(四)企业内部控制规范的框架结构及主要内容：
    企业内部控制规范是一个体系，包括基本规范和指引两个层次。以基本为统领，其中指引又分为应用指引、评价指引和鉴证指引。以法制为推动，以企业实施为主体，以政府监管和社会评价为保障，以各方面积极参与为促进，共同构成企业内部控制的标准及实施体系。
    <一>《企业内部控制基本规范》的主要内容：
    1、内部控制的目标：
    基本规范将内部控制定义为：“由企业董事会、监事会、经理层和全体员工实施的，旨在实现控制目标的过程”。
    基本规范将内部控制的目标归纳为五个方面：
    ①合理保证企业经营管理合法合规；
    ②合理保证企业资产安全；
    ③合理保证企业财务报告及相关信息真实完整；
    ④提高经营效率和效果；
    ⑤促进企业实现发展战略。
    2、内部控制的原则和实施体系：
    基本规范提出，建立和实施内部控制应当遵循五项原则，即全面性、重要性、制衡性、适应性和成本效益性原则。
    内部控制的实施体系：
    （1）以法制为推动。国务院有关部门也可以根据法律法规、本规范及其配套办法制定有关政策性文件，明确贯彻本规范的具体要求。
    （2）以企业实施为主体。企业应当根据有关法律法规，本规范及其配套办法，制定本企业内部控制制度并组织实施。
    （3）以政府监管和社会评价为保障。政府有关部门应对企业建立与实施内部控制的情况 进行监督检查。会计师事务所应对企业内部控制的有效性进行审计，并出具内部控制审计报告。
    3、内部控制的要素：
    基本规范将内部控制的要素归纳为5大方面：
    （1）内部环境。即公司治理结构、内部机构设置与职责分工、内部报告、人力资源、企业文化和法制环境等6个方面。同时明确，企业应当成立专门机构或指定适当机构负责组织协调内部控制的建立实施及日常工作。
    （2）风险评估。企业应结合实际情况，及时进行风险评估。风险评估要素归纳为4个方面：即确定风险承受度、识别风险（包括内部和外部风险）、风险分析和风险应对。
    （3）控制活动。控制措施概括为7个方面，即不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。同时规定企业应当建立重大风险预警标准，对可发生的重大风险或突发事件，制定应急预案，明确责任人员，规范处置程序，确保突发事件得到及时妥善处理。
    （4）信息与沟通。基本规范主要围绕内部和外部信息的收集，信息在内部和对外部相关者间的传递、信息技术平台、反舞弊机制、举报投诉制度和举报人保护制度等展开。
    （5）内部监督。对内部监督的类型和方式，内控自我评价和缺陷认定机制，内控记录制度等进行规定。
    <二>企业内部控制应用指引。
    内控体系的有效实施，还需要一些具有可操作性的具体应用规范。五部委还发布了《企业内部控制应用指南》（征求意见稿）共22项，包括资金、采购、存货、销售、工程项目、固定资产、无形资产、长期股权投资、筹资、成本费用、担保、全面预算、合同、业务外包、对子公司控制、财务报告编制与披露、人力资源、信息系统、衍生工具、企业合并、关联交易、内部报告。
    从项目构成看，主要包括三类：
    1、财务报表直接或间接体现的项目，或者就是对财务报表与信息披露的内在要求。如资金、采购、存货、销售、工程项目、固定资产、无形资产、长期股权投资、筹资、成本费用、担保、财务报告编制与披露、衍生工具、企业合并、关联交易等。
    2、对财务报表：财务管理有重大影响的项目，如全面预算、合同、业务外包、对子公司控制等。
    3、为生成财务报表提供人力和技术支撑的项目，如人力资源、信息系统、内部报告等。
    <三>企业内部控制评价指引。
    企业内部控制评价指引旨在为企业董事会（或类似决策机构）或其授权机构对企业内部控制设计和运行的有效性进行评价提供专业规范和指导。内控应用规范在企业的执行应用情况如何，是否还有缺陷，如何改进，以确保内部控制的有效运行，客观上需要进行有效性的评价。企业应当结合内部监督情况，定期对内部控制的有效性进行自我评价，出具内部控制自我评价报告。主要内容包括评价的原则和内容，评价的程序和方法，内部控制评价报告等。企业应当对与实现整体控制目标相关的内部环境、风险评估，控制活动，信息与沟通，内部监督等内部控制要素进行全面系统、有针对性的评价。应当从定量和定性等方面进行衡量，判断是否构成内部控制缺陷，对内部控制缺陷进行分类分析。企业对于内部控制评价报告中列示的问题，应当采取适当的措施进行改造，并追究相关人员的责任。企业管理层和董事会应当根据评价结论对相关单位、部门或人员实施适当的奖励和惩戒。
    <四>企业内部控制鉴证指引。
    企业内部控制鉴证指引旨在为注册会计师执行企业内部控制鉴证业务提供专业规范和指导。接受企业委托从事内部控制审计的会计师事务所，应当根据本规范及其配套办法和相关执业准则，对企业内部控制的有效性进行审计，出具审计报告，会计师事务所及其签字的从业人员应当对发表的内部控制审计意见负责。
    <五>企业内部控制规范的学习。
    《企业内部控制基本规范》科学地构建了一套内部环境优化、风险评估科学、控制措施得当、信息沟通迅捷、监督制约有力的内部控制标准框架。无论对于巩固企业防范舞弊的“防火墙”，还是铸牢促进资本市场健康稳定发展的“安全网”，都将发挥十分重要的基本作用。