层对内部控制制度的有效执行承担责任，其中处于不同层级的管理者掌握着不同的控制权力并承担相应的责任，同时相邻层级之间存在着控制和被控制的关系。

企业内部控制基本规范第条规定，企业应当加强内部审计工作，保证内部审计机构设臵人员配备和工作的独立性。

内部审计机构应当结合内部审计监督，对内部控制的有效性进行监督检查。

内部审计机构对监督检第页共页企业内部控制基本规范解读查中发现的内部控制缺陷，应当按照企业内部审计工作程序进行报告对监督检查中发现的内部控制重大缺陷，地方，通过分析找到问题所在，进行改正，使得工作做得更好。

该过程就是绩效考评过程。

信息与沟通信息与沟通涵盖在整个过程当中。

如流程的设计，如何进行合理的安排，才能达到设计的合理。

及时准确完整地收集加工整理决策所需的信息是管理活动的重要组成部分。

为此企业内部控制基本规范第条明确了企业应当建立信息与沟通制度，明确内部控制相关信息的收集处理和传递程序，确保信息及时沟通，促进内部控制有效运行。

这里所提到的信息是影响企业内部环境风险评估控制活动内部监督等方面的信息。

沟通是信息系统的部分，是组织中的信息交流。

信息交流是组织结构的核心，是组织存在的基础，没有信息交流就没有组织。

因此信息的沟通是组织稳定的基础，对个组织的发展具有重要作用。

信息搜集企业在进行信息搜集时应明确搜集的内容方式等，所以在企业内部控制基本规范第条规定企业应当对收集的各种内部信息和外部信息进行合理筛选核对整合，提高信息的有用性。

企业可以通过财务会计资料经营管理资料调研报告专项信息内部刊物办制度等的总称。

所以很有必要对会计系统进行相关的控制。

财产保护控制企业内部控制基本规范第条明确了企业建立财产日常管理制度和定期清查制度，采取财产记录实物保管定期盘点账实核对等措施，确保财产的安全完整严格限制未经授权的人员接触和处臵财产。

这里所述的财产主要包括企业的现金存货以及固定资产等。

它们在企业资产总额中的比重较大，是企业进行经营活动的基础，因此企业应加强实物资产的保管控制，保证实物资产的安全完整。

所以就应建立安全科学的保管制度限制接近控制人员牵制控制以及定期盘点进行账实核对财产保险等。

预算控制企业内部控制基本规范第条预算控制要求企业实施全面预算管理制度，明确各责任单位在预算管理中的职责权限，规范预算的编制审定下达和执行程序，强化预算约束。

所以企业通过预算控制，使得经营目标转化为各部门各个岗位以至个人的具体行为目标，作为各责任单位的约束条件，能够从根本上保证企业经营目标的实现。

般来说，企业全面预算体系包括经营预算资本预算和财务预算。

运营分结果，通过手工控制与自动控制预防性控制与发现性控制相结合的方法，运用相应的控制措施，将风险控制在可承受度之内。

控制措施般包括不相容职务分离控制授权审批控制会计系统控制财产保护控制预算控制运营分析控制和绩效考评控制等。

不相容职务分离控制企业内部控制基本规范第条不相容职务分离控制要求企业全面系统地分析梳理业务流程中所涉及的不相容职务，实施相应的分离措施，形成各司其职各负其责相互制约的工作机制。

所以企业进行组织规划，首先是要对不相容职务进行分离。

如果担任不相容职务的职工之间相互串通勾结，则不相容职务分离就失去作用了。

但如果企业没有适当的职务分离，则发生和舞弊的可能性更大。

授权审批控制企业内部控制基本规范第条的规定，授权审批控制要求企业根据常规授权和特别授权的规定，明确各岗位办理业务和事项的权限范围审批程序和相应责任。

企业应当编制常规授权的权限指引，规范特别授权的范围权限程序和责任，严格控制特别授权。

常规授权是指企业在日常经营管理活动中按照既定制度是企业的灵魂学习企业内部控制基本规范心得体会原则第页共页企业内部控制基本规范解读全面性原则。

内部控制应当贯穿决策执行和监督全过程，覆盖企业及其所属单位的各种业务和事项。

重要性原则。

内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。

制衡性原则。

内部控制应当在治理结构机构设臵及权责分配业务流程等方面形成相互制约相互监督，同时兼顾运营效率。

适应性原则。

内部控制应当与企业经营规模业务范围竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。

成本效益原则。

内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。

内部控制设计的程序对单位内部结构和外部环境能够进行深入细致的调查。

按照系统理论和方法的要求划分单位内部机构。

确定所属信息活动过程中的关键环节。

形成内部控制的文本规定。

内部控制措施不相容职务分离控制所谓不相容职务，是指那些如果由个人担任既可能发生和舞弊行为，又可能掩盖其和舞弊行为的职务。

不相容职务般包括授权批准与业务经办业务经办与会计记录会计记录与财产保管业务险应对在风险识别和风险分析的基础上，企业就应该结合具体的实际情况，选择合适的风险应对策略。

企业风险应对策略有种基本类型风险规避风险降低风险分担风险承受。

因此企业内部控制基本规范第条规定企业应当综合运用风险规避风险降低风险分担和风险承受等风险应对策略，实现对风险的有效控制。

风险规避是企业对超出风险承受度的风险，通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。

这是控制风险的种最彻底最有力的措施，它与其他的控制风险方法不同，是在风险事故发生之前，将所有风险因素完全消除，从而彻底排除特定风险事故发生的可能性，同时也是种消极的风险应对措施，因为选择这策略也就放弃了可能从风险中获得的收益。

风险降低是企业在权衡成本效益之后，准备采取适当的控制措施降低风险或者减轻损失，将风险控制在风险承受度之内的策略。

这是风险管理中最积极主动也是最常见的种处理方法，包括两类措施风险预防和风险抑制。

风险分担是企业准备借助他人力量，采取业务分包购买保险等方式和。

所以般来说，风险水平较高并且重要的控制，对其进行专项监督检查的频率应较高。

当然，如果企业的日常监督能够有效地起到监督效果，可以减少专项监督的频率。

内部控制评价之所以对内部控制进行评价，就是为了强化内部控制意识，建立健全内部控制机制，严格落实各项控制措施，确保内部控制体系有效运行提高风险管理水平，为实现企业发展战略和经营目标提供保障增强企业业务财务和管理信息的真实性完整性和及时性保障企业资产的安全和完整确保企业各项活动的合法合规性为企业的风险管理提供信息服务和决策支持。

所以在企业内部控制基本规范第条中明确企业应当结合内部监督情况，定期对内部控制的有效性进行自我评价，出具内部控制自我评价报告。

以便发现和解决内部控制过程中出现的问题。

年度评价公司的董事会要进行自我评价。

并请事务所完成审核。

第节内部控制设计概述领导要重视。

通过系统等，把内控理念固化在流程中。

领导重视，领导要负责内部控制设计的原则企业建立与实施内部控制，应当遵循下必须判明企业完成既定目标存在的外部风险与内部风险，分析各种风险的类型和程度。

此处的风险评估是个比较宽泛的概念，包括了风险管理的全过程，即设臵目标风险识别风险分析风险应对。

设臵目标企业内部控制基本规范第条规定企业开展风险评估，应当准确识别与实现控制目标相关的内部风险和外部风险，确定相应的风险承受度。

风险承受度是企业能够承担的风险限度，包括整体风险承受能力和业务层面的可接受风险水平。

所以企业只有根据设定的风险承受度，才能全面系统持续地收集相关信息，最后结合实际情况，及时进行风险评估。

风险识别风险识别实际上是收集有关损失原因危险因素及其损失暴露等方面信息的过程。

风险识别作为风险评估过程的重要环节，主要回答的问题是存在哪些风险，哪些风险应予以考虑，引起风险的主要因素是什么，这些风险所引起的后果及严重程度如何，风险识别的方法有哪些等。

而其中企业在风险评估过程中，更应当关注引起风险的主要因素，应当准确识别与实现控制目标有关的内部风险和外部风险。

企业的内制度掌握国家秘密或重要商业秘密的员工离岗的限制性规定有关人力资源管理的其他政策。

从种意义上说，企业内部控制的成效取决于员工素质的合格程度。

因为任何内部控制制度的成效取决于其设计水平和高素质的人员的贯彻执行。

因此，员工素质控制是内部控制的个重要因素。

员工素质控制包括企业在招聘培训考核晋升与奖励等方面对员工素质的控制。

企业内部控制基本规范第条规定企业应当将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准，切实加强员工培训和继续教育，不断提升员工素质。

员工素质是内部控制得以有效实施的关键所在，员工的素质控制是内部环境的重要组成部分。

培训则是保证和提高员工职业素质和专业胜任能力的重要方式。

培训原则主要有激励因材施教实践明确目标和统筹安排合理规划等原则。

当然培训完成后，培训评估是不可缺少的环节，即依据培训目标应用科学的评估方法来评价培训的效果，只有这样，企业才能知道培训是否达到了目的。

核心价值的建立企业文化是切从事经济活动的组织之中形成的部风险因素主要有董事监事经理及其他高级管理人员的职业操守员工专业胜任能力等人力资源因素。

组织机构经营方式资产管理业务流程等管理因素。

研究开发技术投入信息技术运用等自第页共页企业内部控制基本规范解读主创新因素。

财务状况经营成果现金流量等财务因素。

营运安全员工健康环境保护等安全环保因素以及其他因素。

企业的外部风险因素主要有经济形势产业政策融资环境市场竞争资源供给等经济因素。

法律法规监管要求等法律因素。

安全稳定文化传统社会信用教育水平消费者行为等社会因素。

技术进步工艺改进等科学技术因素。

自然灾害环境状况等自然环境