前言

随着社会经济环境日益复杂和市场竞争加剧，企业业务活动日臻频繁，传统的以查错纠弊为目标的内部控制方法不再满足社会需求，企业对内部控制提出更高要求。随着社会主义市场经济的不断发展，我国在企业内部控制建设方面取得了丰硕成果。

一、实施基于业务的预算、人力资源、信息系统综合控制

内部控制贯穿于企业资金活动、采购业务、资产管理、研究与开发、销售业务、工程项目和财务报告等全过程，因此，以发展战略为耦合点协同推进以业务为核心的预算、人力资源、信息系统综合控制是企业发展壮大的必经之路。

应制定人员招聘制度，加强对财务会计、内部控制、内部审计等的岗位管理，对员工进行岗位技能、工作内容和工作标准培训，实行人力资源奖惩机制，健全员工退出机制，从而提高内部控制有效性，促进企业更好地发展。

从五要素来看主要体现在优化内外部环境，提高风险评估的准确性，增强控制活动的协调性，增强信息与沟通的有效性以及为监督与评价提供技术支撑。

在信息技术环境下，内部控制信息系统不仅要有不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考核控制等传统的控制措施，而且也必须有治理结构、机构设置和权责分配、人力资源政策等控制方法和手段。 

二、强化以QHSE为基础、ESG为核心的社会责任风险控制

建立以社会责任为导向、ESG为核心、QHSE管理体系为基础的内部控制体系，采用PDCA循环工作方法，通过过程识别和控制规范管理、强化职责落实和制度建设，形成一套事前计划、事中管控、事后纠错的科学规范管理体系，对企业的质量、健康、安全、环境、公司治理等社会责任风险进行控制，促进企业发展目标实现。

在内部控制体系中，企业可以从用户层、逻辑层、数据层和反馈层进行构建。用户层主要包括管理者公司内部用户和消费者等外部用户；逻辑层主要参照PDCA循环工作方法，由决策层、执行层、检查层和优化层构成；数据层主要是数据的存储、共享和运用，数据随着企业的发展而迅速增加，数据是否安全与完整关系着企业能否正常运转。

反馈层主要用于收集各方面的建议进行内部控制体系的完善。

这要求企业创造良好的内部控制环境，为安全生产保驾护航；鼓励全体员工参与该系统建设，加强员工职业技能培训，对可能发生的风险制定应急预案，加强风险评估和应对；加强控制活动，对员工进行定期体检，生产过程实行正规化管理，确保员工健康和安全；坚持资源节约与环境保护，实现绿色生产、绿色营销、绿色物流，建设资源节约型和环境友好型社会，从而增加社会资本、赢得社会声誉，促进企业可持续发展。

企业内部控制系统应基于ESG报告框架来实施，报告不仅要从质量管理、健康管理、安全管理和环境管理四个方面反映实施QHSE绩效评估的过程及结果，也反映其他与环境、社会和公司治理方面的信息。

企业应制定内部审计章程，加强内部监督，建立问责机制，同时配合会计师事务所加强内外部监督协同建设。监管机构作为市场经济秩序的维护者，规范内部控制评价、报告和审计义不容辞，包括内部控制自我评价及内部控制审计方法、程序、范围、评价报告和内部控制审计报告的披露标准、内部控制重大缺陷的界定等，提高内部控制评价与审计的报告质量。

结语

总的来说，基于业务的预算、人力资源和信息系统控制在内部控制建设中具有重要作用，对资金的控制、人力资源的控制和信息系统控制，是内部控制非常重要的业务板块。将ESG报告和内外部审计结合建立ESG内部控制评估体系，更好地对企业存在的ESG有关问题进行诊断，及时发现问题并解决问题，优化内部控制系统。

内控管理师（ICM）”着力解决企事业单位内部控制体系建设专业知识不足，内控管理专业人才匮乏的共性问题。