完善的内部控制框架体系应该包括五部分: 一、内部控制部分,包含:(一) 治理结构(二) 机构设置及权责分配(三) 内部审计(四) 人力资源政策(五) 企业文化二、风险评估部分,包含:风险识别、分析和应对。三、控制活动部分,包含: (一) 人员1. 职务分离控制2. 授权审批控制3. 人力资源控制(二) 专项1. 财产保护控制2. 会计系统控制3. 信息技术控制(三) 运营1. 流程控制2. 预算控制3. 运营分析控制(四) 应急应急处理机制四、信息与沟通部分,包括:(一) 信息采集与传递路径(二) 信息载体控制(三) 信息审核、反馈与处理五、内部监督部分,包括:(一) 对内部控制建立与实施监督检查 (二) 评价内部控制是否健全、合理、有效(三) 报告缺陷、采取处理措施、责任追究