中小企業內部控制存在的問題及對策研究

陳金美

（成都瀚江新材科技股份有限公司，四川 成都 610000）

一、中小企業內部控制概述

企業內控是企業對財務、人、資產進行有效監督的一系列活動，主要是為了確保企業的經營管理活動正常有序運行。內部控制的最初雛形形成在20世紀初，主要是以公司內部各個崗位職務分離、賬戶核對、內部互相牽制為主；20世紀中期，內部控制由內部牽制逐漸演變成由公司組織結構、崗位分離、業務流程、處理手續等因素構成的控制系統，這個階段的代表制度是美國會計師協會在1949年在《內部控制——協調組織要素及其對管理當局和獨立執業會計師的重要性》文中對內部控制進行了明確定義；到20世紀末，內部控制結構逐漸清晰，內部控制的發展也來到成熟期，主要代表制度有：美國會計師協會發布的《審計準則公告第55號》，以“內部控制結構”代替“內部控制”，并提出內控結構由控制環境、會計系統和控制程序三大要素構成；目前，我國中小企業執行的內控制度的基礎原型主要來自美國注冊會計師協會發布的COSO報告，報告指出：內部控制是一個受企業董事會、管理當局和其他員工影響，旨在保證財務報告的可靠性、實現企業經營效率效果，并同時遵循現行法律法規的過程控制。這份報告對內部控制作出了更為嚴格的界定，對內部控制的內涵、外延、整體框架都做出了明確的界定，并提出了內部控制整體架構主要由控制環境、風險評估、控制活動、信息與溝通、監督五項要素構成；該理論一經提出，便迅速地被各國政府審計組織和民間審計組織接受。

二、中小企業內部控制存在的主要問題

（一）風險評估方面

第一，中小企業風險管理意識不強，中小企業大多將焦點更多的放在企業的生產和經營上，傾向于追求短期利益，而沒有將目光放在企業的長期利潤上，因而常常出現忽視風險管理的情形。由于歷史原因，中小企業公司員工缺乏全局觀念和戰略思維，風險意識比較淡薄。不僅如此，企業領導通常只在危險發生的時候才想到風險應對策略，由于缺乏平時經驗積累，風險策略也大多是臨時性策略，缺乏戰略性和全局性。第二，中小企業風險評估機制并不健全，由于企業規模和經費限制，中小企業通常不會聘請專門的風險管理公司對企業的生產經營風險進行監控，而只是簡單派遣幾個公司內部人員對公司風險進行監管，不能從外部分析企業風險，使得企業風險評估缺乏整體層面的風險控制。

（二）控制活動方面

控制活動方面的內控問題主要體現在以下兩個方面：一是具體環節的設計不全面。有些中小企業并沒有貫徹執行不相容崗位相分離的內部控制準則，指設置了少數的內部控制活動，沒能使得內部控制滲透到企業生產經營的方方面面，缺乏連貫性。二是內控執行力度不夠。由于管理層對企業內部控制并沒有引起重視，導致大部分企業的內部控制形同虛設，負責內部控制員工缺乏專業性和素質性，導致企業的內控設計并不能有效發揮作用。

（三）信息與溝通方面

信息溝通方面的內控缺陷主要體現在以下三個方面：一是信息溝通不順暢。中小企業由于機構設置不合理，工作制度和公司章程不盡完善，導致部門之間溝通缺乏有效性，上級部門對下級部門下達的指示不能很好執行，導致部門之間信息不能形成很好的良性溝通循環。二是信息化建設薄弱。盡管目前很多中小企業在會計、庫管、銷售、采購等主要生產經營環節都建立了現代化的信息系統，但在實際應用過程中，大多企業管理層并沒有意識到信息系統的重要性，再加上信息系統的建設需要較高的技術支持，而大部分中小企業沒有相關方面的技術人才儲備，造成信息系統的建設不能和內部控制的要求相匹配。三是缺乏信息披露的主動性。由于外部會計師事務所以及證券公司對中小企業的監督力度較弱，加之中小企業內部自愿披露關鍵信息的主動性不足，長此以往，導致中小企業信息披露方面存在很大的缺陷。信息披露是企業和外界投資者溝通的橋梁，內部控制信息披露不充分導致內部控制建設存在很大的缺陷。另外，內部控制信息披露的范圍不夠周詳，較少披露內部控制缺陷及不足，缺乏實質性內容，披露工作普遍存在形式主義。

（四）內部監督方面

一方面，內部審計職能弱化。中小企業內部審計部門由于內部設置缺陷以及會計專業人員缺失，常常和會計部門混同并且交叉職業，使得財務部門和內部審計部門的職責不能明確分離，導致內部審計不能起到獨立監督企業財務部門的作用。中小企業管理層經常把內部審計部門定位為內部監察部門，主要工作安排也偏向經濟監督和控制上，沒有將內部審計定位在參與監控公司運營決策、管理機制、風險預防等方面的作用，導致內部審計部門未與企業其他經營管理活動建立緊密聯系，影響了內部審計智能的發揮。另一方面，內部審計很難保證獨立性。由于成本控制和企業大小限制的考量，中小企業通常不會在企業內部單獨設置審計部門，或者直接將內部審計部門劃歸到企業財務部門下面，而且往往是財務部門人員和內部審計人員混同兼職，沒有明確分工，完全忽視了內部審計獨立性的要求。更有甚者一些中小企業的所有權和經營權合二為一，董事長具有很強的話語權，極大的削弱了內部審計人員的地位，審計工作不能有效開展，極大限制了企業內部控制工作的開展。

（五）內部環境方面

一方面，股權結構不合理。少部分股東掌握了企業絕大部分股權，使得企業股權過于集中，其他中小股東很難與大股東進行真正平等的對話，進而中小股東的話語權被極大削弱。中小企業由于規模限制，大多所有權和經營權合二為一，董事長常常兼任總經理，不僅控制公司而且對公司的經營管理起著決定性作用。這樣就使得企業決策與執行的職能集中于一個人，沒有形成相互的制衡機制。另一方面，董事會缺乏獨立性。董事長和總經理是同一人，就會導致在監督管理中出現監督與被監督角色為同一人擔任的情況，出現監督虛位的現象，進而造成董事會形同虛設，違規失職，更有可能存在履行職責時損害公司和其他股東的利益的情況。

三、完善中小企業內部控制的對策建議

（一）優化內部控制環境

內部環境是企業實施內部控制的基礎，一方面，提高公司內部人員對內部控制建設的認知。企業管理層、所有員工對內部控制的認識和了解程度直接決定了企業內部控制的建設效率和執行效果。這就需要提高企業管理層特別是核心領導的專業素質和對內部控制重要性的認識。另一方面，健全完善企業內部控制制度建設。要給業務部門進行內控制度宣貫，內控制度建設即明確要求企業里的每個人應該使用什么樣的方法做正確的事情，做該做的事情，而不是不擇手段的去實現企業價值的最大化。強調一種必須正確做事的義務和責任，從上致下形成良好的控制環境。在制度的規范下讓業務部門樹立正確的內控觀念，明確業務部門和內控部門的業務區別。

（二）建立風險識別評估的管理機構，強化公司風險意識

中小企業可以設置專門的風險控制部門，選任有較高風險管理意識和能力的人員作為相關風險管理責任人，并給予一定的權限，同時根據需求配備高素質的專業人員，實現對運營全過程的實時檢查和監控，及時甄別和報告風險事件，發布預警信息，制定相關的應急預案，從而將風險評估落到實處。同時，通過風險控制機構定期對公司領導層和各級員工進行風險意識培訓，宣講現實案例，從案例中學習經驗教訓，提高風險意識，加強風險管理能力。

（三）有效識別控制活動的關鍵環節，提高執行效率

根據企業的實際發展狀況和歷史的經驗教訓，對關鍵的業務活動流程重新進行梳理，對高風險的環節進行重點控制設計，將控制手段貫穿整個重要的業務流程中。同時修訂原有的業務活動流程、崗位職責等管理手冊或規章制度，對關鍵業務環節進行重點小紅旗標識，以引起業務人員的足夠重視。例如，中小企業一般規模不大，可以將視線重點放在授權審批控制、不相容崗位控制，會計系統控制幾個重要的內部控制措施上，尤其是對于會計系統中的現金流、成本費用審批相關的重點業務環節進行重新梳理和標識，對于中小企業而言，現金流的活動做好了控制，日常經營活動的效率和效果就基本實現了。

（四）加快信息化建設，促進信息交流與溝通

一方面，推動信息系統更新設置。企業要提高財務人員的專業素養和道德素養，定期加以培訓，提高信息系統建設方面的專業知識，必要的時候聘請外部專家予以幫助。良好的信息系統建設有助于企業更加高效快速的處理企業財務信息，因此企業應該加大力度投入人力和精力建設好財物信息系統建設，從而加強內部控制建設效率。另一方面，建立順暢的溝通機制。中小企業應該拓寬企業內部各部門之間、上下級之間的信息溝通渠道。建立反饋機制并進行雙向的交流。

（五）提高內部監督能力，強化企業內部審計職能

中小企業必須合理建設內部控制監督體系，內部控制監督體系需要具有充分的獨立性，能夠監督企業重大決策是否滿足集體審批制度，是否能獨立的發表監控意見是內部監督職能部門是否設置合理的主要標志之一。內控監督部門還需要加強對核心崗位的定期稽查與審計。另外，中小企業應該完善內部審計監督機制，明確內部審計的重要性，內部審計的職能也不應只限于監督，更應該側重經濟評價職能，建立定期的報告制度，針對企業日常經營生產的重要結果、全面反映經濟活動情況。及時提供業務活動中的重要信息，控制缺陷等問題直接提出改進措施和有效意見，增強內部管理的時效性和針對性。