内控管理程序

『壹』 简述内部控制评价的一般程序

内部控制检查与评价业务流程

1. 目标
通过规范内部控制的检查与评价工作流程，确保检查评价工作按规定程序和适当授权进行，实现预期目标；确保检查评价工作的方法和标准一致，减少检查评价工作的随意性；确保集团公司和企业在年度财务决算中恰当披露内部控制制度执行情况，符合国家有关法律法规和外部监管机构的要求，并促进各项内部控制制度的不断改进、完善和严格执行。

2. 风险
由于检查与评价工作流程设计不合理或控制不当，可能导致对内部控制制度及执行情况评价不恰当；可能导致各项内部控制制度的检查评价工作存在随意性；可能导致年度财务决算对内部控制制度的执行情况对外披露的信息失当而受到外部监管机构的处罚。

3. 工作流程步骤与控制点
3.1 成立和确定检查评价领导小组和工作组
★3.1.1 企业（或总部）应当成立内部控制检查评价工作领导小组（以下简称“检评领导小组”），组长由主要负责人担任，副组长由总会计师/分管财务领导担任，成员由财务、审计、人事、监察、销售、采购等部门的主要负责人组成。
★3.1.2 检评领导小组应当根据实际情况，按照成本和效益原则，确定或组建内部控制检查评价工作组（以下简称“检评组”）。检评组可以设在（或授权）财务或审计部门，也可另行组成由财务、审计、人事、监察等有关部门相关人员参加的检评组，组长可由审计部门负责人担任。
3.2 制定检查评价工作计划
3.2.1 检评组每年年初根据本流程规定和检评领导小组的要求，编制内部会计控制检查评价工作计划，具体明确各类业务定期抽查的时间（按季或半年或年进行抽查）、抽查样本量的比例（5%～15%）以及随机抽查的方法，明确检查人员的分工和各有关部门的配合责任，以及完成检评工作的时间目标和要求。
★3.2.2 检评组将检评工作计划报总会计师/分管财务领导审阅后，提交检评领导小组审定。
3.3 实施检查和计算得分
3.3.1 检评组人员根据工作计划，按规定的抽样比例和方法，随机抽取各类业务的样本。同时依据各自的分工，对所抽取的业务样本控制点，按照规范的业务流程表中控制点和不相容职务/岗位分离及授权等要求，实施符合性测试。
★3.3.2 检评组人员将检查测试情况按每笔业务逐笔如实进行记录（包括抽查时间、抽查方法、抽查的具体业务合同或凭证编号、检查测试得分结果等），建立检查评价工作底稿，签字后交检评组负责人或其授权人员审核签字。
3.3.3 对检查测试中发现控制点缺失或控制点虽然存在但未按规定实施控制的，一律按扣减法扣减该控制点的权重得分。每笔业务控制点权重总分为100分，扣除扣减分数后即为该笔业务内部会计控制执行的实际得分。
3.3.4 同类业务逐笔得分相加除以笔数即可得出该类业务内部控制执行情况的实际得分。各类业务简单平均得分相加除以类别数即可计算出全部业务的内部控制执行情况的实际综合得分。
3.4 编写检查评价报告
3.4.1 检查人员根据抽查业务的内部控制检查测试的得分情况，可以对各类业务的内部控制执行情况做出定量和定性的评价，也可对全部业务内部控制执行总体情况做出定量和定性的综合评价。
3.4.2 凡内部控制检查测试平均得分在95分(含)以上的，且在实际执行中未出现一般性问题或实质性问题，内部控制执行情况可认定为“无疏漏”或者存在“轻微疏漏”，执行情况可评价为好；在85-94分（含）之间，且在实际执行中未出现一般性问题或实质性问题，可认定为存在“一般疏漏”，执行情况可评价为较好；在70-84分（含）之间，且在实际执行中未出现实质性问题，可认定为存在“一般缺陷”，执行情况可评价为一般；在70分以下，不管在实际执行中是否出现一般性问题或实质性问题，可认定为存在“重大缺陷”，执行情况可评价为差。及时检查测试平均得分在70分（含）以上，但在实际执行中发生了一般性问题或实质性问题，则相应认定为存在“一般缺陷”或“重大缺陷”。
3.4.3 检评组根据内部控制业务检查结果情况，编写《内部控制检查评价报告》。检查评价报告的主要内容包括:（1）检查评价工作的组织开展情况；（二）检查样本的抽取方法和测试结果情况；（三）内部控制执行情况的具体分析；（四）加强改进内部控制的意见和建议。检查评价报告要有定性和定量分析，以数据和事实为依据。
★3.4.4 检评组负责人对各检查人员的检查工作底稿和扣（计）分情况以及《内部控制检查评价报告》进行审核修改并签字，报分管内控领导/总会计师审阅。
3.5 审定上报检查评价结果
3.5.1 检评组将内部控制检查情况和初步评价意见向内部控制检评领导小组汇报，如实反映检查测试结果和定性定量评价意见，并将《内部控制检查评价报告》报领导小组审定。
★3.5.2 检评领导小组审议内部控制检评结果，并对存在的缺陷和问题，以及检评组提出的意见和措施予以研究，形成具体改进措施贯彻落实。
★3.5.3 将经审定的《内部控制检查评价报告》和有关业务内部控制检查得分情况汇总表一并上报集团公司内控办公室备案，或对外发布。
3.6 考核奖惩
3.6.1 每年年度终了后，检评组应当根据全年检评综合得分及评价情况（按季检查的为4次平均得分，按半年检查的为2次平均得分，按年检查的为1次平均得分）提出内部控制执行的奖惩意见，报检评领导小组审议。
★3.6.2 检评领导小组审核奖惩意见，并将审核结果报企业办公会议审定后兑现。
3.7 集团公司整体内部控制执行情况的评价
3.7.1 集团公司内控办公室根据企业上报备案的内部控制检查评价情况，对企业年度内部控制执行情况做出基本评价。
★3.7.2 为增强集团公司检查评价的科学性和可靠性，集团公司内控办公室评价企业时还可将集团公司财务、审计部门或社会审计中介机构在本年度开展的财务稽核、财务（决算）审计中对企业内部控制执行情况所进行的检查评价结果纳入评价范围，并按企业自我评价得分权重40%、企业外部评价得分（如两家或三家都有评价得分则取平均得分）权重60%计算，得出新的综合得分和评价结果。
3.7.3 集团公司内控办公室再以各直属企业为权数，计算出全部企业内部控制执行情况的平均得分，从而得出集团公司内部控制执行情况的年度总体得分和评价结论。
★3.7.4 集团公司内控办公室依据各企业或总部有关部门对内部控制执行的检查测评情况，编写集团公司年度《内部控制执行情况检查评价报告》，报经集团公司领导或总经理办公会审定后，即可对外发布，并进行奖惩。
★3.7.5 集团公司有关部门应当针对内部控制的薄弱环节和存在的缺陷，采取有力措施加以改进和完善。

内部控制检查与评价业务流程表
业务流程及控制点 权重 控制风险说明 不相容职务/岗位 授权及要求
3.1 成立和确定检查评价领导小组和工作组
★3.1.1 企业（或总部）应当成立内部控制检查评价工作领导小组（以下简称“检评领导小组”），组长由主要负责人担任，副组长由总会计师/分管财务领导担任，成员由财务、审计、人事、监察、销售、采购等部门的主要负责人组成。
★3.1.2 检评领导小组应当根据实际情况，按照成本和效益原则，确定或组建内部控制检查评价工作组（以下简称“检评组”）。检评组可以设在（或授权）财务或审计部门，也可另行组成由财务、审计、人事、监察等有关部门相关人员参加的检评组，组长可由审计部门负责人担任。
3.2 制定检查评价工作计划
3.2.1 检评组每年年初根据本流程规定和检评领导小组的要求，编制内部控制检查评价工作计划，具体明确各类业务定期抽查的时间（按季或半年或年进行抽查）、抽查样本量的比例（5%～15%）以及随机抽查的方法，明确检查人员的分工和各有关部门的配合责任，以及完成检评工作的时间目标和要求。
★3.2.2 检评组将检评工作计划报总会计师/分管财务领导审阅后，提交检评领导小组审定。
3.3 实施检查和计算得分
3.3.1 检评组人员根据工作计划，按规定的抽样比例和方法，随机抽取各类业务的样本。同时依据各自的分工，对所抽取的业务样本控制点，按照规范的业务流程表中控制点和不相容职务/岗位分离及授权等要求，实施符合性测试。
★3.3.2 检评组人员将检查测试情况按每笔业务逐笔如实进行记录（包括抽查时间、抽查方法、抽查的具体业务合同或凭证编号、检查测试得分结果等），建立检查评价工作底稿，签字后交检评组负责人或其授权人员审核签字。
3.3.3 对检查测试中发现控制点缺失或控制点虽然存在但未按规定实施控制的，一律按扣减法扣减该控制点的权重得分。每笔业务控制点权重总分为100分，扣除扣减分数后即为该笔业务内部控制执行的实际得分。
3.3.4 同类业务逐笔得分相加除以笔数即可得出该类业务内部控制执行情况的实际得分。各类业务简单平均得分相加除以类别数即可计算出全部业务的内部控制执行情况的实际综合得分。
3.4 编写检查评价报告
3.4.1 检查人员根据抽查业务的内部控制检查测试的得分情况，可以对各类业务的内部控制执行情况做出定量和定性的评价，也可对全部业务内部控制执行总体情况做出定量和定性的综合评价。
3.4.2 凡内部控制检查测试平均得分在95分(含)以上的，且在实际执行中未出现一般性问题或实质性问题，内部控制执行情况可认定为“无疏漏”或者存在“轻微疏漏”，执行情况可评价为好；在85-94分（含）之间，且在实际执行中未出现一般性问题或实质性问题，可认定为存在“一般疏漏”，执行情况可评价为较好；在70-84分（含）之间，且在实际执行中未出现实质性问题，可认定为存在“一般缺陷”，执行情况可评价为一般；在70分以下，不管在实际执行中是否出现一般性问题或实质性问题，可认定为存在“重大缺陷”，执行情况可评价为差。及时检查测试平均得分在70分（含）以上，但在实际执行中发生了一般性问题或实质性问题，则相应认定为存在“一般缺陷”或“重大缺陷”。
3.4.3 检评组根据内部控制业务检查结果情况，编写《内部控制检查评价报告》。检查评价报告的主要内容包括:（1）检查评价工作的组织开展情况；（二）检查样本的抽取方法和测试结果情况；（三）内部控制执行情况的具体分析；（四）加强改进内部控制的意见和建议。检查评价报告要有定性和定量分析，以数据和事实为依据。
★3.4.4 检评组负责人对各检查人员的检查工作底稿和扣（计）分情况以及《内部控制检查评价报告》进行审核修改并签字，报分管内控领导/总会计师审阅。
3.5 审定上报检查评价结果
3.5.1 检评组将内部控制检查情况和初步评价意见向内部控制检评领导小组汇报，如实反映检查测试结果和定性定量评价意见，并将《内部控制检查评价报告》报领导小组审定。
★3.5.2 检评领导小组审议内部控制检评结果，并对存在的缺陷和问题，以及检评组提出的意见和措施予以研究，形成具体改进措施贯彻落实。
★3.5.3 将经审定的《内部控制检查评价报告》和有关业务内部控制检查得分情况汇总表一并上报集团公司内控办公室备案，或对外发布。
3.6 考核奖惩
3.6.1 每年年度终了后，检评组应当根据全年检评综合得分及评价情况（按季检查的为4次平均得分，按半年检查的为2次平均得分，按年检查的为1次平均得分）提出内部控制执行的奖惩意见，报检评领导小组审议。
★3.6.2 检评领导小组审核奖惩意见，并将审核结果报企业办公会议审定后兑现。
3.7 集团公司整体内部会计控制执行情况的评价
3.7.1 集团公司内控办公室根据企业上报备案的内部控制检查评价情况，对企业年度内部控制执行情况做出基本评价。
★3.7.2 为增强集团公司检查评价的科学性和可靠性，内控办公室在评价企业时还可将集团公司财务、审计部门或社会审计中介机构在本年度开展的财务稽核、财务（决算）审计中对企业内部控制执行情况所进行的检查评价结果纳入评价范围，并按企业自我评价得分权重40%、企业外部评价得分（如两家或三家都有评价得分则取平均得分）权重60%计算，得出新的综合得分和评价结果。
3.7.3 集团公司内控办公室再以各直属企业为权数，计算出全部企业内部控制执行情况的平均得分，从而得出集团公司内部控制执行情况的年度总体得分和评价结论。
★3.7.4 集团公司财会部门依据各企业或总部有关部门对内部控制执行的检查测评情况，编写集团公司年度《内部控制执行情况检查评价报告》，报经集团公司领导或总经理办公会审定后，即可对外发布，并进行奖惩。
★3.7.5 集团公司有关部门应当针对内部控制的薄弱环节和存在的缺陷，采取有力措施加以改进和完善。

『贰』 内部控制流程图

哪方面的？？抄
内部控制不是一个小小的模块，任何业务，任何部分，大到战略，小到工艺和操作，都存在内部控制。。而且控制都不同，流程也不同。
我只能告诉你内部控制的措施。
1．组织机构控制
2．责任分工控制
3．业务程序控制
4．授权批准控制
5．计划预算控制
6．会计质量控制
7．人员素质控制
8．内部审计控制

『叁』 如何解决企业内部控制管理的流程问题

企业财务内控管理流程一般划分为4部：会计核算、计划与预算管理、资金管理和投资管理。 (一)、会计核算中一般会出现的问题 1、采购付款流程中制部门风险控和财务部门的权限划定不清晰，甚至有部分重叠。不同部门间工作内容的重复会造成管理漏洞和重复性劳动，降低管理效率，带来风险。 2、在支付运杂费的过程当中，对成本核算的监控管理不能及时进行。合同成本核算表执行不力，没有重视过程监督作用。 3、销售收款开票流程中相关联的部门过多，致使会计核算流程通道不流畅，管理效率低下，提高风险。关联的部门过多，财务报表的制作无法及时，扩大了信息误差，提高会计核算的工作量。 4、对企业实物的资产在财务上缺乏管理和监控。在企业财务的管理会计核算中，对业务存货台账单和财务部门存货的账单没有及时对账、审核，没有做到存货账 单吻合对应，导致企业财务信息不一致，且更新更正不能及时进行，从而不能作出的财务处理时有不合理不合规的问题出现，从而企业对实物的资产管理难度增大 了。 (二)、计划和预算管理中出现的问题 1、制度不健全，管理流程不合理企业的管理规章制度不健全，难以使流程规范化。基本上相关制度属于原则性规定的较多，而企业财务管理需要具体的、可操作性的、细致的指导，预算流程管理没有做到标准化、细化。 2、预算流程依赖员工人工完成有些企业由于种种原因，没有及时引进现代化信息技术系统设备，于是预算的分析和执行依赖员工的人工操作，导致财务部门不得 不把大量的人力精力投放到数据的核算、加工和分析等工作上，不能及时衔接项目计划和预算报表的编制，其也会导致数据的分析评价误差扩大。 (三)、资金管理中出现的问题 具体的年度资金利用计划在每个企业都是必不可少的，但企业对中期资金缺少具体的安排 ，导致在中期资金管理不全面，主要表现为各个季度和月度的资金计划，收付款的短期规划，贷款的归还，短期投资项目规划应，资金在部门业务间的调度，收款款 项的落实等计划不具备操作性，不利于对自身财务实际状况的掌握。投资管理流程主要有投资规划、投资决策、投资实施与监控和投资后评价4个部分。 (四)、在投资管理流程中存在以下问题 1、未能明确企业的长期投资计划，导致投资管理被动企业在长期计划中对未来的业务拓展方向和财务目标进行了粗略的规划，但对各个投资模块、各个业务很难做出可操作性的、具体的规定。 2、没有建立健全的、完善的规章制度对投资决策流程进行规范管理企业的项目评审需要投资项目的具体执行，确保企业在该投资项目进退自如，一方面使风险压 在一定范围，另一方面又要使企业利益最大化。而实际操作过程中，项目评审通常过于形式化，并没有对项目进行全面的论证，甚至使项目远离了企业总体战略方 向，最终对企业的持续发展造成不可忽略的负面影响。 3、监控与投资实施不到位，增大投资风险目前企业通过内部审计和预算管理来实现企业投资的 监控和实施，导致对监控处于无力状态，财务报告未谨慎核对，对企业投资项目的风险管控，金融环境以及行业环境，企业经营的宏观经济环境，财务风险预警，企 业内部财务管理状况等方面的监控不全面。

『肆』 怎样做企业内部控制体系建设

企业内部控制体系建设应从以下五方面进行建设：

一、战略制定

作为内控管理的第一站，内控战略规划的重要地位在于其对以后实施内控系统建设的所有方面的影响。合理的战略规划可以使企业的内控管理效率大幅度提高，确保企业的治理水平迅速达到所有者和管理层的预期目标。

二、机构设置

内控机构设置的主要工作包括：确定机构名称、层级、汇报对象、专业人员的具体名称、工作岗位设置、工作内容确定、人员选拔和素质要求、工作的具体原则等。以下将主要讨论组织机构的设置、内控工作的具体内容和岗位确定。

三、系统培训

任何企业在推行某个新的管理方法前，最大的问题就是如何快速、有效地转变人们已经习惯了的各种传统工作方法和思路。由于采用现代企业内控管理的具体操作方法将直接影响到企业现有的权力结构，这就意味着会遇到巨大的阻力。

为此，企业内控管理人员必须要对所有相关利益者进行系统的内控培训，在系统运行之前，把阻力减到最小。培训的内容主要有：编制培训资料、确定培训计划以及实施培训。

四、作业实施

严格地说，自从企业策划内控战略开始，就可以看作是进入了内控作业的实施阶段，这里指的是具体实施内控作业阶段。内控作业的内容主要包括：

1、制定企业内控管理程序，或者运营管理程序

2、评估检查企业的授权管理系统

3、潜在利益冲突调查

4、编制年度内控审计指导，实施内控审计

5、组织风险评估

6、内控问题调查（ICRQ）

7、舞弊案件调查

8、评价考核内控工作

9、参加公司董事会会议，对下属企业总经理、财务总监在执行内控政策和遵循授权管理方面的情况提出奖惩建议

10、组织保险业务

11、培训企业高级管理人员

12、内控工作报告

五、检查评估

根据内控五要素的解释，检查和评估是内控框架体系的一部分。这里的检查评估除了日常对企业各个业务操作的检查评估外，也包括对正在实施的内控系统的检查评估。内控部和外部审计师（也包括将来社会上成立的独立的内控体系评估机构）将构成检查评估的主体。

(4)内控管理程序扩展阅读

企业内部控制体系建设的对象是财务总监及其他相关的高级管理人员、负责内部控制和内部审计部门的经理、主管和其他管理人员以及财务与其他职能部门的经理和管理人员

『伍』 内部控制的分析程序

内部控制的情况属于属性结果
要么有效
要么无效
而分析程序是对财务数据之间或财务数据与内非财务数据间的容预期关系做分析
找出不适当
而内部控制的了解和测试不涉及这样的预期关系
因此也不能使用分析程序
分析程序可用在了解被审计单位及其环境
实质性程序和总体复核阶段

『陆』 内控制度和质量管理体系控制程序

两者最好不要绑在一起，最好是并存，各搞各的。因为：

内部控制制度是利用单位内部分工而产生的相互制约，相互联系的关系，形成一系列具有控制职能的方法、措施、程序，是一个有机联系的体系。说白点，它并不是一个单独的制度，是许多相关制度中的、有关内部控制内容的统称。但也有的企业把内部控制专门形成一个单独的制度，可这样的制度一般都比较粗犷，无法具体执行。如果把这个制度太细化了，那就与其它制度重复了，也没必要。

由于大多企业的内部控制制度不是一个单独的制度。而质量管理体系则又是组织内部建立的、为实现企业质量目标的质量管理模式。其所谓的“内部控制”也是对质量方面的控制，而不是常说的“内部控制制度”的控制，两者根本不是一个概念。所以说，强行嫁接在一起，至少不会利于操作。应该并存，最好不要整合在一起。

现在许多专家（而不是企业管理者）也讨论将质量管理体系与内部控制体系进行整合。暂且不说这种整合是否对企业管理有益，单说形式上也会将内部控制制度捆绑得中不中，洋不洋的。这不但加大了质量体系认证工作的难度，同时也会使条理清晰的各项制度变得教条，未免有点形而上学了。

至于编码的问题，你们可以将质量管理体系中涉及到有关“内部控制制度”的内容，加上一个编码就行了，以便受控和认证。平时在其它“内部控制”修改时也较容易，不会象质量体系文件修改时那么麻烦。

这些完全是我自己的看法，现想现写，有点乱，也不太成熟。而且这样做也难免让人看着有点投机思想，所以仅供参考。

『柒』 什么是内部控制

内部控制：是在一定的环境下，单位为了提高经营效率、充分有效地获得和使用各种资源，达到既定管理目标，而在单位内部实施的各种制约和调节的组织、计划、程序和方法。

控制要素：

企业建立与实施有效的内部控制，应当包括下列要素 ：

（一）内部环境。内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。

（二）风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。

（三）控制活动。控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。

（四）信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。

（五）内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。

(7)内控管理程序扩展阅读：

内部控制原则：

企业建立与实施内部控制，应当遵循下列原则 ：

（一）全面性原则。内部控制应当贯穿决策、执行和监督全过程，覆盖企业及其所属单位的各种业务和事项。

（二）重要性原则。内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。

（三）制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。

（四）适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。

（五）成本效益原则。内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。

『捌』 内控管理

内部控制是由公司董事会、监事会、经理层和全体员工实施的、旨在实现企业目标的过程。
内部控制的目标是合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。
董事会负责内部控制的建立健全和有效实施。监事会对董事会建立与实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。 企业成立专门机构或者指定适当的机构具体负责组织协调内部控制的建立实施及日常工作。
企业内控管理是为了遵循《企业内部控制基本规范》法律法规，进一步完善现代企业制度和法人治理结构，确保公司各项工作规范、有序运行，最大限度地减少或规避风险，提高公司的经营管理水平。
企业内控管理通过建立一套科学、系统的内部控制体系建设的方法和规范，为公司内部控制体系建设、运行和维护提供指引，并作为建立、运行及评价内部控制体系的依据。从而确保公司上下从思想上、认识上对内部控制体系保持高度统一，以进一步实现行动上的统一。
企业要充分认识内部控制体系建设工作的长期性和艰巨性，把建立和有效运行内部控制体系作为本企业的重要工作，建立长效机制，指定专职管理部门或专职管理岗位，履行内部控制职能，切实做到实施有力。
企业要有计划地做好本单位的内控培训，将内控工作要求传达到每个员工、每个岗位，确保执行到位。

『玖』 什么是企业内控管理

企业内控是企业为保证经营管理活动正常有序、合法的运行，采取对财务、人、资产、工作流程实行有效监管的系列活动。 企业内控要求保证企业资产、财务信息的准确性、真实性、有效性、及时性；保证对企业员工、工作流程、物流的有效的管控；建立对企业经营活动的有效的监督机制。
企业内控主要内容包括控制环境、会计系统、控制程序三大方面；
具体实施的环节步骤有组织结构控制、授权批准控制、会计记录控制、资产保护控制、职工素质控制、预算控制、风险控制、编制业绩报告控制、检查和评价控制等。
企业内控管理需要三步走
企业内控的目的是保证企业资产、财务信息的准确性、真实性、有效性、及时性；保证对企业员工、工作流程、物流的有效的管控；建立对企业经营活动的有效的监督机制，保证企业良好的自我调节能力。
企业内控需要三步走：预测——控制——监督：
1、 预测：企业管理层根据资产、财务、以及企业经营活动中产生的各种数据，经过识别、分析，得出企业经营发展的相关风险，合理确定各种风险的应对策略；
2、 控制：以企业预测结果为导向、以流程管理为方法，针对已经或者将要发生的风险进行提前控制。具体的控制对象包括：人力、财务、资源、工作流、物流等企业经营活动中产生风险的对象。通过E化的流程，企业可以做到任何工作流的有迹可循、经营活动的相对透明、财务的严谨真实；
3、 监督：企业内控监督是保证企业内控措施有效实行必要手段。企业内控监督的对象包括：企业人力监督：管理层与管理层、员工与员工、管理层与员工之间的相互监督；财务监督：公司对财务报表、流程、资金流等要求相对透明化，即企业和员工对企业财务管理享有的知情权；工作流监督：企业对经营活动的绝对监督，以E化的流程为基础，保证经营活动的透明化管理，把握细节才能保证企业的正常发展。