關于小企業內部控制的思考

摘 要：《企業內部控制基本規范》和《企業內部控制配套指引》的頒布為上市公司內部控制的完善提供了很好的制度基礎。小企業作為市場經濟中不可缺少的一分子，為經濟發展做出了積極的貢獻，其生存環境不同于上市公司及大中型企業，小企業內部控制建設面臨諸多問題。對小企業內部控制的現狀分析，并提出相應的建議。

關鍵詞：小企業；內部控制；現狀；建議

中圖分類號：F270 文獻標志碼：A 文章編號：1673-291X（2013）36-0023-02

2008年6月28日，財政部、證監會、審計署、銀監會、保監會聯合發布了《企業內部控制基本規范》。自2009年7月1日起，先在上市公司范圍內施行基本規范，鼓勵非上市的其他大中型企業執行，同時鼓勵小企業和其他單位參照其內容建立與實施內部控制。之后，2010年4月26日，上述機構又聯合發布了《企業內部控制配套指引》，對《企業內部控制基本規范》進一步細化，為上市公司內部控制制度的完善提供了很好的制度基礎。由于小企業所生存的經濟環境和面臨的問題不同于上市公司及大中型企業，因此小企業的內部控制建設中存在著諸多問題。

一、小企業內部控制的含義和目標

（一）內部控制的含義

內部控制，是由企業經理層和全體員工實施的、旨在實現控制目標的過程。是企業為了實現其經營目標，保護資產的安全完整，保證會計信息資料的正確可靠，確保經營方針的貫徹執行，保證經營活動的經濟性、效率性和效果性而在單位內部采取的自我調整、約束、規劃、評價和控制的一系列方法、手續與措施的總稱。

（二）內部控制的目標

1.合規目標

內部控制要保證企業經營符合法律法規的要求，避免違法亂紀行為的發生，它是最基本的目標。企業必須在法律法規構建的體制內尋求組織的生存和發展，其他目標的實現都以合規性目標實現為前提。合規是經營目標的基礎。

2.經營目標

經營目標指內部控制要保證企業財務決策程序的科學性，有效規避企業財務風險，保證企業達到預期的經濟效益，實現企業價值最大化。內部控制的實施，有助于企業管理層實現其經營方針和目標。內部控制由若干具體政策、制度和程序所組成，它們首先是為了實現管理層的經營方針和目標而設計的。內部控制滲透于企業經營活動的各個方面，只要單位內存在經營活動和經營管理的環節，就需要有相應的內部控制。

二、小企業內部控制現狀分析

（一）內部環境

內部環境是內部控制發揮作用的基礎，內部環境的有效性、健全性直接關系到整個內部控制有效性和健全性的發揮。小企業在其發展過程中著眼于短期和近期的效益，缺乏長遠的發展規劃，這也使得經營決策受到很大的影響，阻礙了企業的長遠發展。經營者與所有者并沒有完全分離，同時任人唯親的傳統做法使得經營者能夠凌駕于制度之上，管理制度形同虛設。與大中型企業相比，小企業的組織經營管理并沒有太多的制度約束，而是相對比較隨意。

（二）風險評估

風險評估是企業及時識別、系統分析經營活動中與實現內部控制目標相關的風險，合理確定風險應對策略。風險評估是風險應對和控制活動的基礎。企業外部的風險，也稱非系統性風險，包括自然風險、市場風險、政治風險、金融風險等；企業內部的風險，也稱系統性風險，包括經營風險、投資和戰略風險、財務風險等。在風云變換的市場環境中，小企業缺乏在風險評估方面缺乏相應的資金投入，缺乏識別企業面臨的外部和內部風險的能力和機制，使得企業在行業競爭中處于危險的境地。

（三）控制活動

控制活動是企業根據風險評估結果，采用相應的控制措施，將風險控制在可承受度之內。控制活動是有助于保證風險應對得到恰當實施的政策和程序。對控制活動從縱向闡述分為三個階段：第一階段是企業的事前風險控制，第二階段是在企業運作過程中的風險控制，第三階段是企業的事后風險控制。小企業由于規模較小，機構設置比較簡單。崗位設置中，并沒有做到不相容職務相分離，為企業財產的安全埋下了很大的隱患。由于對資金的控制活動不夠完善而出現攜款潛逃的案例數不勝數。

（四）信息與溝通

信息是溝通的基礎。一個良好的信息和溝通系統，可以使企業及時掌握營運狀況和組織中發生的各種情況，及時為企業員工提供履行職責所需的各種信息，使企業的經營和管理流暢進行。小企業相對扁平的組織結構使得上下級的信息溝通比較暢通和迅速，但是由于小企業的組織文化，會產生各部門之間各自為營的現象。生產部門只負責生產，而忽視了銷售人員從市場反饋的信息；銷售部門只考慮業績，而忽視了財務部門的回款周期；生產部門、銷售部門、財務部門基于各自部門的利益而忽略了與其他部門的溝通。

（五）內部監督

內部監督是企業對內部控制建立與實施情況進行監督檢查，評價內部控制的有效性，發現內部控制缺陷，應當及時加以改進。小企業往往存在控制活動執行不到位的問題，使得關鍵控制點形同虛設。

三、完善小企業內部控制的建議

（一）營造完善的內部環境

把企業戰略目標的制定放在首位，只有在正確目標的引領下，企業才能夠實現可持續發展。制定更加科學的管理制度，增強制度的執行力。摒棄傳統小企業不合理的用人制度，做到任人唯賢，為員工提供更多發展的空間，進行職業生涯規劃，使得員工更加積極地為企業服務，員工的個人利益和公司利益同時滿足。

（二）建立科學的風險評估機制

企業應當建立科學的風險評估機制，積極地研究當前經濟政策對經營活動的影響，并結合自身的情況，將有限的資源進行更加高效的分配，制定有效的經營決策和投資決策，并進行相適應的財務安排。

（三）加強企業控制活動

要控制風險，企業必須加強控制活動，保證財產的安全，進而為企業經營發展奠定基礎。首先，完善企業的審批制度，做到事前控制。其次，在企業的各個關鍵活動中找到關鍵的控制點，加強相應的控制活動，做到萬無一失。最后，如果出現了無法預料的突發事件和重大的風險，有相應的應急預案和制度，確保其得到妥善的處理，將企業的損失降到最小。

（四）規范信息溝通渠道

信息與溝通是企業及時、準確地收集、傳遞與內部控制相關的信息，確保信息在企業內部、企業與外部之間進行有效溝通。小企業應當規范信息溝通渠道，營造良好的溝通文化。可以通過各種活動相互認識各部門在企業發展中的作用，認識到企業的發展需要每個部門的協作。

（五）加強企業的監督

小企業應當通過持續的監督，監督內部控制的有效性。持續監督是以日常經營中發生的事件和交易為對象，包括成本監督管理、質量監督管理、績效監督管理等。及時發現控制活動過程中出現的偏差，并及時糾正偏差。

參考文獻：

[1] 企業內部控制基本規范[Z].2008：6.

[2] 楊有紅.企業內部控制系統[M].北京：中國人民大學出版社，2004.

[責任編輯 劉嬌嬌]