均与之有一定差距，虽然这必然加大企业负担，但多数公司希望通过理解和贯彻COSO内部控制框架要求，梳理管理流程、规范管理，来实现提升整体管理水平的目的。
控制设计
一般步骤：
1确认所要进行的内控设计针对的内控目标是什么。2根据确认的内控目标，识别公司层面的内外部主要风险并进行评估。3通过业务流程的全面梳理，锁定与确认的内控目标相关的业务流程。4按照COSO框架提出的控制标准，对确认的主要风险提出控制要求，将梳理得出的业务流程（风险控制活动）与控制要求进行对比分析，提出整改建议。
f5对所确定的业务流程进行分析，分析确认业务活动中存在的风险，提出整改建议。
6各项制度规章的完善和补充。下面我们对于风险评估、控制活动具体设计的内容再作进一步的说明：
风险评估
1识别风险。风险识别包括了二个层次，企业层面的风险和业务活动的风险。识别风险的具体方法有头脑风暴法、访谈、调查问卷、流程图分析、参考其他的风险数据库、经验与专业判断。
2评估上述识别出的风险的后果和可能性。3描述公司流程。1制定公司流程总目录和流程描述的规范；2流程具体描述。4识别与风险相关的应对流程的风险，并建立风险数据库5根据上述风险评估的结果，建立持续的风险评估制度体系
控制活动
1以COSO控制框架、公司管理制度、控制理论为依据，在公司层面上确定“关键控制点和控制要点”。
f2以公司层面“关键控制点和控制要点”为基础，对应识别的重要风险建立关键控制文档。
3关键控制与相关管理制度之间的比对分析。
设计原则
1相互牵制原则相互牵制原则，是指一项完整的经济业务活动，必须分配给具有互相制约关系的两个或两个以上的部门（或岗位）分别完成。即在横向关系上，至少要由彼此独立的两个部门或人员办理，以使该部门或人员的工作接受另一个部门或人员的检查和制约；在纵向关系上，至少要经过互不隶属的两个或两个以上的岗位和环节，以使下级受上级监督，上级受下级牵制。其理论根据是在相互牵制的关系下，几个人发生同一错弊而不被发现的概率，是每个人发生该项错弊的概率的连乘积，因而将降低误差率。不相容职务相互分离控制有以下几项内容：授权批准职务与执行业务职务相分离；执行业务职务与监督审核职务相分离；执行业务职务与会计记录职务相分离；财产保管职务与会计记录职务相分离；执行业务职务与财产保管职务相分离。2授权控制原则
f授权控制原则，是指企业单位应该根据各岗r