我國中小企業(yè)內部控制問題研究

一、引言

改革開放以來，我國中小企業(yè)發(fā)展迅速，日漸成為促進我國經濟發(fā)展的重要力量。中小企業(yè)在推進社會主義市場經濟發(fā)展、維護社會穩(wěn)定、提高城鎮(zhèn)人民就業(yè)、改善人民生活水平等眾多方面發(fā)揮著無可替代的作用。中小企業(yè)在經營管理和內部控制等方面均存在著不足，這嚴重制約了企業(yè)的發(fā)展壯大。在競爭日益殘酷的今天，每年都有大量的中小企業(yè)破產倒閉，85%的企業(yè)會在10年內消亡。美國薩班斯—奧克斯利法案的頒布，讓世界各國逐漸認清了內部指控在企業(yè)運營發(fā)展中的重要作用，也為其他國家建立符合本國國情的內部控制法案提供了依據(jù)。2010年財政部等五部委聯(lián)合出臺了《企業(yè)內部控制配套指引》，這將全面提升我國企業(yè)的經營管理水平，也提高了企業(yè)應對國際金融危機的能力。本文對我國中小企業(yè)內部控制的現(xiàn)狀進行分析，針對目前存在的問題結合國內外相關研究的成果和經驗，提出完善我國中小企業(yè)內部控制管理的政策建議，希望對中小企業(yè)的健康發(fā)展有所幫助。

二、我國中小企業(yè)內部控制現(xiàn)狀分析

國內外關于內部控制的定義各不相同，本文主要以美國COSO委員會在《內部控制——整體框架》中的概念為準：內部控制是受企業(yè)董事會、管理層和員工影響，以確保企業(yè)財務報告的可靠性、經營的效果以及遵循現(xiàn)行法律法規(guī)為目標，企業(yè)自行檢查、制約和調整內部業(yè)務活動的自律系統(tǒng)，內部控制主要包含控制環(huán)境、風險評估、控制活動、信息和溝通、監(jiān)督等五個要素。本文將分別從內部控制五要素入手，詳細分析中小企業(yè)內部控制各個環(huán)節(jié)中存在的問題。

（一）控制環(huán)境基礎薄弱

首先，企業(yè)管理層的內部控制意識淡薄，內部控制工作在企業(yè)內部得不到應有的重視。中小企業(yè)的管理者大多是擁有豐富的實踐經驗，在業(yè)內摸爬滾打多年，積攢了一定的經營經驗和資源。管理者多為做業(yè)務出身，業(yè)務至上的理念根深蒂固。管理者將時間和精力均花在了跑業(yè)務上，較少關注企業(yè)的內部控制建設，認為內部控制的作用較小。有些企業(yè)雖然制定了內部控制管理條例，但是均未認真的貫徹落實；其次，企業(yè)的組織架構設置不合理。中小企業(yè)內部的組織結構設置存在缺陷，普遍重視縱向的權利與義務，而對橫向的協(xié)調和監(jiān)督缺乏應有的認識，導致部門之間缺少必要的交流，內部信息共享能力較差；最后，企業(yè)的相關規(guī)則制定不健全。中小企業(yè)缺乏有效的激勵和約束機制，相應的獎懲制度實際操作性不強。人事選拔和員工的培訓體系不完善，很多中小企業(yè)的雇員為企業(yè)管理者的親友，管理者在人事任免時不能真正的做到“任人唯賢”。

（二）風險評估體系不健全

在競爭日益激烈的市場經濟環(huán)境中，中小企業(yè)面臨著戰(zhàn)略風險、經營風險、財務風險、政策風險、法律風險等，這些風險將對企業(yè)的成長發(fā)展造成巨大的傷害。中小企業(yè)只有建立科學合理的風險評級體系，才能有效的提升自身的抗風險能力，適應殘酷的市場競爭。中小企業(yè)由于自身能力和資源有限，風險評估體系并不健全。企業(yè)在面臨風險時主要是靠的是管理者的實踐經驗進行評估，這樣的評價結果具有較大的主觀性，并不能科學的識別風險。

（三）內部控制活動不當

內部控制活動是確保企業(yè)經營決策得以執(zhí)行的一系列程序和政策，是實現(xiàn)企業(yè)目標，規(guī)避風險的必要性活動。由于我國現(xiàn)代企業(yè)制度建設較晚，中小企業(yè)的管理制度不健全、管理者經營理念落后、風險意識淡薄，這導致了內部控制活動存在制度性的缺陷：企業(yè)的內部控制各個環(huán)節(jié)并不連貫，業(yè)務流程漏洞頻現(xiàn)，內部控制手段落后。

（四）信息溝通不暢

首先，絕大部分中小企業(yè)的管理并不重視信息溝通問題。管理者只是片面的注重指令的下達，而忽視了信息溝通是雙向傳動的過程。這些慣性思維使得我國中小企業(yè)管理者對信息溝通產生了誤解，使其并未認識到信息溝通的重要性。其次，缺少暢通的信息系統(tǒng)和溝通渠道。根據(jù)我國中小企業(yè)信息化發(fā)展研究報告的結果顯示，我國有70%的企業(yè)并未擁有適合自身發(fā)展的信息系統(tǒng)，這主要是由于中小企業(yè)的資金有限，沒有充裕的資金投入到信息系統(tǒng)的建設中。最后，信息溝通方面的人才匱乏。中小企業(yè)的職工薪酬較低，人才流動性較大，難以挽留信息溝通方面的人才。

（五）內部監(jiān)督不力

監(jiān)督是內部控制的有效保障，然而我國中小企業(yè)的監(jiān)督并未發(fā)揮其應有的職能。首先，中小企業(yè)的內部審計系統(tǒng)不完善。我國大部分中小企業(yè)并未設立獨立的審計機構或專職的內審崗位，而建立起內部審計系統(tǒng)的企業(yè)的內部審計工作也是流于形式，并未發(fā)揮獨立審計的功效。其次，審計人員的專業(yè)素養(yǎng)有待提高。中小企業(yè)的審計人員學歷一般較低，并未經過審計的專業(yè)和系統(tǒng)的培訓，在業(yè)務能力上有待提高。最后，內部審計范圍狹窄。我國中小企業(yè)的內部審計都為事后審計，并僅限于企業(yè)財務會計方面的審計，狹窄的范圍制約了內部監(jiān)督的執(zhí)行。

三、完善中小企業(yè)內部控制的政策建議

（一）改善內部控制環(huán)境

首先，必須要提升企業(yè)管理者的內部控制意識，樹立科學合理的內部控制觀念，管理者以身作則推行內部控制的相關規(guī)章制度，自覺接受內部控制的監(jiān)督。其次，完善企業(yè)的組織架構，合理配置企業(yè)內部控制的橫向協(xié)調與監(jiān)督，避免僅重視縱向權利與義務的事情發(fā)生。最后，完善企業(yè)的相關規(guī)章制度，強化企業(yè)內部控制的激勵機制和約束機制，健全相應的獎懲制度和培訓制度。

（二）健全風險評估體系

風險評估是風險管理的關鍵，中小企業(yè)必須要時刻關注外界的挑戰(zhàn)和威脅，懂得規(guī)避戰(zhàn)略風險、經營風險、財務風險、政策風險、法律風險等。必須要實現(xiàn)風險控制由事后控制向事中控制、事前控制轉變，在風險管理中切實落實源頭追溯評價和全程監(jiān)控分析，認真學習風險管理的技術和技巧，將企業(yè)內部控制目標的風險降低最低。

（三）建設良好的內部控制活動

內部控制活動貫穿企業(yè)的各個職能部門，與每個員工都密切相關。內部控制活動必須要確定應遵循的政策以及實施政策的過程。中小企業(yè)必須要在理順內部業(yè)務流程的基礎上，將內部控制活動的各個環(huán)節(jié)相串聯(lián)，填補業(yè)務流程中存在的漏洞，認真學習企業(yè)內部控制的新方法和新手段。

（四）加快信息化建設步伐

一方面，強化管理者的經營素質培訓，加強對信息化的認識，真正實現(xiàn)管理思想的轉變。通過豐富多彩的素質培訓，加強管理者對信息化必要性的認識，使其認識到信息溝通雙向傳動的重要性，從思想上改變管理者對信息化建設的認識。另一方面，加大在信息化建設方面的資金投入，強化信息化人才的培訓。中小企業(yè)從長遠發(fā)展的角度出發(fā)，應該加大企業(yè)在信息化建設方面的資金投入，加強對企業(yè)員工的培訓，培養(yǎng)一批即懂得現(xiàn)代信息技術又懂得企業(yè)管理的高科技復合型人才。

（五）強化內部監(jiān)督控制

完善企業(yè)內部的審計系統(tǒng)，單獨設置審計部門，擴大審計的范圍，逐步由財務收支審計、設備購置審計向管理審計轉變。提升內部審計部門的獨立性，減輕內部人對審計工作的不利影響。加強對審計部門人員的專業(yè)知識培訓，提升審計人員的專業(yè)素質和職業(yè)操守。