方芳 沈阳雨人商贸有限公司

近年来，随着市场经济不断发展，国内各行各业也在不断成长，企业管理也受到大家的关注。当今经济条件下的企业管理不仅仅停留在营运管理层面，而是越来越依赖各种报告，以此评价企业的绩效。管理层必须确保报告的准确性，同时确保下属能切实履行管理层的指示。内部控制制度能够保证这些问题得到更为妥善的解决。实施内部控制制度的主要目的是完成企业目标，帮助企业更好的控制风险，将企业风险降至可接受水平，提供稳定的运营环境，确保财务报告的可靠性，保护公司资产并使公司满足现行法律法规的要求。设计内部控制制度，是为了保证企业达成目标。具体地讲，控制活动是制定和实施的一系列政策与程序，旨在为日常运营分派职权、确立授权与文件编制制度、保护公司资产以及实施有效的职责分离。由董事会负责聘任公司管理层，由管理层创建、实施并监控公司的内部控制活动，目的是提升公司运营效率和效益、确保公司财务报告的可靠性、保全公司资产，以及保证公司遵守现行法律和法规。在确立内部控制政策和程序时，管理层需要权衡实施建议的控制举措成本，以及有意简化控制政策与程序所可能带来的风险。

在设计内部控制时，最为广泛接受的模型是“内部控制整合框架”。该模型包括以下几个要素：

1.控制环境。内部环境是实施内部控制的基础。他一般指一系列的标准、流程和结构。他反应组织高层对内部控制的重视程度。控制环境是指组织的管理理念和风险偏好、企业价值观以及运营环境。

公司管理层的理念会影响员工的行为，如果管理层对内部控制重视，员工也会对内部控制重视，并坚信内部控制可以实现企业目标。反之，如果管理层对内部控制不够重视，员工也会不重视，管理层的控制目标将无法实现。

公司的价值观也是这样，管理层应积极建立诚信机制，建立正直正确的企业文化，使员工有归属感和认同感，从而有效的消除或降低员工从事不道德行为的概率。也可以通过树立榜样、政策陈述及行为准则等方式规范员工的行为。

公司管理层还应该建立适合企业治理机制，报表流程及授权机制，确保完善流畅的运营环境。

2.风险评估。企业必须对实行企业管理目标的风险进行明确和分析，进而确定如何规避或降低该风险。风险评估的限制条件就是设定不同水平的企业目标。企业必须明确特点目标，进而评估与该目标相关的风险。在企业评估这些风险时，需要考虑潜在的舞弊行为。风险评估是动态的，不断更新的，随着企业环境和条件的变化而不断变化的。

3.控制活动。是指企业根据风险评估结果，将风险控制在可接受范围内而采取的政策和制定的程序。控制活动贯穿企业各个业务流程的各个阶段。企业应制定有助于实现企业目标的制度和流程。具体包括以下几个方面：

（1）权责的划分。企业经营者和工作人员的权利义务明确，不越权进行工作。企业的各个职位的员工要明确其工作范围及工作内容，对每项工作内容进行细化，对每项工作细分到人，避免工作盲区，规范权限，明确薪资报酬，以此确保公司正常运营。

（2）建立授权机制。该机制有助于提高工作效率，降低沟通成本，避免工作重复，规避重复和虚假支付，保证公司资产安全，也能确保会计信息的准确性。

（3）建立档案机制。公司对各类文件进行归档保存，文件按一定编码规则进行归类保管，包括纸质文件和电子文件。采用连号保存的方法，有效避免丢失。

（4）适当的职责分离。业务的授权与执行相分离，业务的记录与同一业务的资产保管相分离。一些重要业务应直接汇报高层管理人员，而不只是汇报给中层管理人员。这样有效的预防和降低舞弊行为。

（5）独立验证。即对发生的业务或报表进行独立的审查和稽核，针对个别业务进行专项审计，履行该活动的可以是内部审计部门，也可以说外部审计机构。

4.沟通系统的建立。沟通包括内部沟通和外部沟通。内部沟通是指企业内部信息的传递，该系统可以让员工准确的获得管理层的信息，可以确保业务流程的畅通，从而确保工作的顺利开展；也可以使管理层获得一些重要的业务信息，从而确保决策的有效性。外部沟通是指获得企业外的相关信息，以及满足外部相关者的信息需求。该系统主要目的是及时、准确的收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效的沟通。

5.建立监控机制。定期对内部控制制度进行监控和修订。监控需要通过连续评价，独立评价或共同评价等方式评价内部控制制度是否发挥作用，及时的修正内部控制的缺陷，并将该缺陷信息传递给相关方，阐明缺陷的风险及补救措施。

另外，在设计内部控制制度时，应能提供内部控制的特征，以保障公司的资产，确保数据的可靠性；内部控制在设计时还应该保持与组织因素和人员因素一致；制度必须足够灵活，以适应企业运营及组织结构的变化；在内部控制制度可能有助于提高营运效率的前提下，适当的考虑内部控制的成本，该制度所带来的效益必须大于或等于制度的成本。

综上，内部控制制度在设计时应该能有效避免人为犯错，人为犯错包括粗心及缺乏相关知识等，然而，有些错误的行为存在故意性，例如员工之间或者员工与外部人员之间共谋和管理层滥用职权等。无论内部控制制度设计的多么完善，也无法完全防止故意的行为。内部控制制度需要根据运营的变化进行及时的调整，否则就不是有效的内部控制。