中小企業內部控制探析

□文/王曉丹

中小企業內部控制探析

□文/王曉丹

我國中小企業數量多、分布廣，已經成為支撐經濟增長、吸收就業人口、維護經濟和社會穩定的重要力量，在我國國民經濟中的作用越來越顯著。建立健全中小企業內部控制制度、優化內部控制環境、建立風險評估機制、重視內部控制監督等，有利于提高中小企業競爭力，從而促進我國經濟持續穩定健康發展。

中小企業；內部控制；風險防范

一、中小企業的地位及建立內控制度的必要性

中小企業是社會經濟體系中的重要組成部分。我國中小企業數量多、分布廣，已經成為支撐經濟增長、吸收就業人口、維護經濟和社會穩定的重要力量，其作用和地位隨著國民經濟戰略性調整而日益顯著。然而，我國每年都有相當數量的中小企業倒閉，究其原因，內部管理混亂，缺乏有效的內部控制是其主要原因之一。為了鼓勵、引導乃至規范我國企業推行內部控制措施，財政部、證監會、審計署、銀監會、保監會五部委于2008年6月28日聯合發布了《企業內部控制基本規范》，又于2010年4月15日聯合發布《企業內部控制配套指引》。規范和指引明確指出，從2011年1月1日起，境內、外同時上市的公司必須執行《企業內部控制基本規范》和《企業內部控制配套指引》的要求，并公開披露公司內部控制制度設計和運行的有效性，滬深兩市主板上市的公司從2012年落實這一要求，中小板和創業板上市的公司擇機實施內部控制基本規范和配套指引的要求，同時鼓勵非上市大中型企業提前實施內部控制。筆者認為，中小企業也應該對照基本規范和配套指引的要求，提前搞好內部控制建設，為將來推進落實內部控制制度打下良好的基礎。

二、我國中小企業內部控制現狀及存在的問題

內部控制是指為保證業務活動的有效進行，保護資產的安全和完整，防止、發現、糾正錯誤與舞弊，保證會計資料的真實、合法、完整而制定和實施的政策與程序。按其控制目的的不同，內部控制可以分為會計控制和管理控制。會計控制是指與保護財產物資的安全性、會計信息的真實性和完整性以及財務活動的合法性有關的控制；管理控制是指與保證經營方針、決策的貫徹執行，促進經營活動的經濟性、效率性、效果性以及經營目標的實現有關的控制。內部控制的目標是合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整，提高經營效率和效果，促進企業實現發展戰略。內部控制的作用主要表現在：有利于樹立責任意識；有利于提升企業管理水平；有利于提高企業經濟效益；有利于發揮員工主動性與積極性。

我國的中小企業起步于短缺經濟，發展于調整時期，近幾年發展速度較快。但是中小企業的內控管理不容樂觀，仍存在如下問題：缺乏良好的內部控制環境；風險評估體系不完善；內部控制措施不規范；信息與溝通渠道不暢通；監督檢查不到位等。

三、完善我國中小企業內部控制的措施

由于中小企業與大企業特征各異，在內部控制方面中小企業若簡單照搬大企業的那一套，既不合理也很浪費，不利于中小企業的發展。針對現階段中小企業內部控制中存在的問題，筆者提出以下幾點解決措施：

（一）改變經營理念，優化內部控制環境。任何企業的控制活動都存在于一定的控制環境之中，控制環境的好壞直接影響到企業內部控制的貫徹和執行以及企業經營目標及整體戰略目標的實現。控制環境中的要素有經營管理的觀念、方式和風格、組織結構、控制目標、激勵與誘導機制、管理哲學、規章制度和人事政策和實務等等。中小企業加強內部控制管理，首先需要有一個良好的控制環境：第一，企業管理者要重視內部控制。要改變管理觀念，摒棄家長式管理模式，要以身作則，嚴格遵守各項規章制度，不能隨意變更控制制度；第二，大力提高財會人員的業務技能和內部控制知識水平。從加強年度性會計資格認證制度管理抓起，促使中小企業會計人員學習會計知識和會計法規，提高業務水平；第三，合理設置企業的組織結構，明確權責劃分。首先要根據企業自身經營業務的特點和內部控制的要求，按照不同的管理幅度劃分不同的管理層次，設計適合企業規模和特點的組織機構，明確各機構的職責權限，避免職能交叉、缺失或權責過于集中，形成各司其職、各負其責、相互制約、相互協調的工作機制，做到科學、精簡、高效、透明、制衡，以確保控制目標的實現。

（二）實施職務分離，做到適度牽制和監督。中小企業應重視財務會計工作，合法建立和有效利用財會信息系統，并讓相關的部門和人員知悉其在相關內部控制中的作用和責任。具體來講應做到：第一，不相容職務分離。不相容職務是指某些職務若一人擔任，既可能弄虛作假，又可能掩蓋錯弊行為的職務。不相容職務分離可以通過建立企業的內部牽制制度實現。內部牽制是指對具體業務進行分工時，不能由一個部門或一個人完成一項業務的全過程，而必須由其他部門或人員參與，并能保障與之銜接的部門能自動地對前面已完成工作進行正確性檢查。明確每個崗位的職責，使每一個人的工作能自動地相互檢查另一個人或更多人的工作，從而達到相互牽制的目的。這種制約可達到上、下級之間的互相制約、相關部門之間的相互制約。不相容職務分離具體包括：授權批準與執行業務相分離，業務經辦與審核監督相分離，業務經辦與會計記錄相分離，財產保管與會計記錄相分離，業務經辦與財產經管相分離等；第二，授權批準控制。建立授權批準體系，明確規定涉及財務會計及相關工作授權批準的范圍、權限、程序、責任等內容，單位內部各級經辦人員必須在授權范圍內行使職權和承擔責任；第三，憑證與記錄控制。根據《小企業會計制度》，結合企業實際情況，可以自行增設或減少某些會計科目，設置相應的賬簿、憑證，通過憑證的編號來控制企業簽發的憑證數量。在經濟業務發生后必須立即入賬，特別是現金、銀行存款，要做到日清月結，保證資金的安全。要杜絕賬戶設置不合理、記錄不真實等情況的發生，充分發揮會計的監督職能作用；第四，實物資產控制。嚴格控制對實物資產及相關文件的接觸，如現金和銀行存款、存貨等，除出納人員和倉庫保管員，其他人員限制接觸。同時，應妥善保管各種文件資料，盡可能減少記錄受損、被盜的可能性，除特殊需要外，堅決杜絕會計人員將企業憑證、賬冊帶離企業的現象發生；第五，獨立稽核控制。為了控制成本，中小企業可以不設立專門負責稽核工作的機構和人員，但當各項記錄完成時，應該指定相對不相關的人員對記錄進行一般復核；第六，制定嚴格的獎懲制度。除了必須重視對內部控制制度管理人員的選用和培訓、提高財會人員的素質外，還應對有關管理人員定期進行考評，實行獎優罰劣。

（三）注重各方溝通，加強信息披露。中小企業的組織機構相對簡單，部門之間的溝通較容易進行，相對于大型企業而言，這是中小企業內部控制的強項。但中小企業在發展過程中，基本上都會遇到資金短缺需要融資或需賒購貨物的情況，這就需要與投資者、銀行、供應商等進行溝通。因此，為讓外界了解企業，中小企業存在對外披露信息的動力。只要能調動這些動力，加上政府對中小企業信息披露的適度監管，就能促進中小企業主動與外部進行信息溝通。

（四）樹立防范意識，實現風險有效控制或規避。目前，一些中小企業沒有專門的內部審計機構，也沒有定期的風險評估機制，風險防范意識薄弱，這將嚴重威脅中小企業的生存和發展。企業經營過程中完全避免風險是不可能的，但可以通過選擇最優的應對措施，對經營過程中的風險進行合理控制，將風險降到最低。中小企業在評估程序、評估方法、評估結果反饋等方面，同大企業并無本質的差別。美國的 COSO（Committee Of Sponsoring Organizations）于2004年9月發布的《企業風險管理整合框架》指出，企業可以通過目標設定——風險識別——風險分析——風險應對等程序來實現對企業風險的管理，中小企業應通過這樣的程序來實現對風險的控制。具體來說，企業應引入先進管理思想，運用現代風險管理手段和方法，借鑒先進企業的成功經驗，結合自身管理實踐，逐步樹立管理創新思想；在中小企業管理層樹立謹慎而不悲觀、果斷而不冒進的經營風格。中小企業須樹立風險意識，針對各個風險控制點，建立有效的風險管理系統，通過風險預警、風險識別、風險評估、風險報告等措施，對財務風險和經營風險進行全面防范、控制或規避。

（五）重視控制制度實施過程與效果的內外監督與引導。企業內部控制是一個過程，要確保中小企業內部控制被切實有效地執行，必須加強監督。首先，需要發揮中小企業主要管理人員在監督落實環節的重要作用，使其全面監督企業的財務收支、財務預決算、物資采購、產品銷售、內控系統的設計和實施等，落實每一項監督工作，并將評價結果及時反饋到具體的部門及人員。其次，要增強財務部門在監督和審核中的作用。再次，可以針對中小企業的特點和規模設置內審部門，或設置內審崗位。此外，政府有關部門應正確引導和監督，督促中小企業盡快建立與完善內部控制制度。

企業的發展需要內部控制，大型企業需要內部控制，中小企業更需要內部控制。不斷改善企業內部控制，充分發揮內部控制的作用，使其真正成為企業化解風險、創造效益的武器，這樣才能促進中小企業健康持續穩定地發展。

[1]劉玉廷，李玉環.關于我國企業內部控制標準體系建設的研究報告[J].中國農業會計，2008.5.

[2]徐秀藝.內部控制發展方向——風險防范與控制[J].會計之友，2009.4.

[3]于新花.企業財務風險管理與控制策略[J].會計之友，2009.2.

[4]高秀鳳.完善中小企業內部控制制度的思考[J].山西財稅，2008.6.

F27

A

（作者單位：山東大學威海校區商學院）