內控調研報告

1. 內部控制手冊和內部控制調查問卷哪個更可靠

內部控制審計屬於注冊會計師外部評價，內部控制評價屬於企業董事會自我評價，兩者有著本質的區別。首先，兩者的責任主體不同。建立健全和有效實施內部控制，評價內部控制的有效性是企業董事會的責任；在實施審計工作的基礎上對內部控制的有效性發表審計意見是注冊會計師的責任。其次，兩者的評價目標不同。內部控制評價是企業董事會對各類內部控制目標實施的全面評價；內部控制審計是注冊會計師側重對財務報告內部控制目標實施的審計評價。最後，兩者的評價結論不同。企業董事會對內部控制整體有效性發表意見，並在內部控制評價報告中出具內部控制有效性結論；注冊會計師僅對財務報告內部控制的有效性發表意見，對內部控制審計過程中注意到的非財務報告內部控制的重大缺陷，在內部控制審計報告中增加「非財務報告內部控制重大缺陷描述段」予以披露。雖然內部控制審計與內部控制評價具有上述區別，但兩者往往依賴同樣的證據、遵循類似的測試方法、使用同一基準日，因此也必然存在一些內在的聯系。在內部控制審計過程中，注冊會計師可以根據實際情況對企業內部控制評價工作進行評估，判斷是否利用企業內部審計人員、內部控制評價人員和其他相關人員的工作以及可利用程度，從而相應減少本應由注冊會計師執行的工作。

2. 怎樣做企業內部控制體系建設

企業內部控制體系建設應從以下五方面進行建設：

一、戰略制定

作為內控管理的第一站，內控戰略規劃的重要地位在於其對以後實施內控系統建設的所有方面的影響。合理的戰略規劃可以使企業的內控管理效率大幅度提高，確保企業的治理水平迅速達到所有者和管理層的預期目標。

二、機構設置

內控機構設置的主要工作包括：確定機構名稱、層級、匯報對象、專業人員的具體名稱、工作崗位設置、工作內容確定、人員選拔和素質要求、工作的具體原則等。以下將主要討論組織機構的設置、內控工作的具體內容和崗位確定。

三、系統培訓

任何企業在推行某個新的管理方法前，最大的問題就是如何快速、有效地轉變人們已經習慣了的各種傳統工作方法和思路。由於採用現代企業內控管理的具體操作方法將直接影響到企業現有的權力結構，這就意味著會遇到巨大的阻力。

為此，企業內控管理人員必須要對所有相關利益者進行系統的內控培訓，在系統運行之前，把阻力減到最小。培訓的內容主要有：編制培訓資料、確定培訓計劃以及實施培訓。

四、作業實施

嚴格地說，自從企業策劃內控戰略開始，就可以看作是進入了內控作業的實施階段，這里指的是具體實施內控作業階段。內控作業的內容主要包括：

1、制定企業內控管理程序，或者運營管理程序

2、評估檢查企業的授權管理系統

3、潛在利益沖突調查

4、編制年度內控審計指導，實施內控審計

5、組織風險評估

6、內控問題調查（ICRQ）

7、舞弊案件調查

8、評價考核內控工作

9、參加公司董事會會議，對下屬企業總經理、財務總監在執行內控政策和遵循授權管理方面的情況提出獎懲建議

10、組織保險業務

11、培訓企業高級管理人員

12、內控工作報告

五、檢查評估

根據內控五要素的解釋，檢查和評估是內控框架體系的一部分。這里的檢查評估除了日常對企業各個業務操作的檢查評估外，也包括對正在實施的內控系統的檢查評估。內控部和外部審計師（也包括將來社會上成立的獨立的內控體系評估機構）將構成檢查評估的主體。

(2)內控調研報告擴展閱讀

企業內部控制體系建設的對象是財務總監及其他相關的高級管理人員、負責內部控制和內部審計部門的經理、主管和其他管理人員以及財務與其他職能部門的經理和管理人員

3. 關於企業貨幣資金內部管理的調查報告

(一)調查目的及調查的時間和對象
本次社會調查問卷目的是為了通過我們對一些中小企業進行問卷的調查得出的一些數據作為我們學習，探討、研究我省中小企業貨幣資金內部管理的現狀，並由此找出原因及一些解決措施，完善貨幣資金內部制度，並使企業管理層能對貨幣資金內部管理重視，真正改善中小企業貨幣資金內部管理，促進中小企業的蓬勃發展。根據學校的安排，我於12月29號至1月14日進行了社會問卷調查。本次問卷調查的對象主要是浙江省中小企業包含民營企業、家庭式的個人小企業、私營企業等。共發調查問卷50份回收問卷50份，回收率達到了100%。
(二)調查問卷的基本思路及調查的主要方法
通過企業調查採取健全貨幣資金內部制度、使管理決策重視等方法解決中小企業貨幣資金內部管理存在的問題，採取實地觀察的測試方法和抽樣式檢查來測試：各種櫃面現金收入業務是否有兩個以上職員來進行處理這一內部控制制度;郵寄匯款單的開啟是否由獨立職員進行;各種備用金是否由專人保管;對重要憑證、發票、銷貨營業單據的抽樣式檢查。
二、中小企業貨幣資金內部控制管理的現狀分析
企業的貨幣資金內部控制是指企業為了保證貨幣資金的安全、完整，保證貨幣資金收付業務的合理、合法和有效，保證貨幣資金收、付、存信息的真實、
合法、完整而建立的各項控制政策與程序。其目標是企業管理當局建立健全內部控制的根本出發點。據本次的調查分析，我省中小企業普遍認為貨幣資金內部管理重要，但在從現實情況發現其內控問題是中小企業貨幣資金管理實施最大的阻礙，依據國內學者廣泛地調查和研究，我們可以勾畫出我國中小企業貨幣資金內控實施情況的現實狀況。
(一)貨幣資金內部管理存在的漏洞
現金是流動性最強的資產，而我省的民營企業沒有建立明確的內控目標，也未採取切實有效的管理方式，所以偷盜、挪用甚至貪污等舞弊現象比較嚴重。當前現金管理的主要問題是制度虛設，是否完全按制度執行，完全掌控在掌管現金的主要領導手中。通過我們回收的資料，中小企業貨幣資金內部管理有下列問題存在：
1、貨幣資金管理主觀隨意，內部管理較混亂，容易出現貪污舞弊現象 企業現金管理缺乏計劃，缺乏統籌兼顧。專項資金、重點項目被面子工程、消費基金擠占，隨意性導致該用的錢無法落實，使現金管理流於形式。據數據統計分析得出：58%的民營企業，缺乏控制，領導意志、情感代替了計劃、制度比較嚴重，完善的現金管理制度約束自己的手腳，以滿足自己需要為管理意圖，導致現金管理失控，民主理財成了形式，缺乏公開透明;而家庭式的個人小企業，全由一個人的政策水平和道德水平掌控現象也較普遍。
2、現金管理內控制度虛設，部門設置不合理
由於上述問題的發生，導致制度虛設。企業普遍認為財政部頒布的相關法律法規是適用的, 也很重視內部控制在管理中的作用, 建立並實施了一定的貨幣資金內部控制制度。但企業具體負責建立內部控制的部門，90.58%的被調查企業設置了財務、會計部門,但38.67%的被調查企業設置了審計部、法務部。
圖1-1:中小企業會計部門設置崗位分析圖
3、一支筆審批，相關規定未嚴格執行
我們通過調研訪談發現，大部分中小企業並非依靠內部會計控制來進行授權審批，而主要依靠『一支筆』進行審批。由於現金的誘惑力，現金使用的隨意性、盲目性往往使現金管理不到位，缺乏控制，領導意志代替了計劃，情感代替了制度，把有計劃、專款專用、統籌兼顧拋在腦後，不願意用完善的現金管理制度約束自己的手腳，以滿足自己需要為管理意圖，導致現金管理失控等現象。
4、中小企業對貨幣資金內部管理不夠了解，
財政部頒布與實施《內部會計控制規范——貨幣資金(試行)》已有6年多，企業應該會盡可能的有效的掌握和執行這項法規，而對其了解是實施的前提和基礎。但中小企業對貨幣資金內部管理制度了解程度還不夠，據調查分析，80%的企業還不夠熟悉企業，總結如下表：
表-1貨幣資金內部管理了解程度分析表
5、企業執行貨幣資金內部管理的情況不夠主動
在現行企業內部管理結構中，80%民營企業主要由企業管理層作內控的一把手，由於國家監管部門對中小型企業建立和健全相關內部控制的要求較低, 他們自身因經營規模的有限、組織結構的相對簡單，對這資金管理的規范要求就放鬆。根據我們收回的問卷中分析，該類企業獲取企業了解貨幣資金內部控制規范的主要渠道如下：
圖2-1:中小企業了解貨幣資金內控的主要途徑分析圖
(二)貨幣資金內部管理不足原因分析
1、會計人員素質參差不齊，造成會計資料亂、漏的現象
由於被調查的企業大都是民營企業，有的是赤手打下的江山，文化程度不高，不懂管理，也不學管理，眼光有時就不夠長遠，使之在財務管理工作中缺乏統籌兼顧，長遠打算。但不了解現金管理的實際情況，不從單位存在的實際經濟問題入手，而是想當然地靠經驗，靠主觀意志進行資金管理，使資金管理帶有一種極端情緒化的傾向。據調查分析企業會計崗位的學歷如下：
圖3-1企業工作人員學歷情況
中小企業所有者的任人唯親，導致會計人員素質普遍較低，有的會計人員「半路出家」，業務不精通，方便那些「有心人」利用各種手法貪污現金。比如：利用工作之便，少開收據，隱瞞收入;塗改原始憑證的金額，達到多支出的目的。

4. 企業內部有關內部控制的相關報告都是提交給審計委員會嗎

1. 企業內部有關內部控制的相關報告都是提交給審計委員會的，審計委員會是董事會下設的專業委員會，審計委員會向董事會負責，其工作的本質是對公司的財務報告和經營活動進行獨立的評價，從而對公司的經營管理層進行有效的監督，達到有效控制代理人的目的。

2. 隨著審計委員會制度的發展，審計委員會的功能得到了拓展，其不僅為企業的經營提供有效的決策支持，而且能夠為投資者、債權人等企業的利益相關人傳遞一種有益於企業發展的信息，這使得其具備了通過外部治理來促進內部治理的功能。

3. 審計委員會在內部控制中的職責一般包括：

   （1）審查內部控制的設計；

   （2）監督內部控制有效實施；

   （3）領導開展內部控制自我評價；

   （4）與中介機構就內部控制審計和其他相關事宜進行溝通協調。

4. 內部控制建立與實施對審計委員會的人員構成、議事規則、報告機制等均有重要影響，要求審計委員會負責人及其成員必須具備相應的獨立性、良好的職業操守和專業勝任能力。

5. 如何寫風險控制報告（風控報告）

一篇好的風控報告包括三部分:

1、目標客戶的基礎信息展示，包括工商信息、財務信息、徵信和經營情況等。

2、對上述基本信息的驗證結果和數據分析，如經營情況核實和財務分析等。

3、風險提示，也是整個風控報告中領導最關心的也是決定這個項目是否成功的關鍵。也就是針對基礎資料和分析發現了什麼問題，客戶是否給了合理解釋等。

(5)內控調研報告擴展閱讀：

風控報告的運行：

第一、盡職調查報告：投資團隊根據盡職調查報告，對標的的企業進行客觀評價，從而形成行進的盡職調查報告，盡職調查報告至少包括業務盡調、財務盡調和法律盡調。

第二、業務盡調主要包括企業基本狀況、管理團隊、產品和服務、市場、發展戰略等；財務盡調主要包括評估目標企業的財務健康程度、評估目標企業的內控程序及業務流程及交易結構的主要具體設計等。

第三、風險空之團隊依據業務盡調，法律盡調，財務盡調發現風險，從公司層面，業務層面，信息系統等層面進行分析，並獨立出具風險控制報告。

第四、投資決策委員會根據盡職調查報告和風險控制報告進行決策。

6. 急求一篇關於「企業內部控制」方面的社會調查報告

中小企業在我國國民經濟中起著重要作用，而內部控制制度是規范中小企業內部管理、提高經濟效益的重要保證。因此，對當前中小企業存在的一些突出問題進行探討就顯得非常必要。

企業內部控制是指企業為了保護其經濟資源的安全與完整、防範管理漏洞、保證會計信息的真實可靠，利用企業內部分工而產生的相互制約、相互聯系的具有控制職能的方式、措施及程序。內部控制的根本目的在於加強企業管理，提高經濟效益；其基礎是企業內部分工；其核心是一系列具有控制職能的方式、措施及程序。它是現代企事業單位在對經濟活動進行管理時所普遍採用的一種控制機制。然而，從當前實際看，許多中小企業的內部控制問題非常突出，進而影響了中小企業的經濟效益，阻礙了中小企業的發展。

一、中小企業的組織結構中小企業一般是指資產規模不大、人員不多、管理幅度相對較小的企業。該類企業的組織結構多採用直線制或直線職能制。對於業務活動簡單、穩定的小企業，一般採用直線制結構進行垂直管理，不設專門的職能結構，是一種最簡單的集權式管理。對於中型企業，一般採用直線職能制結構進行管理，以直線制為基礎，在廠長（經理）領導下設置相應的職能部門，實行廠長（經理）統一指揮與職能部門參謀、指導相結合，做到管理工作專門化。這樣，既能保證統一領導，又可以發揮職能部門的參謀指導作用，彌補了領導人員在專業管理知識和能力方面的不足，協助領導作出決策。

二、目前中小企業內部控制問題分析

1.內部控制制度不健全目前，多數企業的內部控制制度不夠全面，沒有覆蓋所有的部門和人員，沒有滲透到企業各個業務領域和各個操作環節，使中小企業會計工作秩序混亂、核算不實而造成會計信息失真現象極為嚴重。如不少企業常規票據分管制度、重要空白憑證保管使用制度、會計人員分工中的「內部牽制」原則均沒有建立，甚至一些小企業沒有正規的財會部門，會計、出納、審核等事項由一個人包辦。原始憑證的取得或填制本身就不合法，以此為依據編制的記賬憑證、登記的賬簿、出具的會計報表及一系列的會計分析等也就毫無意義。一些企業人為捏造會計數據，設置「小金庫」，亂攤成本，隱瞞收入，虛報利潤，惡意逃避稅收等。所有這些，都與企業內部控制制度不健全密切相關。究其原因，主要表現為：一、與組織結構有關，二、與制度體系有關，三、與單位負責人有關。部門之間缺乏有效的協調和牽制，往往造成管理脫節，產生漏洞，使人有機可乘。

2.缺乏有效的監督機制為了加強監督，我國已形成了包括政府監督和社會監督在內的企業外部監督體系。但如此龐大的監督體系對中小企業的監督效果卻不盡如人意。有的企業雖然有內部審計，卻不能充分發揮其職能。一些企業的業務經辦人員、財會人員甚至領導幹部利用監督不力的漏洞，大量收受賄賂，大肆侵吞公款，利用虛假發票非法佔有企業資金等。

3.對內控制度認識有片面性內部控制制度是企業各個業務部門或人員，在業務運作過程中形成的相互影響、相互制約的一種動態機制，是具有控制功能的各種方式、措施及程序的總稱，它絕不等同於規章制度，也不等同於內部管理，更不是組織計劃。內部控制要以有效為前提，其關鍵是作為內控制度主體的經理和員工。由於一些中小企業的經理和員工對內控制度認識上存在偏差，導致企業認識不到內控制度的重要作用，造成企業的管理混亂。

4.內控制度行為主體素質較低近年來，中小企業財會人員的思想教育、業務培訓跟不上，一些根本不具備從業資格的人員混進財會隊伍，思想素質差，業務一知半解，連正常的會計業務都處理不好，更談不上內部控制制度的運用。一些企業領導對會計制度、會計准則一竅不通，卻目無法規，獨斷專行，勢必給企業造成不可挽回的損失，使本就資金緊張的企業舉步維艱。

5.內部審計職能弱化內部審計是企業內部控制制度的一個重要組成部分。據調查，為數不少的中小企業沒有設置內部審計機構，即使具有內審機構的企業，其職能也已嚴重弱化，不能正確評價財務會計信息及各級管理部門的績效。於是，各級管理部門更加有恃無恐，趁機鑽了內部控制的空子。另外，內部審計機構職能的發揮從很大程度上取決於企業最高層的主觀意願。

三、中小企業內部控制問題的解決我國中小企業數量眾多，規模大小不一，業務性質特點各自不同，建立一套完整、科學並行之有效的內部控制制度是必不可少的。企業可以根據實際情況，結合自身的組織結構，形成縱橫聯系的分工、協調、制約和監督機制。這樣必然會堵塞漏洞，強化管理，減少違法違紀現象，防止貪污盜竊行為和各種舞弊行為的發生，必然會使企業走上持續、高效的發展之路。

1.建立健全內控體系

（1）建立組織規劃控制機制某些相互關聯的職務不能集中於一個人身上，各組織機構的職責許可權必須得到授權，並保證在授權范圍內的職權不受外界干預，每類經濟業務在運行中必須經過不同的部門並保證在有關部門間進行相互檢查。在對每項經濟業務的檢查中，檢查者不應從屬於被檢查者，以保證被檢查出的問題得以迅速解決。

（2）建立授權批准制度應該對企業內部部門或職員處理經濟業務的許可權加以控制。單位內部某個職員在處理經濟業務時，必須經過授權批准，否則就不能進行。

（3）實行預算控制企業編制的預算必須體現其經營管理目標，並明確責權。預算在執行中應當允許經過授權批准對預算進行調整，以使預算更加切合實際，應當及時或定期反饋預算執行情況。

（4）實行實物控制一是應嚴格控制對實物資產的接觸，如限制接近現金、存貨等，以減少資產的損失；二是定期進行財產清查，做到賬實相符。

中小企業可以安排專門的部門和人員來實施內控監督和評價，提出建議，督促各個內控環節不斷改進控制，增強規范內控制度與有效執行制度的自覺性，使企業幹部職工積極參與到內部控制的體系中去。

2.內控制度的設計原則

（1）政策性原則。中小企業內控制度的設計必須首先符合並嚴格執行國家有關法律、法規和國家統一的會計制度，然後結合企業自身特點和財務管理的要求進行設計。

（2）有效性原則。設計內控制度的目的就是規范管理行為，保證企業目標的實現。內控制度的設計必須以「有效」為前提，盡量做到內控環節不宜過長而又環環相扣，使人操作起來切實有效；必須有利於控制和檢查，具有了解控制制度執行情況的手段和途徑，同時要根據執行情況和管理需要不斷完善，以保證內控制度更加適應管理需要，提高工作質量和工作效果。

（3）賬、錢、物分管原則從目前中小企業內部控制的主要問題來看，嚴格貫徹賬、錢、物分管原則是內控制度設計的重中之重。任何一項經濟業務都要按照既定的程序和手續辦理，多人經手，共同負責，努力克服貨幣資金、財產物資及有關賬簿的管理混亂現象，防止企業資產的流失。特別是企業的現金和銀行存款業務，每日終了，應及時計算當日收入、支出合計數和結存數，逐日逐筆進行日記賬登記；月份終了，日記賬余額必須與有關總賬余額核對相符，做到日清月結。同時，對財產物資進行定期或不定期清查，隨時反映賬面數與實存數，保證賬實相符。這樣能夠防止貪污盜竊行為的發生，保障企業財產的安全。

3.責權利結合，實行責任追究制度企業各級管理部門和人員必須明確各自的職能和責任，建立責任追究制度。可以把財務指標落實到單位和個人（採取直線制組織結構的指標可直接落實到個人），並賦予財務管理責任人相應的管理許可權，根據履行職責的情況在年末進行考評，依據考評結果，分別給予物質、精神獎勵或處罰。對於履行職責差的人員，一定要有追究責任的過程。

4.建立員工培訓機制前已述及，中小企業的員工整體素質較低，而科學的內控體系又與員工的素質密切相關。因此，企業應結合實際，建立切實可行的員工培訓機制。通過培訓，使員工更具工作責任感，明確自己工作的重要性，養成良好的工作習慣，逐步提高自身的思想素質和業務素質。要使員工認識到，內控制度不是哪一個人的事情，而是員工的集體行為，從而達到整體提高員工素質的目的。

5.加強內部審計控制內部審計機構應直接對企業最高領導層負責，保持相對獨立性。企業通過內部審計制度對各級管理層的財務活動和管理活動進行評價，包括企業經營方針的貫徹執行情況、企業財務會計信息的真實性和可靠性、各級管理人員的績效、內控環節的協調情況等。內部審計機構的組成人員應該由企業最高層直接聘任，讓業務能力強、思想素質高、敢說真話、敢於堅持正義的員工從事內部審計工作。

6.企業負責人必須高度重視內控制度並自覺接受監督事實上，一套嚴密的內部控制制度的順利實施，企業負責人起著十分重要的作用。離開企業領導的高度重視，再好的控制體系也顯得軟弱無力而流於形式。許多企業領導不重視內控制度，其根本原因在於嚴密的內控制度不僅控制一般的員工，而且控制企業領導。一些中小企業領導習慣於一人說了算，而不習慣受到限制，尤其是資金方面的限制，這就為內控制度的執行設置了障礙。企業領導必須自覺接受內控制度的制約，力求使內控制度在企業內部隨時發揮作用。

新修訂的《會計法》明確規定，單位負責人必須對本單位的會計工作和會計資料的真實性、完整性負責；必須在對外提出的財務會計報告中簽名並蓋章，承擔相應法律責任；必須保證會計機構、會計人員依法履行職責；單位會計中的違法行為，除追究有關人員的法律責任外，還要追究單位負責人的責任。《會計法》的這些規定，客觀上對單位負責人形成了制約。鑒於此，首先，單位負責人有責任和義務保證內部會計監督制度的建立健全並發揮作用；其次，企業負責人在重視內部會計監督制度的同時，應當支持、保證會計機構、會計人員依法履行職責，為會計人員撐腰，幫助他們解決履行職責中遇到的各種困難和問題，在單位內部為會計人員實行有效監督創造一個良好的環境；再次，單位負責人要以身作則，帶頭執行制度，不得干預、阻撓會計機構、會計人員依法履行職責，更不能授意、指使、強令會計機構及其人員違法辦理會計事項。

四、結束語

中小企業內部控制問題是復雜多樣的，無論何種組織結構，都有其優點和不足。只有根據企業的不同情況、不同問題，採取靈活機動的方式，設計適當的內部控制體系，才能發揮其應有的作用，才能使中小企業得以健康快速地發展。

網上很多資料 建議還是參照資料自己來寫。

7. 從五大要素分析企業內控存在的問題

風險可以分為三類，即可預防風險(內部風險)、策略風險和外部風險。為追求盈利而自願接受的策略風險和外部風險是無法通過制定規則來規避的，但規則卻可以協調員工的價值觀和行為方式，有效地改變或避免內部風險。內部風險，大多與企業內部的舞弊和疏忽有關，建立並執行嚴格的內部控制系統是降低此類風險的主要手段。

企業應當如何制定規則來控制內部風險？中歐國際工商學院會計學教授、EMBA學術副主任、首席財務官課程(CFO)學術主任蘇錫嘉在中歐管理論壇上，就「危機中的企業和企業中的危機」的主題，深入講解企業領導者如何在日益復雜的外部環境中加強企業內部控制，有效管理風險，提升經營業績等問題。

COSO是在美國做舞弊調查的機構，延伸到了內部控制，提出內部控制的框架。COSO最基本的內部控制框架，(是)所謂的「三目標、五要素」。三目標，一是有效率且有效果的使用公司資源，後面兩個目標是COSO加上去的——財務報表和合規。在三個目標中形成了從下到上、從基本到高端的五個要素。

一、控制環境。控制環境就是要建立企業的文化，讓正直的人能得到重用。企業文化看不見、摸不著，但帶來的影響是非常大的。做管理就是要形成企業裡面的小環境，這個小環境讓每個人都有意願把自己身上光明、陽光的一面展現出來，把自己身上負面、不體面的東西想辦法壓下去。前兩年美國有個團隊做了一個研究，對美國財富500強的大公司說請給我一張名單，去年你們公司管理團隊流失的人有多少個？列出來後告訴我有哪幾個人，公司如果有可能的話是一定想辦法留住他們的。他找這些人一個一個地去問，很多人給的理由居然是什麼？我看到辦公室里很多同事上班用公司的電話講私人的事情，或者用公司的信封寄私人的信件，我不願意和這些人成為同事。這告訴大家一個道理，公司文化最重要的作用就是把具有相同價值觀的人聚集在一起，把不認同這個價值觀的人驅離公司，久而久之，所有留在公司的人都是具有同樣價值觀的人。

公司是由人組成的，所以一個好的公司文化必須要從建立、從招到最合適的人開始。招聘員工其實風險非常大。因為環境誠信有問題，怎樣保證這些人正直、可靠，這是非常關鍵的。運作到後面，要建立各種各樣的機制、機構，董事會、審計委員會，並形成一定的經營風格、管理風格；很多時候，一把手決定了這個企業做事情是什麼風格，而且很多風格一旦形成就很難改變。在一個沒有宗教信仰的環境中，防範風險的難度比其他環境大一些。

二、風險評估。風險是將來要發生的可能，在它沒發生之前就找出來，難度很大。風險有各種各樣的分類，一是內部風險，自己做事情能解決掉的風險；二是外部風險，市場環境突變、自然災害等等；還有固有風險、剩餘風險。

風險識別的關鍵是看到每個風險發生的幾率有多大？產生的損失有多大？如果發生的損失可能非常大而且發生的概率非常大，最好的辦法是咱們不幹這個事情。我造成的風險可能非常大，但發生概率並不是太高，什麼辦法？轉移，一個辦法是買保險，(把)部分(風險)轉移給別人；還有找人合資，找人分享。如果發生概率挺大(但)損失不會太大，最典型的是產品出質量問題，對策是加強質量控制措施，減少不良頻率的發生。如果我採取措施防範，可能成本抵不上得來的好處。

你真正樹立(風險)觀念以後，你的行動變得完全不一樣。有兩家公司在日本福島地震(中)的表現，告訴你(要)有風險意識。今天晚上誰都不要回家，立刻查出來世界上有什麼東西只在日本福島地區生產的，不管跟我們公司有沒有關系，全世界去找，不管價錢統統買下來，一個晚上整個公司撲在這個(事情)上面。第二天全部做完以後，現在回去睡覺，大家等著數錢吧！說起來道德上有點惡劣，但從商業敏感度來講絕對厲害。第二個例子是上海汽車在福島地震的第二天早上9點鍾緊急召開集團辦公會議，董事長只提一個問題，福島地區生產如果不恢復，上海汽車生產可以維持多少時間？因為汽車很多配件都是日本生產的。全公司立刻報上來，6個月。第二個問題，繼續查零配件世界上有沒有可代用的東西？一項一項落實，報告上來每一樣東西世界上都有替代品。又問，能不能用？不能。因為所有汽車零部件用上去必須要有一個認證過程，認證過程多長？最短9個月。董事長說從今天開始全公司全力以赴解決認證問題，一定要在6個月之內解決認證。公司對於風險防範的事情，一有點事情立刻想到(會)受什麼影響，一天都不能耽擱。

風險還有一些思考，第一是應不應該迴避風險？你要想清楚一點，做企業本質上講就是冒險，成功的企業家都是願意冒險的，不願意冒險的人不可能會成功。但我們永遠想清楚，企業需要冒險，但必須是只冒可以承受的風險，絕對不冒不能承受的風險。比如，我說我掏1塊硬幣拿出來跟你玩，翻到正面你給我5塊錢，翻到反面你給我5塊錢，挺好玩的，玩一下。我再說，翻到正面你給我5個億，翻到反面我給你5個億？玩不玩？你這時候不會想萬一我今天賺了5個億晚上怎麼花這個錢呢？你首先想到(的是)萬一我輸了，我到哪裡拿5個億還給這傢伙？我能不能承擔起這個風險？我才做。如果成功了會有多大的好處？

企業冒險，影響生死存亡的風險是決定。中國人經常說用人不疑、疑人不用，這是非常虛偽的，因為在現代的商業社會里，疑不疑人是對他負不負責，最好的(是)我不給你任何犯錯誤的機會。所以我到每一家公司做獨董，給做風險控制、內部管理的人只給你八個字，相對獨立、合理歡迎。

我們鼓勵創新，創新是不是等同於冒險？是不是一旦創新、風險控制一定會差？越是具有創新能力的公司更多使用控制。創新和控制其實是不矛盾的，真正要創新有效，不是像無頭蒼蠅一樣到處亂投錢，這不是創新。

如果你面臨如下選擇，一種是犧牲核心員工以消除重大風險，二是保護核心員工但可能留下重大風險，你選擇哪一個？保護核心員工和消除重大風險，哪一個更重要？消除重大風險。首先把風險堵上再說，牽涉到不管什麼人以後再說，再冤枉這一刀必須斬下去。從道理上講，風險防範為上，保護核心員工為次；但真正叫你動手，那個人看上去那麼的無辜，你現在為了一點風險要把他先宰下來，你下得了手嗎？如果下不了手，臨陣畏縮，你覺得這個人有沒有罪？應不應該受到處罰？這些都是在實際風險控制中非常實際的問題。碰到這些讓你困惑的(問題的)時候，很多人往往覺得下不了手，但下不了手，真的導致風險爆發的話很可能整隻船就沉下去。我讓大家想一想，被誤傷的這個人心裡會怎麼樣？會不會怨恨？電影裡面的「007」真是高尚，回到警察總部來毫無怨言，而且要繼續拼殺，實際工作中沒人做得到。沒人做得到會怎麼樣？帶來下面一個問題，這些人如果證明真的是冤枉的，應不應該、能不能夠讓他回來官復原職？基本規律是打死也不能讓他回來。

為什麼？告訴你一個簡單的例子。雷諾汽車前幾年發生一件事情，一個副總舉報、揭發另一個副總把公司機密的商業資料透露給競爭對手，拿出證據來，公司董事會震怒之下把那個副總和手下一幫人全部開除了。一年之後，事實證明舉報是陰謀報復，誣告的副總再開除，(被冤枉的)那個副總要求回公司，雷諾(說)要多少錢可以商量，回來一點商量(餘地)都沒有。為什麼？不僅是心態變了，你要想清楚，當時公司上下經過一場非常劇烈的政治變動，把那條線的人調出去了，現在如果讓它回來，公司不得安寧，他要回來(整)原來整過他的人，每個人重新站隊，這個公司折騰不起，(所以)不能回來。你要想清楚，個人對於公司來講永遠是次要的。

三、控制活動。控制活動有很多措施。有一家公司，所有的存貨采購，任何東西采購進來，如果十天之內沒一個人領用的話，總經理的電腦上會有一個紅燈亮起來，(他)立刻查當初是誰提出請購的？請購理由是什麼？批准理由是什麼？為什麼買進來以後十天沒用？資金成本由誰承擔？這個(制度)建立起來以後，類似錯誤不會犯第二次。公司不怕犯錯誤，最怕犯重復性的低級錯誤，這是公司不能忍受的。

建立控制制度，有些事情非常重要：

一是區分不相容職務，就是奉行一個基本原則——兩個人干一件事情總比一個人自己干要安全，因為兩個人有一個監督和約束。有些工作天生不能由一個人干，比如會計和出納不能由一個人干。我舉一個例子，這是企業擔保的職能，把擔保這個環節中牽涉到幾個管理環節，我1、2、3、4、5、6、7列出來，至少有7個職能，哪幾個必須由不同的人做。現在，不相容職務如果劃分出來，做出來以後仍然出問題，這種風險在哪裡？什麼情況下不相容職務分離開來最後還是出事了？串通。所有的控制措施最怕的一件事情就是串通。怎樣解決串通的可能？這是每個公司都絞盡腦汁的事情。有的比較小的企業、有些老闆會有一些私人的獨門秘訣。有些老闆說，我的獨門秘訣就是今天出納不在、會計在的時候說，你小子注意，出納反映好幾次了，你經常上班的時候遛出去，會計聽到(之後)對出納恨得都牙癢癢的；(但)等到他們兩個人哪一天說穿了、說透了，(老闆)就慘了，所以這不是控制，這是權謀。也有一些人說，我的基本原則是這兩個人絕對不能一男一女，特別不能年齡相近，一定不能是同鄉，不能(是)一個學校畢業的等等，讓你兩個人共同語言越少越好。怎麼解決串通問題始終是一個困惑。關鍵崗位必須強制連續休假10天以上，休假期間一定有人頂崗。比如新加坡把英國銀行搞垮的這些人都有一個共同的特點，工作特別辛苦，好幾年都沒有休假了。他怎麼可以休假？他一休假全部都要露餡的。

二是明確崗位責任，我一再強調必須要有書面的崗位責任承諾書，每年要簽一次，(這)帶來兩大好處。第一個好處是每年對每個崗位重新做一個復核，對他承擔的責任做一個提醒，盡管是例行公事但至少是一個提醒。第二個，一旦有什麼事情上法庭，有法律作用的文件，也就是說你承諾過必須盡到這個責任，如果你沒有做到，(在)法律上必須負責任。崗位責任承諾書，現在基本上大的公司一定要你簽，但崗位責任承諾書本身公司要有認證和復核，最怕你沒有準確描述。

三是作業流程圖，把每一個步驟落實到紙面上，你先走什麼、後走什麼。比如供應商評選，這件事情在每個公司中都是一個非常非常煩人的事情，為什麼？因為很多作業流程都是非正式的，一旦非正式的東西放在紙面上來會發現無窮無盡的爭吵。碰到類似的問題，四個部門的負責人放在一起，這個事情做下去了，一旦劃到流程圖不行了，必須先到他這里，我用流程做下去，四個人全部跳起來說，這怎麼行呢？現在的話如果我同意了，你們3個人分分鍾可以否決我，我說什麼意思啊？現在他們3個人不同意的東西，我連看到的機會都沒有了？一旦劃到流程誰有權做什麼，因為牽涉到不同部門的利益、牽涉到責任再劃分，這是一個非常大的麻煩。

四、信息與溝通。現在是信息時代，讓信息在企業中間起到一個良好的作用，這是極其關鍵的。對於信息控制，關鍵的一點就是在合適的時間讓人得到合適的信息。這句話說起來容易，做到太難了。現在每個企業多多少少都有自己的信息系統，但天量的信息每天在產生，究竟起什麼作用？企業里幾乎沒有人說得清楚。企業接觸信息的授權在絕大部分企業里都是不精細的，信息系統由於很多看不見的東西，只要有人在裡面有機會打一個補丁，帶來的後果不堪設想。有的補丁損失還有一些，有的補丁帶來很大的(損失)。

上海有一家法資超市，歐尚超市，裡面有個小夥子管計算機系統，每天營業結束關門以後，他把營業數據匯總統計送到法國總部，這註定了他每天下班都在其他人之後。有時候他肚子餓，他有一天晚上肚子餓就走到超市拿麵包，我在上班工作，拿一個麵包吃，數量萬一和計算機的數字不對，要負責任的。(於是)他就吃一個麵包，打一個補丁，弄完以後發現這一招很簡單，肚子餓就到前面拿麵包吃。千不該、萬不該，一天有個裝卸工是他朋友，肚子餓不餓，要不要吃麵包？你隨便拿。你怎麼有這個本事？我保證你沒有問題。到底怎麼弄的？我老實告訴你們，我在計算機打一個補丁，誰也看不出來。那個人比他多一個心眼，麵包可以拿，那錢也可以拿啊！他說不對，錢我拿不到，錢都在收銀那裡。他說你別管了，收銀員我搞定，計算機你搞定，這個人就買通收銀員。他招募了20多名收銀員，計算機上做一個補丁。(後來)法國總部發現這家分店每天營業額不如以前，好幾個人查也查不出來。後來有一次法國來的人，非常偶然，撿起小票一看就知道，打出去有一個抵扣項，幾個月的時間(他們)拿了200多萬。超市是利很薄的行業，一個店拿掉200多萬是非常大的數字。

計算機系統如果被人做手腳是非常危險的，但計算機系統用得好，有時候可以幫助你控制，畢竟計算機是毫不留情的。我有一個學生經營星巴克咖啡，他說有一家店老是懷疑有問題，因為這家店的營業收入和消耗怎麼都對不起來，總覺得有問題。後來仔細分析發現，兩家店串通，我們賬上只進3杯，我給你還是給5杯，最大的可能就是每次收銀機(打開)出來的時候，如果要做手腳停留的時間一定比平時長。他就測算這家店每次超過多少秒的收銀行為出現的概率和其他分店是不是不一樣？一分析，明顯多，就知道這家公司肯定有問題，計算機告訴你的不可能有假，專門在收銀機上偷偷裝了攝像頭，一查就查出來了，所以電腦可以幫助你把握風險，這是信息的質量問題。

五、監控。監控是到了最後一關了，就像足球場上的守門員繞過你進球了，所以所有公司領導一定想辦法讓你知道，你承擔的是最後的責任。很多人沒意識到我這個責任有多大。企業領導最後做監控通常用什麼手段來做？簽名。但太多人簽名簽得太隨意。

我曾經在一家大型企業做獨董，我就看不下去了，我說簽名簽得太隨意，我開董事會的時候要求董事會給我一個授權，我這個要求太冠冕堂皇了，沒人有理由否定，董事會一致同意給我這個授權。我拿著授權把風險控制的人召集起來，我說現在(我)得到董事會正式授權，允許我對監控做一次檢查，現在你們只聽我的，不聽任何其他人的，做什麼？替我把公司上上下下，從董事長、總經理開始所有人去年的簽名隨機抽查100個，列成表，要做的事情就是找到這個人說，你去年幾月幾日在什麼東西上簽名，現在請你告訴我當時簽名掌握了什麼證據？有什麼理由相信你這個簽名是負責任的？十有八九被問的人一頭霧水。我把所有調查下來的結果列成一張表攤到董事會桌面上，我說這就是我們公司的簽名。我這樣做會對很多人以後簽名起到非常大的提醒作用。

我同時(還)要做一件事，減少公司簽名的數量，特別是要杜絕幾個人共同簽名。幾個人共同簽名說起來是集體負責，其實是沒有人負責的。一方面減少簽名，另一方面做到每一個簽名的人必須讓他明白你承擔什麼責任。

簽名意味著三件事情。第一件事情是你掌握了簽名所需要的所有證據；第二，你明白簽名以後可能產生的後果；第三，你願意承擔簽名帶來的所有責任。所以一個公司要建立文化，讓簽名的人知道簽名意味著三件事情，如果沒有想清楚這三件事情你千萬不要簽，在這個立場上監控所起的作用。

企業現在大量工作實際上用中介在做，怎樣善於利用中介的力量幫助你？比如審計師，審計師承擔法定的發表獨立審計意見的責任，但(這)並不妨礙你請他們幫你一個忙。我到很多公司都會對審計師說，我知道你法律上沒有這個責任，但就算你幫我一個忙。什麼忙？第一，你到下面去看，會看到很多不一樣的地方，請你幫我注意觀察一下我下面的人在干什麼？哪怕他們在聊八卦的事情請你幫我聽一聽下面的人關心什麼？有沒有問題？第二，請你告訴我，我下面的人稱不稱職？你們的工作做得好不好，這樣一來好處是什麼？好處是審計費用一分錢也不增加，但額外得到了一些你想要的信息。企業所有的中介服務，你應該想方設法想一想，能不能讓他多提供一點有價值的服務？

內部控制最怕的是什麼？最怕的是制度形成、裝訂成冊，鎖進抽屜，從此無人問津，這是最可怕的。所以每個企業要保證制度做下去有後續的行為，這時很多公司想有一套措施，保證制度的缺陷能夠得到及時的報告。所謂缺陷，一種是設計缺陷，一種是執行缺陷。有一家大型的集團公司採用的辦法是每一家分公司自己報，你今年內部控制有幾個設計缺陷，然後叫總集團審計部去查，兩個數字分別報到董事長這里。這是一個非常大的羞辱，每一個分公司幾年以後要報內部控制結果的時候都戰戰兢兢的。你必須要有一個辦法讓下面的人不敢掉以輕心。

網上調查很多企業內部控制執行最難的是什麼？絕對占第一位是一把手舞弊。這是中國特殊的問題。中航油在新加坡出事以後，當初我們想要一點面子，是不是讓中國證監會調查？新加坡交易所斷然拒絕，說讓我們調查，不能讓中國調查，他調查以後形成一個200多頁的調查報告，調查出來的第一個結論讓所有人都大吃一驚。第一個結論是中航油的內部控制制度是世界一流的，他專門花了幾百萬的錢請安永會計師事務所設計了一套完整的內部控制(制度)，而且他知道中國人比較講情面、講關系，兩個關鍵崗位，一個是風險控制官，一個是操盤手，(這)兩個崗位專門找了老外來做，兩個澳大利亞老外，這樣不講情面。但是這么好的一套制度居然會出這么大的一個漏洞，接下來的結論非常簡單，這套制度管住了所有人，除了陳久霖。換句話說，再好的制度只要有一個人可以置身制度之外，這個制度就是廢紙。好的制度涵蓋了所有人、所有的經營環節，這是一個非常明顯的事實。銷售付款，銷售、采購這兩個在所有製造性企業里都是最大的風險。銷售和采購正好是兩個階段，做采購的人在公司是孫子，在別人那裡是大爺；做銷售在公司里是大爺，到別人那裡是孫子。潛在利益非常多，銷售的人說我稍微晚一點付款行不行？最怕(的情況是)你給他的工資明顯低，而那個人還是每天陽光燦爛上班，十有八九這裡面肯定有補償機制在裡面。

內部控制，如果你的大老闆不是非常積極的想做這件事，我勸你千萬別去干，因為這件事情沒有真正高層的決心和熱情，你一定做不下去。因為這件事情牽涉到兩件事情對他影響最大。第一件事，利益格局；第二件事，成本。所謂利益格局是企業中間任何現行制度的改變，通常都會動到某些人的乳酪，你都不知道乳酪在哪裡，你無形之中會傷害一些人的利益。比如采購制度的改變、供應商的選擇，特別是一些公司推集中采購的時候，集團采購經常會碰到莫名其妙的障礙，這個障礙就是你動了某些人的乳酪。

公司做內部控制最經常出現的現象(是)，公司老闆推一套新的控制制度，部門經理就會說，老總啊，我同意，我們公司真需要一套新的控制制度，這套控制制度我從心底里贊成，但恐怕今年業績完不成了，我個人覺得業績完不成沒關系，新的制度應該推。老闆一聽就急了，董事會承諾過。老總你不講理啊，你又要推制度，又要達到業績，這實在太難了，要麼這樣好不好？我知道業績承諾過、公告過，今年全力以赴先把業績做好，這個制度明年大家來推。這個話說完老闆會說什麼？老闆說看來也只有這樣了。明年還會不會推？十有八九提都不會有人提了。一個新制度推下去，如果你對阻力預先沒有足夠的估計，十有八九後果一定慘重。

二是收益與成本。你能夠防範的風險僅僅是一種可能，但你花下去的成本是一個實實在在的數字，很多人講我花錢有沒有必要？因為你說的風險怎麼從來沒有發生過？如果你沒有思想准備就做不下去。

三是控制和效果。控製程序越多就越不爽、越不方便，節奏越慢。如果你要高效率的，能不能做到？這個東西有時候就是非常微妙的，有時候一個離奇古怪的念頭很可能證明是正確的念頭。恆大許家印當時投票(買足球隊)，結果只要一票就夠了，許家印不管董事會其他人，做得風生水起。如果按照正常風險控制的程序，許家印這個足球(對)是無論如何不能買的，現在買下來對公司是正面還是負面的？看起來很可能是正面的。換句話說，風險控制如果嚴格按照程序未必讓你做出最有利的決策，(它的)作用主要是避免危險決策，但不能幫你形成最高效的決策。企業從根本而言是靠出好產品、好服務來掙錢的，不是靠好的風險控制掙錢的。所有企業的一切行為必須為企業創造價值。風險控制如果不能帶來經營改善，不能帶來價值增加，所有控制(行為)都不應該存在。所以必須要有經營觀念在風險控制裡面。

做風險控制本質上講，是一個非常讓人難受的工作。為什麼？風險控制(從)根本上來講，是一個成本中心。成本中心是什麼呢？花的錢看得到，但真正產生的價值未必能看到。所以做這個行業的人非常苦惱的是風險控制要做到極致的是公司里大大小小的事情，一點事情都不出，但如果公司一點事情都不出，公司就會問要這些人干什麼？

我舉一個例子。現在外面有H7N9，禽流感得了這個病一定會死人，你相信我，花500元買這顆葯，你吃下去，一年真的沒有得這個病，我現在問你一句話，你會不會感激我？100％不會。因為你一年之後看，張三、李四、王五都沒有得病。這里最大的問題是我們永遠沒辦法證明本來就不會得病還是吃了我這個葯不得病。如果企業沒有足夠的雅量，很多時候，在成本壓力大的時候，這方面會捨不得投入；(但)等到你真正看出拿掉(風險控制)的作用，通常就太遲了。

8. 企業內部控制的調查哪裡有資料

中小企業在我國國民經濟中起著重要作用，而內部控制制度是規范中小企業內部管理、提高經濟效益的重要保證。因此，對當前中小企業存在的一些突出問題進行探討就顯得非常必要。

企業內部控制是指企業為了保護其經濟資源的安全與完整、防範管理漏洞、保證會計信息的真實可靠，利用企業內部分工而產生的相互制約、相互聯系的具有控制職能的方式、措施及程序。內部控制的根本目的在於加強企業管理，提高經濟效益；其基礎是企業內部分工；其核心是一系列具有控制職能的方式、措施及程序。它是現代企事業單位在對經濟活動進行管理時所普遍採用的一種控制機制。然而，從當前實際看，許多中小企業的內部控制問題非常突出，進而影響了中小企業的經濟效益，阻礙了中小企業的發展。

一、中小企業的組織結構中小企業一般是指資產規模不大、人員不多、管理幅度相對較小的企業。該類企業的組織結構多採用直線制或直線職能制。對於業務活動簡單、穩定的小企業，一般採用直線制結構進行垂直管理，不設專門的職能結構，是一種最簡單的集權式管理。對於中型企業，一般採用直線職能制結構進行管理，以直線制為基礎，在廠長（經理）領導下設置相應的職能部門，實行廠長（經理）統一指揮與職能部門參謀、指導相結合，做到管理工作專門化。這樣，既能保證統一領導，又可以發揮職能部門的參謀指導作用，彌補了領導人員在專業管理知識和能力方面的不足，協助領導作出決策。

二、目前中小企業內部控制問題分析

1.內部控制制度不健全目前，多數企業的內部控制制度不夠全面，沒有覆蓋所有的部門和人員，沒有滲透到企業各個業務領域和各個操作環節，使中小企業會計工作秩序混亂、核算不實而造成會計信息失真現象極為嚴重。如不少企業常規票據分管制度、重要空白憑證保管使用制度、會計人員分工中的「內部牽制」原則均沒有建立，甚至一些小企業沒有正規的財會部門，會計、出納、審核等事項由一個人包辦。原始憑證的取得或填制本身就不合法，以此為依據編制的記賬憑證、登記的賬簿、出具的會計報表及一系列的會計分析等也就毫無意義。一些企業人為捏造會計數據，設置「小金庫」，亂攤成本，隱瞞收入，虛報利潤，惡意逃避稅收等。所有這些，都與企業內部控制制度不健全密切相關。究其原因，主要表現為：一、與組織結構有關，二、與制度體系有關，三、與單位負責人有關。部門之間缺乏有效的協調和牽制，往往造成管理脫節，產生漏洞，使人有機可乘。

2.缺乏有效的監督機制為了加強監督，我國已形成了包括政府監督和社會監督在內的企業外部監督體系。但如此龐大的監督體系對中小企業的監督效果卻不盡如人意。有的企業雖然有內部審計，卻不能充分發揮其職能。一些企業的業務經辦人員、財會人員甚至領導幹部利用監督不力的漏洞，大量收受賄賂，大肆侵吞公款，利用虛假發票非法佔有企業資金等。

3.對內控制度認識有片面性內部控制制度是企業各個業務部門或人員，在業務運作過程中形成的相互影響、相互制約的一種動態機制，是具有控制功能的各種方式、措施及程序的總稱，它絕不等同於規章制度，也不等同於內部管理，更不是組織計劃。內部控制要以有效為前提，其關鍵是作為內控制度主體的經理和員工。由於一些中小企業的經理和員工對內控制度認識上存在偏差，導致企業認識不到內控制度的重要作用，造成企業的管理混亂。

4.內控制度行為主體素質較低近年來，中小企業財會人員的思想教育、業務培訓跟不上，一些根本不具備從業資格的人員混進財會隊伍，思想素質差，業務一知半解，連正常的會計業務都處理不好，更談不上內部控制制度的運用。一些企業領導對會計制度、會計准則一竅不通，卻目無法規，獨斷專行，勢必給企業造成不可挽回的損失，使本就資金緊張的企業舉步維艱。

5.內部審計職能弱化內部審計是企業內部控制制度的一個重要組成部分。據調查，為數不少的中小企業沒有設置內部審計機構，即使具有內審機構的企業，其職能也已嚴重弱化，不能正確評價財務會計信息及各級管理部門的績效。於是，各級管理部門更加有恃無恐，趁機鑽了內部控制的空子。另外，內部審計機構職能的發揮從很大程度上取決於企業最高層的主觀意願。

三、中小企業內部控制問題的解決我國中小企業數量眾多，規模大小不一，業務性質特點各自不同，建立一套完整、科學並行之有效的內部控制制度是必不可少的。企業可以根據實際情況，結合自身的組織結構，形成縱橫聯系的分工、協調、制約和監督機制。這樣必然會堵塞漏洞，強化管理，減少違法違紀現象，防止貪污盜竊行為和各種舞弊行為的發生，必然會使企業走上持續、高效的發展之路。

1.建立健全內控體系

（1）建立組織規劃控制機制某些相互關聯的職務不能集中於一個人身上，各組織機構的職責許可權必須得到授權，並保證在授權范圍內的職權不受外界干預，每類經濟業務在運行中必須經過不同的部門並保證在有關部門間進行相互檢查。在對每項經濟業務的檢查中，檢查者不應從屬於被檢查者，以保證被檢查出的問題得以迅速解決。

（2）建立授權批准制度應該對企業內部部門或職員處理經濟業務的許可權加以控制。單位內部某個職員在處理經濟業務時，必須經過授權批准，否則就不能進行。

（3）實行預算控制企業編制的預算必須體現其經營管理目標，並明確責權。預算在執行中應當允許經過授權批准對預算進行調整，以使預算更加切合實際，應當及時或定期反饋預算執行情況。

（4）實行實物控制一是應嚴格控制對實物資產的接觸，如限制接近現金、存貨等，以減少資產的損失；二是定期進行財產清查，做到賬實相符。

中小企業可以安排專門的部門和人員來實施內控監督和評價，提出建議，督促各個內控環節不斷改進控制，增強規范內控制度與有效執行制度的自覺性，使企業幹部職工積極參與到內部控制的體系中去。

2.內控制度的設計原則

（1）政策性原則。中小企業內控制度的設計必須首先符合並嚴格執行國家有關法律、法規和國家統一的會計制度，然後結合企業自身特點和財務管理的要求進行設計。

（2）有效性原則。設計內控制度的目的就是規范管理行為，保證企業目標的實現。內控制度的設計必須以「有效」為前提，盡量做到內控環節不宜過長而又環環相扣，使人操作起來切實有效；必須有利於控制和檢查，具有了解控制制度執行情況的手段和途徑，同時要根據執行情況和管理需要不斷完善，以保證內控制度更加適應管理需要，提高工作質量和工作效果。

（3）賬、錢、物分管原則從目前中小企業內部控制的主要問題來看，嚴格貫徹賬、錢、物分管原則是內控制度設計的重中之重。任何一項經濟業務都要按照既定的程序和手續辦理，多人經手，共同負責，努力克服貨幣資金、財產物資及有關賬簿的管理混亂現象，防止企業資產的流失。特別是企業的現金和銀行存款業務，每日終了，應及時計算當日收入、支出合計數和結存數，逐日逐筆進行日記賬登記；月份終了，日記賬余額必須與有關總賬余額核對相符，做到日清月結。同時，對財產物資進行定期或不定期清查，隨時反映賬面數與實存數，保證賬實相符。這樣能夠防止貪污盜竊行為的發生，保障企業財產的安全。

3.責權利結合，實行責任追究制度企業各級管理部門和人員必須明確各自的職能和責任，建立責任追究制度。可以把財務指標落實到單位和個人（採取直線制組織結構的指標可直接落實到個人），並賦予財務管理責任人相應的管理許可權，根據履行職責的情況在年末進行考評，依據考評結果，分別給予物質、精神獎勵或處罰。對於履行職責差的人員，一定要有追究責任的過程。

4.建立員工培訓機制前已述及，中小企業的員工整體素質較低，而科學的內控體系又與員工的素質密切相關。因此，企業應結合實際，建立切實可行的員工培訓機制。通過培訓，使員工更具工作責任感，明確自己工作的重要性，養成良好的工作習慣，逐步提高自身的思想素質和業務素質。要使員工認識到，內控制度不是哪一個人的事情，而是員工的集體行為，從而達到整體提高員工素質的目的。

5.加強內部審計控制內部審計機構應直接對企業最高領導層負責，保持相對獨立性。企業通過內部審計制度對各級管理層的財務活動和管理活動進行評價，包括企業經營方針的貫徹執行情況、企業財務會計信息的真實性和可靠性、各級管理人員的績效、內控環節的協調情況等。內部審計機構的組成人員應該由企業最高層直接聘任，讓業務能力強、思想素質高、敢說真話、敢於堅持正義的員工從事內部審計工作。

6.企業負責人必須高度重視內控制度並自覺接受監督事實上，一套嚴密的內部控制制度的順利實施，企業負責人起著十分重要的作用。離開企業領導的高度重視，再好的控制體系也顯得軟弱無力而流於形式。許多企業領導不重視內控制度，其根本原因在於嚴密的內控制度不僅控制一般的員工，而且控制企業領導。一些中小企業領導習慣於一人說了算，而不習慣受到限制，尤其是資金方面的限制，這就為內控制度的執行設置了障礙。企業領導必須自覺接受內控制度的制約，力求使內控制度在企業內部隨時發揮作用。

新修訂的《會計法》明確規定，單位負責人必須對本單位的會計工作和會計資料的真實性、完整性負責；必須在對外提出的財務會計報告中簽名並蓋章，承擔相應法律責任；必須保證會計機構、會計人員依法履行職責；單位會計中的違法行為，除追究有關人員的法律責任外，還要追究單位負責人的責任。《會計法》的這些規定，客觀上對單位負責人形成了制約。鑒於此，首先，單位負責人有責任和義務保證內部會計監督制度的建立健全並發揮作用；其次，企業負責人在重視內部會計監督制度的同時，應當支持、保證會計機構、會計人員依法履行職責，為會計人員撐腰，幫助他們解決履行職責中遇到的各種困難和問題，在單位內部為會計人員實行有效監督創造一個良好的環境；再次，單位負責人要以身作則，帶頭執行制度，不得干預、阻撓會計機構、會計人員依法履行職責，更不能授意、指使、強令會計機構及其人員違法辦理會計事項。

四、結束語

中小企業內部控制問題是復雜多樣的，無論何種組織結構，都有其優點和不足。只有根據企業的不同情況、不同問題，採取靈活機動的方式，設計適當的內部控制體系，才能發揮其應有的作用，才能使中小企業得以健康快速地發展。