位业务性质和人员要求，相应地赋予作业任务和职责权限，规定操作规程和处理手续，明确纪律规则和检查标准，以使职、责、权、利相结合。岗位工作程式化，要求做到事事有人管，人人有专职，办事有标准，工作有检查。授权体系包括：
1授权批准的范围企业所有的经营活动一般都应当纳入授权批准的范围。2授权层次授权应当是区别不同情况分层次授权。根据经济活动的重要性水平和金额大小确定不同的授权批准层次，有利于保证各种管理层和有关人员有权有责。授权批准在层次上应当考虑连续性，要将可能发生的情况全面纳入授权批准体系，避免出现真空地带。当然，应当允许根据具体情况的变化，不断对有关制度进行修正。3授权责任被授权者应能够明确在履行权力时应对哪些方面负责，避免授权责任不清，出现问题又难咎其责的情况发生。4授权批准程序企业的经济业务既涉及企业与外单位之间资产与劳务的交换，也包括在企业内部资产和劳务的转移和使用。因此，每类经济业务都会有一系列内部相互联系的流转程序。所以，应规定每一类经济业务的
f审批程序，以便按程序办理审批，避免越级审批和违规审批的情况发生。
3成本效益原则贯彻成本效益原则，即要求在实行内部控制花费的成本和由此而产生的经济效益之间要保持适当的比例，实行内部控制所花费的代价不能超过由此而获得的效益，否则应舍弃该控制措施。4整体结构原则企业内部控制系统，必须包括控制环境、风险评估、控制活动、信息与沟通、监督五项要素，并覆盖各项业务和部门。换言之，各项控制要素、各业务循环或部门的子控制系统，必须有机构成企业内部控制的整体架构。这就要求，各子系统的具体控制目标，必须对应整体控制系统的一般目标。
基本原则
《美国萨班斯奥克斯利法案（Sarba
esOxleyAct）》（简称SOX）要求上市公司，无论大的还是小的，每年对财务报表内部控制的有效性进行评估和报告。幸运的是，公司可以依赖一个行业标准内部控制集成框架，来评估和改进其内控体系。
全国反欺诈财务报告（特雷得维）委员会下属的发起人委员会（TheCommitteeofSpo
sori
gOrga
izatio
softheTreadway
fCommissio
，简称COSO）于1992年颁布的这一框架，长期以来作为建立旨在提高效率、降低风险、帮助保证财务状况报表可信性、遵从法律法规的内部控制的蓝本。由于其全面性、有效性和普遍原则，框架受到世界上很多组织的称赞并被接受。
框架颁布之后，财务报表、公司治理和法律环境发生了很多变化。萨班斯r