中小企業內部控制問題及對策研究

田肖

【摘要】內部控制不僅可以保護資產安全，使企業規避各種風險，還可以促進提高信息報告質量，促進企業提高經營效率和實現發展目標。所有企業的生長周期都無一例外會經歷由小變大，從成長到成熟的過程，然而，一味注重發展，不注重企業內部控制，卻會中途失敗，或者加速衰退，這對于發展中的中小企業尤其重要。我國當前中小企業在內部控制中存在制度缺陷，不受人重視，內控效果差，內控方式落后等缺點，本文結合某電力監理企業分析內控中存在的問題及解決措施。

【關鍵詞】中小企業 內部控制 對策

2008年財政部會同證監會、審計署、銀監會、保監會制定并印發企業內部控制基本規范，2010年4月26號，財政部、證監會、審計署、銀監會及保監會聯合發布了企業內部控制配套指引。這些規范和指引的發布，為企業內部控制提供了正確指引。我國當前經濟穩定，市場競爭激烈，為企業發展壯大提供了良好環境，內部控制體系是現代企業管理體系的重要組成部分，雖然越來越多的中小企業認識到內控的重要性，但是內控是項繁瑣和復雜的過程，它的作用并不會那么顯而易見，有效的內部控制幫助企業節約成本，降低風險，保護資產，無效的內部控制使企業管理雜亂無章，違規操作增加，舞弊現象變多，甚至引起企業倒閉破產。某電力監理企業在探索內部控制中提出安全第一，風險預控概念，通過該企業內控管理反應出許多中小企業內控存在的問題。

一、中小企業內部控制過程中存在的主要問題

（一）內控體系不適合自己，有設立缺陷

隨著企業發展需要，中小企業進行內控管理的迫切性日益增強，一些企業制訂一套制度，裝一套軟件，就聲稱建立了內控體系，結果并非如此。內控體系的建立是一項循序漸進的工程，只有適合本企業，才會發揮作用。首先，許多中小企業的內控體系純屬生搬硬套。他們設立內控制度的初衷，是為了通過ISO9001體系或其他體系認證，為企業鍍金。其次，內控體系有設立缺陷，因為照抄的制度有許多對企業并不適合，不是自己的鞋怎么穿也不舒服。所以從設立開始，就無法跟企業真正磨合成功。有些中小企業規定建立存貨保管制度，對入庫存貨的數量、質量、技術規格等進行查驗，驗收合格方可入庫，規定倉儲部門必須根據經審批的通知單發出貨物。但企業實際是按照客戶要求購買產品然后賺差價銷售的公司，并沒有倉庫。供應商發貨是直接發貨到對應客戶。即使設立存貨管理環節若干控制點，實際也無法實現對存貨管理環節的內控。

（二）內控體系不受人重視

內控的主體不僅包括各職能部門員工，還包括出資者、董事長、經理。許多中小企業的領導和員工并不了解內控，員工風險防范意識薄弱。首先，反感內控，有人認為企業最重要的職責是銷售賺錢。就算沒有內部控制，企業也可以正常運行。提到內控，就想到倉庫重地，閑人免進；想到繁瑣的簽字手續和流程；想到監督，而監督和審計令人反感，時刻監視員工，會引起人的逆反心理。其次，誤解內控，有人認為內控就是內部會計控制，是財務部的工作。最后，對內控的誤解使得員工風險防范意識薄弱，合規守法經營的觀念淡薄。以上種種導致企業一旦發生風險，就無法避免，以至陷入困境。

（三）內控人員不專業，內控范圍小

中小企業建立經歷初期的創業風險，進入成長期后，還是沿用以前經理一言堂的直接控制方式已經不可能，此時建立內控體系，明確責權利非常重要。但是人員素質、企業環境制約又造成內控效果低下。首先，把內部控制看成是財務人員工作，通過會計審核的功能保證員工費用報銷的真實有效，通過對存貨和資產的盤點來控制公司財產的完整，對其他部門內控沒有建立，業務部門的行賄受賄行為，公司領導凌駕于制度上，高額借款長期不歸還。其次，內控的復雜性和長期性對內控人員要求高，內部控制不僅是會計控制，而且是管理控制。既要了解公司的具體情況，還要了解各項管理知識。甚至電腦網絡信息化辦公系統要樣樣精通，中小企業部分內控人員的很難做到這些。

（四）內控信息不及時，監督力度不夠

內控方式簡單落后，信息傳遞不及時，造成監督力度不夠，內控不能正常發揮作用違背了體系建立的初衷，而中小企業的治理結構不完善也制約了內控體系建設。首先，許多中小企業甚至大企業內控方式是以人控為主，資產被盜，資金丟失等違規違法事件頻頻發生，給企業帶來巨大損失，制度形同虛設，信息無法快速傳遞，沒有相應的處理措施。其次，監督力度不夠，體系建立以后能否落實執行非常關鍵，然后許多中小企業內控監督力度小，發揮作用小。

二、加強中小企業內部控制的對策

（一）加強企業內控管理，提高員工安全風險意識

內部控制體系是為整個企業設計的體系，企業全體員工都應該努力提高遵章守紀和風險防范的意識。企業應該重視內控控制管理，應該有安全生產的導向性，不能只重視收入和利潤總額。比如某電力監理企業，電網建設監理工作承擔的安全控制任務之重，要求之高是整個監理行業中最高的，電力監理企業出安全事故的經營風險和壓力非常大。為了落實內控，實行安全風險責任制，要求公司各相關部門做到了如下幾點。首先，定期開展應急培訓，應急預案的演練，演練記錄真實，齊全。其次，監理人員對重大危險點，重要部位，關鍵工序進行旁站監理。再次，每月質安部安排人員對各部門，各項目部進行安全檢查工作，并對監理部門按季節安排大檢查，要求各部門各項目部按規范提供資料。最后，每月召開安全風險會議，匯報每個部門安全工作。每年至少一次安全風險知識競賽，宣傳安全風險知識。

（二）建立適合本企業的內部控制體系

內控不是靜態的，而是動態的。內控是企業全體員工共同實施的實現控制目標的過程，內控體系不僅存在于業務層面的控制中，比如資金活動控制，采購業務控制，也存在于企業層面控制中，比如組織架構控制，發展戰略控制。企業應該由一把手帶頭，建立適合企業自己的內部控制體系，結合企業自身情況，才能真正實現內控目標。

以某電力監理企業為例，首先，按照電力監理行業要求建立企業內部控制體系。從2015年開始，啟動了企業內控控制一體化管理體系暨安風體系建設，公司內部控制一體化管理方針為安全第一，以人為本，風險預控，持續改進。并提出了公司內部控制一體化管理目標，2018年總體目標為：加強安全生產風險管理體系建設2018年外審達到“三鉆二星”水平；2018年3月“三標”管理體系認證審核一次性通過；開展工程監理安全生產精益化管理。其次，為了達到總目標，成立了以公司領導牽頭的領導小組和工作小組。所有部門和員工積極配合，確認責權利范圍，把內部控制融入員工績效考核中，內部控制與日常管理融為一體，把內控控制和安風建設落到實處。努力提高企業電力監理服務質量。

（三）建立常規內審，積極整改

內控是個熱門話題，我國對上市公司的信息披露要求顯示出此點。中小企業沒有信息披露要求，但應當進行企業自查或聘請事務所建立常規內部審計，促進內控體系的完整性，有效性和合理性。以某電力監理企業為例，首先，建立常規內審。審計日常監督可以促進企業加強內控。自2013年始，企業每年聘請外部審計單位進行公司內部綜合審計，2017年公司聘請廣州某會計師事務所開展常規內審，檢查出不符合項目35項，并要求企業進行整改，其中制度方面不足有部分采購未能提供詢價，招標資料或者未招標，合同管理制度不完善，未建立三重一大制度三項。其他經營管理方面的不符合項32項目，并要求企業領導寫出形成原因和整改措施。其次，根據審計人員有效建議，企業認真檢查評價自身情況是否屬實，并積極整改，要求各部門自查，并與審計人員充分交流溝通，查找原因，尋找整改辦法確定整改時間，且要求相關負責人簽名，落實到責任人。接著，重視執行。對內審中發現的漏洞和隱患要及時改進。內控的執行是關鍵。最后，尋找專業的審計事務所，審計人員是否勝任審計工作，具備專業知識和素質，對審計結論和企業內控評價有很大影響，不能貪小便宜，更要重視審計質量，找適當的審計事務所進行內審工作。

（四）利用現代化手段，內控手段計算機化，網絡化，形成信息化內控

在互聯網技術日益迅速發展的今天，利用電腦和網絡技術進行內控是一種趨勢。技術的進步為信息和數據的完整保存，快速傳遞，隨時披露提供了可能。首先，內控方式現代化，不管任何管理控制，信息控制都是重中之重。人控變為計控，提高了信息和數據傳遞的效率，也提高了內控管理的效率。資金控制，預算控制、成本控制、人力資源控制等都可以通過計算機控制。以某電力監理公司為例，在資金控制上，收付款都通過網絡銀行操作，出納不必要往返于銀行，領導隨時可以監控資金最新信息，額度變大資金復核人也相應增加，保護了資金安全；在人力資源控制上，監理人員在施工現場旁站，做監理日志，所有監理人員考勤打卡，工作記錄，物品領用，用車申請，審批都通過OA，釘釘軟件可以隨時記錄保存信息。在物品控制上，對企業固定資產或者低耗品的領用，申請，批準，授權都通過系統聯系單操作。其次，信息化內控為企業帶來更及時和豐富資源。信息的隨時披露可以有效防止舞弊，所有數據有跡可循且保存完整，有效推動了企業內控體系建設。

四、結語

總而言之，中小企業應當從本企業所處行業實際情況出發，建立適合的內部控制體系，推動企業全員參與、全面控制管理，提高人員風險防范意識，通過制訂有效的控制標準，利用現代化信息化輔助手段做保障，保護企業的人財物信息資源，規避和抵御風險，推動企業戰略目標的實現。

參考文獻

[1]李燕.淺談中小企業內部控制存在的問題及對策研究[J].經營空間，2014，7：124-125.

[2]高楠.中小企業內部控制問題及對策[J].中國市場，2015，27：68-69.

[3]羅劍，羅衛.中小企業內部控制問題及對策研究[J].特區經濟，2007，5：229-230.