知识点：内部控制过程中组织各层级管理职责

　　-董事会：建立并维护组织的治理程序，并获取关于风险管理和控制过程有效性的保证。

　　-审计委员会：

　　*对公司内部控制评价工作进行监督，包括信息技术安全与控制部分。

　　*充分掌握内部和外部审计师在内部控制检査的工作范围，获取有关重要审计发现和审计建议的报告以及管理层对报告的反映。

　　高级管理层：

　　负责监督风险管理和控制过程的建立与管理，对风险管理与控制系统进行评价，即监督风险管理系统和控制程序的建立、管理和评估是高级管理层的任务之一。

　　操作管理层：

　　在所管辖领域内设计、应用控制流程，并提供持续的监督，也就是说一线管理人员的职责之一是评估所在领域的控制程序。

　　首席审计执行官：

　　首席审计执行官对控制程序的适当性和有效性发表总体意见。

　　首席审计执行官通过实施审计和适当信赖其他确认服务提供者的工作来取得足够的证据，并据此发表意见。首席审计执行官就该意见与高级管理层和董事会沟通。

　　首席审计执行官制订年度审计计划草案，以获取充分证据，评估控制程序的有效性。

　　审计师对组织的风险管理和控制程序发表审计意见。如果在审计范围方面存在任何可能阻碍审计师发表意见的缺陷，首席审计执行官应当告知高级管理层和董事会。

　　内部审计师：

　　为组织所选活动和职能的风险管理及控制程序的有效性提供不同程度的确认。

　　外部审计师：

　　为整个组织风险管理和控制过程的有效性提供各种程度的保证，外部审计师重点关注基于财务报告的内部控制(而内部审计师工作范围涵盖整个内部控制系统的有效性评价)。

　　员工：

　　按照岗位职责要求履行相应的工作职责。从某种程度上说，内部控制是企业中每个人的职责，因此应成为每个人工作职责中明示或暗示的部分。实际上，所有职员都在产出内控系统需要的信息，或在进行与内控有效运行相关的活动。而且，所有职员都有职责向上层汇报经营中存在的问题、背离准则和违规违法行为。

　　综合而言，一个有效的控制系统应确保组织中的每一名成员都能发挥不同的内部控制作用。