中小企業內部控制存在的問題及對策

晉自力

摘 要：企業內部控制制度作為企業管理制度的核心，已在我國中小企業中受到了充分的重視。但是，中小企業內控制度的建立和運行還存在著一些問題，從而使得內控制度沒用充分發揮其功效。針對我國中小企業內控制度運行的機制以及存在的問題，提出改進措施和解決方案。

關鍵詞：中小企業；內部控制制度；問題與對策

中圖分類號：F276.3 文獻標志碼：A 文章編號：1673-291X（2016）19-0083-02

一、內部控制制度包括的內容

內部控制制度是指一個單位的各級管理層，為了保護其各類資源的安全、完整，確保經濟信息和會計信息的準確性，監督協調控制經濟行為和經濟活動，從而形成一套具有控制職能的措施、方法和程序，并將其規范化、系統化，使整個單位成為一個嚴謹的、渾然一體的體系。

COSO（全國反虛假財務報告委員會下屬的發起人委員會——The Committee of Sponsoring Organizations of the Treadway Commission）將內部控制闡述為五大基本要素：內部環境、風險評估、控制活動、信息與溝通以及內部監督。

內部環境作為企業實施內部控制制度的基礎，一般包括機構設置、權責分配、內部審計、治理結構、企業文化、人力資源政策、社會責任等諸多方面。

風險評估是對經營活動中可能與實施內部控制目標相關的風險進行分析，在合理范圍內確定風險并且制定應對策略。

控制活動是企業相關人員根據風險評估后的結果，采取相應的控制措施，將評估的風險大而化小并控制在可承受的范圍之內。

信息與溝通是企業及時、有效、準確地收集、處理、傳遞與內部控制相關的信息，從而確保信息在企業內部之間、企業與外部之間進行有效交換。

內部監督是企業相關人員對內部控制實施的情況進行監督和檢查，包括日常普通監督檢查和專項檢查，以此評價內控制度的有效性，再針對所發現的內部控制缺陷，及時進行改進和處理。

二、我國中小企業內部控制制度存在的問題

（一）內部環境發展相對滯后

公司的治理結構是內部環境中的基石，擁有一個完善的治理結構，合理科學地設立內部機構，合理科學地分配職責權限是有效保護一個企業內部控制成功實施的條件，同時也是企業實現現代企業制度的必要前提。然而我國中小企業中絕大多數都是從家族式企業發展起來的，往往會出現“大家長”一人掌權和感情用事等現象，公司規章制度也只是形式而已。在這些家族企業中，董事會、監事會以及管理層通常都有著千絲萬縷的聯系，企業的經營決策權和財務決策權掌握在整個企業家族的“大家長”的手中。因此，在這樣家族企業的機制下，內部控制很難得到有效的執行。

（二）風險管理能力較為薄弱，風險意識淡薄

由于我國中小企業絕大多數都是民營企業，與國有大型企業相比，中小企業在經營中面臨的風險和不確定性更大，但是國內很多中小企業在發展的過程中往往忽視風險管理和風險控制，并沒有建立健全風險分析以及管理體制，在決策中更是任憑自己主觀臆斷，具有很大的不確定性和盲目性，所以企業會有巨大的潛在風險。就是因為我國絕大多數中小企業風險控制意識的缺失，不重視企業的風險管理，導致一些中小企業在創辦幾年后便銷聲匿跡或者瀕臨破產。

（三）內部控制制度不完善。

不管是COSO還是我國目前最新的《企業內部控制基本規范》，在對內部控制定義的表述中，都將內部控制上升到了企業戰略管理的高度，內部控制關系到企業的生存大業。國內中小企業對內部控制作為企業戰略的整體框架的作用認識不足，大多用內部的財務制度來替代企業的內控制度，甚至部分企業的經營管理者和財務人員認為內部控制制度等同于財務制度，對內控制度缺乏最基本的認識和了解。同時，企業對內部控制制度的建設也僅僅是體現在對各個管理流程、業務流程的把控上，缺乏整體性和系統性的控制，不能很好地發揮內控制度的作用，也不能做到企業內部各個業務流程與管理流程的相互監督和制約。

（四）內部控制制度執行不力

中小企業由于企業規模的限制，企業員工較少，這種情況下就使得企業可能存在一人兼任多職的情況，再加上企業缺乏相關的內部控制的理念，許多員工就存在監守自盜等情況。

我國也有很多的中小企業能夠制定出一系列針對其企業特點的內部控制制度，但是他們在嚴格執行企業制定的內控制度上卻存在嚴重的不足。究其原因，多數中小企業設立的內部監督部門都是形同虛設，導致內部控制的執行缺乏有效的監督，致使良好嚴格的內控制度只是流于形式，內部控制的執行是無效的。

尤其是企業的會計控制制度不健全，存在會計人員、會計機構設置不科學、隨意記賬、賬目混亂、手續不齊全等問題，使得中小企業的會計信息混亂、失真甚至錯誤，致使管理層的決策判斷出現偏差。

（五）缺乏正確的信息交流與溝通

中小企業由于“一人掌權”的性質，決定了在信息溝通交流方面缺乏正確科學的工作流程，并且員工的權責劃分不明確、各部門之間缺乏相互的交流溝通，缺乏相互監管，會出現相對獨立的小團體主義思想，大大影響了企業的整體性，降低了運行效率。良好的內控制度必須擁有良好通暢的信息交流，員工能夠充分理解領導分配的任務，領導能夠理解員工的工作進展。員工與員工之間、員工與領導之間、部門與部門之間，都應該作為一個有機的整體出現在競爭日益激烈的市場上。

三、完善中小企業內部控制的措施

（一）改善企業內部控制環境

良好的企業內部控制環境是孕育現代化企業內控制度的搖籃。內部環境建設主要包括完善企業治理結構、建立現代化企業制度等內容。

1.改善企業的治理結構。我國中小企業多為家族制企業，企業機構設置過于簡單，缺乏必要的組織結構。為了完善中小企業的治理結構，必須有健全的組織機構。一個完善的企業治理結構應該包括股東大會、監事會、董事會、公司經營管理層等等。在董事會下還應該根據各自企業的具體情況設置內部審計委員會、績效薪酬考核委員會、企業戰略委員會和提名委員會。并且嚴格明確各自的權責范圍，相互制衡。具體方法如下：一是建立科學的股權結構，避免家族制企業中的“一人掌權”“一股獨大”等現象；二是董事會和經理層的權責利要相互分離；三是設立獨立董事制度，即在企業董事會中設立獨立董事，從而形成相互監督的機制，并且能夠相互制衡；四是充分發揮監事會作用，保證監事的知情權。按照最新公司法的規定，監事會人員不得少于3人，并且其中至少1/3為企業職工代表。

2.建立現代企業制度。建立現代化企業制度包括以下四個方面的內容：產權明晰、權責分開、政企分開、科學管理。實現現代企業制度的關鍵是把所有權和經營權進行分離。企業所有者和企業經營者形成了類似委托代理的關系，企業所有者即委托人在經營過程中追求的是企業財富的最大化，而代理者的目標是自身薪酬待遇的最大化。這樣一來，兩者的利益會有沖突，導致企業資源的浪費。為了減少這種情況的發生，企業應該建立相應的監管制度來監管經營者的行為。

（二）建立風險評估機制

我國中小企業目前面臨的風險主要可以分為以下幾個方面：戰略風險、經營風險、財務報告風險、合法合規風險（如合同風險、融資的合法性的風險、勞動合同風險等）。中小企業應建立科學的風險評估機制，及時評估上述風險對企業的影響。其內容包括目標設定、風險識別、風險分析和風險應對。企業首先根據自身的情況，制定合理的戰略目標。其次，企業應該時刻關注企業的外部風險和內部風險，在已經設立的戰略目標上對其風險進行系統分析評估。并且結合定性和定量的方法對企業識別出來的風險進行分析定論，按照風險發生的可能性大小、風險的影響程度以及風險的重要等級將風險進行分級劃分處理，確定處理風險的優先等級。最后，企業應該針對類型不同、影響程度不同的風險制定出特定的控制方案，將企業風險把控在可控范圍內。

（三）重塑企業文化，加強信息交流

企業應該注重企業文化的培養和塑造。企業內、部門內可以設置部門例會制度，建立非正式的會談制度，使得企業各級人員之間能夠進行有效的交流，豐富企業溝通渠道。作為企業領導者，對員工反饋的問題要重視，及時給與反饋，建立雙向交流機制。同時，企業需要制定各項內部信息和外部信息的管理機制，保證信息在企業內部和企業外部能夠準確流通。管理人員與管理人員之間、管理人員與部門之間、管理人員與企業員工之間、部門與部門之間、各部門內部之間、企業與企業外部之間都需要進行充分的信息溝通和交流。

（四）充分發揮會計管理在企業內部控制中的作用

中小企業的會計系統是整個控制系統的關鍵，企業必須重視會計部門的行為規范，對會計部門實行必要的監管機制，以求責權清晰、相互制衡。首先，企業財務部的相關工作人員必須擁有國家規定的認證資格，持證上崗。并且定期對相關人員進行培訓，聘用優良的會計人員。其次，合理設置會計科目，賬目齊全，會計報表規范。再次，加強會計憑證合理性、合法性的審核，充分發揮會計的監督作用。

參考文獻：

[1] 樊行健，肖光紅.關于企業內部控制本質與概念的理論反思[J].會計研究，2014，（2）：23-26.

[2] 戴文濤，納鵬杰，馬超.內部控制能預防和降低企業風險嗎[J].財經問題研究，2014，（2）：57-62.

[3] 鄭石橋.內部控制實證研究[M].北京：經濟科學出版社，2006：5-19.

[責任編輯 吳明宇]