1.不一样内部结构保障措施体系较为

在中国内控规范体系里，内控建设总体目标能够概括为：发展战略、经营计划、合规管理总体目标、资金安全任务和财务报表总体目标等五个目标。

在世界范围内，COSO在2013版《内部控制整合框架》（下称IC）例举了三类型其他总体目标，即营销目标、汇报总体目标（包含财务报表任务和非财务报表总体目标）和合规管理总体目标。与此同时，COSO在《企业风险管理整合框架》（下称ERM）里将风险性管理的含义分为四类，即发展战略、经营计划、汇报任务和合规管理总体目标。

较为以上三大体系目标，不难发现在我国内控体系总体目标有以下特性：

第一，融合了IC和ERM架构。不论是1992版本号或是2013版本号，IC也没有列入发展战略，而且COSO注重“发展战略设置、发展战略与风险容积是ERM的范围，且不归属于IC的范围”，因而，我们国家的内部结构保障措施是综合IC和ERM架构的需求，对于企业执行内控体系给出了更高的要求。

第二，注重资金安全总体目标。资金安全总体目标在IC和ERM中均被称作是经营计划的子目标没有单排。我们国家的基本上标准往往注重资金安全总体目标，并独立作为一个内部结构保障措施，根本原因是国有资产处置的升值保值是中国独有的基本国情。

第三，并没有注重非财务报表总体目标。IC2013升级了原来IC里的财务报表总体目标，使用了ERM中报告总体目标，拓展了报告的内容外延性范畴，注重合理保证非财务报表和内控管理汇报等相关信息的实际详细。

因而，在我国内控体系事实上约相当于ERM。可是，IC注重“明确目标”是“内控制度的前提”（即“总体目标既结论”），且不归属于内控制度自身；ERM注重“用于战略实施并根植于公司当中”（即“目标制定论”），并表现在其风险管控八要素里的目标制定、事宜鉴别等因素中。因此，不可以简易将全面风险管理的八要素视作内控制度五要素的细分化。

2.内部结构保障措施的操作实务归类

《小型企业内部控制规范（征求意见稿）》要求：“企业能够综合评定本身战略安排、区域优势、管理能力及其外部监督规定，适时调整阶段性的工作规划。阶段目标能是完成某一内部结构保障措施，还可以是完成某好多个内部结构保障措施。”

在我国内控规范尽管确定了五个目标，但是对大部分企业而言，一次性紧紧围绕五个目标开展基本建设非常容易踏入形式化的桎梏，因而，适度的办法是对五个目标开展激光切割和排列，由易到难慢慢推动内控制度的建设规划。

从内操纵操作实务的角度来看，IC报告总体目标能够拆卸为财务报表任务和非财务报表总体目标。在其中非财务报表总体目标可作为信息和沟通交流因素融入对应的发展战略、经营计划和合规管理总体目标中。

与此同时，资金安全总体目标还可以拆卸为两个部分，即“用以维护资金安全并且与财务报表稳定性总体目标有关控制”和“别的资金安全有关控制”。针对前面一种可列入财务报表目标内控建设中；针对后面一种则可以列入经营计划的内控建设中。

通过以上重分类后，从基本建设与实施的视角，能将内控建设总体目标定义为：财务报表总体目标、合规管理总体目标、经营计划和发展战略等四个目标。其含义不尽相同，因而整理和明确以上实际目标体系的办法也有所不同（详细拙文《分阶段长效内部控制建设方法初探》，《财务与会计》2016年第13期）。

3.从一般内部结构保障措施到实际内部结构保障措施

不论是IC的“总体目标既结论”或是ERM的“目标制定论”，都表明并没有清楚的目标体系是不存在真正意义上的内控建设。内控规范很明确的五总体目标归属于一般内部结构保障措施，适合所有行业全部公司。可是，在落实到某一家企业开展内控建设时，需要把一般内部结构保障措施转化成具体内部结构保障措施。比如，财务报表及有关信息真正详细是一般内部结构保障措施，实际内部结构保障措施乃是每一个表格学科的存有或出现、完好性、权利与义务、定价或平摊、公布和揭露等评定。合规管理总体目标的实际内部结构保障措施还可以从一般性法律法规及专业性相关法律法规中整理获得。制订财产总体目标、经营计划和发展战略的实际内部结构保障措施相对来说有一定难度。前者重点在于企业运营管理的3E，即合理性、效益性和效果性；发展战略则偏重于考量企业流程的品质，即过程的产出率是不是达到步骤顾客（包含内部客户和外部客户）的需求。

内控建设是不是反映了公司的特点，关键在于内控体系建设都是基于一般内部结构保障措施实施的，或是根据实际内部结构保障措施实施的。假如是根据一般内部结构保障措施进行，往往会紧紧围绕岗位工作职责和程序去进行风险评价，建设成果很有可能非常丰富，但如果没有深层次业务流程，对运营效率和质量及其发展战略提高的协助并不是非常大，因此没法让企业管理人员层令人满意。

根据实际内部结构保障措施的建立，则以公司KPI为关键，搭建绩效指标体系，并且对评价指标体系开展风险评价，从而优化流程。在据以绩效考核指标开展风险评价时，通常会发现一些根据职责和程序没法发觉风险，比如在对销售任务开展风险评价时，也会发现销售人员推销技巧不够造成业务开发业绩不达标。