內部控製設計是構建內部控製的前導性工作，其合理性直接決定著內部控製的構建效果和運行效果，是構建內部控製的基礎，同時也是內部控製評價的前提。內部控製的這個體係是五大要素有機構成的係統，要素之間存在著相互聯係、相互製約的關係。在設計內部控製體係時，首先要確定其目標，本書中采用COSO框架，其目標是財務報告的可靠性、經營的效率和效益以及遵循相關的法律法規。目標是控製活動的出發點和歸宿，內部控製必須圍繞其目標展開。設計構建內部控製時還要考慮成本效益原則。在此基礎上依據COSO框架的五大要素，分別針對其進行設計。根據設計的內部控製體係，通過教育培訓，把每個內部控製經營環節落實到每個執行以及負責的人員。

以業務流程為起點，對業務流程的全麵梳理；對所定的流程進行分析，確認存在的風險；按照COSO框架要求的控製標準，對確認的風險提出控製要求；將現有的管理製度所規定的風險控製措施與控製要求進行對比，在製度設計方麵進行缺口分析，提出具體的整改建議；在缺口分析的基礎上，完成各項規章製度的補充和完善。

按照內部控製的設計對各個部門結合相應的控製內容進行合理的分工，明確崗位職責，建立健全相應的符合法律法規規定的各種製度，並具體落實到每個工作崗位以及組織內部的每個人。

內部控製的設計、執行和評價，三者是一個密不可分的有機整體。隻有通過三者的高效互動，才可能達到既定的內部控製目標。

第十二章 內部控製評價的方法