內(nèi)部控制是一個不斷發(fā)展、變化、完善的過程，它持續(xù)地流動于企業(yè)之中，并隨著企業(yè)經(jīng)營管理的新情況、新要求適時改進調(diào)整。內(nèi)部控制的建立與完善可以使企業(yè)全面控制經(jīng)營風險，不斷提高企業(yè)競爭力。

　　首先，企業(yè)應不斷完善法人治理結構和內(nèi)部治理結構。董事會是企業(yè)內(nèi)部控制系統(tǒng)核心，負責為企業(yè)管理層制定博弈的規(guī)則，約束經(jīng)營者日常行為。但目前不少企業(yè)存在“形備而實不至”以及董事會與管理層之間權責不明晰現(xiàn)象，董事會監(jiān)控作用嚴重弱化。筆者認為，應完善董事會決策機制，使董事會在內(nèi)控體系中獨立發(fā)揮其關鍵性作用。

　　一方面，設立董事會決策與監(jiān)管支持機構，如審計、價格及報酬委員會等；

　　另一方面，杜絕董事會成員與高層管理人員交叉任職，加大董事會在內(nèi)控中的作用。同時，應推廣和完善管理者激勵約束機制，使核心管理層更加關注企業(yè)長遠發(fā)展，使管理層與所有者目標函數(shù)趨于一致。

　　其次，企業(yè)應完善內(nèi)部控制體系，提升企業(yè)競爭力。針對內(nèi)控出現(xiàn)的問題，目前，中國企業(yè)內(nèi)控建設的難點主要有三個。

　　一是集團公司管控體系薄弱。在集團化過程中，隨著資產(chǎn)規(guī)模急劇膨脹，集團公司的管理資源和管控體系如果無法跟上，將導致集團公司出現(xiàn)嚴重的失控問題，比如業(yè)務失控、財務失控、投資失控、人員失控。

　　二是企業(yè)信息系統(tǒng)控制基本處于空白狀態(tài)。一方面，企業(yè)信息系統(tǒng)作為一個信息集成系 統(tǒng)，對其理解需要較高的專業(yè)知識和能力，而這恰恰是很多企業(yè)缺失的；另一方面，企業(yè)在進行信息系統(tǒng)建設規(guī)劃時，由于信息系統(tǒng)服務供應商本身是IT技術出身，沒有內(nèi)控知識，在進行系統(tǒng)設計時沒有把內(nèi)控要求考慮進去，進而導致企業(yè)信息系統(tǒng)成為一個沒有系統(tǒng)控制的黑箱子，使得企業(yè)陷入可怕的信息系統(tǒng)失控狀況，導致巨額的經(jīng)濟損失。

　　三是內(nèi)控與企業(yè)其他管理體系銜接混亂。在內(nèi)控體系建立之前，很多企業(yè)由于內(nèi)部經(jīng)營管理或行業(yè)監(jiān)管的需要都已經(jīng)建立了相關的管理體系，如質(zhì)量控制體系和安全生產(chǎn)體系等。對此，企業(yè)首先應對內(nèi)控體系與其他管理體系的定位和功能在公司內(nèi)部進行充分的討論和培訓，讓員工明確內(nèi)控體系在公司整個管理體系中的位置及與其他管理體系的關系。

　　再其次，企業(yè)應通過貫徹落實內(nèi)部控制基本規(guī)范和配套指引，加快建設企業(yè)風險管理體系。企業(yè)應將過去孤立、分散、非連續(xù)的、小視野的風險管理模式逐步向一體化的、連續(xù)的、大視野的模式轉化，以盡快提高風險管理水平，增強企業(yè)的應變能力和適應能力。企業(yè)應逐步建立以企業(yè)戰(zhàn)略為指導、以財務風險管理為主線、以全面風險管理為工具的風險管控體系。內(nèi)部控制制度不但要健全，還要執(zhí)行有力，企業(yè)要在付諸實施上狠下工夫。監(jiān)事會應構建全過程監(jiān)督的體系，經(jīng)常性監(jiān)督、事后性監(jiān)督，實現(xiàn)對公司財務以及公司高管人員履行職責的合法、合規(guī)性進行監(jiān)督，維護公司及股東的合法權益。獨立董事應加強事前監(jiān)督、內(nèi)部 監(jiān)督、與決策過程密切結合的監(jiān)督，對公司的內(nèi)部控制進行監(jiān)督，增強會計處理程序和對舞弊性財務報告的防范能力；對重大關聯(lián)方交易、收購、合并、擔保、風險投資等事件予以重點關注；防止公司進行財務造假。

　　最后，企業(yè)應根據(jù)自身實際貫徹內(nèi)控規(guī)范和配套指引。

　　一是出臺更為詳盡的應用指南。我國企業(yè)內(nèi)控制度薄弱、沒有太多的內(nèi)控制度執(zhí)行經(jīng)驗，很多企業(yè)面對內(nèi)控評價工作還是會出現(xiàn)無從著手的困境。

　　因此，設計一套詳盡、操作性強的內(nèi)控應用指南，對企業(yè)內(nèi)控建設有較大的幫助。

　　二是強化組織領導，自上而下推動。內(nèi)控規(guī)范明確要求企業(yè)董事、監(jiān)事、經(jīng)理及其他高級管理人員在構建良好的內(nèi)部環(huán)境過程中發(fā)揮主導作用。企業(yè)高層一定要進一步強化責任意識、法制意識和風險意識，親身參與、大力支持內(nèi)控規(guī)范的學習培訓和貫徹執(zhí)行，真正將貫徹實施內(nèi)控規(guī)范營造成為企業(yè)“高層基調(diào)”。與此同時，要及時將內(nèi)控規(guī)范的精神實質(zhì)和核心內(nèi)容在企業(yè)范圍內(nèi)予以下達，引起廣大中層管理者和基層員工的重視，讓內(nèi)控規(guī)范的相關標準和要求真正發(fā)展成為企業(yè)“基層守則”。

　　三是結合企業(yè)實際，制定操作規(guī)范。內(nèi)控規(guī)范以原則為導向。如何將內(nèi)部控制規(guī)范中的理念和原則與企業(yè)的治理結構、組織機構、業(yè)務流程、管理制度很好地進行銜接、融合，是真正落實好內(nèi)部控制規(guī)范的關鍵。