（一）建立内部报告指标体系控制设计

内部报告指标体系是否科学直接关系到内部报告反映的信息是否完整和有用，这就要求企业应当根据自身的发展战略、风险控制和业绩考核特点，系统、科学地规范不同级次内部报告的指标体系，合理设置关键信息指标和辅助信息指标，并与全面预算管理等相结合，同时，应随着环境和业务的变化不断进行修订和完善。在设计内部报告指标体系时，企业应当根据内部各“信息用户”的需求选择信息指标，以满足其经营决策、业绩考核、企业价值与风险评估的需要。该环节存在的主要风险是：指标体系的设计未能结合企业的发展战略，指标体系级次混乱，与全面预算管理要求相脱节，并且一旦设定后未能根据环境和业务变化有所调整。

为了制约上述风险的发生，企业应当采取以下控制措施：

①企业应认真研究企业的发展战略、风险控制要求和业绩考核标准，根据各管理层级对信息的需求和详略程度建立一套级次分明的内部报告指标体系。企业明确的战略目标和具体的战略规划为内部报告控制目标的确定提供了依据。

②企业内部报告指标确定后，应进行细化，层层分解，使企业中各责任中心及其各相关职能部门都有自己明确的目标，以利于控制风险并进行业绩考核。由此可见，企业的战略目标、战略规划、内部报告的控制目标、各责任中心以及各职能部门的控制目标，是一个通过内部信息传递相互联系、不断细化的体系。

③内部报告需要依据全面预算的标准进行信息反馈，将预算控制的过程和结果向企业内部管理层报告，以有效地控制预算执行情况、明确相关责任、科学考核业绩，并根据新的环境和业务调整决策部署，更好地规划和控制企业的资产和收益，实现资源的最有效配置和管理的协同效应。

（二）收集内外部信息控制设计

为了随时掌握有关市场状况、竞争情况、政策变化及环境的变化，保证企业发展战略和经营目标的实现，企业应当完善内外部相关重要信息的收集机制和传递机制，使重要信息能够及时获得并向上级呈报。企业可以通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道获取外部信息；通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、办公网络等渠道获取内部信息。企业应当广泛收集、分析、整理内外部信息，并通过内部报告传递到企业内部相关管理层级，以便及时采取应对策略。该环节存在的主要风险是：

①收集的内外部信息过于散乱，不能突出重点；

②内容准确性差，据此信息进行的决策容易误导经营活动；

③获取内外部信息的成本过高，违反了成本效益原则。

为了制约上述风险的发生，企业应当采取以下控制措施：

①根据特定服务对象的需求，选择信息收集过程中重点关注的信息类型和内容。为特定对象、特定目标服务的信息具有更高的适用性，对使用者具有更现实、重要的意义。因此，需要根据信息需求者的要求按照一定的标准对信息进行分类汇总。

②对信息进行审核和鉴别，对已经筛选的资料作进一步的检查，确定其真实性和合理性。企业应当检查信息在事实与时间上有无差错、是否合乎逻辑以及其来源单位、资料份数、指标等是否完整。

③企业应当在收集信息的过程中考虑获取信息的便利性及其获取成本高低，如果需要较大代价获取信息，则应当权衡其成本与信息的使用价值，确保所获取信息符合成本效益原则。(www.daowen.com)

（三）编制及审核内部报告控制设计

企业各职能部门应将收集的有关资料进行筛选、抽取，然后，根据各管理层级对内部报告的信息需求和先前制定的内部报告指标建立各种分析模型，提取有效数据并进行反馈汇总，在此基础上，对分析模型进一步改造，进行资料分析，起草内部报告，形成总结性结论，并提出相应的建议，从而对发展趋势、策略规划、前景预测等提供重要的分析指导，为企业的效益分析、业务拓展提供有力的保障。企业内部报告因报告类型不同、反映的信息特点不同而使内部报告的格式不尽一致。一般情况下，企业内部报告应当包括报告名、文件号、执行范围、内容、起草或制定部门、报送和抄送部门以及时效要求等。该环节存在的主要风险是：内部报告未能根据各内部使用单位的需求进行编制，内容不完整，编制不及时，未经审核即向有关部门传递。

为了制约上述风险的发生，企业应当采取以下控制措施：

①企业内部报告的编制单位应紧紧围绕内部报告使用者的信息需求，以内部报告指标体系为基础，编制内容全面、简洁明了、通俗易懂的内部报告，便于企业各管理层级和全体员工掌握相关信息，正确履行职责。

②企业应合理设计内部报告编制程序，提高编制效率，保证内部报告能在第一时间提供给相关管理部门。对于重大突发事件，应以速度优先，尽可能快地编制出内部报告，向董事会报告。

③企业应当建立内部报告审核制度，设定审核权限，确保内部报告信息质量。企业必须对岗位与职责分工进行控制，内部报告的起草与审核岗位分离，内部报告在传递前必须经签发部门负责人审核。对于重要的信息，企业应当委派专门人员对其传递过程进行复核，确保信息正确地传递给使用者。

（四）构建内部报告流转体系及渠道控制设计

企业应当制定严密的内部报告传递流程，充分利用信息技术，强化内部报告信息集成和共享，将内部报告纳入企业统一信息平台，构建科学的内部报告网络体系。企业内部各管理层级均应当指定专人负责内部报告工作。正常而言，内部报告应当按照职责分工和权限指引中规定的报告关系传递信息。但为保证信息传递的及时性，重要信息应当及时传递给董事会、监事会和经理层。企业应当拓宽内部报告渠道，通过落实奖励措施等多种有效方式，广泛收集合理化建议。该环节存在的主要风险是：缺乏内部报告传递流程，内部报告未按传递流程进行传递流转，内部报告流转不及时。

为了制约上述风险的发生，企业应当采取以下控制措施：

①企业应当制定内部报告传递制度。企业可根据信息的重要性、内容等特征，确定不同的流转环节。

②企业应严格按设定的传递流程进行流转。企业各管理层对内部报告的流转应做好记录，对于未按照流转制度进行操作的事件，应当调查原因，并作相应处理。

③企业应及时更新信息系统，确保内部报告有效安全地传递。

企业应在实际工作中尝试精简信息系统的处理程序，使信息在企业内部更快地传递。对于重要紧急的信息，可以越级向董事会、监事会或经理层直接报告，便于相关负责人迅速地作出决策。