中小企業如何建立有效的內部控制制度

摘要:首先分析了中小企業內部控制的特點，其中存在有利于其內部控制制度構建的部分，也存在妨礙內部控制制度建設的方面。據此，就我國中小企業如何建立有效的內部控制制度提供出了思路。

關鍵詞:中小企業;內部控制;制度

中圖分類號:F243.3 文獻標志碼:A 文章編號:1673-291X(2010)05-0126-02

一、中小企業內部控制的特點分析

按照權威的COSO內部控制整體框架，內部控制主要包括控制環境、風險評估、控制活動、信息與溝通以及監督五個要素。對此，無論是大企業還是中小企業要形成有效的內部控制，內部控制的五個要素缺一不可。但是相比于大型企業，中小企業內部控制的五個要素又有所不同。

(一)控制環境

內部控制環境是形成有效的內部控制的基礎，中小企業內部控制環境的各個部分都存在著特殊性。

1.經營管理者的態度比較積極

經營管理者在建立一個有效的控制環境中起著關鍵的作用，絕大多數的中小企業所有權和經營權沒有分離，對建立一個高效運作的內部控制有著比其他任何企業更大的潛在動因。如果中小企業管理者意識到內部控制對企業生存發展的重要性，他們就會切實地去改善控制環境，達到控制目的。因此，中小企業的管理者對待內部控制的態度是最積極的，與大型企業相比是優勢，如果能進一步激發和誘導這一有利因素，可以極大地有利于控制環境的優化。

2.員工的專業勝任能力相對不強

一方面，中小企業吸引優秀人才困難，一些家族企業的關鍵崗位都是非專業的家族人員，他們多半沒有很強的專業知識，又缺少不斷補充新知識的動力，職務的勝任能力可想而知。另一方面，中小企業為了控制人力成本，往往考慮縮編，超負荷使用在職員工，難以雇用足夠的人員并給予足夠的資源。因此，與大型企業相比，中小企業在員工專業勝任能力方面有所欠缺。

3.組織結構不夠科學

如前所述，大部分中小企業業主參與企業經營管理，體現出一種所有權和經營權不相分離的特征。由此造成中小企業普遍存在權力高度集中于一個人之手，權力不受任何制約的現象。然而，按照基本的管理學原理，任何權利都應該置于監督之下，因為權利的破壞力和權利的建設性是并存的。中小企業高層權力不受任何約束屢屢造成破壞的實例為此提供了大量論據。中小企業權利的集中在提高工作效率的同時，更多的時候體現出來的是一種競爭劣勢。

(二)風險評估

中小企業風險意識薄弱，風險管理不規范，對于風險無事前防范措施，缺乏必要的風險管理程序，總是到了出現問題時才想到如何處理。中小企業沒有科學和系統的風險評估體系，容易憑領導者的主觀意識做出判斷，應該說中小企業內部控制中的風險評估是薄弱環節。比如，由于企業一把手說了算而導致的戰略決策失誤，由于缺少對客戶信用的評估而帶來的巨額壞賬等風險。

(三)控制活動

首先，職責劃分不能滿足內部控制活動的需要。由于中小企業規模小、職能機構簡單、生產管理人員相對較少，容易產生的問題包括:一些職責無人承擔，一些不相容的職責由同一人員或部門承擔。這將削弱內部控制的效果。

其次，交易授權程序簡單化。由于中小企業的組織形式是極個別出資者取得企業的絕對控制權，由于權限高度集中，一切重大問題由個別人拍板而定，結果使交易授權程序簡單化，亂花錢、亂報銷之類濫用職權的現象在中小企業就很少發生，這點有利于其內部控制的開展。

此外，在稽核方面，中小企業迫于控制成本的壓力，沒有專門設置足夠的此類機構或人員實施這一控制程序，無法做到獨立稽核，從而減少了防范內部控制失效的能力。

(四)信息與溝通

在信息溝通方面，中小企業不同于大企業內部控制的特點主要集中在會計系統方面。由于中小企業對內部控制的關注具有重大的動力，因而，除非因為疏忽大意或者心有余而力有不足，否則，它必定會想方設法去建立一個完善的會計系統。由于種種原因，中小企業也會不惜代價設立內部賬系統，借以達到控制之目的。從這一點上講，設立內部賬是必要的、合理的，但某些中小企業在設置內、外兩套會計系統的同時隱藏著偷稅、漏稅、騙取銀行貸款、坑害潛在投資者等居心和行為，違背了國家有關法律法規，這又對資產的安全和完整帶來危害。可以說，中小企業的會計系統既有嚴密的一面，也有疏忽的一面。

(五)監督

中小企業內部控制制度會隨著時間而變化。因此，需要對其內部控制進行有效的監督。但是，中小企業受規模、成本等因素的制約，在這方面做得仍不夠完善。一方面，持續性監督過程中，中小企業受機構、人員限制，核算較為簡單，缺乏周密而有效的預測、計劃、分析、考核工作，這大大削弱了持續性監督的功效;另一方面，專項監督過程中，中小企業由于考慮成本效益問題，一般不設置專職的內部審計等專門的機構和人員，導致專項監督環節相對薄弱，需要進一步的完善。

二、中小企業建立內部控制制度的思路

中小企業內部控制制度的建立是一個系統工程，其中包括內部控制目標、原則的設立以及相關機制的形成。

(一)中小企業內部控制制度的目標設計

構建內部控制制度的目標是實施內部控制制度所要實現的目的或收到的效果。構建內部控制制度的目標主要包括:維護資產安全、完整并保證其能得到有效使用，以最小的成本獲得最大的盈利，提高企業的效益或效率。

在設計內部控制制度時，要明確控制目標。控制主體要依據企業的長遠目標制訂公司的近期方案，并細分至相關部門，各部門再據以制定更詳細的目標，如銷售任務分解落實到具體業務員、成本分解落實到具體班組、費用包干至具體部門落實到各個項目上等。此外，還要在計劃的執行過程中強化控制目標的剛性。因為企業的生產經營總是處于動態之中，實際的運行會與計劃有所偏差。對待偏差，應當認真分析原因，為考核、激勵提供依據。

(二)中小企業內部控制制度的設計原則

中小企業內部控制制度的設計原則解決其在構建內部控制制度過程中的關鍵問題。這些原則應至少包括:相互牽制原則、協調配合原則、程式定位原則、成本效益原則、整體結構原則。此外，在此基礎上還應當遵循政策性、有效性、賬、錢、物分管等具體規則。

(三)中小企業內部控制制度應建立的機制

中小企業內部控制制度應建立的機制應當按照內部控制框架(五個要素)展開，還應當結合中小企業內部控制的特點，因地制宜。筆者認為，相關機制的建立可以從以下五個方面予以考慮。

1.優化中小企業的內部控制環境

第一，提高中小企業主對內部控制的認識。前已述及，中小企業主一旦認識內部控制對于企業的重要性，他們對于內部控制制度建設是積極的。因此，必須使他們認識到建立內部控制制度的重要性和必要性;第二，大力提高財會人員的業務技能和內部控制知識水平。作為企業內部控制的主體，會計人員業務素質和內控知識的高低尤為重要。這方面應從加強年度性會計資格認證制度管理上抓起，促進小企業會計人員學習會計知識和會計法規，提高業務水平;第三，改進中小企業組織結構。中小企業在設置組織機構時，應當根據自身特點，按照不同的管理幅度劃分不同的管理層次，設計不同的組織機構，盡可能實行嚴格的層級決策制。此外，還要根據責、權、利相結合的原則，明確規定各職能機構的權限與責任，根據各職能機構的經營任務與特點劃分崗位系列，確定需要的崗位，根據崗位的需要選擇合適的人才。

2.建立和實施中小企業的風險評估

中小企業可以通過“目標設定一風險識別一風險分析一風險應對”這樣的程序來實現對企業風險的管理。這里需要強調的是，在風險分析過程中，可以采用定量分析法和定性分析法，中小企業應當根據風險的種類、特點，選擇采用以何種方法為主，輔之以何種方法，盡量做到對風險能夠有一個全面的、客觀的認識。此外，在風險應對環節，可以規避、分散和分擔風險，也可以接受風險。各種措施的選擇需要綜合考慮風險所涉及的業務特點以及風險的大小、風險的管理成本等因素。

3.設計與中小企業特征相適應的內部控制活動

中小企業要達到其控制目標，必須設計嚴密的控制活動。結合中小企業的特點，主要從以下幾個主要方面入手設計中小企業控制活動。

首先，不相容職務分離。考慮中小企業由于人員的短缺，員工可以進行適當的兼職，但是，一定要注意不相容職務之間的分離。其次，授權批準方面，要求中小企業明確規定涉及財務會計及相關工作的授權批準的范圍、權限、程序、責任等內容，單位內部的各級經辦人員，包括管理層，必須在授權范圍內行使職權和承擔責任。最后，在稽核環節，中小企業為了控制成本，可以不設立專門實施獨立稽核工作的機構和人員，但當各項記錄完成時，仍然應該指定相對不相關的人員對記錄進行一般復核，對重要記錄，企業管理者可以自己親自復核。

4.增進中小企業對外信息披露與溝通

積極調動企業對外信息披露的動力。可以通過對中小企業的管理者們進行教導，使其認識到企業具有與外部溝通的必要性。或者，在制定關于中小企業的對外報告模式等問題時，應該聘請一部分中小企業的股東參與制定，充分考慮它們的問題和需要等方式，增進中小企業對外信息披露與溝通，避免各種違法成本和逆向選擇風險。

5.重視對中小企業內部控制的監督

對中小企業內部控制的監督可以通過對各項管理活動的合理分配力求達到預期效果。這里主要的監督主體包括:企業主要負責人、財務部門以及社會中介力量。這些部門應當落實內部控制每一環節監督，并把評價結果及時反饋到具體的部門及人員，并提出專業建議。

總之，在中小企業的內部控制制度建設中必須喚起其對內部控制的意識，提高對內部控制的重視，建立和完善企業的內部控制，讓內部控制在企業經營管理中發揮應有的作用，促進企業的發展，真正成為企業化解風險、創造效益的武器。

參考文獻:

[1] 財政部.企業內部控制規范(征求意見稿)[M].北京:中國財經出版社，2007.

[2] 和麗芬.對中小企業內部控制框架構建的思考[J].會計之友，2008，(5).

[3] 周揚.試析中小企業內部控制制度[J].時代經貿，2008，(11).