近年来，我国国民经济高速增长，一些企业随着新旧体制的转化逐渐暴露出内部控制薄弱，相应的内部控制措施和制度不能有效执行，导致经营管理活动中出现舞弊、提供虚假信息、隐瞒重大事实、违法乱纪以及在经营活动中无视风险等问题，这些问题与企业内部控制措施的设计有效性密切相关。

考虑不同行业、不同规模的企业如何合理有效的设计本企业内部控制措施，需从源头理解控制措施的内涵。按照财政部等五部委《企业内部控制基本规范》中对内控措施的界定，控制措施是指能够帮助确保公司应对风险的方法会被及时执行的政策和步骤。普遍采用的控制措施包括：a）授权审批控制；b）不相容职务分离控制；c）会计系统控制；d）财产保护控制；e）预算控制；f）运营分析控制；g）绩效考评控制等。

a）授权审批控制

控制举例：公司对于各费用在各部门指定授权审批人。审批人根据业务情况授权下属人员作为被授权审批人，编制报销签字审批表送至财务部，作为财务部审核报销单的依据。

对于授权审批控制，在内控设计时需考虑的问题包括：1）由谁执行； 2）手工还是自动； 3）能否看到审批痕迹； 4）审批权限的设置是否合理； 5）是否有固化程序可以遵循； 6）是否可能绕过审批程序以及如何发现； 7）管理层是否对审批程序的执行有适当的监督；等

b）不相容职务分离控制

控制举例：记账会计与银行出纳分离； 销售人员与财务记账人员分离等

对于不相容职务分离控制，在内控设计时需考虑的问题包括：1）职责分离是否固化到内控程序； 2）职责分离是否由系统实施； 3）岗位职责的界定是否清晰； 4）岗位职责能否被越过； 5）管理层是否对职责的分离实施监督；等

c）会计系统控制

控制举例：会计凭证控制（如会计凭证审核、凭证连续编号）；会计科目、财务账套的设置；会计复核（证、账、表记录相符）

对于会计系统控制，在内控设计时需考虑的问题包括： 1）财务系统设置的修改是否保留记录； 2）对修改的系统设置是如何测试的，如何授权修改的，系统的业务流量有多大，数据处理中的问题是如何发现的； 3）是否存在关账检查清单； 4）实施复核的频率； 5）复核程序是否固化（是否有意外的复核要求）； 6）复核程序是否留下审计轨迹； 7）对于复核程序中发现的问题是如何跟踪调查的； 8）跟踪调查是否及时等。

d）财务保护控制

控制举例：限制接近现金、其他易变现资产、存货；定期盘点；资产保管、批准和记录职务分离有效性；会计资料妥善保管；往来对账机制；应收账龄分析及催收

对于财务保护控制，在内控设计时需考虑的问题包括：1）实施的频率； 2）手工或自动实施； 3） 基础数据源的完整和准确性； 4）岗位职责是否有效分离；如何分析发现核对差异； 5）对核对差异的跟踪调查是如何实施的； 6）是否留下审计轨迹； 7）是否有管理层的复核等。

e）预算控制

控制举例：公司建立全面预算的管理体系对公司经营活动实施有效控制，明确公司预算管理组织及其职责。 加强对各单位预算执行的监控力度，维护预算刚性，集团根据全面预算的各项指标建立了经营业绩考核制度，对各被考核单位依据考核指标体系化和考核差异化管理的原则进行年度经营业绩考核和任期经营业绩考核。实行各公司工资总额与上年度业绩考核成绩相挂钩。

对于预算控制，在内控设计时需考虑的问题包括：1）预算是否体现企业经营目标并明确职权； 2）预算调整的审批； 3）预算执行情况跟踪分析； 4）预算与绩效考核挂钩等

f）运营分析控制

控制举例：管理层通过定期生产经营分析会形式对公司目标与业务计划进行讨论，对公司经营计划和预算的执行情况进行评估与更新，为各级管理层决策提供支持。

对于运营分析控制，在内控设计时需考虑的问题包括：1）运营分析目标； 2）分析方案内容； 3）数据信息收集； 4）分析频率； 5）分析报表编制与审阅； 6）分析问题的应对和跟踪等 。

g）绩效考评控制

控制举例：制定经营业绩考核暂行办法，建立激励和约束机制，客观、公平、公正、真实地考核各经营单位、主要领导人和员工的经营业绩。明确的部门职责，对各单位的考核实行月度工作分析、季度考核和年度考核相结合的方式。

对于绩效考核控制，在内控设计时需考虑的问题包括：1） KPI计算的频率； 2）谁来编制KPI及是否合适；3）KPI编制是否由系统完成； 4）对KPI的审阅和分析由谁执行，审阅和分析执行的频率； 5）KPI的审阅与编制是否分离；6）KPI的审阅是否留下审计轨迹； 7）对KPI的衡量标准制定是否合理； 8）管理层对于KPI的预期是如何建立的； 9）对于超预期的KPI是如何调查调整的等。