组织结构概念，《企业内部控制实施指引第1号——组织机构》第二条规定：“本指引所称组织机构，是指企业对股东大会、董事会、监事会、监事会、监事会、监事会、监事会的说明，按照国家有关法律法规、股东大会决议和公司章程的规定，结合企业实际，对各级机构的设置、职责权限、人员配备等进行制度安排，行业内的工作程序和相关要求。”事实上，人们过去称组织结构为组织结构。理论上对组织及其结构有各种不同的定义。组织是由一系列相互交织、共存的关系构成的社会系统。它是在组织成员之间分配和安排工作、权利和资源的过程，以便他们能够实现组织的目标。组织结构是指企业内部各种组织的组合过程。组织结构内部控制审计是对被审计单位组织结构内部控制设计和运行的有效性进行审查和评价，这对于促进被审计单位加强组织结构内部控制建设，防范组织结构风险具有重要意义。COSO内部控制集成框架和企业风险管理集成框架认为，企业的组织结构为企业活动的规划、实施、控制和监督提供了一个框架。组织结构在企业组织系统中起着框架作用。有了它，组织系统中的人流、物流和信息流就能正常流动，使组织目标的实现成为可能。组织结构对内部控制的有效实施至关重要。企业应当建立组织机构内部控制审计制度，明确审计机构和人员的职责权限，定期或者不定期进行检查。内审部门和人员应检查组织机构是否设计健全，运行是否有效，规章制度是否得到有效执行。审计依据组织结构内部控制审计依据不仅应包括国家有关组织结构管理的法律法规、企业制定的组织结构管理制度以及企业内部控制的相关组织结构部分手册，也是国家、行业协会和被审计单位的审计准则和准则。组织结构内部控制的审计目标是审计人员通过对组织结构内部控制的设计和运行进行审查和评价，确认组织结构内部控制设计和运行的有效性，以促进组织结构内部控制的有效性企业不断建立、完善和有效实施组织结构内部控制，有效防范和控制组织结构风险是组织结构内部控制审计的总体目标。在内部控制审计实践中，更重要的是确定组织结构关键控制审计的具体目标。由于组织结构的关键控制因企业而异，组织结构内部控制审计的具体目标不可能完全一致。一般来说，以下几个方面比较重要。第一，内部控制审计目标的治理结构。通过董事会内部控制审计，可以防范和控制企业因不符合国家监管部门对董事会的规定而可能受到处罚的风险；独立董事不能充分发挥其作用，可能损害中小股东的利益；非执行董事之间的沟通不充分，可能无法充分发挥管理层的监督职能。

2。监事会。通过监事会的内部控制审计，可以防范和控制董事、总经理、监事会成员的监督风险，副总经理和其他高级管理人员可能因不符合国家监管部门对监事会的规定而不能全面、及时地执行。

3。审计委员会。通过审计委员会的内部控制审计，可以预防和控制企业因不符合国家监管部门审计委员会的规定而可能受到的处罚；审计委员会的职能不完备，不能充分发挥其作用，也可能不健全能够发现内部控制机制不完善和财务报告虚假陈述的风险。内部审计。通过内部审计和内部控制审计，我们可以防范和控制企业因不符合国家监管部门关于内部审计的规定、内部审计独立性不强而不能充分履行职能的风险，有效协助公司管理层改进经营管理。（2）组织制定的内部控制审计目标。通过内部控制审计对责任的认识，可以防范和控制由于高级管理人员和员工对责任认识不清而导致的公司管理层责任差距和责任追究能力不足的风险。

2。能力。通过内部控制能力审计，可以防范和控制由于高级管理人员和其他主要管理人员缺乏相应的经验和知识水平而导致的决策失误风险。

3。组织调整。通过内部控制审计机构的调整，可以防范和控制由于坚持原有的组织结构，企业可能无法有效应对不断变化的竞争环境的风险；由于缺乏合理的组织调整程序，企业可能违反法律规定。（3）内部控制审计目标的权责分配。通过对岗位职责的描述，内部控制审计可以防范和控制现实中由于控制的职责和权限不能得到充分的保证和正确的描述而导致的控制被忽视或放弃、失效的风险。

2。责任分解。通过责任分解后的内部控制审计，可以防范和控制由于责任分解不当而导致控制权丧失或失效的风险。

3。通过权责匹配的内部控制审计，可以防范和控制员工在没有获得与其职责相对应的决策权的情况下，影响工作完成水平和工作效率的风险。对于组织结构内部控制审计的内容，理论界认为主要包括内部组织的设置是否能够适应组织经营管理的实际需要和外部环境的变化，是否符合降低管理水平、提高效率的原则，是否存在组织交叉、效率低下的现象，是否根据经营目标明确了高管、职能部门、分支机构、基层单位的职责权限，职能分工和管理要求，权责是否划分到具体岗位；组织是否通过有效的方式方法使全体员工了解和掌握内部组织设置和权责分配情况，各级员工是否明确职责，如何履行职责，如何正确接受权责履行的监督；组织是否有内部管理制度汇编、员工手册、组织机构图、业务流程图等，职位描述、权限指导等是组织结构内部控制审计必须重点关注的问题，但仍不具有可操作性。组织结构内部控制审计的重点是控制措施的设计和运行的有效性。

《企业内部控制应用指南第1号——组织结构》侧重于组织结构的设计和组织结构的运作。涉及的控制点主要有治理结构的确定、三重一大审批、内部机构设置、职能分解、制度制定、全面梳理、附属管控、组织结构改进等。