完善我國中小企業內部控制制度的建議

王 瑞

當前我國的內部控制規范體系雖已建立，但是不夠完善和全面。這主要體現在該體系主要適用于大中型企業或上市公司，卻不適用于我國的中小企業的實際需要。由于中小企業本身所具有的一些的弱點，比如資金籌集渠道狹窄、規模小、市場影響力小等，這些都使得我國的中小企業在與大中企業或上市公司市場競爭中出于劣勢地位。然而我國中小企業數量龐大，對國民經濟的發展發揮著不可替代的作用，為了促進我國國民經濟的良性發展，建立健全我國中小企業內部控制體系、推動其增強核心競爭力就顯得十分重要。

一、內部控制理論的基本內容

所謂內部控制，是指一個單位為了實現其經營目標，保護資產的安全完整，保證會計信息資料的正確可靠，確保經營方針的貫徹執行，保證經營活動的經濟性、效率性和效果性而在單位內部采取的自我調整、約束、規劃、評價和控制的一系列方法、手段與措施的總稱。根據COSO《內部控制整體框架》和我國《企業內部控制基本規范》，內部控制主要包括五方面的內容：控制環境、風險評估、控制活動、信息溝通和內部監督，這五方面相互聯系、相互促進。其中，控制環境決定著企業的生產和發展基調，塑造著整個企業的文化和形象，并對整個公司特別是企業員工產生潛移默化的影響。風險評估提供的則是一種風險應對策略，專門用于分類、分級以及量化評估，應對企業中已存在出現的風險或是潛在可能出現的風險?？刂苹顒邮莾炔靠刂莆鍌€方面中最具體的一個方面，它主要體現企業需要建立一定的規章制度和防范措施來保證內部控制的有效實施。信息溝通體現的則是企業為了實現其企業戰略或是經營決策目標，而向各方開拓相關信息的來源渠道，以求達到了解相關信息的目的。內部監督為內部控制持續有效的執行提供著有力的保障，這主要體現在管理層需要時刻對企業現時的內部控制的有效合理性做出判斷，并針對社會經濟政策等的不同變化做出相應的調整。

二、我國中小企業內部控制目前的問題

為了全面系統地闡述說明我國中小企業在內部控制方面的問題，在這里我根據內部控制的“五要素”來分析其原因。

（一）公司內部的權責分配不清晰

從控制環境來看，公司內部的權責分配不清晰。企業領導人員權利過大，甚至凌駕于公司所有權之上，如領導濫用職權、任人唯親等，這就導致了公司的各項規范制度形如虛設。浸染在這樣的氛圍中，員工會失去進取心和責任心，這是不利于激勵和促進員工的。再者，在法律法規方面做的也不夠好，為了節省成本，工業“三廢”排放并沒有根據最新我國出臺的新的法律法規來調整自己的排放，其當前的生產安全和環境責任仍舊參照過去的法律法規，而這樣做會影響公司聲譽和品牌效應，所以這樣的內部控制環境無疑是非常不利于公司進一步發展壯大的。

只考慮企業當前的利益，對企業的內部控制不夠重視。公司整體更加重視企業業務活動，集中企業主要力量放在銷售、節約成本上，而忽視了建立內部控制制度的重要性，甚至沒有建立起成文的內部控制條例。

（二）缺乏科學的風險評估手段

從風險評估的角度來看，大部分中小企業在重大風險上缺乏科學的風險評估手段，遇到重大風險時往往是按照以往的風險案例和定性認識來評估的。然而這種識別方法過于偏重經驗，并沒有做到對于風險的客觀評估和科學評級，這樣就很容易導致存在重大風險漏洞。

（三）組織機構不健全

從控制活動的角度來看，在比較控制措施的成本與防范風險帶來的收益時，領導層插手過多，并不一定選擇的是成本最小的控制措施，有時候還會因為收益太小而不去控制，這對于企業節省成本是很不利的。從信息溝通的角度來看，中小企業內部的溝通次數很少，基本上兩三個月才開一次全體職工大會，僅僅在信息傳遞方面發揮了作用。與企業有關的信息基本受到管理層控制，下級員工對企業有關的信息了解的太少，在執行過程中又由于知之甚少也可能增加企業的經營風險。同時，信息溝通渠道也比較狹窄，老客戶對中小企業的了解度一般，外地客戶能了解到中小企業渠道僅僅是通過熟人介紹，這樣是非常不利于公司提升銷量、擴大知名度。另外，中小企業在重要文件的保管和處理上做的也不夠謹慎，沒有建立起一套適合本公司的機密文件保護措施。而一旦重要文件泄露，對于公司的損失是無法估量的。

（四）監督體系不健全

從內部監督的角度來看，中小企業內部控制的監督體系并不健全，也不太符合自身的具體情況。中小企業沒有相關的人員去定期或不定期地驗證控制措施的有效性，也沒能去驗證其控制措施是否達到內部控制的預期目標。這樣一來，內部監督就形如虛設，沒能達到通過監督環節使管理層清晰了解到內部控制的效果。

三、完善中小企業內部控制的建議

（一）改善企業內部控制環境

建立健全中小企業內部的組織管理結構，明確劃分各部門各人員的職責范圍，是當前中小企業要進行公司內部治理的重點?，F階段的中小企業要做的應該是逐步完善健全董事會組織機構的建設，在公司制這一基本組織框架下，設立相關推動內部控制機制合理運作的職能機構。并根據公司現階段的經營管理特點、管理理念和經營戰略、外部環境等因素綜合分析，整合企業的各項資源，明確公司的發展方向和戰略規劃，推動公司高效協調的運行。同時，良好的企業文化對于中小企業的內部控制環境也是非常重要的，中小企業應明確公司各組織、各部門、各人員的職責分配，并制定好相關薪酬考核制度，積極促進公司員工去提升主人翁意識和職業認同感，鼓勵員工去發揮其主觀能動性。同時，領導層應做好精神引領的作用，共同推動內部控制環境的良好建設。

（二）明確風險評估分類

風險評估針對不同的企業，其處理方案也不一樣。一方面，根據SC企業當前的實際情況，如果要增強中小企業應對風險的能力，那么就應該將SC企業所有的風險（包括潛在風險）按照不同業務、不同影響程度進行劃分，并根據不同的風險作出風險影響強度表，并按對中小企業不同的影響進行劃分出等級。根據不同的風險等級再進行分類，并明確相關的責任主體，做到每一項風險哪怕是潛在的小風險也有人在負責其預防和應對方案，防范于未然。其中，針對那些風險出現概率較大的業務活動，更是需要有人員專門進行定期核查，并做好相關記錄。而對于已經發生過的風險，也不能夠忽視，這些風險的過程也需要詳細記錄在案，包括風險發生原因，應對措施，治理效果，這些都可以為以后預防治理風險提供相關經驗性的指導。另一方面，在確定、量化風險時，明確風險的責任主體。中小企業的職工對于風險預防的意識并不高，所以在明確風險責任主體的同時也需要經常通過小組會議、實習演練等活動來提高職工的風險防范意識，提高風險控制的效果。

（三）健全組織機構

本文這里所指的組織機構，其范圍針對中小企業而言，主要是指中小企業的控制活動和信息溝通體系。利益是企業實行控制活動的主要出發點，由此我們就應該更加重視對企業中產生利益部分的業務活動的控制。在這之中，尤以企業對于有關產品從生產到售出過程中的管控就顯得為重要。那么如何才能體現對這一管控過程的重視呢？最重要的一點就是在衡量比較控制措施的成本與防范風險帶來的收益時，選擇成本最小的控制措施，即使當前控制活動的收益很小，也要去做好控制這件事。因為如果不去控制的話，這對于企業節省成本是很不利的。同時，做好事前控制也是重要的。中小企業只有事先做好對產品批發量的控制，并做好相關產品的風險預估、市場調研以及一些需要事先做好的防范措施，才能應對好市場的千變萬化，做到以不變應萬變。一方面，中小企業應建立健全企業內部的信息溝通體系，完善暢通內部溝通渠道。完善的溝通體系能夠加強中小企業內各部門、各人員的聯系，提高公司員工對公司目前實際情況的了解度，促進各部門、各員工共同參與到公司的相關事宜中來，從而推動實現中小企業的整體戰略以及公司經營目標。另一方面，在暢通信息的同時，也應做好對公司重要、機密信息的保護。比如公司的重要客戶信息等這些就應該做好相關保護措施，一旦泄露對于公司的經營是十分不利的。中小企業應根據公司現擁有的資產、資金設備等實際情況，來調整當前的信息溝通體系，不斷學習更新自己的信息策略、升級自己的信息溝通系統，做到與時俱進，努力適應當今信息化時代的新挑戰。

（四）加強內部監督工作

中小企業應當根據《內部控制基本規范》及相應的制度，并結合公司自身的特點和具體情況，制定出符合自身發展要求的內部控制監督制度。這一制度應當包括內部控制監督的分類，管理層的職責權限、內部控制監督的具體程序和方法等。本文建議健全完善內部控制的監督制度，使管理層能清晰量化內部控制的效果，做出有利于公司良性發展的合理有效的公司戰略決策。