【文章內容簡介】 況，結合企業(yè)所制定的內部控制目標進行權衡比對，從而選擇最適合的設計思路和方法。為了確保制度設計的科學合理，在進行流程設計之前應該對企業(yè)現(xiàn)有經濟業(yè)務進行分類、整合和提煉，避免重復設計流程(如控制手段、控制過程相同的不同經濟事項被重復進行設計)。另外，在進行控制流程設計時不可避免會出現(xiàn)交叉或重復的內容，此時需要對這些內容進行適當調整，否則將影響其客觀性。3．控制點設計控制流程是由控制點組成的，控制點又分為關鍵控制點和一般控制點兩種類型，對不同的控制點需要采用不同的控制方法進行管理。關鍵控制點與一般控制點在一定的條件下是可以相互轉化的。企業(yè)制定內部控制措施的關鍵在于抓住關鍵控制點，企業(yè)管理者只有將注意力集中于業(yè)務處理過程當中發(fā)揮作用大、影響范圍廣、對保證整個業(yè)務活動的控制目標至關重要的關鍵控制點上，才能確保內部控制的效率和效果。因此，控制點的設計非常重要，其中關鍵控制點的選擇更是重中之重。內部控制關鍵控制點應該以選擇關鍵的成本項目、業(yè)務活動、業(yè)務環(huán)節(jié)、重要要素及重要資源為選擇依據，即將影響成本項目費用的主要因素，對企業(yè)競爭力、盈利能力有重大影響的活動、要素和資源及容易發(fā)生且可能造成重大損失的環(huán)節(jié)設定為內部控制關鍵控制點。值得注意的是，不同的經濟業(yè)務活動其關鍵控制點是不同的，某環(huán)節(jié)在某項業(yè)務中屬于內部控制關鍵控制點并不意味著它永遠都是，也許在其他的業(yè)務活動中，該環(huán)節(jié)僅是一般控制點。因此，在進行內部控制制度設計中，必須根據管理或內部控制目標的具體要求、業(yè)務活動的類型及特點等來選擇和確定企業(yè)內部控制的關鍵控制點。4．控制權限設計內部控制權限的設計是企業(yè)建立內部控制制度的精髓之一，控制權限是否設置合理，直接決定了內部控制制度的客觀性和有效性。內部控制要求企業(yè)必須建立合理的授權機制，對內部控制的控制權限進行合理配置。筆者認為，對內部控制權限進行設計要遵循重要性原則、責任明確原則，既要滿足控制目標的需要，又要兼顧工作效率。明確內部控制的控制權限應從授權階段就開始進行控制。管理層在進行授權時，應該統(tǒng)籌考慮授權的范圍、層次與責任，將所有的經營活動都納入授權范圍，把經濟活動的重要性列為權限劃分的重要依據，防止出現(xiàn)權力重疊或責任真空的現(xiàn)象，做到權責明晰，為各中間管理層和全體員工以所授權限開展工作提供依據。管理者通過合理授權以保證經營決策得以有效運行、管理制度有效貫徹，實現(xiàn)權力制衡。在設計中實現(xiàn)相互牽制也非常重要，若同一項經濟業(yè)務由一個人(或一個部門)包辦，則難以實現(xiàn)管理控制的目標，必須要有相互牽制、相互制約和相互監(jiān)督，進行控制權限設計同樣需要考慮這方面的問題。5．控制監(jiān)督設計內部控制監(jiān)督是經營管理部門對內部控制的管理監(jiān)督及內審監(jiān)察部門對內部控制的再監(jiān)督活動的總稱，是隨著時間的推移而評估制度執(zhí)行質量的過程。在我國，很多企業(yè)并非沒有建立內部控制制度，困擾企業(yè)的主要問題是所建立的內部控制制度的執(zhí)行效果不佳，某些參與制定內部控制制度的負責人內部控制意識薄弱，致使內部控制制度形同虛設或出現(xiàn)“對上不對下”的尷尬局面。造成這種不良現(xiàn)象出現(xiàn)的主要原因就是企業(yè)忽視了對內部控制監(jiān)督的設計，監(jiān)督機制不完善。因此，要確保企業(yè)所建立的內部控制制度被切實執(zhí)行并獲得良好的執(zhí)行效果，就必須對內部控制過程施以恰當?shù)谋O(jiān)督，內部控制監(jiān)督設計的重要性可見一斑。在進行內部控制設計時，應該關注監(jiān)督評審程序的合理性、對內部控制缺陷的報告和對政策程序的調整。要將內部控制監(jiān)督工作列為企業(yè)日常工作之一，將內部審計列為重點監(jiān)督手段，使內部審計充分發(fā)揮監(jiān)督企業(yè)經營業(yè)務、提供完善內部控制制度和糾錯的建議的作用。同時，暢通監(jiān)督信息反饋渠道可以使管理層或其他人員在發(fā)現(xiàn)企業(yè)內部控制缺陷時，能及時向上反饋或提供建設性建議，使企業(yè)內部控制的缺陷得以及時、果斷處理。6．控制制度體例設計企業(yè)內部控制制度體例是內部控制制度的基礎和骨架，除非遇到特殊情況或特殊需要，一般來說，內部控制制度的體例是不需要作重大調整的。倘若內部控制制度的體例設計不合理，企業(yè)對體例作出重大調整時，將會耗費大量的人力、物力。另外，頻繁地調整內部控制制度的體例也不利于制度的執(zhí)行，同時也削弱了制度的權威性。因此，內部控制制度體例的設計至關重要，在設計時，不但要考慮一般的設計問題，還要考慮到所設計的制度體例能夠適應今后修改完善的要求，預留一定的修訂、完善空間。例如，、能夠較好地解決對業(yè)務流程、控制步驟和控制點進行增補、修改或刪除的需要。而在文字編排方面，諸如基本原則、要求、一般規(guī)定等應該在制度大綱中描述，而不宜放在具體的業(yè)務流程當中。總的來說，就是內部控制制度的體例設計要確保制度整體結構在一定時期內保持穩(wěn)定，同時可以適應修訂和完善的需求。四、結語總之，建立健全企業(yè)的內部控制制度是企業(yè)增強市場競爭力、迎接經濟全球化挑戰(zhàn)的必然選擇。應該看到，我國的企業(yè)內部控制尚不成熟，對內部控制制度的設計仍存在缺陷，這就要求我們必須在實踐中繼續(xù)完善內部控制制度的設計。企業(yè)內部控制制度的設計是一個動態(tài)的過程，制度設計人員要在具體執(zhí)行、正確評價等實踐過程當中不斷完善內部控制制度，才能真正確保企業(yè)控制目標的實現(xiàn)。第四篇：全面風險管理與內部控制的關系全面風險管理與內部控制的關系摘 要：內部控制是企業(yè)全面風險管理的基礎，同時內部控制也是全面風險管理不可或缺的重要組成部分。內部控制與全面風險管理之間既存在著聯(lián)系又有所不同，為了使企業(yè)能充分發(fā)揮內部控制和全面風險管理的作用，應該對兩者之間的關系有清楚的認識。本文主要介紹了全面風險管理和內部控制，以及二者之間的關系。關鍵詞：全面風險管理；內部控制；關系（一）內部控制內部控制是指企業(yè)為了合理保證財務報告的可靠性、經營的效率和效果以及對法律法規(guī)的遵守，由治理層、管理層和其他人員設計和執(zhí)行的政策和程序。關于內部控制的定義，COSO委員會經過相對較長時間的研究，于1992年發(fā)布了《內部控制——整體框架》，1994年形成正式文稿?！秲炔靠刂啤w框架》認為內部控制是為實現(xiàn)企業(yè)經營效率和效果、財務報告的可信性及相關法令的遵循等企業(yè)目標而提供合理保證的過程。內部控制的實施者為企業(yè)董事會、經理層和其他員工。內部控制是整個企業(yè)設計的系統(tǒng)，不是為了某個人或某個層級的人提出來的專門針對某個人或某個層級的人的制度。沒有人能脫離這一系統(tǒng)而獨立運作。管理層、董事會、內部審計和其他員工都應該對內部控制承擔責任。內部控制目標有三點，一是財務報告的可靠性。企業(yè)決策層要想在瞬息萬變的市場競爭中有效地管理經營企業(yè)，就必須及時掌握各種信息，以確保決策的正確性，并可以通過控制手段盡量提高所獲信息的準確性和真實性。因此，建立內部控制系統(tǒng)可以提高會計信息的正確性和可靠性。二是經營的效果和效率。內部控制系統(tǒng)通過確定職責分工，嚴格各種手續(xù)、制度、工藝流程、審批程序、檢查監(jiān)督手段等．可以有效地控制本單位生產和經營活動順利進行、防止出現(xiàn)偏差，糾正失誤和弊端，保證實現(xiàn)單位的經營目標。三是合規(guī)性。企業(yè)決策層不但要制定管理經營方針、政策、制度，而且要狠抓貫徹執(zhí)行。內部控制則可以通過袱定辦法，審核批準，監(jiān)督檢查等手段促使全體職工貫徹和執(zhí)行既定的方針、政策和制度，同時，可以促使企業(yè)領導和有關人員執(zhí)行國家的方針、政策．在遵守國家法規(guī)紀律的前提下認真貫徹企業(yè)的既定方針。企業(yè)建立與實施有效的內部控制，應當包括下列要素：一是內部環(huán)境。內部環(huán)境是企業(yè)實施內部控制的基礎，一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業(yè)文化等。二是風險評估。風險評估是企業(yè)及時識別、系統(tǒng)分析經營活動中與實現(xiàn)內部控制目標相關的風險，合理確定風險應對策略。三是控制活動。控制活動是企業(yè)根據風險評估結果，采用相應的控制措施，將風險控制在可承受度之內。四是信息與溝通。信息與溝通是企業(yè)及時、準確地收集、傳遞與內部控制相關的信息，確保信息在企業(yè)內部、企業(yè)與外部之間進行有效溝通。五是內部監(jiān)督。內部監(jiān)督是企業(yè)對內部控制建立與實施情況進行監(jiān)督檢查，評價內部控制的有效性，發(fā)現(xiàn)內部控制缺陷，應當及時加以改進。（二）全面風險管理所謂全面風險管理，是指企業(yè)圍繞總體經營目標，通過在企業(yè)管理的各個環(huán)節(jié)和經營過程中執(zhí)行風險管理的基本流程，培育良好的風險管理文化，建立健全全面風險管理體系，包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統(tǒng)和內部控制系統(tǒng)，從而為實現(xiàn)風險管理的總