企业制定内控措施，包括：

(1)建立内控岗位授权制度：对内控所涉及的各岗位明确规定授权的对象、条件、范围和额度等，任何组织和个人不得超越授权做出风险性决定。

(2)建立内控报告制度：明确规定报告人与接受报告人，报告的时间、内容、频率、传递路线、负责处理报告的部门和人员等。

(3)建立内控批准制度：对内控所涉及的重要事项，明确规定批准的程序、条件、范围和额度、必备文件以及有权批准的部门和人员及其相应责任。

(4)建立内控责任制度：按照权利、义务和责任相统一的原则，明确规定各有关部门和业务单位、岗位、人员应负的责任和奖惩制度。

(5)建立内控审计检查制度：结合内控的有关要求、方法、标准与流程，明确规定审计检查的对象、内容、方式和负责审计检查的部门等。

(6)建立内控考核评价制度：具备条件的企业应把各业务单位风险管理执行情况与绩效薪酬挂钩。

(7)建立重大风险预警制度：对重大风险进行持续不断的监测，及时发布预警信息，制订应

急预案，并根据情况变化调整控制措施。

(8)建立健全以总法律顾问制度为核心的企业法律顾问制度：加强企业法律风险防范机制建设，形成由企业决策层主导、企业总法律顾问牵头、企业法律顾问提供业务保障、全体员工共同参与的法律风险责任体系。完善企业重大法律纠纷案件的备案管理制度。

(9)建立重要岗位权力制衡制度，明确规定不相容职责的分离。主要包括：授权批准、业务经办、会计记录、财产保管和稽核检查等职责。对内控所涉及的重要岗位可设置一岗双人、双职、双责，相互制约；明确该岗位的上级部门或人员对其应采取的监督措施和应负的监督责任；将该岗位作为内部审计的重点等。

(二)关键风险指标管理

关键风险指标管理是对引起风险事件发生的关键成因指标进行管理的方法。

关键风险指标管理可以管理单项风险的多个关键成因，也可以管理影响企业主要目标的多个主要风险。

例如，假设公司现在关心的主要目标是年度盈利指标，那么，影响年度盈利指标的风险因素有许多，包括年度销售额、原材料价格、制造成本、销售成本、投资收入、利息、应收账款等。

1.关键风险指标管理的步骤。

关键风险指标管理的步骤一般分为以下六步：

(1)分析风险成因，从中找出关键成因；

(2)将关键成因量化，确定其度量，分析确定导致风险事件发生(或极有可能发生)时该成因的具体数值。

(3)以该具体数值为基础，以发出风险信息为目的，加上或减去一定数值后形成新的数值，该数值即为关键风险指标。

(4)建立风险预警系统，即当关键成因数值达到关键风险指标时，发出风险预警信息。

(5)制定出现风险预警信息时应采取的风险控制措施。

(6)跟踪监测关键成因的变化，一旦出现预警，即实施风险控制措施。