如何制定企业内部控制规范？

楼上的几乎都是照书办的。

实际操作中，大致可以从这样几个方面入手：
1、了解公司的组织架构，从而可以针对不同层级的机构、部门、岗位制定相应的内控制度；
2、了解公司的主要业务流程，从而可以有针对性的进行流程化设计，以及配套内控制度的设计；
3、了解公司整体的特殊性，如有的公司的环保方面要求较强，有的公司的资金运作方面要求较强，有的公司更注重保密程度等等。从而在已制定的内控规范中着重加强这方面的规定和要求。
4、了解公司的发展阶段，从而采取适当的方法。如有的公司处于起始阶段，那么很多内控可以从头设计，人员从一开始就规范运行。有的公司处于发展中期，由于历史沿革的原因，很多已有内控与当下的法律法规存在冲突，那么可以考虑过渡性的内控规范，实现平稳转变。
5、最后注意所制定的内控中应当有足够的监督、反馈、奖惩类的措施，以保证制度执行的准确性。

总之，内控并不是光靠制定的，做不到的内控和没制定几乎没有差别；闭门造车的内控永远是与实际相脱节的；没有监督的内控，就如同没有红绿灯的路口，混乱是早晚的事情。

你的问题有点太大了，只能从总体思路上给一些提示。

楼上的几乎都是照书办的。

实际操作中，大致可以从这样几个方面入手:
1、了解公司的组织架构，从而可以针对不同层级的机构、部门、岗位制定相应的内控制度；
2、了解公司的主要业务流程，从而可以有针对性的进行流程化设计，以及配套内控制度的设计；
3、了解公司整体的特殊性，如有的公司的环保方面要求较强，有的公司的资金运作方面要求较强，有的公司更注重保密程度等等。从而在已制定的内控规范中着重加强这方面的规定和要求。
4、了解公司的发展阶段，从而采取适当的方法。如有的公司处于起始阶段，那么很多内控可以从头设计，人员从一开始就规范运行。有的公司处于发展中期，由于历史沿革的原因，很多已有内控与当下的法律法规存在冲突，那么可以考虑过渡性的内控规范，实现平稳转变。
5、最后注意所制定的内控中应当有足够的监督、反馈、奖惩类的措施，以保证制度执行的准确性。

总之，内控并不是光靠制定的，做不到的内控和没制定几乎没有差别；闭门造车的内控永远是与实际相脱节的；没有监督的内控，就如同没有红绿灯的路口，混乱是早晚的事情。

你的问题有点太大了，只能从总体思路上给一些提示。

企业内部控制要素
　　（一）内部环境。内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。 　　（二）风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。 　　（三）控制活动。控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。 　　（四）信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。 　　（五）内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。

为了加强和规范企业内部控制，提高企业经营管理水平和风险防范能力，促进企业可企业应当根据有关法律法规、本规范及其配套办法，制定本企业的内部控制制度并