第一节 建立内部控制组织

组织是体系运行的基本保障。通常的内部控制组织包括董事会与经营层两个层面，董事会的主要责任是强调内部控制的建设与实施，并且下设审计（风险）管理专门委员会，以加强管理。

一、内部控制的责任主体

内部控制的责任主体向上可扩展到治理层（董事会），向下可扩展到其他员工，具体如表1-1所示。

表1-1 内部控制的责任主体

二、内控部门的设置方式

内控组织的设置特别强调，经理层是企业内控建设的具体实施者与责任人，各经营管理部门按照职能归口进行内部控制的建设与实施。其中，是否设置专职的内控部门是企业界关注的焦点，通常的设置方式包括三种，具体如图1-1所示。

图1-1 内控部门的设置方式

当然，组织的设置没有一定之规，企业应当依据自身的特点设置内部控制部门，明确相关的管理责任。