内部控制可以采取哪些措施

内部控制可以采取哪些措施，经常有小伙伴遇到这个问题，下面由数豆子为大家整理相关内容，一起来看看吧。

在实务中，经常会有企业的管理层特别是高管，抱怨内部控制体系就是增加一堆表格和签字，但却没有人能解释为什么要签字；同时，企业管理层真正希望解决的问题，却几乎没有触及到。

造成这种局面的直接原因就是缺乏对风险层次的清晰认识，进而导致在内部控制建设过程中只局限在操作性的业务流程层面，而忽略了或者无法将针对战略性风险和战术性风险的控制措施落实到位。如果企业战略性层面的源头风险没有管住，操作性层面工作做得越好可能只是在错误的道路上越走越远。

战略性风险的主要控制措施是完善决策机制和企业定位，常见的内部控制措施包括决策程序、决策标准和决策能力的建设。企业战略目标的涉及面从抽象到具体可以包括愿景、定位、规划和产品，因此，对战略风险的管控措施更多是从资产组合、决策/定位和培养竞争优势等着手。战略性风险的内部控制建设成果可以体现在公司治理文件、集团管控模式、企业的战略定位和商业模式等载体中。

战术性风险的主要控制措施就是完善管理机制，常见的内部控制措施包括岗位设置、预算管理、运营分析、绩效管理和预警机制等，其建设成果可以体现在岗责体系、流程体系/价值链（即一级流程）和基本管理制度等载体中。

操作性风险的主要控制措施是作业动作，常见的具体措施包括不相容职责分离、授权/审批、查证/核对/复核、财产保护和会计系统控制等，其建设成果可以体现在权限指引、具体管理制度、标准操作流程（对流程体系的细化和分解）和业务表单等载体中。

在企业管理中，这三个层次的管理活动是层层推导的，因此，同样的战略定位可能因为不同的策略而需要不同的管理机制和业务流程，进而需要不同的控制措施。比如，同样以创新战略作为战略性风险的控制措施，索尼公司将研发团队分为三个小组，第三组的任务就是淘汰前面两组的产品；而3M公司则鼓励员工利用20%的工作时间和公司的资源去做自己的发明创造。两者落实战略的管理机制不同，对应的流程活动和控制措施也将大相径庭；但两者最终都在市场上取得了成功。

将控制措施嵌入管理过程

法约尔在管理史上首先研究并定义了管理的要素，包括：计划、组织、命令、协调和控制。所以，内部控制不是抛开原有的管理体系另起炉灶，而“是管理过程的一部分”。内部控制体系建设的过程，不是另外编写一套手册，而是对原有的管理体系进行诊断和梳理，并将之改造成符合内部控制规范要求的管理体系。因此，可以说控制活动和管理活动是点和面的关系。

内部控制建设最直观的成果就是内部控制手册，其核心内容是风险控制矩阵和流程图等。由于控制矩阵是针对风险点而采取的控制措施，因而是点状的且并不能完整地体现管理流程的全貌，所以，常常会听到企业各级人员抱怨内控手册的实用性很差，这是对内部控制手册使用上的一个很大误区。

正确理解内部控制手册的使用应当包括两个层面。第一，内部控制手册使用者主要是内部审计人员和外部审计师，供其在内控自我评价和内控审计鉴证时快速确定关键控制点；第二，在内部控制手册完成后，企业需要将风险控制矩阵中的控制措施，更新到原有的制度和流程文件中去，并且以划线标注或编号标注等方式体现出哪些是控制措施。对于非内部审计部门而言，内部控制手册在日常工作中，只能作为一种索引工具使用。