圈河建立內控制度

A. 如何建立內控體系包括如何建內控制度，內控組織架構，內控崗位設置，內控崗位職責，內控日常業務開展

內控體系建立的原則

企業建立財務內控制度體系既要以《會計法》、《公司法》、《會計基礎工作規范》等法律法規作為依據，又要結合企業的具體情況，便於企業有效增強內部管理，防範經營風險，保護單位財產，保護國家、集體和職工三者利益，增強企業效益。具體來講，企業財務內控制度體系的建立要符合以下原則：

1.合法性原則，就是指企業必須以國家的法律法規為准繩，在國家的規章制度范圍內，制定本企業切實可行的財務內控制度。這是企業建立內控制度體系的基礎，在大量的違法違規的企業中，一則是因為不依法辦事，更重要的是因為企業財務內控制度本身就脫離了國家的規章制度，任意枉為，最後給國家給企業造成了損失，給社會帶來了不良影響。

2.整體性原則，就是指企業的財務內控制度必須充分涉及到企業財務會計工作的各個方面的控制，它既要符合企業的長期規劃，又要注重企業的短期目標，還要與企業的其他內控制度相互協調。我們在工作中通常存在著很多局限性或「近視症」，往往就事論事，僅從財務單方面出發考慮問題，結果顧此失彼，與其他內控制度執行相互矛盾，或不受廣大幹部職工的理解，而造成制度的「名存實亡」，因此，在建立財務內控制度體系時應把握全局，注重企業的整體實施效果。

3.針對性原則，是指內控制度的建立要根據企業的實際情況，針對企業財務會計工作中的薄弱環節，針對企業容易出現錯誤的細節，制定企業切實有效的內控制度，將各個環節和細節加以有效控制，以提高企業的財務會計水平。目前我們很多企業沒有一套根據企業實際制定的財務會計制度與規范，從而造成會計工作薄弱，財務管理混亂。

4.一貫性原則，就是指企業的財務內控制度必須具有連續性和一致性，不能朝令夕致，隨時變動，否則就無法貫徹執行。我們在制定企業財務內控制度時，要高度重視這一點，要力求制度盡可能連續，保證會計工作的嚴肅性。

5.適應性原則，指企業財務內控制度應根據企業變化了的情況及財務會計專業的發展及社會發展狀況及時補充企業的財務內控制度。適應性可分為兩個方面，一方面是對外部的適應性，另一方面是對企業內部的適應。外部適應性是指企業的財務內控制度要適應國家的宏觀經濟發展，產業的發展和對企業競爭對手機制的適應。而內部適應性是指要適應企業本身的戰略規劃、發展規模和企業的現狀。企業要把握這兩個方面，制定適時適用的財務內控制度，並將企業財務會計水平向更高、更好的方向發展。

6.經濟性原則，是指企業的財務內控制度的建立要考慮成本效益原則，就是說在運用過程中，從經濟角度看必須是合理的。一項制度的制定是為控制企業的某些環節、關鍵點，並最終落實到提高企業管理水平及增加效益上，若違背了這個觀點，就變得得不償失。

7.適用性原則，是指企業財務內控制度應便於各部門、各職工實際運用，也就是說企業財務控制度的操作性要強，要切實可行。這是制定財務內控制度的一個關鍵點。企業內控制度的適應性可概括為「內容規范、易於理解、便於操作，靈活調整」。

8.發展性原則，制定企業財務內控制度要充分考慮宏觀政策和企業的發展，密切洞察競爭者的動向，制定出具有發展性或未來著眼點的規章制度。企業財務內控制度是企業的一項重要制度，它能促進企業財務會計水平的提高，為此，我們要具有戰略的高度把它引向更完備的發展方向。

內控體系的目標

企業財務內控制度是為企業的經營目標服務的，我們制定財務內控制度體系必須達到以下五個目標：1保證業務活動按照適當的授權進行。2保證所有交易事項以正確的金額，在恰當的會計期間及時記錄於適當的賬戶，使財務會計報告的編制符合有關財務會計制度和會計准則的要求。3保證對資產和記錄的接觸、處理均經過適當的授權。4保證賬面資產和實存資產定期核對相符。5保證財務會計監督的及時性和准確性。

內控體系控制的要點

企業的財務內控制度要達到服務於企業經營目標，要達到對經營活動的控制，必須使財務內控制度對每個環節進行控制，控制好各個要點。實行企業財務內部控制要實現以下要點：

1.明確管理職責、縱向與橫向的監督關系；2.職責分工，權利分割，相互制約；3.交易授權，建立恰當的審批手續；4.設計並使用適當的憑證和記錄；5.資產接觸與記錄使用的授權；6.資產和記錄的保管制度；7.獨立稽核，例行的復核與自動的查對；8.制訂和執行恰當的會計方法和程序；9.工作輪換；10.獨立檢查，包括外部和內部審計等。

內控體系框架

在國家有關法律法規的指導下，在解決了企業財務內控制度體系建立的前提下，按照企業內控制度建立的原則、目標、要點的要求，企業應建立起本單位的完備的財務內控制度體系。我認為企業財務內控制度體系應包括以下七個方面的基本財務會計控制制度：

1.可靠的憑證制度；2.完整的簿記制度；3.嚴格的核對制度；4.合理的會計政策和會計程序；5.科學的預算制度；6.定期的資產盤點制度；7.適時適用的監督考核制。

具體地講，財務內控制度體系框架可分為以下五個方面：

（一）原則性的財務、會計制度

1.會計核算制度：

（1）會計核算的體制；（2）主要會計政策；（3）會計科目名稱和編號；（4）會計科目使用說明；（5）會計報表種類及其格式；（6）會計報表編制說明（附註）。

2.財務管理制度：

（1）企業內部財務管理體制；（2）貨幣資金管理；（3）往來結算管理；（4）存貨管理；（5）短期、長期投資管理；（6）固定資產管理；（7）在建工程管理；（8）無形資產、遞延資產管理；（9）其他資產管理；（10）銷售收入管理；（11）成本費用管理；（12）盈利及分配管理；（13）財務會計報告與財務評價管理。

（二）綜合性管理制度

1.賬務處理程序制度（對會計核算基本流程，有關會計事項處理的必需手續以及具體操作規范作出規定）；2.財務預算管理制度；3.會計稽核制度；4.內部牽制制度（根據需要，對會計核算中需強調的內部牽制、制約程序作出集中的規定）；5.財產清查制度；6.財務分析制度；7.會計檔案管理辦法；8.會計電算化管理辦法；9.對子（分）公司等所屬單位的財務會計管理辦法。

（三）財務收支審批報告制度

1.財務收支審批管理辦法；2.重大資本性支出審批與授權審批制度；3.重大費用支出審批與授權審批制度；4.財務重大事項報告制度。

（四）財務機構與人員管理制度

1.財務管理分級負責制；2.會計核算組織形式；3.會計人員崗位責任制；4.內部會計人員管理辦法（含會計工作崗位輪換管理辦法、會計人員委派管理辦法等）；5.對違反財經紀律及企業財會規章制度事項的處罰規定。

（五）成本費用管理制度

1.費用報銷管理辦法；2.成本核算辦法；3.成本計劃管理辦法；4.成本控制管理辦法；5.成本分析管理辦法；6.成本費用考核管理辦法。

B. 怎麼構建內控體系

答：一般的內控體系的構築邏輯是 1、 內部環境----構築一個適合於內控的環境,從治理,戰略,組織設計,商業模式等多個方面來使得公司在一個高的平台和起點上運行 2、 風險評估----找出各種類似問題,對每個問題可能出現的形式,存在的風險進行深入剖析. 3、 控制措施----針對問題進行控制措施的設置,包括支撐控制措施的組織保障,理念培訓技術手段 4、 信息與溝通----從不斷進行信息溝通,通過各種手段進行內控運行和評價來消除問題和知曉體系的現狀 5、 監督檢察----對內控體系的執行情況進行不斷的監督檢查,以及不斷促進內控體系的優化 第一層次：基於管控體系,構築母公司層面內控體系(主要是母公司戰略定位和母公司自身運作,以及母公司出資人職能履行三個部分) 第二層次：子公司管控內控體系(母公司對子公司的治理,以及子公司戰略與運作等子公司的十四個管控子體系) 第三層次：母公司對子公司內控體系的管理,監督與優化體系 在構築各個層次內控體系時,華彩會使用五步法的內控體系基本邏輯做為方法論,但按照這五個步驟來做,就既不具備操作性,又過於為內控而內控,根本沒有照顧到集團運作的獨有問題,而且沒能從各個職能部門和功能的立場上來做內控體系,導致各個部門的參與深度和對內控思想的理解程度不夠. 華彩認為內控體系的建立必須強化母公司控制力,驅除子公司內部人控制和信息不對稱,母公司必須通過內控體系的建立為母公司的董事,監事,以及其他派出管理者打造一個監督制度監督子公司運作的平台. 華彩內控體系是基於集團管控的,考慮到集團總部自身的內控並不是重點,而是各子公司的內控體系才是重點,但子公司有任期考核和經濟指標做為硬約束,不會主動的去建設內控體系.因為內控在一定程度上降低了效率,所以不是子公司高層的戰略性意圖.頂多是母公司意志的反應. 所以,在很大程度上,內控應該是在母公司干預和引導下,母子公司一起進行的一個管理系統的再造工程.而且母公司始終行使外部監督檢察推進者這一角色.

C. 如何制定內控制度內容和格式

1、了解情況，包括公司組織架構、人員經歷、主營業務、環境條件等等。
2、分清內控制度中專的治理和管屬理的區分。
3、分清公司內控制度的層次。
4、對於熟悉的業務或流程，從總體制度著手，逐步細化；對於不熟悉的業務和流程，從細節入手，逐步總結上升層次。
5、重點關注內控制度中對於關鍵控制點、控制痕跡、責任追究、執行監督和制度評估等內容的體現。

D. 如何制定內控制度

1、了解情況，包括公司組織架構、人員經歷、主營業務、環境條件等等。
2、分清內控制度中回的治理和管理的區答分。
3、分清公司內控制度的層次。
4、對於熟悉的業務或流程，從總體制度著手，逐步細化；對於不熟悉的業務和流程，從細節入手，逐步總結上升層次。
5、重點關注內控制度中對於關鍵控制點、控制痕跡、責任追究、執行監督和制度評估等內容的體現。

大體如此，詳細情況需要根據具體情況加以區分。

E. 如何建立內部控制體系

一、基礎概念篇
在這里，你將熟悉，內控體系具體是什麼，建立內控體系需要解決的誤區以及流程體系建立的作業流程。

1、
內控體系建設涵蓋哪些東西，主要內容是什麼？
國家要求上市企業建立的內控體系是保證財務報告真實性而要求建立的體系，所以他的具體內容與外資企業的sox404體系差不多。一般整個內控體系涵蓋的內容含如下幾個內控手冊，風險資料庫，內控評價手冊。
內控手冊為每個作業流程的描述，內容含流程描述、流程圖、授權說明、崗位職責分離說明。
風險資料庫可能導致風險的現象描述的匯總。風險指導致公司資產不安全，作業不合規合法，運營效率效益低下，財務報表數據不真實等。
內控評價手冊具體含三部分，第一部分檢查制度設計合理或者文檔的齊全性，第二部分檢查控制過程，第三部分檢查會計帳務處理控制。

2、
內控體系與ISO質量體系有什麼區別和聯系？
目的不同：內控體系是以會計報告為主要目的，而ISO質量體系是以產品質量為主。
控制活動不同：在現階段18個指引來看，內控體系缺少對生產過程式控制制；而ISO質量體系則以產品質量為主，涵蓋產供銷價值鏈，但是缺少會計系統控制。
涉及部門不同：在ISO體系內不存在財務部門，以研發、生產、采購、銷售部門為主；內控體系幾乎涵蓋公司各部門，因為有句話說得好，只要是企業在運作的，其最後的運作成果就是財務數值。

3、內控體系的控制活動的業務流程如何劃分，如何做到將各業務流程進行涵蓋？

最簡單的第一步就是拿到組織架構圖，之後看到是否是以事業部為編制的，則是事業部的名稱作為一級流程，事業部下屬的部門分為二級流程，如果下屬的部門涵蓋多個職能則劃分為三級流程。如銷售事業部，則銷售循環作為一級流程，下屬的商務部負責訂單處理的則作為訂單處理作為二級流程。如商務部有兩個功能除了訂單處理還涉及到銷售貨品的備貨計劃制定。則訂單處理作為二級流程，訂單處理和備貨計劃制定作為三級流程。

4、 單個作業流程具體怎麼描述，怎麼將業務流程所涵蓋的信息進行歸納處理？
作業流程就是描述一個為達到特定的價值目標而由不同的人分別共同完成的一系列活動。一個完整的作業流程應該包含6項內容，具體如下：
流程式控制制人：參與到作業流程中的人，具體描述的時候應注意該控制人所涉及的部門及崗位具體名稱。
控制頻率：作業的時間間隔控制。
控制活動：流程是如何作業的。
控制痕跡：作業完成後形成的書面痕跡
控制方式：系統控制還是人工控制。
異常控制：授權體系外的作業流程是如何控制的。
舉例如下：描述超市客服處對會員積點兌換控制流程，之前描述了一個出納盤點流程，大家都熟悉，這次描述復雜點的。
流程式控制制人：售後服務部的客服專員，客服主官
控制頻率： 客戶不定期來兌換會員積分。
控制活動： 客服專員根據會員要求兌換相應的贈品，同時在xxx系統內扣除積分，並在XX贈品台帳內要求客戶簽字。
控制痕跡： 形成扣完積分的積分表和留有客戶簽字的贈品台帳。
控制方式： 兌換的系統積分由XX系統內扣除。
異常控制： 積分不夠，如客戶要求加錢補足積分，則客戶專員需得到客服主管的口頭授權，在收取錢款後並在贈品台帳做書面說明。
總的一句話：客戶不定期對積分進行兌換，提出兌換的物品，售後服務部的客服專員在XXX系統內扣除積分，同時手工登記贈品台帳，在客戶簽字的情況下，將贈品進行贈送。如積分不夠，如客戶要求加錢補足積分，則客戶專員需得到客服主管的口頭授權，在收取錢款後並在贈品台帳做書面說明。當天營業結束前，客服主管需要對贈品台帳和積分兌換系統進行核對。

5、內控體系建立的流程是怎麼樣的？
大致的作業流程是這樣的：
（1）
組織架構：先建立內控小組，為了使內控體系得到有效落實和貫徹，所以內控小組的組長最好是總經理或者董事長。主要的作業人員最好是公司的內審部門或者新建的內控部或者風險管理部，如果沒有此類部門則最好選一名懂財務的，如財務主管，另外加一名懂業務的作為內控小組的主要作業成員，最好另外輔助2-3名人員。
（2）
業務運作：總經理或者董事長開內控項目啟動會，同時主要成員講述內控系統的作業和具體要求。會議結束後，內控小組給各部門提交部門的制度，內控小組完成制度的對標和梳理工作。各職能部門限期內提交流程。內控小組根據內控指引對現有的作業流程的描述進行評價，同時開展小組會議對各職能部門未設置的流程及有缺欠的流程進行優化重組。內控小組根據談論完畢的各流程進行內控手冊的編制和流程圖的繪制，最後形成內控手冊。由總經理授權下發。
（3）
內控小組等類似部門不定期進行內控評價，並根據各職能部門的變化對內控手冊進行優化等。

6、如果業務部比較忙，無法繪製作業流程，那訪談怎麼做？
首先編制訪談計劃，需要提供給部門接收訪談的人員一個訪談提綱。
訪談一般安排2個人，1人訪談，1人記錄。記錄人不要求將每句話記下來，只要將討論的主題，以及討論的結果記錄下來即可。
訪談的時候，先講明不是來指責部門的作業流程的缺失，而是主要是完善和建立內控體系。訪談的問題主要圍繞作業流程進行，而不是扯淡的問，風險在哪裡，自己說。

7、流程圖怎麼繪制，採用什麼軟體？
一般選擇微軟的visio繪圖軟體或者smart draw 繪圖軟體，這兩者的區別是visio看上去比較正規，而smart draw 比較好看。

8、作業現場是否需要繪制流程圖？
最好繪制流程圖，因為在描述整個流程的時候，如果不繪制流程圖，可能看不到什麼遺漏。最好訪談完畢，直接將流程圖繪制，之後與業務部門進行核對。

9、如何完成制度對表的工作？
制度對表的工作一般可以在進場後的或者訪談結束後，當場完成對制度的評價。制度的評價主要的風險點為：流程描述不清楚或者缺失，崗位職責人或者控制部門不明確，崗位職責未分離，異常流程未描述，控制痕跡或者流程的表單未明確，控制頻率未明確，未體現控制方式。（即未描述存在手工或者系統控制。）

10、如何完成風險點的匯總
現場的風險點的匯總，不是訪談人說什麼風險就是風險點。而是根據訪談人提供的風險點提示，內控人員通過系統或者會計憑證等書面資料核實完畢之後再歸納匯總至風險點。而且在完成風險點之後最好與被訪談人員再次作風險點確認。

11、如何完成風險點的報告？
風險報告主要是對現有的流程的分析，所以可以按照事業部，之後將事業部涉及的流程綜述，之後對各流程進行評價。而不是一堆風險點的堆砌。看上去100-200張ppt但是看得頭暈。而且匯報結束老闆對你不爽。

12、內控檢查與內審的區別和聯系在哪裡？
內控檢查的主要目的是建立和明確完整的作業流程、流程中的崗位職責、授權審批、保留書面控制痕跡。所以內控主要是流程稽核，主要的作業模式就是控制點有沒有建立。
內審的主要目的是保證業務事項的真實合理和提高運營的效率效益。所以內審的作業模式可以通過分析復核、重復計算、訪談等多種手段，核實業務事項是否真實合理。
簡單的說，就是。內控是檢查你吃飯的順序，如先吃菜再吃飯或者先吃飯再吃菜。內審就是檢查吃法好不好，對於胖人吃大量的肥肉，可以建議減少攝入量。

二、體系建立篇
在這里，你將熟悉每個控制活動所涉及的每個流程應該做的內控要點以及關鍵控制點的描述。由於涉及的內容較多，我這里簡單的作一個銷售模塊的內控體系建立，其他模塊的建立可在模仿的情況下，分別建立。

1、銷售模式的確認
一般銷售的模式分如下幾種，正常銷售、國際貿易、團購，涉及到酒類或者其他製造業會涉及到品牌銷售模式。
這里解釋一下品牌銷售模式，即允許被授權商生產與自己相同的產品，貼自己的商標和品牌，收取品牌或者商標費的一種作業模式。

2、正常銷售的流程劃分
由於正常銷售可劃分為單次銷售或者通過訂貨會或者其他模式先簽訂框架合同這種銷售模式進行作業。其實這提到的可以將其作為一場流程進行控制。
一級流程：為銷售流程。
二級流程：可以劃分為銷售定價、信用管理、合同簽訂、訂單處理、備貨處理、發貨簽收、收款入賬處理、開票管理、應收款管理等。
三級流程：
其中銷售定價流程可以劃分為年度銷售定價流程、中期價格變更或者臨時價格變更流程。其中如果是系統控制，則需要明確哪個部門的什麼崗位在系統中進行價格的錄入和變更，最後由誰來審核。
信用管理流程可以劃分為客戶准入評價流程，不定期評價流程及信用變更流程。由於這一塊基本上很少有客戶在進行作業或者處理，所以在調研流程的時候，可能客戶不會提供該流程，所以在編制內控手冊的時候，需要做好與客戶的隨時溝通。
合同簽訂流程可以劃分為合同起草、審核、蓋章和保管作業流程。
訂單處理流程可以劃分為正常訂單處理流程，訂單取消流程和逾期未處理訂單流程等。
備貨處理流程可以劃分為下發貨通知單、物品調配流程和物品調配不足流程。
發貨簽收流程可以劃分為發貨單制定流程、物流選擇流程、出庫審核流程和客戶收貨簽收流程。
收款入賬流程。
發票開具流程含客戶提交增值稅資質流程和開票流程。
應收款流程含應收款催收流程、逾期壞賬准備計提流程、壞賬沖銷流程。

如果調研或者訪談的時候將上述流程調研清楚，同時在內控手冊中描述清楚，那麼銷售模塊基本上就完成了

F. 如何加強企業內部管理，建立健全內控制度

加強企業內部管理，建立健全內控制度：

1、授權批准控制

授權批準是指單位在處理經濟業務的過程中必須經授權批准以進行控制。企業每一層的管理人員既是上級管理人員的授權客體，又是對下級管理人員授權的主體。內部控制要求明確一般授權和特別授權的責任和許可權，以及每筆經濟業務的授權批准程序。

2、組織結構控制

實行和完善內部控制，首先要從本單位的組織結構開始，主要包括：確定單位的組織形式，明確相關的管理職能和報告關系，以及為每個組織單位內部劃分責任許可權。

3、會計記錄控制

會計記錄控制的要求是保證會計信息反映及時、完整、准確、合法。一個單位的會計機構實行會計記錄控制，要建立會計人員崗位責任制，對會計人員進行科學的分工，使之形成相互分離和制約的關系。

經濟業務一經發生，就應對記載經濟業務的所有憑證進行連續編號，通過復式記賬，在兩個或兩個以上相關帳戶中進行登記，以防止經濟業務的遺漏、重復，揭示某些弊端問題。

4、資產保護控制

資產保護控制主要包括接近控制、盤點控制，廣義上說，資產保護控制，可以包括對實物的采購、保管、發貨及銷售等各個環節進行控制。

5、職工素質控制

職工素質控制包括企業在招聘、使用、培養、獎懲等方面對職工素質進行控制。招聘是保證單位的職工應有素質的重要環節。單位的人事部門和用人部門應共同對應聘人員的素質、水平、能力等有關情況進行全面的測試、調查、試用，以確保受聘人員能夠適應工作要求。

如果管理層重視對單位內職工的投資、管理和使用，合理配置組織內的人力資源，職工所創造的價值必然會增加；反之，就會造成人力資源價值的不充分發揮，甚至損失和浪費。

6、預算控制

預算控制是內部控制的一個重要方面。經過批準的預算就是單位的法令，單位內部的各部門都必須嚴格履行，完不成預算，將要受到處罰。

預算控制也是一個系統，該系統的組織由預算編制、預算執行、預算考核等構成。預算控制的內容可以涵蓋單位經營活動的全過程，包括籌資、融資、采購、生產、銷售、投資、管理等諸多方面，也可以就某些方面實行預算控制。

7、風險控制

企業所面臨的風險按形成的原因一般可分為經營風險和財務風險兩大類。

經營風險是指因生產經營方面的原因給企業盈利帶來的不確定性。財務風險又稱籌資風險，是指由於舉債而給企業財務成果帶來的不確定性。

8、編制業績報告

業績報告也稱責任報告，是單位內部各級管理層掌握信息，加強內部控制的報告性文件，也是內部控制的重要組成部分。業績報告是為單位內部控制服務的，屬於管理會計的范疇。

因此，編制業績報告必須與單位內部的組織結構和其他控制方式相結合，明確反映各級管理層負責人的責任。業績報告可以有日報、周報、月報、季報、年報等，並通過文件的形式予以規定。

(6)圈河建立內控制度擴展閱讀：

企業內部控制主要有以下幾方面的作用：

1、保證會計信息的真實性和准確性

健全的內部控制，可以保證會計信息的採集、歸類、記錄和匯總過程，從而真實地反映企業的生產經營活動的實際情況，並及時發現和糾正各種錯誤，從而保證會計信息的真實性和准確性。

2、有效地防範企業經營風險

在企業的生產經營活動中，企業要達到生存發展的目標，就必須對各類風險進行有效的預防和控制，內部控製作為企業管理的中樞環節，是防範企業風險最為行之有效的一種手段。

它通過對企業風險的有效評估，不斷加強對企業經營薄弱環節的控制，把企業的各種風險消滅在萌芽之中，是企業風險防範的一種最佳方法。

3、維護財產和資源的安全完整

健全完善的內部控制能夠科學有效地監督和制約財產物資的采購、計量、驗收等各個環節，從而確保財產物資的安全完整，並能有效地糾正各種損失浪費現象。

4、促進企業的有效經營

健全有效的內部控制，可以利用會計、統計、業務等各部門的制度規劃及有關報告，把企業的生產、營銷、財務等各部門及其工作結合在一起，從而使各部門密切配合，充分發揮整體的作用，以順利達到企業的經營目標。

同時，由於嚴密的監督與考核，能真實地反映工作實績，再配合合理的獎懲制度，便能激發員工的工作熱情及潛能，從而促進整個企業經營效率的提高。

G. 企業如何建立健全內部控制制度

企業要建立健全內部控制制度，必須建立企業管理體系，即：明確的組織結構，准確的部門職能，精細的工作流程，嚴格的考核體系，是建立健全內部控制制度的保證。

H. 企業怎樣建立內控制度體系文件

根據自查出來的崗位職責、部門業務流程等各項管理制度不夠健全等問題，緊緊圍繞以「內部環境、風險評估、控制活動、信息與溝通、內部監督」六要素和「不相容職務分離控制、授權審批控制、會計系統控制、財產保護控制、預算控制、運營分析控制和績效考評控制」等七項控制措施為重點，逐步建立和完善包括組織架構、發展戰略、人力資源、社會責任、企業文化、資金活動、采購業務、資產管理、銷售業務、研究與開發、工程項目、擔保業務、業務外包、財務報告、全面預算、合同管理、內部信息傳遞和信息系統等內容的內部控制體系，並根據有關法律法規及其配套辦法，制定本企業的內部控制制度並組織實施。
通過實施內部控制工作，完善和規范如下管理工作：
（1）運用信息技術加強內部控制。建立與經營管理相適應的信息系統，促進內部控制流程與信息系統的有機結合，實現對業務和事項的自動控制，減少或消除人為操縱因素。
（2）建立內部控制實施的激勵約束機制。將各責任部門、車間和全體員工實施內部控制的情況納入績效考評體系，促進內部控制的有效實施。
（3）編制常規授權的許可權指引制度。規范特別授權的范圍、許可權、程序和責任，嚴格控制特別授權。企業各級管理人員應當在授權范圍內行使職權和承擔責任。企業對於重大的業務和事項，應當實行集體決策審批或者聯簽制度，任何個人不得單獨進行決策或者擅自改變集體決策。
（4）規范會計工作。會計系統控制要求企業嚴格執行國家統一的會計准則制度，加強會計基礎工作，明確會計憑證、會計賬簿和財務會計報告的處理程序，保證會計資料真實完整。
（5）建立財產安全保護機制。建立財產日常管理制度和定期清查制度，採取財產記錄、實物保管、定期盤點、賬實核對等措施，確保財產安全。嚴格限制未經授權的人員接觸和處置財產。
（6）建立預算控制機制。實施全面預算管理制度，明確各責任單位在預算管理中的職責許可權，規范預算的編制、審定、下達和執行程序，強化預算約束。
（7）建立運營分析機制。建立運營情況分析制度，經理層應當綜合運用生產、購銷、投資、籌資、財務等方面的信息，通過因素分析、對比分析、趨勢分析等方法，定期開展運營情況分析，發現存在的問題，及時查明原因並加以改進。
（8）建立完善績效考評機制。建立和實施績效考評制度，科學設置考核指標體系，對企業內部部門、車間和全體員工的業績進行定期考核和客觀評價，將考評結果作為確定員工薪酬以及職務晉升、評優、降級、調崗、辭退等的依據。
（9）建立風險預控和應急機制制度。根據內部控制目標，結合風險應對策略，綜合運用控制措施，對各種業務和事項實施有效控制。建立重大風險預警機制和突發事件應急處理機制，明確風險預警標准，對可能發生的重大風險或突發事件，制定應急預案、明確責任人員、規范處置程序，確保突發事件得到及時妥善處理。
（10）建立內部審計與監督機制，形成合理適用的審計與監督制度。在內部控制實施過程中，要明確和完善內部審計部門和其他內部部門在內部監督中的職責許可權，規范內部監督的程序、方法和要求，對內部控制規范管理工作實施監督。