小型企業內部控制研究

江浩然

(恒銀金融科技有限公司，天津 300308)

1.引言

控制論是一門研究關于系統信息的轉換、利用和控制的規律的學科?？刂普撎峁┝藢τ诳刂聘拍畹慕浀涠x。美國注冊會計師協會于1988年發布的《審計準則公告第55號》中提出了“內部控制結構”概念。該公報認為，“企業的內部控制結構包括為合理保證企業特定目標的實現而建立的各種政策和程序”，并指出內部控制結構由控制環境、會計制度和控制程序三個方面組成。本文側重于在內部控制基本規范基礎上對小企業內部控制基本流程與方法的探討，根據小企業特點，結合企業內部控制實踐，探索企業會計體系的基礎上構建內部控制制度的方法及模式。

2.理論基礎和研究假設

2.1 相關理論

1992年，COSO委員會發布《內部控制—整體框架》，也稱COSO報告。COSO報告將內部控制是為由企業董事會、經理層和其他員工制定并且實施的，為達到經營的效率和效果、財務報告的可靠性以及相關法律法規的遵循性等目標提供合理保證的過程。報告認為內部控制整體框架主要包括五大要素，即控制環境、風險評估、控制活動、信息與溝通和監控。該框架統一了人們對內部控制概念的認識，并為人們在實踐中對內部控制實施效果進行評價提供了一套完整的標準，成為最具權威的內部控制概念之一。

我國財政部等部門于2008年和2010在科學總結我國企業先進的管理實務，先后發布了《企業內部控制基本規范》、《企業內部控制配套指引》等相關內部控制法規。目前內部控制規范主要是針對上市公司及大型企業，有較為完整的內部控制制度基礎;小企業無論從規模、會計體系及內部控制體系的完備情況都不及大型企業，而且擁有自己的特點，而很少有專門針對小企業的內部控制建設研究，本文希望能為小企業內部控制建設提供有益借鑒。

2.2 體系建設影響因素

目前我國企業內部控制的阻力主要來自企業自身，尤其是企業高層管理人員。除了對內部控制的重要性認識不足外，主要還是沒有為企業的長久發展考慮，只從短期利益出發，擔心內部控制制度束縛自己的手腳甚至侵犯自身的利益

小企業實施內部控制的外部因素主要包括企業所有者及委托方、稅務部門、以及信貸部門等企業會計信息外部使用者。內部控制最基本的目的在于財務信息的合規性，即保證企業財務信息真實、符合會計政策法規要求，受會計信息使用者監督。

小企業的特點給實現符合成本效益原則的內部控制帶來了重大挑戰，內部控制的實施需要較大的人力資源及資金技術投入。這一成本相對于小企業的規模而言，負擔很重。加強內部控制所帶來的最為重要的收益是，增強公司進入資本市場的能力。

2.3 構建目標

企業產生財務舞弊的最根本原因往往是管理問題導致的經營業績不佳。因此，內部控制應該從財務報告導向轉到價值創造導向，小企業尤其如此，將主要精力放在提升企業管理水平上，這樣內部控制便不再是企業管理的附加，而是一套能夠提高企業運營效率，幫助企業抵御風險的管理系統。

3.內部控制構建

本文首先分析內部控制的演變歷程及內涵，研究內部控制機理，分析小企業的特點，從內部控制角度對小企業進行劃分，運用COSO框架及較小型公眾公司財務報告內部控制指南，探討了小企業內部控制的目標，構建的整體思路，內部控制環境，以及內部控制的構建步驟及方法;介紹內部控制監督和評價方法有助于對企業內部控制制度的完善和改進，并探討企業信息系統對內部控制運行的效果。

3.1 建設步驟

企業內部控制構建包括制定和實施兩個重要步驟，管理層應保證每項業務活動都有恰當的政策及程序，并確保這些政策及程序能夠得到有效執行，從而能夠保證控制活動的有效實施及企業目標的實現。

(1)建立有效的會計系統。實施會計控制是內控制度的基礎和關鍵。會計系統的建立即企業會計制度的設計，要綜合考慮企業所有的經濟業務，考慮企業各部門經營管理活動因素，還要考慮發生在企業業務發生和處理的特點及程序，把內部控制制度的原則和業務操作流程融合為企業會計制度中具體可操作的方法和程序。

(2)制定內部控制政策。企業制定內部控制政策，明確各業務部門的職責分工、控制設計的原則和方法、確認關鍵控制點等。對重要經濟業務活動實行重點控制、對每一項經濟業務的關鍵環節制定重點控制政策，而不應該使內部控制政策大而全，缺少重點，使得業務部門難以理解，也不易執行。

(3)建立內部控制流程。企業根據自身生產及經營管理活動，綜合運用以上方法，制定采購、生產、銷售、財務等相關業務流程。

(4)確認關鍵控制點。企業確定內控關鍵控制點應考慮的因素有:該控制點應該能夠有效的衡量業績;該控制點能夠反映重要的偏差且能以最小代價及時糾正偏差，該控制點的控制能夠收到最好的效果。

3.2 控制方法

(1)職責分工控制。小企業考慮企業結合自身資源條件，對關鍵崗位實施內部牽制，如授權批準、審核監督及財產保管同時由管理層擔任，同業務經辦、會計記錄相互分離，同時對管理層的管理權限進行程序性控制。

(2)預算管理控制。小企業組織結構簡單，可自上而下式的預算編制程序，管理權力集中在公司領導層。而自上而下式適用于集權制管理的企業和產品生產、經營單一的企業。

(3)財產保全控制。財產保全控制是限制未經授權的人員對財產的直接接觸和處置，采取財產記錄、實物保管、定期盤點、賬實核對、財產保險等措施，以保障企業財產的安全完整。

(4)會計系統控制。企業財務部門作為企業內部控制監督和執行的關鍵環節，其自身內部控制的好壞對企業內部控制的執行影響也很大。

3.3 評價方法

為確保內部控制目標能夠實現，建立一個開放的、自適應的、有效的內部控制系統，企業需要監督控制機制來維護內部控制的有效運轉。根據監督控制的內容和頻率的不同，監督控制可分為持續性監督和專項監督。

持續性監督又稱日常監督，是指企業對建立與實施內部控制的情況進行常規、持續的監督檢查，是對企業建立和實施內部控制的整體情況所進行的連續的、全面的、系統的、動態的監督檢查。專項監督是指在企業發展戰略、組織結構、經營活動、業務流程、關鍵崗位員工等發生較大調整或變化的情況下，對內部控制的某一或者某些方面進行有針對性的監督檢查。

3.3.1 持續性監督方法

(1)制定日常監督評價規范和標準。持續性監督評價需要而且能夠對日常監督進行規范，并制定統一的標準，以確保內部控制的有效運行。

(2)獲得內部控制運行信息和證據。內部控制活動進行過程中，經營管理層應及時取得內部控制持續運轉的證據。

3.3.2 專項監督和評價方法

(1)選定監督評價主體。小企業基本以自我評價為主，企業應選定內部控制監督部門采取適當的程序和方法，對內部控制的建立與實施情況進行評估，形成檢查結論并出具書面檢查報告，再由管理層對各個部門的評估結果進行考核。

(2)確定監控的范圍及頻率。企業內部控制的范圍和頻率，取決于風險的重大性以及對企業經營管理的影響。對于專項監督和評價來說，在選定評估主體后，應在內部控制系統中選擇適當的內容進行評估，其覆蓋的范圍、深度和頻率應滿足企業內部控制的需要。

(3)選擇監控方法。常用的專項監督評價方法包括核對清單、調查問卷和流程圖技術等，制定評估程序，選擇適當的方式進行評估。

(4)開展監督評估過程。監督評估主體應該了解每個內部控制要素，了解制度的實際運行情況與原設計的差距，修改和變更是否恰當，并確認控制制度對已定目標的達成是否能夠提供合理保證。

4.結論

本文根據《企業內部控制基本規范》及相關配套指引，結合小企業特點，按照成本效益原則探討適合小企業的內部控制構建方式，文章的主體結構以建設內部控制環境為起點，在企業財務體系的基礎綜合運用內部控制方法改造業務流程，并以溝通和監督評價作為內部控制制度有效運行的保證，通過對小企業內部控制特點的研究，得出以下主要結論:

(1)本文根據內部控制基本規范及風險管理框架根據小企業特點，提出了小企業內部控制的原理及方法。

(2)本文根據小企業內部控制原理及方法結合實踐對小企業建立符合成本效益原則的內部控制實踐進行了探索。

我國加強了對小企業的政策傾斜和扶持力度，同時小企業管理水平亟待提升，小企業準則的頒布實施，小企業財務體系的完善和內部控制的建設所起的作用也更加顯著，小企業內部控制領域的研究空間也更為廣闊。

［1］王曉莉，我國高校內部控制體系構建研究［D］.山東科技大學，2011.6.

［2］鐵亮，企業內部控制自我評價體系(CSA)構建研究［D］.蘭州大學，2011.4.

［3］閆飛雪，新COSO報告下內部控制自我評價研究［D］.山東經濟學院，2010.03.

［4］財政部等，內部控制評價指引［Z］.2010.

［5］財政部，小企業會計準則［Z］.2011.