企业推进内部控制分四个阶段进行

管理会计

       第一个阶段就是对企业的战略进行识别。当前中国企业大多数都还没有建立起内部控制体系，通过对企业战略的梳理，包括集团管控、业务特点以及业务环境等的识别，可以明确企业战略对内部控制体系建设的要求是什么。根据企业的战略，了解企业内部控制的特点，风险集中体现在哪些区域。然后进行针对性地规划，确定内部控制体系建设的重心。

　　第二个阶段就是在企业战略目标的指导下，围绕内部控制的控制环境建设、风险识别、控制活动、信息与沟通、监督等五个方面的具体要求，设计公司级的内部控制。例如，在COSO框架的控制环境要素中，重点关注的包括道德准则、企业文化、人力资源等。这些内容属于整个企业的大环境，我们把它放在一个模块里来建设。通过对风险的识别，发现上述几个方面存在的问题，并通过对公司内部控制管理的测试，全面解决这些问题。

　　第三个阶段就是流程级和IT级内部控制体系的建设，这是内部控制的重点，也是难点。把通过战略梳理确定的关键风险区域归结成流程地图，对现有的流程进行描述，并找到这些流程中的风险点、现有的控制措施以及控制的缺失，从而制定内部控制措施、风险控制目标等。对于IT（信息系统）而言主要关注的是一般性控制缺陷，例如安全性的缺陷、硬件管理的缺陷等。通过流程级和IT级内部控制体系的建设，要形成企业的风险控制矩阵，系统性地发现风险并制订相应的控制措施。