實際上，內控管理的首要目的就是防范風險，做到對細微風險的有效控制。常言說：“善正者正于始，能禁者禁于微?！蔽鞣接袀€著名的“釘子亡國”的典故：

丟了一顆鐵釘，壞了一只蹄鐵；壞了一只蹄鐵，折了一匹戰(zhàn)馬；折了一匹戰(zhàn)馬，傷了一位騎士；傷了一位騎士，輸了一場戰(zhàn)爭；輸了一場戰(zhàn)爭，亡了一個帝國。

可見，細節(jié)決定成敗！所以，發(fā)現隱患比解決隱患更重要。道理大家都懂，做起來卻總是很難。對風險重重的金融及相關企業(yè)來說，如何才能找準各業(yè)務環(huán)節(jié)的風險源頭，避免“狗咬刺猬，無從下口”的局面呢？

第一，在建立具體的內控體系時要堅持以“源頭治理”和“過程控制”為核心；第二，全面梳理現有的管理制度、業(yè)務流程和職責權限；第三，準確評估當前風險和潛在風險；第四，將風險管理融入日常經營管理活動中；第五，實現管理工作的標準化、規(guī)范化和制度化；第六，增強企業(yè)抵御風險的能力，保證目標的合理實現。

在企業(yè)內部的各個業(yè)務部門，監(jiān)理具體履行對相應業(yè)務的風險控制職責，而控制主要體現在業(yè)務上，因此，“控制成為監(jiān)控的基礎”。內部控制部門側重的是“不可以怎么辦”，而監(jiān)理環(huán)節(jié)側重“只能怎么辦”，兩者之間互相呼應。

隨著業(yè)務發(fā)展規(guī)模的擴大，企業(yè)對分支機構的管理也越來越重要。分支機構必須有明確清晰的職責與權限，其經理、財務、內控等重要職位要實行總部“委派制”或總部集中管理制度，由總部對其相應人員進行任免、考核。企業(yè)要完善重要的業(yè)務管理制度，如資金管理制度、產品銷售管理制度、財務管理制度、項目審批管理制度以及監(jiān)審管理制度等，并按照以下五個層面將各種制度具體落實下去：

第一個層面，企業(yè)或公司章程及相關議事規(guī)則?！墩鲁獭肪褪瞧髽I(yè)的“憲法”，是開展各項業(yè)務的基本法，也是制定各項規(guī)章制度的基礎和依據。議事規(guī)則包括企業(yè)股東會議事規(guī)則、董事會議事規(guī)則、監(jiān)事會議事規(guī)則、董事會風險控制委員會議事規(guī)則、董事會審計委員會議事規(guī)則等，另外還包括風險控制大綱及各專業(yè)決策委員會工作條例等。

第二個層面，企業(yè)基本管理制度。它包括財務管理制度、人力資源管理制度、授權管理制度等，這些制度具有對企業(yè)人事、財務、授權等基本事項管理和控制的作用，是企業(yè)經營管理和內部控制的基礎。