Y公司內部控制案例分析

王藝霖

【摘要】內部控制已成為大型企業管理的重點，但是中小企業的內部控制發展還存在著諸多問題。本文以COSO內部控制框架五要素（內部環境、風險評估、控制活動、信息與溝通和監督）為理論研究基礎，分析Y公司該內部控制體系的應用，并提出了總結與建議。

【關鍵詞】中小企業 內部控制 風險管理 內部控制體系

一、研究背景及意義

我國中小企業存在著經營規模小和技術含量比較低的一系列短板，直接導致了企業的管理制度不規范、不透明，內部控制制度不全面且執行力度弱。我國的內部控制規范體系己經基本建立，但是該套體系主要適用于大中型企業或上市公司。研究中小企業內部控制的現狀及問題，并尋求影響內部控制有效性的因素，對癥下藥完善內控制度，具有一定的必要性。

Y公司是一家民營中小企業，成立于2004年，處于穩定上升的發展階段。本文從Y公司內部控制的現狀入手，分析了該公司內部控制的優劣勢并提出相關建議。

二、文獻綜述

2009年，COSO在《內部控制系統監控指南》（Guidance on Monitoring InternalControl Systems）中，構建了一個有效的監控模型，為保障企業決策信息的可靠性和內部控制的有效性提供更具操作性的手段。

2013年5月14日，COSO更新了《內部控制——整體框架》（Internal Control-Integrated Framework）。一起發布的還有《評估內部控制系統和對外財務報告內部控制有效性的說明性工具——方法和范例匯編》，以幫助使用者評估其內部控制系統是否符合新版框架的要求。

2006年7月，企業內部控制標準委員會成立，此后一直致力于企業內部控制基本規范的編寫，直到2008年6月，《企業內部控制基本規范》得以發布。

2010年4月6日，《企業內部控制配套指引》問世，至此我國企業內部控制規范體系得以基本建立。

綜上所述，大批國內外的專家學者對企業內部控制進行了大量的研究，政府也出臺了很多政策。這些理論研宄和政策幾乎都借鑒了 COSO的《內部控制——整體框架》，以“三個目標”和“五個要素”為框架。雖然自1992年以來，COSO對《內部控制——整體框架》做過多次修訂，但從來不曾改變內部控制的內核，五個要素貫穿于整個內部控制體系之中。本文正是以內部控制的五個要素為基本框架，對Y公司的內部控制進行分析研究，并試圖針對該公司存在的內控問題提出合理建議。

三、案例分析

（一）Y公司簡介

Y公司是位于重慶市偏北的一家小型工業企業，于2004年注冊成立，注冊資本為4712萬元，公司性質為有限責任公司，主要經營光電材料等光學光電產品的研發、生產、銷售。到2013年12月31日為止，公司的總資產達到5170萬元，營業收入約為4910萬元，營業利潤約為1718萬元，企業現有職工約為79人。

（二）Y戰略定位

Y公司清晰了戰略定位。經過市場調研，公司將產品定位為銷量較好的電子產品（如相機、攝影器材），將銷售對象定位為國內外知名生產商，對市場占有率較高。但是生產互補戰略是一把雙刃劍，它同時也給Y公司帶來了一定的風險，當出現金融危機或全球經濟下滑的時候（如2008年金融危機），終端產品市場就會因此受牽連，因此生存互補戰略下的“一榮俱榮，一損俱損”效應依然不容小覷。

（三）風險點與控制點分析

Y公司屬于技術密集型企業，主導客戶為國外、境外企業，系統性風險較大 ，因此，Y公司采取了相應的措施予以應對，具體表現為

1.產量的制定依據為市場

2.開拓市場，分散系統性風險

（四） 公司內部控制管理也還存在一些不足，具體包括：

第一，財務管理水平較低。根據定性財務風險指標評價體系表分析，Y公司在專門財務機構的設置、內部審計制度方面不夠完善。

第二，資金管理存在巨大風險，應收賬款的監管還不完善。Y公司沒有對應收賬款實施壞賬準備計提管理。Y公司認為其應收贓款一般能于40天內收回，故沒有計提壞賬準備的計劃，因此筆者認為該公司存在巨大的內部控制隱患。因此，筆者的建議是：企業應釆取壞賬管理措施，認真執行應收賬款賬齡分析，對延期的款項計提壞賬準備。

第四，在經營風險管理方面，治理結構和機構設置存在不合理之處。雖然實施了內部控制管理，但Y公司的“一人主導模式”仍然比較明顯，從而導致了所有權和經營權的高度集中，治理結構不完善，因此筆者建議：通過引進職業經理人，有效激活企業的管理模式，充分發揮中層管理人員的主動性，在職能機構設置上，分散供銷菅業部和人事財務部的權責，明確分工，嚴格遵循不相容職務分離的原則，從而有效地改善內部控制。

四 總結

企業需通過對自身發展情況和生產經營面臨的具體風險的識別和分析，建立對風險點有針對性管理作用的內部控制制度。中小企業在構建基于風險管理的內部控制體系的過程中應該注意如下幾個方面：

（1）內部控制的構建應與企業實踐緊密結合

（2）管理者應對企業內部控制保持足夠的重視

（3）企業應重視內部控制制度有效性的驗證

當前，國內外對中小企業內部控制與風險管理的結合研究還很不足，因此對以風險管理為核心的中小企業內部控制體系的研究是學者和企業實踐者們未來需要長期努力的方向。

參考文獻：

[1]COSO.Internal Control-Integrated Framework Guidance on Monitoring Internal Control Systems [R]，2009.

[2] COSO. Internal Control-Integrated Framework [R]，2013.

[3]重慶市會計學會.2014.財經法規與會計職業道德：西南交通大學出版社.

[4] 鄒希婧.2013. 基于風險管理的中小企業內部控制體系構建研究—以Y公司為例.碩士學位論文.西南財經大學.