加強和完善企業內部控制，企業內部控制環境的建設首當其沖。控制環境是指對建立、加強或削弱特定政策、程序及其效率產生影響的各種因素。控制環境建設的質量直接關系到企業內部控制的貫徹和執行以及企業經營目標及整體戰略目標的實現。加強企業內部控制環境應從以下幾個方面入手：

　　1.強化董事會職能

　　如果說控制環境是企業內部控制體系的核心，那么董事會就是這個核心的核心。它負責為公司經理制定博弈的規則，對內部控制來說，一個積極的主動的董事會是相當重要的。具體應作好以下幾個方面的工作：①董事會成員應具備相當的工作經驗和專業知識；②董事會應具有相對于管理層的獨立性；③董事會中的外部董事應占有一定的比例，以防止少數董事專斷；④董事會成員應確保參與管理的程度和采取措施的有效性；⑤董事會成員對管理層提出的問題應具有一定的廣度和深度；⑥重點關注董事會成員與內外部審計人員的關系實質。

　　2.提高管理者素質

　　管理者素質在企業經營管理中起絕對重要的作用，直接影響到企業的行為，進而影響到企業內部控制的效率和效果。企業根據各自情況的不同，在培養和選擇管理者時，應重點考慮下列策略：（1）管理者的職業操守、道德觀、價值觀、世界觀；（2）管理者的知識與經驗；（3）管理者對待和承擔經營風險的方式；（4）管理者對信息處理以及會計功能、人員所持的態度；（5）管理者對財務報告的態度和所采取的措施； （6）管理者對現有可選擇的會計政策和會計估計所持有的謹慎或冒進態度；（7）企業應依靠文件化的政策、業績指標以及報告體系等與關鍵經理人員溝通。　　3.誠信為本

　　無論是對于企業還是對于整個宏觀經濟，誠信的重要性都是不言而喻的，認識到這一點，無論是企業最高管理層還是其他成員，都應當做到：（1）嚴格一致地保持誠信行為和道德標準；（2）不要盲目追求不切實際的目標，以致形成不必要的壓力；（3）對敏感職位之間的職責分工要準確明細，以避免出現資產失竊的疏漏或隱藏不佳績效的漏洞； （4）加強企業的內部審核制度；（5）發揮董事會的職能，使其客觀監督企業的高層管理階層；（6）提供道德方面的指導，使所有雇員在一般和特定環境下能夠保持正確的判斷；（7）制作文字化的行為準則和政策聲明，將其傳達給全體雇員；（8）將誘發人們不誠實、非法和不道德行為的動機降至最低。

　　4.完善組織結構

　　企業的組織結構是指為公司活動提供計劃、執行、控制和監督職能的整體框架。企業組織結構建設的好壞直接影響到企業的經營成果及控制效果。具體應采取下列策略：（1）確保組織結構的適當性及其提供管理企業所需信息的溝通能力；（2）按照主管人員所擔負的責任，判斷其是否具備足夠的知識和經驗；（3）保證各主管人員所負責任的適當性；（4）企業應根據環境的改變相應調整其組織結構；（5）注意員工尤其是負責管理及監督職能的員工人數是否充足。

　　5.適當的權責分配

　　組織結構只是給企業的經營運作與控制提供了一個合理的框架，真正進行這些工作的主要還是企業員工。因此，企業內部控制環境建設的另一項重要任務就是權責分配。權責分配包括確認從事營運活動的權利與責任，以及建立溝通管道和設立授權方式等。它強調對于組織內的全部活動要合理有效地分配職責和權限，并為執行任務和承擔職責的組織成員特別是關鍵崗位的人員，提供和配備所需的資源并確保他們的經驗和知識與職責權限相匹配，要使所有員工知道他們的工作行為，職責擔負的形式和認可方式，以及與達成組織目標的聯系。

　　6.注重企業文化的建設

　　企業在培養自身的文化時，應避免只注重內部和短期的企業文化，保持一種健康的文化氛圍，使其與公司戰略目標趨于一致。企業文化包括道德及行為標準以及如何在實務中溝通與強化該標準。企業中正式的政策文件等只能書面表明管理階層想讓什么發生，而企業文化則決定什么會發生。

　　7.人力資源政策及實務

　　保證組織所有成員具有一定水準的誠信、道德觀和能力的人力資源方針與實踐，是內部控制有效的關鍵因素之一。良好的人力資源政策，對培養企業的員工，提高企業員工的素質，更好地貫徹和執行內部控制有很大的幫助。具體應作好以下工作：（1）企業應有完善的招聘與選拔方針及操作性程序；（2）需要對新員工進行企業文化和道德價值觀的導向培訓；（3）針對違反行為準則的任何事項，制訂紀律約束與處罰措施；（4）應制訂具有獎勵和激勵作用的報酬計劃，同時注意避免誘發不道德行為；（5）對員工的晉升、指導以及獎罰應以階段性的業績評估結果為依托。風險評估策略

　　每個企業都面臨來自內部和外部的不同風險，需要對這些風險都加以評估。特別要注意的是當企業內外部環境發生變化時，風險最容易發生，因此應加強對環境改變時的事務管理。風險評估是提高企業內部控制效率和效果的關鍵之一。

　　國外對風險評估非常重視。戰略管理中常用的“SWOT”（strength， weakness， opportunities and threats）分析法，就是風險分析的一種。企業應該對內分析自身的優勢與劣勢，長處與短處，對外分析外界的機會和威脅，考慮自己的生存機遇。不僅企業在戰略目標的制定過程中要進行“SWOT”分析，而且在企業日常的內部控制過程中也應該時時這樣做，才能將內部控制目標達不成的風險降至最低。

　　控制活動策略

　　企業管理階層辨識風險之后，應針對這種風險發出必要的指令。控制活動即確保管理階層的指令得以執行的政策及程序，包括核準、授權、驗證、調節、復核、職務分工以及保障資產安全等多種活動。控制活動旨在幫助企業針對“使企業目標無法達到的風險”采取必要行動。一個完整的控制活動體系應包括以下五個方面：

　　1.企業績效分析及相應指標的比較

　　企業在生產經營過程中會采取各種措施，如價格政策的變化、新產品開發、合資經營、融資行為以及生產技術的改良、生產成本的控制等，高層管理人員應對這些措施的效果進行評價，并與預算、預測、前期及競爭者的績效相比較，以衡量目標達成的程度，同時對計劃執行情況進行監督，還需要調查超出計劃的結果或者不正常的趨勢，辨認目標無法達成的原因。

　　2.直接的部門管理

　　部門經理應認真復核本部門的經營業績，檢查本部門經營活動的執行情況，并對某項經營活動的前景和趨勢進行預測。

　　3.實體控制

　　為保證企業資產的安全完整，應定期進行盤點，并與賬面記錄比較。

　　4.信息控制

　　包括一般控制和應用控制兩方面。一般控制幫助管理階層確保系統持續、適當的運轉。應用控制概括起來就是輸入控制和輸出控制，如系統軟件的控制，存取安全的控制，系統維護控制等。

　　5.分工

　　員工應各司其職，避免交叉、舞弊現象的發生。

　　控制活動是針對關鍵控制點而制定的，因此，企業在制定控制活動時關鍵就是要尋找關鍵控制點。企業一般根據其經營活動的五大循環即采購循環、銷售循環、付款循環、收款循環和理財循環等分別設計其控制活動。在各個循環中，往來賬款是最常見的一項業務。導致往來賬款業務中出現問題最主要的原因就在于企業缺乏相應的控制政策和控制程序，如崗位分離、授權批準、文件記錄、預算控制、實物保全等，或有了這些政策和程序卻沒有執行。

　　信息與溝通策略

　　圍繞在控制活動周圍的是信息與溝通系統。一個良好的信息和溝通系統可以使企業及時掌握企業營運的狀況和組織中發生的事情。信息與溝通系統的質量影響到企業內部控制的效率和效果。具體包括以下兩個方面：

　　1.信息系統

　　一個良好的信息溝通系統不僅要有向下的溝通管道，還應有向上的、橫向的以及對外界的信息溝通管道。企業建立良好的信息系統，必須做到：（1）建立良好的信息系統支持策略；（2）將信息系統與企業營運有效的結合；（3）恰當選擇更新信息系統的最佳時間；（4）確保信息品質。

　　2.溝通

　　一個良好的信息系統應能確保組織中每個人均清楚地知道其所承擔的特定職務。每位員工都必須了解內部控制制度的有關方面，如這些方面如何生效，在控制制度中所扮演的角色、所擔負的責任以及怎樣與他人的工作發生關聯等。

　　內部監督策略

　　一個健全的內部控制系統必須得到有效的監督。監督是由適當的人員，在適當及時的基礎下，評估控制的設計和運作情況的過程，也是一種隨著時間的推移而評估制度執行質量的過程。監督可通過日常的、持續的監督活動來完成，也可以通過進行個別的、單獨的評估來實現，或兩者結合。

　　1.持續的監督活動

　　持續的監督活動在營運過程中發生，它包括例行的管理和監督活動，以及其他員工為履行其職務所采取的行動。持續監督活動包括：（1）績效比較；（2）外界溝通；（3）內部監督；（4）職務分離；（5）建議制度；（6）信息反饋。

　　2.個別評估

　　在持續監督的基礎上，企業在必要的時候需要聘請獨立的人員或組織進行評估，以直接監視控制系統的有效性，這種做法是對持續性監督程序的評估。其范圍和頻率應視風險的大小及控制的重要性而定。

　　3.報告缺陷

　　對內部控制的缺失應由下向上報告，某些重大缺失應報告給高層管理階層和董事會。