三、内部控制的实施体系
      《基本规范》规定了内部控制的实施体系。
      （一）以法制为推动
      （二）以企业实施为主体
      （三）以政府监管和社会评价为保障
      四、内部控制的要素
      借鉴COSO框架，《基本规范》将内部控制的要素归纳为内部环境、风险评估、控制活动、 信息与沟通、内部监督五大方面。
　　（一）内部环境
　　《基本规范》将内部环境的要素归纳为六个方面，即公司治理结构、内部机构设置与职责分工、内部审计、人力资源政策、企业文化和法制环境。
　　（二）风险评估
　　《基本规范》将风险评估的要素归纳为四个方面，即确定风险承受度、识别风险（包括内部和外部风险）、风险分析和风险应对。
　　企业开展风险评估，应当准确识别与实现控制目标相关的内部风险和外部风险，确定相应的风险承受度。
　　风险承受度是企业能够承担的风险限度，包括整体风险承受能力和业务层面的可接受风险水平。
　　企业应当采用定性与定量相结合的方法，按照风险发生的可能性及其影响程度等，对识别的风险进行分析和排序，确定关注重点和优先控制的风险。
　　（三）控制活动
　　《基本规范》将控制活动概括为7个方面，即不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。
      1.不相容职务分离控制要求企业全面系统地分析、梳理业务流程中所涉及的不相容职务，实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。
      不相容职务一般包括：
　　授权批准与业务经办
　　业务经办与会计记录
　　会计记录与财产保管
　　业务经办与稽核检查
　　授权批准与监督检查
　　2.授权审批控制要求企业根据常规授权和特别授权的规定，明确各岗位办理业务和事项的权限范围、审批程序和相应责任。
　　常规授权是指企业在日常经营管理活动中按照既定的职责和程序进行的授权。特别授权是指企业在特殊情况、特定条件下进行的授权。
　　企业各级管理人员应当在授权范围内行使职权和承担责任。
　　企业对于重大的业务和事项，应当实行集体决策审批或者联签制度，任何个人不得单独进行决策或者擅自改变集体决策。
　　3.会计系统控制要求企业严格执行国家统一的会计准则制度，加强会计基础工作，明确会计凭证、会计账薄和财务会计报告的处理程序，保证会计资料真实完整。企业应当依法设置会计机构，配备会计从业人员。
　　从事会计工作的人员，必须取得会计从业资格证书。会计机构负责人应当具备会计师以上专业技术职务资格。
　　大中型企业应当设置总会计师。设置总会计师的企业，不得设置与其职权重叠的副职。
　　4.财产保护控制要求企业建立财产日常管理制度和定期清查制度，采取财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全。　企业应当严格限制未经授权的人员接触和处置财产。
　　5.预算控制要求企业实施全面预算管理制度，明确各责任单位在预算管理中的职责权限，规范预算的编制、审定、下达和执行程序，强化预算约束。
　　6.运营分析控制要求企业建立运营情况分析制度，经理层应当综合运用生产、购销、投资、筹资、财务等方面的信息，通过因素分析、对比分析、趋势分析等方法，定期开展运营情况分析，发现存在的问题，及时查明原因并加以改进。
　　7.绩效考评控制要求企业建立和实施绩效考评制度，科学设置考核指标体系，对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价，将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
　　（四）信息与沟通
　　信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。
　　（五）内部监督
　　内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，应当及时加以改进。