中小企業內部控制的建設

盧明哲

蘇州大學政治與公共管理學院，江蘇 蘇州215000

一、中小企業內部控制的含義

(一)中小企業的概念及界定

1．中小企業的概念

中小企業(Small and Medium Enterprises)“是一個約定俗成的概念，并無一個官方或者權威的機構依照某種嚴格的標準認定哪些企業是中小企業;人們對中小企業的理解，主要出自專家和同行的判斷［1］?！敝行∑髽I不僅在西方發達國家的經濟生活中占據著多數，也在亞非拉發展中國家的經濟中占據著多數。同時，對于某些特定的行業而言，中小企業發揮的作用仍不是大型企業所能替代的，如服務業和輕工業等行業中。

2．中小企業的界定

中小企業的界定主要受限于經濟發展所處的階段、各國的國情和行業狀況。界定的標準雖然不同，但多數國家都已“量”為標準來界定中小企業，因為數據收集較為簡單且更為直觀。如美國國會在2001年出臺的《美國小企業法》中，對中小企業的界定標準作出規定，規定中小企業的雇員人數不超過500人;日本將零售業中小企業的資本或出資額限定在5000萬日元以下或將職工人數限制在50人以下;意大利將職工人數在500人以下的企業定為制造行業中的中小企業。

在我國，2011年發布的《關于印發中小企業劃型標準規定的通知》中，對中小企業具體劃分標準規定如下:

表1-1 各行業界定中小企業的標準

(二)內部控制的含義

1992年美國COSO報告中認為:“內部控制系為達成某些特定目標而設計的過程，即內部控制是一種由企業董事會、管理層與其他人員執行，由管理層所設計為達成營運的效果及效率、財務報告的可靠性和相關法令的遵守提供合理保證的過程。”

2008年，我國發布的《企業內部控制基本規范》對內部控制做出如下定義:“內部控制，是企業董事會、監事會、經理和全體員工實施的、旨在實現內部控制目標的過程。”

各國、各組織雖然對內部控制持有不同的看法，但內部控制越來越被大多數人所接受。從目前看來，由于內部控制對大中型企業的內部管理及管理效率有著明顯的作用，并已逐漸成為一種不可缺少的技術，所以內部控制作為一種有效的管理手段被眾多現代企業所采用。由此可見，對于企業的每一位成員而言，建立、健全內部控制制度都不容忽視。

二、中小企業內部控制存在的問題

(一)崗位責權分配不明確

“責權分配就是通過有效的方式將職責與職權分配到各個層次、各個部門和各個崗位，使整個組織形成一個責任與權力有機統一的整體?！蔽覈嘘P法律法規和企業章程明確規定，公司的治理應實現相互獨立、權責明確、互相制衡的原則，但在實際運行中，由于中小企業的規模較小，業務比較單一，人員的配置往往不能做到各司其職，而且也不能做到每個職位都擁有專業的人才，往往會形成一人身兼數職的情形。表現在管理層上，可能會出現董事長與總經理由一人擔任，股東大會不能定期的舉行，權力相對集中，不能做到相互制衡。企業里所設置的各機構，如董事會，監事會等，不能發揮其應有的作用，形同虛設。

(二)內部控制監督不力

在我國，企業外部監督體系已經形成，它主要包括政府監督和社會監督，企業外部監督和企業內部監督共同構成了一個完整的監督體系。但事實卻并非如此，表面上看似完整且有效的監督體系對中小企業的監管卻不盡人意。

在我國，很多企業尚未建立起全面系統的內部監督體系，內部監督也就無法得以正常的運行，進而無法及時的解決企業內部控制的問題，長期下去勢必會對企業的日常生產經營活動造成一定程度的影響，進而不利于企業的長遠發展。另外，雖然部分企業建立了日常監督的部門，但由于其企業的資金受到限制或者沒有專業的審計機構和審計人員，使審計的效果大打折扣。

(三)缺乏風險管理體系

風險是任何企業在發展過程中所不可避免的因素，目前，我國的中小企業所面臨的風險主要有:行業風險、責權分派的風險和市場風險等。在我國，隨著經濟的不斷發展，為了保證企業能夠更好的發展，企業必須具備風險意識，風險管理是否到位，對企業受到風險所帶來的影響程度起到決定性的作用。然而，我國的中小企業對風險存在的認識程度并不是很高，并未認識到風險意識的重要性，所以往往并未建立起有效的風險防范管理機制。

三、完善中小企業內部控制的對策建議

(一)劃分權責關系，明確崗位制度

“中小企業的組織體系進行垂直管理時，通常采用直線制結構，因而具有管理跨度小、幅度窄的特點?！笔艿街行∑髽I規模較小、員工人數不多、資產不多等因素的影響，中小企業在進行內部控制職責的劃分時經常會出現交叉重疊的現象。

首先，要根據權、責、利相結合的原則，建立責任追究制度，明確企業各部門和人員的職能和應該承擔的責任，對履行職責較差的部門或員工進行處罰或批評，有罰必有賞，企業可制定考評制度，定期對企業的各個部門和員工進行考評，根據考評的結果，對在考評中成績較好的部門或員工給予精神、物質上的獎勵。其次，要考慮到不相容職務徹底分離的要求，我國中小企業企業員工“兼職”的情況普遍存在，應該堅決避免出納和會計由一人擔任，總賬與明細賬由一人負責，印章和票據由一人負責保管的情況。企業應該切實做到每件事都能落實到個人，按照規章制度辦事，工作完成后要有專人負責檢查，真正意義上實現不相容職務的分離。最后，規定管理層在履行好自己職責的同時加強對下屬的監督和檢查，還要定期積極地和企業員工進行溝通，以完善企業的管理制度。

(二)充分發揮中小企業內部審計的作用

1．提升內部審計獨立性

充分發揮內部審計的作用，最主要的就是保持內部審計的相對獨立性，“獨立性作為內部審計最主要的特征，是審計發揮作用的重要保證?！笔紫?，內部審計機構作為一個獨立的部門應獨立于其他任何的管理部門，直接對企業的董事會負責，這樣就可以使內部審計機構獲得較大的權威以方便其進行內部審計，增強其審計的權威性，更有利于其對企業的財務部門進行監督以及對企業所面臨的風險進行預估，為領導進行決策提供可靠的依據。其次，內部審計的人員不得是其他部門的人員兼任，如會計部門，審計人員必須是專職的，與此同時，內部審計人員不得直接參與企業的日常經營的活動，只需履行其應該履行的審計職能。

2．發揮國家審計機關對內部審計的監督作用

由于部分中小企業管理層利用職權對內部審計進行干預的情況屢見不鮮，往往會導致內部控制制度形同虛設，這就要求國家審計機關不僅要對企業內部控制制度進行定期或不定期的評價，還應當以相關法規為基礎，使中小企業內部控制制度更加規范合理，加強其內部審計的組織建設、制度建設和對其審計工作的領導，以彌補管理層內部控制觀念淡薄而導致內部控制不能有效實行的缺陷。與此同時，通過立法手段對破壞內部控制良好實現的管理層的違法行為依法追究責任。當然，國家審計機關還應該對各中小企業實行內部審計的“正面教育”，加強內部審計的宣傳，加大宣傳由于內部審計實踐的較好而在經濟上取得發展的企業，提高內部審計的社會影響力，積極組織開展創先爭優的活動，對內部審計工作先進的企業進行表彰，形成各企業的領導和員工共同支持內部審計的良好氛圍。

(三)建設基于風險管理的內部控制制度

在中小企業中，企業的每一位成員，都應當關注風險的存在，并將風險管理作為內部控制的主要方面，通過建立風險評價機制對存在的風險進行評估，以決定是否需要做出及時的處理以及處理的程度。通常有四種應對風險的措施:風險降低、風險分擔、風險規避和風險接受。由于管理者承受能力有限，必須將公司剩余風險控制在一定范圍內，并使其與公司風險偏好相一致，因此，中小企業應根據企業的風險偏好或風險承受能力來制定應對風險的策略，以風險的評估結果為依據，通過成本與收益分析的方法采取整體風險或組合風險的策略。

內部控制評價模式屬于事后評價模式，以風險評價機制為基礎，還具有提高企業風險管理能力的作用，在原有的基礎上可以進一步的發展為具有預見性的內部控制評價，它的主要作用表現為，“評價企業風險管理缺陷，提高企業風險管理水平;發現企業面臨的機會，使之正確把握和利用;持續監控企業發展，有利于企業的長期發展?！敝行∑髽I的管理者應該根據風險評價機制的要求定期的評價風險管理和內部控制，使企業能夠及時有效的應對風險和由風險帶來的機會，拓寬企業的發展空間，推動企業的進一步發展。

四、結論

社會主義市場經濟不斷完善和快速發展，為中小企業的發展提供了良好的外部環境，中小企業應該抓住這個機遇，并在不斷克服自身存在的問題的基礎上不斷完善企業的內部控制制度，為自身的發展創造出良好的內部環境，繼而實現企業的戰略目標。

［1］李鳳鳴．內部控制學(第二版)［M］．北京:北京大學出版社，2012，9:2-7．

［2］蒙麗珍．內部控制與風險管理［M］．大連:東北財經大學出版社，2011，9:33-42．

［3］楊雄勝，夏俊．內部控制評價［M］．大連:大連出版社，2009:79-81．