的實際情況出發，結合企業自身的特點來制定內控制度。這樣制定出來的內控制度才有適應性和可操作性。因此在內控制度制定之前，要對企業有一個完整的了解，根據企業的特點，綜合考慮企業內部的組織結構、項目數量、作業流程及管理形式，構建具有三維立體結構的內控體系。

（三）成本效益原則

成本效益原則就是要求企業必須運用科學化的經營管理方法以降低其成本,提高經濟效益,力爭以最小的控制或管理成本獲取最大的經濟效益。內控的一個重要目標就是提高企業經營的效率，所以在內控制度的設計中要貫徹成本效益原則。在設計內控制度時,首先要正確而精心地選擇控制點，實行有選擇的控制。如果企業不進行控制，企業運行肯定是低效率的，隨著控制點的增加，企業效率逐步提高，但當控制點達到一定數量時，企業再增加控制點，取得的邊際效益是遞減的，因為隨著控制點的增加，企業運行逐漸失去應有的靈活性，體制僵化，導致效率降低；另一方面，隨著控制點的增加，邊際成本逐漸上升，所以與邊際成本等于邊際效益的均衡點相對應的控制點的數量，企業應該選擇最佳控制點數量。如圖1。

其次是要努力降低控制的各種耗費,不應過于強調控制的嚴密性和完整性,應盡量精簡機構和人員,改進控制方法和手段,減少過繁的手續和程序,避免重復勞動,使企業能因工作簡化、效率提高而節省費用。

（四）信息化原則

內控的意義就在于使企業的經濟活動在預先設定的范圍內運行，并根據反饋的信息及時糾正偏差。對于一個控制系統來說,不僅控制主體作用于受控系統,受控系統也會反作用于控制主體,即具有反饋功能?？刂频倪^程就是利用在管理活動中反饋回來的信息,不斷地調整、修正企業經濟活動,使之趨向于控制目標。所以企業內控制度的設計一方面要根據信息反饋過程和各階段的特征，設計合理的流程，實行職能分工、職責分工，保證控制信息傳遞渠道的暢通和信息的正確使用；另一方面，要為信息的傳遞搭建合理的平臺，建立內部控制信息化模式。

（五）系統化原則

企業內控制度是一個系統，它具有整體功能和綜合行為。在進行內控制度設計時，首先應根據系統哲學思想規劃制度，考慮單位整體的需要，以便建立系統、完整與有效的內控制度。其次要考慮各子系統的需要與協調。每個單位的整體均是由相互聯系、相互制約的各個部分和各個環節組成的，各個組成因素既體現出整體共性，又表現出自己的個性，促使子系統的分工與協作是內控制度的目標之一。

二、企業內控設計理念

依照內控制度的設計原則，內控制度設計要以國家的政治經濟體制和企業自身的特點為基礎，以法律制度為依據，這是內控制度的基本指導思想。企業內控制度設計的目的是為了加強對企業風險和管理者決策的控制，保證企業所有者價值最大化。因此，內控制度的設計還應從以下幾個視角來考慮：

（一）所有者視角

根據COSO 的定義，內控制度必須有企業董事會、管理當局和員工共同參與。內控制度的最終目的是要保證股東價值最大化，所以在進行內控制度的設計時應該突出所有者的位置，但是目前我國內控制度的設計基本上是站在經營管理者的角度去考慮，把內控制度看成是經營管理者管理的重要手段，著重于企業內部管理職能機構、管理業務活動等控制制度的設計，很少將內控制度的設計與所有者聯系起來，突出表現在企業的組織規劃設計上，不注重董事會、監事會、總經理的設置及相互制衡關系的要求，所有者喪失了對經營管理者的控制權，使內部控制成了經營者“自娛自樂”的活動。所以內控制度的設計必須從所有者的角度重新思考。首先，內控制度的設計必須完善現代企業治理結構，注重對經營者權力的制衡。第二內控制度的設計應該強化對董事會、監事會權力成員身份的確認，使他們真正成為所有者的代言人，以主導者的身份參與企業內控活動。

（二）目標視角

企業進行內部控制是為了實現其經營目標。但目前我國大多數企業內控制度只注重過程，忽視了內控的結果，認為內控就是相互牽制，反而造成企業運行的低效率。所以企業內控活動要圍繞企業目標展開，把企業的組織結構、項目以及業務流程作為一個有機整體來考慮，以目標為軸心進行制度安排。

（三）激勵視角

企業內部控制要依靠企業員工來執行，企業員工尤其是經理層是企業內控的關鍵因素。在企業的日常經營活動中，企業員工作為內控活動的主要執行者和執行情況的反饋者，對企業內部控制的有效執行起著至關重要的作用，直接影響著內控目標的實現。從這個角度考慮，健全的內控制度不僅是對員工行為的規范與約束，還必須包括激勵機制。所以激勵機制應該是企業內控制度的重要組成部分，而且所產生的激勵要有長期效應。

（四）信息化視角

電子技術和因特網的迅速發展，使信息技術作為工具被引入企業活動中，傳統用手工進行信息處理的企業內控系統已不能滿足需要，運用現代信息技術，促進企業內控系統的現代化、信息化是內控制度設計的重要任務。

信息化視角有三方面的含義：第一是依托信息技術，如網絡技術、計算機技術和現代通信技術，設置合適的流程，加快數據采集和處理速度，構建企業內部控制的操作平臺。第二是建立信息庫，主要包括控制內容庫、控制標準庫以及控制對策庫等?？刂苾热輲煲越M織、項目和流程為基礎，搭建會計控制、管理控制和法規執行控制體系；內部控制標準庫是企業進行內部控制的依據，主要包含由國家有關部門制訂的法律法規和企業自己根據有關法律法規制定的規章制度；對策庫則是控制事項的處理原則和處理程序。第三是企業內部控制系統要能夠不斷有選擇的從外界環境獲取信息，不斷進行自我完善；同時內部控制系統要能有選擇的向外界提供反饋信息，以便能夠及時糾正、調整偏差，實施控制。

（五）風險視角

根據COSO的報告，風險評估是內控框架的重要組成部分，所以企業內控制度的設計必須體現對風險的管理。由于經濟、行業、政策法規和經營條件持續地變化，每個企業都要面對各種不同的內部和外部風險，因此必須對這些風險進行評估，借以確定和分析企業實現其目標過程中的相關風險，這是企業在前進過程中避免各種錯誤和意外的前提。內部控制作為企業風險管理的組成部分，其制度設計一定要體現企業對風險的管理，這是對企業內控制度設計較高層次的要求。

（六）決策視角

所有的企業都面臨不確定性，不確定性表現為風險和機會，具有侵蝕或提高企業價值的潛在性，管理者面臨的挑戰就是確定企業在竭力增加股東價值的同時，它準備接受多大的不確定性。企業管理者能否有效處理不確定性，能否有效地避免風險、把握機會，直接影響到企業的生存與發展。因此，企業內控制度一定要對管理者的決策行為進行規范和約束，這是企業規避風險的有效途徑。

由以上分析我們可以看出，企業內控制度基本框架的構建思路，是一個從國家層面、企業層面、所有者層面、控制目標層面、經營者層面多層次依次推進的過程，最后才是對企業內部組織、流程和項目等一系列具體內容的設計。在整個機制運行的過程中，企業的信息系統是聯系各個層面的紐帶。企業內控制度基本框架構建的思路可用下圖簡單說明：

三、企業內控設計思路

內控制度設計原則與理念對其設計框架進行了規劃，在進行具體設計的時候，可以針對內控的單個組成要素來設計，也可把企業內控制度作為一個整體進行設計。我們將內控制度設計分成總體設計和單項設計，前者說明一個企業的內控制度的整體結構或組成要素，后者說明構成該整體的每個要素的內容。

（一）總體設計思路

觀察實務可以發現，現代企業的內控制度是一個體系，把企業作為一個整體進行設計是可行的。內控制度的整體設計可采用如下兩條思路：

1.靜態設計

企業內控制度在總體上是組織、項目和流程三個方面的綜合，靜態設計是在綜合考慮這三方面的基礎上進行的制度設計。內控制度設計首先要保證企業組織的有效運行?，F代企業是一個組織，它可以被分成高層、中層、基層和現場四個層次，每個層次由若干單位組成，每個單位有若干成員。從組織角度設計內控制度，需要考慮企業的控制目標，控制環境和控制方式，進而確定企業的管理跨度與管理層次、經濟責任制和崗位職責制度。組織維度設計的好，可以營造良好的內控環境。其次制度設計要確定合理的內控項目。項目是內控制度的基本單位，確定企業內控的項目時，要考慮企業遠景、戰略和經營目標的要求和企業管理水平。另外，內控的項目選擇要涵蓋會計控制、管理控制、業務控制和法規執行控制幾個方面。第三要把項目、組織和流程有機地結合起來。每個項目都是通過組織的層次、單位和成員按照一定的流程、作業和任務的要求來完成的，每一個內控項目都是由組織和流程組成，是一個二維體系，當企業存在多個項目時，就可形成由組織、流程和項目組成的三維立體框架。

2.動態設計

動態設計是過程設計。我們認為，內控制度是一個完整的動態系統，它不僅包括制定，而且包括執行，對執行情況的計量或測試、對計量或測試結果的分析和報告以及對偏差的修正等，這就為內控制度的設計提供了另一條思路。

內控制度的設計首先考慮企業的遠景、戰略和目標，據此設計完成內控制度之后，便是內控制度的執行。實現內控目標的第一步是對內控制度執行情況進行計量或測試，然后將內控制度的執行情況與內控制度進行比較，判斷測試結果是否符合內控制度。如果符合要求，則不需要干預；如果偏差超過控制范圍，則要對偏差進行分析，擬定糾偏措施，并向控制者提供測試報告。

（二）單項設計思路

企業內控制度的單項設計分為按部門設計、按項目設計和按流程進行設計三種形式。

1.按部門設計

部門設計的關鍵是營造良好的控制環境。在進行部門設計時，首先要分析部門在企業中涉及的項目及在項目流程環節中的位置，需要參與的工作任務以及在執行工作任務中可能面臨的風險，并進一步確定關鍵控制點。其次根據控制點確定所要進行的控制活動，進行責任和權利的具體分工，制定業績考核標準。第三建立部門內部以及部門之間的信息與溝通程序，使部門內部和部門之間能夠迅速進行信息交換，取得執行任務時必須的信息。

2.按項目設計

一個項目，有其自身的業務流程，跨越不同的組織部門。在分析項目涉及的部門、部門的層級、部門間的相互關系以及業務流程的基礎上，制定項目內部控制的執行測試方法、測試標準和操作程序。