中小企業內部控制策略分析

摘 要：市場環境的變遷速率加快，當前中小企業的內部控制存在著內部控制環境薄弱、風險管理欠缺、內部控制信息化管理低效、內部監督缺失等問題。筆者以規范化、科學化和全局化為立足點，從加強內部控制環境建設、完善風險管理制度、加強內部信息化建設及發揮內部監督功效等方面提出了優化中小企業內部控制的若干策略。

關鍵詞：中小企業 控制環境 風險管理 內部控制

前 言

分析我國企業總體樣本，發現中小企業在數量占比達到了90%以上，根據我國GDP的企業規模的貢獻分析，發現中小企業貢獻度超過一半多[1]。中小企業的經營具有靈活性，其經營策略往往根據市場需求的快速變化進行調整，產品能較好的滿足市場需求，然而隨著市場環境變遷速率加快，內部控制對于企業創造的經濟效益和社會效益愈加的重要，也事關企業在風險識別、應對和處置上的能力。因此如何提升中小企業的內控水平，使中小企業在規范軌道上運行是亟待研究的命題。

一、中小企業內部控制現存問題

（一）內部控制環境薄弱

我國中小企業多是民營企業，管理模式上呈現出“家族式”特性，所有權和經營權的高度統一，部分企業領導集權現象嚴重，決策隨意。管理層存在“重利潤、輕管理”的認識誤區，缺乏對內部控制的正確認識，人為弱化內控作用，甚至將內部控制單純看成是財務部門的工作職責，沒有從戰略管理層面來檢視內部控制機制[2]。管理層認識上的誤區，加之專業人才的匱乏，導致中小企業內部控制的基礎薄弱，表現在：（1）治理結構不規范，缺乏制衡機制；（2）機構設置不合理，權責不清；（3）內部審計機制獨立性欠缺，流于形式；（4）人力資源政策不完善，任人為親；（5）企業文化建設落后，缺乏凝聚力。

（二）風險管理欠缺

由于中小企業的投資決策、經營決策、財務決策等具有很強的隨意性和盲目性，特別在家族式和集權式的管理制度下，決策者往往非常自負，總認為自己有能力處理一切，對風險的識別和應對存在制度上的缺失，這導致了中小企業的內外部風險不能得到及時的識別和有效的應對，甚至存在風險管理制度的中小企業也未能有效落實相關細則。進而導致中小企業的內控風險沒有及時暴露出來，自然也就無法有效遏制內外部風險。

（三）內部控制信息化管理低效

信息技術迅猛發展使得內部控制愈來愈傾向于人機結合模式，實踐中人工控制信息逐步向自動控制換擋，企業信息獲取方式發生變遷，信息處理效率和準確度相應提升，為企業展開內部控制提供了強力支撐。然而，部分中小企業過于考量成本要素，在信息化管理上投入資本的意愿度不高。即使部分中小企業進行了信息化建設，但由于企業內部專業人才缺乏，利用信息化管理技術落后，導致中小企業內部控制信息化管理效率底下。

（四）內部監督缺失

監督機制是企業運行基石之一，企業內部控制建立與實施情況有賴于一個內部監督機制來加以規范。同時，內部控制存在何種缺陷以及如何改進缺陷也有賴于一個有效的內部控制評價機制。對多數中小企業而言，由于集權管理和任人為親的現象嚴重，管理層不愿成為被監督對象，監督人員亦怕得罪人，加之內部監督部門缺乏相應的獨立性，導致內部監督沒有發揮出應有的成效，缺乏監督實質。

二、內部控制實施策略

（一）加強內部控制環境建設

現階段實施內部控制，首先要優化控制環境，內部控制環節會直接或間接影響到工作人員的控制意識以及思考問題的方式，故控制環節的優化勢在必行。然而中小企業相對大企業而言，經濟實力較弱，業務比較單一、管理上要求快速對市場作出反應。因此中小企業的內部控制建設應從企業的實際情況出發，結合企業的發展戰略，吸取大企業的內部控制經驗，從以下幾個方面制定相應的措施：（1）建立規范的治理結構和議事規則。現階段，市場競爭越來越激烈，由于個人的認知及能力有限，家族式或集權式的管理模式會制約中小企業進一步的發展。因此，中小應引入相應的專業人才，設立與中小企業發展相適應的董事會、監事會和經理層等治理機構，在充分考量規范性、合理性和制衡性等角度的同時明晰部門職責權限。（2）設置內部機構，明確職責權限。中小企業的經濟規模較小，人數不多，應結合自身業務特點和內部控制要求設置內部機構，杜絕模式照搬思維，設置內部機構應以優化管理體制、健全管理結構和提升管理水平為目標。（3）規范內部審計機制。現階段，中小企業內部審計部門設置不健全、人員配置不合理。有的企業把審計工作安排在財務部門，審計人員兼職財務工作；有的企業雖然配備專職審計人員，但工作聽從上級安排，缺乏獨立性。因此，要從管理機制、人資調配和機構設置等角度來完善內部審計工作，防止審計工作流于形式（4）完善人力資源政策。中小企業家族式管理模式明顯，任人為親現狀突出，導致管理上出現管不了、不想管的情況。中小企業應改變現有的任人模式，將職業道德修養和專業勝任能力作為選撥和聘用員工的重要標準，不斷提高員工的專業知識和文化素養。（5）加強企業文化建設。管理模式粗放化，人員凝聚力匱乏導致企業文化的缺失，導致難以實現資源調配和利用效率的最大化。故中小企業要以培養員工自豪感、責任感和認同感為目標，運用企業文化這一抓手搞好文化建設。

（二）完善風險管理制度

中小企業應完善風險管理制度，使得企業潛在的風險能夠及時得到暴露并予以應對。風險控制和識別是管理制度的兩大關鍵要素。在風險識別上，應以風險導向為原則，重點關注對實現內部控制目標造成重大影響的風險領域，例如庫存現金、重要資產、債權債務、成本費用、重大合同、關鍵技術等高風險領域。同時設立風險管理部門，配備專業人才，及時識別、評估與實現控制目標相關的內外部風險，并合理制定風險應對策略，報管理層審批，將風險控制在企業可承受范圍內。在風險控制上，中小企業要從可行性、有針對性和科學性角度進行設置，建立健全以內部授權和崗位分離為核心，單據控制、財產保護控制和會計控制為輔助的風險控制機制。同時，把相關風險控制措施在企業內部認真貫徹落實下去，以便合理保證中小企業經營管理依法依規、資金資產安全和財務報告信息可靠原始完整。

（三）重視內部控制信息系統建設

中小企業應當走出內部控制信息系統建設的認識誤區，在建設過程中要盡量避免盲目性和跟風性。也就是說中小企業必須從信息技術建設現狀、企業需求、管理水平以及資金水平等方面進行考量，綜合考量因素來選擇適合自身的建設模式。典型如：加強對ERP系統的應用，這是中小企業進行內部控制信息系統建設的途徑之一，這一系統能夠幫助企業一站式、全方位的實現在產、供、銷等環節對企業物力、財力和人力實現集成化管理，加強源頭治理，實現貫穿事前時候的全員控制和全方位控制。

（四）發揮內部監督功效

由于實施內部監督有利于及時發現內部控制的缺陷，因此中小企業應結合自身的實際情況，建立完善內部監督機制。管理層應積極支持內部監督的工作，完善企業治理結構，保證內部監督部門特別是審計部門工作的獨立性和實權，確保內部監督的有效實施。內部監督機構在實施際監督過程中，應要熟悉內部監督范圍，擬訂內部監督方案，建立日常監督和專項監督機制，監督過程中一旦發現紕漏，應按程序報告管理層，有針對性的提出糾正意見，將內部監督應有的作用挖掘出來。

三、總結

本文緊盯當前中小企業內控現存問題并進行解構，發現當前中小企業的內部控制存在著內部控制環境薄弱、風險管理欠缺、內部控制信息化管理低效、內部監督缺失等問題。根據當前中小企業內部控制存在的問題，本文提出了若干優化內部控制的路徑選擇，即應當加強內部控制環境建設、完善風險管理制度、加強內部控制信息系統建設及發揮內部監督功效等。

參考文獻：

[1] 要華安.淺談中小企業內部審計[J].會計之友，2013 （5）：111.

[2] 趙娣.如何構建信息化環境下的企業內部控制系統[J].當代會計，2015 （1）：44.

[3] 高級會計實務[M].經濟科學出版社，2016：：238-280.

作者簡介：鄭俊杰，深圳市翰唐環保科技有限公司。