淺談中小型科技企業(yè)內(nèi)部控制的現(xiàn)狀及對(duì)策

王麗華

（寧夏悅豐生態(tài)農(nóng)業(yè)科技股份有限公司，寧夏 銀川 750000）

一、中小型科技企業(yè)內(nèi)部控制的現(xiàn)狀及問題

（一）內(nèi)部環(huán)境基礎(chǔ)差

中小型科技企業(yè)大多為民營(yíng)企業(yè)，治理機(jī)構(gòu)往往形同虛設(shè)，機(jī)構(gòu)設(shè)計(jì)不科學(xué)，權(quán)責(zé)分配不合理，人力資源缺乏或過剩、激勵(lì)約束制度不合理、缺乏積極向上的企業(yè)文化及開拓創(chuàng)新、團(tuán)隊(duì)協(xié)作意識(shí)，內(nèi)部環(huán)境令人擔(dān)憂。在管理制度上，雖然我國(guó)大多數(shù)中小型科技企業(yè)開始引入內(nèi)部控制管理辦法，但仍存在很多問題，諸如內(nèi)控觀念薄弱、內(nèi)控管理重視度不高、管理人員水平較低等，大大阻礙企業(yè)發(fā)展。

（二）資金管理能力不高

從中小型科技企業(yè)資金活動(dòng)來看，主要存在以下問題：

1、方案未經(jīng)論證開展籌資活動(dòng)，且重大籌資方案未經(jīng)集體決策或聯(lián)簽，往往實(shí)行“一支筆，一把手”管理辦法，從而引發(fā)不合理的資本結(jié)構(gòu)，可能導(dǎo)致企業(yè)財(cái)務(wù)狀況惡化甚至資金斷流。

2、項(xiàng)目投資未經(jīng)可行性研究和市場(chǎng)深入調(diào)查，重大投資項(xiàng)目未嚴(yán)格按照權(quán)責(zé)關(guān)系履行審批手續(xù)，實(shí)行集體聯(lián)簽，進(jìn)而引發(fā)盲目或過度投資，可能導(dǎo)致投資項(xiàng)目利潤(rùn)下降或計(jì)劃無法實(shí)施。投資時(shí)一般只關(guān)注事前利益，未及時(shí)關(guān)注事中被投資方案風(fēng)險(xiǎn)及事后跟蹤管理，進(jìn)而形成不良資產(chǎn)，侵占股東利益，損害企業(yè)價(jià)值。

3、資金活動(dòng)管控不嚴(yán)，調(diào)度不合理，未進(jìn)行內(nèi)部牽制，可能導(dǎo)致企業(yè)資金周轉(zhuǎn)困難，資金鏈斷裂，陷入財(cái)務(wù)危機(jī)。

（三）審計(jì)監(jiān)督職能有名無實(shí)

內(nèi)部控制是防范和化解企業(yè)經(jīng)營(yíng)風(fēng)險(xiǎn)的有機(jī)保障，它不但能夠提高企業(yè)的經(jīng)營(yíng)效率，而且是提升我國(guó)國(guó)際競(jìng)爭(zhēng)力的關(guān)鍵之舉，然而實(shí)施內(nèi)部控制的重要保證則是內(nèi)部監(jiān)督。雖然大多數(shù)我國(guó)中小型科技企業(yè)已經(jīng)意識(shí)到內(nèi)控的重要性，也建立了內(nèi)部控冶體系，設(shè)置了審計(jì)監(jiān)督等部門，但由于諸多原因，執(zhí)行不利，有名無實(shí)。

（四）內(nèi)部控制體系不健全

隨著社會(huì)經(jīng)濟(jì)的高速發(fā)展，中小型科技企業(yè)機(jī)制靈活、富于創(chuàng)新，逐步成為促進(jìn)國(guó)家經(jīng)濟(jì)的主力軍。但高風(fēng)險(xiǎn)、高投入等決定了它作為社會(huì)經(jīng)濟(jì)細(xì)胞的脆弱群體，必然面臨著各種問題，內(nèi)控管理中的體系不健全尤為凸顯，具體表現(xiàn)為：企業(yè)內(nèi)部控制建設(shè)的組織形式不健全，機(jī)構(gòu)及權(quán)責(zé)分配不合理；未建立完整的內(nèi)部控制制度，營(yíng)造良好的控制環(huán)境；全面預(yù)算管理理念認(rèn)識(shí)不足，風(fēng)險(xiǎn)管理制度缺失，進(jìn)而導(dǎo)致企業(yè)營(yíng)運(yùn)效率低下。內(nèi)部控制體系的不健全，將嚴(yán)重影響中小型科技企業(yè)的發(fā)展。

（五）信息系統(tǒng)開發(fā)運(yùn)行與維護(hù)不足

當(dāng)今社會(huì)，信息技術(shù)創(chuàng)新日新月異。數(shù)字化、網(wǎng)絡(luò)化、智能化深入發(fā)展，企業(yè)的日常經(jīng)營(yíng)管理也隨著而改變，信息化手段的介入，不僅實(shí)現(xiàn)了信息共享，還大大地降低了企業(yè)運(yùn)營(yíng)成本。越來越多的中小型科技企業(yè)也逐步認(rèn)識(shí)到了內(nèi)部控制的重要性，開發(fā)建設(shè)信息化系統(tǒng)。將內(nèi)部控制控納入信息化系統(tǒng)管理，大大提高了工作效率、防范了不必要的風(fēng)險(xiǎn)，與此同時(shí)在實(shí)際開發(fā)運(yùn)行與維護(hù)的過程中，問題也日益凸顯出來，主要表現(xiàn)為以下幾點(diǎn)：（1）信息系統(tǒng)應(yīng)用不足，規(guī)劃設(shè)計(jì)不合理，且開發(fā)不符合內(nèi)部控制要求，未對(duì)信息系統(tǒng)開發(fā)全過程進(jìn)行跟蹤管理，導(dǎo)致企業(yè)運(yùn)營(yíng)效率低下，大大降低了內(nèi)控實(shí)施有效性。（2）系統(tǒng)運(yùn)行與維護(hù)措施不到位，缺乏統(tǒng)一的信息設(shè)備管理流程及制度，可能導(dǎo)致信息泄露，系統(tǒng)無法正常運(yùn)行。

二、加強(qiáng)內(nèi)部控制的建議及對(duì)策

基于當(dāng)前中小型科技企業(yè)內(nèi)部控制中存在的問題，現(xiàn)提出以下建議及改進(jìn)措施。

（一）優(yōu)化中小型科技企業(yè)內(nèi)部控制環(huán)境

良好的內(nèi)部環(huán)境是企業(yè)實(shí)施內(nèi)控的重要基礎(chǔ)，它不僅是企業(yè)賴以生存的基礎(chǔ)，還決定著內(nèi)控實(shí)施效果及內(nèi)控目標(biāo)的實(shí)現(xiàn)。解決中小型科技企業(yè)內(nèi)控管理問題，就要從長(zhǎng)遠(yuǎn)發(fā)展的角度出發(fā)，建立內(nèi)控體系、完善內(nèi)控制度，從而實(shí)現(xiàn)中小型科技企業(yè)內(nèi)部控制環(huán)境的優(yōu)化和改善。首先，在機(jī)構(gòu)設(shè)置上，應(yīng)相互分離，形成制衡；在企業(yè)宏觀發(fā)展戰(zhàn)略的制定實(shí)施上，應(yīng)充分調(diào)查研究并進(jìn)行科學(xué)預(yù)測(cè)分析；然后，要以細(xì)化人力資源管理為手段建立有效的內(nèi)控機(jī)制，提高內(nèi)部控制意識(shí)和經(jīng)營(yíng)管理水平并加強(qiáng)企業(yè)文化建設(shè)，切實(shí)做到文化建設(shè)與發(fā)展戰(zhàn)略的有機(jī)結(jié)合，促進(jìn)企業(yè)長(zhǎng)遠(yuǎn)發(fā)展；其次，制定嚴(yán)格的安全生產(chǎn)管理體系，提高產(chǎn)品質(zhì)量，提高環(huán)境保護(hù)和資源節(jié)約意識(shí)，積極促進(jìn)充分就業(yè)，依法保護(hù)員工合法權(quán)益。

（二）完善貨幣資金內(nèi)控管理制度

為保證貨幣資金內(nèi)部控制實(shí)施的有效性，解決中小型科技企業(yè)資金管理能力不足的問題，優(yōu)化并完善貨幣資金管理制度起著非常關(guān)鍵的作用，具體應(yīng)做到以下幾點(diǎn)：

1、事前擬定籌資、投資方案，進(jìn)行科學(xué)論證與研究，關(guān)注方案風(fēng)險(xiǎn)和收益；對(duì)于企業(yè)的三重一大事項(xiàng)，應(yīng)實(shí)行集體決策或聯(lián)簽，嚴(yán)格履行相應(yīng)的審批程序。

2、轉(zhuǎn)變重事前、輕事中、事后內(nèi)部控制管理理念，加強(qiáng)項(xiàng)目跟蹤管理、投資收回和處置環(huán)節(jié)的控制，及時(shí)關(guān)注被投資單位財(cái)務(wù)狀況，發(fā)現(xiàn)異常，及時(shí)報(bào)告并妥善處理，不但保護(hù)了企業(yè)資產(chǎn)安全和完整，而且提高了企業(yè)的經(jīng)濟(jì)效益。

3、加強(qiáng)資金營(yíng)運(yùn)管理及會(huì)計(jì)信息系統(tǒng)控制，定期進(jìn)行資產(chǎn)安全檢查、召開資金平衡會(huì)，切實(shí)做好內(nèi)部各機(jī)構(gòu)的資金需求，進(jìn)而實(shí)現(xiàn)資金營(yíng)運(yùn)的良性循環(huán)，有效地解決了中小型科技企業(yè)資金管理水平能力不高問題。

（三）建立科學(xué)的監(jiān)督管理機(jī)制

為防止中小型科技企業(yè)審計(jì)監(jiān)督職能有名無實(shí)，執(zhí)行力不足，需建立科學(xué)的監(jiān)督管理機(jī)制，制定內(nèi)部控制監(jiān)督制度，規(guī)范內(nèi)部監(jiān)督的程序、方法和要求，將企業(yè)所有重要業(yè)務(wù)事項(xiàng)和高風(fēng)險(xiǎn)領(lǐng)域納入監(jiān)督范圍。對(duì)內(nèi)部控制的執(zhí)行情況及內(nèi)部審計(jì)結(jié)果進(jìn)行考核并形成書面報(bào)告，針對(duì)內(nèi)部控制實(shí)施中發(fā)現(xiàn)的問題，提出內(nèi)控監(jiān)督方面的建議及對(duì)策，進(jìn)而提高內(nèi)部控制的執(zhí)行力，保障中小型科技企業(yè)內(nèi)控管理制度下監(jiān)督管理機(jī)制的有效和長(zhǎng)效運(yùn)行。

（四）建立健全內(nèi)部控制體系

建立健全內(nèi)部控制體系，應(yīng)做到以下幾點(diǎn)：

1、建立科學(xué)的組織架構(gòu)體系，完善內(nèi)控組織形式，按照不相容職務(wù)相分離和現(xiàn)代企業(yè)制度要求，明確各個(gè)崗位的權(quán)限和職責(zé)并定期對(duì)機(jī)構(gòu)設(shè)計(jì)與運(yùn)行效果進(jìn)行全面評(píng)估，發(fā)現(xiàn)存在缺陷的，應(yīng)及時(shí)優(yōu)化調(diào)整。

2、實(shí)施全面預(yù)算管理。強(qiáng)化全面預(yù)算管理理念，建立和完善預(yù)算編制制度和組織體系，規(guī)范全面預(yù)算管理流程，進(jìn)而有效的發(fā)揮在內(nèi)控管理中作用；加強(qiáng)對(duì)預(yù)算執(zhí)行的管理，確保預(yù)算剛性，嚴(yán)格預(yù)算執(zhí)行；建立嚴(yán)格的預(yù)算執(zhí)行考核制度，做到獎(jiǎng)懲分明。

3、建立風(fēng)險(xiǎn)管理制度體系。 企業(yè)應(yīng)建立健全能夠涵蓋風(fēng)險(xiǎn)管理主要環(huán)節(jié)的風(fēng)險(xiǎn)管理制度體系。通常包括風(fēng)險(xiǎn)管理決策制度、風(fēng)險(xiǎn)識(shí)別與評(píng)估制度、風(fēng)險(xiǎn)監(jiān)測(cè)預(yù)警制度、應(yīng)急處理制度、風(fēng)險(xiǎn)管理評(píng)價(jià)制度、風(fēng)險(xiǎn)管理考核制度等。風(fēng)險(xiǎn)管理制度要與業(yè)務(wù)制度相互融合，避免“兩張皮”。

（五）優(yōu)化信息系統(tǒng)

內(nèi)部控制在企業(yè)的日常經(jīng)營(yíng)管理中意義重大，通過現(xiàn)代技術(shù)手段對(duì)信息系統(tǒng)進(jìn)行改造，才能真正地發(fā)揮出內(nèi)部控制在中小型科技企業(yè)的作用。優(yōu)化信息化系統(tǒng)主要從開發(fā)、運(yùn)行與維護(hù)兩個(gè)方面做起：

1、完善信息系統(tǒng)開發(fā)：首先，根據(jù)信息系統(tǒng)建設(shè)整體規(guī)劃，提出項(xiàng)目建設(shè)方案，按照規(guī)定的權(quán)限和程序?qū)徟髮?shí)施；然后，規(guī)范信息化系統(tǒng)操作流程及程序，對(duì)違背內(nèi)部控制要求的交易和數(shù)據(jù)，應(yīng)當(dāng)設(shè)計(jì)由系統(tǒng)自動(dòng)報(bào)告并設(shè)置跟蹤處理及機(jī)；最后，應(yīng)加強(qiáng)信息系統(tǒng)開發(fā)全過程的跟蹤管理，組織專業(yè)機(jī)構(gòu)對(duì)配備的硬件設(shè)備和系統(tǒng)軟件進(jìn)行檢查驗(yàn)收，切實(shí)做好信息系統(tǒng)上線的準(zhǔn)備和后續(xù)培訓(xùn)工作。

2、加強(qiáng)信息系統(tǒng)運(yùn)行與維護(hù)的管理：（1）制定統(tǒng)一的信息化設(shè)備及系統(tǒng)管理流程，嚴(yán)格遵循管理流程進(jìn)行操作。根據(jù)不同的安全等級(jí)，建立不同等級(jí)信息的授權(quán)使用制度、安全保密、泄露責(zé)任追究和數(shù)據(jù)定期備份制度，未經(jīng)授權(quán)操作人員不得擅自升級(jí)、對(duì)系統(tǒng)軟件進(jìn)行刪除、修改、改變軟件版本等操作，進(jìn)而保證信息系統(tǒng)安全運(yùn)行有效。（2）建立用戶管理制度，加強(qiáng)對(duì)重要業(yè)務(wù)系統(tǒng)的訪問權(quán)限管理，定期審閱系統(tǒng)賬號(hào)，避免授權(quán)不當(dāng)或存在非授權(quán)賬號(hào)，禁止不相容職務(wù)用戶賬號(hào)的交叉操作。（3）加強(qiáng)網(wǎng)絡(luò)安全管理，防范來自網(wǎng)絡(luò)的非法侵入和攻擊，對(duì)于涉密的關(guān)鍵數(shù)據(jù)，應(yīng)采取加密措施。建立系統(tǒng)數(shù)據(jù)定期備份制度。（4）加強(qiáng)對(duì)服務(wù)器等關(guān)鍵設(shè)備的日常維護(hù)與檢查。未經(jīng)授權(quán)，任何人不得接觸關(guān)鍵信息設(shè)備。