1第一层：战略选择。

2第二层次：业务层次；包括四个目标，经营目标：包括业绩和盈利目标的实现，需要反映企业运营所处的特定经营、行业和经济环境。

报告目标：与报告的可靠性有关，企业报告包括内部和外部报告，可能涉及财务和非财务信息。

合规目标：与企业活动的合法性有关，企业从事活动必须符合相关的法律和法规，并有必要采取具体措施。

资产目标：资产的安全完整目标是我国内部控制体系在COSO框架基础上结合国情的创新受托责任机制是内部控制产生的根源：1）现2）受托责任制产生的新问题——代理问题2工业化生产是内部控制产生的经济基础：作为现代意义上的内部控制，它是工业化革命和机器大生产的结果3竞争加剧是内部控制发展的外在要求1）外部环境的不确定性大大增加2）内部管理要求不断提高4其他科学理论是内部控制发展的技术支撑有效抵御风险，实现持续健康发展：首先内部控制有一个强有力的运行机制，为企业抵御风险、实现健康持续发展提供合理保证。

其次，内部控制作为一种制度安排，可以将各种资源有机的结合在，为企业创造价值2保证资产安全、完整3提高会计信息质量经常性事项。

内部牵制：实物牵制、物理牵3内部控制结构：控制环境：是指企业为其雇员创造的工作氛围。

会计系统、控制程序4内部控制整体框架：COSO控制框架包括控制环境、风险评估、控制活动、信息与沟通、监控5基于企业风险管理整合框架的内部控制很小；两个或者两个以上的个人或者部门有意识地串通舞弊的可能性大为低于一个人或者部门舞弊的可能性。

（2）、职能（实物牵制、物理牵制、分权牵制、薄记牵制）是美国国家反虚假财务报告委员会发起机构是一个民间组织，通过商务道德规范、有效的的组织成员:AICPA——美国注册会计师协会AAA ——美国的会计学会FEI ——美国财务主管协会IIA ——国际内部审计师协会IMA ——美国管和职责、法律责任等诸多方面作出规定。

包括1）专门成立5人委员组成的公众公司会计监督委员会，专事会计行业的注册、调查、监管、惩戒等；2）、限制会计师事务所向审计客户提供的非审计服务；3）、要求公司首席执行官和首席财务官对公司财务报告是否公允地反映了公司财务状况和经营成果作出保证；4）对故意提供虚假财务报告、故意销毁、隐匿、伪造财务报告、证券欺诈等犯罪行为处以重典。

2最重要的两个条款是302条款和404条款。

302条款要求公司首席执行官和首席财务官在提交定期财务公告的时候，提交一份个人签署的书面认证文件和对财务报告的真实性负责的一份声明。

404条款则是要求在提交定期财5结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。

（2）、风险评估；风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。

企业开展风险评估，应当准确识别与实现控制目标相关的内部风险和外部风险，确定相应的风险承受度。

（3）、控制活动。

是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。

控制措施一般包括不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。

（4）、信息与沟通。

是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、外部进行有效沟通。

（5）、内部监督。

是企业对内部控制的建立与实施情况进行的监督检查，通过评风险的方式2）依靠文件化的政策、业绩指标以及报告体系等与关键经理人员沟通3）对财务报告的态度和所采取的措施4）对信息处理以及管理功能所持的态度5）对现有可选择的会计准则和会计数值估计所持有的严谨或冒进的态度。

它影响着企业的行为，影响着企业的内部控制环境，进而影响着企业内部控制的效率和效果。

可以从以下几个方面来树立企业的管理哲学和经营风格。

：1）风险接受程度。

企业应对风险时采取的措施包括以下几点：a企业实行资金集中管理b企业实行债务集中管理c企业对重大合同或需由企业名义签订的合同实行统一授权、分级管理。

D重大决策由总裁办公室听取相关部门或专家意见后，集体和议形成，报董事会审批。

2）管理层对财务的态度a财务管理b会计政策选择c资产安全管理归纳法：是一种通过特定员工群体中的个人特质的发掘和归纳形成胜任力模型的方法。

运用的最主要的咨询工具当属“行为事件访谈”（Behavioral Event Interview，BEI）。

基本假设是每个岗位上的员工的工作方式不同带来的绩效也不同，通过研究员工间的差异可以发现高效者身上的特质。

2.演绎法：这是一种通过从企业使命、愿景、战略以及价值观中推导特定员工群体所需的核心胜任力的方法。

演绎法的实质是一个逻辑推导过程，基本步骤如下：1）澄清组织愿景、使命、战略和核心价值观2）推导关键岗位角色和职责3）推导核心价值观。

3.限定选项法：通常由专业顾问根据对组织的初步了解，提出一组相当数量的胜任力项目，然后通过相关人员集体讨论的方式进行几轮的筛选和调整，最终确定报告把内部环境作为其他内部控容，凸现出人特别是高层人员在内部控制中的重要地位。

对经营者的约束，理论上有两种方式：一是以资本市场、产品市场及法规制度为主体的外部控制机制；二是以董事会为主体的内部控制机制。

董事会是约束经营者日常行为、实现事前）授权批准职务与执行业务职务分离2）业务经办4）财产保管职．限制接近。

规定只有经过严格授权的人员才能接触财产，旨在划清责任、减少舞弊的发生。

1）现金的限制接近。

现金与有关现金的记账人员相分离2）单据、证券以及易变现资产的限制。

支票、汇票、发票、收据等非现金财产3）存货的限制接近。

2．财产清查。

概念、修订的《会计法》在内部会计监督制度中对财产清查的规定：1）确定财产清查范围。

2）定期清查和抽查相结合。

财产清查是账实、账款核对，检查其一致性。

财产清查的时间3）财产清查的程序。

3．财产保险。

资产投保——实物受损后的补偿机会、4．财产记录监控。

对企业要建立资产档案，资产增减变动应及时全面予以记录，者、经营者与各部门及职工之间委托代理问题的有效途径，是规范三者关系的制约手段；全面预算管理在保护财产的安全完整方面是高效的。

企业要确保资产安全完整，仅仅依靠单一的资产管理法规和制度显然不够，必须辅之以预算手段。

全面预算管理有利于优胜劣汰机制、激励约束机制的运行。

任何一个预算管理松懈的企业必然难寻降本增效之源，难以摆脱低效率、高成本的困扰。

全面预算管系统的购买、开发和实施；系统的变更及维护；系统的安全管理；系统的操作及运行。

信息系统控制环境信息系统的控制环境包括企业信息技术的战略规划、信息系统管理人员素质、用户的培训教育等。

1、企业根据业务需求，制定信息技术战略规划，并以此为基础开展信息系统建设工作；2、企业应完善汇报审查机制，加强信息系统内部控制工作，明确岗位职责，加强培训；3、企业应注重信息分类，数据及系统责任人认定，完善信息应用的制度建设、信息技术风险评估工作、监控工作及信息服务工作。

（二）信息系统的购买、开发和实施1.企业应对信息系统项目建立完善的项目管理文档，明确定义项目的目标、范围、计划、人员需求、组织构架及项目参与各方的职责；2.建立完善的审批程序用以管理系统的购买、开发和实施3.加强对外部购买和自行开发的信息系统的质量控制；4.数据转化及上线；5.文档记录及培训。

（三）现有系统的变更及维护企业在不断发展变化，信息系统也应随着企业的变化而不断更新。

企业对于系统的变更及维护做好如下几个方面的工作：①系统的日常维护；②应对变更；③通过测试实施质量控制；④制定系统变更上线计划；⑤文档记录及培训。

（四）、系统的安全管理系统的安全管理是要保证企业信息的完整性，具体包括以下六个方面：1.企业应设置信息安全管理机构，以保证信息的完整；2.企业应制定完整、全面的信息安全管理政策和程序，加强对员工安全意识的教育和培训；3.加强数据接触安全管理；4.加强操作系统安全管理；5.加强网络安全管理；6.加强物理安全管理。

（五）系统的操作及运行信息技术部门派专人执行日常系统的维护，对出现的问题，进行调查、分析和解决，并妥善记录。

信息系统的应用控制主要关注数据的获取和处理的完整性以及授权的有效性。

为了能够达到以上目标，企业应采取以下措施：职责分离内部控制的关键就在于不相容职务的分离，职责分离的基本要求就是业务活动的批准、记录、经办尽可能做到相互独立，在信息系统的管理中，尤为重要。

人工控制人工控制最首要的一点就是有效授权和职责分离，系统使用人员根据控制程序、各项规章制度判断业务活动的合理性、合法性和有效性，保证录入系统的交易活动或修改数据都经过授权；其次是对系统应用人员的培训，使他们能够熟练、准确、有效的使用系统。

（三）自动控制信息系统通过对数据类型的校验、重复输入校验、系统匹配等方式对应用系统的输入、处理和输出进行有效控制。

（四）数据保密在使用信息系统过程中，企业可根据员工所承担的责任，分配其登录查阅相关信绩的一种制度。

好的绩效考核制度能够起到鼓励先进、鞭策落后的目的，但是一旦有失公允就会挫伤员工的积极性。

在内部控制中，制定一种科学有效的绩效评价制度对于人力资源管理至关重要。

在绩效考评中应遵循以下原则：1.公开透明原则：要求最大限度消除考核者和被考核者之间对考核的神秘感。

因此，考核方法、考核标准、考核程序、考核责任、考核结果，都应当公开，要使员工对考核产生信任感。

2.客观考评原则3.与工作相关原则4.注重反馈原则：在考核结束后，应当将考核的结果，如考核得分、考核等级、考核评语等，反馈给被考核者本人，并进行面谈讨论，否则就起不到考核的真正作用。

5.差别与公平原则：要求考核结果的等级之间应当有明显的界线，针对不同的考核结果，在待遇上应当有明显的差别，使考核具有激励作用。

但需要注意的是防止出现“鞭打快牛”现象。

即绩效好的员工反而获得低回报，或者因为级小号，下期对其提出难以达到的更高要求。

这些不公平的做法往往会挫伤员工的积极性。

6.可行性与实用性原则：可行性应当考虑：绩效目标的可实现性，不要把根本达不到的目标强加于人；与考核相关的信息来源，既要考虑信息的易取性，也要考虑信息取得的成本；预测在考核过程中可能发生的问题、困难和障碍，准备应变措施。

实用性应当考虑：考核的手段是否有助于组织目标的实现；考核的方法和手段是否与相应的岗位以及考核的目的相适应。

1．加强内部审计的组织保证建立科学的组织架构、清晰的业务和行政报告关系，保证内部审计部门的独立性。

内审部门在组织中的地位：取得最高管理层的支持2．不断提高内部审计人员素质除了要熟练掌握内部审计的方法、技能、工具外，内审人员需要具备的关键素质还包括：良好的人际沟通技能、敏锐的风险意识、良好的自我学习能力、良好的整合能力等。